2021 年 6 月 15 日是上海合作組織（以下簡稱“上合組織”）成立 20 周年。20 年來，上合組織從為解決邊境劃界問題的地區性組織發展為具有國際影響力的綜合性區域組織。其中，信息安全合作對上合組織區域各國的政治穩定、經濟發展和社會安全意義越來越凸顯，被置于越來越重要的地位。20 年來，上合組織成員國對信息安全領域合作形成了高度共識，在拓寬合作領域、機制建設等方面獲得了多項進展和開創性成果，但也面臨多方挑戰，需合力應對。

　　一、建立多層次多軌信息安全合作機制

　　隨著上合組織合作的深入和交流的需要，2005年起，成員國開始探討建立信息安全的多層次多軌合作機制，為該組織信息安全合作提供了制度基礎。

　　1. 主張推動在聯合國框架下的國際信息安全領域合作

　　一是上合組織成員國重視并多次重申聯合國在應對國際信息安全威脅方面具有關鍵作用，呼吁國際社會在信息領域緊密協作，共同構建網絡空間命運共同體，包括預防因利用信息通信技術引發的沖突，確保信息通信技術用于經濟發展和民生改善。

　　二是提出發展和利用信息通信技術，以及在該領域開展國際和地區合作應基于包括《聯合國憲章》在內的國際法公認原則，對構建和平、安全、開放和穩定的全球信息空間具有重大意義，各國應為新技術利用合力營造公平、公正、非歧視性的營商環境，在國際專業機構框架內制定信息安全領域的公認技術標準。

　　三是歡迎第 73 屆聯合國大會通過的《在國際安全背景下的信息和電信領域發展》和《反對將信息通信技術用于犯罪》兩項決議，支持并呼吁所有聯合國成員國進一步推動制定信息空間負責任國家行為規則，并制定各方可普遍接受的、有約束力的法律文件，打擊將信息和通信技術用于犯罪的行為，愿繼續在聯合國相關重要談判機制內開展協作。

　　四是呼吁在聯合國主導下制定維護國際信息安全和打擊信息犯罪的通用法律文書，如制定關于反對將信息通信技術用于犯罪目的的全面國際公約。

　　五是提出全球信息和網絡安全治理應在聯合國和其他國際平臺間加強相互協調，推動完善現有網絡管理模式，包括維護各國平等參與網絡管理進程的權利，提升國際電信聯盟的作用；所有國家應平等參與互聯網的發展和治理，互聯網核心資源管理架構應當國際化、更具代表性和更加民主。

　　六是為堅決反對公開宣傳和教唆恐怖主義、分裂主義和極端主義的“三股勢力”，支持各國在打擊利用互聯網等渠道傳播“三股勢力”思想方面發揮中心作用，呼吁有序履行聯合國安理會第 1624號和 2354 號決議。

　　2. 相關專業工作組和機構將信息安全合作落到實處

　　一是建立上合組織現代信息與電信技術專業工作組。2006 年 8 月，上合組織成員國經貿部長會議機制下的現代信息和電信技術專業工作組在北京成立，確定吉爾吉斯共和國為電信工作組的牽頭方，并根據《〈上海合作組織多邊經貿合作綱要〉實施措施計劃》關于“信息和電信技術領域合作”的內容，確定了電信工作組的優先合作方向。

　　二是常設反恐機構執委會。上合組織地區反恐怖機構執行委員會設在烏茲別克斯坦首都塔什干，于 2004 年 1 月正式啟動。該機構在信息方面的主要職能包括收集并分析反恐機構從成員國獲取的信息，建立及補充反恐機構資料庫；參與建立應對全球挑戰與威脅的有效機制；準備及舉行學術會議、研討會；就打擊“三股勢力”協助交換信息并協調行動。

　　3. 系列文件提供實施信息安全合作的重要法律保障

　　一是在國際信息安全領域與時俱進地推出和補充合作的協議。2006 年 6 月 15 日，在上合組織成立五周年之際，首次簽署《上海合作組織成員國元首關于國際信息安全的聲明》；2007 年，六國元首批準為落實該聲明而制定的《上海合作組織成員國保障國際信息安全行動計劃》；2009 年，簽署《上合組織成員國保障國際信息安全政府間合作協定》；2019 年，通過《上合組織成員國關于數字化和信息通信技術領域合作的構想》；2020 年，簽署《上海合作組織成員國元首理事會關于數字經濟領域合作的聲明》并批準《上合組織成員國關于在數字化時代發展偏遠和農村地區的合作構想》。這些為上合組織框架下的國際信息安全合作確定了合作的基本準則、合作重點和實施辦法。

　　二是反恐和犯罪信息合作領域成為信息安全合作的重中之重。2001 年，在上合組織成立之日，即簽署《打擊恐怖主義、分裂主義和極端主義上海公約》，在國際上首次對“三股勢力”作了明確定義，提出合作打擊“三股勢力”的具體方向、方式及原則。2002 年簽署的《上海合作組織成員國關于地區反恐怖機構的協定》，規定上合組織地區反恐怖機構執行委員會在信息安全領域合作的基本任務和職能。2010 年簽署的《上海合作組織成員國政府間合作打擊犯罪協定》，確定聯手打擊非法移民、人口販運、洗錢、資助“三股勢力”和經濟犯罪等跨國有組織犯罪和現代信息技術犯罪，鞏固邊境安全，仍是上合組織的迫切議題。2020 年簽署的《上海合作組織成員國元首理事會關于打擊利用互聯網等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》提出加強合作，共同打擊和阻止“三股勢力”思想傳播，組織有效防范和反宣傳活動。這些為上合組織雙邊和多邊聯合反恐軍演及信息合作奠定了堅實的法律基礎。

　　三是海關信息合作領域的相關信息合作協議較多并越來越具體。2001 年以來，上合組織成員國先后簽署《上海合作組織成員國政府海關合作和互助協定》（2007 年）、《上海合作組織成員國海關對能源監管信息交換議定書》（2008 年）、《上海合作組織成員國海關知識產權保護合作備忘錄》（2012 年）、《上海合作組織成員國海關關于交換跨境運輸消耗臭氧層物質信息合作的備忘錄》（2018年）、《上海合作組織成員國海關關于利用莫斯科地區情報聯絡中心案件數據庫執法平臺渠道全天候聯絡站開展信息互助的規程》（2018 年）等一系列專門領域的信息合作文件，為成員國海關實施具體信息合作奠定了重要法律基礎。

　　四是采用技術規則、標準和評定合格程序制定并通過了一系列措施。這些措施是為落實關于執行《（上海合作組織成員國多邊經貿合作綱要）落實措施計劃》第三部分《采用技術規則、標準和評定合格程序領域合作》條款，明確了各項目的執行階段、期限和執行單位。

　　二、信息安全領域合作面臨的挑戰

　　信息安全已經成為國家安全的重要內涵，并成為上合組織未來安全合作的重要方向。隨著網絡和數字技術的快速發展，上合組織信息安全領域合作面臨越來越多的挑戰。

　　1. 上合組織信息安全合作水平亟待提高

　　20 年來，上合組織在信息安全合作上已達成廣泛和高度的共識，但在實際合作中還存在諸多問題：一是上合組織各國間的信息安全合作缺乏制度性的剛性約束，成員國之間的信息合作不連貫，合作較為松散。二是行動力不夠，上合組織各方對共同進行信息安全合作的目標很明確，但由于信息行動滯后，有許多還停留于達成共識上。三是信息提供不夠充分及時，上合組織歷史較短，信息安全合作也在逐步摸索中，與美國為首的“五眼聯盟”信息安全合作的深度和廣度相比差距還很大。四是上合組織區域面臨越來越復雜的多種信息安全威脅，傳統的網絡安全技術已不能滿足新一代信息安全產業的發展，企業對信息安全的需求不斷發生變化，也成為信息安全合作面臨的新挑戰。

　　2. 成員國間數字治理和信息安全監管水平差異較大

　　一是在數字經濟領域，上合組織各成員國數字化發展快于相關立法和規則制定，包括數字競爭、電子稅收、跨境數據流、知識產權、數字貿易和數字使用政策等，中國與上合組織國家數字治理和監管水平差異較大，還缺乏明晰統一的治理規則和監管政策。二是在網絡安全領域，上合組織區域數字和信息安全規則尚未建立和統一，上合各國網絡詐騙和網絡犯罪時有發生，網民面臨垃圾郵件、網絡病毒和網絡攻擊等風險，普遍存在涉及消費者隱私、個人數據保護、電子政務信息安全等多方面的網絡安全擔憂，成員國還需要建立健全相關法律法規。三是在跨境司法合作領域，上合組織各國法律體系差異和技術差距較明顯，管轄權沖突問題需得到有效解決，國際網絡反恐力量需進一步形成合力并不斷提升反恐積極性，高效的情報交換、司法協助機制亟待建立，關于各國協同開展引渡起訴、羈押逮捕、調查取證、繳沒財產等具體事務的流程細則還需進一步明確。四是在反恐領域，“三股勢力”等網絡和信息傳播存在取證難、懲治難，隱蔽性強、危害性大等特點。國際上至今仍未有一部公認的、專門打擊網絡恐怖主義的法律，各國在網絡反恐斗爭中存在標準不一、保障無據、協同困難等問題。

　　3. 互聯網快速發展給信息安全合作帶來巨大挑戰

　　新技術、新應用、新網絡和新計算成為未來信息安全的方向和熱點，給上合組織信息安全合作帶來新挑戰。物聯網和移動互聯網等新網絡的快速發展給信息安全帶來更大的挑戰，物聯網的業務認證機制和加密機制是保障安全最重要的兩個環節，也是信息安全產業中保障信息安全的薄弱環節。移動互聯網快速發展帶來的是移動終端存儲的隱私信息的安全風險越來越大，給信息安全也帶來了新挑戰，信息安全產業也將在融合開放的大安全環境中探尋發展。

　　三、對信息安全領域合作未來的思考

　　信息安全領域的合作仍將是保障上合組織未來行穩致遠發展的重要領域。為應對上述挑戰，需要思考以下問題。

　　1. 有效對接數字發展規劃和信息安全相關法律法規

　　為進一步深化上合組織信息安全合作，需將俄羅斯聯邦政府 2017 年 7 月發布的《俄羅斯聯邦數字經濟規劃》、哈薩克斯坦 2017 年 12 月通過的《“數字哈薩克斯坦”國家規劃》、土庫曼斯坦 2018 年 11 月批準的《土庫曼斯坦 2019 年 -2025年數字經濟發展構想》、吉爾吉斯斯坦 2018 年12 月通過的《2019-2023 年吉爾吉斯斯坦數字化轉型構想》決議及 2019 年 2 月出臺的實施路線圖、塔吉克斯坦政府 2019 年 1 月通過的《關于塔吉克斯坦 2018 年社會經濟發展的結果和 2019 年任務》決議、烏茲別克斯坦 2019 年 11 月發布的《數字烏茲別克斯坦 2030 國家戰略構想》草案討論稿與實施路線圖，以及各國的反恐法等多個文件，與中國近年來先后出臺的《網絡安全法》《國家網絡空間安全戰略》《反恐怖主義法》等對接。積極推進上合各國數字經濟和網絡快速發展。建議相關部門組織力量盡快對成員國相關法律法規進行研究，同時明確信息安全合作的主管機關；加大成員國執法部門間在信息安全合作中聯合打擊行動和線索通報的力度，開展一系列打擊跨國犯罪聯合行動，使各成員國在有效對接的基礎上開展更加密切、高效、實質的合作。

　　2. 積極落實成員國提出的一系列新的務實合作倡議

　　一是盡早落實上合組織成員國政府首腦（總理）理事會各代表團團長一致提出的在人工智能等前沿技術領域開展科技創新與研發項目合作，應用先進和高效的交通技術解決方案，發展上合數字技術、衛星導航和多式聯運物流中心等倡議，促進提高上合區域的整體信息技術水平；建立包括電子單據運轉、擔保機制和貨物跟蹤信息統一高效的過境系統和監測與應對全球信息空間潛在威脅系統，將海關等功能領域信息合作系統化，爭取系統性地降低上合區域信息安全威脅。二是促進哈方提出的關于建立上合組織科技園區庫和在現代信息通信技術特別工作組框架內進一步開展對話、烏茲別克斯坦提出的建立信息技術發展部門負責人會議機制和中方提出的建立電子商務合作機制等倡議，共同推動上合組織框架下信息科技和創新務實合作，聯合開展科學研究、學者交流、人才培養，組織各類專業競賽，培育新的經濟增長點。三是共建上合組織網絡反恐的技術平臺，落實上合組織秘書處同中亞禁毒信息協調中心建立合作關系的倡議，共同開展反恐、禁毒、網絡傳播和犯罪等信息安全合作。

　　3. 推進區域數字治理和聯合國框架下信息安全合作

　　中國可與上合國家秉持共同參與、共享紅利、共擔責任的原則，打造數字治理的樣板區域。一是充分利用中國與上合國家都參與的互聯網治理論壇、區域通信聯合體、“一帶一路”高峰論壇“數字絲綢之路”分論壇等機制，以及上合組織、亞信會議等區域性合作機制，逐步建立上合區域數字合作的定期交流機制，共同設立上合數字和信息安全治理網，分享數字和信息安全治理經驗 , 探討建立統一的數據標準、數據使用原則，并共同制定相關的治理規則、協調政策、競爭政策、跨境數據交流政策、跨境稅收政策、監管政策等。二是共同構建規范有序、開放安全的網絡世界。中國和上合國家可加強數據和信息安全法制建設交流合作，推進數據和信息保護法規建設；規范中國與上合國家個人出入境、海關商品進出口、電子支付、跨境物流、跨境運輸等信息的收集、處理、交流等活動。三是加強在數據和信息保護領域的協商，共同維護網絡空間安全和公平競爭的環境，打擊侵犯個人信息等危害數據安全的跨境犯罪行為，共同構建上合信息安全領域的法律法規保障體系。共同提高上合區域數據治理的水平，共建網絡空間命運共同體。四是繼續推動《國際信息安全行為準則》在聯合國成為正式文件并獲得廣泛應用，這是目前國際社會就信息和網絡安全國際規則提出的首份較全面、系統的文件，將維護國際互聯網和信息安全，有力推動信息和網絡空間國際規則制定進程。

　　4. 加強區域網絡基礎設施建設領域合作

　　一是縮小上合組織各國間的數字鴻溝，通過數字基礎設施硬件和 5G 等軟件建設在各領域全面提升各國網絡與信息安全技術保障水平，從優化信息安全技術保障、強化網絡安全保障、加快推進網絡與信息安全核心技術攻關與突破等方面展開。二是加快構建網絡基礎設施安全保障體系，主要涵蓋深入推進網絡基礎設施安全防護、提升網絡基礎設施安全可控水平、加強網絡安全態勢感知能力建設、強化互聯網網絡安全威脅治理等多方面合作。三是大力強化上合組織區域的網絡數據和用戶信息保護，重點從建立網絡數據安全管理體系、強化用戶個人信息保護、建立完善數據與個人信息泄露公告和報告機制等方面展開。四是深入推進行業信息安全監管，重點從加強基礎資源信息安全管理、強化增值電信業務信息安全監管、深化互聯網新技術新業務信息安全評估、積極營造清朗網絡生態環境等方面展開。