佰家富app投注_佰家富app论坛
佰家富app客户端2024-05-19

【浙江龙泉“青马学习班”系列调研(一)】搭建一个“出真知”的学习体系******

  明天的中国,希望寄予青年。

  党的二十大报告指出,“全党要把青年工作作为战略性工程来抓,用党的科学理论武装青年,用党的使命感召青年”。

  新时代新征程,如何提升广大青年的理论素养,加强广大青年的思想引领,锤炼广大青年干事创业能力,推动广大青年以奋斗姿态挺膺担当,是各级党委政府必须高度重视的课题。

  2022年以来,浙江省龙泉市在全域举办青年马克思主义者学习班(青马学习班),针对年轻干部和青年人才的理论学习和能力提升,进行了有效探索。

  知行合一,打破理论与实践的“壁垒”

  “理论脱离实践是空谈,能够指导实践才是真知。青年马克思主义者学习班就是要为广大青年干部、人才提供一个‘出真知’的地方。”谈起举办“青马学习班”的初衷,龙泉市委组织部常务副部长李小春的回答简洁而又直指问题的关键。

  在李小春看来,青年群体有朝气,有冲劲,有强烈的求知欲,但也往往对理论知识掌握不透,对实践问题了解不深,给自身的工作、发展造成困扰。“青马学习班”就是要打破青年干部人才遇到的理论与实践之间的“壁垒”,为青年答疑解惑,通过学习,掌握科学理论蕴含的世界观和方法论,提升解决实践问题的本领,实现锻炼一支高水平的青年人才队伍的目的。

【浙江龙泉“青马学习班”系列调研(一)】搭建一个“出真知”的学习体系

学习班开班第一课

  龙泉市“青马学习班”起初在2022年7月开办。党的二十大之后,结合二十大报告的新理念、新提法、新论断,对学习内容进行了系统性地丰富、完善、提升。整体课程以“习近平新时代中国特色社会主义思想”为总论,设置涵盖政治、经济、文化、科教、民生、生态等11个篇章,并于2022年12月正式开班。

  “升级”后的学习班在保持理论学习的高度与深度、全面与系统的同时,也高度关照龙泉当地的市情实际,鼓励学员们从地方产业发展、基层社会治理、营商环境建设、生态价值转化等实际工作中深刻理解理论的指导意义,理论与实践相结合的特点更加明显。

  在这里,学员们结合龙泉发展实践对党的二十大精神进行系统钻研,常修常炼,常悟常进。培训班学员夏柳希说,“青马学习班”促使年轻干部以更高标准更严要求,系统深入地学习习近平新时代中国特色社会主义思想,在学习中成长,在实践中长技,不断提高适应新时代的业务能力和专业素质。

  由点及面,实现从“盆景”到“风景”的跃变

  学习班最初的开办具有实验性质,龙泉决定“点上先行”,在青年干部群体中先行先试,开设“86后”副科级干部、“91后”优秀年轻干部2个班次。学员在单位推荐的基础上,组织开展“综合比选”,最终择优选取80名青年干部以“周末课堂”形式开展为期一年的集中学习。

  随着学习班开办经验的日益丰富、成熟,以及龙泉发展对青年干部人才的旺盛需求,龙泉在学习班开办上更进一步。

  一是“线上延伸”。学习班广泛吸纳新生代企业家、青年工匠、教师、医护、农师、妇女等各行业、各领域中的青年才俊,形成新生代企业家、青年剑瓷匠人、青年巾帼等8个学习班,既实现了统一学习品牌、统一学习体系、统一管理体制,又做到分群体、分专题开展针对性学习培训。

  二是“面上覆盖”。构建起市乡村三级联动格局,龙泉全市19个乡镇(街道)及若干村(社)同步铺开,学习班学员从开班之初的80人增长至1600余人,累计组织学习活动52场,实现“青马学习班”从“盆景”到“风景”的持续跃变。

  青年当立鸿鹄志,做力行者。如何将理论融入实践,培育一支想干事、能干事、干成事的人才队伍,一直是理论教学的难点。“青马学习班”通过系统性地学马信马、研马用马,帮助青年群体提高理论素养,砥砺理想信念,在学思践悟中理解龙泉的发展脉络,明确自己的奋斗方向,正在交出一份扎实的“龙泉答案”。

  (光明网记者 陈建栋、李澍)

佰家富app投注

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

中国网客户端

国家重点新闻网站,9语种权威发布

佰家富app地图