第一章 总 则

第一条 为做好教育移动互联网应用程序（以下简称教育移动应用）管理工作，根据教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》（教技厅[2019]3号）和《高等院校管理服务类教育移动互联网应用专项治理行动方案》（教技司[2019]265号）等通知、指导意见制定本办法。

第二条 本办法所指的教育移动应用是以教职工、学生、家长为主要用户，以教育、学习为主要应用场景，服务于学校教育教学与工作管理、学生学习与生活服务以及家校互动等方面的互联网移动应用程序。包括学校自主开发、自主选用、上级部门要求使用的教育移动应用，以及小程序、企业号和有交互式功能的公众号等其他移动互联网平台。

第三条 所有学校教育移动应用均应按照川教函〔2019〕616号《四川省教育厅关于开展教育移动互联网应用程序备案工作的通知》文件完成备案工作，且新进校的移动应用程序提供者必须先按照规定程序完成提供者备案，未备案的教育移动应用程序不允许进校使用。

第四条 学校教育移动应用的决策、选用、推广应纳入到全校信息化建设的整体规划当中，统一由学校网络安全和信息化领导小组(以下简称网信领导小组)管理,并将教育移动应用管理工作纳入到网络安全相关考核评价体系。

第五条 信息中心统筹全校教育移动应用的备案管理工作，形成教育移动应用名录，协助网信领导小组建立教育移动应用的决策、开发、选用制度以及监测预警通报机制，及时发现、处置问题隐患和安全事件。

第二章 备案管理

第六条 所有校内使用的教育移动应用均须向信息中心进行统一备案和审核，审核确认通过后方可上线，未能按照要求完成备案和审核的教育移动应用不得上线和推广使用。

第七条 校内各单位如直接选用第三公司开发的教育移动应用（未二次开发或者定制开发的），必须先要求第三方公司（即教育移动应用提供者）完成工信部ICP备案、公安部等级保护定级备案，以及国家数字教育资源公共服务体系备案工作，备案完成后再向信息中心提交使用者备案申请。

第八条 各单位自主开发且仅服务于本校并不对外单位和校外用户提供服务的教育移动应用（自研自用），可直接向信息中心提交使用者备案申请。

第九条 基于第三方平台（例如：微信）开发的小程序、企业号和有交互功能的公众号等请各单位按照第三方平台的备案要求自行完成后，再向信息中心提交校内使用者备案申请。

第十条 校内各部门向信息中心备案移动应用时，应提交《成都信息工程大学教育移动应用系统登记表》（附件1）和相关选用、开发和决策论证材料，并协助信息中心完成有关备案的协调配合工作。

第三章 选用、开发和决策管理

第十一条 为节约浪费、实行良好的数据有效管控、治理，校内各单位不得擅自选用、开发未经审核、立项的教育移动应用，不得选用未完成教育移动应用提供者备案的教育移动应用。

第十二条 学校对教育移动应用的选用、开发和决策均进行统一管理，纳入学校信息化建设的整体规划当中。各部门在选用时应充分调研使用的必要性，对确实需要上线的教育移动应用，必须由网信领导小组集体决策、论证审核，其中推荐使用的教育移动应用一般不得与教学和管理行为挂钩。

第十三条 对要求统一使用和大范围采集个人信息的教育移动应用，除关系国家安全、社会稳定、学校和师生人身安全的以外，应在履行立项和审核程序的基础上，充分征求用户意见，并经网信领导小组审定同意。

第十四条 各类移动应用（无论是否提供互联网服务）系统，在开发、部署中的各项技术指标至少应满足GB/T 2239-2019《信息安全技术网络安全等级保护基本要求》规定的第二级安全要求，经公安网监部门认定的重要系统应满足第三级安全要求。

第十五条 涉及到采集人脸、声纹、指纹等个人生物识别信息的教育移动应用，应在上述要求基础上组织科学性、伦理道德性、安全性方面的论证。

第四章 整合共享的有关规定

第十六条 学校严格控制管理服务类教育移动应用的数量，统筹规划小程序、企业号等应用。原则上面向公众提供服务的整合成一个应用；面向教职工提供管理服务的整合成一个应用；面向学生提供办事服务的整合成一个应用。建立“一数一源”的数据共享制度，所有教育移动应用使用个人基本信息应从基础数据库中共享，不得向用户重复采集个人基本信息。

第十七条 学校依托信息中心统筹建设数据集中、服务集成的教育移动应用，提高对教学、科研、管理等工作的信息化支撑水平。各单位已有和新建的教育移动应用，如果技术上可以接入学校统一的服务平台体系，则必须纳入信息中心的统一服务平台进行管理。

第五章 网络信息安全规定

第十八条 教育移动应用及其后台服务的建设、运维部门必须要签署《成都信息工程大学信息系统开展互联网服务安全责任书》，并按照学校相关的上线流程完全部成安全检测合格后，方可上线服务。

第十九条 其他涉及到的有关信息安全、网络安全的问题，纳入到学校目前的网络安全制度、处置办法等管理。