三部門聯(lián)合發(fā)布教育類APP整改公告

　　多知網(wǎng)7月26日消息，近日，北京市教育委員會、中共北京市委網(wǎng)絡(luò)安全和信息化委員會辦公室和北京市公安局三部門聯(lián)合發(fā)布《關(guān)于規(guī)范教育類APP安全威脅整改工作的公告》，公告要求教育移動應(yīng)用提供者要及時登錄備案管理平臺，查看安全威脅通報，并按期進行整改。

　　公告原文內(nèi)容如下：

　　根據(jù)《教育部等八部門關(guān)于引導規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》(教技函〔2019〕55號)規(guī)定，教育移動應(yīng)用提供者應(yīng)當加強內(nèi)容建設(shè)，規(guī)范數(shù)據(jù)管理，保障網(wǎng)絡(luò)安全。教育部科信司會同公安部十一局對教育APP建立網(wǎng)絡(luò)安全監(jiān)測預警通報機制。為加強做好教育移動互聯(lián)網(wǎng)應(yīng)用程序(以下簡稱“教育類APP”)網(wǎng)絡(luò)安全工作，市教委、市委網(wǎng)信辦、市公安局決定進一步規(guī)范教育類APP安全威脅整改工作，現(xiàn)將有關(guān)事項公告如下：

　　一、安全威脅發(fā)布平臺

　　網(wǎng)絡(luò)安全通報定期在教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(app.eduyun.cn)發(fā)布。

　　二、安全威脅類型

　　安全威脅類型主要包括但不限于

　　(一)違法違規(guī)收集使用個人信息

　　1、未公開收集使用規(guī)則，未明示收集使用個人信息的目的、方式和范圍;

　　2、 未經(jīng)用戶同意收集使用個人信息;

　　3 、違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息;

　　4 、未按法律規(guī)定提供刪除或更正個人信息功能;

　　5、 未公布投訴、舉報方式等信息。

　　(二)安全漏洞

　　1、WebView遠程代碼執(zhí)行;

　　2、WebView File域同源策略繞過風險檢測;

　　3、WebView明文存儲密碼風險;

　　4、Janus簽名機制;

　　5、未移除有風險的WebView系統(tǒng)隱藏接口;

　　6、FFmpeg文件讀取;

　　7、WebView跨域訪問;

　　8、使用企業(yè)證書發(fā)布應(yīng)用風險檢測等。

　　三、及時查看，按期整改

　　各單位應(yīng)定期(建議每周)登錄備案管理平臺，查看安全威脅通報，按期整改并在平臺上進行“處置”(經(jīng)復測顯示“審核通過”后即為完成整改)。若未按期完成整改，市教委將向社會通報;若通報后仍未按要求整改，將聯(lián)合市網(wǎng)信、公安等部門進行約談，依法依規(guī)對相關(guān)APP采取暫停更新、關(guān)閉下架等措施。

　　四、建立聯(lián)系機制

　　為方便聯(lián)系溝通，請各備案單位聯(lián)系人加入北京教育APP備案交流工作QQ群(群1：700363479，群2：793569737,“公司+姓名”實名申請驗證，請勿重復入群)。

　　聯(lián)系人發(fā)生變動時，須及時在備案管理平臺更新相關(guān)信息(郵箱、姓名、電話等)。若因信息未更新導致未能及時接到通報信息的，被通報單位承擔相應(yīng)責任。