五、加强行业用户个人信息保护

（十七）严格保护行业用户个人信息。电信和互联网企业要严格落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）等规定，严格用户个人信息使用内部管理，采取必要的网络安全技术保障措施。2016年11月底前，各基础电信企业、移动转售企业和互联网企业要全面完成用户个人信息保护自查，重点检查营业厅、代理点等环节用户个人信息保护管理和涉及用户个人信息系统的安全防护，加强内部安全审计，严肃处理非法出售、泄露用户个人信息的问题。部将结合2016年网络安全防护检查工作，对基础电信企业、重点移动转售企业和互联网企业开展抽查，对于明知存在严重安全隐患仍不采取措施的，严肃查处并公开曝光。

（十八）强化手机应用软件监督管理。加大技术检测力度，按照“发现、取证、处置、曝光”工作机制，对手机应用软件收集、使用用户个人信息情况进行技术检测，对发现的违规应用软件统一下架和公开曝光，并依法查处违规企业。

六、强化社会监督与宣传教育

（十九）强化监督举报受理与处置。一是各基础电信企业和移动转售企业要进一步完善用户举报渠道和方式，建立健全举报奖励制度，设立专区及时受理与处置涉嫌通讯信息诈骗用户举报。中国互联网协会要充分发挥12321举报平台作用，建立电话、短信、网站、手机APP等多渠道举报机制。二是对公安机关通报的以及12321举报中心受理的用户投诉举报情况，各基础电信企业和移动转售企业要逐一认真核查，并对存在的问题进行及时整改和严肃追责。

（二十）加强宣传提升用户防范能力。一是各基础电信企业和移动转售企业要充分运用传统媒体、新媒体以及短彩信等渠道，及时向用户宣传提醒通讯信息诈骗类型和危害。二是各基础电信企业和互联网企业应向国内手机用户免费提供涉嫌通讯信息诈骗来电号码标注提醒和风险防控警示。部支持中国信息通信研究院等第三方单位，整合各类监测举报资源和手机用户标记资源，实现行业内资源共享。

七、强化行业监管与责任追究

（二十一）强化属地通信管理部门行业监管责任。一是各通信管理局要及时对辖区基础电信企业防范打击通讯信息诈骗工作责任落实情况开展监督检查，并将检查结果纳入基础电信企业省级公司信息安全责任考核，从严扣分，同时依法依规实施行政处罚、公开曝光。二是各通信管理局要善用外部监督，根据用户举报和公安机关通报情况，对连续三个月被举报率排名全国前5位，或者被公安机关点名通报的基础电信企业省级公司，视情节严重程度采取约谈、责令整改、通报、公开曝光等措施。三是各通信管理局应按照《关于加强依法治理电信市场的若干规定》（信部政〔2003〕453号）相关规定，及时反映通报基础电信企业省级公司防范打击通讯信息诈骗工作责任落实情况，作为相关基础电信企业集团公司对省级公司领导班子成员开展考核、干部调整时的重要依据。