1、應用違規總體說明
應用違規:指應用在教育云開放平臺上線后,未能遵守《教育云開放平臺開發者協議》、相關協議或規則及本辦法中的條款說明的行為。
違規分類:應用違規分為技術違規,運營違規,及特殊類違規。
違規處罰措施:
對于違反本管理辦法或相關規則的應用,教育云開放平臺有權單方視情節輕重進行處罰,或中止、終止向用戶提供服務。包括對單應用及對開發者的處罰。處罰措施包括但不限于如下措施:
1.警告:由教育云開放平臺發出電子書面警告通知,并限時整改。
2.停止邀請及新用戶開通入口:教育云開放平臺停止違規應用在教育云開放平臺上所有應用邀請行為,并限制新用戶開通人數為0。
3.關閉應用入口:關閉應用入口后,外網用戶將完全無法訪問應用進行任何操作,包括已安裝了應用的用戶,只能看到應用維護中的頁面。
4.應用下線:教育云開放平臺和開發者終止應用在教育云開放平臺的運營,并做下線處理。
5.封停OpenAPI訪問:封停訪問后,應用訪問OpenAPI時將會返回失敗,所有OpenAPI都無法成功調用。
?
2、違規行為的定義和定級
根據違規的行為歸屬,在教育云開放平臺上運營的應用違規分為兩類:技術違規和運營違規。
下面詳細列舉了各類違規的定義以及其級別的劃分。
?
技術違規
違規級別 | 違規行為 | 違規內容說明 |
---|---|---|
一級違規 | 在外網程序中加入webshell | webshell常常被稱為匿名用戶(入侵者),通過WEB服務端口對WEB服務器有某種程度上操作的權限,由于其大多是以網頁腳本的形式出現,也有人稱之為網站后門工具。 |
利用開放平臺漏洞,進行惡意行為;或通過非正常渠道,獲取相關資源 | 惡意行為包括但不限于發布違法違規信息,惡意劫持用戶信息,捆綁軟件安裝,欺詐用戶等。非正常渠道是指未通過官方指定或認可的方式或渠道 | |
發生安全入侵類故障 | 由于開發者的應用原因導致應用系統受到入侵,核心用戶數據、計費帳務數據等受到入侵,或者系統文件給惡意竄改,引發入侵擴散可能。 應用首頁給非法竄改內容、內容涉及危害性大。 由于應用漏洞引起大面積用戶討論及傳播 | |
二級違規 | 應用被發現存在漏洞,可能會導致被植入木馬或釣魚網頁 | 在教育云開放平臺上接入的應用,必須在第一時間修復相關的漏洞 |
?
?
運營違規
違規級別 | 違規行為 | 違規內容說明 |
---|---|---|
一級違規 | 嚴重違反教育云開放平臺開發者協議內容,或通過非正常渠道獲取資源和利益 | 教育云開放平臺開發者協議可見這里,非正常渠道是指未通過官方指定或認可的方式或渠道 |
應用中含有告知誘導用戶去教育云開放平臺以外的其他平臺登錄注冊及使用等其他的相關說明 | 在應用內含有通知及告知用戶去教育云開放平臺以外的其他平臺注冊登錄及體驗使用的說明,教育云開放平臺有權根據違規情節的嚴重程度,執行相關處罰,情節嚴重者,教育云開放平臺有權對違規應用執行下線處理 | |
應用中涉及不文明信息、色情、政治敏感信息,或任何其他違法、違反公序良俗或社會公德等信息 | 若應用本身涉及不文明信息、色情、政治敏感信息,或其他任何違法、違反公序良俗或社會公德等信息的,浙江教育有權根據違規情節做相應處罰,情節嚴重的對應用進行下線處理。 若應用中不文明及敏感信息來自用戶上傳信息,開發者需有自己的排查過濾機制,一旦發現不文明、色情、政治敏感信息,浙江教育有權根據情節做相應處罰 | |
發生投訴類故障 | 投訴類故障是指:由于開發者原因(如客服容量有限,服務效率過低等),引起大量用戶來教育云平臺投訴開發者應用的相關問題,從而導致影響教育云平臺客服正常運營的情況 | |
應用客服服務被用戶強烈投訴超過3次(強烈投訴是指用戶向騰訊方反饋時,情緒激動態度強硬,統計單位:月) | 投訴范圍包括: 應用客服不積極響應用戶的咨詢或投訴。 故意將咨詢或投訴引導至教育云平臺客服。 應用客服服務態度惡劣,以及不響應用戶咨詢或投訴(限工作時間內) | |
已上線應用,應用狀態有15天異常 | 由于開發者原因,應用連續15天無法正常進入及使用,且應用中未給出任何說明 | |
應用中含有妨害未成年人身心健康的內容 | 在以未成年人為對象的網絡游戲類應用中,含有誘發未成年人模仿違反社會公德的行為和違法犯罪的行為的內容,以及恐怖、殘酷等妨害未成年人身心健康的內容 | |
應用未按照下線流程下線 | 應用未提交下線申請,或未經浙江省教育中心方同意,直接下線應用。 如果應用不需要在教育云開放平臺上運營時,開發者需根據教育云開放平臺應用下線流程進行下線操作。 未按流程下線的應用對應的開發者將列入教育云開放平臺不良信譽開發者名單中,對此名單內的開發者,浙江省教育中心有權拒絕其新應用上線,以及對其旗下其他應用進行封停等處罰 | |
二級違規 | 已上線應用,應用狀態有7天異常 | 由于開發者原因,應用連續7天無法正常進入及使用,且應用中未給出任何說明 |
?
3、應用違規處罰?
對安全風險較大的技術違規,同時將會給予封停違規應用OpenAPI訪問的處罰。
應用如出現以下違規行為,會根據相應違規級別對應用進行封停用戶或罰款處理。
技術違規及運營違規的處罰規則如下:
違規級別 | 違規次數 | 修復時限 | 處罰項 | 備注 | |
---|---|---|---|---|---|
技術違規 | 運營違規 | ||||
一級 | 一次 | 立即修復,不得晚于8小時 | 立即修復,不得晚于24小時 | 關閉API接口3天 | 對于有入侵風險的安全類違規,要求開發者接到違規通知后30分鐘內修復 |
兩次 | 關閉API接口7天 | ||||
三次及以上 | 已上線應用,做應用下線處理,停止該應用在教育云開放平臺的運營 | ||||
二級 | 一次 | 立即修復,不得晚于24小時 | 立即修復,不得晚于48小時 | 關閉應用入口3天 | 對于涉及安全范疇的違規,且同一問題連續兩次處罰后均未修復的,則對違規應用執行關閉應用入口的處罰,直到違規應用修復該項違規。若持續30天仍未修復的:對已上線應用,做應用下線處理,停止該應用在騰訊平臺的運營 |
兩次 | 關閉應用入口7天 | ||||
三次及以上 | 已上線應用,做應用下線處理,停止該應用在教育云開放平臺的運營 |
?