近年来,我国教育App快速发展,极大整合了社会教育资源,丰富了教育方式和学习渠道,为促进我国教育事业发展提供了新动力。同时,教育App存在运营发展不规范和履行安全责任不到位等问题,一些App放松信息安全管理要求,为了吸引用户,纵容或主动发布涉黄涉赌和性暗示等信息;为了追求利益,推送网络游戏广告、影视网红明星导流等信息;为了获取数据资源,违法违规采集使用用户个人信息,严重污染青少年学习环境,侵害青少年身心健康,人民群众特别是青少年父母对此反映强烈,也引起社会媒体、舆论广泛关注。
还有一些App不履行备案登记等基本义务,不落实网络实名、日志留存等基本制度和安全技术防护措施,信息网络安全风险很高。公安机关高度重视教育App安全监管,持续开展“净网”专项行动,加强对违法违规教育App的安全整治和查处打击,依法清理下架了大批存在恶意程序的App,依法整改查处了一批违法违规App。
为引导规范教育移动互联网应用(以下简称教育App)有序健康发展,教育部、中央网信办、工业和信息化部、公安部、民政部、市场监管总局、国家新闻出版署、全国“扫黄打非”办公室等部门联合印发了《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》)。这是国家层面发布的首个全面规范教育App的政策文件,覆盖各学段教育和各类教育App,对促进“互联网 教育”发展具有重要意义。
此次《意见》的制定,公安部积极参与,就教育App,对规范安全管理、落实安全义务、防范安全风险提出了系列要求。
一是应当开展网络安全等级保护定级备案和等级测评。按照网络安全法的相关规定和国家网络安全等级保护制度相关标准要求,网络系统上线运行前,首先要确定安全等级,在安全保护等级确定后30日内,由网络系统运营商者或者其主管部门到所在地区的地市级以上公安机关网安部门办理备案手续。经受理公安机关审核通过,向备案单位印发备案证明。备案单位获取备案证明后,在全国网络安全等级保护测评机构推荐目录中选取等级测评机构开展测评工作,并对测评发现的系统隐患问题及时开展整改。
二是应当落实网络安全主体责任。按照《网络安全法》规定,网络运营者应当实施网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。今年5月,公安部会同有关部门修行出台了网络安全等级保护基本要求、安全设计技术要求、测评要求三个国家标准,增加了云计算、移动互联、物联网、大数据等安全扩展要求,教育App及其网络系统要按要求落实好安全保护要求。
三是应当依法合规收集使用个人信息。中央网信办、工信部、公安部和市场监管总局正在联合开展打击整治违法违规收集使用个人信息专项行动,将很快制定出台违法违规收集使用个人信息判定标准。App运营单位要按照《网络安全法》、四部门联合公告和判定标准的要求,依法合规采集使用个人信息。公安机关将持续加大对违法违规采集使用个人信息行为的整治力度,对涉嫌犯罪的,将按照侵犯公民个人信息犯罪予以严厉打击。
四是App应用商店应当落实上架审核和实名登记等制度措施。公安机关目前对应用商店实行属地责任管理制度,每日对上架App开展安全技术检测,及时清理下架具有恶意代码等安全风险和不实名登记的App。对不履行上架审核、实名登记等义务的应用商店,属地公安机关将依法进行查处。
据悉,下一步,公安机关将深入实施《关于引导规范教育移动互联网应用有序健康发展的意见》,按照职责加大对教育App、应用商店、移动终端制造商的安全监管力度,指导督促落实安全主体责任,依法严厉打击违法犯罪行为,全力净化上网环境,切实维护网络安全。