教育APP需要落實網(wǎng)絡安全等級保護要求
為引導規(guī)范教育移動互聯(lián)網(wǎng)應用有序健康發(fā)展,教育部9月5日召開新聞發(fā)布會,解讀《教育部等八部門關(guān)于引導規(guī)范教育移動互聯(lián)網(wǎng)應用有序健康發(fā)展的意見》(以下簡稱《意見》)。教育部新聞發(fā)言人續(xù)梅表示,這是國家層面發(fā)布的首個全面規(guī)范教育APP的政策文件,覆蓋各學段教育和各類教育APP。
教育部等八部門關(guān)于引導規(guī)范教育移動互聯(lián)網(wǎng)應用有序健康發(fā)展的意見
教技函〔2019〕55號
各省、自治區(qū)、直轄市教育廳(教委)、網(wǎng)信辦、通信管理局、公安廳(局)、民政廳(局)、市場監(jiān)管局、新聞出版局、“掃黃打非”辦公室,新疆生產(chǎn)建設兵團教育局、網(wǎng)信辦、公安局、民政局、市場監(jiān)管局,部屬各高等學校,各直屬單位,中國教育和科研計算機網(wǎng)網(wǎng)絡中心:
教育移動互聯(lián)網(wǎng)應用程序(教育APP,以下簡稱教育移動應用)是指以教職工、學生、家長為主要用戶,以教育、學習為主要應用場景,服務于學校教學與管理、學生學習與生活以及家校互動等方面的互聯(lián)網(wǎng)移動應用。近年來,教育移動應用快速發(fā)展、廣泛應用,在提高教學效率和管理水平、滿足學生個性化學習需求和興趣發(fā)展、優(yōu)化師生體驗等方面發(fā)揮了積極作用。但一些學校出現(xiàn)了應用泛濫、平臺壟斷、強制使用等現(xiàn)象,一些教育移動應用存在有害信息傳播、廣告叢生等問題,給廣大師生、家長帶來了困擾,產(chǎn)生了不良的社會影響。為引導和規(guī)范教育移動應用有序健康發(fā)展,更好地發(fā)揮教育信息化的驅(qū)動引領作用,現(xiàn)提出以下意見。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,深入貫徹黨的十九大精神,全面落實全國教育大會精神、全國網(wǎng)絡安全和信息化工作會議精神,根據(jù)《中華人民共和國教育法》《中華人民共和國網(wǎng)絡安全法》等國家有關(guān)法律法規(guī),圍繞落實立德樹人根本任務,積極發(fā)展“互聯(lián)網(wǎng)+教育”、辦好網(wǎng)絡教育,全面深化“放管服”改革,實施包容審慎監(jiān)管,引導教育移動應用健康有序發(fā)展,為廣大師生營造健康、有序、安全的網(wǎng)絡空間和學習環(huán)境。
(二)基本原則
科學施策、分類引導。正確處理政府與市場、管理與服務、安全與發(fā)展的關(guān)系。分類引導不同教育階段和類型、不同用戶群體、不同功能用途的教育移動應用,構(gòu)建良好教育生態(tài)。
問題導向、標本兼治。圍繞群眾反映強烈的問題,從供給側(cè)和需求側(cè)兩端進行規(guī)范。開展專項行動治理亂象,建章立制規(guī)范管理,提質(zhì)增效支撐發(fā)展,綜合施策打好組合拳。
多方參與、協(xié)同聯(lián)動。以構(gòu)建常態(tài)化的治理體系為關(guān)鍵,建立政府管理、企業(yè)履責、專家獻策、學校把關(guān)、家長監(jiān)護、社會監(jiān)督、行業(yè)自律等多主體參與、職責明晰的綜合協(xié)同治理體系。
(三)工作目標
全面治理教育移動應用亂象,補齊監(jiān)督短板,規(guī)范全生命周期管理,提高開發(fā)供給質(zhì)量,營造優(yōu)良發(fā)展生態(tài),促進教育移動應用有序健康發(fā)展。2019年底,完成教育移動應用備案工作。開展教育移動應用專項治理行動,群眾反映強烈的問題得到有效緩解。2020年底,建立健全教育移動應用管理制度、規(guī)范和標準,形成常態(tài)化的監(jiān)管機制,初步建成科學高效的治理體系。
二、提高供給質(zhì)量
(四)建立備案制度。教育移動應用提供者應當在取得ICP備案(涉及經(jīng)營電信業(yè)務的,還應當申請電信業(yè)務經(jīng)營許可)、網(wǎng)絡安全等級保護定級備案的證明、等級測評報告后,向機構(gòu)住所地的省級教育行政部門進行教育業(yè)務備案,登記單位基本信息和所開發(fā)的教育移動應用信息。已備案的教育移動應用提供者上線新應用前,應當在備案單位更新相關(guān)信息。教育部制定備案辦法,明確備案流程和內(nèi)容,依托國家教育資源公共服務平臺為備案登記工作提供信息化支撐,匯總各省級教育行政部門備案信息,并向社會提供查詢渠道。
(五)加強內(nèi)容建設。教育移動應用提供者呈現(xiàn)的內(nèi)容應當嚴格遵守國家法律法規(guī),符合黨的教育方針,體現(xiàn)素質(zhì)教育導向,呈現(xiàn)的廣告應當與提供的服務相契合。以未成年人為主要用戶的教育移動應用應當限制使用時長、明確適齡范圍,對內(nèi)容進行嚴格把關(guān)。鼓勵以高校師生為主要用戶的教育移動應用增強優(yōu)質(zhì)網(wǎng)絡教育資源供給能力,成為加強網(wǎng)絡思想政治工作的有效載體。具備論壇、社區(qū)、留言等功能的教育移動應用應當建立信息審核制度。面向各教育階段實施培訓的教育移動應用應當對提供服務的主體進行審核、登記,其中:在校外線上培訓機構(gòu)實施學科類培訓的人員應當取得教師資格證;聘用外籍人員實施培訓的應當審查教學資質(zhì)、學歷和能力,并嚴格落實國家相關(guān)要求。
(六)規(guī)范數(shù)據(jù)管理。教育移動應用提供者應當建立覆蓋個人信息收集、儲存、傳輸、使用等環(huán)節(jié)的數(shù)據(jù)保障機制。按照“后臺實名、前臺自愿”的原則,對注冊用戶進行身份信息認證。收集使用個人信息應當明示收集使用信息的目的、方式和范圍,并經(jīng)用戶同意。收集使用未成年人信息應當取得監(jiān)護人同意、授權(quán)。不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權(quán),不得收集與其提供服務無關(guān)的個人信息,不得違反法律法規(guī)與用戶約定,不得泄露、非法出售或非法向他人提供個人信息。
(七)保障網(wǎng)絡安全。教育移動應用提供者應當落實網(wǎng)絡安全主體責任,采取有效措施,防范應對網(wǎng)絡攻擊,保障系統(tǒng)的平穩(wěn)、安全運行。教育移動應用和后臺系統(tǒng)應當統(tǒng)一落實網(wǎng)絡安全等級保護要求。應用商店等移動應用分發(fā)平臺提供者應當加強教育移動應用上架審核管理,建立開發(fā)者真實身份信息登記制度,對教育移動應用開展安全審核,及時處理違法違規(guī)教育移動應用。鼓勵教育移動應用提供者參加網(wǎng)絡安全認證、檢測,全面提高網(wǎng)絡安全保障水平。
三、規(guī)范應用管理
(八)落實主體責任。教育行政部門和學校是本單位自主開發(fā)的教育移動應用的主管單位和選用第三方教育移動應用的責任單位,應當加強統(tǒng)籌管理,明確職能部門歸口,將教育移動應用、公眾號和小程序等移動互聯(lián)網(wǎng)平臺納入本地區(qū)、本單位的重要議事日程予以部署。按照“誰主管誰負責、誰開發(fā)誰負責、誰選用誰負責”的原則,建立健全教育移動應用管理責任體系,切實維護廣大師生和家長的切身利益。
(九)建立推薦機制。省級教育行政部門應當根據(jù)地方實際,會同網(wǎng)信等職能部門探索本地區(qū)教育移動應用的推薦機制,按照公平、公正、公開原則,組織開展教育移動應用的評議,形成推薦名單并向社會公開,同時報教育部。推薦名單應保證質(zhì)量,并保持動態(tài)更新。鼓勵通過第三方評估,組織對教育移動應用的合法合規(guī)、功能性能、安全保障等方面進行檢測,對教育移動應用呈現(xiàn)的內(nèi)容進行檢查,為推薦工作提供技術(shù)支撐。
(十)健全選用機制。教育行政部門和學校應當制定教育移動應用的選用制度。選用應當充分尊重教職工、學生和家長的意見,并嚴格選用標準、控制數(shù)量,避免造成不必要的負擔。確定選用的教育移動應用應當報上級教育行政部門進行備案。未經(jīng)教育行政部門、學校集體決策選用的教育移動應用,不得要求學生使用。中小學學習類教育移動應用應當落實教育行政部門和學校的“雙審核”制度;各省級教育行政可根據(jù)地方實際結(jié)合推薦制度簡化審核流程。
(十一)規(guī)范進校合作。教育行政部門和學校應當規(guī)范教育移動應用的進校管理。作為教學、管理工具要求統(tǒng)一使用的教育移動應用,不得向?qū)W生及家長收取任何費用,不得植入商業(yè)廣告和游戲。推薦使用的教育移動應用應當遵循自愿原則,不得與教學管理行為綁定,不得與學分、成績和評優(yōu)掛鉤。對于承擔招生錄取、考試報名、成績查詢等重要業(yè)務的教育移動應用,原則上應當由教育行政部門和學校自行運行管理。確需選用第三方應用的,不得簽訂排他協(xié)議,或?qū)嶋H由單一應用壟斷業(yè)務。鼓勵高校聯(lián)合省級教育行政部門、招生考試機構(gòu)、教育部“陽光高考”平臺優(yōu)化公共服務。
(十二)促進整合共享。教育行政部門和學校應當創(chuàng)新教育資源供給模式,探索通過國家數(shù)字教育資源公共服務體系,匯聚優(yōu)質(zhì)教育資源,集成各類應用,使網(wǎng)絡學習空間成為教育移動應用的主要入口。面向師生提供管理和服務的教育移動應用應當整合為“互聯(lián)互通、業(yè)務協(xié)同、信息共享”的綜合性教育移動應用。鼓勵教育移動應用將收集的機構(gòu)、師生信息與國家基礎數(shù)據(jù)庫進行統(tǒng)一校驗,并統(tǒng)一匯聚至國家教育基礎數(shù)據(jù)庫。
四、健全監(jiān)管體系
(十三)加強行業(yè)規(guī)范。教育移動應用提供者應當自覺接受社會監(jiān)督,設置便捷的投訴舉報渠道,及時處理投訴。應用商店等移動應用分發(fā)平臺提供者應當落實監(jiān)督責任,健全資質(zhì)核驗、內(nèi)容審核,配合進行適齡提示管理,并將教育業(yè)務備案作為上架應用商店的重要條件。鼓勵移動終端提供者為家長監(jiān)護提供技術(shù)支撐,提供未成年人監(jiān)管功能。積極發(fā)揮行業(yè)協(xié)會的作用,制定行業(yè)公約,建立行業(yè)信用評價體系和服務評議制度,促進行業(yè)規(guī)范發(fā)展。
(十四)建立協(xié)同機制。建立多部門協(xié)同聯(lián)動的監(jiān)管機制。教育行政部門牽頭負責教育移動應用治理工作,負責統(tǒng)籌協(xié)調(diào),指導和監(jiān)督學校落實主體責任,會同相關(guān)部門開展聯(lián)合治理。網(wǎng)信部門、電信主管部門、公安部門依據(jù)職責重點做好教育移動應用提供者、應用商店等移動應用分發(fā)平臺提供者、移動終端制造商的監(jiān)管工作。新聞出版部門重點做好教材、教輔等網(wǎng)絡出版物的監(jiān)管工作。民政部門重點做好教育類民辦非企業(yè)單位的登記管理工作。市場監(jiān)管部門重點做好線上盈利性教育機構(gòu)的登記管理,依法查處違規(guī)收費,虛假、違法廣告等行為。公安部門重點做好打擊整治相關(guān)違法犯罪活動。
(十五)拓展監(jiān)督渠道。教育行政部門應當加強與有關(guān)職能部門、專業(yè)機構(gòu)、行業(yè)協(xié)會和企業(yè)的合作,通過技術(shù)檢測和人工查看相結(jié)合的方式,建立常態(tài)化的監(jiān)測預警通報機制。通過家長委員會,滿足家長對學校教學管理工作的知情權(quán)、評議權(quán)、參與權(quán)和監(jiān)督權(quán)。引導家長履行監(jiān)護責任,通過加強家庭交流互動、設置移動終端限制等方式,引導學生正確使用教育移動應用。教育行政部門應當全面掌握教育動態(tài),及時受理投訴建議,主動回應社會關(guān)切,切實解決群眾痛點難點問題。
(十六)加強考核問責。省級教育行政部門應當建立教育移動應用的選用退出機制、負面清單和黑名單制度,推動將黑名單信息納入全國信用信息共享平臺,按有關(guān)規(guī)定實施聯(lián)合懲戒。教育督導部門應當將教育移動應用治理情況納入對下級政府履行教育職責督導評估和對學校的綜合督導評估。教育行政部門應當將教育移動應用治理納入網(wǎng)絡安全責任制等相關(guān)考核。對責任不落實、措施不到位的教育行政部門和學校予以約談、通報。對因失職、瀆職造成嚴重后果的,依法依規(guī)對相關(guān)負責人嚴肅問責。
五、加強支撐保障
(十七)加強組織領導。教育行政部門和學校應當將引導規(guī)范教育移動應用工作納入重要議事日程,建立由教育行政部門牽頭,宣傳、“掃黃打非”、網(wǎng)信、電信、公安、民政、市場監(jiān)管等部門共同參與的部門協(xié)同機制,制訂工作方案,明確職責分工、時間節(jié)點、實施路徑和保障措施。建立本地區(qū)的教育移動應用重點任務臺賬,統(tǒng)籌協(xié)調(diào)校外線上培訓機構(gòu)治理等重點工作,監(jiān)督指導各項任務落實到位。
(十八)健全制度規(guī)范。教育行政部門應當完善教育移動應用的備案、推薦、選用、監(jiān)督檢查等制度,構(gòu)建覆蓋全生命周期的管理機制。健全教育移動應用評估、監(jiān)測、檢查、防護等技術(shù)規(guī)范,推進教育移動應用治理制度化、規(guī)范化、標準化。組織行業(yè)專家和相關(guān)企業(yè)共同完善教育移動應用的標準,規(guī)范程序開發(fā)、運行管理等環(huán)節(jié),提高教育移動應用的服務質(zhì)量和保障水平。
(十九)提升信息素養(yǎng)。教育行政部門和學校應當組織管理和技術(shù)人員培訓,將規(guī)范教育移動應用管理作為重要內(nèi)容,切實提高管理水平和保障能力。同時,應當加強宣傳引導和教育,以開學教育、網(wǎng)絡安全宣傳周等活動為契機,培養(yǎng)在校師生科學的使用習慣;通過家長會、家長學校、專題報告等形式,促進家長樹立正確的用網(wǎng)觀念,全方位地提高廣大師生、家長的信息素養(yǎng)。
(二十)落實工作保障。教育行政部門應當加強對教育移動應用管理的經(jīng)費支持,保障備案推薦、監(jiān)測評估、監(jiān)督檢查等重點任務開展。教育行政部門和學校應當利用國家教育資源公共服務體系和國家教育管理公共服務平臺為教育移動應用治理工作提供信息化支撐,探索“政府統(tǒng)籌引導、企業(yè)參與建設、學校購買服務”的教育移動應用供給機制,提供優(yōu)質(zhì)的教育資源和應用服務。
教育部 中央網(wǎng)信辦 工業(yè)和信息化部
公安部 民政部 市場監(jiān)管總局
國家新聞出版署 全國“掃黃打非”工作小組辦公室
2019年8月10日
不得不等:通過此次《意見》可以得知:所有教育APP應用需要統(tǒng)一落實網(wǎng)絡安全等級保護要求,通過等級保護測評,并進行ICP備案。
不得不等將《意見中》相關(guān)重要條款羅列出來供大家學習:
1、教育移動應用提供者應當在取得ICP備案(涉及經(jīng)營電信業(yè)務的,還應當申請電信業(yè)務經(jīng)營許可)、網(wǎng)絡安全等級保護定級備案的證明、等級測評報告后,向機構(gòu)住所地的省級教育行政部門進行教育業(yè)務備案,登記單位基本信息和所開發(fā)的教育移動應用信息。
2、教育移動應用提供者應當落實網(wǎng)絡安全主體責任,采取有效措施,防范應對網(wǎng)絡攻擊,保障系統(tǒng)的平穩(wěn)、安全運行。教育移動應用和后臺系統(tǒng)應當統(tǒng)一落實網(wǎng)絡安全等級保護要求。
3、教育行政部門和學校是本單位自主開發(fā)的教育移動應用的主管單位和選用第三方教育移動應用的責任單位,應當加強統(tǒng)籌管理,明確職能部門歸口,將教育移動應用、公眾號和小程序等移動互聯(lián)網(wǎng)平臺納入本地區(qū)、本單位的重要議事日程予以部署。按照“誰主管誰負責、誰開發(fā)誰負責、誰選用誰負責”的原則,建立健全教育移動應用管理責任體系
4、教育移動應用提供者應當建立覆蓋個人信息收集、儲存、傳輸、使用等環(huán)節(jié)的數(shù)據(jù)保障機制。按照“后臺實名、前臺自愿”的原則,對注冊用戶進行身份信息認證。
5、聘用外籍人員實施培訓的應當審查教學資質(zhì)、學歷和能力,并嚴格落實國家相關(guān)要求。
6、教育行政部門和學校應當規(guī)范教育移動應用的進校管理。作為教學、管理工具要求統(tǒng)一使用的教育移動應用,不得向?qū)W生及家長收取任何費用,不得植入商業(yè)廣告和游戲。推薦使用的教育移動應用應當遵循自愿原則,不得與教學管理行為綁定,不得與學分、成績和評優(yōu)掛鉤。
7、教育行政部門應當將教育移動應用治理納入網(wǎng)絡安全責任制等相關(guān)考核。對責任不落實、措施不到位的教育行政部門和學校予以約談、通報。對因失職、瀆職造成嚴重后果的,依法依規(guī)對相關(guān)負責人嚴肅問責。
8、教育行政部門應當加強對教育移動應用管理的經(jīng)費支持,保障備案推薦、監(jiān)測評估、監(jiān)督檢查等重點任務開展。
最后各教育行政部門和學校你們的各類APP等級保護工作開展了嗎?關(guān)于等保工作有疑問的可以及時咨詢安徽靈狐網(wǎng)絡科技有限公司,信息安全等級保護一站式解決方案