安全资讯

教育APP备案及等级保护备案常见疑问解答

近日,教育部印发《教育移动互联网应用程序备案管理办法》,要求各单位要在2019年12月1日至2020年1月31日前完成对现有教育移动应用的备案工作。

教育APP备案常见疑问解答汇总

Q:教育移动互联网应用程序备案管理平台地址是?

A:app.eduyun.cn


Q:什么是业务系统?

A:在本平台中,业务系统是指承载教育移动互联网应用程序业务开展的软件系统。业务系统通常代表应用提供者的一个教育产品线,一个应用提供者可以备案多个业务系统,一个业务系统下可添加多个应用(ios、安卓、学生端、教师端等)。一个ICP备案对应一个业务系统。

 

Q:注册时提示账号重复怎么办?

A:国家数字教育资源公共服务体系、线上培训平台和教育移动互联网应用程序备案管理平台的账号是互通的,重复注册会提示。

首先查看公司在国家数字教育资源公共服务体系(system.eduyun.cn)或全国校外线上培训管理服务平台(xspx.eduyun.cn)上是否已注册过账户,如确认已有账户,请通过该账户登录;如未注册过,请加QQ群:教育APP备案企业交流群获取帮助。

 

Q:收到通报系统发送邮件应该怎么做?

A:登录备案管理平台,“移动APP通报”栏目,查看应用安装包的安全检测结果,根据提示对安装包进行整改,并在规定期限内重新提交。

 

Q:如何将备案材料提交核验?

A: 备案材料先分项提交再整体提交。

1)分项提交:应用提供者注册账户后,首次登录需完善机构信息,机构信息直接提交核验;业务信息、应用信息可在创建时直接提交核验。

2) 整体提交。对整个业务系统提交核验,在“移动APP业务管理”栏目右侧的业务系统列表页面中,点击业务系统标题行“提交核验”进行提交。

 

Q:如何确认备案信息完成最终提交?

A:需要在“移动APP业务管理”栏目点击业务系统标题行“提交核验”,将整个业务系统所有的备案材料进行提交,在“移动APP业务管理”栏目右侧的业务系统列表页面中,业务系统标题行会显示“待核验”;

提交的前提是完成“机构信息”、“业务信息”、“应用信息”的填报,即至少有一条应用信息。最终供社会查询的备案展示名单是以应用为单位的。

 

Q:在备案过程中,发现有备案信息填写错误或有变更,如何修改?

A:备案信息在保存待提交时,是可以直接进行修改的;

提交后进入待核验状态,备案信息是锁定的,无法进行修改。如备案信息在提交后有更新,可以向住所地负责核验的单位提出变更申请,核验单位通过变更申请后方能修改信息。变更后的备案信息将重新进入核验流程。

 

Q:填写“应用信息”时Android端和IOS端需要分成两个应用进行填写,提示“应用名称已存在”怎么办?

A:备案平台会对应用名称进行重复检测。可在应用名称后加后缀“-android”、“-ios”区分两个应用。

 

Q:填写“业务信息”时,一个系统下存在多个IP,这种情况如何填报?

A:填写主域名对应的IP即可。

 

Q:网络安全等级保护备案、ICP备案还未申请下来的应用如何进行备案?

A:《教育移动互联网应用程序备案管理办法》对等级保护备案、ICP备案设置了缓冲期:12月1日至1月31日。在此期间,等级保护备案、ICP备案不作为APP备案的前置条件,可照常提交核验。按照《教育移动互联网应用程序备案管理办法》,在缓冲期前完成备案信息的更新即可。

 

Q:填写域名时提示格式不正确?

A:域名格式要求为:https://xxxx.xx,如:https://www.ahlinghu.com

 

Q:提交核验时,需要填写的核验说明是什么?

A:核验说明是对本次提交的备案信息的补充情况说明,如无特殊请,可填“无”。

 

Q:如何填写ICP备案证书?

A:ICP备案不提供证书,直接使用工信部ICP备案官网查询截图即可证明

 

Q:公众号、小程序需要在本平台上进行备案吗?

A:不需要,小程序、企业号等平台第三方应用统一到平台方提交备案信息教育移动互联网应用程序备案管理平台仅接收Android端和IOS端APP的备案填报。


Q:等保在缓冲期结束可能申请不下来怎么办?

A:按文件要求积极准备和办理,可先填报备案编号,特殊情况由央馆和省级核验单位协商。

 

Q:如何判断是否属于需要备案的教育类APP?

A:根据《教育移动互联网应用程序备案管理办法》第二条:“本办法所指的教育移动应用是以教职工、学生、家长为主要用户,以教育、学习为主要应用场景,服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。”,用户和应用场景符合规定的就要备案。

注:在平板端使用的应用也需要备案,PC端不在此备案。


Q:网络安全等保等级要做几级?

A:备案平台不作要求,根据实际情况申请等保。


Q:如何确定要不要对APP做等保?

A:如果备案的APP是某网站的一部分,且网站已做过等保,那么app无需单独做等保。在下一次等保年审时,加上APP的等保申请;

如果APP是独立的且没有与已做过等保的系统关联,则app需要单做等保。



一、    关于备案范围的定义

Q:从范围上,哪些算是教育App? 

A:教职工、学生、家长为主要用户,以教育、学习为主要应用场景,服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。

PS:

1、不是针对教育系统开发,但被教育系统广泛应用的不是:微信、学习强国。特例:教育钉钉,是为教育进行了个性化开发的,算教育App。

2、继续教育的App也算教育App,如尚德。但社会考试类的不算,如驾照、公务员。区分标准看亮点:一是是否有学历教育,二是职教部门是否指导或管理。

3、通用类的工具不算,如有道词典;但专用类的工具算,如有道少儿词典。

4、所有的教育阶段都算、校内校外的都算、素质教育和学科教育都算。

Q:使用者备案的范围有哪些?

A:各级教育行政部门和各级各类学校。单位自主开发、自主选用和上级部门要求使用的教育App都需要进行使用者备案。强制和推荐的都需要进行备案,学生自发使用不算(学校、教师自发强制学生使用是违规)。

二、关于备案对象及流程的解决办法

Q:备案的流程是怎么样的?

A:提供者备案:单位注册-提交申请-教育行政部门审核-发放备案号。

使用者备案:省级教育行政部门派发账号-单位填报-上级确认。

Q:备案的时间节点是怎么样的?

A:提供者备案:提供者应在完成互联网信息服务(ICP)备案和网络安全等级保护定级备案后,进行提供者备案。目前为首次录入阶段,只要上线了就可以来备案,ICP备案和等保备案在2020年1月31日前完成即可。

使用者备案:确定使用即应备案。首次录入阶段,就是现在正在使用的App。

Q:向谁进行提供者备案(提供者备案信息谁审核)?

A:属地管理的原则。教育行政部门、学校、企业和社会组织均向其住所地或注册地省级教育行政部门进行提供者备案。部属高校、直属单位按照属地关系到省级教育行政部门备案。省级教育行政部门开发的到教育部备案。省级教育行政部门一般由网信职能部门负责,相关技术支撑单位提供保障。

Q:向谁进行使用者备案(使用者备案信息谁确认)?

A:学校和所属单位的使用者备案信息由其主管教育行政部门进行确认,教育行政部门的使用者备案信息由上级教育行政部门进行确认。

Q:关于备案的时限?

A:提交信息后10个工作日需要有反馈。信息有误的应在10个工作日内通过公共服务体系反馈提供者。提供者应在收到反馈后的10个工作日内补充提交材料,逾期未反馈视同放弃备案。省级教育行政部门对备案材料齐全、信息准确且符合要求的提供者,应在备案信息提交10个工作日内完成备案并编号。现阶段由于工作量较大,备案时间会适当延长,但原则上不超过20个工作日。

Q:怎么理解集团公司的备案模式?

A:各子公司(分公司)或分支机构开发的教育移动应用,由总公司统筹汇总并向总公司注册地的省级教育行政部门进行备案。Ex:总公司在北京,各地的分公司(子公司)均应通过北京总部向教育部备案。

Q:怎么理解自研自用?

A:自研自用,即自己开发,自己使用,不对本单位外人员开放使用的App。自研自用的App一般不登录应用商店,是管理的盲区。自研自用的教育App不用重复进行提供者备案,在使用者备案时补充提供提供者的信息。

PS:学校通过对成熟产品的个性化定制开发,形成专门为本单位服务的教育App,亦属于自研自用范围。

Q:提供者备案和使用者备案的关系?

A:使用者备案,必须在已经备案的教育App上进行选择(系统设定)。也就是说,要进校就必须先备案,未备案的教育App原则上不允许进校。

三、关于备案内容

Q:关于提供者备案审核,审核什么内容?

A:只校验内容的真实性,不对内容做主观判断。

Q:什么是单位的有效证明?

A:营业执照等

Q:主管单位和开发者是什么关系?

A:单位委托第三方开发的教育App,委托方为主管单位,被委托方为开发者。Ex:安全教育平台,是高教学会主管,北京盈算计算机系统工程有限公司开发。ICP备案和等保备案均为公司所有。ICP备案和等保备案信息应与主管单位或开发者匹配。

Q:也有人问到,业务系统和App是什么关系?

A:业务系统是后台,App是客户端。一个业务系统上,可以有多个App。ICP备案和等保备案均以业务系统为主。大家可以根据自身的安全策略确定业务系统的范围,从而优化等保备案的策略。

Q:如何区分什么是要求使用,什么是推荐使用呢?

A:要求使用,即单位要求学生使用,或不使用会造成影响的教育App。一般而言,要求使用的教育App都会与教学、管理等行为进行绑定。推荐使用即单位通过行政手段对App进行宣传推广,但实际未与教学、管理、服务行为进行绑定。

Q:有企业反应等保备案很难做,怎么破?

A:网络安全等级保护是《网络安全法》法定职责,必须予以坚定落实。等保分为定级、备案、测评、整改。定级备案所需时间不多,无需收费。测评整改耗时较长,收费。备案要求的是定级备案。但有局部地区要求完成测评整改才能定级备案,这部分的地区一般会先给号再给证,有号也可以。不做测评的坚决不给号的地方,做法和现有规章制度是违背的。定级是自主定级,备案流程找地方公安机关。

Q:安全认证是不是必须做?

A:不是必须的。但是建议掌握大量个人信息的提供者在自愿基础上开展个人信息保护安全认证。

Q:什么时候可以看到备案信息?

A:备案信息将于2020年2月1日起公布,公众可以通过网站进行查询。

四、关于监管和监督的实施和落地

Q:教育App未来将如何实施监管?

A:一是主动监测。排查是否存在高危漏洞(目前已将安全监测纳入到备案流程当中),重点检查教育App个人信息保护工作的落实情况,是否存在超越权限获取信息的情况。加强和网络安全职能部门、专业机构、企业的合作,建立安全威胁的信息共享机制。

二是社会监督。通过媒体报道、社会举报的方式发现强制使用、应用泛滥的问题。对投诉举报进行逐一核实,形成常态化的监督机制。建立问题台账,对发现问题的单位进行跟踪,确保各项问题整改落实到位。

三是基于大数据的监管。和国家征信平台、天眼查等平台共享数据,基于大数据开展预警。同时,探索建立基于事件处置的教育App的评价体系,综合分析教育App的整体发展态势。

Q:监督措施如何落地?

A:对于教育App的提供者,发现问题立即通知提供者;如提供者整改不及时(15个工作日未修复)、不到位(依然存在高危漏洞)的,纳入黑名单,向教育系统进行通报,并撤销涉事教育移动应用备案。涉事单位六个月内不得再提交备案申请。

对于教育行政部门和学校,发现问题整改不及时(15个工作未整改)、不到位(依然存在问题)的学校,予以通报并在考核予以扣分。


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号