据北京市教委官方微信公众号“首都教育”消息,近日,北京市教育委员会、中共北京市委网络安全和信息化委员会办公室和北京市公安局三部门联合发布《关于规范教育类APP安全威胁整改工作的公告》(以下简称《公告》)。《公告》要求,教育移动应用提供者要及时登录备案管理平台,查看安全威胁通报,并按期进行整改。
《公告》指出,根据《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》规定,教育移动应用提供者应当加强内容建设,规范数据管理,保障网络安全。教育部科信司会同公安部十一局对教育APP建立网络安全监测预警通报机制。为加强做好教育移动互联网应用程序网络安全工作,市教委、市委网信办、市公安局决定进一步规范教育类APP安全威胁整改工作。
《公告》明确,网络安全通报定期在教育移动互联网应用程序备案管理平台(app.eduyun.cn)发布。安全威胁类型主要包括但不限于违法违规收集使用个人信息和安全漏洞。违法违规收集使用个人信息包括:未公开收集使用规则,未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;未按法律规定提供删除或更正个人信息功能;未公布投诉、举报方式等信息。
安全漏洞包括:WebView远程代码执行;WebView File域同源策略绕过风险检测;WebView明文存储密码风险;Janus签名机制;未移除有风险的WebView系统隐藏接口;FFmpeg文件读取;WebView跨域访问;使用企业证书发布应用风险检测等。
《公告》强调,各单位应定期(建议每周)登录备案管理平台,查看安全威胁通报,按期整改并在平台上进行“处置”(经复测显示“审核通过”后即为完成整改)。若未按期完成整改,北京市教委将向社会通报;若通报后仍未按要求整改,将联合市网信、公安等部门进行约谈,依法依规对相关APP采取暂停更新、关闭下架等措施。(记者 安红丽)
1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。
2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。
3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。
已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。
任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。
4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。
5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。