北京市教委發文：整改教育類APP安全威脅刻不容緩

7月22日，北京市教委官方微信公眾號發了一則標題為《整改教育類APP安全威脅刻不容緩！》的推文。

該推文稱，近日，北京市教育委員會、中共北京市委網絡安全和信息化委員會辦公室和北京市公安局三部門聯合發布《關于規范教育類APP安全威脅整改工作的公告》，公告要求教育移動應用提供者要及時登錄備案管理平臺，查看安全威脅通報，并按期進行整改。

上述公告中說，根據《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》（教技函〔2019〕55號）規定，教育移動應用提供者應當加強內容建設，規范數據管理，保障網絡安全。教育部科信司會同公安部十一局對教育APP建立網絡安全監測預警通報機制。為加強做好教育移動互聯網應用程序（以下簡稱“教育類APP”）網絡安全工作，市教委、市委網信辦、市公安局決定進一步規范教育類APP安全威脅整改工作。

公告稱，網絡安全通報將定期在教育移動互聯網應用程序備案管理平臺（app.eduyun.cn）發布。安全威脅類型主要包括但不限于違法違規收集使用個人信息和安全漏洞。違法違規收集使用個人信息包括：未公開收集使用規則，未明示收集使用個人信息的目的、方式和范圍；未經用戶同意收集使用個人信息；違反必要原則，收集與其提供的服務無關的個人信息；未按法律規定提供刪除或更正個人信息功能；未公布投訴、舉報方式等信息。安全漏洞包括：WebView遠程代碼執行；WebView File域同源策略繞過風險檢測；WebView明文存儲密碼風險；Janus簽名機制；未移除有風險的WebView系統隱藏接口；FFmpeg文件讀取；WebView跨域訪問；使用企業證書發布應用風險檢測等。

公告明確，各單位應定期（建議每周）登錄備案管理平臺，查看安全威脅通報，按期整改并在平臺上進行“處置”（經復測顯示“審核通過”后即為完成整改）。若未按期完成整改，北京市教委將向社會通報；若通報后仍未按要求整改，將聯合北京市網信、公安等部門進行約談，依法依規對相關APP采取暫停更新、關閉下架等措施。