日前,教育部、中央网信办、工业和信息化部、公安部、民政部、市场监管总局、国家新闻出版署、全国“扫黄打非”工作小组办公室八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》),覆盖各学段教育和各类教育App,从国家层面对教育App进行全面规范,促进“互联网+教育”发展。
近几年,大量教育App快速涌现并被广泛应用。这些教育App在积极促进“互联网+教育”发展的同时,也开始暴露出有害信息传播、广告丛生等问题。为保障“互联网+教育”顺利发展,教育部陆续发布相关文件,开始对教育App展开专项整治行动,并查处“互动作业”“同学帮”等十余个违法违规平台,下架两百余款严重危害青少年身心健康的教育移动应用。
教育App也要过等保
本次所发布的《意见》,准确界定了教育App的内涵和外延,明确了鼓励支持的政策基调,坚持问题导向,分类施策标本兼治。《意见》提出,教育移动应用提供者应当在取得“ICP备案、网络安全等级保护定级备案的证明、等级测评报告”后再“向机构住所地的省级教育行政部门进行教育业务备案”。
也就是说,教育部对教育App提出了备案要求,而要想备案的必备先决条件之一就是要求教育App必须要通过等保并取得“网络安全等级保护定级备案的证明”和“等级测评报告”。在今年新发布的等保2.0里明确对移动应用提出了等保要求,移动应用过等保已经成为大势所趋。
教育移动应用提供企业如果要完成等级保护认证,则要历经定级、备案、评估、整改、第三方测评、持续合规等不同的阶段,每个阶段的要求也各有侧重,因此教育移动应用提供企业必须要花费一定的精力和财力来认真应对等级保护工作。梆梆安全是等级保护标准制定的参与者之一,能够从定级、备案、建设整改、第三方测评、监督检查及App安全认证咨询业务等方面,为广大教育App应用单位提供全面的安全合规服务。
教育App提高网络安全保障水平从现在开始
同时需要注意,《意见》里还提出教育App需要规范数据管理,“建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制”。并做好网络安全保障工作,“防范应对网络攻击,保障系统的平稳、安全运行”,“教育移动应用和后台系统应当统一落实网络安全等级保护要求”,并鼓励教育移动应用提供者“参加网络安全认证、检测,全面提高网络安全保障水平。”
2019年是移动应用治理元年,国家对移动应用安全提出了很高的要求。密集的治理工作、专项整治行动使得大量App暴露出各种各样的安全问题、安全隐患,部分移动应用更是由于无法达到治理标准而被下架关停。
对于教育App提供者而言,其不仅要做好《意见》里所提各项要求的合规工作,还要能够达标国家治理工作中所提出的各项要求。切实做好教育App的个人信息保护工作,加强教育App的网络安全保障。
梆梆安全作为专业的移动安全服务提供商,紧密配合国家及各地监管部门,为App治理监管提供全面的安全服务支撑,通过移动应用合规平台准确发现移动应用所存在的各类问题。教育App提供者可以参考梆梆安全的移动应用个人信息合规解决方案,全面做好教育App的网络安全保障工作。
移动应用的网络安全保障是一项系统性工程,教育部等八部门《关于引导规范教育移动互联网应用有序健康发展的意见》的发布敲响了教育领域App安全整治的警钟。梆梆安全围绕移动应用全生命周期的系列安全产品及丰富的解决方案,可以有效护航“互联网+教育”发展,为教育App等保合规、个人信息保护、网络安全保障全程提供助力。
来源:freebuf.com 2019-09-16 10:32:18 by: 梆梆安全
请登录后发表评论
注册