为深入贯彻落实习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,按照今年《政府工作报告》和国务院打击治理电信网络新型违法犯罪工作部际联席会议要求,工业和信息化部近日印发《关于纵深推进防范打击通讯信息诈骗工作的通知》(以下简称《通知》)。日前,工信部网络安全管理局就《通知》的有关内容进行了解读。

此次《通知》出台的背景是什么?

一是坚决贯彻落实党中央、国务院近期工作部署要求的重要举措。党中央、国务院高度重视防范打击通讯信息诈骗工作,多次密集部署,2018年全国网络安全和信息化工作会议和《政府工作报告》就防范打击通讯信息诈骗工作提出新要求。

二是进一步巩固和深化前期有效措施的迫切需求。工业和信息化部按照前期印发的《关于进一步防范和打击通讯信息诈骗工作的实施意见》等文件要求,扎实开展通讯信息诈骗源头治理和综合治理,防范打击工作取得明显成效,摸索出一系列管理要求和有效措施,结合新形势新要求,实践中好的经验做法亟待予以巩固深化,形成长效机制,确保要求不松、压力不减。

三是积极应对防范打击工作面临新情况新问题的重要保障。当前境外来源诈骗电话危害突出,且呈现出高对抗、难防范等特点;网上诈骗手法不断翻新,利用恶意程序、钓鱼网站及互联网新业务实施诈骗的情况层出不穷;新型融合领域诈骗治理工作的难度和复杂性不断加大。由此,特制定发布《通知》。

《通知》明确了哪些主要任务?

《通知》明确了9方面32项具体任务:

一是在实现电话用户全面实名登记基础上,进一步明确了电话用户实人认证等要求,强化电话用户信息动态复核,持续巩固电话用户实名登记成效。

二是针对境外来源诈骗电话危害日益突出的问题,明确了研判处置、用户提醒等工作要求,提出联合公安机关建立健全国际诈骗电话研判和防范协作机制,鼓励相关企业和机构等开展国际交流与合作。

三是针对网上诈骗频发的问题,提出了集中开展钓鱼网站和恶意程序整治等具体措施,加强对仿冒政府、教育、金融机构等钓鱼网站和涉嫌诈骗类恶意程序的监测分析、依法处置、信息共享与风险提醒。

四是针对网上诈骗信息传播呈现出的蔓延趋势,依法开展传播渠道治理。要求即时通信、网络社交、搜索引擎、电子商务等重点平台企业建立完善本企业网络诈骗风险分析模型和网上巡查处置机制,加强账户管理,并将有关责任落实情况纳入本企业电信业务经营信息年报。要求互联网接入企业要强化对涉嫌诈骗网站和平台等的巡查处置。

五是强化诈骗电话防范系统数据共享和协同联动,全面提升全国诈骗电话防范系统的监测防范、综合分析和预警处置能力,明确推动系统防范能力从电信网向互联网延伸覆盖、完善资源共享与统一指挥平台等任务要求,加强产学研合作。

六是聚焦新兴领域诈骗风险,明确了企业物联网行业卡分级审批制度,细化发卡管理要求;加强移动转售企业的事中事后监管措施。

七是优化通信行业举报通报机制,进一步加强网络诈骗问题举报通报,建立完善企业内部的通讯信息诈骗举报通报工作责任制度和处置流程,形成管理闭环。

八是全面从严监督执法,建立健全多层次的督导检查工作体系,对责任落实不到位或存在违法违规的企业进行严厉查处,充分利用好电信经营不良名单或失信名单,切实强化企业责任落实。

九是广泛加强宣传教育,创新宣传方式;加强用户提示体系建设,实现对诈骗风险的有效提示和预警;汇聚社会各方力量,深入推进防范打击群防群治。

《通知》的亮点和创新举措主要有哪些?

《通知》内容较为丰富,其中不乏亮点和创新之处,具体可以概括为“1234”,即“坚持一个中心思想”、“强化两个责任体系”,“延伸三个重点领域”,“完善四项重大机制”。具体而言:

“1”是牢牢树立以人民为中心的发展思想。《通知》全文始终贯彻以人民为中心的发展思想,提出“聚焦重点、技管结合、落实责任、标本兼治”的总体思路,将保护人民群众的根本利益作为各项工作举措的出发点和落脚点,切实提高人民群众的获得感。

“2”是进一步强化两个责任体系建设。《通知》提出要进一步抓好企业主体责任和行业监管责任这“两个责任”的落实。

  • 在强化企业主体责任方面,进一步明确了企业要建立完善内部防范打击通讯信息诈骗责任体系,优化流程机制,形成监测评估、核查处置、问题整改、违规追责的管理闭环,并要将有关落实情况纳入电信业务经营信息年报。

  • 在强化行业监管责任方面,进一步强化了重点督查和属地定期检查等工作举措,对责任不落实或存在违法违规的,要严肃查处,并纳入电信业务经营不良名单或失信名单。

“3”是进一步向三个重点领域延伸拓展。

  • 一是从电信网向互联网延伸。《通知》把握网络诈骗治理的关键环节,提出了加强对钓鱼网站、恶意程序、网上诈骗信息的治理,以及加强网络诈骗技术防范手段建设等具体措施。

  • 二是从境内治理向境外治理延伸。结合境外来源诈骗电话传播特点,《通知》进一步明确了境外诈骗电话的研判处置、用户提醒、国际治理合作等工作措施,推动防范打击工作从单一的境内治理、境外拦截向境内境外综合治理延伸转变。

  • 三是从传统领域向新兴领域延伸。当前,在互联网+等新兴领域的诈骗活动时有发生,这要求防范打击工作要进一步向新兴领域延伸拓展。据此,《通知》结合行业职责提出了相应的诈骗风险防范措施。

“4”是进一步强化四项重大机制。

  • 一是进一步强化检查通报机制。《通知》除了进一步完善诈骗电话举报通报机制外,还特别提出了加强网络诈骗问题的举报通报和监督检查,切实强化互联网大企业大平台的责任落实。

  • 二是进一步强化监测预警机制。针对当前遇到的突出问题,《通知》提出要建立完善对诈骗手机号码、境外来源诈骗电话、网上诈骗信息等的监测分析和预警处置机制,将管控关口前移,最大程度降低诈骗威胁风险。

  • 三是进一步强化技术系统应用拓展机制。《通知》立足治理实际需求,提出进一步建立完善数据共享机制,在部省层面、政企之间进一步加强数据交互,不断拓展系统应用,以数据驱动技术防范能力有效提升。

  • 四是进一步强化协同联动机制。《通知》提出要进一步加强政企间、部门间、行业间的信息沟通和联动处置,完善工作机制,推动形成协同共治的工作格局。

在《通知》后续实施方面有哪些考虑?

《通知》下发后,将从宣贯部署、落实执行、配套措施等方面着手,落实好相关工作,保障《通知》任务有序完成。

  • 一是加强宣传部署,做好对管局、企业、行业组织和相关机构的宣贯部署工作。

  • 二是《通知》发布后,充分利用部防范打击通讯信息诈骗工作领导小组办公室的作用,进一步加强组织调度和督导检查,推动治理工作有序进行。

  • 三是加强与相关部门的协同联动,进一步固化完善现有工作机制,通过组织建立反诈联盟、信息沟通机制、业务平台等实现信息及时共享和快速联动处置。

  • 四是鼓励行业相关单位进一步加大力量投入,做好通讯信息诈骗治理态势研判、政策研究、成效评价等工作。

来源:人民邮电报

声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。