政策解读：广西壮族自治区规范教育移动 互联网应用管理实施方案

《广西壮族自治区规范教育移动互联网应用管理实施方案》政策解读

一、备案范围

（一）什么是教育App。

教育App指：教职工、学生、家长为主要用户，以教育、学习为主要应用场景，服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。

请注意：1.不是针对教育系统开发，但被教育系统广泛应用的不是：微信、学习强国。特例：教育钉钉，是为教育进行了个性化开发的，算教育App。2.继续教育的App也算教育App，如尚德。但社会考试类的不算，如驾照、公务员。区分标准看亮点：一是是否有学历教育，二是职教部门是否指导或管理。3.通用类的工具不算，如有道词典；但专用类的工具算，如有道少儿词典。4.所有的教育阶段都算、校内校外的都算、素质教育和学科教育都算。5. 各单位根据本地区的教育App名单，主动联络企业进行备案。

（二）使用者备案的范围。

使用者备案的范围是：各级教育行政部门和各级各类学校

请注意：1.教育行政部门主管和其他职能部门主管的学校。其他单位分管的学校，如哈工大、哈工程等算。培训学院、党校等社会培养机构不算。2.单位自主开发、自主选用和上级部门要求使用的教育App都需要进行使用者备案。强制和推荐的都需要进行备案，学生自发使用不算。

二、备案流程

（一）备案的流程是怎么样的。

1.提供者备案：单位注册-提交申请-教育行政部门审核-发放备案号。

2.使用者备案：省级教育行政部门派发账号-单位填报-上级确认。

（二）备案的时间节点。

1.提供者备案：提供者应在完成互联网信息服务（ICP）备案和网络安全等级保护定级备案后，进行提供者备案。但在首次录入阶段，只要上线了就可以来备案，ICP备案和等保备案在2020年1月31日前完成即可。

2.使用者备案：确定使用即应备案。首次录入阶段，就是现在正在使用的App。

（三）向谁进行提供者备案（提供者备案信息谁审核）。

1.属地管理的原则。教育行政部门、学校、企业和社会组织均向其住所地或注册地省级教育行政部门进行提供者备案。部属高校、直属单位按照属地关系到省级教育行政部门备案。

2.省级教育行政部门开发的到教育部备案。省级教育行政部门的直属单位开发的依然由省级教育行政部门备案。

（四）向谁进行使用者备案（使用者备案信息谁确认）。

学校和所属单位的使用者备案信息由其主管教育行政部门进行确认，教育行政部门的使用者备案信息由上级教育行政部门进行确认。即按照现有管理体制来执行。

（五）关于备案的时限。

提交信息后10个工作日需要有反馈。信息有误的应在10个工作日内通过公共服务体系反馈提供者。提供者应在收到反馈后的10个工作日内补充提交材料，逾期未反馈视同放弃备案。省级教育行政部门对备案材料齐全、信息准确且符合要求的提供者，应在备案信息提交10个工作日内完成备案并编号。

请注意：10个工作日即14天，两周时间。数据未共享前，时间可适当延长，不超过20个工作日。第一第二批试点企业的备案工作应优先处理。

（六）怎么理解集团公司的备案模式。

各子公司（分公司）或分支机构开发的教育移动应用，由总公司统筹汇总并向总公司注册地的省级教育行政部门进行备案。如：蚂蚁金服（重庆）、钉钉（上海），都通过阿里（浙江）向浙江省教育厅备案。再如：中国移动的所有分公司都应该通过集团公司向北京备案。

（七）怎么理解自研自用。

自研自用，即自己开发，自己使用，不对本单位外人员开放使用的App。自研自用的App一般不登录应用商店，是管理的盲区。自研自用的教育App不用重复进行提供者备案，在使用者备案时补充提供者的信息。按照使用者逻辑进行管理，即行政主管单位对其进行指导、管理。

请注意：学校通过对成熟产品的个性化定制开发，形成专门为本单位服务的教育App，亦属于自研自用范围。

（八）提供者备案和使用者备案的关系。

使用者备案，必须在已经备案的教育App上进行选择（系统设定）。也就是说，要进校就必须先备案，未备案的教育App原则上不允许进校。

三、备案内容

（一）关于数据校核，校核什么内容。

1. 单位信息、开发者信息、系统信息。

2. 重点校核教育App的内容，包括App的使用场景、使用对象、服务内容等。

（二）没有实现数据共享前，怎么应对。

在此期间，请访问以下网站：全国组织机构统一社会信用代码查询：www.cods.org.cn/；ICP查询：beian.miit.gov.cn/。

（三）什么是单位的有效证明。

  （四）主管单位和开发者是什么关系。

单位委托第三方开发的教育App，委托方为主管单位，被委托方为开发者。如：安全教育平台，是高教学会主管，北京盈算计算机系统工程有限公司开发。ICP备案和等保备案均为公司所有。ICP备案和等保备案信息应与主管单位或开发者匹配。

（五）业务系统和App是什么关系。

业务系统是后台，App是客户端。一个业务系统上，可以有多个App。ICP备案和等保备案均以后台为主。各单位可以根据自身的安全策略确定业务系统的范围，从而优化等保备案的策略。

（六）什么是要求使用，什么是推荐使用。

要求使用，即单位要求学生使用，或不使用会造成影响的教育App。一般而言，要求使用的教育App都会与教学、管理等行为进行绑定。作业类App原则上都是要求使用。推荐使用即单位通过行政手段对App进行宣传推广，但实际未与教学、管理、服务行为进行绑定。

（七）大量企业反映无法完成等保备案。

网络安全等级保护定级备案是法定职责，必须予以坚定落实。

四、备案应用

（一）备案信息将如何发挥作用。

备案是规范管理的基础，也是事中事后监管的前提。下一步，将会充分利用平台数据，开发完善相关的功能。

提供教育行政部门进行决策，了解本地区教育行政部门和学校使用教育App的情况。

为学校提供数据支撑，在选用教育App上进行参考。

提供学生家长使用，发挥社会监督的作用。

（二）教育App未来将如何实施监管。

一是主动监测。排查是否存在高危漏洞，重点检查教育App个人信息保护工作的落实情况，是否存在超越权限获取信息的情况。加强和网络安全职能部门、专业机构、企业的合作，建立安全威胁的信息共享机制。

二是社会监督。通过媒体报道、社会举报的方式发现强制使用、应用泛滥的问题。对投诉举报进行逐一核实，形成常态化的监督机制。建立问题台账，对发现问题的单位进行跟踪，确保各项问题整改落实到位。

三是基于大数据的监管。和国家征信平台、天眼查等平台共享数据，基于大数据开展预警。同时，探索建立基于事件处置的教育App的评价体系，综合分析教育App的整体发展态势。

（三）监督措施如何落地。

对于教育App的提供者，发现问题立即通知提供者；如提供者整改不及时（15个工作日未修复）、不到位（依然存在高危漏洞）的，纳入黑名单，向教育系统进行通报，并撤销涉事教育移动应用备案。涉事单位六个月内不得再提交备案申请。

对于教育行政部门和学校，发现问题整改不及时、不到位的学校，予以通报并在考核予以扣分。

广西壮族自治区教育厅

2020年1月9日