第一章 总则
第一条 为做好教育移动互联网应用程序(以下简称教育移动应用)管理工作,促进“互联网+教育”健康发展,加强教育移动应用事前选用、事中事后监管,根据《教育移动互联网应用程序备案管理办法》《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》、《高等院校管理服务类教育移动互联网应用专项治理行动方案》的要求,制定本办法。
第二条 本办法所指的教育移动应用是以教职工、学生、家长以及合作单位为主要用户,以教育、学习为主要应用场景,服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。各类教育移动应用,包含但不限于APP、微信公众平台(服务号、订阅号、企业微信、小程序)、支付宝平台、抖音短视频、其他各类小程序和移动平台等。
第二章 管理机构
第三条 学院网络安全和信息化领导小组为学院教育移动应用的统筹管理单位,统一领导、统一谋划、统一部署全校网络意识形态工作、网络安全和信息化发展工作。领导小组成员由学院党委、学院院长、党政办公室、宣传部、学工部(处)、团委、信息化办公室等部门负责人组成。领导小组是学院全面推进网络安全与信息化建设的最高管理与决策机构,负责审定学院教育移动应用选用开发的总体规划和对此类重大事项进行决策,推进教育移动应用的整合共享,提高教育移动应用的网络安全保障,整体负责网络信息安全管理和网络舆情管控,推进网络空间法治建设工作。
第四条 基于各类教育移动应用的多用于新闻宣传、信息发布、内容浏览与视频观看等使用特点,为加强对各类教育移动应用的统筹协调,党委宣传部和信息化办公室联合作为该项工作的具体主管部门。党委宣传部负责全院各类教育移动应用的选用审批、内容审核和名录及账号备案工作。信息化办公室负责全院信各类教育移动应用的服务器部署、数据归集与对接、功能开发与测试及其他技术性协调工作。
第三章 工作流程及规范
第五条 党委宣传部和信息化办公室联合负责统筹教育移动应用选用及开发管理工作。学院各部门在选用和开发教育移动应用前,应向党委宣传部咨询备案,党委宣传部联合信息化办公室进行初审后,提交学院网络安全和信息化领导小组进行论证,论证通过后予以审批或立项(开发),并明确和及时更新可以使用的教育移动应用名录供各部门优先选用。各部门内设机构及所属单位不得擅自选用、开发未经审核或立项各教育移动应用。不得选用未完成提供者备案的教育移动应用。完全独立开发使用的,应在开发结束后正式上线前,完成提供者备案。
第六条 对要求统一使用和大范围采集个人信息的教育移动应用,除关系国家安全、社会稳定、学校和师生人身安全的以外,应在履行立项和审核程序的基础上,充分征求用户意见,并经学院网络安全和信息化领导小组审定同意。采集人脸等个人生物识别信息的教育移动应用,应在上述要求基础上组织科学性、伦理性、安全性论证。
第七条 学院将严格控制本单位管理服务类教育移动应用的数量,统筹规划小程序、企业号等应用,推进教育移动应用的整合共享。原则上面向公众提供服务的整合成一个应用;面向教职工提供管理服务的整合成一个应用;面向学生提供办事服务的整合成一个应用。逐步建立“一数一源”的数据共享制度,所有教育移动应用使用个人基本信息应从基础数据库中共享,不得向用户重复采集个人基本信息。
第八条 所有自主开发的教育移动应用应按照《网络安全法》和网络安全等级保护2.0的要求完成定级备案和测评整改,提高教育移动应用的网络安全保障。建立常态化网络安全监测预警通报机制,及时进行安全加固修复安全隐患。自主开发的教育移动应用应经过等保测评和安全评估方可上线,应完善运维制度,保障安全运行。
第九条 建立教育移动应用退出机制,超过半年未更新的教育移动应用应予以整合、关停。原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据全生命周期的管理。
第四章 保障措施
第十条 加强统筹协调。加强统筹部署,落实工作责任,明确分工,督促校内相关单位各项任务落实到位。
第十一条 加强宣传教育。通过开学教育、二级学院日常管理等提高在校师生的网络素养,培养在校师生正确的上网习惯。对要求统一使用的教育移动应用,在上线前应加强宣传和解读,对师生存在的疑问进行认真解答。
第十二条 加强支撑保障。加强对教育移动应用工作的条件保障,保障整合共享、运行维护、网络安全等工作开展。鼓励通过购买社会服务等方式探索创新教育移动应用供给机制,提供优质的教育资源和应用服务。
第五章 附 则
第十三条 本办法自发布之日起实行。
第十四条 本办法由党委宣传部和信息化办公室负责解释。