2019年第一季度信息通信行業網絡安全監管情況通報

為貫徹落實《網絡安全法》，進一步強化信息通信行業網絡安全監管，落實企業網絡安全責任，現將2019年第一季度信息通信行業網絡安全監管有關情況通報如下：

一、網絡安全總體態勢

（一）公共互聯網安全保護形勢依舊嚴峻。一季度，惡意程序、各類釣魚和欺詐網站仍不斷出現，全行業共處置網絡安全威脅約967萬餘個，包括惡意IP地址、惡意域名等惡意網絡資源近170萬個，木馬、僵屍程序、病毒等惡意程序約698萬餘個，網絡安全漏洞等安全隱患約4.8萬個，主機受控、數據洩露、網頁篡改等安全事件約93.5萬個。

（二）工業互聯網安全風險居高不下。一季度，對98個工業互聯網平臺、近4800個平臺IP域名、46.7萬個工業互聯網聯網設備進行安全監測，發現疑似風險2466個，其中高、中危漏洞分別佔比33.4%，49.4%。相較2018年第四季度，中高危漏洞佔比下降近10個百分點，但仍然維持在高位。

（三）移動通信轉售企業電話用戶實名登記工作成效持續鞏固。一季度，抽查16家移動通信轉售企業6300萬條電話用戶登記信息，實名登記準確率達99%以上，用戶人證一致率為98.7%，與2018年第四季度基本持平。

二、網絡安全監管情況

（一）加強網絡數據安全事件監測跟蹤和執法調查。一季度，組織對媒體曝光及用戶投訴數據安全問題較為集中的7家企業進行了問詢約談，要求企業及時自查整改問題。針對國內多起因MongoDB數據庫配置不當引發的數據洩露事件，組織開展技術排查和風險研判，指導各地通信管理部門督促屬地相關單位完善安全配置，部署防護措施。聯合中央網信辦、公安部、市場監管總局積極推進APP違法違規收集使用個人信息專項治理工作，組織對用戶舉報較為集中的百餘款App進行安全評估，及時通報問題嚴重的APP進行整改。

（二）持續深化電信網絡詐騙治理。一季度，聯合公安部對重點地區開展專項督導檢查，進一步加強對詐騙電話、詐騙短信等的預警分析和聯動處置，日均處置詐騙電話247萬次。先後下發電信網絡詐騙舉報通報2期，責令8家企業對電話用戶入網登記、代理渠道、物流配送等方面的管理薄弱環節進行嚴肅整改。從一季度態勢看，受理涉嫌通訊信息詐騙用戶舉報1萬餘件次，環比下降42%；處置國際來源詐騙電話81萬餘次，環比下降70%。

（三）開展移動通信轉售企業行業卡安全管理抽查。一季度，對6家移動通信轉售企業的行業卡安全管理情況進行抽查，針對檢查發現的部分銷售渠道不合規、合同模板不規範、安全評估審核不嚴、功能限制落實不力、監測技術手段薄弱等問題，通報相關企業整改，並就進一步做好行業卡安全管理提出具體工作要求。

（四）地方通信管理局全面部署推進網絡安全工作。一季度，按照部統一工作部署和網絡安全管理局2019年工作要點，各地通信管理局結合工作實際，積極組織部署2019年網絡安全工作，有序推進各項重點任務落實。在重大活動保障方面，北京市通信管理局圓滿完成全國“兩會”網絡安全保障任務，組織完成第二屆“一帶一路”國際合作高峰論壇保障準備工作；湖北省通信管理局有序組織部署“2019年第七屆世界軍人運動會”網絡安全保障工作。在治理電信網絡詐騙工作方面，河南省通信管理局在全國率先建成電話用戶管理系統並上線運行。在數據安全執法方面，江蘇、寧夏、浙江、廣東、上海等省市通信管理局針對數據安全和個人信息保護開展工作調研和執法檢查。在工業互聯網安全監測方面，湖南、廣東、河南等省通信管理局初步形成與國家工業互聯網安全監測平臺的數據聯動能力。

三、安全指引及風險提示

（一）安全指引

移動通信轉售企業要嚴格落實《關於加強源頭治理 進一步做好移動通信轉售企業行業卡安全管理的通知》（工信廳網安〔2018〕75號）要求，切實履行企業主體責任，規範行業卡入網流程，強化行業卡安全管理。

（二）風險提示

1.廣大用戶要提高數據安全意識。不要輕易向他人提供個人信息，勿將本人手機卡或本人身份證隨意提供和轉賣給他人使用，杜絕不法分子可乘之機；不要隨意蹭網，隨意點擊短信、微信、郵件上不明來路的鏈結，或下載來歷不明的郵件等。

2.廣大用戶要謹防短信詐騙。近期，冒充“航空公司客服”、“信用卡服務”、“貸款業務服務”等境外詐騙短信問題較為突出，此類短信多利用用戶個人信息進行精準詐騙，迷惑性較強，請廣大用戶加強防範。