一起教育科技:倡導行業自律,打造讓人放心的教育品牌
2019年01月15日06:37

原標題:一起教育科技:倡導行業自律,打造讓人放心的教育品牌

為貫徹執行教育方面相關法律法規,切實嗬護學生健康成長,一起教育科技特公佈自律性說明,針對內容安全、信息安全、支付安全等問題進行自我約束和規範,同時倡導安全護眼,號召全行業響應國家政策,推進行業自律,立誌辦好讓人民群眾放心的教育企業。

---------------------------------

通過版權合作、三重全量審核,確保內容安全優質

在題庫內容方面,一起教育科技的題庫內容完全來源於出版社的優質版權內容;在題庫內容審核方面,所有內容上線前均經過嚴格縝密的三次全量審核(一輪機器兩輪人工獨立篩查),審核範圍不僅包括不利於青少年身心健康的內容,還對教學內容的正確、安全、有益有更高要求。此項工作均由全職教研人員負責,以確保每一個與用戶見面的內容均符合規範,內容綠色健康。

在課程製作方面,一起教育科技所有生產的內容均經過四次檢核:課程定稿審核、製作成品審核、錄入後預覽審核、上線後抽檢。每個環節均有嚴格評審機製。

在產品設計方面,一起教育科技旗下產品中所有版塊與功能均與學習活動相關,無任何社交、論壇、貼吧等UGC、PGC內容板塊,以保護未成年人的身心健康,為未成年人提供安全、健康的網絡環境。

按專業等級保護要求部署,保障用戶信息安全

尊重、保護用戶個人信息是作為網絡運營者的法定義務,也是保護教育企業無形資產安全與競爭優勢地位之必然要求,對於企業而言具有重要意義。一起教育科技將遵照《中華人民共和國網絡安全法》、《中華人民共和國電信條例》以及《互聯網信息服務管理辦法》等法律法規規定,尊重用戶個人隱私、保護用戶信息安全,為此,一起教育科技開展了以下幾項工作:

第一,權限使用明確告知,絕不讀取不必要權限。公司所有產品的權限使用均有明確告知,不越權讀取不必要的權限,盡最大可能性保護用戶隱私安全。所有讀取的信息,都是在法律、行政法規許可,用戶授權的情況下收集。其中針對手機App產品(iOS與Android系統通用),根據產品功能需要調用的權限有:需要相機權限、相冊權限,來幫助用戶拍照並上傳作業圖片;根據位置,推薦本地化的教材和內容;需要麥克風權限,用來錄製並上傳英語等練習錄音。

第二,用製度杜絕人為泄露信息的行為。根據《一起教育科技信息安全保護與風險》管理製度,通過識別、標註、固定涉密信息,對涉密信息進行合法、合規的識別、標註,釐清員工職權與保密信息級別之間的關係,規範相關涉密人員在入職、在職、離職等不同階段時接觸、獲取、使用、處分涉密信息的行為,製定並執行信息安全保護與風險防控相關的公司製度及流程。

第三,邀請外部專家機構聯合預警監測。除了傳統的IT系統防病毒、防入侵等常規檢測外,一起教育科技與專業機構進行了合作,並向相關機構進行信息備案,學習網絡安全法律法規,學習如何正確處理敏感信息並進行合規操作。還邀請了專業機關工作人員對公司涉密員工進行信息安全的相關培訓,確保做到防範外部攻擊也防範內部突破。

按照相關法律法規,一起教育科技參照《信息安全技術 信息系統安全管理要求》 (GB/T20269-2006)、《信息安全技術 信息系統安全工程管理要求》 (GB/T20282-2006) 、《信息系統安全等級保護基本要求》(GB/T 22239-2008) 等管理規範,實施了多項舉措保護用戶數據。

第四,考慮到教育行業的特殊性,一起教育科技主動按照公安機關的要求,正在進行系統等級保護三級的認證工作(該等級為非金融政府類網站最高安全防護等級),此項工作預期在2019年3月1日前完成。目前公司已全部按照系統等級保護三級要求全力保護信息安全。系統等級保護三級規則如下:

安全訪問控製:主要實現網絡層和主機層面的安全訪問控製,網絡層訪問控製採用防火牆技術實現,應用層訪問控製採用SSL VPN技術實現,主要實現用戶與系統之間訪問控製。

安全入侵防護:該技術主要實現網絡層和主機層面的入侵防護,網絡層入侵防護採用IPS入侵防禦技術,主機層入侵防護採用IDS入侵檢測技術。

惡意代碼防護技術:主要實現網絡層和主機層面的病毒防護,網絡層惡意代碼防護採用防毒牆網關技術實現,主機層惡意代碼防護採用主機防病毒技術實現。

通信安全加密技術:採用SSL VPN技術實現遠程用戶訪問內網通信加密和業務數據傳輸加密,防止被惡意人員截獲和篡改。

邊界完整性保護:主要實現非法授權設備私自聯接內容,內部用戶私自聯結互聯網行為的安全管控,非法設備管控手段採用網絡準入技術實現,內部用戶連接外網採用非法外聯監控技術實現。

身份認證鑒別:主要針對網絡設備和主機系統的管理訪問實現雙因素安全認證,雙因素安全認證採用CA認證技術實現,利用包含的秘鑰對公鑰和私鑰所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。

堡壘機管理:在管理模式和功能上彌補網絡設備、主機操作系統、數據庫系統自身管理上無法滿足等級保護要求管理功能。

安全審計:主要實現網絡設備、安全設備、主機操作系統,數據庫系統的安全日誌審計,網絡設備、安全設備、主機操作系統的安全審計採用集中日誌審計技術實現,數據庫系統的安全審計採用數據庫審計技術實現。

安全漏鬥監測:主要實現網絡設備、安全設備、主機操作系統、數據庫系統的安全漏鬥監測分析,及時發現系統各種安全漏洞隱患。

保障支付安全,嚴格杜絕未成年人支付

一起教育科技產品的使用者大多為未成年人,而支付者為監護人。由於移動支付等渠道的興起讓很多未成年人也具有了支付能力,導致社會各界對如何界定是否是成年人付費、未成年人付費後如何處理等有諸多探討。為切實保護未成年人的利益,一起教育科技做出承諾:老師/學生無付費場景,嚴格杜絕未成年人支付。

一起教育科技旗下老師端、學生端均嚴格執行零付費場景,切斷未成年學生自己付費的可能。在家長自主選擇的C端產品(非作業產品)中,目前設置獨立密碼確保支付行為家長操作,實現“家長知曉並認可,學生安心使用”的目的。

App內置青少年安全護眼體系功能

針對目前中小學生近視高發趨勢,一起教育科技自2011年上線以來就已經上線了相關護眼功能,目前產品已經內置完成完整的保護視力體系。該功能包括:

(1)控製單次學習時間。設置定時提醒功能,學生每學習20分鍾就會彈出護眼提示,此後每隔20分鍾,均有護眼提示彈出。間隔時間還可通過家長端設置更改為15分鍾、20分鍾、25分鍾等;

(2)開啟夜間護眼模式。晚上10點~早上5點提醒開啟手機護眼模式,提醒學生在光線充足的環境下學習;

(3)設置坐姿糾正模式。學生坐姿不正確將彈出提示進行引導。

(4)PC端設置上網管家功能。針對PC登錄用戶上線上網管家服務,引導青少年用眼健康。

(5)設置老師推薦練習時長提醒功能。不同學科老師給同一班級推薦練習內容時,系統會進行作業總時長累計判斷,班級總時長超過建議時間的會向老師發出提醒。

(6)定期更新眼科專家專業護眼內容,宣傳相關護眼知識。

(7)設置家長監控模式。為了培養孩子良好的學習習慣和上網習慣,讓父母充分瞭解和掌控孩子在線學習的狀況,家長端目前可自主控製、調節學生端的使用時長、學習模塊,以及孩子的訪問地址等情況,強化監護人的監管功能。

此外,公司還協同上下遊企業產業鏈,發起行業護眼倡議,以期在行業內建立相應的護眼標準。中關村新興科技服務業產業聯盟聯合一起教育科技、思駿科技、廣州文石、元太工業等四家知名智慧教育、墨水屏生產企業,同寧波軟件園共同簽訂了綠色智慧教育產業基地建設協議,計劃立足寧波,將綠色智慧教育產品和解決方案推向全國。

一起教育科技負責人表示,教育行業關乎國計民生,辦好高質量的教育需要全社會的努力。一起教育科技對外公佈行業自律性文件,宣佈旗下入校產品“一起小學”、“一起中學”遵循“內容安全、信息安全、安全護眼、支付安全”四個方面高標準嚴格自律,是希望通過以上全方位的安全保障,從各個方面嗬護學生的健康成長不受侵害,同時也希望呼籲全行業重視並共同維護行業秩序,淨化行業風氣,自我審視,自我約束,真正為學生著想,真正為教育負責。

未來,一起教育科技依然會堅定不移地貫徹執行教育主管部門的要求,在教育主管部門的指導下打造符合基礎教學規律、安全健康、科學適宜的學習類App。發揮現代信息技術在教學中的積極作用,和業內同仁一起建設高效、健康、有價值的“互聯網+教育”產業,做學校教育的有益補充。

(數據來源:一起教育科技)

來源:中國青年報

2019年01月15日 06 版

關注我們Facebook專頁
    相關新聞
      更多瀏覽