近日,北京市教育委員會、中共北京市委網絡安全和信息化委員會辦公室和北京市公安局三部門聯合發布《關於規範教育類App安全威脅整改工作的公告》,公告要求教育移動應用提供者要及時登錄備案管理平台,查看安全威脅通報,並按期進行整改。
工信部: 常態化監管基礎上繼續強化APP的治理
原標題:整改教育類APP安全威脅刻不容緩!
以下為公告原文:
關於規範教育類App安全威脅整改工作的公告
根據《教育部等八部門關於引導規範教育移動互聯網應用有序健康發展的意見》(教技函〔2019〕55號)規定,教育移動應用提供者應當加強內容建設,規範數據管理,保障網絡安全。教育部科信司會同公安部十一局對教育App建立網絡安全監測預警通報機制。為加強做好教育移動互聯網應用程序(以下簡稱“教育類App”)網絡安全工作,市教委、市委網信辦、市公安局決定進一步規範教育類App安全威脅整改工作,現將有關事項公告如下:
一、安全威脅發布平台
網絡安全通報定期在教育移動互聯網應用程序備案管理平台(app.eduyun.cn)發布。
二、安全威脅類型
安全威脅類型主要包括但不限於:
(一)違法違規收集使用個人信息
1 未公開收集使用規則,未明示收集使用個人信息的目的、方式和範圍;
2 未經用戶同意收集使用個人信息;
3 違反必要原則,收集與其提供的服務無關的個人信息;
4 未按法律規定提供刪除或更正個人信息功能;
5 未公布投訴、舉報方式等信息。
(二)安全漏洞
1 WebView遠程代碼執行;
2 WebView File域同源策略繞過風險檢測;
3 WebView明文存儲密碼風險;
4 Janus簽名機制;
5 未移除有風險的WebView系統隱藏接口;
6 FFmpeg文件讀取;
7 WebView跨域訪問;
8 使用企業證書發布應用風險檢測等。
三、及時查看,按期整改
各單位應定期(建議每周)登錄備案管理平台,查看安全威脅通報,按期整改並在平台上進行“處置”(經複測顯示“審核通過”后即為完成整改)。
若未按期完成整改,市教委將向社會通報;若通報后仍未按要求整改,將聯合市網信、公安等部門進行約談,依法依規對相關App採取暫停更新、關閉下架等措施。
四、建立聯繫機制
為方便聯繫溝通,請各備案單位聯繫人加入北京教育App備案交流工作QQ群(群1:700363479,群2:793569737,“公司+姓名”實名申請驗證,請勿重複入群)。
聯繫人發生變動時,須及時在備案管理平台更新相關信息(郵箱、姓名、電話等)。若因信息未更新導致未能及時接到通報信息的,被通報單位承擔相應責任。
