西南科技大学教育移动互联网应用程序管理办法(修订版)
第一章 总 则
第一条 为做好教育移动互联网应用程序(以下简称教育移动应用)管理工作,根据教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》(教技厅[2019]3号)和《高等院校管理服务类教育移动互联网应用专项治理行动方案》(教技司[2019]265号)制定本办法。
第二条 本办法所指的教育移动应用是以教职工、学生、家长为主要用户,以教育、学习为主要应用场景,服务于学校教育教学与工作管理、学生学习与生活服务以及家校互动等方面的互联网移动应用程序。包括学校自主开发、自主选用、上级部门要求使用的教育移动应用,以及小程序、企业号和有交互式功能的公众号等其他移动互联网平台。
第三条 学校教育移动应用统一纳入学校信息化工作统一管理,本办法不另设独立组织架构,其规划、建设、管理、运维等工作统归学校信息化领导小组负责。学校信息化领导小组是学校教育移动应用的最高领导和决策机构,负责教育移动应用重大事项的决策。教育信息化推进办公室统筹负责教育移动应用的立项、论证、审核、报批、备案,形成教育移动应用名录,负责学校统一教育移动应用平台的规划建设、运行维护及和安全事件和隐患的处置。党委宣传部负责教育移动应用相关内容是否向社会公开等工作,同时负责微信等新媒体平台的开设、审批和备案工作。
第四条 按照“谁主管谁负责、谁开发谁负责、谁选用谁负责”的原则,各单位是本单位自主开发的教育移动应用的主管单位和选用第三方教育移动应用的责任单位,负责相关移动应用的日常监督管理工作。教育移动应用管理工作纳入网络安全责任制相关考核评价。
第二章 教育移动应用的规范管理
第五条 教育移动应用开发和选用管理
(一) 选用教育移动应用应充分调研使用的必要性,需报学校信息化领导小组和教育信息化推进办公室,经学校校长办公会集体决议审核同意。其中,推荐使用的教育移动应用不得与教学和管理行为挂钩,要求使用的教育移动应用须经集体决策,并签订协议或合同。
(二) 开发教育移动应用需经教育信息化推进办公室立项。
(三) 上级部门要求使用的教育移动应用需向学校信息化领导小组和教育信息化推进办公室登记报备。
(四) 各单位不得擅自选用、开发未经审核、立项的教育移动应用。
(五) 不得选用未完成提供者备案的教育移动应用。
第六条 教育移动应用数据的规范管理
(一) 自主开发教育移动应用上线前须先报教育信息化推进办公室进行网络安全审核。
(二) 教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。
(三) 按照“后台实名、前台自愿”的原则,对注册用户进行身份信息认证。
(四) 收集使用个人信息应当明示收集使用信息的目的、方式和范围,并经用户同意。
(五) 收集使用未成年人信息应当取得监护人同意、授权。
(六) 不得以默认、捆绑、停止安装使用等手段变相强迫用户授权。
(七) 不得收集与其提供服务无关的个人信息。
(八) 不得违反法律法规与用户约定。
(九) 不得泄露、非法出售或非法向他人提供个人信息。
第七条 教育移动应用的决策管理
(一)对要求统一使用和大范围采集个人信息的教育移动应用,除关系国家安全、社会稳定、学校和师生人身安全的以外,应在履行立项和审核程序的基础上,充分征求用户意见,并经学校校长办公会审定同意。
(二)采集人脸等个人生物识别信息的教育移动应用,应在上述要求基础上组织科学性、伦理性、安全性论证。
第八条 教育移动应用进校合作与内容规范管理
(一)作为教学、管理工具要求统一使用的教育移动应用,不得向学生及家长收取任何费用,不得植入商业广告和游戏。
(二) 推荐使用的教育移动应用应当遵循自愿原则,不得与教学管理行为绑定,不得与学分、成绩和评优挂钩。
(三) 对于承担招生录取、考试报名、成绩查询等重要业务的教育移动应用,原则上应当由教育行政部门和学校自行运行管理。确需选用第三方应用的,不得签订排他协议,或实际由单一应用垄断业务。
(四) 鼓励联合省级教育行政部门、招生考试机构、教育部“阳光高考”平台优化公共服务。
(五)具备论坛、社区、留言等功能的教育移动应用应当建立信息审核制度。
(六)教育移动应用提供者呈现的内容应当严格遵守国家法律法规,符合党的教育方针,体现素质教育导向,呈现的广告应当与提供的服务相契合。
第九条 教育移动应用的网络安全保障
(一)按照《网络安全法》和网络安全等级保护2.0的要求,要求各单位完成自主开发教育移动应用的定级备案和测评整改。
(二)建立常态化网络安全监测预警通报机制,及时进行安全加固修复安全隐患。
(三)自主开发的教育移动应用应经过等保测评和安全评估方可上线,完善运维制度,保障安全运行。
(四)建立教育移动应用退出机制,超过半年未更新的教育移动应用应予以整合、关停。
(五)原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据全生命周期的管理。
第三章 教育移动应用的整合共享
第十条 学校严格控制管理服务类教育移动应用的数量,统筹规划小程序、企业号等应用。原则上面向公众提供服务的整合成一个应用;面向教职工提供管理服务的整合成一个应用;面向学生提供办事服务的整合成一个应用。建立“一数一源”的数据共享制度,所有教育移动应用使用个人基本信息应从基础数据库中共享,不得向用户重复采集个人基本信息。
第十一条 学校依托信息化领导小组和教育信息化推进办公室统筹建设数据集中、服务集成的教育移动应用,提高对教学、科研、管理等工作的信息化支撑水平。各单位已有和新建的教育移动应用原则上都要求纳入统一平台进行管理和发布。
第五章 教育移动应用备案管理
第十二条 所有校内使用的教育移动应用均须向教育信息化推进办公室进行统一备案和审核,审核确认通过后方可上线。未能按照要求完成备案和审核的教育移动应用不得上线和推广使用。
第十三条 校内各单位如选用第三公司开发的教育移动应用,须先要求第三方公司(即教育移动应用提供者)完成工信部ICP备案、公安部等级保护定级备案,以及国家数字教育资源公共服务体系备案(网址:http://aqq.eduyun.cn)。备案完成后向教育信息化推进办公室提交备案申请。
第十四条 各单位自主开发且仅服务于本校并不对外单位和校外用户提供服务的教育移动应用(自研自用),可直接向教育信息化推进办公室提交备案申请。
第十五条 基于第三方平台(例如:微信)开发的小程序、企业号和有交互功能的公众号等请各单位完成向第三方平台提交的备案信息后,向党委宣传部和教育信息化推进办公室提交备案申请。
第十六条 备案申请须提交《西南科技大学教育移动应用备案表》(附件1)和相关选用、开发和集体决策论证材料。
