教育APP備案及等級(jí)保護(hù)備案常見(jiàn)疑問(wèn)解答
近日,教育部印發(fā)《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》,要求各單位要在2019年12月1日至2020年1月31日前完成對(duì)現(xiàn)有教育移動(dòng)應(yīng)用的備案工作。
教育APP備案常見(jiàn)疑問(wèn)解答匯總
Q:教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(tái)地址是?
A:app.eduyun.cn
Q:什么是業(yè)務(wù)系統(tǒng)?
A:在本平臺(tái)中,業(yè)務(wù)系統(tǒng)是指承載教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序業(yè)務(wù)開(kāi)展的軟件系統(tǒng)。業(yè)務(wù)系統(tǒng)通常代表應(yīng)用提供者的一個(gè)教育產(chǎn)品線,一個(gè)應(yīng)用提供者可以備案多個(gè)業(yè)務(wù)系統(tǒng),一個(gè)業(yè)務(wù)系統(tǒng)下可添加多個(gè)應(yīng)用(ios、安卓、學(xué)生端、教師端等)。一個(gè)ICP備案對(duì)應(yīng)一個(gè)業(yè)務(wù)系統(tǒng)。
Q:注冊(cè)時(shí)提示賬號(hào)重復(fù)怎么辦?
A:國(guó)家數(shù)字教育資源公共服務(wù)體系、線上培訓(xùn)平臺(tái)和教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(tái)的賬號(hào)是互通的,重復(fù)注冊(cè)會(huì)提示。
首先查看公司在國(guó)家數(shù)字教育資源公共服務(wù)體系(system.eduyun.cn)或全國(guó)校外線上培訓(xùn)管理服務(wù)平臺(tái)(xspx.eduyun.cn)上是否已注冊(cè)過(guò)賬戶,如確認(rèn)已有賬戶,請(qǐng)通過(guò)該賬戶登錄;如未注冊(cè)過(guò),請(qǐng)加QQ群:教育APP備案企業(yè)交流群獲取幫助。
Q:收到通報(bào)系統(tǒng)發(fā)送郵件應(yīng)該怎么做?
A:登錄備案管理平臺(tái),“移動(dòng)APP通報(bào)”欄目,查看應(yīng)用安裝包的安全檢測(cè)結(jié)果,根據(jù)提示對(duì)安裝包進(jìn)行整改,并在規(guī)定期限內(nèi)重新提交。
Q:如何將備案材料提交核驗(yàn)?
A: 備案材料先分項(xiàng)提交再整體提交。
1)分項(xiàng)提交:應(yīng)用提供者注冊(cè)賬戶后,首次登錄需完善機(jī)構(gòu)信息,機(jī)構(gòu)信息直接提交核驗(yàn);業(yè)務(wù)信息、應(yīng)用信息可在創(chuàng)建時(shí)直接提交核驗(yàn)。
2) 整體提交。對(duì)整個(gè)業(yè)務(wù)系統(tǒng)提交核驗(yàn),在“移動(dòng)APP業(yè)務(wù)管理”欄目右側(cè)的業(yè)務(wù)系統(tǒng)列表頁(yè)面中,點(diǎn)擊業(yè)務(wù)系統(tǒng)標(biāo)題行“提交核驗(yàn)”進(jìn)行提交。
Q:如何確認(rèn)備案信息完成最終提交?
A:需要在“移動(dòng)APP業(yè)務(wù)管理”欄目點(diǎn)擊業(yè)務(wù)系統(tǒng)標(biāo)題行“提交核驗(yàn)”,將整個(gè)業(yè)務(wù)系統(tǒng)所有的備案材料進(jìn)行提交,在“移動(dòng)APP業(yè)務(wù)管理”欄目右側(cè)的業(yè)務(wù)系統(tǒng)列表頁(yè)面中,業(yè)務(wù)系統(tǒng)標(biāo)題行會(huì)顯示“待核驗(yàn)”;
提交的前提是完成“機(jī)構(gòu)信息”、“業(yè)務(wù)信息”、“應(yīng)用信息”的填報(bào),即至少有一條應(yīng)用信息。最終供社會(huì)查詢的備案展示名單是以應(yīng)用為單位的。
Q:在備案過(guò)程中,發(fā)現(xiàn)有備案信息填寫錯(cuò)誤或有變更,如何修改?
A:備案信息在保存待提交時(shí),是可以直接進(jìn)行修改的;
提交后進(jìn)入待核驗(yàn)狀態(tài),備案信息是鎖定的,無(wú)法進(jìn)行修改。如備案信息在提交后有更新,可以向住所地負(fù)責(zé)核驗(yàn)的單位提出變更申請(qǐng),核驗(yàn)單位通過(guò)變更申請(qǐng)后方能修改信息。變更后的備案信息將重新進(jìn)入核驗(yàn)流程。
Q:填寫“應(yīng)用信息”時(shí)Android端和IOS端需要分成兩個(gè)應(yīng)用進(jìn)行填寫,提示“應(yīng)用名稱已存在”怎么辦?
A:備案平臺(tái)會(huì)對(duì)應(yīng)用名稱進(jìn)行重復(fù)檢測(cè)??稍趹?yīng)用名稱后加后綴“-android”、“-ios”區(qū)分兩個(gè)應(yīng)用。
Q:填寫“業(yè)務(wù)信息”時(shí),一個(gè)系統(tǒng)下存在多個(gè)IP,這種情況如何填報(bào)?
A:填寫主域名對(duì)應(yīng)的IP即可。
Q:網(wǎng)絡(luò)安全等級(jí)保護(hù)備案、ICP備案還未申請(qǐng)下來(lái)的應(yīng)用如何進(jìn)行備案?
A:《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》對(duì)等級(jí)保護(hù)備案、ICP備案設(shè)置了緩沖期:12月1日至1月31日。在此期間,等級(jí)保護(hù)備案、ICP備案不作為APP備案的前置條件,可照常提交核驗(yàn)。按照《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》,在緩沖期前完成備案信息的更新即可。
Q:填寫域名時(shí)提示格式不正確?
A:域名格式要求為:https://xxxx.xx,如:http://zgdagm.com。
Q:提交核驗(yàn)時(shí),需要填寫的核驗(yàn)說(shuō)明是什么?
A:核驗(yàn)說(shuō)明是對(duì)本次提交的備案信息的補(bǔ)充情況說(shuō)明,如無(wú)特殊請(qǐng),可填“無(wú)”。
Q:如何填寫ICP備案證書(shū)?
A:ICP備案不提供證書(shū),直接使用工信部ICP備案官網(wǎng)查詢截圖即可證明
Q:公眾號(hào)、小程序需要在本平臺(tái)上進(jìn)行備案嗎?
A:不需要,小程序、企業(yè)號(hào)等平臺(tái)第三方應(yīng)用統(tǒng)一到平臺(tái)方提交備案信息教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(tái)僅接收Android端和IOS端APP的備案填報(bào)。
Q:等保在緩沖期結(jié)束可能申請(qǐng)不下來(lái)怎么辦?
A:按文件要求積極準(zhǔn)備和辦理,可先填報(bào)備案編號(hào),特殊情況由央館和省級(jí)核驗(yàn)單位協(xié)商。
Q:如何判斷是否屬于需要備案的教育類APP?
A:根據(jù)《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》第二條:“本辦法所指的教育移動(dòng)應(yīng)用是以教職工、學(xué)生、家長(zhǎng)為主要用戶,以教育、學(xué)習(xí)為主要應(yīng)用場(chǎng)景,服務(wù)于學(xué)校教學(xué)與管理、學(xué)生學(xué)習(xí)與生活以及家校互動(dòng)等方面的互聯(lián)網(wǎng)移動(dòng)應(yīng)用程序?!?,用戶和應(yīng)用場(chǎng)景符合規(guī)定的就要備案。
注:在平板端使用的應(yīng)用也需要備案,PC端不在此備案。
Q:網(wǎng)絡(luò)安全等保等級(jí)要做幾級(jí)?
A:備案平臺(tái)不作要求,根據(jù)實(shí)際情況申請(qǐng)等保。
Q:如何確定要不要對(duì)APP做等保?
A:如果備案的APP是某網(wǎng)站的一部分,且網(wǎng)站已做過(guò)等保,那么app無(wú)需單獨(dú)做等保。在下一次等保年審時(shí),加上APP的等保申請(qǐng);
如果APP是獨(dú)立的且沒(méi)有與已做過(guò)等保的系統(tǒng)關(guān)聯(lián),則app需要單做等保。
一、 關(guān)于備案范圍的定義
Q:從范圍上,哪些算是教育App?
A:教職工、學(xué)生、家長(zhǎng)為主要用戶,以教育、學(xué)習(xí)為主要應(yīng)用場(chǎng)景,服務(wù)于學(xué)校教學(xué)與管理、學(xué)生學(xué)習(xí)與生活以及家校互動(dòng)等方面的互聯(lián)網(wǎng)移動(dòng)應(yīng)用程序。
PS:
1、不是針對(duì)教育系統(tǒng)開(kāi)發(fā),但被教育系統(tǒng)廣泛應(yīng)用的不是:微信、學(xué)習(xí)強(qiáng)國(guó)。特例:教育釘釘,是為教育進(jìn)行了個(gè)性化開(kāi)發(fā)的,算教育App。
2、繼續(xù)教育的App也算教育App,如尚德。但社會(huì)考試類的不算,如駕照、公務(wù)員。區(qū)分標(biāo)準(zhǔn)看亮點(diǎn):一是是否有學(xué)歷教育,二是職教部門是否指導(dǎo)或管理。
3、通用類的工具不算,如有道詞典;但專用類的工具算,如有道少兒詞典。
4、所有的教育階段都算、校內(nèi)校外的都算、素質(zhì)教育和學(xué)科教育都算。
Q:使用者備案的范圍有哪些?
A:各級(jí)教育行政部門和各級(jí)各類學(xué)校。單位自主開(kāi)發(fā)、自主選用和上級(jí)部門要求使用的教育App都需要進(jìn)行使用者備案。強(qiáng)制和推薦的都需要進(jìn)行備案,學(xué)生自發(fā)使用不算(學(xué)校、教師自發(fā)強(qiáng)制學(xué)生使用是違規(guī))。
二、關(guān)于備案對(duì)象及流程的解決辦法
Q:備案的流程是怎么樣的?
A:提供者備案:?jiǎn)挝蛔?cè)-提交申請(qǐng)-教育行政部門審核-發(fā)放備案號(hào)。
使用者備案:省級(jí)教育行政部門派發(fā)賬號(hào)-單位填報(bào)-上級(jí)確認(rèn)。
Q:備案的時(shí)間節(jié)點(diǎn)是怎么樣的?
A:提供者備案:提供者應(yīng)在完成互聯(lián)網(wǎng)信息服務(wù)(ICP)備案和網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案后,進(jìn)行提供者備案。目前為首次錄入階段,只要上線了就可以來(lái)備案,ICP備案和等保備案在2020年1月31日前完成即可。
使用者備案:確定使用即應(yīng)備案。首次錄入階段,就是現(xiàn)在正在使用的App。
Q:向誰(shuí)進(jìn)行提供者備案(提供者備案信息誰(shuí)審核)?
A:屬地管理的原則。教育行政部門、學(xué)校、企業(yè)和社會(huì)組織均向其住所地或注冊(cè)地省級(jí)教育行政部門進(jìn)行提供者備案。部屬高校、直屬單位按照屬地關(guān)系到省級(jí)教育行政部門備案。省級(jí)教育行政部門開(kāi)發(fā)的到教育部備案。省級(jí)教育行政部門一般由網(wǎng)信職能部門負(fù)責(zé),相關(guān)技術(shù)支撐單位提供保障。
Q:向誰(shuí)進(jìn)行使用者備案(使用者備案信息誰(shuí)確認(rèn))?
A:學(xué)校和所屬單位的使用者備案信息由其主管教育行政部門進(jìn)行確認(rèn),教育行政部門的使用者備案信息由上級(jí)教育行政部門進(jìn)行確認(rèn)。
Q:關(guān)于備案的時(shí)限?
A:提交信息后10個(gè)工作日需要有反饋。信息有誤的應(yīng)在10個(gè)工作日內(nèi)通過(guò)公共服務(wù)體系反饋提供者。提供者應(yīng)在收到反饋后的10個(gè)工作日內(nèi)補(bǔ)充提交材料,逾期未反饋視同放棄備案。省級(jí)教育行政部門對(duì)備案材料齊全、信息準(zhǔn)確且符合要求的提供者,應(yīng)在備案信息提交10個(gè)工作日內(nèi)完成備案并編號(hào)?,F(xiàn)階段由于工作量較大,備案時(shí)間會(huì)適當(dāng)延長(zhǎng),但原則上不超過(guò)20個(gè)工作日。
Q:怎么理解集團(tuán)公司的備案模式?
A:各子公司(分公司)或分支機(jī)構(gòu)開(kāi)發(fā)的教育移動(dòng)應(yīng)用,由總公司統(tǒng)籌匯總并向總公司注冊(cè)地的省級(jí)教育行政部門進(jìn)行備案。Ex:總公司在北京,各地的分公司(子公司)均應(yīng)通過(guò)北京總部向教育部備案。
Q:怎么理解自研自用?
A:自研自用,即自己開(kāi)發(fā),自己使用,不對(duì)本單位外人員開(kāi)放使用的App。自研自用的App一般不登錄應(yīng)用商店,是管理的盲區(qū)。自研自用的教育App不用重復(fù)進(jìn)行提供者備案,在使用者備案時(shí)補(bǔ)充提供提供者的信息。
PS:學(xué)校通過(guò)對(duì)成熟產(chǎn)品的個(gè)性化定制開(kāi)發(fā),形成專門為本單位服務(wù)的教育App,亦屬于自研自用范圍。
Q:提供者備案和使用者備案的關(guān)系?
A:使用者備案,必須在已經(jīng)備案的教育App上進(jìn)行選擇(系統(tǒng)設(shè)定)。也就是說(shuō),要進(jìn)校就必須先備案,未備案的教育App原則上不允許進(jìn)校。
三、關(guān)于備案內(nèi)容
Q:關(guān)于提供者備案審核,審核什么內(nèi)容?
A:只校驗(yàn)內(nèi)容的真實(shí)性,不對(duì)內(nèi)容做主觀判斷。
Q:什么是單位的有效證明?
A:營(yíng)業(yè)執(zhí)照等
Q:主管單位和開(kāi)發(fā)者是什么關(guān)系?
A:?jiǎn)挝晃械谌介_(kāi)發(fā)的教育App,委托方為主管單位,被委托方為開(kāi)發(fā)者。Ex:安全教育平臺(tái),是高教學(xué)會(huì)主管,北京盈算計(jì)算機(jī)系統(tǒng)工程有限公司開(kāi)發(fā)。ICP備案和等保備案均為公司所有。ICP備案和等保備案信息應(yīng)與主管單位或開(kāi)發(fā)者匹配。
Q:也有人問(wèn)到,業(yè)務(wù)系統(tǒng)和App是什么關(guān)系?
A:業(yè)務(wù)系統(tǒng)是后臺(tái),App是客戶端。一個(gè)業(yè)務(wù)系統(tǒng)上,可以有多個(gè)App。ICP備案和等保備案均以業(yè)務(wù)系統(tǒng)為主。大家可以根據(jù)自身的安全策略確定業(yè)務(wù)系統(tǒng)的范圍,從而優(yōu)化等保備案的策略。
Q:如何區(qū)分什么是要求使用,什么是推薦使用呢?
A:要求使用,即單位要求學(xué)生使用,或不使用會(huì)造成影響的教育App。一般而言,要求使用的教育App都會(huì)與教學(xué)、管理等行為進(jìn)行綁定。推薦使用即單位通過(guò)行政手段對(duì)App進(jìn)行宣傳推廣,但實(shí)際未與教學(xué)、管理、服務(wù)行為進(jìn)行綁定。
Q:有企業(yè)反應(yīng)等保備案很難做,怎么破?
A:網(wǎng)絡(luò)安全等級(jí)保護(hù)是《網(wǎng)絡(luò)安全法》法定職責(zé),必須予以堅(jiān)定落實(shí)。等保分為定級(jí)、備案、測(cè)評(píng)、整改。定級(jí)備案所需時(shí)間不多,無(wú)需收費(fèi)。測(cè)評(píng)整改耗時(shí)較長(zhǎng),收費(fèi)。備案要求的是定級(jí)備案。但有局部地區(qū)要求完成測(cè)評(píng)整改才能定級(jí)備案,這部分的地區(qū)一般會(huì)先給號(hào)再給證,有號(hào)也可以。不做測(cè)評(píng)的堅(jiān)決不給號(hào)的地方,做法和現(xiàn)有規(guī)章制度是違背的。定級(jí)是自主定級(jí),備案流程找地方公安機(jī)關(guān)。
Q:安全認(rèn)證是不是必須做?
A:不是必須的。但是建議掌握大量個(gè)人信息的提供者在自愿基礎(chǔ)上開(kāi)展個(gè)人信息保護(hù)安全認(rèn)證。
Q:什么時(shí)候可以看到備案信息?
A:備案信息將于2020年2月1日起公布,公眾可以通過(guò)網(wǎng)站進(jìn)行查詢。
四、關(guān)于監(jiān)管和監(jiān)督的實(shí)施和落地
Q:教育App未來(lái)將如何實(shí)施監(jiān)管?
A:一是主動(dòng)監(jiān)測(cè)。排查是否存在高危漏洞(目前已將安全監(jiān)測(cè)納入到備案流程當(dāng)中),重點(diǎn)檢查教育App個(gè)人信息保護(hù)工作的落實(shí)情況,是否存在超越權(quán)限獲取信息的情況。加強(qiáng)和網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)、企業(yè)的合作,建立安全威脅的信息共享機(jī)制。
二是社會(huì)監(jiān)督。通過(guò)媒體報(bào)道、社會(huì)舉報(bào)的方式發(fā)現(xiàn)強(qiáng)制使用、應(yīng)用泛濫的問(wèn)題。對(duì)投訴舉報(bào)進(jìn)行逐一核實(shí),形成常態(tài)化的監(jiān)督機(jī)制。建立問(wèn)題臺(tái)賬,對(duì)發(fā)現(xiàn)問(wèn)題的單位進(jìn)行跟蹤,確保各項(xiàng)問(wèn)題整改落實(shí)到位。
三是基于大數(shù)據(jù)的監(jiān)管。和國(guó)家征信平臺(tái)、天眼查等平臺(tái)共享數(shù)據(jù),基于大數(shù)據(jù)開(kāi)展預(yù)警。同時(shí),探索建立基于事件處置的教育App的評(píng)價(jià)體系,綜合分析教育App的整體發(fā)展態(tài)勢(shì)。
Q:監(jiān)督措施如何落地?
A:對(duì)于教育App的提供者,發(fā)現(xiàn)問(wèn)題立即通知提供者;如提供者整改不及時(shí)(15個(gè)工作日未修復(fù))、不到位(依然存在高危漏洞)的,納入黑名單,向教育系統(tǒng)進(jìn)行通報(bào),并撤銷涉事教育移動(dòng)應(yīng)用備案。涉事單位六個(gè)月內(nèi)不得再提交備案申請(qǐng)。
對(duì)于教育行政部門和學(xué)校,發(fā)現(xiàn)問(wèn)題整改不及時(shí)(15個(gè)工作未整改)、不到位(依然存在問(wèn)題)的學(xué)校,予以通報(bào)并在考核予以扣分。