政策全文
工業和信息化部關於進一步防範和打擊通訊信息詐欺工作的實施意見
工信部網安函﹝2016﹞452號
為堅決貫徹黨中央、國務院近期系列決策部署,細化落實工業和信息化部等六部門《關於防範和打擊電信網路詐欺犯罪的通告》要求,有效防範和打擊通訊信息詐欺,切實保障正常通信秩序,保護用戶合法權益,維護社會和諧穩定,提出以下實施意見。
一、從嚴從快全面落實電話用戶實名制
(一)加快完成未實名電話存量用戶身份信息補登記。各基礎電信企業要加快推進未實名老用戶補登記,在2016年底前實名率達到100%。各移動轉售企業要對170、171號段全部用戶進行回訪和身份信息確認,對未登記或登記信息錯誤的用戶進行補登記,2016年底前實名率達到100%。在規定時間內未完成補登記的,一律予以停機。
(二)從嚴做好新入網電話用戶實名登記。各基礎電信企業和移動轉售企業要採取有效的管理和技術措施,確保電話用戶登記信息真實、準確、可溯源。為新用戶辦理入網手續時,要嚴格落實用戶身份證件核查責任,採取二代身份證識別設備、聯網核驗等措施驗證用戶身份信息,並現場拍攝和留存辦理用戶照片。通過網路渠道發展新用戶時,要採取線上視頻實人認證等技術方式核驗用戶身份信息。
(三)嚴格限制一證多卡。2016年底前,各基礎電信企業和移動轉售企業應全面完成一證多卡用戶摸排清理,對在本企業全國範圍內已經辦理5張(含)以上行動電話卡的存量用戶,要對用戶身份信息逐一重新核實。同一用戶在同一基礎電信企業或同一移動轉售企業全國範圍內辦理使用的行動電話卡達到5張的,按照六部委《關於防範和打擊電信網路詐欺犯罪的通告》第四條相關要求處理。
(四)強化行業卡實名登記管理。一是各基礎電信企業和移動轉售企業要對已經在網使用的行業卡實名登記情況進行重新核實,對未登記或登記信息錯誤的用戶進行補登記,2016年底前實名率達到100%。二是對新辦理使用行業卡的,要從嚴審核行業用戶單位資質、所需行業卡功能、數量及業務量,按照“功能最小化”原則,禁止語音、簡訊功能,並充分利用技術手段對行業卡使用範圍(包括可訪問IP位址、連線埠、通話及簡訊號碼等)、使用場景(如設備IMEI與號卡IMSI一一對應)等進行嚴格限制和綁定。三是原則上新增的行業卡必須使用13位專用號段,並通過專用網路承載相關業務,特殊情況下需使用11位號段且開通無限制的語音功能的,必須按照公眾行動電話用戶進行實名登記。四是按照“誰發卡、誰負責”原則,各基礎電信企業和移動轉售企業要加強對行業卡使用情況的監測和管控,嚴禁二次銷售和違規使用行業卡。對未採取有效監測和管控措施,致使行業卡被倒賣或被用於非行業用戶的,從嚴追究相關企業和負責人的責任。
(五)嚴格落實代理渠道電話實名制管理要求。各基礎電信企業和移動轉售企業要進一步嚴格代理渠道準入,強化代理商資質審核,嚴格禁止代理渠道擅自委託下級代理。建立委託代理渠道電話入網和實名登記違規責任追究制度,各基礎電信企業集團公司要簽訂電話實名制責任承諾書,各企業建立內部問責機制,對出現不登記、虛假登記、批量開卡、“養卡”等違規行為的代理渠道,一經發現立即取消其代理資格,納入委託代理渠道黑名單,並從嚴追究相關基礎電信企業省級公司相關部門和負責人責任。各通信管理局要在2016年11月底前組織電信企業完善委託代理渠道黑名單制度,對納入黑名單的渠道和個人,各電信企業不得委託其辦理電話入網和實名登記手續。
二、大力整頓和規範重點電信業務
(六)全面開展存量用戶自查清理。2016年11月底前,各基礎電信企業要全面完成語音專線和“400”、“一號通”、“商務總機”等存量重點電信業務排查清理。對未進行主體信息登記、虛假登記、登記信息不完整、未登記使用用途或者實際用途與登記用途不符合、資質不符或者存在其他不符合業務運營和使用規範、使用異常的,要督促用戶限期整改,問題嚴重、拒不整改或未按要求整改的,一律依法予以取締。2016年11月底前,各基礎電信企業要將上述重點電信業務自查清理情況書面報部及所在地通信管理局。
(七)從嚴加強新用戶入網審核和管理。一是嚴格申請主體資格。語音專線和“400”、“一號通”、“商務總機”等重點電信業務的申辦主體必須為單位用戶,嚴禁發展個人用戶。二是嚴格辦理渠道。用戶必須在基礎電信企業自有實體渠道申請辦理上述重點電信業務,並由基礎電信企業負管理責任,嚴禁代理渠道或網路渠道代為辦理。三是嚴格資質核驗。申請用戶應當提供單位有效證照(企業用戶應當提供營業執照,政府部門、事業單位、社會團體用戶應當提供組織機構代碼證)、法定代表人的有效身份證件、申請單位辦理人的有效身份證件,屬申請資源經營電信業務的,要同時提供相應的電信業務許可證。基礎電信企業要嚴格核驗、登記與留存上述證照信息以及業務使用用途。四是嚴格申請數量。同一用戶在同一基礎電信企業全國範圍內申請“400”、“一號通”、“商務總機”等重點業務號碼,每類原則上不得超過5個。五是嚴格台賬管理。各基礎電信企業集團公司和各省級公司要在2016年底前分別建立上述重點電信業務統一台賬,並動態更新管理,確保監管部門可隨時依法查詢用戶的登記情況、使用狀態和業務變更記錄。
(八)從嚴加強業務外呼管理。一是嚴格外呼審批。用戶申請“400”、“商務總機”外呼以及自帶95、96等字頭短號碼通過租用語音專線開展外呼的,必須由基礎電信企業省級及以上公司從嚴審批並負管理責任,業務契約中必須明示允許的外呼號碼或號段以及外呼用途、時段、頻次等。新增“一號通”一律禁止外呼。二是建立外呼白名單制度。各基礎電信企業允許外呼的上述重點電信業務號碼必須為本網實際開通的、屬本企業分配的號碼或號段,並統一納入白名單管理,對白名單以外的外呼號碼一律進行攔截。通過本網中繼外呼時,嚴禁使用它網的固定、移動用戶號碼或“400”等業務號碼。
(九)強化業務契約責任約束。各基礎電信企業要進一步強化上述重點電信業務契約約束,細化責任條款,明確規定發現冒用或偽造身份證照、違法使用、違規外呼、呼叫頻次異常、超約定用途使用、轉租轉售、被公安機關通報以及用戶就上述問題投訴較多等情況的,核實確認後,一律終止業務接入。2016年底前,各基礎電信企業要與存量用戶全部補簽訂相關責任條款。
(十)建立健全業務使用動態覆核機制。2016年底前,各基礎電信企業要採取必要的管理與技術措施,建立隨機撥測、現場隨機巡檢、用戶資質年度覆核等制度,加強對重點電信業務使用的動態管理。發現違規使用的,依據相關管理規範和業務協定從嚴從重處置,並通報通信管理部門依法依規處理,涉嫌違法犯罪的通報公安機關。
三、堅決整治網路改號問題
(十一)嚴格規範號碼傳送和使用管理。一是嚴格防範國際改號呼叫。各基礎電信企業要對從境外詐欺電話來話高發區輸入的國際來話進行重點管理甄別,對“+86”等不規範國際來話,以及公安機關核實通報的偽造國內公檢法和黨政部門便民電話的虛假主叫號碼,在國際通信業務出入口局一律進行攔截。對攜帶“通用號碼”的來話,在國際通信業務出入口局和國區域網路間互聯互通關口局將其“通用號碼”信息一律予以刪除。二是嚴格規範主叫號碼傳送。落實號碼傳送行業規定和有關行業標準。禁止違規傳送主叫號碼為空號或設定主叫號碼禁顯的呼叫。各基礎電信企業在網間關口局對不符合號碼管理、網間互聯規定和標準的違規呼叫、違規號碼一律進行攔截。從嚴管理語音專線呼叫轉移業務功能,確需開通的,應當由基礎電信企業集團公司統一審核並建立台賬;各基礎電信企業要在2016年11月底前全面完成已經開通的語音專線呼叫轉移功能排查清理。三是嚴格號碼使用管理。號碼使用者應當嚴格遵循號碼管理的各項規定,按照通信管理部門批准的地域、用途、位長格式規範使用號碼,禁止轉讓。四是提升網路改號電話發現處置能力。各基礎電信企業要會同國家計算機網路與信息安全管理中心等單位,開展網路改號電話檢測技術研究,進一步提升對網路改號電話的監測、發現、攔截、處置能力。
(十二)全面落實語音專線主叫鑒權機制。2016年底前,各基礎電信企業語音專線主叫鑒權比例按規範達到100%,對未按規範進行主叫鑒權的呼叫一律攔截。同時,建立主叫呼叫過程的鑒權日誌留存和稽核等機制,發現傳送非業務契約約定的主叫號碼的語音專線一律關停,對存在私自轉接國際來話、為非法VoIP和改號電話提供語音落地、轉租轉售等嚴重問題的專線用戶,應全面終止與其合作,並報通信管理部門依法依規處理。
(十三)建立網路改號呼叫源頭倒查和打擊機制。嚴禁違法網路改號電話的運行、經營。對用戶舉報以及公安機關通報的網路改號電話等,通信管理部門組織基礎電信企業聯動倒查其話務落地源頭,對為改號呼叫落地提供電信線路等資源的單位或個人,立即清理停止相關電信線路接入;涉及電信企業的,依法予以處理,並嚴肅追究相關部門和人員的管理責任;涉嫌違法犯罪的通報公安機關。各基礎電信企業要建立健全內部快速倒查機制,設立專人負責工作對接,並按照通信管理部門規定時限要求留存信令數據。基礎電信企業因規定的信令留存時限不滿足等自身原因致使倒查工作無法開展的,作為改號電話呼叫來源責任方。
(十四)堅決清理網上改號軟體。2016年11月底前,相關網際網路企業要通過關鍵字禁止、軟體下架、信息刪除和賬戶封停等方式,對網站頁面、搜尋引擎、手機套用軟體商城、電商平台、社交平台上的改號軟體信息進行深入清理,切斷下載、搜尋、傳播、兜售改號軟體的渠道。
四、不斷提升技術防範和打擊能力
(十五)抓緊完成企業側技術手段建設。各基礎電信企業要按照部《關於進一步做好防範打擊通訊信息詐欺相關工作的通知》(工信部網安函〔2015〕601號)以及《基礎電信企業防範打擊通訊信息詐欺不良呼叫號碼處置技術能力要求》(工信廳網安〔2016〕143號)相關要求,在2016年底前全面建成防範打擊通訊信息詐欺業務管理系統和用戶終端側安全提示服務兩類技術手段,2017年3月底前全面建成網內和網間不良呼叫號碼監測處置系統,綜合運用多種技術手段持續提升企業側技術防範打擊能力。
(十六)進一步打擊“偽基站”、“黑廣播”。各地無線電管理機構要充分發揮技術優勢,進一步提升對“偽基站”、“黑廣播”的監測定位、逼近查找等技術支持能力,完善與公安、廣電、民航、工商等相關部門的重大案件情況通報機制,積極配合做好“偽基站”、“黑廣播”查處打擊工作。
五、加強行業用戶個人信息保護
(十七)嚴格保護行業用戶個人信息。電信和網際網路企業要嚴格落實《全國人民代表大會常務委員會關於加強網路信息保護的決定》、《電信和網際網路用戶個人信息保護規定》(工業和信息化部令第24號)等規定,嚴格用戶個人信息使用內部管理,採取必要的網路安全技術保障措施。2016年11月底前,各基礎電信企業、移動轉售企業和網際網路企業要全面完成用戶個人信息保護自查,重點檢查門市、代理點等環節用戶個人信息保護管理和涉及用戶個人信息系統的安全防護,加強內部安全審計,嚴肅處理非法出售、泄露用戶個人信息的問題。部將結合2016年網路安全防護檢查工作,對基礎電信企業、重點移動轉售企業和網際網路企業開展抽查,對於明知存在嚴重安全隱患仍不採取措施的,嚴肅查處並公開曝光。
(十八)強化手機套用軟體監督管理。加大技術檢測力度,按照“發現、取證、處置、曝光”工作機制,對手機套用軟體收集、使用用戶個人信息情況進行技術檢測,對發現的違規套用軟體統一下架和公開曝光,並依法查處違規企業。
六、強化社會監督與宣傳教育
(十九)強化監督舉報受理與處置。一是各基礎電信企業和移動轉售企業要進一步完善用戶舉報渠道和方式,建立健全舉報獎勵制度,設立專區及時受理與處置涉嫌通訊信息詐欺用戶舉報。中國網際網路協會要充分發揮12321舉報平台作用,建立電話、簡訊、網站、手機APP等多渠道舉報機制。二是對公安機關通報的以及12321舉報中心受理的用戶投訴舉報情況,各基礎電信企業和移動轉售企業要逐一認真核查,並對存在的問題進行及時整改和嚴肅追責。
(二十)加強宣傳提升用戶防範能力。一是各基礎電信企業和移動轉售企業要充分運用傳統媒體、新媒體以及短彩信等渠道,及時向用戶宣傳提醒通訊信息詐欺類型和危害。二是各基礎電信企業和網際網路企業應向國內手機用戶免費提供涉嫌通訊信息詐欺來電號碼標註提醒和風險防控警示。部支持中國信息通信研究院等第三方單位,整合各類監測舉報資源和手機用戶標記資源,實現行業內資源共享。
七、強化行業監管與責任追究
(二十一)強化屬地通信管理部門行業監管責任。一是各通信管理局要及時對轄區基礎電信企業防範打擊通訊信息詐欺工作責任落實情況開展監督檢查,並將檢查結果納入基礎電信企業省級公司信息安全責任考核,從嚴扣分,同時依法依規實施行政處罰、公開曝光。二是各通信管理局要善用外部監督,根據用戶舉報和公安機關通報情況,對連續三個月被舉報率排名全國前5位,或者被公安機關點名通報的基礎電信企業省級公司,視情節嚴重程度採取約談、責令整改、通報、公開曝光等措施。三是各通信管理局應按照《關於加強依法治理電信市場的若干規定》(信部政〔2003〕453號)相關規定,及時反映通報基礎電信企業省級公司防範打擊通訊信息詐欺工作責任落實情況,作為相關基礎電信企業集團公司對省級公司領導班子成員開展考核、幹部調整時的重要依據。
(二十二)建立健全基礎電信企業責任追究機制。一是各基礎電信企業集團公司要健全內部責任追究制度,實行防範打擊通訊信息詐欺工作責任一票否決制,並在2016年12月底前,將本公司防範打擊通訊信息詐欺工作責任追究制度報部審核後,向社會公布。二是基礎電信企業要強化制度執行,層層簽署責任書,對於未有效建立和實施業務規範、技術防範、監督檢查、考核追責、教育培訓等防範打擊工作管理制度閉環體系,以及責任落實不到位特別是導致大案要案發生的,根據公安機關的案件通報和監管部門的責任認定意見,基礎電信企業集團公司要嚴肅處理涉事分支機構,追究其主要領導和相關責任人員的責任,並對省級公司及集團公司相關部門領導及相關責任人採取通報、約談、降級直至責令免職等追究措施。有關追責情況及時報部和相關通信管理局。三是各基礎電信企業集團公司對下屬機構的違規行為,在公司內部管理考核中從嚴扣分。
(二十三)健全移動轉售業務監管和違規退出機制。將170、171號段實名制等管理要求落實情況、公安機關通報的重大涉案情況、用戶投訴舉報問題突出情況等,作為移動轉售企業申請擴大經營範圍、增加碼號資源、發放正式經營許可的一票否決項,對問題較為嚴重、整改不力的,一律暫停新增碼號資源、擴大試點範圍等相關申請受理,對問題情節嚴重、屢教屢犯的,依法取消其相關資質。
(二十四)加大對增值電信業務經營者和代理商違法違規行為的懲處力度。一是對查實的違法違規電信業務經營者,由通信管理部門通報工商部門,依法納入企業信用信息基礎資料庫,並適時向社會公布。二是對查實的違法增值電信企業,依法責令相關業務停業整頓直至吊銷相關電信業務許可證,並按照《電信業務經營許可管理辦法》等相關規定,3年內不予審批新的電信業務經營許可。三是對查實的存在嚴重違規行為的代理商,相關電信企業要一律取消其代理資質。四是加大曝光力度,對違規經營行為定期或不定期向社會曝光。
(二十五)建立通信行業防範打擊通訊信息詐欺“黑名單”共享機制。部委託中國信息通信研究院牽頭建立通信行業防範打擊通訊信息詐欺“黑名單”全國共享庫。對在防範和打擊通訊信息詐欺工作中被相關部門認定違規的企業和個人,納入黑名單,對其營業執照、法人信息、違規行為等進行詳細分類記錄,在全行業實現信息共享。各基礎電信企業對黑名單用戶在申請成為業務代理以及申請使用語音專線、“400”、“商務總機”等重點電信業務時一律拒絕受理。
八、切實強化防範治理的工作保障
(二十六)進一步加強組織保障。各基礎電信企業、移動轉售企業和相關網際網路企業要進一步健全內部網路信息安全組織體系,明確本企業防範打擊通訊信息詐欺責任部門,明確其工作組織實施和內部監督考核問責職責。其中,各基礎電信企業在集團公司層面要進一步健全專職網路信息安全部門,切實加強組織領導,充實工作力量,加強本企業防範打擊通訊信息詐欺工作的組織保障。國家計算機網路與信息安全管理中心、中國信息通信研究院等單位要建立健全管理支撐組織體系,明確相應管理支撐部門,配齊配足人員力量,進一步強化防範打擊通訊信息詐欺技術保障和法律政策研究能力,全力支撐做好防範治理相關工作。
(二十七)進一步健全安全制度體系。各基礎電信企業、移動轉售企業和相關網際網路企業應建立防範打擊通訊信息詐欺安全管理制度,建立相關業務規範、考核獎懲、教育培訓、安全事件報告等制度,制定重大突發事件應急處置預案,加強與通信管理部門工作配合和信息共享。
(二十八)進一步加強通訊信息詐欺風險評估防範。各基礎電信企業、移動轉售企業和相關網際網路企業要針對“一卡雙號”、“融合通信”、“簡訊門市”等可能引發通訊信息詐欺風險的存量業務,重新組織開展全流程、全環節的安全評估,積極消除安全隱患;對擬新上線的業務,要把通訊信息詐欺風險作為安全評估重點內容,對存在通訊信息詐欺高安全風險的業務一律禁止上線。
(二十九)進一步加強信息通報工作。自本意見發布之日起,各單位應當全面對照工作任務分工表(見附屬檔案),將本單位防範打擊通訊信息詐欺工作進展、經驗做法、存在問題和相關建議情況,於每月1日和15日報部防範打擊通訊信息詐欺工作領導小組辦公室(網路安全管理局),重大情況及時報告。
各地區、各單位要以對黨對人民高度負責的精神,切實增強使命感、責任感和緊迫感,把防範和打擊通訊信息詐欺工作作為當前一項重大政治任務和重要民生工程,進一步加強組織領導,細化工作措施,堅決壓實責任,加大工作力度,儘快取得實質性成效,實現根本性好轉,使人民民眾有獲得感,推動通信行業健康可持續發展。
(此文有刪減)
附屬檔案:防範和打擊通訊信息詐欺工作任務分工表
工業和信息化部
2016年11月4日
內容解讀
11月7日,工業和信息化部發布了關於進一步防範和打擊通訊信息詐欺工作的實施意見。《意見》提出從嚴從快全面落實電話用戶實名制、大力整頓和規範重點電信業務、堅決整治網路改號問題、不斷提升技術防範和打擊能力、加強行業用戶個人信息保護、強化社會監督與宣傳教育、強化行業監管與責任追究、切實強化防範治理的工作保障八項重點工作。
《意見》對加快完成未實名電話存量用戶身份信息補登記提出明確要求:各基礎電信企業要加快推進未實名老用戶補登記工作,在2016年年底前實名率達到100%。各移動轉售企業要對170、171號段全部用戶進行回訪和身份信息確認,對未登記或登記信息錯誤的用戶進行補登記,2016年年底前實名率達到100%。在規定時間內未完成補登記的,一律予以停機。
《意見》提出嚴格限制一證多卡。2016年年底前,各基礎電信企業和移動轉售企業應全面完成一證多卡用戶的摸排清理,對在本企業全國範圍內已經辦理5張(含)以上行動電話卡的存量用戶,要對用戶身份信息逐一重新核實。同一用戶在同一基礎電信企業或同一移動轉售企業全國範圍內辦理使用的行動電話卡達到5張的,按照六部委《關於防範和打擊電信網路詐欺犯罪的通告》第四條相關要求處理。
《意見》提出堅決清理網上改號軟體。2016年11月底前,相關網際網路企業要通過關鍵字禁止、軟體下架、信息刪除和賬戶封停等方式,對網站頁面、搜尋引擎、手機套用軟體商城、電商平台、社交平台上的改號軟體信息進行深入清理,切斷下載、搜尋、傳播、兜售改號軟體的渠道。
在企業側技術手段建設方面,《意見》要求在2016年年底前全面建成防範打擊通訊信息詐欺業務管理系統和用戶終端側安全提示服務兩類技術手段,2017年3月底前全面建成網內和網間不良呼叫號碼監測處置系統,綜合運用多種技術手段持續提升企業側技術防範打擊能力。
在嚴格保護行業用戶個人信息方面,《意見》要求,2016年11月底前,各基礎電信企業、移動轉售企業和網際網路企業要全面完成用戶個人信息保護自查,重點檢查門市、代理點等環節用戶個人信息保護管理和涉及用戶個人信息系統的安全防護,加強內部安全審計,嚴肅處理非法出售、泄露用戶個人信息的問題。工信部將結合2016年網路安全防護檢查工作,對基礎電信企業、重點移動轉售企業和網際網路企業開展抽查,對於明知存在嚴重安全隱患仍不採取措施的,嚴肅查處並公開曝光。
此外,《意見》還進一步強化行業監管與責任追究。一是強化屬地通信管理部門行業監管責任。二是建立健全基礎電信企業責任追究機制。三是健全移動轉售業務監管和違規退出機制。四是加大對增值電信業務經營者和代理商違法違規行為的懲處力度。五是建立通信行業防範打擊通訊信息詐欺“黑名單”共享機制。