各单位:
根据河南省教育厅办公室《关于开展高等院校管理服务类教育移动互联网应用专项治理行动的紧急通知》(教办科技[2019]478号),结合我校十月份开展的校园APP信息调查工作,请各单位尽快开展、按要求完成我校教育移动互联网应用程序的安全管理和备案工作。工作安排如下:
一、备案范围:
教育移动互联网应用程序(教育APP),即以教职工、学生、家长为主要用户,以教育、学习为主要应用场景,服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。
按照“谁主管谁负责、谁开发谁负责、谁选用谁负责”的原则进行备案。教育移动应用的备案分为提供者备案和使用者备案。
二、工作职责
各单位应安排专人负责完成此次备案工作,全面掌握和梳理本单位使用和提供的教育移动互联网应用,参照通知中的附件表格,提交具体信息以完成备案工作。此外,属于教育移动互联网应用提供者的单位,要按照上级要求完成ICP备案和网络安全等级保护定级备案工作。
信息化办公室将提供咨询及技术支持,指导各单位开展教育移动互联网应用的备案工作。
三、工作要求
1、使用者备案信息表:由校内具体引入单位填写。
2、提供者备案信息表:由校内具体引入单位负责通知教育移动应用开发单位填写;填表单位同步提供相应备案信息证明。
3、请各单位于2019年12月26日16:30前,将信息表纸质版(报经本单位主管领导审核后签字并加盖单位公章)与电子版一并送交信息化办公室(资讯楼302室)
联系电话:62438550
4、不能按期提交以上内容的,应尽快取消该教育移动应用在校内的使用。逾期继续使用者,学校将通过过滤限制具体移动应用的访问,并追求相关单位负责人责任,在全校进行通报批评。
附件1:河南省教育厅办公室关于开展高等院校管理服务类教育移动互联网应用专项治理行动的紧急通知
附件2:教育移动应用使用者备案信息表
附件3:教育移动应用提供者备案信息表
附件4:教育移动互联网应用程序备案管理办法
信息化办公室
2019年12月20日
附件1:
河南省教育厅办公室文件
教办科技〔2019〕478号
河南省教育厅办公室关于开展高等院校管理服务类教育移动互联网应用专项治理行动的紧急通知
各高等学校:
为贯彻落实《教育部等八部门关于引导规范教育移动互联网
应用有序健康发展的意见》(教技函〔2019〕55号)和教育部网络安全和信息化领导小组《高等院校管理服务类教育移动互联网应用专项治理行动方案》,全面治理教育移动应用乱象,补齐监督短板,规范全生命周期管理,现就开展高校管理服务类教育移动互联网应用专项治理行动有关事宜通知如下:
一、行动目标
贯彻落实国家、省委、省政府的相关部署要求,落实以人民为中心的发展思想,切实治理高校管理服务类教育移动应用泛滥的问题。在2020年3月底前完成管理服务类教育移动应用的清理工作,问题教育移动应用的数量明显减少,违规采集个人信息等问题得到有效遏制,投诉举报问题得到逐步解决,广大师生家长的合法权益得到切实保障。
二、范围与分工
治理行动的对象为高校服务于学校教育教学和广大师生工
作生活的管理服务类教育移动应用,包括: 学校自主开发、自主选用和上级部门要求使用的教育移动应用。省教育厅负责组织指导全省高校管理服务类教育移动应用的治理,各高校负责本校专项治理工作。
三、工作内容
1.加强教育移动应用的统筹协调。各高校要明确职能部门,加强对教育移动应用、小程序和企业号等移动互联网平台的统筹管理。按照《教育移动互联网应用程序备案管理办法》要求,系统梳理本单位开发和选用的教育移动应用,形成教育移动应用名录并完成提供者和使用者备案工作。
2.规范教育移动应用的管理工作。各高校要规范教育移动应用的选用和开发管理。选用教育移动应用应报信息化部门审核同意,开发教育移动应用应经信息化部门立项。单位内设机构及所属单位不得擅自选用、开发未经审核、立项的教育移动应用。不得选用未完成提供者备案的教育移动应用。信息化部门应在备案工作的基础上,建立管理制度和规范,对已有教育移动应用进行论证,明确使用的教育移动应用名单。
3.建立教育移动应用的决策机制。各高校要建立教育移动应用重大事项的决策机制。对要求统一使用和大范围采集个人信息的教育移动应用,除关系国家安全、 社会稳定、 学校和师生人身安全的以外,应在履行立项和审核程序的基础上,充分征求用户意见,并经学校党委领导班子审定同意。采集人脸等个人生物识别信息的教育移动应用,应在上述要求基础上组织科学性、伦理性、安全性论证。
4.推进教育移动应用的整合共享。各高校要严格控制本单位管理服务类教育移动应用和小程序、企业号的数量。原则上面向公众提供服务的整合成一个应用,面向教职工提供管理服务的整合成一个应用,面向学生提供办事服务的整合成一个应用;支持有条件的高校建设数据集中、服务集成的一个教育移动应用,提高对教学、科研、 管理等工作的信息化支撑水平。各高校应建立“一数一源”的数据共享制度,所有教育移动应用使用个人基本信息应从基础数据库中共享,不得向用户重复采集个人基本信息。
5.提高教育移动应用的网络安全保障。各高校要按照《中华人民共和国网络安全法》 和网络安全等级保护2.0的要求,完成所有自主开发教育移动应用的定级备案和测评整改。建立常态化网络安全监测预警通报机制,及时进行安全加固修复安全隐患。自主开发的教育移动应用应经过等保测评和安全评估方可上线,应完善运维制度,保障安全运行。建立教育移动应用退出机制,超过半年未更新的教育移动应用应予以整合、关停。原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据全生命周期的管理。
四、时间安排
专项行动分为自查、 重点抽查和总结提升等三个阶段。
1.自查阶段(2019年12月31日完成)。各高校要按照工作任务,逐条对照、排查存在的问题。除整合共享、等保测评外,自查整改工作应于12月31日前完成,并将《教育移动应用自查情况表》电子稿(PDF文档)报省教育厅网信办(科技与信息化处)。
2.重点抽查阶段(2020年1月31日前完成)。省教育厅根据安全监测和投诉举报发现的问题线索建立问题台账,开展重点检查,逐项跟踪整改情况,确保整改工作落实到位。对问题较为严重或整改不力的学校将进行通报。
3.总结提升阶段(2020年3月31日前完成)。省教育厅将对专项行动工作开展情况进行全面梳理总结,并根据各单位专项行动开展情况,发掘在教育移动应用治理工作中的典型经验和创新做法,在全省高校予以宣传推介。
五、保障措施
1.加强统筹协调。各高校要高度重视此次专项清理行动,加强统筹部署,落实工作责任,提供条件保障。省教育厅将进一步强化教育移动应用治理工作的指导,采取多种方式督促整改任务落实到位。
2.加强宣传教育。各高校要通过开学教育等契机提高在校师生的网络素养,培养在校师生正确的上网习惯。同时,对要求统一使用的教育移动应用,在上线前应加强宣传和解读,对师生存在的疑问进行认真解答。
3.加强支撑保障。各高校要加强对教育移动应用工作的条件保障,保障整合共享、运行维护、网络安全等工作开展。鼓励高校通过购买社会服务等方式探索创新教育移动应用供给机制,提供优质的教育资源和应用服务。
联系人:朱苗0371-69691286 zmm@haedu.gov.cn
2019年12月13日