安全資訊

   2019年11月11日，也就是今年雙十一那天，教育部辦公廳關(guān)于印發(fā)《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》的通知，該《辦法》已經(jīng)教育部網(wǎng)絡(luò )安全和信息化領(lǐng)導小組審定同意。印發(fā)給：各省、自治區、直轄市教育廳（教委），新疆生產(chǎn)建設兵團教育局，部屬各高等學(xué)校，各直屬單位，遵照執行。

    通知要求：（一）高度重視教育移動(dòng)應用備案工作。明確職能部門(mén)統籌教育移動(dòng)應用管理工作，各省級教育行政部門(mén)應組織本地區的企業(yè)、社會(huì )機構等單位做好提供者備案，指導本地區的教育行政部門(mén)和學(xué)校做好提供者備案和使用者備案?！掇k法》第二十四條 教育移動(dòng)應用存在違法違規或違反《教育部等八部門(mén)關(guān)于引導規范教育移動(dòng)互聯(lián)網(wǎng)應用有序健康發(fā)展的意見(jiàn)》要求且整改不及時(shí)的，將列入教育移動(dòng)應用提供者黑名單，向教育系統通報，并撤銷(xiāo)涉事教育移動(dòng)應用備案。涉事單位六個(gè)月內不得再提交備案申請。這對教育移動(dòng)應用提供者而言無(wú)疑會(huì )造成嚴重的后果。

    通知要求：（二）分階段完成備案工作。備案工作將依托國家數字教育資源公共服務(wù)體系（網(wǎng)址：app.eduyun.cn）常態(tài)化開(kāi)展。各單位于2019年12月1日至2020年1月31日前完成對現有教育移動(dòng)應用的備案工作，并結合實(shí)際建立本地區、本單位的備案信息動(dòng)態(tài)更新機制，確保數據準確性。

    通知要求：（三）ICP備案和等級保護備案緩沖期。2019年12月1日至2020年1月31日為備案緩沖期，期間ICP備案和等級保護備案不作為備案的前置條件。2020年2月1日起，未完成上述兩個(gè)備案的教育移動(dòng)應用備案將被撤銷(xiāo)，并予以通報。
     通知要求：（四）加強政策宣傳解讀。各單位應向教育移動(dòng)應用提供者和使用者認真解讀教育移動(dòng)應用相關(guān)政策文件，介紹《辦法》明確的備案流程和要求，指導工作人員開(kāi)展備案工作。加強對廣大師生使用教育移動(dòng)應用的宣傳教育，介紹相關(guān)政策，鼓勵在校師生共同維護切身利益。
    通知要求：（五）提高事中事后監管能力。各單位應以備案為基礎建立監測預警通報機制，及時(shí)發(fā)現、處置問(wèn)題隱患和安全事件。省級教育行政部門(mén)應建立本地區的監測預警通報機制，并與教育部進(jìn)行數據共享。2020年2月1日起，公共服務(wù)體系將向社會(huì )公眾提供備案信息查詢(xún)，接受社會(huì )監督。

    《辦法》中規定不僅教育類(lèi)移動(dòng)應用程序提供者需要進(jìn)行備案，教育類(lèi)移動(dòng)應用程序的使用者（各級教育行政部門(mén)和各級各類(lèi)學(xué)校）也同樣需要備案。也即是說(shuō)開(kāi)發(fā)和提供教育類(lèi)App的服務(wù)商不備案將無(wú)法進(jìn)行推廣應用和服務(wù)，使用者不備案將不能使相關(guān)App進(jìn)校園。而且還在備案時(shí)間上畫(huà)了紅線(xiàn)。使用者備案相對簡(jiǎn)單，而非常復雜的是教育移動(dòng)應用提供者備案，要同時(shí)進(jìn)行ICP備案和等級保護備案。

    今天是12月24日，教育部發(fā)文已經(jīng)過(guò)去將近一個(gè)半月，經(jīng)過(guò)教育部門(mén)，公安機關(guān)，學(xué)校，教育應用提供者等多方努力，截至2019年12月16日，共有1321家企業(yè)，提交了2279個(gè)教育App的核驗申請。根據《管理辦法》要求，各省教育行政部門(mén)對提交材料進(jìn)行了核驗，首批通過(guò)了152個(gè)教育App的核驗。通過(guò)率只有不到7%，而目前這樣的通過(guò)率還是在具有“ICP備案和等級保護備案緩沖期”的前提下（《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》規定對等級保護備案、ICP備案設置了緩沖期：2019年12月1日至2020年1月31日。在此期間，等級保護備案、ICP備案不作為APP備案的前置條件，可照常提交核驗。按照《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》，在緩沖期前完成備案信息的更新即可。而在2020年2月1日之后，未完成ICP備案和等級保護備案的教育移動(dòng)應用備案將被撤銷(xiāo)，并予以通報。也就是說(shuō)目前的備案只是通過(guò)了信息填報，和初步核驗，完成了教育App備案，其中大多數可能還未進(jìn)行ICP備案和等級保護備案），可以看出通過(guò)比例還是非常低的，也充分體現了此次教育類(lèi)App治理的嚴格，可能在教育領(lǐng)域的App企業(yè)將會(huì )面臨一次重大的洗牌。名單如下：

    由名單可以看出，很多省市的相關(guān)工作還未開(kāi)展，而很教育相關(guān)企業(yè)或機構上級部門(mén)要求的時(shí)間節點(diǎn)是2020年1月24日前完成ICP備案和等級保護備案，否則無(wú)法進(jìn)行教育部的App備案，等保與關(guān)保認為這樣是因為今年春節是在1月24日，春節假期很多單位業(yè)務(wù)部門(mén)也都是放假，無(wú)法開(kāi)展辦理業(yè)務(wù)，也就是說(shuō)實(shí)際留給相關(guān)企業(yè)、機構的時(shí)間從現在開(kāi)始也就僅僅剩余一個(gè)月時(shí)間，加班加點(diǎn)可能才能完成工作。ICP備案相對簡(jiǎn)單，等級保護備案工作相對復雜，特別是全國很多地方的等級保護備案是要完成測評后才能頒發(fā)備案證（也是為了更好的督促運營(yíng)使用單位開(kāi)展測評和整改工作，有效保護系統相關(guān)的業(yè)務(wù)信息和安全系統服務(wù)安全），如果相關(guān)移動(dòng)應用程序存在高危漏洞，肯定沒(méi)法通過(guò)第三方測評機構的測評，當然也就無(wú)法獲取最終的等級保護備案證，也就無(wú)法完成總體的備案工作，將會(huì )面臨App下架和停止服務(wù)的風(fēng)險，這可能對很多企業(yè)和機構都是致命的，因為很多教育App都是會(huì )員制的月服務(wù)、年服務(wù)，若被下架或停服將會(huì )面臨諸多損失。

    目前看留給應用提供者的時(shí)間確實(shí)已經(jīng)不多了，所以下一步建議盡快抓緊這一個(gè)月時(shí)間，協(xié)調教育監管部門(mén)、公安網(wǎng)安部門(mén)以及測評機構，提交備案材料與等保咨詢(xún)、測評同步進(jìn)行，才能順利完成相關(guān)工作。

下面轉載教育類(lèi)App常見(jiàn)Q&A，希望對大家有所幫助

Q&A-應用提供者：

一、平臺基礎問(wèn)題
Q：教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理平臺地址是？
A：app.eduyun.cn

Q：在哪里填寫(xiě)《教育移動(dòng)應用提供者備案信息表》？
A：《教育移動(dòng)應用提供者備案信息表》中的各項已內置于本平臺，登錄備案平臺，依次創(chuàng )建業(yè)務(wù)系統，填報業(yè)務(wù)信息、應用信息并提交即可，平臺操作可按照“幫助中心”的“操作手冊”。

Q：什么是業(yè)務(wù)系統？（應該建幾個(gè)業(yè)務(wù)系統？）
A：在本平臺中，業(yè)務(wù)系統是指承載教育移動(dòng)互聯(lián)網(wǎng)應用程序業(yè)務(wù)開(kāi)展的軟件系統。業(yè)務(wù)系統通常代表應用提供者的一個(gè)教育產(chǎn)品線(xiàn)，一個(gè)應用提供者可以備案多個(gè)業(yè)務(wù)系統，一個(gè)業(yè)務(wù)系統下可添加多個(gè)應用（ios、安卓、學(xué)生端、教師端等）。一個(gè)ICP備案對應一個(gè)業(yè)務(wù)系統。

Q：備案的流程是怎么樣的？
A：提供者備案：?jiǎn)挝蛔?提交申請-教育行政部門(mén)核驗-發(fā)放備案號。
使用者備案：省級教育行政部門(mén)派發(fā)賬號-單位填報-上級確認。

二、政策問(wèn)題
Q：如何判斷是否屬于需要備案的教育類(lèi)APP？
A：根據《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》第二條：“本辦法所指的教育移動(dòng)應用是以教職工、學(xué)生、家長(cháng)為主要用戶(hù)，以教育、學(xué)習為主要應用場(chǎng)景，服務(wù)于學(xué)校教學(xué)與管理、學(xué)生學(xué)習與生活以及家?；?dòng)等方面的互聯(lián)網(wǎng)移動(dòng)應用程序?！?，用戶(hù)和應用場(chǎng)景符合規定的就要備案。
注：1.不是針對教育系統開(kāi)發(fā)，但被教育系統廣泛應用的不是：微信、學(xué)習強國。特例：教育釘釘，是為教育進(jìn)行了個(gè)性化開(kāi)發(fā)的，算教育APP。
   2.繼續教育的APP也算教育APP，如尚德。但社會(huì )考試類(lèi)的不算，如駕照、公務(wù)員。區分標準看亮點(diǎn)：一是是否有學(xué)歷教育，二是職教部門(mén)是否指導或管理。
   3.通用類(lèi)的工具不算，如有道詞典；但專(zhuān)用類(lèi)的工具算，如有道少兒詞典。
   4.所有的教育階段都算、校內校外的都算、素質(zhì)教育和學(xué)科教育都算。
5.教育部會(huì )分批向各省提供本地區的教育APP名單，各省負責核驗單位將按照名單主動(dòng)聯(lián)絡(luò )企業(yè)進(jìn)行備案。
6.在平板端使用的應用也需要備案，PC端不在此備案。

Q：備案的時(shí)間節點(diǎn)？
A：提供者備案：提供者應在完成互聯(lián)網(wǎng)信息服務(wù)（ICP）備案和網(wǎng)絡(luò )安全等級保護定級備案后，進(jìn)行提供者備案。但在首次錄入階段，只要上線(xiàn)了就可以來(lái)備案，ICP備案和等保備案在2020年1月31日前完成即可。
使用者備案：確定使用即應備案。首次錄入階段，就是現在正在使用的APP。

Q：向誰(shuí)進(jìn)行提供者備案（提供者備案信息誰(shuí)核驗）？
A：屬地管理的原則。教育行政部門(mén)、學(xué)校、企業(yè)和社會(huì )組織均向其住所地或注冊地省級教育行政部門(mén)進(jìn)行提供者備案。部屬高校、直屬單位按照屬地關(guān)系到省級教育行政部門(mén)備案。
省級教育行政部門(mén)開(kāi)發(fā)教育APP由教育部負責核驗。省級教育行政部門(mén)的直屬單位開(kāi)發(fā)的依然由省級教育行政部門(mén)核驗。各省負責核驗的單位聯(lián)系方式將在稍后確定后公布。

Q：公眾號、小程序需要在本平臺上進(jìn)行備案嗎？
A：不需要，小程序、企業(yè)號等平臺第三方應用統一到平臺方提交備案信息，注意關(guān)注騰訊等平臺方的備案消息，教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理平臺僅接收Android端和IOS端APP的備案填報。

Q：子公司的APP去哪里備案？（怎么理解集團公司的備案模式？）
A：各子公司（分公司）或分支機構開(kāi)發(fā)的教育移動(dòng)應用，由總公司統籌匯總并向總公司注冊地的省級教育行政部門(mén)進(jìn)行備案。
例如1：螞蟻金服（重慶）、釘釘（上海），都通過(guò)阿里（浙江）向浙江省教育廳備案。
例如2：中國移動(dòng)的所有分公司都應該通過(guò)集團公司向北京備案。

Q：提供者備案和使用者備案的關(guān)系？
A：使用者備案，必須在已經(jīng)備案的教育APP上進(jìn)行選擇（系統設定）。也就是說(shuō)，要進(jìn)校就必須先備案，未備案的教育APP原則上不允許進(jìn)校。

Q：已在廣東做過(guò)學(xué)習類(lèi)APP的備案，列為白名單的企業(yè)，是否還需要在此平臺備案？
A：需要在本平臺進(jìn)行教育部開(kāi)展的APP備案

Q：關(guān)于備案的時(shí)限？（提交后多久會(huì )有核驗結果？）
A：提交信息后10個(gè)工作日核驗單位需要有反饋。信息有誤的應在10個(gè)工作日內通過(guò)公共服務(wù)體系反饋提供者。提供者應在收到反饋后的10個(gè)工作日內補充提交材料，逾期未反饋視同放棄備案。省級教育行政部門(mén)對備案材料齊全、信息準確且符合要求的提供者，應在備案信息提交10個(gè)工作日內完成備案并編號。
注：10個(gè)工作日即14天，兩周時(shí)間。數據未共享前，時(shí)間可適當延長(cháng)，不超過(guò)20個(gè)工作日。

Q：備案信息將如何發(fā)揮作用？
A：備案是規范管理的基礎，也是事中事后監管的前提。下一步，我們會(huì )充分利用平臺數據，完善相關(guān)功能。
  提供教育行政部門(mén)進(jìn)行決策，了解本地區教育行政部門(mén)和學(xué)校使用教育APP的情況。
  為學(xué)校提供數據支撐，在選用教育APP上進(jìn)行參考。
  提供學(xué)生家長(cháng)使用，發(fā)揮社會(huì )監督的作用。

Q：監督措施如何落地？
A：對于教育APP的提供者，省里負責核驗的單位發(fā)現問(wèn)題立即通知提供者；如提供者整改不及時(shí)（15個(gè)工作日未修復）、不到位（依然存在高危漏洞）的，納入黑名單，向教育系統進(jìn)行通報，并撤銷(xiāo)涉事教育移動(dòng)應用備案。涉事單位六個(gè)月內不得再提交備案申請。
對于教育行政部門(mén)和學(xué)校，發(fā)現問(wèn)題整改不及時(shí)（15個(gè)工作未整改）、不到位（依然存在問(wèn)題）的學(xué)校，予以通報并在考核予以扣分。

三、平臺操作問(wèn)題
Q：注冊時(shí)提示賬號重復怎么辦？
A：國家數字教育資源公共服務(wù)體系、線(xiàn)上培訓平臺和教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理平臺的賬號是互通的，重復注冊會(huì )提示。
首先查看公司在國家數字教育資源公共服務(wù)體系（system.eduyun.cn）或全國校外線(xiàn)上培訓管理服務(wù)平臺（spx.eduyun.cn）上是否已注冊過(guò)賬戶(hù)，如確認已有賬戶(hù)，請通過(guò)該賬戶(hù)登錄；如未注冊過(guò)，聯(lián)系客服400-8980910獲取幫助。

Q：使用體系（system.eduyun.cn）或全國校外線(xiàn)上培訓管理服務(wù)平臺xspx.eduyun.cn/bmp-web的已有賬戶(hù)登錄后，想要變更賬戶(hù)信息或機構信息怎么辦？
A：需要來(lái)函說(shuō)明情況
發(fā)函抬頭：中央電化教育館。寫(xiě)清需要更改的賬戶(hù)（登錄所用手機號），機構名稱(chēng)，賬戶(hù)所屬平臺，說(shuō)明更改原因，原信息和需要更新的信息，加蓋公司公章，掃描發(fā)送至ncetjsb@moe.edu.cn。請在郵件正文注明來(lái)函的內容，方便工作人員快速處理。收到函件后將在1-2個(gè)工作日內進(jìn)行處理。

Q：收到通報系統發(fā)送郵件應該怎么做？
A：登錄備案管理平臺，“移動(dòng)APP通報”欄目，查看應用安裝包的安全檢測結果，根據提示對安裝包進(jìn)行整改，并在規定期限內重新提交。

Q：如何將備案材料提交核驗？
A：備案材料先分項提交再整體提交。
1）分項提交：應用提供者注冊賬戶(hù)后，首次登錄需完善機構信息，機構信息直接提交核驗；業(yè)務(wù)信息、應用信息可在創(chuàng )建時(shí)直接提交核驗。
2） 整體提交。對整個(gè)業(yè)務(wù)系統提交核驗，在“移動(dòng)APP業(yè)務(wù)管理”欄目右側的業(yè)務(wù)系統列表頁(yè)面中，點(diǎn)擊業(yè)務(wù)系統標題行“提交核驗”進(jìn)行提交。

Q：如何確認備案信息完成最終提交？
A：需要在“移動(dòng)APP業(yè)務(wù)管理”欄目點(diǎn)擊業(yè)務(wù)系統標題行“提交核驗”，將整個(gè)業(yè)務(wù)系統所有的備案材料進(jìn)行提交，在“移動(dòng)APP業(yè)務(wù)管理”欄目右側的業(yè)務(wù)系統列表頁(yè)面中，業(yè)務(wù)系統標題行會(huì )顯示“待核驗”；
提交的前提是完成“機構信息”、“業(yè)務(wù)信息”、“應用信息”的填報，即至少有一條應用信息。最終供社會(huì )查詢(xún)的備案展示名單是以應用為單位的。

Q：在備案過(guò)程中，發(fā)現有備案信息填寫(xiě)錯誤或有變更，如何修改？
A：備案信息在保存待提交時(shí)，是可以直接進(jìn)行修改的；
提交后進(jìn)入待核驗狀態(tài)，備案信息是鎖定的，無(wú)法進(jìn)行修改。如備案信息在提交后有更新，可以向住所地負責核驗的單位提出變更申請，核驗單位通過(guò)變更申請后方能修改信息。變更后的備案信息將重新進(jìn)入核驗流程。

Q：填寫(xiě)“應用信息”時(shí)Android端和IOS端需要分成兩個(gè)應用進(jìn)行填寫(xiě)，提示“應用名稱(chēng)已存在”怎么辦？
A：備案平臺會(huì )對應用名稱(chēng)進(jìn)行重復檢測?？稍趹妹Q(chēng)后加后綴“-android”、“-ios”區分兩個(gè)應用。如“app-ios”、“app-android”
注：不要帶引號

四、信息填寫(xiě)問(wèn)題
Q：填寫(xiě)“業(yè)務(wù)信息”時(shí)，一個(gè)系統下存在多個(gè)IP，這種情況如何填報？
A：填寫(xiě)主域名對應的IP即可。

Q：域名和IP有多個(gè)的情況下怎么填寫(xiě)？
A：針對每個(gè)業(yè)務(wù)系統填寫(xiě)ICP備案對應的主域名。

Q：填寫(xiě)域名時(shí)提示格式不正確？
A：域名格式要求為：https://xxxx.xx，如：www.cua-kua.com。

Q：提交核驗時(shí)，需要填寫(xiě)的核驗說(shuō)明是什么？
A：核驗說(shuō)明是對本次提交的備案信息的補充情況說(shuō)明，如無(wú)特殊請，可填“無(wú)”。

第三方開(kāi)發(fā)者
Q：如何判斷是否有第三方開(kāi)發(fā)者？如有第三方開(kāi)發(fā)，由誰(shuí)來(lái)備案？
A：依據APP的版權來(lái)判斷。由其責任主體前來(lái)備案，并在“業(yè)務(wù)信息”添加第三方開(kāi)發(fā)者信息。

Q：主管單位和開(kāi)發(fā)者是什么關(guān)系？
A：?jiǎn)挝晃械谌介_(kāi)發(fā)的教育APP，委托方為主管單位，被委托方為開(kāi)發(fā)者。
例如：安全教育平臺，是高教學(xué)會(huì )主管，北京盈算計算機系統工程有限公司開(kāi)發(fā)。ICP備案和等保備案均為公司所有。ICP備案和等保備案信息應與主管單位或開(kāi)發(fā)者匹配。

等保、ICP備案
Q：網(wǎng)絡(luò )安全等級保護備案、ICP備案還未申請下來(lái)的應用如何進(jìn)行備案？
A：《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》對等級保護備案、ICP備案設置了緩沖期：12月1日至1月31日。在此期間，等級保護備案、ICP備案不作為APP備案的前置條件，可照常提交核驗。按照《教育移動(dòng)互聯(lián)網(wǎng)應用程序備案管理辦法》，在緩沖期前完成備案信息的更新即可。

Q：如何填寫(xiě)ICP備案證書(shū)？
A：ICP備案不提供證書(shū)，直接使用工信部ICP備案官網(wǎng)查詢(xún)截圖即可證明

Q：ICP備案和等保在哪里辦理？
A：ICP備案可在“工信部ICP/IP地址/域名備案管理系統 ”上申請，等保需要向住所地的公安部門(mén)咨詢(xún)。

Q：ICP備案以及ICP證的區別？
A：ICP備案和ICP證（互聯(lián)網(wǎng)ICP經(jīng)營(yíng)許可證）是不同的概念，ICP備案是在“工信部ICP/IP地址/域名備案管理系統 ”辦理的，備案號和備案證明可在該網(wǎng)站上查到（備案證明可使用域名在備案網(wǎng)站查詢(xún)結果的截圖）；ICP證屬于電信業(yè)務(wù)增值許可證的一種，是經(jīng)營(yíng)性網(wǎng)站必須辦理的。
本平臺中ICP備案為必填項（設置了緩沖期，在緩沖期前辦理完成并提交即可），ICP證為選填。

Q：境外企業(yè)在國內沒(méi)有服務(wù)器的如何填報ICP備案和等保？
A:根據工信部門(mén)的要求，在境內提供服務(wù)就必須要在境內擁有服務(wù)器。境外企業(yè)在國內沒(méi)有服務(wù)器的，一律要求遷回境內獲得ICP備案、等保備案后方可做教育APP備案。

Q：無(wú)法在緩沖期內完成等保備案怎么辦？
A：平臺要求填寫(xiě)的只是等保號和等保證明。網(wǎng)絡(luò )安全等級保護定級備案是法定職責，必須予以堅定落實(shí)。等保分為定級、備案、測評、整改。定級備案所需時(shí)間不多，無(wú)需收費。測評整改耗時(shí)較長(cháng)，收費。備案平臺要求的是定級備案。但有局部地區要求完成測評整改才能定級備案，這部分的地區一般會(huì )先給號再給證，有號也可以。

Q：網(wǎng)絡(luò )安全等保等級要做幾級？
A：備案平臺不作要求，建議咨詢(xún)住所地公安部門(mén)的網(wǎng)安支隊，根據當地要求及APP實(shí)際情況進(jìn)行申請

Q：等保備案號和備案證明如何獲取及填報？
A：等保包括定級、備案、測評、整改。目前本平臺只要求定級和備案，獲取備案號和備案證明并填報。如遇到必須測評才能獲得證，則可以上傳備案號和發(fā)送備案號的函件予以證明。


Q：如何確定要不要對APP做等保？（APP沒(méi)有等保，公司的網(wǎng)站申請了等保，怎么辦？）
A：如果備案的APP是某網(wǎng)站的一部分，且網(wǎng)站已做過(guò)等保，那么app無(wú)需單獨做等保。在下一次等保年審時(shí)，加上APP的等保申請；
如果APP是獨立的且沒(méi)有與已做過(guò)等保的系統關(guān)聯(lián)，則app需要單做等保。

漏洞問(wèn)題
Q：如何查看安全檢測漏洞？
A：登錄賬戶(hù)，在左側的“移動(dòng)APP通報“欄目，打開(kāi)APP通報預警頁(yè)面查看。

Q：安全檢測結果是 “核驗未通過(guò)”能否提交核驗？
A：安全檢測環(huán)節不作為教育APP備案核驗的前置條件。2019年12月9日后新提交的業(yè)務(wù)系統待核驗通過(guò)后再開(kāi)始進(jìn)行安全檢測，并按照時(shí)間要求進(jìn)行整改，逾期整改不到位將撤銷(xiāo)備案編號。12月9日前提交的業(yè)務(wù)系統的APP安裝包可繼續開(kāi)展安全檢測，是否通過(guò)將不作為核驗通過(guò)的必要條件。

Q：移動(dòng)APP通報返回的漏洞都需要修復嗎？如何修復？
A：當前返回的包含漏洞分為低、中、高危（稍后將不再通報中低危），高危漏洞必須修復。修復時(shí)參考幫助中心的“APP檢測項目全量漏洞修復參考文檔.xlsx”。

Q：為什么安全檢測結果為“檢測未通過(guò)”卻看不到詳細漏洞信息？
A：正在調試中，請晚些再試。顯示檢測未通過(guò)且1天內無(wú)漏洞返回的咨詢(xún)請加群

Q：漏洞提示“連接不到外部設備”，怎么處理？
A：此項漏洞稍后會(huì )撤銷(xiāo)，可以忽略

Q：漏洞提示“系統鍵盤(pán)使用風(fēng)險”怎么處理？
A：建議自己寫(xiě)登陸注冊及支付時(shí)的鍵盤(pán)。
 系統鍵盤(pán)使用風(fēng)險：檢測應用在敏感數據輸入時(shí)是否使用不安全的系統鍵盤(pán)。
 客戶(hù)端的敏感界面如登錄界面、注冊界面、支付界面等，用戶(hù)在輸入敏感信息與顯示（輸出）時(shí)，如果未使用安全鍵盤(pán)，而使用第三方未知鍵盤(pán)或系統鍵盤(pán)的話(huà)可能存在數據被攔截與監聽(tīng)的風(fēng)險，導致賬號、密碼等敏感數據泄露。
 在敏感數據輸入時(shí)使用專(zhuān)業(yè)的安全鍵盤(pán)，可以有效防止輸入敏感內容時(shí)被監聽(tīng)。

Q&A-應用使用者：

使用者備案
Q：使用者備案登錄入口？
A：在平臺首頁(yè)app.eduyun.cn下方，找到“登錄入口”選擇使用者角色，各使用者賬號由省里下發(fā)，請聯(lián)系各省核驗單位。

Q：使用者備案的范圍？
A：各級教育行政部門(mén)和各級各類(lèi)學(xué)校
注：1.教育行政部門(mén)主管和其他職能部門(mén)主管的學(xué)校。其他單位分管的學(xué)校，如哈工大、哈工程等算。培訓學(xué)院、黨校等社會(huì )培訓機構不算。
單位自主開(kāi)發(fā)、自主選用和上級部門(mén)要求使用的教育APP都需要進(jìn)行使用者備案。強制和推薦的都需要進(jìn)行備案，學(xué)生自發(fā)使用不算（學(xué)校、教師自發(fā)強制學(xué)生使用是違規）。

Q：向誰(shuí)進(jìn)行提供者備案（提供者備案信息誰(shuí)核驗）？
A：屬地管理的原則。教育行政部門(mén)、學(xué)校、企業(yè)和社會(huì )組織均向其住所地或注冊地省級教育行政部門(mén)進(jìn)行提供者備案。部屬高校、直屬單位按照屬地關(guān)系到省級教育行政部門(mén)備案。
   省級教育行政部門(mén)開(kāi)發(fā)的到教育部備案。省級教育行政部門(mén)的直屬單位開(kāi)發(fā)的依然由省級教育行政部門(mén)備案。

Q：向誰(shuí)進(jìn)行使用者備案（使用者備案信息誰(shuí)確認）？
A：學(xué)校和所屬單位的使用者備案信息由其主管教育行政部門(mén)進(jìn)行確認，教育行政部門(mén)的使用者備案信息由上級教育行政部門(mén)進(jìn)行確認。即按照現有管理體制來(lái)執行。

Q：為什么填寫(xiě)應用名稱(chēng)時(shí)搜不到某應用？
A：該應用還未備案或未通過(guò)備案

Q：高?；蚪逃到y的各級機構作為應用提供者如何備案？
A：如果該應用是提供給本單位外人員使用，需要重新以提供者身份注冊賬戶(hù)，填報備案信息。

Q：怎么理解自研自用？
A：自研自用，即自己開(kāi)發(fā)，自己使用，不對本單位外人員開(kāi)放使用的APP。自研自用的APP一般不登錄應用商店，是管理的盲區。自研自用的教育APP不用重復進(jìn)行提供者備案，在使用者備案時(shí)補充提供提供者的信息。按照使用者邏輯進(jìn)行管理，即行政主管單位對其進(jìn)行指導、管理。
注：學(xué)校通過(guò)對成熟產(chǎn)品的個(gè)性化定制開(kāi)發(fā)，形成專(zhuān)門(mén)為本單位服務(wù)的教育APP，亦屬于自研自用范圍。

Q：提供者備案和使用者備案的關(guān)系？
A：使用者備案，必須在已經(jīng)備案的教育APP上進(jìn)行選擇（系統設定）。也就是說(shuō)，要進(jìn)校就必須先備案，未備案的教育APP原則上不允許進(jìn)校。