據(jù)北京市教委官方微信公眾號(hào)“首都教育”消息，近日，北京市教育委員會(huì)、中共北京市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室和北京市公安局三部門(mén)聯(lián)合發(fā)布《關(guān)于規(guī)范教育類(lèi)APP安全威脅整改工作的公告》(以下簡(jiǎn)稱(chēng)《公告》)�！豆妗芬�，教育移動(dòng)應(yīng)用提供者要及時(shí)登錄備案管理平臺(tái)，查看安全威脅通報(bào)，并按期進(jìn)行整改。

　　《公告》指出，根據(jù)《教育部等八部門(mén)關(guān)于引導(dǎo)規(guī)范教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見(jiàn)》規(guī)定，教育移動(dòng)應(yīng)用提供者應(yīng)當(dāng)加強(qiáng)內(nèi)容建設(shè)，規(guī)范數(shù)據(jù)管理，保障網(wǎng)絡(luò)安全。教育部科信司會(huì)同公安部十一局對(duì)教育APP建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)機(jī)制。為加強(qiáng)做好教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序網(wǎng)絡(luò)安全工作，市教委、市委網(wǎng)信辦、市公安局決定進(jìn)一步規(guī)范教育類(lèi)APP安全威脅整改工作。

　　《公告》明確，網(wǎng)絡(luò)安全通報(bào)定期在教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(tái)(app.eduyun.cn)發(fā)布。安全威脅類(lèi)型主要包括但不限于違法違規(guī)收集使用個(gè)人信息和安全漏洞。違法違規(guī)收集使用個(gè)人信息包括：未公開(kāi)收集使用規(guī)則，未明示收集使用個(gè)人信息的目的、方式和范圍;未經(jīng)用戶(hù)同意收集使用個(gè)人信息;違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息;未按法律規(guī)定提供刪除或更正個(gè)人信息功能;未公布投訴、舉報(bào)方式等信息。

　　安全漏洞包括：WebView遠(yuǎn)程代碼執(zhí)行;WebView File域同源策略繞過(guò)風(fēng)險(xiǎn)檢測(cè);WebView明文存儲(chǔ)密碼風(fēng)險(xiǎn);Janus簽名機(jī)制;未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口;FFmpeg文件讀取;WebView跨域訪(fǎng)問(wèn);使用企業(yè)證書(shū)發(fā)布應(yīng)用風(fēng)險(xiǎn)檢測(cè)等。

　　《公告》強(qiáng)調(diào)，各單位應(yīng)定期(建議每周)登錄備案管理平臺(tái)，查看安全威脅通報(bào)，按期整改并在平臺(tái)上進(jìn)行“處置”(經(jīng)復(fù)測(cè)顯示“審核通過(guò)”后即為完成整改)。若未按期完成整改，北京市教委將向社會(huì)通報(bào);若通報(bào)后仍未按要求整改，將聯(lián)合市網(wǎng)信、公安等部門(mén)進(jìn)行約談，依法依規(guī)對(duì)相關(guān)APP采取暫停更新、關(guān)閉下架等措施。