2019年第一季度信息通信行业网络安全监管情况通报
为贯彻落实《网络安全法》,进一步强化信息通信行业网络安全监管,落实企业网络安全责任,现将2019年第一季度信息通信行业网络安全监管有关情况通报如下:
一、网络安全总体态势
(一)公共互联网安全保护形势依旧严峻。一季度,恶意程序、各类钓鱼和欺诈网站仍不断出现,全行业共处置网络安全威胁约967万余个,包括恶意IP地址、恶意域名等恶意网络资源近170万个,木马、僵尸程序、病毒等恶意程序约698万余个,网络安全漏洞等安全隐患约4.8万个,主机受控、数据泄露、网页篡改等安全事件约93.5万个。
(二)工业互联网安全风险居高不下。一季度,对98个工业互联网平台、近4800个平台IP域名、46.7万个工业互联网联网设备进行安全监测,发现疑似风险2466个,其中高、中危漏洞分别占比33.4%,49.4%。相较2018年第四季度,中高危漏洞占比下降近10个百分点,但仍然维持在高位。
(三)移动通信转售企业电话用户实名登记工作成效持续巩固。一季度,抽查16家移动通信转售企业6300万条电话用户登记信息,实名登记准确率达99%以上,用户人证一致率为98.7%,与2018年第四季度基本持平。
二、网络安全监管情况
(一)加强网络数据安全事件监测跟踪和执法调查。一季度,组织对媒体曝光及用户投诉数据安全问题较为集中的7家企业进行了问询约谈,要求企业及时自查整改问题。针对国内多起因MongoDB数据库配置不当引发的数据泄露事件,组织开展技术排查和风险研判,指导各地通信管理部门督促属地相关单位完善安全配置,部署防护措施。联合中央网信办、公安部、市场监管总局积极推进APP违法违规收集使用个人信息专项治理工作,组织对用户举报较为集中的百余款App进行安全评估,及时通报问题严重的APP进行整改。
(二)持续深化电信网络诈骗治理。一季度,联合公安部对重点地区开展专项督导检查,进一步加强对诈骗电话、诈骗短信等的预警分析和联动处置,日均处置诈骗电话247万次。先后下发电信网络诈骗举报通报2期,责令8家企业对电话用户入网登记、代理渠道、物流配送等方面的管理薄弱环节进行严肃整改。从一季度态势看,受理涉嫌通讯信息诈骗用户举报1万余件次,环比下降42%;处置国际来源诈骗电话81万余次,环比下降70%。
(三)开展移动通信转售企业行业卡安全管理抽查。一季度,对6家移动通信转售企业的行业卡安全管理情况进行抽查,针对检查发现的部分销售渠道不合规、合同模板不规范、安全评估审核不严、功能限制落实不力、监测技术手段薄弱等问题,通报相关企业整改,并就进一步做好行业卡安全管理提出具体工作要求。
(四)地方通信管理局全面部署推进网络安全工作。一季度,按照部统一工作部署和网络安全管理局2019年工作要点,各地通信管理局结合工作实际,积极组织部署2019年网络安全工作,有序推进各项重点任务落实。在重大活动保障方面,北京市通信管理局圆满完成全国“两会”网络安全保障任务,组织完成第二届“一带一路”国际合作高峰论坛保障准备工作;湖北省通信管理局有序组织部署“2019年第七届世界军人运动会”网络安全保障工作。在治理电信网络诈骗工作方面,河南省通信管理局在全国率先建成电话用户管理系统并上线运行。在数据安全执法方面,江苏、宁夏、浙江、广东、上海等省市通信管理局针对数据安全和个人信息保护开展工作调研和执法检查。在工业互联网安全监测方面,湖南、广东、河南等省通信管理局初步形成与国家工业互联网安全监测平台的数据联动能力。
三、安全指引及风险提示
(一)安全指引
移动通信转售企业要严格落实《关于加强源头治理 进一步做好移动通信转售企业行业卡安全管理的通知》(工信厅网安〔2018〕75号)要求,切实履行企业主体责任,规范行业卡入网流程,强化行业卡安全管理。
(二)风险提示
1.广大用户要提高数据安全意识。不要轻易向他人提供个人信息,勿将本人手机卡或本人身份证随意提供和转卖给他人使用,杜绝不法分子可乘之机;不要随意蹭网,随意点击短信、微信、邮件上不明来路的链接,或下载来历不明的邮件等。
2.广大用户要谨防短信诈骗。近期,冒充“航空公司客服”、“信用卡服务”、“贷款业务服务”等境外诈骗短信问题较为突出,此类短信多利用用户个人信息进行精准诈骗,迷惑性较强,请广大用户加强防范。