厦门华厦学院管理服务类教育移动互联网应用暂行管理办法

第一章 总则

第一条 为规范我校教育移动互联网应用程序（以下简称教育移动应用）管理和使用，维护学校及师生合法权益，明确学校教育移动应用建设、引进、推广、管理、监督等各方面责任，根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《教育移动互联网应用程序备案管理办法》等法律法规及教育部、福建省教育厅有关文件精神，结合我校实际，制定本办法。

第二条 本办法所指的教育App是以教职工、学生（含校友）、家长为主要用户，以教育、学习为主要应用场景，服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序。包括：学校各单位、各部门自主开发、自主选用和上级部门要求使用的教育App，同时包含各移动互联网平台上提供教学与管理相关功能的小程序、企业号、服务号、公众号等。

第二章 教育App备案

第三条 学校对教育App开发、选用实行审查登记备案制度。由上级组织明确发文要求选用的有关App,可由学校指定负责单位，不作准入审查，直接登记备案后选用。除此情形之外的App开发和选用，需进行准入审查，办理登记备案，否则不得在学校内推广和使用。

（一）准入审查。拟在学校内推广使用的教育App,由负责开发或选用的部门或二级学院承担准入审查责任，按照“凡进必审”、“谁选用谁负责”、“谁开发谁负责”的原则，把好准入审查关，对App及其提供者作如下准入审查：

1．自主开发的教育App，检查是否经过立项、等保测评、备案和安全评估。

2.自主选用的教育App，检查是否经审核同意且完成提供者备案。

3.对上级要求统一使用的教育App，需经校领导审定同意。

4.以上各类教育App，如需大范围采集个人信息，除关系国家安全、社会稳定、学校和师生人身安全的以外，应充分征求用户意见，并经校领导审定同意。

5.采集人脸等个人生物识别信息的教育App，检查是否组织科学性、伦理性、安全性论证。

6.检查是否按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份的信息认证。

7.检查是否建立健全用户信息安全保护机制，收集、使用用户个人信息是否遵循合法、正当、必要的原则，是否明示收集使用信息的目的、方式和范围，了解App获取和使用用户信息的完整说明，并存档。

8.检查是否依法保障用户在安装或使用过程中的知情权和选择权、是否有未向用户明示、未经用户同意，开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能的现象，是否有开启与服务无关的功能、捆绑安装无关应用程序的现象。

9.检查是否记录用户日志信息，并保存60日。

（二）使用者备案。对通过准入审查的学校教育App，负责开发和选用的部门或二级学院应按照《教育移动互联网应用程序备案管理办法》进行使用者备案。

（三）登记归档。对通过备案的学院教育App，负责开发、选用的部门或二级学院应填写《厦门华厦学院教育App审批表》（见附件），以及该App获取和使用用户信息的完整说明文档（打印件或电子稿），及时报信息中心登记。

信息中心对有关部门或二级学院开发、选用的教育App进行登记管理。同时将有关登记资料进行按类归档管理，并实时公布、更新全校准入在用教育App目录，接受全校师生监督。信息中心应根据需要不断完善登记管理工作，并加强学校教育App使用情况的定期检查。

第四条 各部门、二级学院已有使用者备案信息发生变化的，应在5个工作日内及时告知信息中心更新备案信息。

第五条 信息中心负责教育App的网络安全等级保护工作，根据业务性质、重要程度等确定教育App的安全等级并定期进行安全检测；教育App建设单位应配合信息中心进行信息系统网络安全等级保护测评及备案工作。

第六条 管理责任。学校教育App引进学校后，负责开发、选用的部门及二级学院应履行以下管理责任：

1.加大培训和宣传力度，引导教师、学生合规使用App。

2.安排专人监测App所发布有关信息内容的合法合规性。

3.配合校内外有关部门依法依规进行监督检查。

4.定期自查在用情况，掌握内容变动和更新情况，重点排查强制广告、强制推广和违规收费等方面问题。

5.发现有害信息或违规活动及时处置，并向信息中心反馈。

第七条 对违规开发、选用、疏于管理并造成不良影响的部门和个人，信息中心将展开调查，并将调查结果报告校教育信息化工作领导小组（成员已包含校领导及各部门负责人；以下简称“领导小组”），作为学校处理的重要依据。

第三章 教育App数据管理

第八条 教育App使用个人基本信息应从学校基础数据库中共享，未经领导小组同意，不得向用户重复采集个人基本信息；应确保在个人信息收集、储存、传输、使用等环节的数据安全。

第九条 对于采集人脸等个人生物识别信息的教育App，应组织科学性、伦理性、安全性论证，并经学校审定同意后方可采集、使用相关数据。

第十条 各移动应用服务建设部门对教育App数据负有安全监管责任，不得将涉及隐私信息的数据存放在公有云教育App平台上，需要统一存放在学校的云服务平台上。

第十一条 对于厂商提供的公有云教育App，相关选用部门应要求厂商配合学校做好数据资产的本地化工作，必须将过程数据以及结果数据存回学校的云服务平台中。

第四章 教育App选用和建设的相关责任

第十二条 建设、引进、推广、运行、管理、使用教育App的全部过程中，任何单位和个人不得有危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用App制作、复制、发布、传播法律法规禁止的信息内容。

第十三条 禁止任何个人未经批准，以学校或所在二级学院/部门的名义建设带有学校相关名称的教育App。

第十四条 原则上学校严格管理与校内教育App相关的工作，应由领导小组统筹规划教育App的应用功能及用户服务范围。我校教育信息化具体技术承担单位为信息中心。信息中心负责对纳入本规定管理的学校教育App进行技术监管，对各部门及二级学院自主开发或选用的学校教育App进行登记和管理。对自主开发和自主选用特定App由领导小组审定。各部门及二级学院一般应统一在厦门华厦学院移动校园平台上建设移动应用服务，为学校教职工、学生（含校友）以及社会公众提供优质的移动互联网办事服务。

第十五条 学校教育App管理实行开发、选用单位责任制。学校各部门、二级学院在选用和建设教育App时，应开展合理性和科学性论证，并报领导小组审核同意后立项建设，不得擅自选用、建设未经审核、立项的教育App；不得选用未完成提供者备案的教育App。未经审核的教育App信息化建设项目，学校不接受预算申请、不允许建设、不予经费报销、不提供技术支持和资源保障。

按照“谁建设谁负责、谁选用谁负责”的原则，学校各部门、二级学院在开发和选用学校教育App时，应承担管理和监督的主体责任，明确其部门主要负责人是第一责任人，获得授权、具体承担选用推广工作的负责人是直接责任人。并配合领导小组，做好教育App的建设及后续管理工作，保障师生用户的切身利益。

第五章 附则

第十六条 其他未说明事项，可参照《厦门华厦学院信息系统安全管理条例》、《厦门华厦学院校园网络运行与管理条例》等相关管理文件。

第十七条 本办法自颁布之日起实施。

附件：厦门华厦学院教育App审批表