纪检监察机关深入基层沉到一线 以实调研筑牢工作基础******
纪检监察机关深入基层沉到一线
以实调研筑牢工作基础
二十届中央纪委二次全会强调,用好深学习、实调研、抓落实工作方法,打造敢于善于斗争的纪检监察铁军。贯彻落实全会精神,更好谋划未来工作,各级纪检监察机关积极引导广大纪检监察干部深入基层、沉到一线,扎实开展调查研究,以高质量调研为纪检监察工作高质量发展夯实基础。
日前,山东省纪委监委理论学习中心组进行集体学习,围绕深入学习贯彻党的二十大精神,全面落实党中央关于坚定不移全面从严治党的战略部署,结合年度重点课题调研成果开展研讨,并交流了省纪委监委领导班子成员、派驻纪检监察组、各市纪委监委的部分调研成果。
“省纪委监委制定了进一步加强调查研究工作的意见,提出4大重点调研方向,建立常态化调查研究、调查研究工作统筹协调、调查研究成果交流转化等5项调研制度,并明确调查研究纪律作风。”山东省纪委监委有关负责同志介绍,结合全省纪检监察机关“规范化法治化正规化建设年”,调研工作重点向规范化、法治化、正规化建设侧重,不断推动解决制约纪检监察工作高质量发展的突出问题。
据了解,这些调研课题回应的都是当前面临的十分紧要和紧迫的现实问题,既有对党的十九大以来腐败问题涉及重点领域、黄河重大国家战略专项监督等综合性工作的分析思考,也有对精准问责、村(社区)巡察、审查调查思想政治工作等重点业务的研究梳理;既有对发挥审理部门审核把关和监督制约作用的解剖透视,也有对派驻机构监督执纪办案、国企和高校纪检监察体制改革的积极探索……结合各调研组不断研究新情况、提出新思路、破解新难题的实际,山东省纪委监委将评选出优秀调研成果印发全省纪检监察机关,推动调研成果转化运用。
“市级针对派驻机构本身的专门性业务规范相对较少也比较分散,亟需‘天津版’配套制度”“实践中,派驻机构工作程序、审批流程和内部管理等需进一步优化”……在天津市纪委监委召开的调研座谈会上,来自河西、河东区纪委监委和驻市委办公厅纪检监察组等7家市纪委监委派驻(出)机构负责同志,围绕加强和规范纪检监察机关派驻机构工作,结合联系派驻机构实践中的经验做法、遇到的难点堵点问题,进行深入交流讨论,并提出有针对性的意见建议。
天津市纪委监委在起草派驻机构工作实施细则过程中,面向全市纪检监察系统118个单位和部门展开三轮调研,收集到意见建议1181条及相关问题73个。“通过深入调研,既系统了解了全市派驻机构改革成效,又准确掌握了派驻实践中在理念思路、改革落实、业务运行等方面存在的问题及制度细化需求,为高质量完成起草任务提供了实践基础。”该市纪委监委有关部门负责同志介绍,目前,实施细则已经顺利制定出台,在其中也专门作出了规定,把开展专题调查研究作为“室组”联动监督的重要内容。
把坚持问题导向作为实调研和抓落实的出发点和落脚点。江西省纪委监委深化“三不腐”一体推进,聚焦工程建设领域、国有企业、招商引资等14个专题,开展重点领域反腐败突出问题研究工作,并结合调研情况分类施策。黑龙江省纪委监委聚焦推进受贿行贿一起查、加强农村基层“微腐败”治理、提升高校纪检监察机构政治监督实效性等一系列贴近黑龙江纪检监察工作实际的内容,开展有益推动高质量发展的调查研究,做到研究一个课题、形成一份报告、解决一个领域问题。
近日,福建省宁德市纪委监委传承弘扬“四下基层”优良作风,围绕全面推进乡村振兴,聚焦农村党员干部信访举报情况,在线上全面汇总梳理的基础上,深入部分县(市、区)田间地头了解真实情况,通过实地走访、座谈交流、查阅案卷资料等方式开展专题调研。
“调研发现,当前涉及农村党员干部的信访举报主要集中在五个方面。农村‘三资’管理方面,主要表现为违规处置集体资金,低价出租集体资产,乱发、滥发津补贴;村级工程建设领域,主要表现为项目建设过程中规避招投标,以他人名义承揽工程或将工程项目私分给亲友……”针对调研发现的问题,宁德市纪委监委提出推动监督重心下沉、加强靶向监督治理、深化协作监督机制等具体建议。
为更加规范、更加有力、更加有效推进基层纪检监察工作高质量发展,宁德市纪委监委在深入开展调查研究的基础上,建立了乡镇纪委监察组履职“1+N”机制,着力解决部分乡镇纪委主责主业不明晰、履职监督不精准、制度机制不健全、衔接配合不顺畅、能力素质不过硬等短板弱项问题。(中国纪检监察报 记者 李灵娜)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)