受疫情影响,正常的线下教育基本都处于停滞阶段,为了不耽误学生的学习进度,很多学校开启了网课模式,不少教育APP也开始大受欢迎。
不过,线上学习虽然听起来很简单,背后却存在着很多安全隐患:
有的教育平台申请获取定位权限、通讯录读取权限,但其实上,教育平台并不含有与此权限相关的功能;
有些平台未提供账户注销功能, 也没有提供个人隐私保护政策;
还有的平台因为网站/软件安全防护工作不到位,导致学生信息被泄露,或者页面被强制侵入;
……
这不,前不久,浙江数十款教育APP才因为违规采集数据、存网络安全隐患被查处。此前,浙江省公安部门按照“2020互联网企业涉个人信息数据安全专项整治行动”工作要求,对浙江全省242款教育类平台(APP)开展网络安全保护专项检查。检查中发现,浙江省教育类APP普遍存在以下问题:
①违规采集数据:未经用户同意采集个人信息,以及超范围采集用户通话记录、短信、通讯录及位置等敏感信息;
②存在网络安全隐患:大多数APP技术防护措施及安全管理制度难以满足抵御网络攻击、防范信息窃取的能力要求;
③存在内容安全风险:部分APP广告弹出频繁、内容过度娱乐化甚至存在违法有害信息,污染青少年学习环境。
针对这些问题,浙江省警方将全力推进全省互联网企业涉个人信息数据安全专项整治行动,加大监管力度,分类分批对包括教育类APP在内的省内各类APP应用开展安全监督检查,依法严厉打击违法犯罪行为并定期作出公开通报,全力净化上网环境,切实维护网络安全和人民群众合法权益。
而对于网络经营者来说,这些网课平台、教育平台需要积极履行网络安全管理主体责任,以及按照“合法、正当、必要”的原则,依法合规收集使用个人信息。
至于网课平台、教育平台存在的安全隐患,则需要做好网络安全防护工作。今年初,教育部办公厅印发的《教育移动互联网应用程序备案管理办法》就已经明确指出,教育移动互联网应用程序必须在限期内完成备案。
广东省还发布了《校园学习类 APP 管理暂行办法》,规定在2020年 1 月 1 日之后申报广东省校园学习类 APP 白名单的,应通过网络安全等保测评与备案。
还不知道如何开展等保工作?等保测评网为您提供一站式等级测评整改解决方案,帮助您整改教育平台信息系统中的风险项目,保护信息安全,避免外部攻击,顺利通过等保测评,让平台安全、放心运营。