全校各单位：

移动互联网应用程序（简称“移动应用”，主要包括手机APP、企业微信、微信服务号、微信订阅号、微信小程序等），作为一种便捷灵活的应用，在学校人才培养、科学研究、管理服务等方面发挥了积极作用并被广泛应用。同时，少数单位只重建设不重管理、只重应用不重安全，造成移动应用泛滥、强制使用、广告丛生、过度索权、超范围收集个人信息，甚至违法违规使用个人信息的现象，存在较大安全隐患。为加强学校各类移动应用的规范管理，保护师生的合法权益，维护学校公共利益，促进学校移动应用的健康有序发展，根据中央网信办和教育部有关要求，结合学校实际，现就加强学校移动互联网应用程序信息服务管理有关事项通知如下：

一、提高思想认识，加强统筹管理

移动应用作为学校信息化建设的重要内容，是提升师生体验的重要途径，学校鼓励各单位积极运用移动互联网应用程序，优化工作流程，推进信息公开，拓展服务功能，提高服务质量。同时，各单位要提高安全意识，高度重视，将移动应用安全纳入本单位网络信息安全统筹管理，明确责任领导和具体负责人，与本单位业务工作同部署、同检查、同落实、同考核。

二、严格备案审查，加强归口管理

移动应用建设单位要把好选用关，严格审查移动应用的内容及链接、应用功能，以“有效服务教学、科研和管理，不增加师生负担”为原则，合理选用，并严格控制数量。学校建立移动应用进校园备案审查制度，按照“凡进必审”“谁选用谁负责”“谁主管谁负责”的原则建立“双审查”责任制，严把“入口关”。备案审查流程主要包括：二级单位申请、宣传部审批、信息中心备案、党政办盖章（申请微信端使用）。申请单位可通过信息门户“网上办事”栏目中的“移动应用申请”流程进行办理。如涉及第三方合作，建设单位必须严格审核资质，并签署安全协议。

三、有效整合资源，加强集成管理

信息中心负责学校移动门户（智慧珞珈APP）的建设、管理和维护，制定学校移动应用（手机APP）建设标准，整合学校各类移动应用资源，统一入口，杜绝多口径分散式管理。各单位自行建设的手机APP均应采用H5的方式实现，并逐步集成到智慧珞珈APP。学校原则上不支持二级单位独立开发原生的APP。凡涉及数据信息服务，尤其是跨部门数据信息服务，必须严格遵循“最小够用”原则，经相关业务部门同意后，向学校信息中心（数据中心）提交使用申请以获取数据。要切实保障师生信息和数据安全，防止个人信息泄露。

四、落实监督检查，加强过程管理

各单位要建立健全日常监管制度，明确监管责任和办法，切实保障本单位移动应用安全健康、体验良好。要按照“后台实名、前台自愿”的原则，对注册用户进行真实身份信息认证。要建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，未经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。要按照“谁建设、谁主管、谁负责”的原则，建立健全信息内容审核管理机制，加强移动应用的全生命周期管理。尊重和保护知识产权，不得制作、发布侵犯他人知识产权的移动应用程序。

五、全面清查梳理，加强存量管理

根据教育部有关文件精神，学校将于9月对现有各类移动应用（包括手机APP和微信端应用）进行全面清查梳理，统一登记备案。学校将联合当地网信、公安等相关部门开展移动应用专项整治工作，对凡未登记备案的移动应用以及“僵尸应用”，一律停止上线运行。请各单位于9月24日之前，登录网站http://it.whu.edu.cn/app，在线填写并提交《武汉大学移动应用基本情况表》。

联系人：蔡老师，电话：68778178

何老师，电话：68772086

党委宣传部

信息中心

2019年9月2日