一起教育科技：倡導行業自律，打造讓人放心的教育品牌

為貫徹執行教育方面相關法律法規，切實呵護學生健康成長，一起教育科技特公佈自律性說明，針對內容安全、資訊保安、支付安全等問題進行自我約束和規範，同時倡導安全護眼，號召全行業響應國家政策，推進行業自律，立志辦好讓人民群眾放心的教育企業。

通過版權合作、三重全量稽覈，確保內容安全優質

在題庫內容方面，一起教育科技的題庫內容完全來源於出版社的優質版權內容；在題庫內容稽覈方面，所有內容上線前均經過嚴格縝密的三次全量稽覈（一輪機器兩輪人工獨立篩查），稽覈範圍不僅包括不利於青少年身心健康的內容，還對教學內容的正確、安全、有益有更高要求。此項工作均由全職教研人員負責，以確保每一個與使用者見面的內容均符合規範，內容綠色健康。

在課程製作方面，一起教育科技所有生產的內容均經過四次檢核：課程定稿稽覈、製作成品稽覈、錄入後預覽稽覈、上線後抽檢。每個環節均有嚴格評審機制。

在產品設計方面，一起教育科技旗下產品中所有版塊與功能均與學習活動相關，無任何社交、論壇、貼吧等UGC、PGC內容板塊，以保護未成年人的身心健康，為未成年人提供安全、健康的網路環境。

按專業等級保護要求部署，保障使用者資訊保安

尊重、保護使用者個人資訊是作為網路運營者的法定義務，也是保護教育企業無形資產安全與競爭優勢地位之必然要求，對於企業而言具有重要意義。一起教育科技將遵照《中華人民共和國網路安全法》、《中華人民共和國電信條例》以及《網際網路資訊服務管理辦法》等法律法規規定，尊重使用者個人隱私、保護使用者資訊保安，為此，一起教育科技開展了以下幾項工作：

第一，許可權使用明確告知，絕不讀取不必要許可權。公司所有產品的許可權使用均有明確告知，不越權讀取不必要的許可權，盡最大可能性保護使用者隱私安全。所有讀取的資訊，都是在法律、行政法規許可，使用者授權的情況下收集。其中針對手機App產品（iOS與Android系統通用），根據產品功能需要呼叫的許可權有：需要相機許可權、相簿許可權，來幫助使用者拍照並上傳作業圖片；根據位置，推薦本地化的教材和內容；需要麥克風許可權，用來錄製並上傳英語等練習錄音。

第二，用制度杜絕人為洩露資訊的行為。根據《一起教育科技資訊保安保護與風險》管理制度，通過識別、標註、固定涉密資訊，對涉密資訊進行合法、合規的識別、標註，釐清員工職權與保密資訊級別之間的關係，規範相關涉密人員在入職、在職、離職等不同階段時接觸、獲取、使用、處分涉密資訊的行為，制定並執行資訊保安保護與風險防控相關的公司制度及流程。

第三，邀請外部專家機構聯合預警監測。除了傳統的IT系統防病毒、防入侵等常規檢測外，一起教育科技與專業機構進行了合作，並向相關機構進行資訊備案，學習網路安全法律法規，學習如何正確處理敏感資訊並進行合規操作。還邀請了專業機關工作人員對公司涉密員工進行資訊保安的相關培訓，確保做到防範外部攻擊也防範內部突破。

按照相關法律法規，一起教育科技參照《資訊保安技術 信息系統安全管理要求》 (GB/T20269-2006)、《資訊保安技術信息系統安全工程管理要求》 (GB/T20282-2006) 、《信息系統安全等級保護基本要求》(GB/T 22239-2008) 等管理規範，實施了多項舉措保護用戶數據。

第四，考慮到教育行業的特殊性，一起教育科技主動按照公安機關的要求，正在進行系統等級保護三級的認證工作（該等級為非金融政府類網站最高安全防護等級），此項工作預期在2019年3月1日前完成。目前公司已全部按照系統等級保護三級要求全力保護資訊保安。系統等級保護三級規則如下：

安全訪問控制：主要實現網路層和主機層面的安全訪問控制，網路層訪問控制採用防火牆技術實現，應用層訪問控制採用SSL VPN技術實現，主要實現使用者與系統之間訪問控制。

安全入侵防護：該技術主要實現網路層和主機層面的入侵防護，網路層入侵防護採用IPS入侵防禦技術，主機層入侵防護採用IDS入侵檢測技術。

惡意代碼防護技術：主要實現網路層和主機層面的病毒防護，網路層惡意代碼防護採用防毒牆閘道器技術實現，主機層惡意代碼防護採用主機防病毒技術實現。

通訊安全加密技術：採用SSL VPN技術實現遠端使用者訪問內網通訊加密和業務數據傳輸加密，防止被惡意人員截獲和篡改。

邊界完整性保護：主要實現非法授權裝置私自聯接內容，內部使用者私自聯結網際網路行為的安全管控，非法裝置管控手段採用網路准入技術實現，內部使用者連線外網採用非法外聯監控技術實現。

身份認證鑑別：主要針對網路裝置和主機系統的管理訪問實現雙因素安全認證，雙因素安全認證採用CA認證技術實現，利用包含的祕鑰對公鑰和私鑰所有者的識別資訊，通過驗證識別資訊的真偽實現對證書持有者身份的認證。

堡壘機管理：在管理模式和功能上彌補網路裝置、主機作業系統、資料庫系統自身管理上無法滿足等級保護要求管理功能。

安全審計：主要實現網路裝置、安全裝置、主機作業系統，資料庫系統的安全日誌審計，網路裝置、安全裝置、主機作業系統的安全審計採用集中日誌審計技術實現，資料庫系統的安全審計採用資料庫審計技術實現。

安全漏斗監測：主要實現網路裝置、安全裝置、主機作業系統、資料庫系統的安全漏斗監測分析，及時發現系統各種安全漏洞隱患。

保障支付安全，嚴格杜絕未成年人支付

一起教育科技產品的使用者大多為未成年人，而支付者為監護人。由於移動支付等渠道的興起讓很多未成年人也具有了支付能力，導致社會各界對如何界定是否是成年人付費、未成年人付費後如何處理等有諸多探討。為切實保護未成年人的利益，一起教育科技做出承諾：老師/學生無付費場景，嚴格杜絕未成年人支付。

一起教育科技旗下老師端、學生端均嚴格執行零付費場景，切斷未成年學生自己付費的可能。在家長自主選擇的C端產品（非作業產品）中，目前設定獨立密碼確保支付行為家長操作，實現「家長知曉並認可，學生安心使用」的目的。

App內建青少年安全護眼體系功能

針對目前中小學生近視高發趨勢，一起教育科技自2011年上線以來就已經上線了相關護眼功能，目前產品已經內建完成完整的保護視力體系。該功能包括：

（1）控制單次學習時間。設定定時提醒功能，學生每學習20分鐘就會彈出護眼提示，此後每隔20分鐘，均有護眼提示彈出。間隔時間還可通過家長端設定更改為15分鐘、20分鐘、25分鐘等；

（2）開啟夜間護眼模式。晚上10點~早上5點提醒開啟手機護眼模式，提醒學生在光線充足的環境下學習；

（3）設定坐姿糾正模式。學生坐姿不正確將彈出提示進行引導。

（4）PC端設定上網管家功能。針對PC登入使用者上線上網管家服務，引導青少年用眼健康。

（5）設定老師推薦練習時長提醒功能。不同學科老師給同一班級推薦練習內容時，系統會進行作業總時長累計判斷，班級總時長超過建議時間的會向老師發出提醒。

（6）定期更新眼科專家專業護眼內容，宣傳相關護眼知識。

（7）設定家長監控模式。爲了培養孩子良好的學習習慣和上網習慣，讓父母充分了解和掌控孩子線上學習的狀況，家長端目前可自主控制、調節學生端的使用時長、學習模組，以及孩子的訪問地址等情況，強化監護人的監管功能。

此外，公司還協同上下游企業產業鏈，發起行業護眼倡議，以期在行業內建立相應的護眼標準。中關村新興科技服務業產業聯盟聯合一起教育科技、思駿科技、廣州文石、元太工業等四家知名智慧教育、墨水屏生產企業，同寧波軟體園共同簽訂了綠色智慧教育產業基地建設協議，計劃立足寧波，將綠色智慧教育產品和解決方案推向全國。

一起教育科技負責人表示，教育行業關乎國計民生，辦好高質量的教育需要全社會的努力。一起教育科技對外公佈行業自律性檔案，宣佈旗下入校產品「一起小學」、「一起中學」遵循「內容安全、資訊保安、安全護眼、支付安全」四個方面高標準嚴格自律，是希望通過以上全方位的安全保障，從各個方面呵護學生的健康成長不受侵害，同時也希望呼籲全行業重視並共同維護行業秩序，淨化行業風氣，自我審視，自我約束，真正為學生著想，真正為教育負責。

未來，一起教育科技依然會堅定不移地貫徹執行教育主管部門的要求，在教育主管部門的指導下打造符合基礎教學規律、安全健康、科學適宜的學習類App。發揮現代資訊科技在教學中的積極作用，和業內同仁一起建設高效、健康、有價值的「網際網路+教育」產業，做學校教育的有益補充。