在移动应用建设领域，我国高校遭遇了诸如建设模式挑选、安全隐患处理以及未来发展路径等诸多挑战。针对这些问题，高校信息化部门的相关负责人纷纷发表了自己的见解。他们普遍认为，高校移动应用的建设应当构建一个多方参与、开放共享的生态系统。这样不仅能够更有效地满足用户的需求，还能在一定程度上减轻信息化部门在开发与运维方面的压力。

自建平台与企业平台怎么选？

在高校推进校园移动应用构建的过程中，关于是自主搭建平台抑或采纳企业提供的平台，教师们的看法各有千秋，各所学校的做法亦呈现出多样化。尽管如此，多数人普遍认同，这两种不同的策略实际上都存在各自的优势与不足。

自建平台的优势在于能够定制符合学校需求的用户界面，提供更优的功能体验与更高的安全性，同时更能彰显学校的特色；然而，其不足之处在于开发与维护的费用较高，用户需独立下载，推广难度较大，还需针对不同手机型号和操作系统进行调整，且升级和维护工作需要持续投入大量的人力和资金。

企业平台的优势在于其开发成本较低，且开发效率高，已拥有稳定的用户群体，推广起来较为便捷，操作界面也贴合用户的使用习惯；然而，其劣势在于受到平台开放接口的限制，导致用户体验相对不尽人意。

陈文智，作为浙江大学信息技术中心的负责人，提出高校应当充分利用互联网的最新技术成就，迅速构建起自身的移动应用生态系统。

陈文智指出，主流的移动应用建设有两条路径：

首先，通过利用现有的移动端平台，我们计划开发学校的桌面端移动应用程序。这样的做法有诸多益处，比如可以迅速完成移动端的应用开发，并且能够与既有的成果相融合，实现优势互补，进而显著减少研发成本的开支。

二是着手打造全新的校园移动应用平台。这一举措的显著特点是完全自主掌握控制权，然而，它也伴随着一些明显的不足，例如，开发周期较长，最终效果可能不尽理想，而且，它很可能成为一款独立的应用，无法借助外部生态系统之力。

陈伟，东北财经大学网络信息管理中心的副主任，提出独立App模式的数据管理更加易于控制，并且更符合对个人数据安全的追求。东北财经大学在推进移动信息化建设时，致力于打造一个以平台为核心，融合多种终端和多样化服务方式的综合平台。

陈伟强调，当前，企业微信、腾讯微校等模式已广泛推广，然而，校园独立App在安装、更新等方面存在诸多不便，导致其使用频率逐渐降低。尽管独立App模式所具有的独特价值、特性和技术优势在过去未能充分展现，但它却更符合以下两个方面的需求。

独立应用模式充分适应了智慧校园对全面数据感知的需求，涵盖了人脸识别、GPS定位、NFC等物联网传感技术提供的信息，然而，第三方平台在这方面存在诸多限制，导致无法有效收集此类数据。

其次，独立应用程序模式满足了数据保护的相关标准。2018年5月，欧盟颁布了《通用数据保护条例》（编号679/2016，简称GDPR）。随后，2019年5月，我国国家互联网信息办公室发布了《数据安全管理办法（征求意见稿）》，对移动应用的数据搜集、处理和使用，以及数据安全监管工作提出了具体要求。再后来，2020年3月，我国正式实施了《信息安全技术个人信息安全规范GB/T -2020》。

种种迹象表明，个人数据的安全问题亟待更加重视，同时对移动信息化建设中的信息安全体系构建提出了新的挑战和要求。

常熟理工学院信息化办公室的党委书记先晓兵提出，移动应用的开发应立足于特定的专业数字平台，并在此基础上进行适度的创新。起初，常熟理工学院是通过与企业合作来开发专属的App，而现在，学校已转向以微信公众号和企业微信为主要平台，同时整合微信开放认证平台资源，构建起学校的移动应用平台生态系统。

先晓兵强调，与其抱怨找不到合适的平台，不如在现有的大型平台上进行资源的优化与整合，构建一个更符合学校特色的移动应用平台。这要求我们培养一支信息化专业队伍。常熟理工学院开发的小应用之所以受到师生喜爱，关键在于学校拥有一支能够根据需求灵活调整、不断进行微小创新的专属团队。

抱持着通过废弃一个平台来创建另一个平台便能解决所有问题的观念并不可取；若公司愿意投入巨资构建专属学校平台，与在钉钉、企业微信等现有平台上进行微小创新相比，前者相当于从零开始打地基，而后者则是直接从十层楼高开始建造，省去了众多前期投入，大幅节省了时间，两者之间的差距十分明显。

移动应用安全问题如何破解？

当前，众多高等学府正大力推动智慧校园的构建，通过移动应用程序构建“互联网+校园”的智能化校园模式，旨在为师生们提供更加便捷的智慧校园服务。在此过程中，校园移动应用的管理工作也已成为信息化管理领域的关键环节。随着高校移动应用的广泛推广，其潜在的安全隐患也愈发凸显。

移动应用的安全要求更加复杂，可用的监测工具相对较少，同时还要处理托管应用的问题，数据隐私保护也是一个挑战。在确保安全的前提下，如何有效推广移动应用的安全措施，这将是高校信息化工作人员面临的一个漫长且艰巨的挑战。

北京大学医学部信息通信中心副主任宋式斌指出，移动应用的安全问题是网络安全领域的重要组成部分。作为学校网络安全的主要责任部门，信息化部门首先要明确管理范围，了解哪些内容需要被管理。接着，需要向相关人员传达管理方法。随后，制定相应的规则，并配备必要的技术手段，以实现对网络的有效监控和管理。在监控过程中，要不断修复漏洞，强化规则，优化程序，从而构建一套切实可行的网络安全策略。

首先，需强化资产管理，对App进行网络备案及注册，依据等级保护标准，明确安全级别与资产责任，并通过安全级别评估；针对微信等小程序，必须严格把控学校合同签订环节，确保所有在微信平台开放的小程序均完成学校备案及注册，并同步登记微信端的数据通信接口，清晰界定小程序的安全应用责任，严格执行“主管负责、使用负责”的原则，明确小程序安全责任的具体承担单位。

其次，信息化部门需在移动应用备案流程中，强化安卓应用的安全性。应确保程序源码得到加密处理，数据传输采用加密协议，并挑选信誉良好的应用服务商进行推广，以防止恶意代码的植入。对于具备条件的高等院校，建议联系专业的手机应用安全厂商，对源码进行持续的安全扫描，并实施加固措施，以此降低程序中的漏洞风险。苹果的软件管理既严格又封闭，因而问题不多，然而仍需警惕程序中的潜在缺陷，增强在程序开发阶段的安保审查，以减少潜在的风险。特别是针对微信等小程序，信息化部门应当强化其通信的监管，精心设计微信数据传输的安全机制，力求减少隐私信息的泄露，确保关键数据主要在校园内部流转，并通过接口进行数据提取，防止数据被大规模获取。

为确保安全事件能够追溯，移动应用的访问记录必须严格遵守《网络安全法》的规定。同时，应对这些记录进行定期的统计分析，以便掌握访问的动向和可能存在的风险。具备条件的高等院校，可以在数据中心出口安装七层安全防护设备，以此更全面地监控应用的访问状况，并确认访问来源的安全性信息。

李艳丽，中国人民大学信息技术中心主任，她指出，中国人民大学依托企业微信搭建了移动校园平台。在此过程中，仅基础人员与组织机构的数据需上传至企业微信以实现用户绑定，而其他所有数据均保存在校内，并由学校数据中心采取多项安全防护措施进行严密守护。

企业微信仅传输人员和组织机构的编码信息，不包含其他任何数据，目的在于确保个人信息的安全。

重庆邮电大学信息化办公室的负责人田航指出，为了有效应对移动应用领域存在的安全隐患，该校已经实施了包括以下三个主要策略在内的多项举措。

首先，应将相关内容整合进学校的网络安全管理体系，这包括严格执行信息发布的审核流程、实施网络用户实名认证等措施；其次，要定期开展网络安全评估和漏洞检测；此外，还需采用安全域名，并利用加密技术来保障数据传输的安全性。

第二点，需构建安全开发体系，具体措施包括将代码开发区域与运维生产区域严格区分、实施数据备份措施、对服务器进行升级和强化防护等。

第三，我们要持续增强教师和学生的信息素养，加强开发与维护人员的安全防范意识，并始终保持对师生用户个人信息的保护警惕。

本文刊载于《中国教育网络》杂志2020年5月刊。

投稿、转载或合作，请联系：