新闻资讯

全面规范教育App ,上架先教育业务备案,落实网络安全等级保护要求!
2019-12-25 17:03:19来源:100唯尔

全面规范教育App 上架教育业务备案落实网络安全等级保护要求!

教育类App监管问题持续引发关注。近几年,大量教育App快速涌现并被广泛应用。这些教育App在积极促进“互联网+教育”发展的同时,也开始暴露出有害信息传播、广告丛生等问题。《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》),覆盖各学段教育和各类教育App,从国家层面对教育App进行全面规范,促进“互联网+教育”发展。

2018年10月至12月,南方都市报曾调查发现国内多款知名学习类App存在乱象:有的App官方微信公号中含大量不雅、性暗示内容;有的App内含大量游戏,助推孩子“氪金”;有的则发布大量明星榜单和打榜攻略;有App社区功能存在不良内容,内含大量软色情。南都曾报道的问题App“互动作业”停止运营并被罚5万元,“纳米盒”App关闭问题板块并被罚8万元。

教育App也要过等级保护备案,网络安全等级保护定级备案办理迫在眉睫

2019年9月5日,教育部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》。这是国家层面发布的第一个全面规范教育App的政策文件,覆盖各学段教育和各类教育App。《意见》要求教育App应落实网络安全等级保护要求,应用商店应加强教育App上架审核管理,教育业务备案将作为上架应用商店的重要条件。

本次所发布的《意见》,准确界定了教育App的内涵和外延,明确了鼓励支持的政策基调,坚持问题导向,分类施策标本兼治。《意见》提出,教育移动应用提供者应当在取得“ICP备案、网络安全等级保护定级备案的证明、等级测评报告”后再“向机构住所地的省级教育行政部门进行教育业务备案”。

也就是说,教育部对教育App提出了备案要求,而要想备案的必备先决条件之一就是要求教育App必须要通过等保并取得“网络安全等级保护定级备案的证明”和“等级测评报告”。在今年新发布的等保2.0里明确对移动应用提出了等保要求,移动应用过等保已经成为大势所趋。

教育移动应用提供企业如果要完成等级保护认证,则要历经定级、备案、评估、整改、第三方测评、持续合规等不同的阶段,每个阶段的要求也各有侧重,因此教育移动应用提供企业必须要花费一定的精力和财力来认真应对等级保护工作。

对于保障网络安全,《意见》要求教育App提供者应当落实网络安全主体责任,教育App和后台系统应当统一落实网络安全等级保护要求。应用商店等移动应用分发平台提供者应当加强教育App上架审核管理,建立开发者真实身份信息登记制度,对教育App开展安全审核,及时处理违法违规教育移动应用。此外,应用商品还应健全对教育App的资质核验、内容审核,配合进行适龄提示管理,并将教育业务备案作为上架应用商店的重要条件。

此外,《意见》指出建立多部门协同联动的监管机制,公安等部门依据职责做好教育App提供者、应用商店等移动应用分发平台提供者、移动终端制造商的监管工作。公安部门重点做好打击整治相关违法犯罪活动。

9月5日的教育部新闻发布会上,公安部网络安全保卫局副巡视员陈飞燕介绍了打击教育App违法犯罪的相关情况。

陈飞燕指出,教育App存在运营发展不规范和履行安全责任不到位等问题,一些App放松信息安全管理要求,纵容或者主动发布涉黄涉赌和性暗示等信息;为了追求利益推送网络游戏广告、影视网红明星导流等信息;为了获取数据资源,违法违规采集使用用户个人信息,侵害青少年身心健康。还有一些App不履行备案登记等基本义务,不落实网络实名、日志留存等基本制度和安全技术防护措施。

对于公安机关的下一步工作,陈飞燕表示,教育App应当开展网络安全等级保护定级备案和等级测评。网络系统上线运行前,教育App要确定安全等级并办理备案手续。经审核通过后在全国网络安全等级保护测评机构开展测评工作,并对发现的系统隐患问题及时整改。

在教育App落实网络安全主体责任方面,陈飞燕指出,网络运营者应当实施网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。今年5月,公安部会同有关部门修订出台了网络安全等级保护基本要求、安全设计技术要求、测评要求三个国家标准,增加了云计算、移动互联、物联网、大数据等安全扩展要求,教育App及其网络系统应落实这些安全保护的要求。

目前,公安部等部门正在联合开展打击整治违法违规收集使用个人信息专项行动,陈飞燕称公安部将制定出台违法违规收集使用个人信息的判定标准,App运营单位要依法合规收集使用个人信息。

陈飞燕表示,公安机关还将积极配合相关部门,就App发布的信息内容进行安全监管,对发布、传播涉黄涉赌等违法有害信息的App,将坚决依法予以查处。涉嫌刑事犯罪的,将坚决依法从重从严进行打击。