日前，教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知，通知要求各单位于2019年12月1日至2020年1月31日前完成对现有教育移动应用的ICP备案和等级保护备案工作，并结合实际建立本地区、本单位的备案信息动态更新机制，确保数据准确性。

教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知

教技厅〔2019〕3号

各省、自治区、直辖市教育厅（教委），新疆生产建设兵团教育局，部属各高等学校，各直属单位：

  《教育移动互联网应用程序备案管理办法》（以下简称《办法》）已经教育部网络安全和信息化领导小组审定同意。现印发给你们，请遵照执行，并就做好教育移动互联网应用程序（以下简称教育移动应用）备案工作通知如下。

  一、高度重视教育移动应用备案工作。落实备案制度是规范教育移动应用管理的基础。请各单位高度重视备案工作，明确职能部门统筹教育移动应用管理工作，组织开展备案工作。各省级教育行政部门应组织本地区的企业、社会机构等单位做好提供者备案，指导本地区的教育行政部门和学校做好提供者备案和使用者备案。

  二、分阶段完成教育移动应用备案工作。备案工作将依托国家数字教育资源公共服务体系（网址：http://app.eduyun.cn，以下简称公共服务体系）常态化开展。请各单位于2019年12月1日至2020年1月31日前完成对现有教育移动应用的备案工作，并结合实际建立本地区、本单位的备案信息动态更新机制，确保数据准确性。

  三、设置ICP备案和等级保护备案缓冲期。2019年12月1日至2020年1月31日为备案缓冲期，期间ICP备案和等级保护备案不作为备案的前置条件。请教育移动应用提供者在2020年1月31日前完成ICP备案和等级保护备案，并及时在公共服务体系上传、更新信息。2020年2月1日起，未完成上述两个备案的教育移动应用备案将被撤销，并予以通报。

  四、加强政策宣传解读。各单位应向教育移动应用提供者和使用者认真解读教育移动应用相关政策文件，介绍《办法》明确的备案流程和要求，指导工作人员开展备案工作。加强对广大师生使用教育移动应用的宣传教育，介绍相关政策，鼓励在校师生共同维护切身利益。

  五、提高事中事后监管能力。各单位应以备案为基础建立监测预警通报机制，及时发现、处置问题隐患和安全事件。省级教育行政部门应建立本地区的监测预警通报机制，并与教育部进行数据共享。2020年2月1日起，公共服务体系将向社会公众提供备案信息查询，接受社会监督。

安徽灵狐科技安全专家针对等保2.0中的移动互联网安全扩展要求进行详细解读，并指出：

等保2.0移动互联安全扩展要求主要针对采用移动互联技术的保护对象提出的安全等级要求，并从技术和管理两个维度进行了明确的要求；从技术看，移动互联技术等级突出 3 个关键要素：移动终端、移动应用和无线网络； 针对移动互联应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。

因此，安徽灵狐科技互联网安全“一站式等保服务解决方案”分别针对不同的等保工作角色，提出了分别适用于移动互联网企业用户、测评机构和网安部门，以及国家公安及监管部门等专属解决方案，助力相关企业及机构应对最新等保要求。

针对移动互联网企业用户

各企业单位在积极开展移动“互联网+”业务时，移动APP在开放的互联网环境中面临着各种各样的网络安全风险，例如信息泄露、漏洞攻击、二次打包（盗版破解）、恶意代码等。究其原因， 一是APP应用程序自身存在安全缺陷；二是网络黑灰色产业链日益成熟，因此，行之有效的解决方案需要贯穿移动应用的整个生命周期。为此，安徽灵狐科技安全团队采用以下手段进行重点安全防护：

• APP应用设计阶段的安全设计服务，如业务梳理、安全需求分析和整体架构设计等；

• APP代码开发阶段的安全开发服务，包括SDL管理规范、源代码审计、安全测试等；

• APP应用发布阶段的安全保护服务，包括源码保护、安全组件、版权保护等；

• APP运营阶段的安全运营管理服务，包括渠道监测、威胁感知、紧急事件应急处置等；

针对测评机构和网安部门

等保2.0发布之后，越来越多的移动业务系统将落实等保建设工作，作为测评机构和网安部门，目前现有技术能力侧重对APP安全漏洞和恶意行为检测，对APP实时动态检测，尤其是内容违规和超规揽权方面的检测能力不足，导致APP权限滥用过度收集个人信息、违法有害信息传播未能得到有效遏制；同时由于人力有限，急需符合相关标准的移动应用安全专业检查工具，来进行批量化、自动化地对重点移动应用信息系统进行全方面检查和抽查。

针对上述问题，安徽灵狐科技于2019年重磅发布了移动APP安全检测工具箱

针对国家公安及监管部门

移动APP应用程序吸流量、恶意扣费、隐私窃取等安全问题早已困扰手机用户多年，开发者、应用市场、移动终端是移动APP分发这条产业链上的关键角色，因此源头安全、分发安全以及终端安全至关重要。

然而，实际工作中，目前缺少相关的软件开发安全管制，同时，国内应用市场繁杂且大小不一，缺乏统一的监管；APP安全审查管理规范不一，普遍缺乏相应措施，变成黑客人员的“牧马场”，形成黑客软件集散地。

此外，安全监管部门还未正式对外发布移动安全领域相关政策法规，尚属于起草、校正阶段，滞后于移动互联网的快速发展。对于监管部门而言，由于其自身职责所在，不得不管，但是其缺乏相应的监管技术手段，想管也管不了。

面对形势严峻的移动APP安全及移动APP产业链安全，安徽灵狐科技早在2018年就发布了“移动APP安全态势感知与预警平台”（以下简称“移动APP态势感知平台”）解决方案：

“移动APP态势感知平台”从应用、行业、渠道、地域等多角度进行全网安全监测；从恶意代码、内容违规、非法提权、安全漏洞等多维度进行关联分析，得出全网势态感知数据和威胁预警数据；提供基于属地化的辖区整体安全态势分析、违法违规APP线索发现、取证溯源、通报处置等功能。

安徽灵狐科技安全团队全新推出的灵狐科技“一站式等保服务”解决方案的设计，根据国家等级保护政策和标准规范要求，严格按照国家信息安全建设相关规定、标准执行，帮助采用移动互联网技术的等保企业满足等保要求的同时，做到真正有效的安全防护。在接下来发展道路上，我们将继续致力于打造最专业的移动安全服务，帮助企业级用户解决各个业务环节的数据安全问题，为企业的健康快速发展保驾护航！