通报 | 工信部:2018年第三季度信息通信行业网络安全监管情况通报
通报 | 工信部:2018年第三季度信息通信行业网络安全监管情况通报
2018-11-30 10:01:01 来源:工信部网站抢沙发
2018-11-30 10:01:01 来源:工信部网站
摘要:为贯彻落实《网络安全法》,进一步强化信息通信行业网络安全监管,落实企业网络安全责任,现将2018年第三季度信息通信行业网络安全监管有关情况通报
关键词:
网络安全
为贯彻落实《网络安全法》,进一步强化信息通信行业网络安全监管,落实企业网络安全责任,现将2018年第三季度信息通信行业网络安全监管有关情况通报如下:
一、网络安全总体态势
(一)网络运行安全问题突出。三季度,监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个,其中WannaCry、Globelmposter等多种勒索病毒活跃,WannaCry勒索病毒感染的设备每天仍高达6000至14000台。
(二)工业互联网安全风险需引起重视。三季度,监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中,发现疑似风险2600余个;联网工控系统发现45个漏洞,涉及多个品牌共计58个产品。
(三)通讯信息诈骗治理态势总体平稳。三季度,受理涉嫌通讯信息诈骗用户举报1.4万余件次,环比下降4.9%。国际来源诈骗电话194万余次,环比下降3.4%。“机票改签”、“银行卡冻结”、“购物网站客服”等成为主要诈骗手法。
(四)移动通信转售企业电话用户实名登记准确率稳步提升。三季度,共抽查40家移动通信转售企业5082.8万余条电话用户登记信息,总体准确率为98.2%。随机抽查2017年以后新入网用户12.8万余张现场留存照片,用户人证一致率为95.4%。
二、网络安全监督检查情况
(一)深化通讯信息诈骗治理。三季度,完善诈骗电话态势研判和联动处置机制,加强对诈骗电话和诈骗短信等的预警分析和联动处置。强化行业举报通报和督导检查,下发通报6期,约谈问题企业5家,对22家省级基础电信企业进行了考核扣分。
(二)开展网络数据安全执法检查。三季度,针对电信企业在用户数据保护方面存在的薄弱环节,进一步明确数据安全管理要求,指导相关电信企业在全国范围内开展自查整改。对用户投诉数据安全问题较为集中的洋码头等8家企业,进行约谈和督促整改。
(三)组织开展网络安全检查。三季度,组织基础电信企业、互联网企业和网络安全企业等开展恶意程序专项治理,印发《关于开展勒索病毒专项治理工作的通知》,组织全行业开展勒索病毒联合监测与协同处置。针对基础电信企业重要系统,持续开展网络安全巡查,共发现弱口令和高危漏洞等安全问题60个。
(四)深入开展电话用户实名登记检查。三季度,落实《电话用户真实身份信息登记实施规范》要求,组织对移动通信转售企业电话用户实名登记数据开展专项抽查,对相关企业存在的用户入网管理不合规、代理商管理不严格、用户登记信息不规范、物联网行业卡安全管理工作落实不到位等问题进行通报整改。
(五)多地通信管理部门加大执法检查力度。三季度,北京、天津、河北、辽宁、黑龙江、上海、安徽、福建、江西、山东、河南、湖北、湖南、广东、海南、重庆、四川、陕西、甘肃、青海通信管理局针对网络安全防护、电话用户实名制、物联网行业卡安全管理等对属地电信和互联网企业开展执法检查,对检查中发现的未落实网络安全防护、数据安全管理和电话实名登记管理要求,存在系统网络安全漏洞、弱口令等网络安全隐患的相关企业责令整改。
三、安全指引及风险提示
(一)安全指引
1.各企业要严格落实《电话用户真实身份信息登记实施规范》(工信部网安〔2018〕105号)、《关于加强源头治理 进一步做好移动通信转售企业行业卡安全管理的通知》(工信厅网安〔2018〕75号)要求,切实落实企业主体责任,规范电话用户入网手续,进一步提升电话用户实名登记信息准确率,强化物联网行业卡安全管理。
2.各企业要严格落实《公共互联网网络安全威胁监测与处置办法》、《关于开展勒索病毒专项治理工作的通知》(工网安函〔2018〕1130号)要求,加强勒索病毒监测手段建设,定期开展监测工作,及时发现和处置勒索病毒,降低网络安全风险。
(二)风险提示
1.广大用户要提高通讯信息诈骗风险防范意识,通过正规渠道办理电信业务,在网上注册使用各类信息服务时,妥善管理好身份证号、电话号码等个人信息。
2.广大用户要做好勒索病毒风险防范,及时采取更新安全补丁、关闭计算机不必要开放的端口、定期备份重要文件等防护措施。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。