发布时间:2024-01-03 点击量:
湖南信息学院校园移动应用管理办法(试行)
第一章 总则
第一条 为加强学校对移动互联网应用程序管理,保护学校和师生的合法权益,依照国家关于网络安全和移动互联网应用管理的相关要求,根据学校网络与信息系统安全管理的规定,结合学校实际,制定本办法。
第二条 本办法适用于以教职工、学生、家长为主要用户,以教育、学习、科研、管理和生活服务等方面为主要应用场景的互联网移动应用程序,包括学校各单位自主开发、自主选用和上级 部门要求使用的移动应用。
第三条 学校移动应用按照统一规划、数据集中、服务集成原则开展建设,严格把控移动应用的质量、监管移动应用的使用情况,提高对教学、科研、管理和服务等工作的信息化支撑水平。
第二章 职责分工
第四条 按照“谁主管谁负责、谁开发谁负责、谁选用谁负责”原则进行移动应用分级管理。信息中心负责学校整体移动应用规划、立项审批和管理等工作;各单位负责所主管、开发及选用移动应用的管理和运维工作,配合信息中心落实移动应用的整合和整改等相关工作。
第五条 信息中心统一组织开展移动应用的网络内容提供商备案(以下简称“ICP备案”)、网络安全等级保护定级备案(以下简称“等保备案”)、网络安全等级保护测评(以下简称“等保测评”)和教育部教育移动应用备案(以下简称“教育部备案”)等相关工作,各单位按照要求完成相应工作。
第六条 信息中心负责建设学校统一的移动应用平台。各单位组织开发或选用的移动应用,原则上应基于学校统一移动平台进行开发或集成。
第三章 开发及选用要求
第七条 各单位自主开发和选用的移动应用都应履行立项审批程序。须经过充分的用户调研和专家论证评审,由学校领导班子集体决策后方可立项建设。自主开发的移动应用应在建设前一年向信息中心申请等保测评经费预算。
第八条 移动应用建设遵循“一数一源”的数据共享制度,遵从学校统一的数据、接口等相关规范标准。原则上,必须集成学校统一身份认证,不得存放和索要用户密码。特殊原因不能对接学校统一身份认证的,须由信息中心及主管校领导批准。使用个人信息应从基础数据库通过数据同步共享等方式获取;对于基础库中没有的个人信息,如需采集则必须报备审批,未经批准不得擅自采集。
第九条 各移动应用使用或采集用户个人信息必须遵从相关法律法规要求,确保用户享有知情权和选择权。同时,必须符合以下要求:
(一)需要采集人脸等个人生物识别信息的移动应用,开发前需通过信息中心组织的科学性、伦理性和安全性论证。
(二)移动应用进行信息采集前需向用户出示用户协议。用 户协议中须包含隐私政策,必须明示采集信息的使用目的、方式和范围,经用户同意确认后才可使用。当使用或收集个人信息的目的、方式及范围发生变化时,须更新用户协议并提醒用户。
(三)收集地理位置、读取通讯录、使用摄像头和启用录音等功能必须向用户明示并经用户同意,否则不得开启。
(四)不得开启与服务无关的功能,不得捆绑安装无关的应用程序。
第十条 各移动应用需确保师生个人及学校数据资源安全。移动应用负责单位必须与开发及运维公司签订数据保密协议,防止数据外泄。
第十一条 对于非必须安装,仅为各单位推荐师生使用类型的移动应用,不得与教学和管理挂钩。
第十二条 各单位组织开发的移动应用,在上线运行前须配合信息中心完成ICP备案、等保备案及等保测评工作。在完成上述工作后,提交《湖南信息学院移动应用自研应用备案表》,配合完成教育部备案。
第十三条 上级部门要求使用以及选用的移动应用,按照“一事一议”的原则,由校内使用或选用单位说明ICP备案、等保备案、等保测评以及教育部备案等工作完成情况,向信息中心提交《湖南信息学院移动应用使用者备案表》进行审批。
第十四条 符合上述要求的移动应用,申请列入《湖南信息学院教育移动应用名单》,公示通过后方可上线使用。
第四章 运维管理
第十五条 移动应用实行年审制度。按照国家相关法律法规及本办法对校内移动应用进行定期审核,审核通过后的应用可继续上线运行,审核未通过的移动应用须下线整改。
第十六条 各单位须指定部门负责人及专人负责相应移动应用的日常管理、维护和安全修复等工作,并与移动应用开发单位(公司)签订运维保障协议。
第十七条 对于有信息发布和社交互动等功能的移动应用,由负责单位进行内容管理,发布内容须经本部门负责人审核,党委宣传统战部对发布信息进行监督和管理。对发布违法违规信息的要追究相关人员责任。
第十八条 各移动应用应及时维护功能和更新数据,及时处理师生反馈的问题,注重版本迭代更新和用户体验提升。
第十九条 各移动应用运维过程中确保数据安全,做好相关人员数据保密管理,及时做好重要数据备份工作。
第二十条 各单位应及时进行移动应用安全加固和安全漏洞修复等工作,确保系统安全运行。移动应用须保留至少六个月(180天)的日志记录。
第五章 退出机制
第二十一条 经负责单位研究不再对外提供服务的移动应用,在做好数据处置等相关工作后可申请关停。
第二十二条 对有下列情形之一的移动应用,学校有权予以关停:
(一)移动应用出现各类违规、违法行为的,拒不整改或不按要求进行整改的;
(二)超过半年未更新、维护或使用的移动应用;
(三)不参加年审或不符合安全要求的移动应用。
第二十三条 关停的移动应用,如需重新上线,须由负责单位提出申请,经专家评审、信息中心审批和公示后,方可重新上线运行。
第六章 监督管理
第二十四条 信息中心及时更新和公布移动应用年审结果以及《湖南信息学院移动应用名单》,不在名单所列移动应用不得向师生提供服务。
第二十五条 信息中心定期组织移动应用检查,及时公布检查情况,下发整改要求,督促整改落实。
第二十六条 对违反本办法的单位和个人依法依规进行处理。
第七章 附则
第二十七条 本办法由信息中心负责解释。
附件:1.湖南信息学院移动应用使用者备案表.doc
