粉笔教育知识网课（粉笔教育制度为基）

粉笔教育知识网课（粉笔教育制度为基）(二)紧密沟通主管部门，加强学习交流粉笔教育制定了《粉笔教育用户隐私管理规定》《关于收集、存储、调用用户信息的规范》等相关管理制度，明确了各岗位员工在保护用户隐私中的责任，规范了涉及用户个人信息各环节的工作流程，并在内部定期开展针对个人信息的隐私管理安全培训。此外，粉笔教育党支部下设审计监察委员会，以独立于运营、研发体系的角色，实时对公司生产经营中所有涉及用户个人隐私的行为进行监督检查，发现问题及时纠正。在具体的实践中，粉笔教育从组织、制度、技术等方面着手，着力保护用户的个人隐私。以实际行动践行“把用户利益放在首位”的原则。（一）强化组织领导，健全制度体系粉笔教育成立用户隐私保护领导小组，由CEO张小龙担任组长。小组下设应急办公室，由技术、产品、运维、法务、品牌等相关部门的负责人组成，对于紧急安全问题能够有效、快速地反应和处理。小组每两周定期召开专门针对个人信息保护的小组会议，集中总结经验

近日，为进一步推进APP个人信息保护治理，工信部编写《APP个人信息保护治理——时代精神与监管实践》一书，并将粉笔教育配合工信部保护用户信息安全的举措收录在册。重点阐述了粉笔教育在营运过程中坚持制度为基、技术先行、为用户信息安全保驾护航的具体情况，以下为部分摘录：

随着移动互联网的快速发展，大数据、人工智能等先进技术也迅速进入人们的生活，人们既获得技术创新带来的便利，也面临个人信息泄露风险。现代社会，个人信息数据已成为一种重要生产资料，能够转化为潜在消费行为的数据资源，在给人们生活带来一定便利的同时，也成为不良商家和犯罪分子追逐的对象。如何利用管理制度为个人隐私和信息安全筑起保护屏障，成为互联网时代的一道必答题。APP个人信息保护除了需要相关管理部门加强立法和监管，行业自律和企业自觉也同样重要。去年11月，全国APP个人信息保护监管会在北京召开，粉笔教育积极签署个人信息保护公开承诺书，并参与“全国APP技术检测平台共建启航”的启动仪式。

粉笔教育在个人信息保护方面坚持“不恶意采集用户信息”的基本原则，不过度索权信息，紧跟国家政策要求，积极、及时开展自查自纠，从未打过骚扰电话、未发送过垃圾短信。在推进APP个人信息保护治理工作时粉笔教育发现，个人信息的保护不能一蹴而就，而应该常抓不懈。在企业内部形成一套规范的保护机制，各岗位员工紧绷个人信息保护的神经，并且积极利用技术手段的创新，形成合力，筑起保护个人信息的坚固城墙。

一、粉笔教育的具体举措

在具体的实践中，粉笔教育从组织、制度、技术等方面着手，着力保护用户的个人隐私。以实际行动践行“把用户利益放在首位”的原则。

（一）强化组织领导，健全制度体系

粉笔教育成立用户隐私保护领导小组，由CEO张小龙担任组长。小组下设应急办公室，由技术、产品、运维、法务、品牌等相关部门的负责人组成，对于紧急安全问题能够有效、快速地反应和处理。小组每两周定期召开专门针对个人信息保护的小组会议，集中总结经验教训、讨论新思路。

粉笔教育制定了《粉笔教育用户隐私管理规定》《关于收集、存储、调用用户信息的规范》等相关管理制度，明确了各岗位员工在保护用户隐私中的责任，规范了涉及用户个人信息各环节的工作流程，并在内部定期开展针对个人信息的隐私管理安全培训。此外，粉笔教育党支部下设审计监察委员会，以独立于运营、研发体系的角色，实时对公司生产经营中所有涉及用户个人隐私的行为进行监督检查，发现问题及时纠正。

(二)紧密沟通主管部门，加强学习交流

去年，粉笔教育参加了全国APP个人信息保护监管会，以个人信息保护共建单位的身份签署个人信息保护公开承诺书，并参与“全国APP技术检测平台共建启航”启动仪式。在日常工作中，粉笔教育也积极参与北京市、朝阳区各相关部门组织的学习会、研讨会，与互联网企业深入交流，加深彼此对保护个人信息方面的认识，分享成功的经验。

(三)落实告知义务，完善权益保障

用户首次使用APP时，粉笔教育在获取用户个人信息前，通过弹窗的显要方式向用户发出授权请求，如果用户选择“不同意”隐私政策，客户端会立即停止启动对该用户个人信息的收集。对现有的隐私政策管理制度和流程规范的变更，会及时在领导小组框架下通知技术部门调整相应功能，经小组成员审议通过后，在客户端发布公告，告知全体用户。

对于用户权益保障，粉笔教育站在保护用户利益和隐私的角度，通过法律协议做了严格规定。粉笔教育APP客户端，明确用户更新、删除个人信息的权利和方式，明示用户有权改变授权范围的描述，或随时收回授权同意信息，并提供联系邮箱，随时接受用户问题，包括用户有权对任何自动化决策进行约束的描述，有权让粉笔网对隐私相关问题做出解释。

(四)提升技术能力，以科技手段保护用户隐私

1、数据传输存储加密

粉笔各产品的客户端与服务端传输，均对个人信息传输采用https方式进行，保证对内及对外的传输信道安全。同时，对收集到的数据进行加密存储。在公司内部，根据职责、管理层级划分不同的数据调取权限，每个权限的申请需报用户隐私保护领导小组，经审核通过才能入库查阅。任何访问个人信息的行为都会进行日志记录，如有异常行为，系统将自动向技术人员报警。

2、计算机运行层面

粉笔教育数据备份采取每天全量备份方式进行，保留七天全量备份数据，并进行季度的备份测试。

3、程序和数据访问

粉笔教育所有服务器网络安全控制通过云平台安全组进行配置，以此控制数据流向和本地开放端口限制。公司为满足等保需求，使用了云防火墙及云安全中心，同时实现防病毒需求。

4、网络安全管理

粉笔教育所有服务器网络安全控制通过云平台安全组进行配置，以此控制数据流向和限制本地开放端口。

5、日志管理

粉笔教育的日志管理采取了以下措施：开启操作系统层、数据库层和应用层面审计日志；应用系统对于操作都有对应的日志和操作记录；公司定期对人工操作数据进行分析以发现异常情况；身份鉴别等。

粉笔教育客户端用户全部统一使用独立的ID来作为唯一标识符，所有的登陆需要用户输入用户名/密码进行身份认证。客户端系统采取了二次身份验证机制（短信验证码），用于登录、更改密码等环节。在登录失败后，会触发相应的锁定机制。

与此同时，粉笔教育还建立完善的测试管理以及用户反馈异常处理机制，规范了系统上线问题反馈流程，有专门的部门和人员对系统评价及问题解决情况进行追踪及记录，以保障系统运行的稳定性和可靠性。

二、粉笔教育的推进思路

为贯彻落实工信部关于全国APP个人信息保护监管工作部署要求，确保专项整治工作取得实效。未来，粉笔教育将在公司内部通过个人信息保护宣传普及、制度保障、技术创新、内部自查等措施，打出推进APP个人信息保护的“组合拳”，积极承担企业社会责任。

（一）加强宣传普及力度

在日常工作中，粉笔教育将定时开展针对员工的宣传普及活动，使其认识到APP个人信息保护的重要性，并在日常工作中严格执行相关规定，在整个公司营造良好的个人信息保护氛围。同时，利用企业内部宣传平台普及相关知识，提高员工对APP个人信息的保护意识。

（二）完善公司规章制度

绝不停歇对公司的内部个人信息保护制度的优化完善，并在执行方面进行严格规范。根据工信部APP个人信息保护的要求，日常管理除了建立相应的内部规章制度，还将针对因为业务发展、规模的扩大等而有可能出现的制度覆盖不足现象，进一步将制度建立健全。同时，对公司现有制度进行增补，从收集、调取、使用等具体环节出发，不断完善内部管理制度。

（三）积极推进技术创新

整体加强在个人信息保护方面的投入，将更多的人力物力向个人信息保护工作倾斜。加强技术创新，使技术成为信息保护制度的利器。建立个人信息保护链条，从注册、登录、使用、售后等多环节通过技术创新，加强用户的个人信息保护。

（四）严抓内部自纠自查

粉笔教育相关负责人已带头表态、坚决保护APP个人信息，维护用户合法权益。定期进行自纠自查，一旦发现违规使用个人信息行为，第一时间进行处理，严格防范，将漏洞扼杀在摇篮中。

未来，粉笔教育将进一步按照工信部相关工作部署，纵深推进APP个人信息保护工作。依靠制度和技术两架马车，多维度形成合力，将用户个人信息保护工作做深做实，坚决为用户筑起一道坚实的个人信息安全防护网。