為貫徹落實(shí)《網(wǎng)絡(luò)安全法》，進(jìn)一步強(qiáng)化信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管，落實(shí)企業(yè)網(wǎng)絡(luò)安全責(zé)任，現(xiàn)將2019年第一季度信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管有關(guān)情況通報(bào)如下：

一、網(wǎng)絡(luò)安全總體態(tài)勢(shì)

（一）公共互聯(lián)網(wǎng)安全保護(hù)形勢(shì)依舊嚴(yán)峻。一季度，惡意程序、各類釣魚和欺詐網(wǎng)站仍不斷出現(xiàn)，全行業(yè)共處置網(wǎng)絡(luò)安全威脅約967萬余個(gè)，包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源近170萬個(gè)，木馬、僵尸程序、病毒等惡意程序約698萬余個(gè)，網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬個(gè)，主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁篡改等安全事件約93.5萬個(gè)。

（二）工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)居高不下。一季度，對(duì)98個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)、近4800個(gè)平臺(tái)IP域名、46.7萬個(gè)工業(yè)互聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備進(jìn)行安全監(jiān)測(cè)，發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2466個(gè)，其中高、中危漏洞分別占比33.4%，49.4%。相較2018年第四季度，中高危漏洞占比下降近10個(gè)百分點(diǎn)，但仍然維持在高位。

（三）移動(dòng)通信轉(zhuǎn)售企業(yè)電話用戶實(shí)名登記工作成效持續(xù)鞏固。一季度，抽查16家移動(dòng)通信轉(zhuǎn)售企業(yè)6300萬條電話用戶登記信息，實(shí)名登記準(zhǔn)確率達(dá)99%以上，用戶人證一致率為98.7%，與2018年第四季度基本持平。

二、網(wǎng)絡(luò)安全監(jiān)管情況

（一）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全事件監(jiān)測(cè)跟蹤和執(zhí)法調(diào)查。一季度，組織對(duì)媒體曝光及用戶投訴數(shù)據(jù)安全問題較為集中的7家企業(yè)進(jìn)行了問詢約談，要求企業(yè)及時(shí)自查整改問題。針對(duì)國內(nèi)多起因MongoDB數(shù)據(jù)庫配置不當(dāng)引發(fā)的數(shù)據(jù)泄露事件，組織開展技術(shù)排查和風(fēng)險(xiǎn)研判，指導(dǎo)各地通信管理部門督促屬地相關(guān)單位完善安全配置，部署防護(hù)措施。聯(lián)合中央網(wǎng)信辦、公安部、市場(chǎng)監(jiān)管總局積極推進(jìn)APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作，組織對(duì)用戶舉報(bào)較為集中的百余款A(yù)pp進(jìn)行安全評(píng)估，及時(shí)通報(bào)問題嚴(yán)重的APP進(jìn)行整改。

（二）持續(xù)深化電信網(wǎng)絡(luò)詐騙治理。一季度，聯(lián)合公安部對(duì)重點(diǎn)地區(qū)開展專項(xiàng)督導(dǎo)檢查，進(jìn)一步加強(qiáng)對(duì)詐騙電話、詐騙短信等的預(yù)警分析和聯(lián)動(dòng)處置，日均處置詐騙電話247萬次。先后下發(fā)電信網(wǎng)絡(luò)詐騙舉報(bào)通報(bào)2期，責(zé)令8家企業(yè)對(duì)電話用戶入網(wǎng)登記、代理渠道、物流配送等方面的管理薄弱環(huán)節(jié)進(jìn)行嚴(yán)肅整改。從一季度態(tài)勢(shì)看，受理涉嫌通訊信息詐騙用戶舉報(bào)1萬余件次，環(huán)比下降42%；處置國際來源詐騙電話81萬余次，環(huán)比下降70%。

（三）開展移動(dòng)通信轉(zhuǎn)售企業(yè)行業(yè)卡安全管理抽查。一季度，對(duì)6家移動(dòng)通信轉(zhuǎn)售企業(yè)的行業(yè)卡安全管理情況進(jìn)行抽查，針對(duì)檢查發(fā)現(xiàn)的部分銷售渠道不合規(guī)、合同模板不規(guī)范、安全評(píng)估審核不嚴(yán)、功能限制落實(shí)不力、監(jiān)測(cè)技術(shù)手段薄弱等問題，通報(bào)相關(guān)企業(yè)整改，并就進(jìn)一步做好行業(yè)卡安全管理提出具體工作要求。

（四）地方通信管理局全面部署推進(jìn)網(wǎng)絡(luò)安全工作。一季度，按照部統(tǒng)一工作部署和網(wǎng)絡(luò)安全管理局2019年工作要點(diǎn)，各地通信管理局結(jié)合工作實(shí)際，積極組織部署2019年網(wǎng)絡(luò)安全工作，有序推進(jìn)各項(xiàng)重點(diǎn)任務(wù)落實(shí)。在重大活動(dòng)保障方面，北京市通信管理局圓滿完成全國“兩會(huì)”網(wǎng)絡(luò)安全保障任務(wù)，組織完成第二屆“一帶一路”國際合作高峰論壇保障準(zhǔn)備工作；湖北省通信管理局有序組織部署“2019年第七屆世界軍人運(yùn)動(dòng)會(huì)”網(wǎng)絡(luò)安全保障工作。在治理電信網(wǎng)絡(luò)詐騙工作方面，河南省通信管理局在全國率先建成電話用戶管理系統(tǒng)并上線運(yùn)行。在數(shù)據(jù)安全執(zhí)法方面，江蘇、寧夏、浙江、廣東、上海等省市通信管理局針對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)開展工作調(diào)研和執(zhí)法檢查。在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)方面，湖南、廣東、河南等省通信管理局初步形成與國家工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)的數(shù)據(jù)聯(lián)動(dòng)能力。

三、安全指引及風(fēng)險(xiǎn)提示

（一）安全指引

移動(dòng)通信轉(zhuǎn)售企業(yè)要嚴(yán)格落實(shí)《關(guān)于加強(qiáng)源頭治理 進(jìn)一步做好移動(dòng)通信轉(zhuǎn)售企業(yè)行業(yè)卡安全管理的通知》（工信廳網(wǎng)安〔2018〕75號(hào)）要求，切實(shí)履行企業(yè)主體責(zé)任，規(guī)范行業(yè)卡入網(wǎng)流程，強(qiáng)化行業(yè)卡安全管理。

（二）風(fēng)險(xiǎn)提示

1.廣大用戶要提高數(shù)據(jù)安全意識(shí)。不要輕易向他人提供個(gè)人信息，勿將本人手機(jī)卡或本人身份證隨意提供和轉(zhuǎn)賣給他人使用，杜絕不法分子可乘之機(jī)；不要隨意蹭網(wǎng)，隨意點(diǎn)擊短信、微信、郵件上不明來路的鏈接，或下載來歷不明的郵件等。

2.廣大用戶要謹(jǐn)防短信詐騙。近期，冒充“航空公司客服”、“信用卡服務(wù)”、“貸款業(yè)務(wù)服務(wù)”等境外詐騙短信問題較為突出，此類短信多利用用戶個(gè)人信息進(jìn)行精準(zhǔn)詐騙，迷惑性較強(qiáng)，請(qǐng)廣大用戶加強(qiáng)防范。