好优网
 

北京:教育类APP安全威胁通报将定期发布

   2021-10-30 490
核心提示:  本报讯(记者 李祺瑶)市教委、市委网信办、市公安局日前联合发布《关于规范教育类APP安全威胁整改工作的公告》,明确教育移

  本报讯(记者 李祺瑶)市教委、市委网信办、市公安局日前联合发布《关于规范教育类APP安全威胁整改工作的公告》,明确教育移动应用提供者要及时登录备案管理平台,查看安全威胁通报,并按期进行整改。

  依据公告,网络安全通报定期在教育移动互联网应用程序备案管理平台发布。安全威胁类型主要包括违法违规收集使用个人信息和安全漏洞两类,其中,违法违规收集使用个人信息具体包括:未公开收集使用规则,未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;未按法律规定提供删除或更正个人信息功能;未公布投诉、举报方式等信息。安全漏洞包括:WebView远程代码执行;WebView File域同源策略绕过风险检测;WebView明文存储密码风险;Janus签名机制;未移除有风险的WebView系统隐藏接口;FFmpeg文件读取;Web-View跨域访问;使用企业证书发布应用风险检测等。

  公告明确,各单位应定期(建议每周)登录备案管理平台,查看安全威胁通报,按期整改并在平台上进行“处置”,经复测显示“审核通过”后即为完成整改。若未按期完成整改,市教委将向社会通报;若通报后仍未按要求整改,将联合市网信、公安等部门进行约谈,依法依规对相关APP采取暂停更新、关闭下架等措施。

 
标签: 好优资讯
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  陕ICP备18017120号-3