教育App備案首批通過率不到7% 盡快完成等級保護(hù)備案ICP備案
2019年11月11日,也就是今年雙十一那天,教育部辦公廳關(guān)于印發(fā)《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》的通知,該《辦法》已經(jīng)教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審定同意。印發(fā)給:各省、自治區(qū)、直轄市教育廳(教委),新疆生產(chǎn)建設(shè)兵團(tuán)教育局,部屬各高等學(xué)校,各直屬單位,遵照執(zhí)行。
通知要求:(一)高度重視教育移動應(yīng)用備案工作。明確職能部門統(tǒng)籌教育移動應(yīng)用管理工作,各省級教育行政部門應(yīng)組織本地區(qū)的企業(yè)、社會機(jī)構(gòu)等單位做好提供者備案,指導(dǎo)本地區(qū)的教育行政部門和學(xué)校做好提供者備案和使用者備案?!掇k法》第二十四條 教育移動應(yīng)用存在違法違規(guī)或違反《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》要求且整改不及時的,將列入教育移動應(yīng)用提供者黑名單,向教育系統(tǒng)通報(bào),并撤銷涉事教育移動應(yīng)用備案。涉事單位六個月內(nèi)不得再提交備案申請。這對教育移動應(yīng)用提供者而言無疑會造成嚴(yán)重的后果。
通知要求:(二)分階段完成備案工作。備案工作將依托國家數(shù)字教育資源公共服務(wù)體系(網(wǎng)址:app.eduyun.cn)常態(tài)化開展。各單位于2019年12月1日至2020年1月31日前完成對現(xiàn)有教育移動應(yīng)用的備案工作,并結(jié)合實(shí)際建立本地區(qū)、本單位的備案信息動態(tài)更新機(jī)制,確保數(shù)據(jù)準(zhǔn)確性。
通知要求:(三)ICP備案和等級保護(hù)備案緩沖期。2019年12月1日至2020年1月31日為備案緩沖期,期間ICP備案和等級保護(hù)備案不作為備案的前置條件。2020年2月1日起,未完成上述兩個備案的教育移動應(yīng)用備案將被撤銷,并予以通報(bào)。
通知要求:(四)加強(qiáng)政策宣傳解讀。各單位應(yīng)向教育移動應(yīng)用提供者和使用者認(rèn)真解讀教育移動應(yīng)用相關(guān)政策文件,介紹《辦法》明確的備案流程和要求,指導(dǎo)工作人員開展備案工作。加強(qiáng)對廣大師生使用教育移動應(yīng)用的宣傳教育,介紹相關(guān)政策,鼓勵在校師生共同維護(hù)切身利益。
通知要求:(五)提高事中事后監(jiān)管能力。各單位應(yīng)以備案為基礎(chǔ)建立監(jiān)測預(yù)警通報(bào)機(jī)制,及時發(fā)現(xiàn)、處置問題隱患和安全事件。省級教育行政部門應(yīng)建立本地區(qū)的監(jiān)測預(yù)警通報(bào)機(jī)制,并與教育部進(jìn)行數(shù)據(jù)共享。2020年2月1日起,公共服務(wù)體系將向社會公眾提供備案信息查詢,接受社會監(jiān)督。
《辦法》中規(guī)定不僅教育類移動應(yīng)用程序提供者需要進(jìn)行備案,教育類移動應(yīng)用程序的使用者(各級教育行政部門和各級各類學(xué)校)也同樣需要備案。也即是說開發(fā)和提供教育類App的服務(wù)商不備案將無法進(jìn)行推廣應(yīng)用和服務(wù),使用者不備案將不能使相關(guān)App進(jìn)校園。而且還在備案時間上畫了紅線。使用者備案相對簡單,而非常復(fù)雜的是教育移動應(yīng)用提供者備案,要同時進(jìn)行ICP備案和等級保護(hù)備案。
今天是12月24日,教育部發(fā)文已經(jīng)過去將近一個半月,經(jīng)過教育部門,公安機(jī)關(guān),學(xué)校,教育應(yīng)用提供者等多方努力,截至2019年12月16日,共有1321家企業(yè),提交了2279個教育App的核驗(yàn)申請。根據(jù)《管理辦法》要求,各省教育行政部門對提交材料進(jìn)行了核驗(yàn),首批通過了152個教育App的核驗(yàn)。通過率只有不到7%,而目前這樣的通過率還是在具有“ICP備案和等級保護(hù)備案緩沖期”的前提下(《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》規(guī)定對等級保護(hù)備案、ICP備案設(shè)置了緩沖期:2019年12月1日至2020年1月31日。在此期間,等級保護(hù)備案、ICP備案不作為APP備案的前置條件,可照常提交核驗(yàn)。按照《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》,在緩沖期前完成備案信息的更新即可。而在2020年2月1日之后,未完成ICP備案和等級保護(hù)備案的教育移動應(yīng)用備案將被撤銷,并予以通報(bào)。也就是說目前的備案只是通過了信息填報(bào),和初步核驗(yàn),完成了教育App備案,其中大多數(shù)可能還未進(jìn)行ICP備案和等級保護(hù)備案),可以看出通過比例還是非常低的,也充分體現(xiàn)了此次教育類App治理的嚴(yán)格,可能在教育領(lǐng)域的App企業(yè)將會面臨一次重大的洗牌。名單如下:
由名單可以看出,很多省市的相關(guān)工作還未開展,而很教育相關(guān)企業(yè)或機(jī)構(gòu)上級部門要求的時間節(jié)點(diǎn)是2020年1月24日前完成ICP備案和等級保護(hù)備案,否則無法進(jìn)行教育部的App備案,等保與關(guān)保認(rèn)為這樣是因?yàn)榻衲甏汗?jié)是在1月24日,春節(jié)假期很多單位業(yè)務(wù)部門也都是放假,無法開展辦理業(yè)務(wù),也就是說實(shí)際留給相關(guān)企業(yè)、機(jī)構(gòu)的時間從現(xiàn)在開始也就僅僅剩余一個月時間,加班加點(diǎn)可能才能完成工作。ICP備案相對簡單,等級保護(hù)備案工作相對復(fù)雜,特別是全國很多地方的等級保護(hù)備案是要完成測評后才能頒發(fā)備案證(也是為了更好的督促運(yùn)營使用單位開展測評和整改工作,有效保護(hù)系統(tǒng)相關(guān)的業(yè)務(wù)信息和安全系統(tǒng)服務(wù)安全),如果相關(guān)移動應(yīng)用程序存在高危漏洞,肯定沒法通過第三方測評機(jī)構(gòu)的測評,當(dāng)然也就無法獲取最終的等級保護(hù)備案證,也就無法完成總體的備案工作,將會面臨App下架和停止服務(wù)的風(fēng)險,這可能對很多企業(yè)和機(jī)構(gòu)都是致命的,因?yàn)楹芏嘟逃鼳pp都是會員制的月服務(wù)、年服務(wù),若被下架或停服將會面臨諸多損失。
目前看留給應(yīng)用提供者的時間確實(shí)已經(jīng)不多了,所以下一步建議盡快抓緊這一個月時間,協(xié)調(diào)教育監(jiān)管部門、公安網(wǎng)安部門以及測評機(jī)構(gòu),提交備案材料與等保咨詢、測評同步進(jìn)行,才能順利完成相關(guān)工作。
下面轉(zhuǎn)載教育類App常見Q&A,希望對大家有所幫助
Q&A-應(yīng)用提供者:
一、平臺基礎(chǔ)問題
Q:教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺地址是?
A:app.eduyun.cn
Q:在哪里填寫《教育移動應(yīng)用提供者備案信息表》?
A:《教育移動應(yīng)用提供者備案信息表》中的各項(xiàng)已內(nèi)置于本平臺,登錄備案平臺,依次創(chuàng)建業(yè)務(wù)系統(tǒng),填報(bào)業(yè)務(wù)信息、應(yīng)用信息并提交即可,平臺操作可按照“幫助中心”的“操作手冊”。
Q:什么是業(yè)務(wù)系統(tǒng)?(應(yīng)該建幾個業(yè)務(wù)系統(tǒng)?)
A:在本平臺中,業(yè)務(wù)系統(tǒng)是指承載教育移動互聯(lián)網(wǎng)應(yīng)用程序業(yè)務(wù)開展的軟件系統(tǒng)。業(yè)務(wù)系統(tǒng)通常代表應(yīng)用提供者的一個教育產(chǎn)品線,一個應(yīng)用提供者可以備案多個業(yè)務(wù)系統(tǒng),一個業(yè)務(wù)系統(tǒng)下可添加多個應(yīng)用(ios、安卓、學(xué)生端、教師端等)。一個ICP備案對應(yīng)一個業(yè)務(wù)系統(tǒng)。
Q:備案的流程是怎么樣的?
A:提供者備案:單位注冊-提交申請-教育行政部門核驗(yàn)-發(fā)放備案號。
使用者備案:省級教育行政部門派發(fā)賬號-單位填報(bào)-上級確認(rèn)。
二、政策問題
Q:如何判斷是否屬于需要備案的教育類APP?
A:根據(jù)《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》第二條:“本辦法所指的教育移動應(yīng)用是以教職工、學(xué)生、家長為主要用戶,以教育、學(xué)習(xí)為主要應(yīng)用場景,服務(wù)于學(xué)校教學(xué)與管理、學(xué)生學(xué)習(xí)與生活以及家校互動等方面的互聯(lián)網(wǎng)移動應(yīng)用程序?!?,用戶和應(yīng)用場景符合規(guī)定的就要備案。
注:1.不是針對教育系統(tǒng)開發(fā),但被教育系統(tǒng)廣泛應(yīng)用的不是:微信、學(xué)習(xí)強(qiáng)國。特例:教育釘釘,是為教育進(jìn)行了個性化開發(fā)的,算教育APP。
2.繼續(xù)教育的APP也算教育APP,如尚德。但社會考試類的不算,如駕照、公務(wù)員。區(qū)分標(biāo)準(zhǔn)看亮點(diǎn):一是是否有學(xué)歷教育,二是職教部門是否指導(dǎo)或管理。
3.通用類的工具不算,如有道詞典;但專用類的工具算,如有道少兒詞典。
4.所有的教育階段都算、校內(nèi)校外的都算、素質(zhì)教育和學(xué)科教育都算。
5.教育部會分批向各省提供本地區(qū)的教育APP名單,各省負(fù)責(zé)核驗(yàn)單位將按照名單主動聯(lián)絡(luò)企業(yè)進(jìn)行備案。
6.在平板端使用的應(yīng)用也需要備案,PC端不在此備案。
Q:備案的時間節(jié)點(diǎn)?
A:提供者備案:提供者應(yīng)在完成互聯(lián)網(wǎng)信息服務(wù)(ICP)備案和網(wǎng)絡(luò)安全等級保護(hù)定級備案后,進(jìn)行提供者備案。但在首次錄入階段,只要上線了就可以來備案,ICP備案和等保備案在2020年1月31日前完成即可。
使用者備案:確定使用即應(yīng)備案。首次錄入階段,就是現(xiàn)在正在使用的APP。
Q:向誰進(jìn)行提供者備案(提供者備案信息誰核驗(yàn))?
A:屬地管理的原則。教育行政部門、學(xué)校、企業(yè)和社會組織均向其住所地或注冊地省級教育行政部門進(jìn)行提供者備案。部屬高校、直屬單位按照屬地關(guān)系到省級教育行政部門備案。
省級教育行政部門開發(fā)教育APP由教育部負(fù)責(zé)核驗(yàn)。省級教育行政部門的直屬單位開發(fā)的依然由省級教育行政部門核驗(yàn)。各省負(fù)責(zé)核驗(yàn)的單位聯(lián)系方式將在稍后確定后公布。
Q:公眾號、小程序需要在本平臺上進(jìn)行備案嗎?
A:不需要,小程序、企業(yè)號等平臺第三方應(yīng)用統(tǒng)一到平臺方提交備案信息,注意關(guān)注騰訊等平臺方的備案消息,教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺僅接收Android端和IOS端APP的備案填報(bào)。
Q:子公司的APP去哪里備案?(怎么理解集團(tuán)公司的備案模式?)
A:各子公司(分公司)或分支機(jī)構(gòu)開發(fā)的教育移動應(yīng)用,由總公司統(tǒng)籌匯總并向總公司注冊地的省級教育行政部門進(jìn)行備案。
例如1:螞蟻金服(重慶)、釘釘(上海),都通過阿里(浙江)向浙江省教育廳備案。
例如2:中國移動的所有分公司都應(yīng)該通過集團(tuán)公司向北京備案。
Q:提供者備案和使用者備案的關(guān)系?
A:使用者備案,必須在已經(jīng)備案的教育APP上進(jìn)行選擇(系統(tǒng)設(shè)定)。也就是說,要進(jìn)校就必須先備案,未備案的教育APP原則上不允許進(jìn)校。
Q:已在廣東做過學(xué)習(xí)類APP的備案,列為白名單的企業(yè),是否還需要在此平臺備案?
A:需要在本平臺進(jìn)行教育部開展的APP備案
Q:關(guān)于備案的時限?(提交后多久會有核驗(yàn)結(jié)果?)
A:提交信息后10個工作日核驗(yàn)單位需要有反饋。信息有誤的應(yīng)在10個工作日內(nèi)通過公共服務(wù)體系反饋提供者。提供者應(yīng)在收到反饋后的10個工作日內(nèi)補(bǔ)充提交材料,逾期未反饋視同放棄備案。省級教育行政部門對備案材料齊全、信息準(zhǔn)確且符合要求的提供者,應(yīng)在備案信息提交10個工作日內(nèi)完成備案并編號。
注:10個工作日即14天,兩周時間。數(shù)據(jù)未共享前,時間可適當(dāng)延長,不超過20個工作日。
Q:備案信息將如何發(fā)揮作用?
A:備案是規(guī)范管理的基礎(chǔ),也是事中事后監(jiān)管的前提。下一步,我們會充分利用平臺數(shù)據(jù),完善相關(guān)功能。
提供教育行政部門進(jìn)行決策,了解本地區(qū)教育行政部門和學(xué)校使用教育APP的情況。
為學(xué)校提供數(shù)據(jù)支撐,在選用教育APP上進(jìn)行參考。
提供學(xué)生家長使用,發(fā)揮社會監(jiān)督的作用。
Q:監(jiān)督措施如何落地?
A:對于教育APP的提供者,省里負(fù)責(zé)核驗(yàn)的單位發(fā)現(xiàn)問題立即通知提供者;如提供者整改不及時(15個工作日未修復(fù))、不到位(依然存在高危漏洞)的,納入黑名單,向教育系統(tǒng)進(jìn)行通報(bào),并撤銷涉事教育移動應(yīng)用備案。涉事單位六個月內(nèi)不得再提交備案申請。
對于教育行政部門和學(xué)校,發(fā)現(xiàn)問題整改不及時(15個工作未整改)、不到位(依然存在問題)的學(xué)校,予以通報(bào)并在考核予以扣分。
三、平臺操作問題
Q:注冊時提示賬號重復(fù)怎么辦?
A:國家數(shù)字教育資源公共服務(wù)體系、線上培訓(xùn)平臺和教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺的賬號是互通的,重復(fù)注冊會提示。
首先查看公司在國家數(shù)字教育資源公共服務(wù)體系(system.eduyun.cn)或全國校外線上培訓(xùn)管理服務(wù)平臺(spx.eduyun.cn)上是否已注冊過賬戶,如確認(rèn)已有賬戶,請通過該賬戶登錄;如未注冊過,聯(lián)系客服400-8980910獲取幫助。
Q:使用體系(system.eduyun.cn)或全國校外線上培訓(xùn)管理服務(wù)平臺xspx.eduyun.cn/bmp-web的已有賬戶登錄后,想要變更賬戶信息或機(jī)構(gòu)信息怎么辦?
A:需要來函說明情況
發(fā)函抬頭:中央電化教育館。寫清需要更改的賬戶(登錄所用手機(jī)號),機(jī)構(gòu)名稱,賬戶所屬平臺,說明更改原因,原信息和需要更新的信息,加蓋公司公章,掃描發(fā)送至ncetjsb@moe.edu.cn。請?jiān)卩]件正文注明來函的內(nèi)容,方便工作人員快速處理。收到函件后將在1-2個工作日內(nèi)進(jìn)行處理。
Q:收到通報(bào)系統(tǒng)發(fā)送郵件應(yīng)該怎么做?
A:登錄備案管理平臺,“移動APP通報(bào)”欄目,查看應(yīng)用安裝包的安全檢測結(jié)果,根據(jù)提示對安裝包進(jìn)行整改,并在規(guī)定期限內(nèi)重新提交。
Q:如何將備案材料提交核驗(yàn)?
A:備案材料先分項(xiàng)提交再整體提交。
1)分項(xiàng)提交:應(yīng)用提供者注冊賬戶后,首次登錄需完善機(jī)構(gòu)信息,機(jī)構(gòu)信息直接提交核驗(yàn);業(yè)務(wù)信息、應(yīng)用信息可在創(chuàng)建時直接提交核驗(yàn)。
2) 整體提交。對整個業(yè)務(wù)系統(tǒng)提交核驗(yàn),在“移動APP業(yè)務(wù)管理”欄目右側(cè)的業(yè)務(wù)系統(tǒng)列表頁面中,點(diǎn)擊業(yè)務(wù)系統(tǒng)標(biāo)題行“提交核驗(yàn)”進(jìn)行提交。
Q:如何確認(rèn)備案信息完成最終提交?
A:需要在“移動APP業(yè)務(wù)管理”欄目點(diǎn)擊業(yè)務(wù)系統(tǒng)標(biāo)題行“提交核驗(yàn)”,將整個業(yè)務(wù)系統(tǒng)所有的備案材料進(jìn)行提交,在“移動APP業(yè)務(wù)管理”欄目右側(cè)的業(yè)務(wù)系統(tǒng)列表頁面中,業(yè)務(wù)系統(tǒng)標(biāo)題行會顯示“待核驗(yàn)”;
提交的前提是完成“機(jī)構(gòu)信息”、“業(yè)務(wù)信息”、“應(yīng)用信息”的填報(bào),即至少有一條應(yīng)用信息。最終供社會查詢的備案展示名單是以應(yīng)用為單位的。
Q:在備案過程中,發(fā)現(xiàn)有備案信息填寫錯誤或有變更,如何修改?
A:備案信息在保存待提交時,是可以直接進(jìn)行修改的;
提交后進(jìn)入待核驗(yàn)狀態(tài),備案信息是鎖定的,無法進(jìn)行修改。如備案信息在提交后有更新,可以向住所地負(fù)責(zé)核驗(yàn)的單位提出變更申請,核驗(yàn)單位通過變更申請后方能修改信息。變更后的備案信息將重新進(jìn)入核驗(yàn)流程。
Q:填寫“應(yīng)用信息”時Android端和IOS端需要分成兩個應(yīng)用進(jìn)行填寫,提示“應(yīng)用名稱已存在”怎么辦?
A:備案平臺會對應(yīng)用名稱進(jìn)行重復(fù)檢測??稍趹?yīng)用名稱后加后綴“-android”、“-ios”區(qū)分兩個應(yīng)用。如“app-ios”、“app-android”
注:不要帶引號
四、信息填寫問題
Q:填寫“業(yè)務(wù)信息”時,一個系統(tǒng)下存在多個IP,這種情況如何填報(bào)?
A:填寫主域名對應(yīng)的IP即可。
Q:域名和IP有多個的情況下怎么填寫?
A:針對每個業(yè)務(wù)系統(tǒng)填寫ICP備案對應(yīng)的主域名。
Q:填寫域名時提示格式不正確?
A:域名格式要求為:https://xxxx.xx,如:zgdagm.com。
Q:提交核驗(yàn)時,需要填寫的核驗(yàn)說明是什么?
A:核驗(yàn)說明是對本次提交的備案信息的補(bǔ)充情況說明,如無特殊請,可填“無”。
第三方開發(fā)者
Q:如何判斷是否有第三方開發(fā)者?如有第三方開發(fā),由誰來備案?
A:依據(jù)APP的版權(quán)來判斷。由其責(zé)任主體前來備案,并在“業(yè)務(wù)信息”添加第三方開發(fā)者信息。
Q:主管單位和開發(fā)者是什么關(guān)系?
A:單位委托第三方開發(fā)的教育APP,委托方為主管單位,被委托方為開發(fā)者。
例如:安全教育平臺,是高教學(xué)會主管,北京盈算計(jì)算機(jī)系統(tǒng)工程有限公司開發(fā)。ICP備案和等保備案均為公司所有。ICP備案和等保備案信息應(yīng)與主管單位或開發(fā)者匹配。
等保、ICP備案
Q:網(wǎng)絡(luò)安全等級保護(hù)備案、ICP備案還未申請下來的應(yīng)用如何進(jìn)行備案?
A:《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》對等級保護(hù)備案、ICP備案設(shè)置了緩沖期:12月1日至1月31日。在此期間,等級保護(hù)備案、ICP備案不作為APP備案的前置條件,可照常提交核驗(yàn)。按照《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》,在緩沖期前完成備案信息的更新即可。
Q:如何填寫ICP備案證書?
A:ICP備案不提供證書,直接使用工信部ICP備案官網(wǎng)查詢截圖即可證明
Q:ICP備案和等保在哪里辦理?
A:ICP備案可在“工信部ICP/IP地址/域名備案管理系統(tǒng) ”上申請,等保需要向住所地的公安部門咨詢。
Q:ICP備案以及ICP證的區(qū)別?
A:ICP備案和ICP證(互聯(lián)網(wǎng)ICP經(jīng)營許可證)是不同的概念,ICP備案是在“工信部ICP/IP地址/域名備案管理系統(tǒng) ”辦理的,備案號和備案證明可在該網(wǎng)站上查到(備案證明可使用域名在備案網(wǎng)站查詢結(jié)果的截圖);ICP證屬于電信業(yè)務(wù)增值許可證的一種,是經(jīng)營性網(wǎng)站必須辦理的。
本平臺中ICP備案為必填項(xiàng)(設(shè)置了緩沖期,在緩沖期前辦理完成并提交即可),ICP證為選填。
Q:境外企業(yè)在國內(nèi)沒有服務(wù)器的如何填報(bào)ICP備案和等保?
A:根據(jù)工信部門的要求,在境內(nèi)提供服務(wù)就必須要在境內(nèi)擁有服務(wù)器。境外企業(yè)在國內(nèi)沒有服務(wù)器的,一律要求遷回境內(nèi)獲得ICP備案、等保備案后方可做教育APP備案。
Q:無法在緩沖期內(nèi)完成等保備案怎么辦?
A:平臺要求填寫的只是等保號和等保證明。網(wǎng)絡(luò)安全等級保護(hù)定級備案是法定職責(zé),必須予以堅(jiān)定落實(shí)。等保分為定級、備案、測評、整改。定級備案所需時間不多,無需收費(fèi)。測評整改耗時較長,收費(fèi)。備案平臺要求的是定級備案。但有局部地區(qū)要求完成測評整改才能定級備案,這部分的地區(qū)一般會先給號再給證,有號也可以。
Q:網(wǎng)絡(luò)安全等保等級要做幾級?
A:備案平臺不作要求,建議咨詢住所地公安部門的網(wǎng)安支隊(duì),根據(jù)當(dāng)?shù)匾蠹癆PP實(shí)際情況進(jìn)行申請
Q:等保備案號和備案證明如何獲取及填報(bào)?
A:等保包括定級、備案、測評、整改。目前本平臺只要求定級和備案,獲取備案號和備案證明并填報(bào)。如遇到必須測評才能獲得證,則可以上傳備案號和發(fā)送備案號的函件予以證明。
Q:如何確定要不要對APP做等保?(APP沒有等保,公司的網(wǎng)站申請了等保,怎么辦?)
A:如果備案的APP是某網(wǎng)站的一部分,且網(wǎng)站已做過等保,那么app無需單獨(dú)做等保。在下一次等保年審時,加上APP的等保申請;
如果APP是獨(dú)立的且沒有與已做過等保的系統(tǒng)關(guān)聯(lián),則app需要單做等保。
漏洞問題
Q:如何查看安全檢測漏洞?
A:登錄賬戶,在左側(cè)的“移動APP通報(bào)“欄目,打開APP通報(bào)預(yù)警頁面查看。
Q:安全檢測結(jié)果是 “核驗(yàn)未通過”能否提交核驗(yàn)?
A:安全檢測環(huán)節(jié)不作為教育APP備案核驗(yàn)的前置條件。2019年12月9日后新提交的業(yè)務(wù)系統(tǒng)待核驗(yàn)通過后再開始進(jìn)行安全檢測,并按照時間要求進(jìn)行整改,逾期整改不到位將撤銷備案編號。12月9日前提交的業(yè)務(wù)系統(tǒng)的APP安裝包可繼續(xù)開展安全檢測,是否通過將不作為核驗(yàn)通過的必要條件。
Q:移動APP通報(bào)返回的漏洞都需要修復(fù)嗎?如何修復(fù)?
A:當(dāng)前返回的包含漏洞分為低、中、高危(稍后將不再通報(bào)中低危),高危漏洞必須修復(fù)。修復(fù)時參考幫助中心的“APP檢測項(xiàng)目全量漏洞修復(fù)參考文檔.xlsx”。
Q:為什么安全檢測結(jié)果為“檢測未通過”卻看不到詳細(xì)漏洞信息?
A:正在調(diào)試中,請晚些再試。顯示檢測未通過且1天內(nèi)無漏洞返回的咨詢請加群
Q:漏洞提示“連接不到外部設(shè)備”,怎么處理?
A:此項(xiàng)漏洞稍后會撤銷,可以忽略
Q:漏洞提示“系統(tǒng)鍵盤使用風(fēng)險”怎么處理?
A:建議自己寫登陸注冊及支付時的鍵盤。
系統(tǒng)鍵盤使用風(fēng)險:檢測應(yīng)用在敏感數(shù)據(jù)輸入時是否使用不安全的系統(tǒng)鍵盤。
客戶端的敏感界面如登錄界面、注冊界面、支付界面等,用戶在輸入敏感信息與顯示(輸出)時,如果未使用安全鍵盤,而使用第三方未知鍵盤或系統(tǒng)鍵盤的話可能存在數(shù)據(jù)被攔截與監(jiān)聽的風(fēng)險,導(dǎo)致賬號、密碼等敏感數(shù)據(jù)泄露。
在敏感數(shù)據(jù)輸入時使用專業(yè)的安全鍵盤,可以有效防止輸入敏感內(nèi)容時被監(jiān)聽。
Q&A-應(yīng)用使用者:
使用者備案
Q:使用者備案登錄入口?
A:在平臺首頁app.eduyun.cn下方,找到“登錄入口”選擇使用者角色,各使用者賬號由省里下發(fā),請聯(lián)系各省核驗(yàn)單位。
Q:使用者備案的范圍?
A:各級教育行政部門和各級各類學(xué)校
注:1.教育行政部門主管和其他職能部門主管的學(xué)校。其他單位分管的學(xué)校,如哈工大、哈工程等算。培訓(xùn)學(xué)院、黨校等社會培訓(xùn)機(jī)構(gòu)不算。
單位自主開發(fā)、自主選用和上級部門要求使用的教育APP都需要進(jìn)行使用者備案。強(qiáng)制和推薦的都需要進(jìn)行備案,學(xué)生自發(fā)使用不算(學(xué)校、教師自發(fā)強(qiáng)制學(xué)生使用是違規(guī))。
Q:向誰進(jìn)行提供者備案(提供者備案信息誰核驗(yàn))?
A:屬地管理的原則。教育行政部門、學(xué)校、企業(yè)和社會組織均向其住所地或注冊地省級教育行政部門進(jìn)行提供者備案。部屬高校、直屬單位按照屬地關(guān)系到省級教育行政部門備案。
省級教育行政部門開發(fā)的到教育部備案。省級教育行政部門的直屬單位開發(fā)的依然由省級教育行政部門備案。
Q:向誰進(jìn)行使用者備案(使用者備案信息誰確認(rèn))?
A:學(xué)校和所屬單位的使用者備案信息由其主管教育行政部門進(jìn)行確認(rèn),教育行政部門的使用者備案信息由上級教育行政部門進(jìn)行確認(rèn)。即按照現(xiàn)有管理體制來執(zhí)行。
Q:為什么填寫應(yīng)用名稱時搜不到某應(yīng)用?
A:該應(yīng)用還未備案或未通過備案
Q:高?;蚪逃到y(tǒng)的各級機(jī)構(gòu)作為應(yīng)用提供者如何備案?
A:如果該應(yīng)用是提供給本單位外人員使用,需要重新以提供者身份注冊賬戶,填報(bào)備案信息。
Q:怎么理解自研自用?
A:自研自用,即自己開發(fā),自己使用,不對本單位外人員開放使用的APP。自研自用的APP一般不登錄應(yīng)用商店,是管理的盲區(qū)。自研自用的教育APP不用重復(fù)進(jìn)行提供者備案,在使用者備案時補(bǔ)充提供提供者的信息。按照使用者邏輯進(jìn)行管理,即行政主管單位對其進(jìn)行指導(dǎo)、管理。
注:學(xué)校通過對成熟產(chǎn)品的個性化定制開發(fā),形成專門為本單位服務(wù)的教育APP,亦屬于自研自用范圍。
Q:提供者備案和使用者備案的關(guān)系?
A:使用者備案,必須在已經(jīng)備案的教育APP上進(jìn)行選擇(系統(tǒng)設(shè)定)。也就是說,要進(jìn)校就必須先備案,未備案的教育APP原則上不允許進(jìn)校。