公安部:切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力,抓好教育類APP的網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、備案、測(cè)評(píng)等工作
2020年1月,根據(jù)新冠肺炎疫情防控工作需要,教育部下發(fā)《關(guān)于2020年春季學(xué)期延期開(kāi)學(xué)的通知》,并隨后作出了一系列“停課不停教、停課不停學(xué)”的部署。
網(wǎng)課,成為了大中小學(xué)、各類教育培訓(xùn)機(jī)構(gòu)的爆款。在線授課、在線培訓(xùn)、在校講座的爆炸式增長(zhǎng),給中國(guó)的“互聯(lián)網(wǎng)+教育”帶來(lái)了新的發(fā)展契機(jī),各類教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用(簡(jiǎn)稱教育APP)蓬勃發(fā)展,但也加大了原本存在的安全隱患。
去年,有這樣一份文件
2019年8月,教育部、中央網(wǎng)信辦、工業(yè)和信息化部、公安部等八部門聯(lián)合印發(fā)《關(guān)于引導(dǎo)規(guī)范教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見(jiàn)》,將教育APP分為三類,一是市場(chǎng)競(jìng)爭(zhēng)提供、師生自主選用;二是學(xué)校企業(yè)合作、學(xué)校組織應(yīng)用;三是學(xué)校自主開(kāi)發(fā)、部署校內(nèi)使用,并提出了教育APP規(guī)范發(fā)展的4方面20條工作措施。
公安機(jī)關(guān)網(wǎng)安部門一份關(guān)于教育類APP的小報(bào)告
根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、
廣東移動(dòng)互聯(lián)網(wǎng)安全監(jiān)測(cè)中心、
北京網(wǎng)警、河北網(wǎng)警工作情況整理
基本情況
目前,全國(guó)活躍的教育類APP約4100余款,其中在教育部備案的約3500余款,約占總數(shù)的85%。疫情期間,有兩類成為全國(guó)大中小學(xué)校的主要選擇。
一是市場(chǎng)競(jìng)爭(zhēng)提供、客戶自主選用的教育機(jī)構(gòu)自建類APP。此類應(yīng)用一般設(shè)置信息發(fā)布及網(wǎng)絡(luò)教學(xué)等模塊,展示教育機(jī)構(gòu)及課程信息,提供報(bào)名渠道、繳費(fèi)退費(fèi)等服務(wù),同時(shí)可作為上傳相關(guān)視頻課程的交流平臺(tái)、在線提供教育服務(wù)的工作平臺(tái),供學(xué)習(xí)使用。此類APP是教育類機(jī)構(gòu)專門研發(fā)的學(xué)習(xí)軟件,有獨(dú)創(chuàng)知識(shí)成長(zhǎng)體系,并有教師在線提供教育服務(wù)。
二是學(xué)校企業(yè)合作,學(xué)校組織學(xué)生應(yīng)用的APP。
在此類應(yīng)用中,有的在網(wǎng)絡(luò)直播平臺(tái)上開(kāi)辟在線教育模塊,由具體開(kāi)課學(xué)校注冊(cè),教師在線直播教學(xué)、互動(dòng)答疑。學(xué)生根據(jù)學(xué)校授權(quán)登錄使用,非本校學(xué)生不得進(jìn)入直播間聽(tīng)課。
有的借助視頻平臺(tái)開(kāi)辟網(wǎng)絡(luò)課堂視頻模塊,由教育部門或?qū)W校組織教師統(tǒng)一錄制教學(xué)視頻,上傳平臺(tái)供學(xué)生播放學(xué)習(xí)的。在視頻模塊中只保留最基本觀看功能,關(guān)閉了所有評(píng)論、彈幕及廣告。
主要安全隱患
1、部分APP技術(shù)能力和管理制度不足
“互聯(lián)網(wǎng)+”政策實(shí)施為從事網(wǎng)絡(luò)教育的企業(yè)注入了新活力,部分企業(yè)3至5年之間即完成了從初創(chuàng)到累計(jì)用戶超過(guò)1000萬(wàn)的發(fā)展歷程,但部分APP前期準(zhǔn)備不充分,網(wǎng)絡(luò)安全技術(shù)防護(hù)措施及安全管理制度難以滿足企業(yè)發(fā)展規(guī)模需要,抵御網(wǎng)絡(luò)攻擊、防范信息竊取能力不足,存在一定安全隱患。
2、部分APP存在數(shù)據(jù)違規(guī)采集的情形
多種教育類APP通過(guò)線上答題器、多媒體課件展示、互動(dòng)式小黑板等功能,采集各類用戶數(shù)據(jù),但不同程度存在超范圍采集個(gè)人信息、未經(jīng)用戶同意采集個(gè)人信息的情況。
公安機(jī)關(guān)網(wǎng)安部門在檢查過(guò)程中發(fā)現(xiàn),部分APP隱私協(xié)議未明示或明示過(guò)于復(fù)雜、難懂;部分APP存在讀取通話記錄及短信內(nèi)容、收集用戶通訊錄及位置信息等超范圍采集用戶信息違法違規(guī)行為;部分APP通過(guò)HTTP非加密協(xié)議進(jìn)行傳輸,后臺(tái)數(shù)據(jù)保存也未嚴(yán)格加密,極易造成數(shù)據(jù)泄露。
3、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范有待加強(qiáng)
此次新冠肺炎疫情防控客觀上造成了教育類APP用戶激增,導(dǎo)致一些平臺(tái)在風(fēng)險(xiǎn)防范等方面準(zhǔn)備不足。如不久前媒體曾曝光出教育類APP的授課教師在直播中抽煙、觀看網(wǎng)上教學(xué)視頻需要先觀看一定時(shí)間的未成年人不宜的廣告等情況。
同時(shí),有一些教育類APP為追求利益,廣告彈出頻繁、大量推薦網(wǎng)絡(luò)游戲、廣告內(nèi)容過(guò)度娛樂(lè)化,甚至存在涉黃涉賭等違法有害信息,污染青少年學(xué)習(xí)環(huán)境。
4、監(jiān)管工作面臨新挑戰(zhàn)
教育類APP平臺(tái)入門門檻低、受眾范圍廣,特別在疫情期間的爆炸式增長(zhǎng),給教育等主管部門、相關(guān)監(jiān)管部門帶來(lái)了新挑戰(zhàn)。部分APP應(yīng)用商店、教育類APP運(yùn)營(yíng)企業(yè)的安全主體責(zé)任落實(shí)不到位,部分小眾網(wǎng)課服務(wù)應(yīng)用采取二維碼的推廣方式脫離監(jiān)管。
公安機(jī)關(guān)網(wǎng)安部門助力網(wǎng)上課堂
積極配合教育主管部門
按照職責(zé)加強(qiáng)安全監(jiān)管
督促相關(guān)單位落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,按照教育部《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》要求,抓好教育類APP的網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、備案、測(cè)評(píng)等,以及向?qū)俚亟逃块T備案工作,切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力。
加強(qiáng)對(duì)教育類APP運(yùn)營(yíng)企業(yè)的安全監(jiān)督檢查,督促企業(yè)落實(shí)網(wǎng)絡(luò)安全管理責(zé)任,健全網(wǎng)絡(luò)安全管理制度。
加強(qiáng)對(duì)APP應(yīng)用商店及手機(jī)廠商安全監(jiān)管,指導(dǎo)其積極履行安全主體責(zé)任,督促其加強(qiáng)教育類APP上架審核,健全完善開(kāi)發(fā)者實(shí)名身份信息登記制度,及時(shí)發(fā)現(xiàn)并處置違法違規(guī)APP。
組織各方開(kāi)展安全保護(hù)
對(duì)合規(guī)合法的網(wǎng)絡(luò)在線學(xué)習(xí)平臺(tái)和教育類APP實(shí)施重點(diǎn)保護(hù),與教育主管部門建立網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制,通報(bào)預(yù)警安全漏洞和攻擊威脅,及時(shí)消除威脅隱患。
依法打擊違法犯罪行為
公安機(jī)關(guān)對(duì)發(fā)布、傳播涉黃涉賭等違法有害信息的行為,將堅(jiān)決依法予以查處。涉嫌刑事犯罪的依法打擊,全力凈化上網(wǎng)環(huán)境,切實(shí)維護(hù)網(wǎng)絡(luò)安全。