2021 年 6 月 15 日是上海合作組織（以下簡稱“上合組織”）成立 20 周年。20 年來，上合組織從為解決邊境劃界問題的地區(qū)性組織發(fā)展為具有國際影響力的綜合性區(qū)域組織。其中，信息安全合作對上合組織區(qū)域各國的政治穩(wěn)定、經濟發(fā)展和社會安全意義越來越凸顯，被置于越來越重要的地位。20 年來，上合組織成員國對信息安全領域合作形成了高度共識，在拓寬合作領域、機制建設等方面獲得了多項進展和開創(chuàng)性成果，但也面臨多方挑戰(zhàn)，需合力應對。

　　一、建立多層次多軌信息安全合作機制

　　隨著上合組織合作的深入和交流的需要，2005年起，成員國開始探討建立信息安全的多層次多軌合作機制，為該組織信息安全合作提供了制度基礎。

　　1. 主張推動在聯(lián)合國框架下的國際信息安全領域合作

　　一是上合組織成員國重視并多次重申聯(lián)合國在應對國際信息安全威脅方面具有關鍵作用，呼吁國際社會在信息領域緊密協(xié)作，共同構建網(wǎng)絡空間命運共同體，包括預防因利用信息通信技術引發(fā)的沖突，確保信息通信技術用于經濟發(fā)展和民生改善。

　　二是提出發(fā)展和利用信息通信技術，以及在該領域開展國際和地區(qū)合作應基于包括《聯(lián)合國憲章》在內的國際法公認原則，對構建和平、安全、開放和穩(wěn)定的全球信息空間具有重大意義，各國應為新技術利用合力營造公平、公正、非歧視性的營商環(huán)境，在國際專業(yè)機構框架內制定信息安全領域的公認技術標準。

　　三是歡迎第 73 屆聯(lián)合國大會通過的《在國際安全背景下的信息和電信領域發(fā)展》和《反對將信息通信技術用于犯罪》兩項決議，支持并呼吁所有聯(lián)合國成員國進一步推動制定信息空間負責任國家行為規(guī)則，并制定各方可普遍接受的、有約束力的法律文件，打擊將信息和通信技術用于犯罪的行為，愿繼續(xù)在聯(lián)合國相關重要談判機制內開展協(xié)作。

　　四是呼吁在聯(lián)合國主導下制定維護國際信息安全和打擊信息犯罪的通用法律文書，如制定關于反對將信息通信技術用于犯罪目的的全面國際公約。

　　五是提出全球信息和網(wǎng)絡安全治理應在聯(lián)合國和其他國際平臺間加強相互協(xié)調，推動完善現(xiàn)有網(wǎng)絡管理模式，包括維護各國平等參與網(wǎng)絡管理進程的權利，提升國際電信聯(lián)盟的作用；所有國家應平等參與互聯(lián)網(wǎng)的發(fā)展和治理，互聯(lián)網(wǎng)核心資源管理架構應當國際化、更具代表性和更加民主。

　　六是為堅決反對公開宣傳和教唆恐怖主義、分裂主義和極端主義的“三股勢力”，支持各國在打擊利用互聯(lián)網(wǎng)等渠道傳播“三股勢力”思想方面發(fā)揮中心作用，呼吁有序履行聯(lián)合國安理會第 1624號和 2354 號決議。

　　2. 相關專業(yè)工作組和機構將信息安全合作落到實處

　　一是建立上合組織現(xiàn)代信息與電信技術專業(yè)工作組。2006 年 8 月，上合組織成員國經貿部長會議機制下的現(xiàn)代信息和電信技術專業(yè)工作組在北京成立，確定吉爾吉斯共和國為電信工作組的牽頭方，并根據(jù)《〈上海合作組織多邊經貿合作綱要〉實施措施計劃》關于“信息和電信技術領域合作”的內容，確定了電信工作組的優(yōu)先合作方向。

　　二是常設反恐機構執(zhí)委會。上合組織地區(qū)反恐怖機構執(zhí)行委員會設在烏茲別克斯坦首都塔什干，于 2004 年 1 月正式啟動。該機構在信息方面的主要職能包括收集并分析反恐機構從成員國獲取的信息，建立及補充反恐機構資料庫；參與建立應對全球挑戰(zhàn)與威脅的有效機制；準備及舉行學術會議、研討會；就打擊“三股勢力”協(xié)助交換信息并協(xié)調行動。

　　3. 系列文件提供實施信息安全合作的重要法律保障

　　一是在國際信息安全領域與時俱進地推出和補充合作的協(xié)議。2006 年 6 月 15 日，在上合組織成立五周年之際，首次簽署《上海合作組織成員國元首關于國際信息安全的聲明》；2007 年，六國元首批準為落實該聲明而制定的《上海合作組織成員國保障國際信息安全行動計劃》；2009 年，簽署《上合組織成員國保障國際信息安全政府間合作協(xié)定》；2019 年，通過《上合組織成員國關于數(shù)字化和信息通信技術領域合作的構想》；2020 年，簽署《上海合作組織成員國元首理事會關于數(shù)字經濟領域合作的聲明》并批準《上合組織成員國關于在數(shù)字化時代發(fā)展偏遠和農村地區(qū)的合作構想》。這些為上合組織框架下的國際信息安全合作確定了合作的基本準則、合作重點和實施辦法。

　　二是反恐和犯罪信息合作領域成為信息安全合作的重中之重。2001 年，在上合組織成立之日，即簽署《打擊恐怖主義、分裂主義和極端主義上海公約》，在國際上首次對“三股勢力”作了明確定義，提出合作打擊“三股勢力”的具體方向、方式及原則。2002 年簽署的《上海合作組織成員國關于地區(qū)反恐怖機構的協(xié)定》，規(guī)定上合組織地區(qū)反恐怖機構執(zhí)行委員會在信息安全領域合作的基本任務和職能。2010 年簽署的《上海合作組織成員國政府間合作打擊犯罪協(xié)定》，確定聯(lián)手打擊非法移民、人口販運、洗錢、資助“三股勢力”和經濟犯罪等跨國有組織犯罪和現(xiàn)代信息技術犯罪，鞏固邊境安全，仍是上合組織的迫切議題。2020 年簽署的《上海合作組織成員國元首理事會關于打擊利用互聯(lián)網(wǎng)等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》提出加強合作，共同打擊和阻止“三股勢力”思想傳播，組織有效防范和反宣傳活動。這些為上合組織雙邊和多邊聯(lián)合反恐軍演及信息合作奠定了堅實的法律基礎。

　　三是海關信息合作領域的相關信息合作協(xié)議較多并越來越具體。2001 年以來，上合組織成員國先后簽署《上海合作組織成員國政府海關合作和互助協(xié)定》（2007 年）、《上海合作組織成員國海關對能源監(jiān)管信息交換議定書》（2008 年）、《上海合作組織成員國海關知識產權保護合作備忘錄》（2012 年）、《上海合作組織成員國海關關于交換跨境運輸消耗臭氧層物質信息合作的備忘錄》（2018年）、《上海合作組織成員國海關關于利用莫斯科地區(qū)情報聯(lián)絡中心案件數(shù)據(jù)庫執(zhí)法平臺渠道全天候聯(lián)絡站開展信息互助的規(guī)程》（2018 年）等一系列專門領域的信息合作文件，為成員國海關實施具體信息合作奠定了重要法律基礎。

　　四是采用技術規(guī)則、標準和評定合格程序制定并通過了一系列措施。這些措施是為落實關于執(zhí)行《（上海合作組織成員國多邊經貿合作綱要）落實措施計劃》第三部分《采用技術規(guī)則、標準和評定合格程序領域合作》條款，明確了各項目的執(zhí)行階段、期限和執(zhí)行單位。

　　二、信息安全領域合作面臨的挑戰(zhàn)

　　信息安全已經成為國家安全的重要內涵，并成為上合組織未來安全合作的重要方向。隨著網(wǎng)絡和數(shù)字技術的快速發(fā)展，上合組織信息安全領域合作面臨越來越多的挑戰(zhàn)。

　　1. 上合組織信息安全合作水平亟待提高

　　20 年來，上合組織在信息安全合作上已達成廣泛和高度的共識，但在實際合作中還存在諸多問題：一是上合組織各國間的信息安全合作缺乏制度性的剛性約束，成員國之間的信息合作不連貫，合作較為松散。二是行動力不夠，上合組織各方對共同進行信息安全合作的目標很明確，但由于信息行動滯后，有許多還停留于達成共識上。三是信息提供不夠充分及時，上合組織歷史較短，信息安全合作也在逐步摸索中，與美國為首的“五眼聯(lián)盟”信息安全合作的深度和廣度相比差距還很大。四是上合組織區(qū)域面臨越來越復雜的多種信息安全威脅，傳統(tǒng)的網(wǎng)絡安全技術已不能滿足新一代信息安全產業(yè)的發(fā)展，企業(yè)對信息安全的需求不斷發(fā)生變化，也成為信息安全合作面臨的新挑戰(zhàn)。

　　2. 成員國間數(shù)字治理和信息安全監(jiān)管水平差異較大

　　一是在數(shù)字經濟領域，上合組織各成員國數(shù)字化發(fā)展快于相關立法和規(guī)則制定，包括數(shù)字競爭、電子稅收、跨境數(shù)據(jù)流、知識產權、數(shù)字貿易和數(shù)字使用政策等，中國與上合組織國家數(shù)字治理和監(jiān)管水平差異較大，還缺乏明晰統(tǒng)一的治理規(guī)則和監(jiān)管政策。二是在網(wǎng)絡安全領域，上合組織區(qū)域數(shù)字和信息安全規(guī)則尚未建立和統(tǒng)一，上合各國網(wǎng)絡詐騙和網(wǎng)絡犯罪時有發(fā)生，網(wǎng)民面臨垃圾郵件、網(wǎng)絡病毒和網(wǎng)絡攻擊等風險，普遍存在涉及消費者隱私、個人數(shù)據(jù)保護、電子政務信息安全等多方面的網(wǎng)絡安全擔憂，成員國還需要建立健全相關法律法規(guī)。三是在跨境司法合作領域，上合組織各國法律體系差異和技術差距較明顯，管轄權沖突問題需得到有效解決，國際網(wǎng)絡反恐力量需進一步形成合力并不斷提升反恐積極性，高效的情報交換、司法協(xié)助機制亟待建立，關于各國協(xié)同開展引渡起訴、羈押逮捕、調查取證、繳沒財產等具體事務的流程細則還需進一步明確。四是在反恐領域，“三股勢力”等網(wǎng)絡和信息傳播存在取證難、懲治難，隱蔽性強、危害性大等特點。國際上至今仍未有一部公認的、專門打擊網(wǎng)絡恐怖主義的法律，各國在網(wǎng)絡反恐斗爭中存在標準不一、保障無據(jù)、協(xié)同困難等問題。

　　3. 互聯(lián)網(wǎng)快速發(fā)展給信息安全合作帶來巨大挑戰(zhàn)

　　新技術、新應用、新網(wǎng)絡和新計算成為未來信息安全的方向和熱點，給上合組織信息安全合作帶來新挑戰(zhàn)。物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新網(wǎng)絡的快速發(fā)展給信息安全帶來更大的挑戰(zhàn)，物聯(lián)網(wǎng)的業(yè)務認證機制和加密機制是保障安全最重要的兩個環(huán)節(jié)，也是信息安全產業(yè)中保障信息安全的薄弱環(huán)節(jié)。移動互聯(lián)網(wǎng)快速發(fā)展帶來的是移動終端存儲的隱私信息的安全風險越來越大，給信息安全也帶來了新挑戰(zhàn)，信息安全產業(yè)也將在融合開放的大安全環(huán)境中探尋發(fā)展。

　　三、對信息安全領域合作未來的思考

　　信息安全領域的合作仍將是保障上合組織未來行穩(wěn)致遠發(fā)展的重要領域。為應對上述挑戰(zhàn)，需要思考以下問題。

　　1. 有效對接數(shù)字發(fā)展規(guī)劃和信息安全相關法律法規(guī)

　　為進一步深化上合組織信息安全合作，需將俄羅斯聯(lián)邦政府 2017 年 7 月發(fā)布的《俄羅斯聯(lián)邦數(shù)字經濟規(guī)劃》、哈薩克斯坦 2017 年 12 月通過的《“數(shù)字哈薩克斯坦”國家規(guī)劃》、土庫曼斯坦 2018 年 11 月批準的《土庫曼斯坦 2019 年 -2025年數(shù)字經濟發(fā)展構想》、吉爾吉斯斯坦 2018 年12 月通過的《2019-2023 年吉爾吉斯斯坦數(shù)字化轉型構想》決議及 2019 年 2 月出臺的實施路線圖、塔吉克斯坦政府 2019 年 1 月通過的《關于塔吉克斯坦 2018 年社會經濟發(fā)展的結果和 2019 年任務》決議、烏茲別克斯坦 2019 年 11 月發(fā)布的《數(shù)字烏茲別克斯坦 2030 國家戰(zhàn)略構想》草案討論稿與實施路線圖，以及各國的反恐法等多個文件，與中國近年來先后出臺的《網(wǎng)絡安全法》《國家網(wǎng)絡空間安全戰(zhàn)略》《反恐怖主義法》等對接。積極推進上合各國數(shù)字經濟和網(wǎng)絡快速發(fā)展。建議相關部門組織力量盡快對成員國相關法律法規(guī)進行研究，同時明確信息安全合作的主管機關；加大成員國執(zhí)法部門間在信息安全合作中聯(lián)合打擊行動和線索通報的力度，開展一系列打擊跨國犯罪聯(lián)合行動，使各成員國在有效對接的基礎上開展更加密切、高效、實質的合作。

　　2. 積極落實成員國提出的一系列新的務實合作倡議

　　一是盡早落實上合組織成員國政府首腦（總理）理事會各代表團團長一致提出的在人工智能等前沿技術領域開展科技創(chuàng)新與研發(fā)項目合作，應用先進和高效的交通技術解決方案，發(fā)展上合數(shù)字技術、衛(wèi)星導航和多式聯(lián)運物流中心等倡議，促進提高上合區(qū)域的整體信息技術水平；建立包括電子單據(jù)運轉、擔保機制和貨物跟蹤信息統(tǒng)一高效的過境系統(tǒng)和監(jiān)測與應對全球信息空間潛在威脅系統(tǒng)，將海關等功能領域信息合作系統(tǒng)化，爭取系統(tǒng)性地降低上合區(qū)域信息安全威脅。二是促進哈方提出的關于建立上合組織科技園區(qū)庫和在現(xiàn)代信息通信技術特別工作組框架內進一步開展對話、烏茲別克斯坦提出的建立信息技術發(fā)展部門負責人會議機制和中方提出的建立電子商務合作機制等倡議，共同推動上合組織框架下信息科技和創(chuàng)新務實合作，聯(lián)合開展科學研究、學者交流、人才培養(yǎng)，組織各類專業(yè)競賽，培育新的經濟增長點。三是共建上合組織網(wǎng)絡反恐的技術平臺，落實上合組織秘書處同中亞禁毒信息協(xié)調中心建立合作關系的倡議，共同開展反恐、禁毒、網(wǎng)絡傳播和犯罪等信息安全合作。

　　3. 推進區(qū)域數(shù)字治理和聯(lián)合國框架下信息安全合作

　　中國可與上合國家秉持共同參與、共享紅利、共擔責任的原則，打造數(shù)字治理的樣板區(qū)域。一是充分利用中國與上合國家都參與的互聯(lián)網(wǎng)治理論壇、區(qū)域通信聯(lián)合體、“一帶一路”高峰論壇“數(shù)字絲綢之路”分論壇等機制，以及上合組織、亞信會議等區(qū)域性合作機制，逐步建立上合區(qū)域數(shù)字合作的定期交流機制，共同設立上合數(shù)字和信息安全治理網(wǎng)，分享數(shù)字和信息安全治理經驗 , 探討建立統(tǒng)一的數(shù)據(jù)標準、數(shù)據(jù)使用原則，并共同制定相關的治理規(guī)則、協(xié)調政策、競爭政策、跨境數(shù)據(jù)交流政策、跨境稅收政策、監(jiān)管政策等。二是共同構建規(guī)范有序、開放安全的網(wǎng)絡世界。中國和上合國家可加強數(shù)據(jù)和信息安全法制建設交流合作，推進數(shù)據(jù)和信息保護法規(guī)建設；規(guī)范中國與上合國家個人出入境、海關商品進出口、電子支付、跨境物流、跨境運輸?shù)刃畔⒌氖占⑻幚?、交流等活動。三是加強在?shù)據(jù)和信息保護領域的協(xié)商，共同維護網(wǎng)絡空間安全和公平競爭的環(huán)境，打擊侵犯個人信息等危害數(shù)據(jù)安全的跨境犯罪行為，共同構建上合信息安全領域的法律法規(guī)保障體系。共同提高上合區(qū)域數(shù)據(jù)治理的水平，共建網(wǎng)絡空間命運共同體。四是繼續(xù)推動《國際信息安全行為準則》在聯(lián)合國成為正式文件并獲得廣泛應用，這是目前國際社會就信息和網(wǎng)絡安全國際規(guī)則提出的首份較全面、系統(tǒng)的文件，將維護國際互聯(lián)網(wǎng)和信息安全，有力推動信息和網(wǎng)絡空間國際規(guī)則制定進程。

　　4. 加強區(qū)域網(wǎng)絡基礎設施建設領域合作

　　一是縮小上合組織各國間的數(shù)字鴻溝，通過數(shù)字基礎設施硬件和 5G 等軟件建設在各領域全面提升各國網(wǎng)絡與信息安全技術保障水平，從優(yōu)化信息安全技術保障、強化網(wǎng)絡安全保障、加快推進網(wǎng)絡與信息安全核心技術攻關與突破等方面展開。二是加快構建網(wǎng)絡基礎設施安全保障體系，主要涵蓋深入推進網(wǎng)絡基礎設施安全防護、提升網(wǎng)絡基礎設施安全可控水平、加強網(wǎng)絡安全態(tài)勢感知能力建設、強化互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理等多方面合作。三是大力強化上合組織區(qū)域的網(wǎng)絡數(shù)據(jù)和用戶信息保護，重點從建立網(wǎng)絡數(shù)據(jù)安全管理體系、強化用戶個人信息保護、建立完善數(shù)據(jù)與個人信息泄露公告和報告機制等方面展開。四是深入推進行業(yè)信息安全監(jiān)管，重點從加強基礎資源信息安全管理、強化增值電信業(yè)務信息安全監(jiān)管、深化互聯(lián)網(wǎng)新技術新業(yè)務信息安全評估、積極營造清朗網(wǎng)絡生態(tài)環(huán)境等方面展開。