面向基础电信企业的防范治理电信网络诈骗能力评估指标体系研究

文 | 广州赛宝认证中心服务有限公司 李尧 高智伟 张礼明；安徽省通信管理局 任冀湘 彭程

防范和治理电信网络诈骗工作是一项较为复杂的长期系统工程，需坚持源头治理、综合治理、系统治理的基本方略，持续完善协同治理电信网络诈骗工作体系。其中，电信行业治理是电信网络诈骗治本清源的关键环节。工信部自2013年起先后通过推行用户实名制、开展“黑卡”治理、推进“断卡”“打猫”专项行动等政策举措，持续强化电信行业反诈监管力度。2022年12月，《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）正式施行，进一步将电信治理置于首要位置，明确要求加大电信行业网络诈骗源头治理和精准防范力度，深化电信网络诈骗防范治理工作成效。

根据《中华人民共和国电信条例》定义，基础电信业务是指提供公共网络基础设施、公共数据传送和基本话音通信服务的业务。基础电信企业掌握用户基础通信数据、网络链路资源，能够在诈骗号码拦截、异常通信行为监测、涉案网络溯源等方面发挥不可替代的作用，因此，成为防范治理电信网络诈骗、保障电信网络环境安全有序的核心力量。面对电信网络诈骗呈集团化、跨境化、链条化、产业化的严峻态势，基础电信企业只有建立健全防范治理电信网络诈骗工作体系，不断提升电信反诈防范能力，才能有效遏制电信网络诈骗活动和推进电信行业持续健康发展。然而，当前基础电信企业普遍存在电信反诈制度不够健全、技术措施不够完善、运营保障不够充分等问题。因此，需先建立覆盖电信行业的防范治理电信网络诈骗架构体系，再基于该体系构建面向基础电信企业的防范治理电信网络诈骗能力评估指标体系，对基础电信企业的反诈工作开展情况及防范治理效果进行评估指导，通过以评促管、以评促建、以评促改，持续提升基础电信企业防范治理电信网络诈骗能力水平。

一、电信网络诈骗防范治理框架研究概述

当前，学界关于电信网络诈骗防范治理架构体系的研究，可以从“参与主体范围”与“行业治理维度”两个核心视角展开分类梳理，两类研究路径分别聚焦治理主体协同机制与行业专项治理逻辑，为后续体系构建提供了多元理论支撑。

一是面向多元主体参与的电信网络诈骗协同治理框架。其构建思路主要聚焦于电信网络反诈运作机理与制度逻辑的应用，例如，通过顶层设计明确中央统筹布局、强化政府部门与企业系统间的联动协作、引导社会力量共同参与，形成多层级协同的治理模式。在该框架构建中，需明确政府、电信业务运营者、银行以及第三方支付平台企业等为核心参与主体，通过划分各主体在电信网络诈骗治理中的具体职责，推动其协同配合，为治理工作提供多元力量支撑。有学者从反诈信息共享、协同调查取证、公安司法引渡等角度，探索跨领域、跨层级的协同治理机制。在电信网络诈骗治理实践中，部分学者强调需充分发挥联席会议制度的统筹协调作用，依托该制度搭建多方主体沟通对接平台，推动不同主体在治理目标、行动步骤上形成共识，进而调动各方力量联动参与治理工作。在研究的方法上，有学者采用扎根理论分析方法，对各级政府发布的电信反诈政策文件进行系统梳理与深度剖析，同时将多元主体资源优势互补作为重要中介条件，以此构建以政府为主导、全社会共同参与的协同治理模型。在模式探索方面，有的学者围绕治理机构设置、技术应用水平、监管措施优化、法律法规完善等关键维度展开分析，通过梳理各维度对治理效能的影响路径，为多元主体协同参与电信网络诈骗治理提供更为全面的实践指引。

二是面向行业条线的电信网络诈骗防范治理体系。电信网络诈骗治理工作涉及的行业条线包括公安、电信、金融、互联网等多个领域。公安领域侧重于精准打击和防范宣传，有的学者从防范宣传工作、精准劝阻机制、联席会议工作制度、专业人才队伍建设、反诈情报平台建设等方面，构建公安机关打击治理电信网络诈骗体系。电信领域侧重于源头治理和业务防范，有的学者从电信治理政策规划、责任督导、业务规范、技术防范、协同配合等方面构建面向电信行业的电信网络诈骗防范治理体系。金融领域侧重于风险管控和救济保护，其中，加强银行账户全链条管控是金融银行业打击治理电信网络诈骗工作的关键。互联网领域则侧重于生态治理与实时监测，在该领域，需明确互联网服务提供者需承担的反诈风险防控义务，包括实名管理、监测处置、记录留存、登记备案、信息共享、个人信息保护、宣传劝阻等方面。此外，还有一些学者从司法和网信等机构部门的角度研究提出电信网络诈骗防范治理模式及对策。

然而，当前已有的研究文献较多是站在电信行业的角度来构建电信反诈体系，基础电信企业与电信行业在防范治理电信网络诈骗中的职能定位、资源禀赋和面临的挑战存在本质差异。电信行业的反诈视角具有宏观性和政策性，侧重于全产业链的法规标准制定、跨部门协同治理框架设计以及总体战略规划。基础电信企业作为网络基础设施的直接运营者和“看门人”，其角色更为微观和具象，核心职责在于将行业监管要求转化为可落地的技术防控措施和运营管理流程。因此，有必要针对基础电信企业防范治理电信网络诈骗的特点进行专门研究。基于以上分析，通过深入研究电信行业防范治理电信网络诈骗架构体系，并提出面向基础电信企业的防范治理电信网络诈骗能力评估指标体系，为基础电信企业提升防范治理电信网络诈骗能力提供理论参考。

二、电信行业防范治理电信网络诈骗架构体系

通过综合研究不同学者关于电信网络诈骗防范治理理论框架，结合电信行业反诈体系特点及实际需求，构建了电信行业防范治理电信网络诈骗架构体系（如图所示）。该体系主要包括制度保障、组织管理、运行保障、技术保障和协同联动五个方面。

图 电信行业防范治理电信网络诈骗架构体系

（一）防范治理电信网络诈骗制度保障体系

制度保障体系主要从明确电信反诈战略规划、遵守电信反诈法律法规、制定电信反诈政策规定和指引、发布电信反诈管理制度和实施办法、健全电信反诈标准规范等方面着手，以此指导电信反诈组织管理、技术防护、运行保障以及协同联动等相关工作的开展。具体开展的内容包括规划电信反诈总体方针和顶层设计，制定反电信网络诈骗的具体战略部署及目标任务；在遵循总体国家安全观及电信反诈相关法律法规的基础上，完善电信反诈合规管理制度体系；根据电信反诈工作开展的实际需求，制定电信反诈政策文件及执行指引；配套建设反电信网络诈骗的相关管理制度和实施办法；健全电信反诈相关标准规范和操作指南等。

（二）防范治理电信网络诈骗组织管理体系

组织管理体系主要从组织架构管理、反诈人员管理、企业规章制度管理、供应链渠道管理、人员教育培训、反诈工作考核奖惩、责任追究体系建设等方面着手，确保防范治理电信网络诈骗工作的落地实施。具体开展的内容包括建立高效、健全的反诈管理组织架构，健全专职化、专业化的反诈人员队伍；完善基础电信企业及其他电信业务运营企业内部控制机制和业务规章制度；加强供应链流程风险管控和渠道供应商服务安全管理；强化员工反诈安全教育与培训构建反诈工作考核与奖惩机制；建立完善防范治理电信网络诈骗责任体系，明确反诈工作责任与分工。

（三）防范治理电信网络诈骗技术保障体系

技术保障体系主要从反诈平台建设、反诈模型监控研究、反诈拦截技术能力、网络安全保护、数据安全保护、应用安全保护、关键信息基础设施保护等方面着手，具体内容包括采取强且有力的电信业务关键信息基础设施的技术保护措施，强化以网络安全、数据安全、应用安全为核心的三位一体反诈防护屏障，维护个人信息的保密性，防止个人信息非法泄露和贩卖；丰富和完善涉诈风险监测管控系统平台功能，增强系统平台对涉诈风险的精准识别和智能管控作用；强化算法模型风险监控能力和创新涉诈拦截阻断的技术反制手段，完善精准反诈预警防控技术体系。

（四）防范治理电信网络诈骗运行保障体系

运行保障体系主要从业务监控、涉诈风险监测、预警阻断、应急响应、事件处置、整改加固以及电信业务实名制管理等方面着手，全流程、全方位保障电信业务稳定有序运行。具体开展的内容包括强化电话、物联网、车联网等用户实名制管理，构建实名制监督检查及违规处罚机制，抓实业务源头管控；建设反诈运行中心，加强日常电信业务检查和监控；建设或购置涉诈风险监测平台或服务，定期排查存量风险和增量风险；建立涉诈预警阻断机制，及时采取限制功能、暂停服务等措施阻断电信网络诈骗行为；制定反诈防骗应急预案并定期开展应急演练活动；健全完善涉诈事件应急响应、溯源核查、信息报送等防范处置机制；定期开展行业应用风险评估分析活动，对存在的风险漏洞进行整治加固，遏制电信网络诈骗发展态势。

（五）防范治理电信网络诈骗协同联动体系

协同联动体系主要从涉诈数据共享、反诈平台联动、助警侦查破案、专项工作安全协同、社会宣传教育、行业监管自律、示范推广应用等方面着手，深化并提升电信网络诈骗治理效果。具体开展的内容包括深化电信行业内外涉诈风险数据共享机制，推动涉诈风险数据实时交叉验证和可信共享应用，加强跨层级、跨地域、跨网络反诈平台对接和功能联动；建立健全“内部联动、外部协同”工作机制，完善警企联动协同工作体系，加强侦查衔接、信息研判、线索流转、追踪核查等关键环节支撑保障，持续推进“断卡”“打猫”等反诈专项工作。构建多层次、多形式、多渠道的反诈宣传教育防范体系，制定反诈工作行动公约和行业规范，加强电信行业自律和监督治理；深化反诈案例及应用示范推广，营造全民防诈的良好氛围。

三、基础电信企业防范治理电信网络诈骗能力评估指标体系

为了全面、客观、科学地评价基础电信企业在防范治理电信网络诈骗工作的能力及成效，根据电信行业防范治理电信网络诈骗架构体系内容的层次关系，提出针对基础电信企业的防范治理电信网络诈骗能力评估指标体系。该指标体系围绕电信反诈制度和组织管理的完备性、反诈技术建设和业务支撑的成熟性、反诈业务运营保障的稳定性以及落实反诈工作的实效性四个方面进行逐层分解得到，共分为两大层级，包含4项一级指标、12项二级指标。一级指标相对固定，二级指标及评估要点可根据反诈工作任务不同阶段的实际需求和重点进行扩展或删减。

（一）电信网络反诈管理指标

电信网络反诈管理用于评估基础电信企业内部搭建的反诈管理体系的完备性，具体包括反诈工作计划指标、制度规范指标、管理组织指标、人员管理指标、渠道管理指标5项二级指标。反诈工作计划评价指标计划文件的制定发布情况以及是否落实国家及地方政府的工作任务目标情况等。反诈制度规范指标主要评价防范电信网络诈骗制度发布情况，及其制度内容与国家政策法规及地方要求的符合程度。反诈管理组织指标主要评价基础电信企业反诈管理机构职责的健全性和人员配置情况、反诈管理机构与其他部门的分工合作以及内部跨层级的主动协同性。反诈人员管理指标主要评价人员防范电信诈骗工作意识、职业技能的教育培训工作开展情况及其效果，以及对反诈工作人员考核与奖惩设置及执行情况。社会渠道管理指标主要评价基础电信企业与社会渠道代理商关于实名登记责任落实及违规处置管理情况，以及建立渠道商监督检查管理机制情况。

（二）电信网络反诈建设指标

电信网络反诈建设指标用于评估基础电信企业反诈技术措施建设的成熟度，共分为电信网络技术防护和物联网卡技术防护2项二级指标。电信网络技术防护指标主要评价基础电信企业关于反诈平台建设、监控模型优化，以及针对电信网络涉诈异常活动的监测识别、动态封堵和应急处置的技术措施建设情况；物联网卡技术防护指标主要评价物联网卡实名核验、风险检测的技术能力，以及限定物联网卡开通功能、使用场景和适用设备的技术措施建设情况。

（三）电信网络反诈运营指标

电信网络反诈运营指标用于评估基础电信企业用户实名制运营管理，以及涉诈风险识别、监测评估、事件处置的运营保障能力，共分为用户实名制管理、涉诈风险监测评估、工作协同配合3项二级指标。用户实名制管理指标主要评价基础电信企业开展电信经营业务过程中的用户账号实名制管理情况，包括但不限于网站和App应用备案管理、电话/物联网/车联网/宽带/短信端口等用户实名登记管理、涉诈黑名单管理、互联网服务用户实名认证，以及违规实名制行为核查处置等；涉诈风险监测评估指标主要评价业务运营涉诈风险监测预警和防控情况，以及业务应用涉诈安全风险评估情况；工作协同配合指标主要评价基础电信企业配合公安部门、主管部门以及其他政府部门开展反诈行动情况等。

（四）电信网络反诈成效指标

电信网络反诈成效指标用于评估基础电信企业反诈管理、建设及运营工作的成效情况，设置成效应用和反诈通报2项二级指标。反诈成效应用指标主要评价基础电信企业开展国家及地区反诈有关试点任务及创新应用情况，以及协助公安涉诈预警与破案和社会宣传教育成效情况；反诈通报指标主要评价基础电信企业涉诈案件处理及反诈工作管理通报情况。

四、评估指标体系应用及工作展望

安徽省通信管理局以落实《反电信网络诈骗法》为引领，依托基础电信企业防范治理电信网络诈骗能力评估指标体系，联合赛宝认证中心开展省级基础电信企业防范电信网络诈骗能力评估工作，对省内基础电信企业的反诈制度完备性、技术措施成熟度、运营保障稳定性及治理成效显著性进行全面核验。通过连续两年的评估实践，安徽省省级基础电信企业在防范治理电信网络诈骗方面能力取得显著提升。例如，安徽电信设立专职反诈工作机构，成立反诈科室，并构建省市反诈工作专班，完善省市联动工作机制和加强反诈人员保障措施，利用人工智能和大数据技术对安徽省反诈骗预警识别系统升级改造，新增实名不实人管控，显著降低移动电话号码、固定电话号码账号涉诈率。

以上实践不仅验证了面向基础电信企业的防范治理电信网络诈骗能力评估指标体系的科学性与可行性，同时也为《反电信网络诈骗法》在地方电信行业的深度落地筑起了量化评估与动态优化的实践支点。未来，研究将进一步深化新兴技术与评估指标体系的融合应用，重点探索人工智能、区块链、联邦学习等技术在指标动态优化与能力精准评估中的实践路径，为基础电信企业防范治理电信网络诈骗能力的持续提升提供更具前瞻性的理论指导与实践方法。

（本文刊登于《中国信息安全》杂志2025年第7期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。