第一条 为规范校园教育应用APP（移动互联网应用程序）的管理和使用，维护学校及师生合法权益，明确校园教育APP建设、引进、推广、管理、监督等各方面责任，根据《中华人民共和国网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规和政策要求，结合我校实际，特制定本办法。

第二条 本办法所称校园教育APP，特指由周口文理职业学院（含各二级学院、各职能部门）负责引进、建设、推广，通过预装或下载等方式获取并运行在移动智能终端，面向本校师生提供信息服务等方面的互联网移动应用程序。包括自主开发、合作开发、引进选用及上级要求使用的APP、小程序、服务号、企业号等各类移动互联网应用形态。学校各部门、二级学院、师生员工及第三方合作单位涉及校园教育APP的开发、选用、推广、使用、运维等活动，均适用本办法。

第三条 在引进、建设、推广、运行、管理、使用校园教育APP的全部过程中，任何部门和个人不得从事有危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用APP制作、复制、发布、传播法律法规禁止的信息内容。

第四条 按照“谁引进谁负责、谁建设谁负责、谁管理谁负责”的管理原则，校属各部门、二级学院在引进、建设、推广特定校园APP时，应承担管理和监督的主体责任，部门主要负责人是第一责任人。

第五条 学校网络安全和信息化领导小组负责对纳入本办法管理的校园教育APP进行全面监管。对校园教育APP引进、建设实行审查登记备案制度。校属各部门、二级学院引进或自建的校园教育APP须向网络与信息中心进行审查登记备案并提交相关准入证明。对由上级组织明确发文要求推广的有关APP，可直接登记备案后推广。

（一）准入审查标准

拟在校内推广使用的教育APP，须满足以下基本条件：

1.符合党的教育方针和职业教育规律，服务于教学实训、技能培养、管理服务等核心需求，无冗余无关功能；

2.提供者已完成国家要求的教育APP提供者备案，无违法违规记录，未被列入信用黑名单；

3.具备完善的信息安全保护机制和内容审核制度，无窃取隐私、植入广告、网络攻击等安全隐患；

4.不收取师生费用，不与学分、成绩、评优等教学管理环节绑定；

5.与学校现有信息系统功能无实质性重复，能实现数据共享协同。

存在以下情形的教育APP一律不得准入：

1.涉及招生录取、考试报名等核心业务的第三方开发应用；

2.无健全信息审核机制的论坛、社区类应用；

3.强制授权收集无关信息、捆绑安装其他应用的应用；

4.存在色情暴力、低俗庸俗等不良内容的应用；

5.个人擅自开发或推广的应用。

（二）备案审批流程

申请提交：引进或建设部门填写《周口文理职业学院教育APP审批备案表》，附提供者备案材料、功能说明、数据安全方案等，报网络与信息中心。

审核查验：网络与信息中心牵头，联合相关部门进行审查，重点核查备案资质、安全机制、功能必要性等，必要时组织专家论证。

承诺签署：第三方提供的教育APP，其提供者须签署《数据保密承诺书》，明确数据安全责任与本地化存储义务。

登记公布：通过审核的教育APP由网络与信息中心登记归档，纳入全校准入APP目录并动态更新，接受师生监督。上级部门要求使用的APP，可简化流程直接登记备案。

第六条 严格落实校园APP管理主体责任。

（一）内容与运营管理

引进或建设部门为教育APP内容管理第一责任主体，须安排专人负责：

1.实时监测APP发布内容的合法性与适宜性，确保符合教育教学导向，及时处置有害信息；

2.定期开展使用培训，引导师生合规操作，每学期至少进行1次全面自查，重点排查强制推广、违规收费等问题；

3.跟踪APP功能更新与版本迭代，及时向网络与信息中心报备重大变更。

（二）数据安全管理

信息采集：个人基本信息优先由学校统一提供，确需额外采集的，须明示目的、范围并经用户同意，严禁采集人脸等生物识别信息（经学校同意的除外）。

数据存储：第三方APP提供者须配合完成数据本地化，不得留存或转移学校核心数据。

安全保障：建立数据全生命周期保护机制，落实“后台实名、前台自愿”的身份认证要求，日志信息保存不少于60日，严禁泄露、出售用户信息。

（三）网络安全防护

网络与信息中心负责统筹教育APP网络安全工作：

1.确定APP安全等级，组织开展网络安全等级保护测评与备案，定期进行安全检测；

2.指导开发或引进部门落实防火墙、数据加密等防护措施，防范网络攻击与数据泄露；

3.建立安全应急响应机制，发生安全事件时，相关部门须立即处置并在1小时内上报网络与信息中心。

第七条 监督与追责

多元监督：网络与信息中心每学期开展专项检查，畅通投诉渠道（电话、邮箱等），定期收集师生意见；

黑名单制度：将违规提供服务的第三方提供者列入校园合作黑名单，永久禁止其产品入校。

责任追究：对未经审批擅自推广、疏于管理造成不良影响或数据泄露的部门及个人，学校将依规追责，相关结果纳入年度考核。

第八条本办法由网络与信息中心负责解释，自发布之日起施行。