北京市教委:规范教育类APP安全威胁整改工作
【慧聪教育网】近日,北京市教育委员会、中共北京市委网络安全和信息化委员会办公室以及北京市公安局三部门联合发布了《关于规范教育类APP安全威胁整改工作的公告》(下称《公告》),《公告》要求教育移动应用提供者要及时登录备案管理平台,查看安全威胁通报,并按期进行整改。
《公告》主要内容如下:
一、安全威胁发布平台
网络安全通报定期在教育移动互联网应用程序备案管理平台(app.eduyun.cn)发布。
二、安全威胁类型
安全威胁类型主要包括但不限于:
(一)违法违规收集使用个人信息
1、未公开收集使用规则,未明示收集使用个人信息的目的、方式和范围;
2、未经用户同意收集使用个人信息;
3、违反必要原则,收集与其提供的服务无关的个人信息;
4、未按法律规定提供删除或更正个人信息功能;
5、未公布投诉、举报方式等信息。
(二)安全漏洞
1、 WebView远程代码执行;
2、WebView File域同源策略绕过风险检测;
3、WebView明文存储密码风险;
4、Janus签名机制;
5、未移除有风险的WebView系统隐藏接口;
6、FFmpeg文件读取;
7、WebView跨域访问;
8、使用企业证书发布应用风险检测等。
此外,《公告》指出,各单位应定期(建议每周)登录备案管理平台,查看安全威胁通报,按期整改并在平台上进行“处置”(经复测显示“审核通过”后即为完成整改)。若未按期完成整改,市教委将向社会通报;若通报后仍未按要求整改,将联合市网信、公安等部门进行约谈,依法依规对相关APP采取暂停更新、关闭下架等措施。
教育类APP一直是政策关注的重点之一。
2021年 3月26日,公安部曾召开新闻发布会。针对部分网课平台和教育类APP存在低俗链接和有害信息等问题,网络安全保卫局副局长李彤表示,在“中小学网课网络环境专项整治”行动中,共排查属地教育类APP和网课平台4900余款,行政处罚423款,责令整改1058款,下架636款。
早在2019年9月,教育部、中央网信办等八部门发布了《关于引导规范教育移动互联网应用有序健康发展的意见》,对提高教育类APP供给质量、规范入校合作及个人数据、应用管理等方面做出相关规定。之后,教育部又在同年11月24日印发了《教育移动互联网应用程序备案管理办法》,针对教育移动应用备案,提出了多项具体的管理措施。
创新 · 赋能,塑造教育发展新业态
2024年,我国教育强国建设进入关键期和加速阶段
安道教育(Amdox)· 2024年慧聪教育行业城市系列巡展
让信息化产品真正为教育教学服务,为教育数字化发展服务!
