全校各单位:
移动互联网应用程序(简称“移动应用”,主要包括手机APP、企业微信、微信服务号、微信订阅号、微信小程序等),作为一种便捷灵活的应用,在学校人才培养、科学研究、管理服务等方面发挥了积极作用并被广泛应用。同时,少数单位只重建设不重管理、只重应用不重安全,造成移动应用泛滥、强制使用、广告丛生、过度索权、超范围收集个人信息,甚至违法违规使用个人信息的现象,存在较大安全隐患。为加强学校各类移动应用的规范管理,保护师生的合法权益,维护学校公共利益,促进学校移动应用的健康有序发展,根据中央网信办和教育部有关要求,结合学校实际,现就加强学校移动互联网应用程序信息服务管理有关事项通知如下:
一、提高思想认识,加强统筹管理
移动应用作为学校信息化建设的重要内容,是提升师生体验的重要途径,学校鼓励各单位积极运用移动互联网应用程序,优化工作流程,推进信息公开,拓展服务功能,提高服务质量。同时,各单位要提高安全意识,高度重视,将移动应用安全纳入本单位网络信息安全统筹管理,明确责任领导和具体负责人,与本单位业务工作同部署、同检查、同落实、同考核。
二、严格备案审查,加强归口管理
移动应用建设单位要把好选用关,严格审查移动应用的内容及链接、应用功能,以“有效服务教学、科研和管理,不增加师生负担”为原则,合理选用,并严格控制数量。学校建立移动应用进校园备案审查制度,按照“凡进必审”“谁选用谁负责”“谁主管谁负责”的原则建立“双审查”责任制,严把“入口关”。备案审查流程主要包括:二级单位申请、宣传部审批、信息中心备案、党政办盖章(申请微信端使用)。申请单位可通过信息门户“网上办事”栏目中的“移动应用申请”流程进行办理。如涉及第三方合作,建设单位必须严格审核资质,并签署安全协议。
三、有效整合资源,加强集成管理
信息中心负责学校移动门户(智慧珞珈APP)的建设、管理和维护,制定学校移动应用(手机APP)建设标准,整合学校各类移动应用资源,统一入口,杜绝多口径分散式管理。各单位自行建设的手机APP均应采用H5的方式实现,并逐步集成到智慧珞珈APP。学校原则上不支持二级单位独立开发原生的APP。凡涉及数据信息服务,尤其是跨部门数据信息服务,必须严格遵循“最小够用”原则,经相关业务部门同意后,向学校信息中心(数据中心)提交使用申请以获取数据。要切实保障师生信息和数据安全,防止个人信息泄露。
四、落实监督检查,加强过程管理
各单位要建立健全日常监管制度,明确监管责任和办法,切实保障本单位移动应用安全健康、体验良好。要按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证。要建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,未经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。要按照“谁建设、谁主管、谁负责”的原则,建立健全信息内容审核管理机制,加强移动应用的全生命周期管理。尊重和保护知识产权,不得制作、发布侵犯他人知识产权的移动应用程序。
五、全面清查梳理,加强存量管理
根据教育部有关文件精神,学校将于9月对现有各类移动应用(包括手机APP和微信端应用)进行全面清查梳理,统一登记备案。学校将联合当地网信、公安等相关部门开展移动应用专项整治工作,对凡未登记备案的移动应用以及“僵尸应用”,一律停止上线运行。请各单位于9月24日之前,登录网站 http://it.whu.edu.cn/app ,在线填写并提交《武汉大学移动应用基本情况表》。
联系人:蔡老师,电话:68778178
何老师,电话:68772086
党委宣传部
信息中心
2019.9.2