工业和信息化部关于进一步防范和打击通讯信息诈骗工作的实施意见

17.11.2016  03:04

    为坚决贯彻党中央、国务院近期系列决策部署,细化落实工业和信息化部等六部门《关于防范和打击电信网络诈骗犯罪的通告》要求,有效防范和打击通讯信息诈骗,切实保障正常通信秩序,保护用户合法权益,维护社会和谐稳定,提出以下实施意见。

一、从严从快全面落实电话用户实名制

(一)加快完成未实名电话存量用户身份信息补登记。

各基础电信企业要加快推进未实名老用户补登记,在2016年年底前实名率达到100%。各移动转售企业要对170、171号段全部用户进行回访和身份信息确认,对未登记或登记信息错误的用户进行补登记,2016年年底前实名率达到100%。在规定时间内未完成补登记的,一律予以停机。

(二)从严做好新入网电话用户实名登记。

各基础电信企业和移动转售企业要采取有效的管理和技术措施,确保电话用户登记信息真实、准确、可溯源。为新用户办理入网手续时,要严格落实用户身份证件核查责任,采取二代身份证识别设备、联网核验等措施验证用户身份信息,并现场拍摄和留存办理用户照片。通过网络渠道发展新用户时,要采取在线视频实人认证等技术方式核验用户身份信息。

(三)严格限制一证多卡。

2016年年底前,各基础电信企业和移动转售企业应全面完成一证多卡用户摸排清理,对在本企业全国范围内已经办理5张(含)以上移动电话卡的存量用户,要对用户身份信息逐一重新核实。同一用户在同一基础电信企业或同一移动转售企业全国范围内办理使用的移动电话卡达到5张的,按照六部委《关于防范和打击电信网络诈骗犯罪的通告》第四条相关要求处理。

(四)强化行业卡实名登记管理。

一是各基础电信企业和移动转售企业要对已经在网使用的行业卡实名登记情况进行重新核实,对未登记或登记信息错误的用户进行补登记,2016年年底前实名率达到100%。二是对新办理使用行业卡的,要从严审核行业用户单位资质、所需行业卡功能、数量及业务量,按照“功能最小化”原则,屏蔽语音、短信功能,并充分利用技术手段对行业卡使用范围(包括可访问IP地址、端口、通话及短信号码等)、使用场景(如设备IMEI与号卡IMSI一一对应)等进行严格限制和绑定。三是原则上新增的行业卡必须使用13位专用号段,并通过专用网络承载相关业务,特殊情况下需使用11位号段且开通无限制的语音功能的,必须按照公众移动电话用户进行实名登记。四是按照“谁发卡、谁负责”原则,各基础电信企业和移动转售企业要加强对行业卡使用情况的监测和管控,严禁二次销售和违规使用行业卡。对未采取有效监测和管控措施,致使行业卡被倒卖或被用于非行业用户的,从严追究相关企业和负责人的责任。

(五)严格落实代理渠道电话实名制管理要求。

各基础电信企业和移动转售企业要进一步严格代理渠道准入,强化代理商资质审核,严格禁止代理渠道擅自委托下级代理。建立委托代理渠道电话入网和实名登记违规责任追究制度,各基础电信企业集团公司要签订电话实名制责任承诺书,各企业建立内部问责机制,对出现不登记、虚假登记、批量开卡、“养卡”等违规行为的代理渠道,一经发现立即取消其代理资格,纳入委托代理渠道黑名单,并从严追究相关基础电信企业省级公司相关部门和负责人责任。各通信管理局要在2016年11月底前组织电信企业完善委托代理渠道黑名单制度,对纳入黑名单的渠道和个人,各电信企业不得委托其办理电话入网和实名登记手续。

二、大力整顿和规范重点电信业务

(六)全面开展存量用户自查清理。

2016年11月底前,各基础电信企业要全面完成语音专线和“400”、“一号通”、“商务总机”等存量重点电信业务排查清理。对未进行主体信息登记、虚假登记、登记信息不完整、未登记使用用途或者实际用途与登记用途不符合、资质不符或者存在其他不符合业务运营和使用规范、使用异常的,要督促用户限期整改,问题严重、拒不整改或未按要求整改的,一律依法予以取缔。2016年11月底前,各基础电信企业要将上述重点电信业务自查清理情况书面报部及所在地通信管理局。

(七)从严加强新用户入网审核和管理。

一是严格申请主体资格。语音专线和“400”、“一号通”、“商务总机”等重点电信业务的申办主体必须为单位用户,严禁发展个人用户。二是严格办理渠道。用户必须在基础电信企业自有实体渠道申请办理上述重点电信业务,并由基础电信企业负管理责任,严禁代理渠道或网络渠道代为办理。三是严格资质核验。申请用户应当提供单位有效证照(企业用户应当提供营业执照,政府部门、事业单位、社会团体用户应当提供组织机构代码证)、法定代表人的有效身份证件、申请单位办理人的有效身份证件,属申请资源经营电信业务的,要同时提供相应的电信业务许可证。基础电信企业要严格核验、登记与留存上述证照信息以及业务使用用途。四是严格申请数量。同一用户在同一基础电信企业全国范围内申请“400”、“一号通”、“商务总机”等重点业务号码,每类原则上不得超过5个。五是严格台账管理。各基础电信企业集团公司和各省级公司要在2016年年底前分别建立上述重点电信业务统一台账,并动态更新管理,确保监管部门可随时依法查询用户的登记情况、使用状态和业务变更记录。

(八)从严加强业务外呼管理。

一是严格外呼审批。用户申请“400”、“商务总机”外呼以及自带95、96等字头短号码通过租用语音专线开展外呼的,必须由基础电信企业省级及以上公司从严审批并负管理责任,业务合同中必须明示允许的外呼号码或号段以及外呼用途、时段、频次等。新增“一号通”一律禁止外呼。二是建立外呼白名单制度。各基础电信企业允许外呼的上述重点电信业务号码必须为本网实际开通的、属本企业分配的号码或号段,并统一纳入白名单管理,对白名单以外的外呼号码一律进行拦截。通过本网中继外呼时,严禁使用它网的固定、移动用户号码或“400”等业务号码。

(九)强化业务合同责任约束。

各基础电信企业要进一步强化上述重点电信业务合同约束,细化责任条款,明确规定发现冒用或伪造身份证照、违法使用、违规外呼、呼叫频次异常、超约定用途使用、转租转售、被公安机关通报以及用户就上述问题投诉较多等情况的,核实确认后,一律终止业务接入。2016年年底前,各基础电信企业要与存量用户全部补签订相关责任条款。

(十)建立健全业务使用动态复核机制。

2016年年底前,各基础电信企业要采取必要的管理与技术措施,建立随机拨测、现场随机巡检、用户资质年度复核等制度,加强对重点电信业务使用的动态管理。发现违规使用的,依据相关管理规范和业务协议从严从重处置,并通报通信管理部门依法依规处理,涉嫌违法犯罪的通报公安机关。

三、坚决整治网络改号问题

(十一)严格规范号码传送和使用管理。

一是严格防范国际改号呼叫。各基础电信企业要对从境外诈骗电话来话高发区输入的国际来话进行重点管理甄别,对“   86”等不规范国际来话,以及公安机关核实通报的伪造国内公检法和党政部门便民电话的虚假主叫号码,在国际通信业务出入口局一律进行拦截。对携带“通用号码”的来话,在国际通信业务出入口局和国内网间互联互通关口局将其“通用号码”信息一律予以删除。二是严格规范主叫号码传送。落实号码传送行业规定和有关行业标准。禁止违规传送主叫号码为空号或设置主叫号码禁显的呼叫。各基础电信企业在网间关口局对不符合号码管理、网间互联规定和标准的违规呼叫、违规号码一律进行拦截。从严管理语音专线呼叫转移业务功能,确需开通的,应当由基础电信企业集团公司统一审核并建立台账;各基础电信企业要在2016年11月底前全面完成已经开通的语音专线呼叫转移功能排查清理。三是严格号码使用管理。号码使用者应当严格遵循号码管理的各项规定,按照通信管理部门批准的地域、用途、位长格式规范使用号码,禁止转让。四是提升网络改号电话发现处置能力。各基础电信企业要会同国家计算机网络与信息安全管理中心等单位,开展网络改号电话检测技术研究,进一步提升对网络改号电话的监测、发现、拦截、处置能力。

(十二)全面落实语音专线主叫鉴权机制。

2016年年底前,各基础电信企业语音专线主叫鉴权比例按规范达到100%,对未按规范进行主叫鉴权的呼叫一律拦截。同时,建立主叫呼叫过程的鉴权日志留存和稽核等机制,发现传送非业务合同约定的主叫号码的语音专线一律关停,对存在私自转接国际来话、为非法VoIP和改号电话提供语音落地、转租转售等严重问题的专线用户,应全面终止与其合作,并报通信管理部门依法依规处理。

(十三)建立网络改号呼叫源头倒查和打击机制。

严禁违法网络改号电话的运行、经营。对用户举报以及公安机关通报的网络改号电话等,通信管理部门组织基础电信企业联动倒查其话务落地源头,对为改号呼叫落地提供电信线路等资源的单位或个人,立即清理停止相关电信线路接入;涉及电信企业的,依法予以处理,并严肃追究相关部门和人员的管理责任;涉嫌违法犯罪的通报公安机关。各基础电信企业要建立健全内部快速倒查机制,设立专人负责工作对接,并按照通信管理部门规定时限要求留存信令数据。基础电信企业因规定的信令留存时限不满足等自身原因致使倒查工作无法开展的,作为改号电话呼叫来源责任方。

(十四)坚决清理网上改号软件。

2016年11月底前,相关互联网企业要通过关键词屏蔽、软件下架、信息删除和账户封停等方式,对网站页面、搜索引擎、手机应用软件商城、电商平台、社交平台上的改号软件信息进行深入清理,切断下载、搜索、传播、兜售改号软件的渠道。

四、不断提升技术防范和打击能力

(十五)抓紧完成企业侧技术手段建设。

各基础电信企业要按照部《关于进一步做好防范打击通讯信息诈骗相关工作的通知》(工信部网安函〔2015〕601号)以及《基础电信企业防范打击通讯信息诈骗不良呼叫号码处置技术能力要求》(工信厅网安〔2016〕143号)相关要求,在2016年年底前全面建成防范打击通讯信息诈骗业务管理系统和用户终端侧安全提示服务两类技术手段,2017年3月底前全面建成网内和网间不良呼叫号码监测处置系统,综合运用多种技术手段持续提升企业侧技术防范打击能力。

(十六)进一步打击“伪基站”、“黑广播”。

各地无线电管理机构要充分发挥技术优势,进一步提升对“伪基站”、“黑广播”的监测定位、逼近查找等技术支持能力,完善与公安、广电、民航、工商等相关部门的重大案件情况通报机制,积极配合做好“伪基站”、“黑广播”查处打击工作。

五、加强行业用户个人信息保护

(十七)严格保护行业用户个人信息。

电信和互联网企业要严格落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)等规定,严格用户个人信息使用内部管理,采取必要的网络安全技术保障措施。2016年11月底前,各基础电信企业、移动转售企业和互联网企业要全面完成用户个人信息保护自查,重点检查营业厅、代理点等环节用户个人信息保护管理和涉及用户个人信息系统的安全防护,加强内部安全审计,严肃处理非法出售、泄露用户个人信息的问题。部将结合2016年网络安全防护检查工作,对基础电信企业、重点移动转售企业和互联网企业开展抽查,对于明知存在严重安全隐患仍不采取措施的,严肃查处并公开曝光。

(十八)强化手机应用软件监督管理。

加大技术检测力度,按照“发现、取证、处置、曝光”工作机制,对手机应用软件收集、使用用户个人信息情况进行技术检测,对发现的违规应用软件统一下架和公开曝光,并依法查处违规企业。

六、强化社会监督与宣传教育

(十九)强化监督举报受理与处置。

一是各基础电信企业和移动转售企业要进一步完善用户举报渠道和方式,建立健全举报奖励制度,设立专区及时受理与处置涉嫌通讯信息诈骗用户举报。中国互联网协会要充分发挥12321举报平台作用,建立电话、短信、网站、手机App等多渠道举报机制。二是对公安机关通报的以及12321举报中心受理的用户投诉举报情况,各基础电信企业和移动转售企业要逐一认真核查,并对存在的问题进行及时整改和严肃追责。

(二十)加强宣传提升用户防范能力。

一是各基础电信企业和移动转售企业要充分运用传统媒体、新媒体以及短彩信等渠道,及时向用户宣传提醒通讯信息诈骗类型和危害。二是各基础电信企业和互联网企业应向国内手机用户免费提供涉嫌通讯信息诈骗来电号码标注提醒和风险防控警示。部支持中国信息通信研究院等第三方单位,整合各类监测举报资源和手机用户标记资源,实现行业内资源共享。

七、强化行业监管与责任追究

(二十一)强化属地通信管理部门行业监管责任。

一是各通信管理局要及时对辖区基础电信企业防范打击通讯信息诈骗工作责任落实情况开展监督检查,并将检查结果纳入基础电信企业省级公司信息安全责任考核,从严扣分,同时依法依规实施行政处罚、公开曝光。二是各通信管理局要善用外部监督,根据用户举报和公安机关通报情况,对连续三个月被举报率排名全国前5位,或者被公安机关点名通报的基础电信企业省级公司,视情节严重程度采取约谈、责令整改、通报、公开曝光等措施。三是各通信管理局应按照《关于加强依法治理电信市场的若干规定》(信部政〔2003〕453号)相关规定,及时反映通报基础电信企业省级公司防范打击通讯信息诈骗工作责任落实情况,作为相关基础电信企业集团公司对省级公司领导班子成员开展考核、干部调整时的重要依据。

(二十二)建立健全基础电信企业责任追究机制。

一是各基础电信企业集团公司要健全内部责任追究制度,实行防范打击通讯信息诈骗工作责任一票否决制,并在2016年12月底前,将本公司防范打击通讯信息诈骗工作责任追究制度报部审核后,向社会公布。二是基础电信企业要强化制度执行,层层签署责任书,对于未有效建立和实施业务规范、技术防范、监督检查、考核追责、教育培训等防范打击工作管理制度闭环体系,以及责任落实不到位特别是导致大案要案发生的,根据公安机关的案件通报和监管部门的责任认定意见,基础电信企业集团公司要严肃处理涉事分支机构,追究其主要领导和相关责任人员的责任,并对省级公司及集团公司相关部门领导及相关责任人采取通报、约谈、降级直至责令免职等追究措施。有关追责情况及时报部和相关通信管理局。三是各基础电信企业集团公司对下属机构的违规行为,在公司内部管理考核中从严扣分。

(二十三)健全移动转售业务监管和违规退出机制。

将170、171号段实名制等管理要求落实情况、公安机关通报的重大涉案情况、用户投诉举报问题突出情况等,作为移动转售企业申请扩大经营范围、增加码号资源、发放正式经营许可的一票否决项,对问题较为严重、整改不力的,一律暂停新增码号资源、扩大试点范围等相关申请受理,对问题情节严重、屡教屡犯的,依法取消其相关资质。

(二十四)加大对增值电信业务经营者和代理商违法违规行为的惩处力度。

一是对查实的违法违规电信业务经营者,由通信管理部门通报工商部门,依法纳入企业信用信息基础数据库,并适时向社会公布。二是对查实的违法增值电信企业,依法责令相关业务停业整顿直至吊销相关电信业务许可证,并按照《电信业务经营许可管理办法》等相关规定,3年内不予审批新的电信业务经营许可。三是对查实的存在严重违规行为的代理商,相关电信企业要一律取消其代理资质。四是加大曝光力度,对违规经营行为定期或不定期向社会曝光。

(二十五)建立通信行业防范打击通讯信息诈骗 “黑名单”共享机制。

部委托中国信息通信研究院牵头建立通信行业防范打击通讯信息诈骗“黑名单”全国共享库。对在防范和打击通讯信息诈骗工作中被相关部门认定违规的企业和个人,纳入黑名单,对其营业执照、法人信息、违规行为等进行详细分类记录,在全行业实现信息共享。各基础电信企业对黑名单用户在申请成为业务代理以及申请使用语音专线、“400”、“商务总机”等重点电信业务时一律拒绝受理。

八、切实强化防范治理的工作保障

(二十六)进一步加强组织保障。

各基础电信企业、移动转售企业和相关互联网企业要进一步健全内部网络信息安全组织体系,明确本企业防范打击通讯信息诈骗责任部门,明确其工作组织实施和内部监督考核问责职责。其中,各基础电信企业在集团公司层面要进一步健全专职网络信息安全部门,切实加强组织领导,充实工作力量,加强本企业防范打击通讯信息诈骗工作的组织保障。国家计算机网络与信息安全管理中心、中国信息通信研究院等单位要建立健全管理支撑组织体系,明确相应管理支撑部门,配齐配足人员力量,进一步强化防范打击通讯信息诈骗技术保障和法律政策研究能力,全力支撑做好防范治理相关工作。

(二十七)进一步健全安全制度体系。

各基础电信企业、移动转售企业和相关互联网企业应建立防范打击通讯信息诈骗安全管理制度,建立相关业务规范、考核奖惩、教育培训、安全事件报告等制度,制定重大突发事件应急处置预案,加强与通信管理部门工作配合和信息共享。

(二十八)进一步加强通讯信息诈骗风险评估防范。

各基础电信企业、移动转售企业和相关互联网企业要针对“一卡双号”、“融合通信”、“短信营业厅”等可能引发通讯信息诈骗风险的存量业务,重新组织开展全流程、全环节的安全评估,积极消除安全隐患;对拟新上线的业务,要把通讯信息诈骗风险作为安全评估重点内容,对存在通讯信息诈骗高安全风险的业务一律禁止上线。

(二十九)进一步加强信息通报工作。

自本意见发布之日起,各单位应当全面对照工作任务分工表(见附件),将本单位防范打击通讯信息诈骗工作进展、经验做法、存在问题和相关建议情况,于每月1日和15日报部防范打击通讯信息诈骗工作领导小组办公室(网络安全管理局),重大情况及时报告。

各地区、各单位要以对党对人民高度负责的精神,切实增强使命感、责任感和紧迫感,把防范和打击通讯信息诈骗工作作为当前一项重大政治任务和重要民生工程,进一步加强组织领导,细化工作措施,坚决压实责任,加大工作力度,尽快取得实质性成效,实现根本性好转,使人民群众有获得感,推动通信行业健康可持续发展。