2018年第三季度信息通信行業網絡安全監管情況通報

為貫徹落實《網絡安全法》，進一步強化信息通信行業網絡安全監管，落實企業網絡安全責任，現將2018年第三季度信息通信行業網絡安全監管有關情況通報如下：

一、網絡安全總體態勢

（一）網絡運行安全問題突出。三季度，監測處置惡意網絡資源、惡意程序、安全漏洞等網絡安全威脅約3397萬個，其中WannaCry、Globelmposter等多種勒索病毒活躍，WannaCry勒索病毒感染的設備每天仍高達6000至14000臺。

（二）工業互聯網安全風險需引起重視。三季度，監測發現新增工業控制、智能設備、物聯網等相關漏洞105個。持續監測的重點工業互聯網平臺中，發現疑似風險2600余個；聯網工控系統發現45個漏洞，涉及多個品牌共計58個產品。

（三）通訊信息詐騙治理態勢總體平穩。三季度，受理涉嫌通訊信息詐騙用戶舉報1.4萬余件次，環比下降4.9%。國際來源詐騙電話194萬余次，環比下降3.4%。“機票改簽”、“銀行卡凍結”、“購物網站客服”等成為主要詐騙手法。

（四）移動通信轉售企業電話用戶實名登記準確率穩步提升。三季度，共抽查40家移動通信轉售企業5082.8萬余條電話用戶登記信息，總體準確率為98.2%。隨機抽查2017年以后新入網用戶12.8萬余張現場留存照片，用戶人證一致率為95.4%。

二、網絡安全監督檢查情況

（一）深化通訊信息詐騙治理。三季度，完善詐騙電話態勢研判和聯動處置機制，加強對詐騙電話和詐騙短信等的預警分析和聯動處置。強化行業舉報通報和督導檢查，下發通報6期，約談問題企業5家，對22家省級基礎電信企業進行了考核扣分。

（二）開展網絡數據安全執法檢查。三季度，針對電信企業在用戶數據保護方面存在的薄弱環節，進一步明確數據安全管理要求，指導相關電信企業在全國范圍內開展自查整改。對用戶投訴數據安全問題較為集中的洋碼頭等8家企業，進行約談和督促整改。

（三）組織開展網絡安全檢查。三季度，組織基礎電信企業、互聯網企業和網絡安全企業等開展惡意程序專項治理，印發《關于開展勒索病毒專項治理工作的通知》，組織全行業開展勒索病毒聯合監測與協同處置。針對基礎電信企業重要系統，持續開展網絡安全巡查，共發現弱口令和高危漏洞等安全問題60個。

（四）深入開展電話用戶實名登記檢查。三季度，落實《電話用戶真實身份信息登記實施規范》要求，組織對移動通信轉售企業電話用戶實名登記數據開展專項抽查，對相關企業存在的用戶入網管理不合規、代理商管理不嚴格、用戶登記信息不規范、物聯網行業卡安全管理工作落實不到位等問題進行通報整改。

（五）多地通信管理部門加大執法檢查力度。三季度，北京、天津、河北、遼寧、黑龍江、上海、安徽、福建、江西、山東、河南、湖北、湖南、廣東、海南、重慶、四川、陜西、甘肅、青海通信管理局針對網絡安全防護、電話用戶實名制、物聯網行業卡安全管理等對屬地電信和互聯網企業開展執法檢查，對檢查中發現的未落實網絡安全防護、數據安全管理和電話實名登記管理要求，存在系統網絡安全漏洞、弱口令等網絡安全隱患的相關企業責令整改。

三、安全指引及風險提示

（一）安全指引

1.各企業要嚴格落實《電話用戶真實身份信息登記實施規范》（工信部網安〔2018〕105號）、《關于加強源頭治理 進一步做好移動通信轉售企業行業卡安全管理的通知》（工信廳網安〔2018〕75號）要求，切實落實企業主體責任，規范電話用戶入網手續，進一步提升電話用戶實名登記信息準確率，強化物聯網行業卡安全管理。

2.各企業要嚴格落實《公共互聯網網絡安全威脅監測與處置辦法》、《關于開展勒索病毒專項治理工作的通知》（工網安函〔2018〕1130號）要求，加強勒索病毒監測手段建設，定期開展監測工作，及時發現和處置勒索病毒，降低網絡安全風險。

（二）風險提示

1.廣大用戶要提高通訊信息詐騙風險防范意識，通過正規渠道辦理電信業務，在網上注冊使用各類信息服務時，妥善管理好身份證號、電話號碼等個人信息。

2.廣大用戶要做好勒索病毒風險防范，及時采取更新安全補丁、關閉計算機不必要開放的端口、定期備份重要文件等防護措施。