教育部规定:教育类App须在2020年1月31日前完成ICP和等级保护备案

教育部办公厅在近日印发《教育移动互联网应用程序备案管理办法》的通知,针对教育移动应用备案提出了多项要求。

教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知

教技厅〔2019〕3号

各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部属各高等学校,各直属单位:

  《教育移动互联网应用程序备案管理办法》(以下简称《办法》)已经教育部网络安全和信息化领导小组审定同意。现印发给你们,请遵照执行,并就做好教育移动互联网应用程序(以下简称教育移动应用)备案工作通知如下。

  一、高度重视教育移动应用备案工作。落实备案制度是规范教育移动应用管理的基础。请各单位高度重视备案工作,明确职能部门统筹教育移动应用管理工作,组织开展备案工作。各省级教育行政部门应组织本地区的企业、社会机构等单位做好提供者备案,指导本地区的教育行政部门和学校做好提供者备案和使用者备案。

  二、分阶段完成教育移动应用备案工作。备案工作将依托国家数字教育资源公共服务体系(网址:http://app.eduyun.cn,以下简称公共服务体系)常态化开展。请各单位于2019年12月1日至2020年1月31日前完成对现有教育移动应用的备案工作,并结合实际建立本地区、本单位的备案信息动态更新机制,确保数据准确性。

  三、设置ICP备案和等级保护备案缓冲期。 2019年12月1日至2020年1月31日为备案缓冲期,期间ICP备案和等级保护备案不作为备案的前置条件。请教育移动应用提供者在2020年1月31日前完成ICP备案和等级保护备案,并及时在公共服务体系上传、更新信息。2020年2月1日起,未完成上述两个备案的教育移动应用备案将被撤销,并予以通报。

  四、加强政策宣传解读。各单位应向教育移动应用提供者和使用者认真解读教育移动应用相关政策文件,介绍《办法》明确的备案流程和要求,指导工作人员开展备案工作。加强对广大师生使用教育移动应用的宣传教育,介绍相关政策,鼓励在校师生共同维护切身利益。

  五、提高事中事后监管能力。各单位应以备案为基础建立监测预警通报机制,及时发现、处置问题隐患和安全事件。省级教育行政部门应建立本地区的监测预警通报机制,并与教育部进行数据共享。2020年2月1日起,公共服务体系将向社会公众提供备案信息查询,接受社会监督。

教育部办公厅

2019年11月11日

要点总结:

1、备案适用对象范围

以教职工、学生、家长为主要用户,以教育、学习为主要应用场景,服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。

2、备案原则方法

“全国统一标准、各省分头实施、单位属地备案”的原则。整个过程实现全程网上办理,一省备案全国有效。

3、备案平台

备案工作依托国家数字教育资源公共服务体系 。

4、备案分类

备案分为:在线教育企业与机构(提供者备案),使用教育类App的学校和教育行政单位部门(使用者备案)。

5、教育类App提供者备案

备案内容包括企业信息,业务系统信息和App信息。而且,在此次备案之前,还需要进行另外两项备案:互联网信息服务(ICP)备案和网络安全等级保护定级备案。

6、教育类App使用者备案

备案内容包括自主开发、自主选用和上级部门要求使用的教育App,备案信息还需交由上级教育行政部门确认。

7、时间期限要求

对App提供者而言,需要在2020年1月31日前完成ICP备案和等级保护备案两项内容,并及时在公共服务体系上传、更新信息。如果在2020年2月1日之前未完成,应用备案不仅面临撤销的情况,还将被通报处理!

教育类App提供者需要注意,备案前需要完成ICP备案和等级保护备案工作,最后期限是2020年1月31日。

对于ICP备案大家比较熟悉,而等级保护备案可能了解的不多——等级保护备案属于等级保护工作的第二部分,即完成系统安全定级后向公安机关备案环节。

等级保护工作是《网络安全法》中明确要求需要履行的网络安全义务。根据信息系统等级保护相关标准,等级保护工作总共分五个阶段:定级、备案、系统安全建设、等保测评、监督检查。

等保测评工作流程如下:

一、定级。信息系统安全等级,由系统运用、使用单位根据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级,有主管部门的,应当经主管部门审批。对于拟确定为四级及以上信息系统,还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。

等级划分要求如下:

二、备案 。运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。

备案流程如下:

三、系统安全建设。信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

四、等级测评。信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:优、良、中、差。

五、监督检查。公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

以上是等级保护工作流程的简要总结,以供大家参考。

0元领取企业智能化服务管理工具

工商资质证照管理| 智能评估| 商标查询、注册| 专利查询| 税收计算| 税筹计算等

免费注册公司宝会员,即可获得以上全部功能,并且可以免费使用!

限量1000个名额,送企业诊断评估服务,并有专人反馈!

【企业服务专家,一对一为您提供高效服务】

点击即可免费咨询:https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

关注更多企业服务欢迎访问公司宝官网(https://www.gongsibao.com/),深耕企业服务十四年,全国多个城市一站式办理,专家顾问为您排忧解难。


预约专家 解答问题

手机号
问题描述

提交预约后,公司宝专家会尽快联系您并为您解答