为贯彻落实《网络安全法》,进一步强化信息通信行业网络安全监管,落实企业网络安全责任,现将2018年第三季度信息通信行业网络安全监管有关情况通报如下:
一、网络安全总体态势
(一)网络运行安全问题突出。三季度,监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个,其中WannaCry、Globelmposter等多种勒索病毒活跃,WannaCry勒索病毒感染的设备每天仍高达6000至14000台。
(二)工业互联网安全风险需引起重视。三季度,监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中,发现疑似风险2600余个;联网工控系统发现45个漏洞,涉及多个品牌共计58个产品。
(三)通讯信息诈骗治理态势总体平稳。三季度,受理涉嫌通讯信息诈骗用户举报1.4万余件次,环比下降4.9%。国际来源诈骗电话194万余次,环比下降3.4%。“机票改签”、“银行卡冻结”、“购物网站客服”等成为主要诈骗手法。
(四)移动通信转售企业电话用户实名登记准确率稳步提升。三季度,共抽查40家移动通信转售企业5082.8万余条电话用户登记信息,总体准确率为98.2%。随机抽查2017年以后新入网用户12.8万余张现场留存照片,用户人证一致率为95.4%。
二、网络安全监督检查情况
(一)深化通讯信息诈骗治理。三季度,完善诈骗电话态势研判和联动处置机制,加强对诈骗电话和诈骗短信等的预警分析和联动处置。强化行业举报通报和督导检查,下发通报6期,约谈问题企业5家,对22家省级基础电信企业进行了考核扣分。
(二)开展网络数据安全执法检查。三季度,针对电信企业在用户数据保护方面存在的薄弱环节,进一步明确数据安全管理要求,指导相关电信企业在全国范围内开展自查整改。对用户投诉数据安全问题较为集中的洋码头等8家企业,进行约谈和督促整改。
(三)组织开展网络安全检查。三季度,组织基础电信企业、互联网企业和网络安全企业等开展恶意程序专项治理,印发《关于开展勒索病毒专项治理工作的通知》,组织全行业开展勒索病毒联合监测与协同处置。针对基础电信企业重要系统,持续开展网络安全巡查,共发现弱口令和高危漏洞等安全问题60个。
(四)深入开展电话用户实名登记检查。三季度,落实《电话用户真实身份信息登记实施规范》要求,组织对移动通信转售企业电话用户实名登记数据开展专项抽查,对相关企业存在的用户入网管理不合规、代理商管理不严格、用户登记信息不规范、物联网行业卡安全管理工作落实不到位等问题进行通报整改。
(五)多地通信管理部门加大执法检查力度。三季度,北京、天津、河北、辽宁、黑龙江、上海、安徽、福建、江西、山东、河南、湖北、湖南、广东、海南、重庆、四川、陕西、甘肃、青海通信管理局针对网络安全防护、电话用户实名制、物联网行业卡安全管理等对属地电信和互联网企业开展执法检查,对检查中发现的未落实网络安全防护、数据安全管理和电话实名登记管理要求,存在系统网络安全漏洞、弱口令等网络安全隐患的相关企业责令整改。
三、安全指引及风险提示
(一)安全指引
1.各企业要严格落实《电话用户真实身份信息登记实施规范》(工信部网安〔2018〕105号)、《关于加强源头治理 进一步做好移动通信转售企业行业卡安全管理的通知》(工信厅网安〔2018〕75号)要求,切实落实企业主体责任,规范电话用户入网手续,进一步提升电话用户实名登记信息准确率,强化物联网行业卡安全管理。
2.各企业要严格落实《公共互联网网络安全威胁监测与处置办法》、《关于开展勒索病毒专项治理工作的通知》(工网安函〔2018〕1130号)要求,加强勒索病毒监测手段建设,定期开展监测工作,及时发现和处置勒索病毒,降低网络安全风险。
(二)风险提示
1.广大用户要提高通讯信息诈骗风险防范意识,通过正规渠道办理电信业务,在网上注册使用各类信息服务时,妥善管理好身份证号、电话号码等个人信息。
2.广大用户要做好勒索病毒风险防范,及时采取更新安全补丁、关闭计算机不必要开放的端口、定期备份重要文件等防护措施。
声明:本文来自工信部,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。