日前，教育部辦公廳印發(fā)《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》的通知，通知要求各單位于2019年12月1日至2020年1月31日前完成對(duì)現(xiàn)有教育移動(dòng)應(yīng)用的ICP備案和等級(jí)保護(hù)備案工作，并結(jié)合實(shí)際建立本地區(qū)、本單位的備案信息動(dòng)態(tài)更新機(jī)制，確保數(shù)據(jù)準(zhǔn)確性。

教育部辦公廳關(guān)于印發(fā)《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》的通知

教技廳〔2019〕3號(hào)

各省、自治區(qū)、直轄市教育廳（教委），新疆生產(chǎn)建設(shè)兵團(tuán)教育局，部屬各高等學(xué)校，各直屬單位：

  《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》）已經(jīng)教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審定同意。現(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行，并就做好教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（以下簡(jiǎn)稱(chēng)教育移動(dòng)應(yīng)用）備案工作通知如下。

  一、高度重視教育移動(dòng)應(yīng)用備案工作。落實(shí)備案制度是規(guī)范教育移動(dòng)應(yīng)用管理的基礎(chǔ)。請(qǐng)各單位高度重視備案工作，明確職能部門(mén)統(tǒng)籌教育移動(dòng)應(yīng)用管理工作，組織開(kāi)展備案工作。各省級(jí)教育行政部門(mén)應(yīng)組織本地區(qū)的企業(yè)、社會(huì)機(jī)構(gòu)等單位做好提供者備案，指導(dǎo)本地區(qū)的教育行政部門(mén)和學(xué)校做好提供者備案和使用者備案。

  二、分階段完成教育移動(dòng)應(yīng)用備案工作。備案工作將依托國(guó)家數(shù)字教育資源公共服務(wù)體系（網(wǎng)址：http://app.eduyun.cn，以下簡(jiǎn)稱(chēng)公共服務(wù)體系）常態(tài)化開(kāi)展。請(qǐng)各單位于2019年12月1日至2020年1月31日前完成對(duì)現(xiàn)有教育移動(dòng)應(yīng)用的備案工作，并結(jié)合實(shí)際建立本地區(qū)、本單位的備案信息動(dòng)態(tài)更新機(jī)制，確保數(shù)據(jù)準(zhǔn)確性。

  三、設(shè)置ICP備案和等級(jí)保護(hù)備案緩沖期。2019年12月1日至2020年1月31日為備案緩沖期，期間ICP備案和等級(jí)保護(hù)備案不作為備案的前置條件。請(qǐng)教育移動(dòng)應(yīng)用提供者在2020年1月31日前完成ICP備案和等級(jí)保護(hù)備案，并及時(shí)在公共服務(wù)體系上傳、更新信息。2020年2月1日起，未完成上述兩個(gè)備案的教育移動(dòng)應(yīng)用備案將被撤銷(xiāo)，并予以通報(bào)。

  四、加強(qiáng)政策宣傳解讀。各單位應(yīng)向教育移動(dòng)應(yīng)用提供者和使用者認(rèn)真解讀教育移動(dòng)應(yīng)用相關(guān)政策文件，介紹《辦法》明確的備案流程和要求，指導(dǎo)工作人員開(kāi)展備案工作。加強(qiáng)對(duì)廣大師生使用教育移動(dòng)應(yīng)用的宣傳教育，介紹相關(guān)政策，鼓勵(lì)在校師生共同維護(hù)切身利益。

  五、提高事中事后監(jiān)管能力。各單位應(yīng)以備案為基礎(chǔ)建立監(jiān)測(cè)預(yù)警通報(bào)機(jī)制，及時(shí)發(fā)現(xiàn)、處置問(wèn)題隱患和安全事件。省級(jí)教育行政部門(mén)應(yīng)建立本地區(qū)的監(jiān)測(cè)預(yù)警通報(bào)機(jī)制，并與教育部進(jìn)行數(shù)據(jù)共享。2020年2月1日起，公共服務(wù)體系將向社會(huì)公眾提供備案信息查詢，接受社會(huì)監(jiān)督。

安徽靈狐科技安全專(zhuān)家針對(duì)等保2.0中的移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求進(jìn)行詳細(xì)解讀，并指出：

等保2.0移動(dòng)互聯(lián)安全擴(kuò)展要求主要針對(duì)采用移動(dòng)互聯(lián)技術(shù)的保護(hù)對(duì)象提出的安全等級(jí)要求，并從技術(shù)和管理兩個(gè)維度進(jìn)行了明確的要求；從技術(shù)看，移動(dòng)互聯(lián)技術(shù)等級(jí)突出 3 個(gè)關(guān)鍵要素：移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)； 針對(duì)移動(dòng)互聯(lián)應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求，形成新的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)。

因此，安徽靈狐科技互聯(lián)網(wǎng)安全“一站式等保服務(wù)解決方案”分別針對(duì)不同的等保工作角色，提出了分別適用于移動(dòng)互聯(lián)網(wǎng)企業(yè)用戶、測(cè)評(píng)機(jī)構(gòu)和網(wǎng)安部門(mén)，以及國(guó)家公安及監(jiān)管部門(mén)等專(zhuān)屬解決方案，助力相關(guān)企業(yè)及機(jī)構(gòu)應(yīng)對(duì)最新等保要求。

針對(duì)移動(dòng)互聯(lián)網(wǎng)企業(yè)用戶

各企業(yè)單位在積極開(kāi)展移動(dòng)“互聯(lián)網(wǎng)+”業(yè)務(wù)時(shí)，移動(dòng)APP在開(kāi)放的互聯(lián)網(wǎng)環(huán)境中面臨著各種各樣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，例如信息泄露、漏洞攻擊、二次打包（盜版破解）、惡意代碼等。究其原因， 一是APP應(yīng)用程序自身存在安全缺陷；二是網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈日益成熟，因此，行之有效的解決方案需要貫穿移動(dòng)應(yīng)用的整個(gè)生命周期。為此，安徽靈狐科技安全團(tuán)隊(duì)采用以下手段進(jìn)行重點(diǎn)安全防護(hù)：

• APP應(yīng)用設(shè)計(jì)階段的安全設(shè)計(jì)服務(wù)，如業(yè)務(wù)梳理、安全需求分析和整體架構(gòu)設(shè)計(jì)等；

• APP代碼開(kāi)發(fā)階段的安全開(kāi)發(fā)服務(wù)，包括SDL管理規(guī)范、源代碼審計(jì)、安全測(cè)試等；

• APP應(yīng)用發(fā)布階段的安全保護(hù)服務(wù)，包括源碼保護(hù)、安全組件、版權(quán)保護(hù)等；

• APP運(yùn)營(yíng)階段的安全運(yùn)營(yíng)管理服務(wù)，包括渠道監(jiān)測(cè)、威脅感知、緊急事件應(yīng)急處置等；

針對(duì)測(cè)評(píng)機(jī)構(gòu)和網(wǎng)安部門(mén)

等保2.0發(fā)布之后，越來(lái)越多的移動(dòng)業(yè)務(wù)系統(tǒng)將落實(shí)等保建設(shè)工作，作為測(cè)評(píng)機(jī)構(gòu)和網(wǎng)安部門(mén)，目前現(xiàn)有技術(shù)能力側(cè)重對(duì)APP安全漏洞和惡意行為檢測(cè)，對(duì)APP實(shí)時(shí)動(dòng)態(tài)檢測(cè)，尤其是內(nèi)容違規(guī)和超規(guī)攬權(quán)方面的檢測(cè)能力不足，導(dǎo)致APP權(quán)限濫用過(guò)度收集個(gè)人信息、違法有害信息傳播未能得到有效遏制；同時(shí)由于人力有限，急需符合相關(guān)標(biāo)準(zhǔn)的移動(dòng)應(yīng)用安全專(zhuān)業(yè)檢查工具，來(lái)進(jìn)行批量化、自動(dòng)化地對(duì)重點(diǎn)移動(dòng)應(yīng)用信息系統(tǒng)進(jìn)行全方面檢查和抽查。

針對(duì)上述問(wèn)題，安徽靈狐科技于2019年重磅發(fā)布了移動(dòng)APP安全檢測(cè)工具箱

針對(duì)國(guó)家公安及監(jiān)管部門(mén)

移動(dòng)APP應(yīng)用程序吸流量、惡意扣費(fèi)、隱私竊取等安全問(wèn)題早已困擾手機(jī)用戶多年，開(kāi)發(fā)者、應(yīng)用市場(chǎng)、移動(dòng)終端是移動(dòng)APP分發(fā)這條產(chǎn)業(yè)鏈上的關(guān)鍵角色，因此源頭安全、分發(fā)安全以及終端安全至關(guān)重要。

然而，實(shí)際工作中，目前缺少相關(guān)的軟件開(kāi)發(fā)安全管制，同時(shí)，國(guó)內(nèi)應(yīng)用市場(chǎng)繁雜且大小不一，缺乏統(tǒng)一的監(jiān)管；APP安全審查管理規(guī)范不一，普遍缺乏相應(yīng)措施，變成黑客人員的“牧馬場(chǎng)”，形成黑客軟件集散地。

此外，安全監(jiān)管部門(mén)還未正式對(duì)外發(fā)布移動(dòng)安全領(lǐng)域相關(guān)政策法規(guī)，尚屬于起草、校正階段，滯后于移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展。對(duì)于監(jiān)管部門(mén)而言，由于其自身職責(zé)所在，不得不管，但是其缺乏相應(yīng)的監(jiān)管技術(shù)手段，想管也管不了。

面對(duì)形勢(shì)嚴(yán)峻的移動(dòng)APP安全及移動(dòng)APP產(chǎn)業(yè)鏈安全，安徽靈狐科技早在2018年就發(fā)布了“移動(dòng)APP安全態(tài)勢(shì)感知與預(yù)警平臺(tái)”（以下簡(jiǎn)稱(chēng)“移動(dòng)APP態(tài)勢(shì)感知平臺(tái)”）解決方案：

“移動(dòng)APP態(tài)勢(shì)感知平臺(tái)”從應(yīng)用、行業(yè)、渠道、地域等多角度進(jìn)行全網(wǎng)安全監(jiān)測(cè)；從惡意代碼、內(nèi)容違規(guī)、非法提權(quán)、安全漏洞等多維度進(jìn)行關(guān)聯(lián)分析，得出全網(wǎng)勢(shì)態(tài)感知數(shù)據(jù)和威脅預(yù)警數(shù)據(jù)；提供基于屬地化的轄區(qū)整體安全態(tài)勢(shì)分析、違法違規(guī)APP線索發(fā)現(xiàn)、取證溯源、通報(bào)處置等功能。

安徽靈狐科技安全團(tuán)隊(duì)全新推出的靈狐科技“一站式等保服務(wù)”解決方案的設(shè)計(jì)，根據(jù)國(guó)家等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范要求，嚴(yán)格按照國(guó)家信息安全建設(shè)相關(guān)規(guī)定、標(biāo)準(zhǔn)執(zhí)行，幫助采用移動(dòng)互聯(lián)網(wǎng)技術(shù)的等保企業(yè)滿足等保要求的同時(shí)，做到真正有效的安全防護(hù)。在接下來(lái)發(fā)展道路上，我們將繼續(xù)致力于打造最專(zhuān)業(yè)的移動(dòng)安全服務(wù)，幫助企業(yè)級(jí)用戶解決各個(gè)業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全問(wèn)題，為企業(yè)的健康快速發(fā)展保駕護(hù)航！