為貫徹落實(shí)《網(wǎng)絡(luò)安全法》，進(jìn)一步強(qiáng)化信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管，落實(shí)企業(yè)網(wǎng)絡(luò)安全責(zé)任，現(xiàn)將2018年第三季度信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管有關(guān)情況通報(bào)如下：

一、網(wǎng)絡(luò)安全總體態(tài)勢

（一）網(wǎng)絡(luò)運(yùn)行安全問題突出。三季度，監(jiān)測處置惡意網(wǎng)絡(luò)資源、惡意程序、安全漏洞等網(wǎng)絡(luò)安全威脅約3397萬個，其中WannaCry、Globelmposter等多種勒索病毒活躍，WannaCry勒索病毒感染的設(shè)備每天仍高達(dá)6000至14000臺。

（二）工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)需引起重視。三季度，監(jiān)測發(fā)現(xiàn)新增工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個。持續(xù)監(jiān)測的重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺中，發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600余個；聯(lián)網(wǎng)工控系統(tǒng)發(fā)現(xiàn)45個漏洞，涉及多個品牌共計(jì)58個產(chǎn)品。

（三）通訊信息詐騙治理態(tài)勢總體平穩(wěn)。三季度，受理涉嫌通訊信息詐騙用戶舉報(bào)1.4萬余件次，環(huán)比下降4.9%。國際來源詐騙電話194萬余次，環(huán)比下降3.4%。“機(jī)票改簽”、“銀行卡凍結(jié)”、“購物網(wǎng)站客服”等成為主要詐騙手法。

（四）移動通信轉(zhuǎn)售企業(yè)電話用戶實(shí)名登記準(zhǔn)確率穩(wěn)步提升。三季度，共抽查40家移動通信轉(zhuǎn)售企業(yè)5082.8萬余條電話用戶登記信息，總體準(zhǔn)確率為98.2%。隨機(jī)抽查2017年以后新入網(wǎng)用戶12.8萬余張現(xiàn)場留存照片，用戶人證一致率為95.4%。

二、網(wǎng)絡(luò)安全監(jiān)督檢查情況

（一）深化通訊信息詐騙治理。三季度，完善詐騙電話態(tài)勢研判和聯(lián)動處置機(jī)制，加強(qiáng)對詐騙電話和詐騙短信等的預(yù)警分析和聯(lián)動處置。強(qiáng)化行業(yè)舉報(bào)通報(bào)和督導(dǎo)檢查，下發(fā)通報(bào)6期，約談問題企業(yè)5家，對22家省級基礎(chǔ)電信企業(yè)進(jìn)行了考核扣分。

（二）開展網(wǎng)絡(luò)數(shù)據(jù)安全執(zhí)法檢查。三季度，針對電信企業(yè)在用戶數(shù)據(jù)保護(hù)方面存在的薄弱環(huán)節(jié)，進(jìn)一步明確數(shù)據(jù)安全管理要求，指導(dǎo)相關(guān)電信企業(yè)在全國范圍內(nèi)開展自查整改。對用戶投訴數(shù)據(jù)安全問題較為集中的洋碼頭等8家企業(yè)，進(jìn)行約談和督促整改。

（三）組織開展網(wǎng)絡(luò)安全檢查。三季度，組織基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開展惡意程序?qū)ｍ?xiàng)治理，印發(fā)《關(guān)于開展勒索病毒專項(xiàng)治理工作的通知》，組織全行業(yè)開展勒索病毒聯(lián)合監(jiān)測與協(xié)同處置。針對基礎(chǔ)電信企業(yè)重要系統(tǒng)，持續(xù)開展網(wǎng)絡(luò)安全巡查，共發(fā)現(xiàn)弱口令和高危漏洞等安全問題60個。

（四）深入開展電話用戶實(shí)名登記檢查。三季度，落實(shí)《電話用戶真實(shí)身份信息登記實(shí)施規(guī)范》要求，組織對移動通信轉(zhuǎn)售企業(yè)電話用戶實(shí)名登記數(shù)據(jù)開展專項(xiàng)抽查，對相關(guān)企業(yè)存在的用戶入網(wǎng)管理不合規(guī)、代理商管理不嚴(yán)格、用戶登記信息不規(guī)范、物聯(lián)網(wǎng)行業(yè)卡安全管理工作落實(shí)不到位等問題進(jìn)行通報(bào)整改。

（五）多地通信管理部門加大執(zhí)法檢查力度。三季度，北京、天津、河北、遼寧、黑龍江、上海、安徽、福建、江西、山東、河南、湖北、湖南、廣東、海南、重慶、四川、陜西、甘肅、青海通信管理局針對網(wǎng)絡(luò)安全防護(hù)、電話用戶實(shí)名制、物聯(lián)網(wǎng)行業(yè)卡安全管理等對屬地電信和互聯(lián)網(wǎng)企業(yè)開展執(zhí)法檢查，對檢查中發(fā)現(xiàn)的未落實(shí)網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)安全管理和電話實(shí)名登記管理要求，存在系統(tǒng)網(wǎng)絡(luò)安全漏洞、弱口令等網(wǎng)絡(luò)安全隱患的相關(guān)企業(yè)責(zé)令整改。

三、安全指引及風(fēng)險(xiǎn)提示

（一）安全指引

1.各企業(yè)要嚴(yán)格落實(shí)《電話用戶真實(shí)身份信息登記實(shí)施規(guī)范》（工信部網(wǎng)安〔2018〕105號）、《關(guān)于加強(qiáng)源頭治理 進(jìn)一步做好移動通信轉(zhuǎn)售企業(yè)行業(yè)卡安全管理的通知》（工信廳網(wǎng)安〔2018〕75號）要求，切實(shí)落實(shí)企業(yè)主體責(zé)任，規(guī)范電話用戶入網(wǎng)手續(xù)，進(jìn)一步提升電話用戶實(shí)名登記信息準(zhǔn)確率，強(qiáng)化物聯(lián)網(wǎng)行業(yè)卡安全管理。

2.各企業(yè)要嚴(yán)格落實(shí)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》、《關(guān)于開展勒索病毒專項(xiàng)治理工作的通知》（工網(wǎng)安函〔2018〕1130號）要求，加強(qiáng)勒索病毒監(jiān)測手段建設(shè)，定期開展監(jiān)測工作，及時發(fā)現(xiàn)和處置勒索病毒，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（二）風(fēng)險(xiǎn)提示

1.廣大用戶要提高通訊信息詐騙風(fēng)險(xiǎn)防范意識，通過正規(guī)渠道辦理電信業(yè)務(wù)，在網(wǎng)上注冊使用各類信息服務(wù)時，妥善管理好身份證號、電話號碼等個人信息。

2.廣大用戶要做好勒索病毒風(fēng)險(xiǎn)防范，及時采取更新安全補(bǔ)丁、關(guān)閉計(jì)算機(jī)不必要開放的端口、定期備份重要文件等防護(hù)措施。