為貫徹落實《網(wǎng)絡(luò)安全法》，進一步強化信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管，落實企業(yè)網(wǎng)絡(luò)安全責(zé)任，現(xiàn)將2018年第三季度信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管有關(guān)情況通報如下：

一、網(wǎng)絡(luò)安全總體態(tài)勢

（一）網(wǎng)絡(luò)運行安全問題突出。三季度，監(jiān)測處置惡意網(wǎng)絡(luò)資源、惡意程序、安全漏洞等網(wǎng)絡(luò)安全威脅約3397萬個，其中WannaCry、Globelmposter等多種勒索病毒活躍，WannaCry勒索病毒感染的設(shè)備每天仍高達6000至14000臺。

（二）工業(yè)互聯(lián)網(wǎng)安全風(fēng)險需引起重視。三季度，監(jiān)測發(fā)現(xiàn)新增工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個。持續(xù)監(jiān)測的重點工業(yè)互聯(lián)網(wǎng)平臺中，發(fā)現(xiàn)疑似風(fēng)險2600余個；聯(lián)網(wǎng)工控系統(tǒng)發(fā)現(xiàn)45個漏洞，涉及多個品牌共計58個產(chǎn)品。

（三）通訊信息詐騙治理態(tài)勢總體平穩(wěn)。三季度，受理涉嫌通訊信息詐騙用戶舉報1.4萬余件次，環(huán)比下降4.9%。國際來源詐騙電話194萬余次，環(huán)比下降3.4%?！皺C票改簽”、“銀行卡凍結(jié)”、“購物網(wǎng)站客服”等成為主要詐騙手法。

（四）移動通信轉(zhuǎn)售企業(yè)電話用戶實名登記準確率穩(wěn)步提升。三季度，共抽查40家移動通信轉(zhuǎn)售企業(yè)5082.8萬余條電話用戶登記信息，總體準確率為98.2%。隨機抽查2017年以后新入網(wǎng)用戶12.8萬余張現(xiàn)場留存照片，用戶人證一致率為95.4%。

二、網(wǎng)絡(luò)安全監(jiān)督檢查情況

（一）深化通訊信息詐騙治理。三季度，完善詐騙電話態(tài)勢研判和聯(lián)動處置機制，加強對詐騙電話和詐騙短信等的預(yù)警分析和聯(lián)動處置。強化行業(yè)舉報通報和督導(dǎo)檢查，下發(fā)通報6期，約談問題企業(yè)5家，對22家省級基礎(chǔ)電信企業(yè)進行了考核扣分。

（二）開展網(wǎng)絡(luò)數(shù)據(jù)安全執(zhí)法檢查。三季度，針對電信企業(yè)在用戶數(shù)據(jù)保護方面存在的薄弱環(huán)節(jié)，進一步明確數(shù)據(jù)安全管理要求，指導(dǎo)相關(guān)電信企業(yè)在全國范圍內(nèi)開展自查整改。對用戶投訴數(shù)據(jù)安全問題較為集中的洋碼頭等8家企業(yè)，進行約談和督促整改。

（三）組織開展網(wǎng)絡(luò)安全檢查。三季度，組織基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開展惡意程序?qū)ｍ椫卫恚“l(fā)《關(guān)于開展勒索病毒專項治理工作的通知》，組織全行業(yè)開展勒索病毒聯(lián)合監(jiān)測與協(xié)同處置。針對基礎(chǔ)電信企業(yè)重要系統(tǒng)，持續(xù)開展網(wǎng)絡(luò)安全巡查，共發(fā)現(xiàn)弱口令和高危漏洞等安全問題60個。

（四）深入開展電話用戶實名登記檢查。三季度，落實《電話用戶真實身份信息登記實施規(guī)范》要求，組織對移動通信轉(zhuǎn)售企業(yè)電話用戶實名登記數(shù)據(jù)開展專項抽查，對相關(guān)企業(yè)存在的用戶入網(wǎng)管理不合規(guī)、代理商管理不嚴格、用戶登記信息不規(guī)范、物聯(lián)網(wǎng)行業(yè)卡安全管理工作落實不到位等問題進行通報整改。

（五）多地通信管理部門加大執(zhí)法檢查力度。三季度，北京、天津、河北、遼寧、黑龍江、上海、安徽、福建、江西、山東、河南、湖北、湖南、廣東、海南、重慶、四川、陜西、甘肅、青海通信管理局針對網(wǎng)絡(luò)安全防護、電話用戶實名制、物聯(lián)網(wǎng)行業(yè)卡安全管理等對屬地電信和互聯(lián)網(wǎng)企業(yè)開展執(zhí)法檢查，對檢查中發(fā)現(xiàn)的未落實網(wǎng)絡(luò)安全防護、數(shù)據(jù)安全管理和電話實名登記管理要求，存在系統(tǒng)網(wǎng)絡(luò)安全漏洞、弱口令等網(wǎng)絡(luò)安全隱患的相關(guān)企業(yè)責(zé)令整改。

三、安全指引及風(fēng)險提示

（一）安全指引

1.各企業(yè)要嚴格落實《電話用戶真實身份信息登記實施規(guī)范》（工信部網(wǎng)安〔2018〕105號）、《關(guān)于加強源頭治理 進一步做好移動通信轉(zhuǎn)售企業(yè)行業(yè)卡安全管理的通知》（工信廳網(wǎng)安〔2018〕75號）要求，切實落實企業(yè)主體責(zé)任，規(guī)范電話用戶入網(wǎng)手續(xù)，進一步提升電話用戶實名登記信息準確率，強化物聯(lián)網(wǎng)行業(yè)卡安全管理。

2.各企業(yè)要嚴格落實《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》、《關(guān)于開展勒索病毒專項治理工作的通知》（工網(wǎng)安函〔2018〕1130號）要求，加強勒索病毒監(jiān)測手段建設(shè)，定期開展監(jiān)測工作，及時發(fā)現(xiàn)和處置勒索病毒，降低網(wǎng)絡(luò)安全風(fēng)險。

（二）風(fēng)險提示

1.廣大用戶要提高通訊信息詐騙風(fēng)險防范意識，通過正規(guī)渠道辦理電信業(yè)務(wù)，在網(wǎng)上注冊使用各類信息服務(wù)時，妥善管理好身份證號、電話號碼等個人信息。

2.廣大用戶要做好勒索病毒風(fēng)險防范，及時采取更新安全補丁、關(guān)閉計算機不必要開放的端口、定期備份重要文件等防護措施。