各省、自治区、直辖市教育厅(教委)、新疆生产建设兵团教育局,部属各高等学校:
《高等院校管理服务类教育移动互联网应用专项治理行动方案》已经教育部网络安全和信息化领导小组审定同意。现印发给你们,请认真贯彻落实。
联系人及电话:教育部科技司 潘润恺 010-66096457
中央电教馆 刘 学 010-66490222
教育部网络安全和信息化领导小组办公室
(科技司代章)
2019年11月19日
高等院校管理服务类教育移动互联网应用专项治理行动方案
根据中央领导指示批示精神,按照《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》(教技函〔2019〕55号),为促进“互联网+教育”健康发展,切实整治高等院校因形式主义导致管理服务类教育移动互联网应用程序(以下简称教育移动应用)泛滥问题,特制定本方案。
一、行动目标
贯彻落实中央领导重要指示精神,落实以人民为中心的发展思想,切实治理高等院校管理服务类教育移动应用泛滥的问题。在2020年3月底前完成管理服务类教育移动应用的清理工作,问题教育移动应用的数量明显减少,违规采集个人信息等问题得到有效遏制,投诉举报问题得到逐步解决,广大师生、家长的合法权益得到切实保障。
二、范围与分工
治理行动的对象为高等院校服务于学校教育教学和广大师生工作生活的管理服务类教育移动应用,包括:学校自主开发、自主选用和上级部门要求使用的教育移动应用。教育部统筹部署专项治理行动,负责组织部属高校的专项治理工作,指导省级教育行政部门组织开展治理工作。省级教育行政部门负责组织本地区高等院校管理服务类教育移动应用的治理。
三、工作内容
1.加强教育移动应用的统筹协调。各高等院校应加强对教育移动应用的统筹管理,明确本单位的职能部门,与小程序和企业号等其它移动互联网平台统一纳入本单位教育信息化工作予以管理。各学校应按照《教育移动互联网应用程序备案管理办法》要求,系统梳理本单位开发和选用的教育移动应用,形成教育移动应用名录并完成提供者和使用者备案工作。
2.规范教育移动应用的管理工作。各高等院校应规范教育移动应用的选用和开发管理。选用教育移动应用应报职能部门审核同意,开发教育移动应用应经职能部门立项。单位内设机构及所属单位不得擅自选用、开发未经审核、立项的教育移动应用。不得选用未完成提供者备案的教育移动应用。职能部门应在备案工作的基础上,建立管理制度和规范,对已有教育移动应用进行论证,明确使用的教育移动应用名单。
3. 建立教育移动应用的决策机制。各高等院校应建立教育移动应用重大事项的决策机制。对要求统一使用和大范围采集个人信息的教育移动应用,除关系国家安全、社会稳定、学校和师生人身安全的以外,应在履行立项和审核程序的基础上,充分征求用户意见,并经领导班子审定同意。采集人脸等个人生物识别信息的教育移动应用,应在上述要求基础上组织科学性、伦理性、安全性论证。
4.推进教育移动应用的整合共享。各高等院校应严格控制本单位管理服务类教育移动应用的数量,统筹规划小程序、企业号等应用。原则上面向公众提供服务的整合成一个应用;面向教职工提供管理服务的整合成一个应用;面向学生提供办事服务的整合成一个应用。各高等院校应建立“一数一源”的数据共享制度,所有教育移动应用使用个人基本信息应从基础数据库中共享,不得向用户重复采集个人基本信息。支持有条件的高校建设数据集中、服务集成的教育移动应用,提高对教学、科研、管理等工作的信息化支撑水平。
5. 提高教育移动应用的网络安全保障。各高等院校应按照《网络安全法》和网络安全等级保护2.0的要求,完成所有自主开发教育移动应用的定级备案和测评整改。建立常态化网络安全监测预警通报机制,及时进行安全加固修复安全隐患。自主开发的教育移动应用应经过等保测评和安全评估方可上线,应完善运维制度,保障安全运行。建立教育移动应用退出机制,超过半年未更新的教育移动应用应予以整合、关停。原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据全生命周期的管理。
四、时间安排
专项行动分为自查、重点抽查和总结提升等三个阶段。
1.自查阶段(2019年12月31日完成)。各高等院校应按照工作任务,逐条对照、排查现存在的问题。除整合共享、等保测评外,自查整改工作应于12月31日前完成。请部属高校和省级教育行政部门填写《教育移动应用自查情况表》,并报教育部科技司。
2.重点抽查阶段(2020年1月31日前完成)。教育部将根据安全监测和投诉举报发现的问题线索建立问题台账,开展重点检查,逐项跟踪整改情况,确保整改工作落实到位。针对问题较为严重或整改不力的学校将进行约谈、通报。如发现存在违法违规问题,将移交相关职能部门处理。各省级教育行政部门应配合做好抽查工作,指导和督促相关学校认真整改。
3.总结提升阶段(2020年3月31日前完成)。各省级教育行政部门和部属高校应及时总结本地区、本单位专项行动开展情况,并发掘在教育移动应用治理工作中的典型经验和创新做法,形成1-2个可复制、可推广的案例。总结报告和典型案例请于2020年3月31日前报教育部科技司。
五、保障措施
1.加强统筹协调。各高等院校应高度重视此次专项清理行动,加强统筹部署,落实工作责任,提供条件保障。省级教育行政部门应加强对本地区高等院校的指导,督促整改任务落实到位。
2.加强宣传教育。各高等院校应通过开学教育等契机提高在校师生的网络素养,培养在校师生正确的上网习惯。同时,对要求统一使用的教育移动应用,在上线前应加强宣传和解读,对师生存在的疑问进行认真解答。
3.加强支撑保障。各高等院校应加强对教育移动应用工作的条件保障,保障整合共享、运行维护、网络安全等工作开展。鼓励高等院校通过购买社会服务等方式探索创新教育移动应用供给机制,提供优质的教育资源和应用服务。
附件 教育移动应用自查情况表(省级教育行政部门)
教育移动应用自查情况表(部属高校)