收到学校要求下架学生服务相关的小程序

我有一个朋友，咳咳，本科阶段（未毕业）开发了一款微信小程序。用户提供学校统一登录的用户名和密码，然后程序去拉取成绩、课程表、消费等信息，并提供给用户。项目是开源的，服务器放在境内云服务器上。

然后近期信息化技术中心以《数据安全法》、《网络安全法》为由，要求停止运营。此前，他们在刚开发这款小程序时向信息化技术中心提出过合作，当时对方拒绝并提出两个选项：

程序给信息化技术中心运营，学生只负责开发，都不带挂名的，并且要写信息化技术中心提的需求。
给信息化技术中心打工，维护学校的系统（ C#、Java 之类），按勤工助学（ 12/h ）给钱。

然后谈崩了。

现在情况是：

由于需要走学校统一登录，所以数据库大概率需要明文存储用户密码。一个解决方案是，数据库中存储一个对称加密后的密码，小程序前端存储一个 key ，每次用户操作时解密。或，数据库不存储用户密码，全部放到小程序前端以满足合规性。其实没啥用，因为理论上还是能获取用户密码的。我现在倒是觉得用户密码是累赘。
由于请求过多，数据库中缓存了一些数据。一些学校页面需要近 10 秒才能访问。并且，由于一些功能大家之前不咋用，但是因为小程序使得查询更方便了，所以查询次数增多（如成绩），因此我同学认为其他一些业务数据的缓存也是必要的。

技术约束：

要走学校的上网认证系统去连公网，不然啥都传不出去。
信息化技术中心总能顺着网线找过来。

其他：

其实做这个事情最大的阻力还是同学指导老师，都不会和信息化技术中心争取一下。
其实是学校网站里的一些数据有问题，他们不想我同学频繁查，这样去提数据有问题的人就变多了。为此他们还让我同学下架了一个模块。
感觉是学校部门之间的问题，信息化技术中心主要是想清闲点不给自己找事情，学校知道了不知道会不会支持。其实服务器放学校什么的，包括运营和学校联合起来、我们都接受的。
该项目从设计之初就是不盈利、无广告。云服务器靠学校报销，无金钱利益牵扯。

请问：

个人为主体的小程序，在这种情况下，数据是否存在合规性相关问题。
不想这个项目荒废，现在应该咋办？我同学打算先拖拖，后面以个人名义运营。

locoz

2021-10-28 08:21:27 +08:00

就缓存账号密码和数据这一点而言，就已经不行了…这相当于从本质上对学校系统进行了替代，并且掌握了大量其他学生的数据，是很危险的行为，在学校外的话很可能已经被起诉了…

这种学校相关部门已经找过来的情况下，就老老实实下线或者合并吧，其实主要还是看做这东西是真的想要做公益还是为了名气了…如果是前者的话直接按对方的 1 选项来就行；如果是后者的话就下线这个改做别的，反正又不是没别的东西可以做。

然后这个程序也不用扔掉，改成本地化运行提供给其他学生使用还是可以的，代码对学校内开源（不要放 GitHub 之类的公共场所）就好了，署名还是能署自己的，学校也没法管，毕竟运行时不连公网。

cpstar

2021-10-28 08:36:41 +08:00

作为学校网络信息中心的一员，至少我个人的思路是，你这个东西趁早与学校没有关系，关闭也好，冒称关闭也好，反正不要挂学校名、离学校远远的、不要大肆宣扬。我会睁一只眼闭一只眼。至于收编，我个人才懒得要。

那些成绩数据什么的，学校数据互联互通，哪个拿不到，还需要让用户提供用户名密码？这个让用户提供用户名密码的行为就是最大的网络安全风险——你不整改谁整改。
至于说你的这个服务停止后，学生的不便利了。那是本来网信中心的工作没做好，没有提供相应服务，解决办法不是把你的东西收编，而是按照前述互联互通的思路，打通数据之后，提供统一服务。

这两年高校信息化的工作重点基本上都是数据互通，数据服务，如果你们学校做的不怎么样，那就挂学校。

locoz

2021-10-28 09:01:12 +08:00

@sunnysab #14 别跟携程之类的大公司比啊...别人有足够强的技术实力，可以保障数据安全，你们能吗？别人有足够强的法务团队和相对严格的组织架构，可以保障操作合法、用户协议没有纰漏、内部操作流程规范，你们有吗？别人高层还有足够强的人脉，可以跟 12306 商量好那些破事，甚至人家可能内部都不需要拿着账号密码去登录、去抢票的，你们能做到吗？没法比的。

最好的办法就是改本地化，所有数据不要经过自己的手，把风险撇干净。虽然使用起来比现在麻烦了点，但还是能比学校的系统好，这就足够了。