公告：教育App提供者要及時查看安全威脅通報 按期進行整改

北京市教育委員會、中共北京市委網絡安全和信息化委員會辦公室和北京市公安局三部門在近日聯合發布了《關于規范教育類 App 安全威脅整改工作的公告》(以下簡稱《公布》)。

《公告》要求，教育 App 提供者要及時登錄備案管理平臺，查看安全威脅通報，并按期進行整改。

以下為公告原文：

關于規范教育類 App 安全威脅整改工作的公告

根據《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》(教技函〔2019〕55 號)規定，教育移動應用提供者應當加強內容建設，規范數據管理，保障網絡安全。教育部科信司會同公安部十一局對教育 App 建立網絡安全監測預警通報機制。為加強做好教育移動互聯網應用程序(以下簡稱“教育類 App”)網絡安全工作，市教委、市委網信辦、市公安局決定進一步規范教育類 App 安全威脅整改工作，現將有關事項公告如下：

一、安全威脅發布平臺

網絡安全通報定期在教育移動互聯網應用程序備案管理平臺發布。

二、安全威脅類型

安全威脅類型主要包括但不限于：

(一)違法違規收集使用個人信息

1 未公開收集使用規則，未明示收集使用個人信息的目的、方式和范圍;

2 未經用戶同意收集使用個人信息;

3 違反必要原則，收集與其提供的服務無關的個人信息;

4 未按法律規定提供刪除或更正個人信息功能;

5 未公布投訴、舉報方式等信息。

(二)安全漏洞

1 WebView 遠程代碼執行;

2 WebView File 域同源策略繞過風險檢測;

3 WebView 明文存儲密碼風險;

4 Janus 簽名機制;

廣告

5 未移除有風險的 WebView 系統隱藏接口;

6 FFmpeg 文件讀取;

7 WebView 跨域訪問;

8 使用企業證書發布應用風險檢測等。

三、及時查看，按期整改

各單位應定期(建議每周)登錄備案管理平臺，查看安全威脅通報，按期整改并在平臺上進行“處置”(經復測顯示“審核通過”后即為完成整改)。

若未按期完成整改，市教委將向社會通報;若通報后仍未按要求整改，將聯合市網信、公安等部門進行約談，依法依規對相關 App 采取暫停更新、關閉下架等措施。

IT之家了解到，此前四川省有關機構也發布了教育收費“十條禁令”，嚴禁強制學生購買平板電腦或教育 App。作為教學、管理工具要求統一使用的教育 App，應由學校按相關法律法規統一購置，不得向學生及家長收取任何費用。(作者：玉笛)