以有力政治监督保障党�����的二十大决策部署落实见效******
以有力政治监督保障党的二十大决策部署落实见效
——论深入学习贯彻习近平总书记二十届中央纪委二次全会重要讲话精神
光明日报评论员
“要以有力政治监督保障党的二十大决策部署落实见效。”近日,习近平总书记在中国共产党第二十届中央纪律检查委员会第二次全体会议上强调�����,要推动党的二十大精神、党中央决策部署同部门�����、行业�����、领域实际紧密结合,看党�����的二十大关于全面贯彻新发展理念、着力推动高质量发展、主动构建新发展格局等战略部署落实了没有、落实得好不好;看党中央提出的重点任务�����、重点举措、重要政策、重要要求贯彻得怎么样;看属于本地区本部门本单位�����的职责有没有担当起来�����。习近平总书记的重要讲话�����,是新时代新征程纪检监察工作高质量发展的根本指引�����。
“天下难事必作于易�����,天下大事必作于细。”政治监督是督促全党坚持党中央集中统一领导的有力举措�����,要在具体化、精准化、常态化上下更大功夫�����。推进政治监督具体化�����、精准化�����、常态化�����,必须心怀“国之大者”�����,把学懂弄通做实习近平新时代中国特色社会主义思想�����、贯彻落实党的二十大确定的目标任务作为重中之重,跟进监督�����、精准监督�����、全程监督�����,针对实际问题�����、重点环节�����,监督到位�����、执行到位�����,扎扎实实贯彻党中央决策部署,做到党中央重大决策部署到哪里、政治监督就跟进到哪里,确保执行不偏向、不变通�����、不走样�����。
“纲举则目张,执本则末从�����。”以有力政治监督保障党�����的二十大决策部署落实见效�����,要紧扣中心大局,牢牢把握新时代新征程党的中心任务,紧盯推进中国式现代化、实现高质量发展�����、推进共同富裕�����、推进科技自立自强等重大战略任务,加强监督检查,有效传导压力�����、压实责任,以高质量监督保障高质量发展,推动党的二十大精神和党中央决策部署落地生根�����,使之落实到人们,尤其是各级领导干部�����的认识和行动中�����,变成普遍实践。
“善除害者察其本�����,善理疾者绝其源。”以有力政治监督保障党的二十大决策部署落实见效,要严明纪律规矩,着力发现和纠正在思想认识、政治态度、落实行动中�����的落差偏差�����。要坚持靶向发力、精准发力,及时准确发现有令不行、有禁不止,做选择�����、搞变通�����、打折扣,照搬照抄�����、上下一般粗等突出问题�����,坚决防止贯彻落实党的二十大关于全面贯彻新发展理念�����、着力推动高质量发展、主动构建新发展格局等战略部署中的政治偏差,坚决清除阻碍政策落实�����的“害群之马”,确保党�����的二十大精神得到坚决贯彻落实。
开局关乎全局�����,起步决定后程。站在全面贯彻落实党�����的二十大精神开局之年的起点,机遇与挑战并存�����,荣耀与艰辛同在,唯有不断开拓进取方能创造新的辉煌。让我们更加紧密地团结在以习近平同志为核心的党中央周围�����,深刻领悟“两个确立”�����的决定性意义,进一步增强“四个意识”、坚定“四个自信”�����、做到“两个维护”�����,坚定信心、同心同德,埋头苦干�����、奋勇前进,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴而团结奋斗�����!
《光明日报》( 2023年01月12日 01版)
【动画】@App开发者们�����,你想了解的SDK安全风险都在这!******
日前�����,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App�����,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今�����,大量App借助SDK实现特定功能�����,提供便捷服务�����,满足用户多样需要,但APP使用SDK也可能带来相关安全问题�����,包括SDK自身安全漏洞、SDK恶意行为�����、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中�����的SDK自身产生�����的恶意行为�����。这种恶意行为将破坏使用SDK�����的APP的安全性,对用户权益�����、数据等方面造成严重威胁�����。典型�����的恶意行为如流量劫持�����、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取�����、上报和展示目标App提供者设定的目标不同�����,恶意劫持App流量,可能对App造成损害�����;隐私窃取指SDK在用户不知情或误导用户�����的情况下,隐蔽窃取用户的通讯录�����、短信息等个人敏感信息�����,隐蔽进行拍照、录音等敏感行为�����,并发送给恶意开发者�����;广告刷量指SDK在最终用户不知情�����的情况下�����,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入�����的SDK和数据收集情况�����、SDK收集�����的个人信息范围与隐私政策不相符等�����。
除了上述 SDK恶意行为外�����,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现�����,其主要提供用户行为统计功能�����,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同�����,因此对其在不同月活范围 App 中�����的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息�����的问题�����,并且在月活较低�����的 App 接入�����的版本中�����,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问�����。
以某知名地图 App为例�����,在相关检测中发现�����,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址�����。而实际上传�����的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息�����。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下�����,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中�����,收集个人信息范围�����、频度�����的必要性和最小化原则同样适用于SDK�����的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围�����,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表�����,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息�����。
例如�����,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据�����的收集和上传行为�����。例如对解锁屏�����、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台�����的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为�����,后台拉活�����、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作�����:黎梦竹)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
旺彩彩票app地图