第一条 为了贯彻落实《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》（教技函〔2019〕55号）、教育部办公厅印发的《教育移动互联网应用程序备案管理办法》（教技厅〔2019〕3号）以及江苏省教育厅制定的《江苏省教育移动互联网应用程序备案管理实施细则（试行）》等相关文件精神，规范管理高等学校管理服务类教育移动应用，特制定本办法。

  第二条 本管理办法主要适用于以教职工、学生、家长为主要用户，以教育、学习为主要应用场景，服务于学校教学与管理、学生学习与生活以及家校互动等方面的互联网移动应用程序，包括：学校自主开发、自主选用和上级部门要求使用的教育移动互联网应用（以下简称教育移动应用）。

  第三条 各单位不得擅自选用、开发未经审核、立项的教育移动应用。各单位选用、开发教育移动应用必须于年初统一上报相关项目及其预算，由图文信息中心统一扎口组织相关人员进行论证，论证同意后，须到学校宣传部报备审核后方可实施。学校宣传部负责对全校移动应用网站内容的监督管理。

  第四条  教育移动应用安全管理的基本原则是“谁主管谁负责、谁运维谁负责、谁使用谁负责”，分级管理、逐级负责，自主防护、明确责任，统筹规划、同步建设，突出重点、保障安全。

第五条 学校各单位负责本单位教育移动应用的建设、管理及安全运维。各单位主要负责人是本单位教育移动应用安全的第一责任人。

  第六条 对要求统一使用和大范围采集个人信息的教育移动应用，除关系国家安全、社会稳定、学校和师生人身安全的以外，应在履行立项和审核程序的基础上，充分征求用户意见，并经学校审定同意。采集人脸等个人生物识别信息的教育移动应用，应在上述要求基础上组织科学性、伦理性、安全性论证。

  第七条 图文信息中心根据江苏省教育厅《江苏省教育移动互联网应用程序备案管理实施细则（试行）》文件的相关精神，对学校审定后的教育移动应用进行及时备案。

  第八条 宣传部与图文信息中心每半年对各单位使用的教育移动应用进行监测，对超过半年未更新的教育移动应用应予整合、关停。

  第九条 严格控制教育移动应用的数量，作好统筹规划、资源整合共享，建设数据集中、服务集成的教育移动应用，建立“一数一源”的数据共享制度，所有教育移动使用个人信息应从基础数据库中共享，不得向用户重复采集个人信息。

  第十条 严格按照《中华人民共和国网络安全法》和网络安全等级保护2.0的要求，完成所有自主开发教育移动应用的备案和测评整改。建立常态化网络安全监测预警通报机制，及时进行安全加固，修复安全隐患。自主开发的教育移动应用原则上应经过等保测评和安全评估后方可上线。

  第十一条 本管理办法自发布之日起施行。