各二级单位:
按照教育部网络安全和信息化领导小组办公室关于印发《高等院校管理服务类教育移动互联网应用专项治理行动方案》的通知(教技司〔2019〕265号),各二级单位应加强对涉及教育、教学、管理、服务类的小程序、APP类教育移动应用的管理,明确本单位主管负责人与管理员,按照《教育移动互联网应用程序备案管理办法》要求,开展教育移动应用备案自查工作。
1.不得擅自选用、开发未经审核、立项的教育移动应用;不得选用未提供备案的教育移动应用。
2.对统一使用和大范围采集个人信息的教育移动应用,应在履行立项和审核程序的基础上,充分征求用户意见。采集人脸等个人生物识别信息的教育移动应用,应组织科学性、伦理性、安全性论证。
3.原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据全生命周期的管理。
4.应按照《网络安全法》和网络安全等级保护2.0的要求,对所有自主开发的教育移动应用进行定级备案和测评整改。对超过半年未更新的教育移动应用应予以整合、关停。
各单位须根据上述自查内容按要求填写《二级部门移动应用自查表》(见附件),并于12月23日前将备案信息表电子版发送至info@ustb.edu.cn,纸质版提交到信息办。
联系人:高老师,电话:62333803。
信息化建设与管理办公室
2019年12月4日