)
11月7日,工业和信息化部在官网刊发网安函﹝2016﹞452号《关于进一步防范和打击通讯信息诈骗工作的实施意见》,共29项,且明确落实到各司局及相关企业,这是工信部有史以来第一次全面梳理电信网络管理漏洞,并给予强力打击,限时整改。
几个重要的突破:
1、全方位封堵网络改号(任意显号),文件中对境外来电、境内VOIP接入、跨运营商传送及各种可能被改号利用的增值服务,进行全面严查封堵。如能严格实施,将大大压缩号码虚假传送行为。
2、移动转售如不能提供足够的安全保障,将“一票否决”,取消资质。
3、细化实名制流程。三张照片(身份证正面、背面、手持身份证)远程实名或需增加在线视频实人认证。
4、由于接口方责任明显增强,国内VOIP将很难生存。
5、强化号码管理。个人限制同一运营商最多五个号码,其他号码严格明确用途,必须到基础运营商营业厅办理,严禁超范围使用,严禁转让,要求基础运营商全面清查已有号码。
工业和信息化部关于进一步防范和打击通讯信息诈骗工作的实施意见
工信部网安函﹝2016﹞452号
一、从严从快全面落实电话用户实名制
1、明确年底全部实名,未实名全部停机,并要求转售企业对全部用户进行回访和身份信息确认。这对转售企业是一个打击,但此课不得不补。
2、细化新入网用户实名流程。营业场所采取二代身份证识别设备、联网核验等措施验证用户身份信息,要求现场拍摄和留存办理用户照片(更严格,减少被冒用难追责情况)。通过网络渠道发展新用户时,要采取在线视频实人认证等技术方式核验用户身份信息(解决原三张照片方式易被人冒用的问题)。
3、年底前,完成一证多卡用户摸排清理,对在本企业全国范围内已经办理5张(含)以上移动电话卡的存量用户,要对用户身份信息逐一重新核实,并处置(严格实施最多5张)。
4、全面封堵行业卡漏洞。①严格实名;②最小权限使用原则;③13位专用号码;④强调运营商管理责任。
5、严格落实代理渠道实名制实施要求。
二、大力整顿和规范重点电信业务
6、全面排查清理语音专线和“400”、“一号通”、“商务总机”等存量重点电信业务。
7、从严加强新用户入网审核和管理。①不面向个人;②必须在基础运营商自有渠道办理;③严查申请企业资质;④限制数量;⑤严格台账管理。
8、从严加强外呼管理。①严格外呼审批,明确号段、时间、频次等,列入合同;②建立外呼白名单,白名单外全部拦截;③通过本网中继外呼时,严禁使用它网的固定、移动用户号码或“400”等业务号码。(全面封堵利用境内网络的任意显号)。
9、强化业务合同责任约束。已有用户增签相应条款。
10、建立健全业务使用动态复核机制。
三、坚决整治网络改号问题
11、严格规范号码传送和使用管理。①严格防范国际改号呼叫。“+86”等不规范国际来话,以及公安机关核实通报的伪造国内公检法和党政部门便民电话的虚假主叫号码,在国际通信业务出入口局一律进行拦截。对携带“通用号码”的来话,将“通用号码”信息一律予以删除。②严格规范主叫号码传送。禁止传送无主叫号码或设置主叫禁显的呼叫。不合规号码和标准的违规呼叫、违规号码一律进行拦截。从严管理语音专线呼叫转移业务功能,全面排查清理已经开通的语音专线呼叫转移功能。③严格号码使用管理。④提升网络改号电话发现处置能力。
12、全面落实语音专线主叫鉴权机制。2016年底前,各基础电信企业语音专线主叫鉴权比例按规范达到100%,对未按规范进行主叫鉴权的呼叫一律拦截。发现传送非业务合同约定的主叫号码的语音专线一律关停,对存在私自转接国际来话、为非法VoIP和改号电话提供语音落地、转租转售等严重问题的专线用户,应全面终止与其合作,并报通信管理部门依法依规处理。
13、建立网络改号呼叫源头倒查和打击机制。
14、坚决清理网上改号软件。
四、不断提升技术防范和打击能力
15、抓紧完成企业侧技术手段建设。各基础电信企业2016年底前全面建成防范打击通讯信息诈骗业务管理系统和用户终端侧安全提示服务两类技术手段,2017年3月底前全面建成网内和网间不良呼叫号码监测处置系统。
16、进一步打击“伪基站”、“黑广播”。进一步提升监测定位、逼近查找等技术支持能力,完善与公安、广电、民航、工商等相关部门的重大案件情况通报机制。
五、加强行业用户个人信息保护
17、严格保护行业用户个人信息。2016年11月底前,各基础电信企业、移动转售企业和互联网企业要全面完成用户个人信息保护自查,重点检查营业厅、代理点等环节用户个人信息保护管理和涉及用户个人信息系统的安全防护,加强内部安全审计,严肃处理非法出售、泄露用户个人信息的问题。
18、强化手机应用软件监督管理。对手机应用软件收集、使用用户个人信息情况进行技术检测,发现违规应用软件统一下架和公开曝光,并依法查处违规企业。
六、强化社会监督与宣传教育
19、强化监督举报受理与处置。
20、加强宣传提升用户防范能力。①充分运用传统媒体、新媒体以及短彩信等渠道。②向国内手机用户免费提供涉嫌通讯信息诈骗来电号码标注提醒和风险防控警示。部支持中国信息通信研究院等第三方单位,整合各类监测举报资源和手机用户标记资源,实现行业内资源共享。
七、强化行业监管与责任追究
21、强化属地通信管理部门行业监管责任。
22、建立健全基础电信企业责任追究机制。
23、健全移动转售业务监管和违规退出机制。将170、171号段实名制等管理要求落实情况、公安机关通报的重大涉案情况、用户投诉举报问题突出情况等,作为移动转售企业申请扩大经营范围、增加码号资源、发放正式经营许可的一票否决项,对问题较为严重、整改不力的,一律暂停新增码号资源、扩大试点范围等相关申请受理,对问题情节严重、屡教屡犯的,依法取消其相关资质。
24、加大对增值电信业务经营者和代理商违法违规行为的惩处力度。
25、建立通信行业防范打击通讯信息诈骗 “黑名单”共享机制。部委托中国信息通信研究院牵头建立通信行业防范打击通讯信息诈骗“黑名单”全国共享库。黑名单用户在申请成为业务代理以及申请使用语音专线、“400”、“商务总机”等重点电信业务时一律拒绝受理。
八、切实强化防范治理的工作保障
26、进一步加强组织保障。各基础电信企业、移动转售企业和相关互联网企业要进一步健全内部网络信息安全组织体系,明确本企业防范打击通讯信息诈骗责任部门,明确其工作组织实施和内部监督考核问责职责。国家计算机网络与信息安全管理中心、中国信息通信研究院等单位要建立健全管理支撑组织体系,明确相应管理支撑部门,配齐配足人员力量,进一步强化防范打击通讯信息诈骗技术保障和法律政策研究能力,全力支撑做好防范治理相关工作。
27、进一步健全安全制度体系。
28、进一步加强通讯信息诈骗风险评估防范。各基础电信企业、移动转售企业和相关互联网企业要针对“一卡双号”、“融合通信”、“短信营业厅”等可能引发通讯信息诈骗风险的存量业务,重新组织开展全流程、全环节的安全评估,积极消除安全隐患;对拟新上线的业务,要把通讯信息诈骗风险作为安全评估重点内容,对存在通讯信息诈骗高安全风险的业务一律禁止上线。
29、进一步加强信息通报工作。
结尾:各地区、各单位要以对党对人民高度负责的精神,切实增强使命感、责任感和紧迫感,把防范和打击通讯信息诈骗工作作为当前一项重大政治任务和重要民生工程,进一步加强组织领导,细化工作措施,坚决压实责任,加大工作力度,尽快取得实质性成效,实现根本性好转,使人民群众有获得感,推动通信行业健康可持续发展。
我来说两句排行榜