光华社

分享互联网新闻

一起教育科技:倡导行业自律,打造让人放心的教育品牌

更新时间:2019-01-17 18:29点击:

为贯彻执行教育方面相关法律法规,切实呵护学生健康成长,一起教育科技特公布自律性说明,针对内容安全、信息安全、支付安全等问题进行自我约束和规范,同时倡导安全护眼,号召全行业响应国家政策,推进行业自律,立志办好让人民群众放心的教育企业。

---------------------------------

通过版权合作、三重全量审核,确保内容安全优质

在题库内容方面,一起教育科技的题库内容完全来源于出版社的优质版权内容;在题库内容审核方面,所有内容上线前均经过严格缜密的三次全量审核(一轮机器两轮人工独立筛查),审核范围不仅包括不利于青少年身心健康的内容,还对教学内容的正确、安全、有益有更高要求。此项工作均由全职教研人员负责,以确保每一个与用户见面的内容均符合规范,内容绿色健康。

在课程制作方面,一起教育科技所有生产的内容均经过四次检核:课程定稿审核、制作成品审核、录入后预览审核、上线后抽检。每个环节均有严格评审机制。

在产品设计方面,一起教育科技旗下产品中所有版块与功能均与学习活动相关,无任何社交、论坛、贴吧等UGC、PGC内容板块,以保护未成年人的身心健康,为未成年人提供安全、健康的网络环境。

按专业等级保护要求部署,保障用户信息安全

尊重、保护用户个人信息是作为网络运营者的法定义务,也是保护教育企业无形资产安全与竞争优势地位之必然要求,对于企业而言具有重要意义。一起教育科技将遵照《中华人民共和国网络安全法》、《中华人民共和国电信条例》以及《互联网信息服务管理办法》等法律法规规定,尊重用户个人隐私、保护用户信息安全,为此,一起教育科技开展了以下几项工作:

第一,权限使用明确告知,绝不读取不必要权限。公司所有产品的权限使用均有明确告知,不越权读取不必要的权限,尽最大可能性保护用户隐私安全。所有读取的信息,都是在法律、行政法规许可,用户授权的情况下收集。其中针对手机App产品(iOS与Android系统通用),根据产品功能需要调用的权限有:需要相机权限、相册权限,来帮助用户拍照并上传作业图片;根据位置,推荐本地化的教材和内容;需要麦克风权限,用来录制并上传英语等练习录音。

第二,用制度杜绝人为泄露信息的行为。根据《一起教育科技信息安全保护与风险》管理制度,通过识别、标注、固定涉密信息,对涉密信息进行合法、合规的识别、标注,厘清员工职权与保密信息级别之间的关系,规范相关涉密人员在入职、在职、离职等不同阶段时接触、获取、使用、处分涉密信息的行为,制定并执行信息安全保护与风险防控相关的公司制度及流程。

第三,邀请外部专家机构联合预警监测。除了传统的IT系统防病毒、防入侵等常规检测外,一起教育科技与专业机构进行了合作,并向相关机构进行信息备案,学习网络安全法律法规,学习如何正确处理敏感信息并进行合规操作。还邀请了专业机关工作人员对公司涉密员工进行信息安全的相关培训,确保做到防范外部攻击也防范内部突破。

按照相关法律法规,一起教育科技参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等管理规范,实施了多项举措保护用户数据。

第四,考虑到教育行业的特殊性,一起教育科技主动按照公安机关的要求,正在进行系统等级保护三级的认证工作(该等级为非金融政府类网站最高安全防护等级),此项工作预期在2019年3月1日前完成。目前公司已全部按照系统等级保护三级要求全力保护信息安全。系统等级保护三级规则如下:

安全访问控制:主要实现网络层和主机层面的安全访问控制,网络层访问控制采用防火墙技术实现,应用层访问控制采用SSLVPN技术实现,主要实现用户与系统之间访问控制。

安全入侵防护:该技术主要实现网络层和主机层面的入侵防护,网络层入侵防护采用IPS入侵防御技术,主机层入侵防护采用IDS入侵检测技术。

恶意代码防护技术:主要实现网络层和主机层面的病毒防护,网络层恶意代码防护采用防毒墙网关技术实现,主机层恶意代码防护采用主机防病毒技术实现。

通信安全加密技术:采用SSLVPN技术实现远程用户访问内网通信加密和业务数据传输加密,防止被恶意人员截获和篡改。

边界完整性保护:主要实现非法授权设备私自联接内容,内部用户私自联结互联网行为的安全管控,非法设备管控手段采用网络准入技术实现,内部用户连接外网采用非法外联监控技术实现。

身份认证鉴别:主要针对网络设备和主机系统的管理访问实现双因素安全认证,双因素安全认证采用CA认证技术实现,利用包含的秘钥对公钥和私钥所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。

堡垒机管理:在管理模式和功能上弥补网络设备、主机操作系统、数据库系统自身管理上无法满足等级保护要求管理功能。

安全审计:主要实现网络设备、安全设备、主机操作系统,数据库系统的安全日志审计,网络设备、安全设备、主机操作系统的安全审计采用集中日志审计技术实现,数据库系统的安全审计采用数据库审计技术实现。

安全漏斗监测:主要实现网络设备、安全设备、主机操作系统、数据库系统的安全漏斗监测分析,及时发现系统各种安全漏洞隐患。

保障支付安全,严格杜绝未成年人支付

一起教育科技产品的使用者大多为未成年人,而支付者为监护人。由于移动支付等渠道的兴起让很多未成年人也具有了支付能力,导致社会各界对如何界定是否是成年人付费、未成年人付费后如何处理等有诸多探讨。为切实保护未成年人的利益,一起教育科技做出承诺:老师/学生无付费场景,严格杜绝未成年人支付。

一起教育科技旗下老师端、学生端均严格执行零付费场景,切断未成年学生自己付费的可能。在家长自主选择的C端产品(非作业产品)中,目前设置独立密码确保支付行为家长操作,实现“家长知晓并认可,学生安心使用”的目的。

App内置青少年安全护眼体系功能

针对目前中小学生近视高发趋势,一起教育科技自2011年上线以来就已经上线了相关护眼功能,目前产品已经内置完成完整的保护视力体系。该功能包括:

(1)控制单次学习时间。设置定时提醒功能,学生每学习20分钟就会弹出护眼提示,此后每隔20分钟,均有护眼提示弹出。间隔时间还可通过家长端设置更改为15分钟、20分钟、25分钟等;

(2)开启夜间护眼模式。晚上10点~早上5点提醒开启手机护眼模式,提醒学生在光线充足的环境下学习;

(3)设置坐姿纠正模式。学生坐姿不正确将弹出提示进行引导。

(4)PC端设置上网管家功能。针对PC登录用户上线上网管家服务,引导青少年用眼健康。

(5)设置老师推荐练习时长提醒功能。不同学科老师给同一班级推荐练习内容时,系统会进行作业总时长累计判断,班级总时长超过建议时间的会向老师发出提醒。

(6)定期更新眼科专家专业护眼内容,宣传相关护眼知识。

(7)设置家长监控模式。为了培养孩子良好的学习习惯和上网习惯,让父母充分了解和掌控孩子在线学习的状况,家长端目前可自主控制、调节学生端的使用时长、学习模块,以及孩子的访问地址等情况,强化监护人的监管功能。

此外,公司还协同上下游企业产业链,发起行业护眼倡议,以期在行业内建立相应的护眼标准。中关村新兴科技服务业产业联盟联合一起教育科技、思骏科技、广州文石、元太工业等四家知名智慧教育、墨水屏生产企业,同宁波软件园共同签订了绿色智慧教育产业基地建设协议,计划立足宁波,将绿色智慧教育产品和解决方案推向全国。

一起教育科技负责人表示,教育行业关乎国计民生,办好高质量的教育需要全社会的努力。一起教育科技对外公布行业自律性文件,宣布旗下入校产品“一起小学”、“一起中学”遵循“内容安全、信息安全、安全护眼、支付安全”四个方面高标准严格自律,是希望通过以上全方位的安全保障,从各个方面呵护学生的健康成长不受侵害,同时也希望呼吁全行业重视并共同维护行业秩序,净化行业风气,自我审视,自我约束,真正为学生着想,真正为教育负责。

未来,一起教育科技依然会坚定不移地贯彻执行教育主管部门的要求,在教育主管部门的指导下打造符合基础教学规律、安全健康、科学适宜的学习类App。发挥现代信息技术在教学中的积极作用,和业内同仁一起建设高效、健康、有价值的“互联网+教育”产业,做学校教育的有益补充。

官方微信公众号