工信部通报今年三季度信息通信行业网络安全监

工信部通报今年三季度信息通信行业网络安全监

时间:2020-02-12 08:18 作者:admin 点击:
阅读模式

(四)移动通信转售企业电话用户实名登记准确率稳步提升。 三季度,共抽查40家移动通信转售企业5082.8万余条电话用户登记信息,总体准确率为98.2%。随机抽查2017年以后新入网用户12.8万余张现场留存照片,用户人证一致率为95.4%。

网络安全监督检查情况

 (一)深化通讯信息诈骗治理。 三季度,完善诈骗电话态势研判和联动处置机制,加强对诈骗电话和诈骗短信等的预警分析和联动处置。强化行业举报通报和督导检查,下发通报6期,约谈问题企业5家,对22家省级基础电信企业进行了考核扣分。

 (二)开展网络数据安全执法检查。 三季度,针对电信企业在用户数据保护方面存在的薄弱环节,进一步明确数据安全管理要求,指导相关电信企业在全国范围内开展自查整改。对用户投诉数据安全问题较为集中的洋码头等8家企业,进行约谈和督促整改。

(三)组织开展网络安全检查。 三季度,组织基础电信企业、互联网企业和网络安全企业等开展恶意程序专项治理,印发《关于开展勒索病毒专项治理工作的通知》,组织全行业开展勒索病毒联合监测与协同处置。针对基础电信企业重要系统,持续开展网络安全巡查,共发现弱口令和高危漏洞等安全问题60个。

 (四)深入开展电话用户实名登记检查。 三季度,落实《电话用户真实身份信息登记实施规范》要求,组织对移动通信转售企业电话用户实名登记数据开展专项抽查,对相关企业存在的用户入网管理不合规、代理商管理不严格、用户登记信息不规范、物联网行业卡安全管理工作落实不到位等问题进行通报整改。

(五)多地通信管理部门加大执法检查力度。 三季度,北京、天津、河北、辽宁、黑龙江、上海、安徽、福建、江西、山东、河南、湖北、湖南、广东、海南、重庆、四川、陕西、甘肃、青海通信管理局针对网络安全防护、电话用户实名制、物联网行业卡安全管理等对属地电信和互联网企业开展执法检查,对检查中发现的未落实网络安全防护、数据安全管理和电话实名登记管理要求,存在系统网络安全漏洞、弱口令等网络安全隐患的相关企业责令整改。

安全指引及风险提示

(一)安全指引

1.各企业要严格落实《电话用户真实身份信息登记实施规范》(工信部网安〔2018〕105号)、《关于加强源头治理 进一步做好移动通信转售企业行业卡安全管理的通知》(工信厅网安〔2018〕75号)要求,切实落实企业主体责任,规范电话用户入网手续,进一步提升电话用户实名登记信息准确率,强化物联网行业卡安全管理。

2.各企业要严格落实《公共互联网网络安全威胁监测与处置办法》、《关于开展勒索病毒专项治理工作的通知》(工网安函〔2018〕1130号)要求,加强勒索病毒监测手段建设,定期开展监测工作,及时发现和处置勒索病毒,降低网络安全风险。

(二)风险提示

1.广大用户要提高通讯信息诈骗风险防范意识,通过正规渠道办理电信业务,在网上注册使用各类信息服务时,妥善管理好身份证号、电话号码等个人信息。

2.广大用户要做好勒索病毒风险防范,及时采取更新安全补丁、关闭计算机不必要开放的端口、定期备份重要文件等防护措施。