健全全面从严治党体系——论学习贯彻习近平总书记二十届中央纪委二次全会重要讲话精神******
“构建全面从严治党体系是一项具有全局性、开创性的工作。”在二十届中央纪委二次全会上,习近平总书记深刻总结新时代十年我们党初步构建起全面从严治党体系,深刻阐述健全全面从严治党体系的目标任务、实践要求,对推动新时代党的建设新的伟大工程向纵深发展具有重大指导意义。
全面从严治党是新时代党的自我革命的伟大实践,是新时代党的建设的鲜明主题。党的十八大以来,以习近平同志为核心的党中央不断深化对自我革命规律的认识,不断推进党的建设理论创新、实践创新、制度创新,初步构建起全面从严治党体系。十年来,以党的政治建设为统领,坚持党中央集中统一领导是最高政治原则,持续提高各级党组织和党员干部政治判断力、政治领悟力、政治执行力;把思想建设作为党的基础性建设,坚持不懈用习近平新时代中国特色社会主义思想凝心铸魂;坚持新时代党的组织路线,增强党组织政治功能和组织力凝聚力;坚决落实中央八项规定精神,以钉钉子精神纠四风树新风;把纪律建设纳入党的建设总体布局,坚持纪严于法、纪在法前;把制度建设贯穿到党的各项建设之中,不断提高党的建设科学化、制度化、规范化水平;坚持以雷霆之势反腐惩恶,反腐败斗争取得压倒性胜利并全面巩固。2022年,中央纪委国家监委和国家统计局合作开展的民意调查结果显示,97.4%的群众认为全面从严治党卓有成效,比2012年提高了22.4%,99%的群众认为党中央正风肃纪反腐的举措体现了我们党彻底的自我革命精神。
党的二十大报告提出“健全全面从严治党体系”,这是加强新时代党的建设的重大举措。必须深刻认识到,全面从严治党永远在路上,党的自我革命永远在路上。我们党作为长期执政的马克思主义政党,党的远大目标和历史使命,党的队伍的庞大规模和广泛分布,党面临的重大风险和严峻挑战,都要求必须健全全面从严治党体系,把党建设得更加坚强有力。只有整体地而不是局部地、系统地而不是零碎地、持久地而不是短暂地、高标准地而不是一般化地全面从严治党,全面推进党的自我净化、自我完善、自我革新、自我提高,才能使我们党坚守初心使命,始终成为中国特色社会主义事业的坚强领导核心。
习近平总书记强调:“全面从严治党体系应是一个内涵丰富、功能完备、科学规范、运行高效的动态系统。”健全全面从严治党体系,需要坚持制度治党、依规治党,更加突出党的各方面建设有机衔接、联动集成、协同协调,更加突出体制机制的健全完善和法规制度的科学有效,更加突出运用治理的理念、系统的观念、辩证的思维管党治党建设党。要坚持内容上全涵盖,党的建设推进到哪里,全面从严治党体系就要构建到哪里,把全面从严治党贯穿于党的建设各方面;要坚持对象上全覆盖,从严抓好领导干部队伍、党员队伍、各级党组织建设,重点是抓好“关键少数”;要坚持责任上全链条,压实各级党委(党组)全面从严治党主体责任,增强管党治党意识、落实管党治党责任;要坚持制度上全贯通,用制度促进全面从严治党体系贯通联动,真正实现制度治党、依规治党。只有进一步健全全面从严治党体系,使全面从严治党各项工作更好体现时代性、把握规律性、富于创造性,才能把全面从严治党引向深入,做到管党有方、治党有力、建党有效。
全面建设社会主义现代化国家、全面推进中华民族伟大复兴,关键在党。全面从严治党是党永葆生机活力、走好新的赶考之路的必由之路。新征程上,我们不知还要爬多少坡、过多少坎、经历多少风风雨雨、克服多少艰难险阻。永远保持赶考的清醒和谨慎,驰而不息推进全面从严治党,不断健全全面从严治党体系,把党的伟大自我革命进行到底,以党的自我革命引领社会革命,我们就一定能向历史和人民交出新的优异答卷、创造新的更大奇迹。(人民日报评论员)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)