(1)整合《网络安全法》、网络个人信息安全保护指南、《儿童个人信息网络保护条例》、《个人信息安全规范》等法律法规及配套国家标准，对于以儿童为基本目标的产品或服务，特别是在使用面部识别等新兴技术时，个人信息收集和使用的许可制度应按照合规标准化设计，包括充分的收集和处理标准、儿童监护人的明确许可、监护关系的识别和监护同意的合理性，并通过一定的工程措施逐一实现业务功能。企业需要从自身经营模式的特点出发，设计合理的识别和身份验证体系，确保相应的个人信息处理活动具有法律依据。

(2)相关企业在收集个人信息前，需要对数据处理活动的全过程进行数据保护危害评估，并制定一定的技术和制度对策，合理降低风险，充分保证数据安全。

(3)面对儿童提供的产品和服务，还应采取一定的有害内容防范措施进行内容过滤，同时采用网络沉迷防治方法，如网络使用时间控制。针对全年龄客户的产品和服务建议，设置儿童模式，独立存储相应的儿童个人数据，降低网络安全和儿童个人信息安全合规的风险。

(4)对于非APP的教学产品，相关行业还应比较教育APP的最新监管政策，完善网络安全和个人信息安全体系，优化相应的工程措施，从而平静地面对教育行业的控制和转型。