北京市教委等三部門聯(lián)合整改教育類App安全威脅

7月23日消息 北京市教育委員會、中共北京市委網(wǎng)絡(luò)安全和信息化委員會辦公室和北京市公安局三部門在近日聯(lián)合發(fā)布了《關(guān)于規(guī)范教育類App安全威脅整改工作的公告》(以下簡稱《公布》)。

《公告》要求，教育App提供者要及時登錄備案管理平臺，查看安全威脅通報，并按期進(jìn)行整改。

以下為公告原文：

關(guān)于規(guī)范教育類 App 安全威脅整改工作的公告

根據(jù)《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》(教技函〔2019〕55號)規(guī)定，教育移動應(yīng)用提供者應(yīng)當(dāng)加強(qiáng)內(nèi)容建設(shè)，規(guī)范數(shù)據(jù)管理，保障網(wǎng)絡(luò)安全。教育部科信司會同公安部十一局對教育App建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警通報機(jī)制。為加強(qiáng)做好教育移動互聯(lián)網(wǎng)應(yīng)用程序(以下簡稱“教育類App”)網(wǎng)絡(luò)安全工作，市教委、市委網(wǎng)信辦、市公安局決定進(jìn)一步規(guī)范教育類App安全威脅整改工作，現(xiàn)將有關(guān)事項公告如下：

一、安全威脅發(fā)布平臺

網(wǎng)絡(luò)安全通報定期在教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(App.eduyun.cn)發(fā)布。

二、安全威脅類型

安全威脅類型主要包括但不限于：

(一)違法違規(guī)收集使用個人信息

1 未公開收集使用規(guī)則，未明示收集使用個人信息的目的、方式和范圍;

2 未經(jīng)用戶同意收集使用個人信息;

3 違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息;

4 未按法律規(guī)定提供刪除或更正個人信息功能;

5 未公布投訴、舉報方式等信息。

(二)安全漏洞

1 WebView 遠(yuǎn)程代碼執(zhí)行;

2 WebView File 域同源策略繞過風(fēng)險檢測;

3 WebView 明文存儲密碼風(fēng)險;

4 Janus 簽名機(jī)制;

廣告

5 未移除有風(fēng)險的 WebView 系統(tǒng)隱藏接口;

6 FFmpeg 文件讀取;

7 WebView 跨域訪問;

8 使用企業(yè)證書發(fā)布應(yīng)用風(fēng)險檢測等。

三、及時查看，按期整改

各單位應(yīng)定期(建議每周)登錄備案管理平臺，查看安全威脅通報，按期整改并在平臺上進(jìn)行“處置”(經(jīng)復(fù)測顯示“審核通過”后即為完成整改)。

若未按期完成整改，市教委將向社會通報;若通報后仍未按要求整改，將聯(lián)合市網(wǎng)信、公安等部門進(jìn)行約談，依法依規(guī)對相關(guān)App采取暫停更新、關(guān)閉下架等措施。

此前四川省有關(guān)機(jī)構(gòu)也發(fā)布了教育收費“十條禁令”，嚴(yán)禁強(qiáng)制學(xué)生購買平板電腦或教育App。作為教學(xué)、管理工具要求統(tǒng)一使用的教育App，應(yīng)由學(xué)校按相關(guān)法律法規(guī)統(tǒng)一購置，不得向?qū)W生及家長收取任何費用。