五、加强行业用户个人信息保护
(十七)严格保护行业用户个人信息。电信和互联网企业要严格落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)等规定,严格用户个人信息使用内部管理,采取必要的网络安全技术保障措施。2016年11月底前,各基础电信企业、移动转售企业和互联网企业要全面完成用户个人信息保护自查,重点检查营业厅、代理点等环节用户个人信息保护管理和涉及用户个人信息系统的安全防护,加强内部安全审计,严肃处理非法出售、泄露用户个人信息的问题。部将结合2016年网络安全防护检查工作,对基础电信企业、重点移动转售企业和互联网企业开展抽查,对于明知存在严重安全隐患仍不采取措施的,严肃查处并公开曝光。
(十八)强化手机应用软件监督管理。加大技术检测力度,按照“发现、取证、处置、曝光”工作机制,对手机应用软件收集、使用用户个人信息情况进行技术检测,对发现的违规应用软件统一下架和公开曝光,并依法查处违规企业。
六、强化社会监督与宣传教育
(十九)强化监督举报受理与处置。一是各基础电信企业和移动转售企业要进一步完善用户举报渠道和方式,建立健全举报奖励制度,设立专区及时受理与处置涉嫌通讯信息诈骗用户举报。中国互联网协会要充分发挥12321举报平台作用,建立电话、短信、网站、手机APP等多渠道举报机制。二是对公安机关通报的以及12321举报中心受理的用户投诉举报情况,各基础电信企业和移动转售企业要逐一认真核查,并对存在的问题进行及时整改和严肃追责。
(二十)加强宣传提升用户防范能力。一是各基础电信企业和移动转售企业要充分运用传统媒体、新媒体以及短彩信等渠道,及时向用户宣传提醒通讯信息诈骗类型和危害。二是各基础电信企业和互联网企业应向国内手机用户免费提供涉嫌通讯信息诈骗来电号码标注提醒和风险防控警示。部支持中国信息通信研究院等第三方单位,整合各类监测举报资源和手机用户标记资源,实现行业内资源共享。
七、强化行业监管与责任追究
(二十一)强化属地通信管理部门行业监管责任。一是各通信管理局要及时对辖区基础电信企业防范打击通讯信息诈骗工作责任落实情况开展监督检查,并将检查结果纳入基础电信企业省级公司信息安全责任考核,从严扣分,同时依法依规实施行政处罚、公开曝光。二是各通信管理局要善用外部监督,根据用户举报和公安机关通报情况,对连续三个月被举报率排名全国前5位,或者被公安机关点名通报的基础电信企业省级公司,视情节严重程度采取约谈、责令整改、通报、公开曝光等措施。三是各通信管理局应按照《关于加强依法治理电信市场的若干规定》(信部政〔2003〕453号)相关规定,及时反映通报基础电信企业省级公司防范打击通讯信息诈骗工作责任落实情况,作为相关基础电信企业集团公司对省级公司领导班子成员开展考核、干部调整时的重要依据。
(二十二)建立健全基础电信企业责任追究机制。一是各基础电信企业集团公司要健全内部责任追究制度,实行防范打击通讯信息诈骗工作责任一票否决制,并在2016年12月底前,将本公司防范打击通讯信息诈骗工作责任追究制度报部审核后,向社会公布。二是基础电信企业要强化制度执行,层层签署责任书,对于未有效建立和实施业务规范、技术防范、监督检查、考核追责、教育培训等防范打击工作管理制度闭环体系,以及责任落实不到位特别是导致大案要案发生的,根据公安机关的案件通报和监管部门的责任认定意见,基础电信企业集团公司要严肃处理涉事分支机构,追究其主要领导和相关责任人员的责任,并对省级公司及集团公司相关部门领导及相关责任人采取通报、约谈、降级直至责令免职等追究措施。有关追责情况及时报部和相关通信管理局。三是各基础电信企业集团公司对下属机构的违规行为,在公司内部管理考核中从严扣分。
(二十三)健全移动转售业务监管和违规退出机制。将170、171号段实名制等管理要求落实情况、公安机关通报的重大涉案情况、用户投诉举报问题突出情况等,作为移动转售企业申请扩大经营范围、增加码号资源、发放正式经营许可的一票否决项,对问题较为严重、整改不力的,一律暂停新增码号资源、扩大试点范围等相关申请受理,对问题情节严重、屡教屡犯的,依法取消其相关资质。
(二十四)加大对增值电信业务经营者和代理商违法违规行为的惩处力度。一是对查实的违法违规电信业务经营者,由通信管理部门通报工商部门,依法纳入企业信用信息基础数据库,并适时向社会公布。二是对查实的违法增值电信企业,依法责令相关业务停业整顿直至吊销相关电信业务许可证,并按照《电信业务经营许可管理办法》等相关规定,3年内不予审批新的电信业务经营许可。三是对查实的存在严重违规行为的代理商,相关电信企业要一律取消其代理资质。四是加大曝光力度,对违规经营行为定期或不定期向社会曝光。
(二十五)建立通信行业防范打击通讯信息诈骗“黑名单”共享机制。部委托中国信息通信研究院牵头建立通信行业防范打击通讯信息诈骗“黑名单”全国共享库。对在防范和打击通讯信息诈骗工作中被相关部门认定违规的企业和个人,纳入黑名单,对其营业执照、法人信息、违规行为等进行详细分类记录,在全行业实现信息共享。各基础电信企业对黑名单用户在申请成为业务代理以及申请使用语音专线、“400”、“商务总机”等重点电信业务时一律拒绝受理。
八、切实强化防范治理的工作保障
(二十六)进一步加强组织保障。各基础电信企业、移动转售企业和相关互联网企业要进一步健全内部网络信息安全组织体系,明确本企业防范打击通讯信息诈骗责任部门,明确其工作组织实施和内部监督考核问责职责。其中,各基础电信企业在集团公司层面要进一步健全专职网络信息安全部门,切实加强组织领导,充实工作力量,加强本企业防范打击通讯信息诈骗工作的组织保障。国家计算机网络与信息安全管理中心、中国信息通信研究院等单位要建立健全管理支撑组织体系,明确相应管理支撑部门,配齐配足人员力量,进一步强化防范打击通讯信息诈骗技术保障和法律政策研究能力,全力支撑做好防范治理相关工作。
(二十七)进一步健全安全制度体系。各基础电信企业、移动转售企业和相关互联网企业应建立防范打击通讯信息诈骗安全管理制度,建立相关业务规范、考核奖惩、教育培训、安全事件报告等制度,制定重大突发事件应急处置预案,加强与通信管理部门工作配合和信息共享。
(二十八)进一步加强通讯信息诈骗风险评估防范。各基础电信企业、移动转售企业和相关互联网企业要针对“一卡双号”、“融合通信”、“短信营业厅”等可能引发通讯信息诈骗风险的存量业务,重新组织开展全流程、全环节的安全评估,积极消除安全隐患;对拟新上线的业务,要把通讯信息诈骗风险作为安全评估重点内容,对存在通讯信息诈骗高安全风险的业务一律禁止上线。
(二十九)进一步加强信息通报工作。自本意见发布之日起,各单位应当全面对照工作任务分工表(见附件),将本单位防范打击通讯信息诈骗工作进展、经验做法、存在问题和相关建议情况,于每月1日和15日报部防范打击通讯信息诈骗工作领导小组办公室(网络安全管理局),重大情况及时报告。
|