公告教育App提供者要和时查看安全威胁通报 按期进行整改
北京市教育委员会、中共北京市委网络安全和信息化委员会办公室和北京市公安局三部门在近日联合发布了《关于规范教育类 App 安全威胁整改工作的公告》(以下简称《公布》)。
《公告》要求,教育 App 提供者要及时登录备案管理平台,查看安全威胁通报,并按期进行整改。
以下为公告原文:
关于规范教育类 App 安全威胁整改工作的公告
根据《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》(教技函〔2019〕55 号)规定,教育移动应用提供者应当加强内容建设,规范数据管理,保障网络安全。教育部科信司会同公安部十一局对教育 App 建立网络安全监测预警通报机制。为加强做好教育移动互联网应用程序(以下简称“教育类 App”)网络安全工作,市教委、市委网信办、市公安局决定进一步规范教育类 App 安全威胁整改工作,现将有关事项公告如下:
一、安全威胁发布平台
网络安全通报定期在教育移动互联网应用程序备案管理平台发布。
二、安全威胁类型
安全威胁类型主要包括但不限于:
(一)违法违规收集使用个人信息
1 未公开收集使用规则,未明示收集使用个人信息的目的、方式和范围;
2 未经用户同意收集使用个人信息;
3 违反必要原则,收集与其提供的服务无关的个人信息;
4 未按法律规定提供删除或更正个人信息功能;
5 未公布投诉、举报方式等信息。
(二)安全漏洞
1 WebView 远程代码执行;
2 WebView File 域同源策略绕过风险检测;
3 WebView 明文存储密码风险;
4 Janus 签名机制;
广告
5 未移除有风险的 WebView 系统隐藏接口;
6 FFmpeg 文件读取;
7 WebView 跨域访问;
8 使用企业证书发布应用风险检测等。
三、及时查看,按期整改
各单位应定期(建议每周)登录备案管理平台,查看安全威胁通报,按期整改并在平台上进行“处置”(经复测显示“审核通过”后即为完成整改)。
若未按期完成整改,市教委将向社会通报;若通报后仍未按要求整改,将联合市网信、公安等部门进行约谈,依法依规对相关 App 采取暂停更新、关闭下架等措施。
这篇好文章是转载于:知行礼动
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 知行礼动
- 本文地址: /news/detail/tanggbbib
-
Logitech MX Master 4的发布日期
xhjyxxw 11-12 -
qq邮箱人工客服电话95017qq邮箱人工电话是多少
xhjyxxw 12-13 -
长城M2改装系列 展示M2床车安装过程图
xhjyxxw 09-15 -
海尔消费金融客服电话是多少海尔消费金融客服电话
xhjyxxw 09-17 -
穿马扎子方法图解九孔穿马扎子方法图解
xhjyxxw 09-28 -
2的5次方是多少答案2的5次方是多少
xhjyxxw 11-17 -
简化版必到官网一键群发微信微信一键群发50群
xhjyxxw 09-15 -
huifuqqcom恢复qq群huifuqqcom恢复qq群主
xhjyxxw 09-17 -
一次性输液器结构图解和管内径一次性输液器结构图解
xhjyxxw 09-17 -
小米电视破解版vip小米电视会员破解教程
xhjyxxw 11-17