目前移动通信转售企业使用170/171号段发展物联网行业卡存在突出安全问题，亟待规范。主要表现是：违反物联网行业卡实名登记管理规定，违规开通语音和短信功能；未能严格落实物联网行业卡业务功能限定和使用监测要求，存在功能滥用风险；未能严格审核行业用户资质、评估行业卡实际用途，导致被不法分子违规倒卖转售，网络销售渠道管理薄弱等。为促进物联网业务健康发展，规范移动通信转售企业170/171号段使用和安全管理，明确以下工作要求：

        一、严格物联网行业卡安全管理要求。一是严格关闭语音功能。二是原则上不得开通短信功能。确需开通短信功能的，应在严格限制“白名单”收发号码数量和发送条数(收发号码数量不超过5个、每年不超过10条)后，可登记到责任单位和责任人；码号激活前，应将收发号码数量和发送条数等信、向我局移动通信转售企业电话实名制管理平台报备；超出上述限制的，必须按照公众移动电话用户进行实名登记。三是规范发展小流量物联网行业应用。数据流量每月不超过100M的，可登记到责任单位和责任人；每月流量超过100M的，必须按照公众移动电话用户进行实名登记。

        二、落实行业卡功能限制措施要求。虚拟运营商应采取以下措施、确保落实各项功能限制要求：一是关闭语音功能，通过基础电信企业已经开放的技术能力关闭语音功能。二是限制短信功能，可采取“在SIM卡上限定短信发送号码”等技术措施设置“白名单”收发号码数量和发送条数短信。三是落实监测功能，充分利用基础电信企业提供的话单信息，实时监测物联网行业卡短信发送号码、发送条数、流量使用大小等情况，对超出功能限制要求的，一经发现立即关停。

        三、建立发卡安全评估制度。虚拟运营商在发展物联网行业用户前，应从单位资质、业务场景、开通功能、发卡数量、安全风险、管控能力等方面严格评估行业用户提出的业务申请，安全评估通过后方可发卡。安全评估要点详见附表。安全评估表作为合同签订的必要条件，由虚拟运营商公司负责人签字留存，以备检查。

        四、完善合同责任条款。虚拟运营商在与物联网行业用户签订的合同中，要重点明确行业卡的功能限制、发卡数量、业务场景、使用范围，要重点明确不得二次转售、不得改变使用用途或挪作他用，要重点明确关停号码、回收号码、解除合同等违约处罚措施；合同中应包含行业用户签订的实名制责任承诺书，基础电信企业在与虚拟运营商签订的合同中，应明确对于违规行为可采取减少核配码号资源、停止激活码号、终止合作等处罚措施。

        五、严禁通过网络渠道销售物联网行业卡。虚拟运营商应对网络渠道销售行为进行自查清理，对发现违规售卡的，应尽快采取有效处理措施，并通报相关互联网企业(平台)进行处置，互联网企业(平台)应予配合。

        六、加强宣传提示。虚拟运营商应在物联网行业卡以及卡片外包装上醒目标识“物联网专用卡”、“无语音短信功能”，“仅供物联网专用”等字样，并提示用户实名登记法律责任。虚拟运营商应在各类营销渠道配置安全提示牌、张贴提示标语，提示行业用户到正规营业场所办理业务。

        七、完善信用管理制度。支持中国通信企业协会牵头建立虚拟运营商/物联网行业用户自律制度，对存在违规发展业务。私自转卖行业卡等恶意行为的，在依法依规处罚的同时，纳入自律“黑名单”，并在行业内通报。基础电信企业应将虚拟运营商的信用情况、自律情况作为核配码号资源、签订合同等的重要依据。

        八、抓紧完成存量用户的全面核查清理。一是对存量用户进行全面梳理，对于未登记到实际使用人的行业卡，应严格按照第一条、第二条落实功能限制措施，立即关闭语音和短信功能，确需开通短信功能的，必须设置短信白名单及限制短信发送条数。二是落实使用监测要求，对超出功能限制要求的，经发现立即关停。三是抓紧建立安全评估制度，尽快完成全部存量行业用户的安全评估，并补充安全评估表，四是抓紧补充完善行业用户合同内容，对使用用途、使用范围以及违规处罚等条款有缺失的，应抓紧签订补充协议(含实名制责任承诺书)。

        九、开展专项监督检查。工信部将进一步加大举报受理和网上巡查工作力度，对重大违规线索，依法依规做好核实处理，有关处罚情况纳入企业“违法不良记录信息库”以及“不良名单、失信名单”。对于严重违规的虚拟运营商，基础电信企业应采取停止核配码号资源、停止开户或解除合作等措施。

        十、强化政策保障。对拒不配合开展核实清理、落实实名登记管理要求的用户，虚拟运营商应按照《网络安全法》《反恐怖主义法》有关要求，依法依规暂停提供相关服务，对清理涉及的用户投诉举报，确属违规使用或违规转售等情况的，视情予以核减。