武汉商学院教育移动互联网应用程序管理办法

发布者:林浩发布时间:2020-11-30作者:浏览次数:44

第一章  总  则

 

第一条  为深入贯彻执行教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知(教技厅〔2019〕3号)和《省教育厅关于开展教育移动互联网应用程序备案工作的通知》(鄂教科函〔2019〕3号)要求,做好武汉商学院教育移动互联网应用程序(以下简称教育移动应用)备案和管理工作,特制定本办法。

第二条  教育移动应用是指服务于学校教育教学和广大师生工作生活的管理服务类教育移动应用,包括:校内各部门、各学院自主开发、自主选用和上级部门要求使用的教育移动应用。

第三条  本管理办法适用于武汉商学院各部门、各学院(以下简称“各单位”)。

 

第二章  管理机构与工作职责

 

第四条  武汉商学院教育移动应用审批部门为武汉商学院信息化处。信息化处负责在教育部、省教育厅关于教育移动应用治理的相关精神指导下,结合学校实际情况,对校内教育移动应用使用进行规划、论证、审核及监督。

第五条  校内各单位按照“谁使用谁负责、谁开发谁负责、谁选用谁负责”的原则,建立健全教育移动应用管理责任体系,切实维护广大师生、家长和其他用户切身利益。

 

第三章  教育移动应用的规划和论证

 

第六条  校内教育移动应用由信息化处统筹规划。

第七条  各单位自行开发或选用教育移动应用前,应经由信息化处组织论证、立项、审核通过后再进行开发或选用工作。

第八条  对于要求统一使用和大范围采集个人信息的教育移动应用,应在决策制度要求的基础上组织科学性、合理性、安全性等多个方面的论证。

 

第四章  教育移动应用的开发

 

第九条  校内各单位开发教育移动应用前应经由信息化处立项。校内各单位不得开发未经审核、立项的教育移动应用。

第十条  教育移动应用的开发应符合国家、教育部、行业、学校等制定的相关标准和制度。对于校内各单位自主开发的教育移动应用,应按照《网络安全法》和网络安全等级保护的要求,完成所有自主开发教育移动应用的定级备案和测评整改。

 

第五章  教育移动应用的选用和备案

 

第十一条  教育移动应用的选用应符合国家、教育部、行业、学校等制定的相关标准和制度。对于选用的教育移动应用,教育应用提供者应严格按照ICP备案标准和等级保护备案标准,对教育移动应用进行ICP备案和等级保护备案,并及时在公共服务体系上传、更新信息。

第十二条  校内各单位选用教育移动应用应报由信息化处(现代教育技术中心)审核备案。校内各单位应规范教育移动应用的选用管理,不得选用未经审核、立项的教育移动应用,不得选用未完成提供者备案的教育移动应用。

 

第六章  教育移动应用的决策

 

第十三条  校内各单位在开发或选用教育移动应用时,对要求统一使用和大范围采集个人信息的教育移动应用,除关系到国家安全、社会稳定、学校和师生人身安全以外,应在履行立项流程和审核程序的基础上充分征求意见,并经信息化处组织审定程序进行决策。

 

第七章  教育移动应用的整合共享

 

第十四条  校内各单位在开发、选用教育移动应用时应首先遵从整合共享原则。原则上面向全校学生提供办事服务的整合成一个应用,面向教职工提供管理服务的整合成一个应用。

第十五条  校内各单位在选用或开发教育移动应用时,应向信息化处提供数据库详细文档(包括表名、字段含义、表间关系等),所有教育移动应用使用个人基本信息及产生的相关数据应遵守共享原则,不得向用户重复采集个人基本信息。

 

第八章  教育移动应用的个人信息收集

 

第十六条  对于校内各单位自主开发的教育移动应用,应对个人信息收集行为进行规范和管理,制定内部个人信息安全管理制度和操作规程,设置专门安全负责人,并对该负责人和关键岗位的人员进行安全背景审查,落实网络安全保护责任。原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据安全生命周期的管理。

第十七条  对于选用的教育移动应用,应用提供者必须履行下列信息保护义务:

(一)对教育移动应用运营过程的数据严格保密,建立健全用户信息保护制度。

(二)不得违反法律、行政法规的规定以及与选用方或用户的约定,收集、使用和处理其保存的个人信息。

(三)不得泄露、篡改、毁损平台上的个人信息;未经用户同意,不得向任何组织或个人提供用户个人信息。但下述二种情形除外:经过处理无法识别特定个人且不能复原的;根据法律、法规和规范性文件的强制性规定,或应司法或行政机关要求提供用户个人信息的。

(四)应当采取技术措施和其他必要措施,确保平台上的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并按照规定及时告知用户、选用方和向有关主管部门报告。

(五)若发现被选用的教育移动应用不当收集、使用用户信息或业务信息,或者发现收集、存储的相关信息有错误的,学校有权要求应用提供方予以删除或更正,应用提供方应予立即删除或更正。

第十八条  责任追究。因违反本办法之规定造成网络安全事故,给学校造成不良影响或经济损失的,学校将按相关规定对责任单位有关责任人进行问责处理或纪律处分;涉嫌违法犯罪的,移送司法机关处理。

 

第九章  附  则

 

第十九条  本办法自印发之日起施行,由信息化处负责解释,原《武汉商学院教育移动互联网应用程序管理制度(试行)》(武商院办〔2020〕1号)同时废止。本办法印发之日前已上线运行的教育移动互联网应用程序,应在本办法印发之日起的3个月内补齐各阶段文档,未上线运行的一律按照本办法对照整改执行后方可验收、上线运行。