纵横数据携手华为|让教育APP轻轻松松过等保
近日,由教育部、中央网信办、工业和信息化部、公安部、民政部、市场监管总局、国家新闻出版署、全国“扫黄打非”工作小组办公室八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》已发布,其中覆盖了各学段教育和各类教育App,要求从国家层面对教育App进行全面规范,促进“互联网+教育”发展。
近几年,市场上教育App大量涌现并被广泛应用,这些教育App在积极促进“互联网+教育”发展的同时,也开始暴露出有害信息传播、广告丛生等问题。为保障“互联网+教育”顺利发展,教育部陆续发布相关文件,开始对教育App展开专项整治行动,密集的治理工作、专项整治行动使得教育App暴露出各种各样的安全问题和安全隐患,部分移动应用更是由于无法达到治理标准而被下架关停。
也就是说,教育部对教育App提出了备案要求,而要想备案的必备先决条件之一就是要求教育App必须要通过等保并取得“网络安全等级保护定级备案的证明”和“等级测评报告”。
下面将《意见》中相关重要条款罗列出来供大家学习:
1、教育APP提供者应当在取得ICP备案(涉及经营电信业务的,还应当申请电信业务经营许可)、网络安全等级保护定级备案的证明、等级测评报告后再向机构住所地的省级教育行政部门进行教育业务备案。
2、教育APP提供者应当落实网络安全主体责任,采取有效措施,防范应对网络攻击,保障系统的平稳、安全运行。教育APP和后台系统应当统一落实网络安全等级保护要求。
3、加强对教育行政部门和学校是本单位自主开发的教育APP的主管单位和选用第三方教育APP的责任单位的统筹管理,明确职能部门归口,将教育APP、公众号和小程序等移动互联网平台纳入本地区、本单位的重要议事日程予以部署。
4、教育APP提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。按照“后台实名、前台自愿”的原则,对注册用户进行身份信息认证。
5、聘用外籍人员实施培训的应当审查教学资质、学历和能力,并严格落实国家相关要求。
6、教育行政部门和学校应当规范教育APP的进校管理。
7、教育行政部门应当将教育APP治理纳入网络安全责任制等相关考核。
8、教育行政部门应当加强对教育移动应用管理的经费支持,保障备案推荐、监测评估、监督检查等重点任务开展。
在今年新发布的等保2.0里明确对移动应用提出了等保要求,教育APP过等保已经成为大势所趋。
