二、等级保护备案
等级保护备案是指网络安全等级保护定级备案的简称,是国家对网络安全的基本制度。等级保护备案的目的是为了保障网络安全,防范网络攻击、破坏和非法侵入,维护网络数据的完整性、可用性和保密性。
教育app作为一种网络信息系统,必须进行等级保护备案。根据《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照国家有关规定,确定网络安全等级,并按照相应的等级采取相应的技术措施和管理措施,防范各类网络安全风险和威胁,保障网络安全。
等级保护备案的条件和标准主要包括以下几点:
申请人必须具有中华人民共和国境内有效身份证件或组织机构代码证书。
申请人必须具有中华人民共和国境内有效通信地址。
申请人必须具有中华人民共和国境内有效联系方式。
申请人必须根据《信息系统安全等级保护基本要求》和《信息系统安全等级划分指南》,确定自己的信息系统的安全等级,并采取相应的技术措施和管理措施,满足相应的安全要求。
申请人必须遵守国家相关法律法规,不得从事违法违规活动。
等级保护备案的流程主要包括以下几步:
申请人在公安部指定的等级保护管理系统上填写备案信息,并提交备案申请。
申请人将备案信息和相关材料提交给所在地公安机关进行初审。
公安机关审核通过后,将备案信息和相关材料提交给省级公安厅(局)进行复审。
省级公安厅(局)审核通过后,将发放备案号,并在等级保护管理系统上公示备案信息。
等级保护备案的时间一般为30个工作日左右,具体时间视审核机构和审核情况而定。等级保护备案成功后,教育app的网站或者应用程序上必须显示备案
三、教育移动应用备案
教育移动应用备案是指教育移动应用提供者和使用者向教育部或其授权机构登记备案的过程。教育移动应用备案的目的是为了规范教育移动应用的开发和使用,保护用户的合法权益和教育信息安全,促进教育移动应用的有序健康发展。
教育移动应用备案的条件和标准主要包括以下几点:
教育移动应用提供者必须具有中华人民共和国境内有效身份证件或组织机构代码证书,且已经完成互联网信息服务(ICP)备案和网络安全等级保护定级备案。
教育移动应用必须符合国家相关法律法规,不得从事违法违规活动,不得侵犯用户隐私和个人信息,不得传播有害信息,不得损害国家利益、社会公共利益和他人合法权益。
教育移动应用必须符合教育规律和教学要求,不得损害教育质量和效果,不得影响学校正常教学秩序,不得干扰学生正常学习生活,不得误导或者诱导用户消费。
教育移动应用必须具有完善的功能设计和技术支持,不得存在严重的安全漏洞、功能缺陷、操作障碍等问题,不得影响用户体验和满意度。
教育移动应用备案的流程主要包括以下几步:
教育移动应用提供者登录国家数字教育资源公共服务体系(网址:6),填写并提交《教育移动应用提供者备案信息表》(附件1),包括企业信息、业务系统信息和教育移动应用信息。
教育移动应用提供者所在地或注册地的省级教育行政部门对其提交的备案信息进行审核,并在10个工作日内反馈审核结果。审核通过后,发放备案号,并在公共服务体系上公示备案信息。
教育行政部门及其所属单位、各级各类学校登录公共服务体系,在已完成提供者备案的教育移动应用中进行勾选,并填写并提交《教育移动应用使用者备案信息表》(附件2),完成使用者备案。
教育行政部门及其所属单位、各级各类学校的主管教育行政部门对其提交的使用者备案信息进行确认,并在10个工作日内反馈确认结果。确认通过后,在公共服务体系上公示使用者备案信息。
教育移动应用备案的时间一般为20个工作日左右,具体时间视审核机构和审核情况而定。教育移动应用备案成功后,提供者和使用者均应在网站或者应用程序上显示备案号,并链接到公共服务体系。
四、监督管理
教育部负责统筹指导全国教育移动应用备案管理工作,建立健全与网信、电信、公安等职能部门的协作机制,共同加强对教育移动应用的监督管理。
省级教育行政部门负责组织实施本地区教育移动应用备案管理工作,建立健全与本地区网信、电信、公安等职能部门的协作机制,共同加强对教育移动应用的监督管理。
教育部和省级教育行政部门应定期对教育移动应用进行抽查、检查、评估,发现问题及时进行整改、处置、通报,对违法违规的教育移动应用提供者和使用者依法依规进行处理。
教育部和省级教育行政部门应建立完善的监测预警通报机制,及时发现、处置教育移动应用的安全风险和事件,保障用户的信息安全和权益。
教育部和省级教育行政部门应加强对社会公众的宣传教育,提高用户的网络素养和安全意识,引导用户合理选择和使用教育移动应用,接受用户的投诉举报,维护用户的合法权益。
五、附则
第二十二条 本办法自2019年12月1日起施行。
第二十三条 本办法由教育部负责解释。
附件1:《教育移动应用提供者备案信息表》
附件2:《教育移动应用使用者备案信息表》
(完)返回搜狐,查看更多