强化政治监督 确保全党步调一致向前进******

　　强化政治监督，是纪检监察机关肩负的重大政治责任，是纪检监察工作高质量发展的时代命题。

　　党的十八大以来，根据党中央部署，各级纪检监察机关不断提高政治站位，强化政治监督，以有力有效的工作推动全党在思想上政治上行动上同以习近平同志为核心的党中央保持高度一致，为党和国家事业发展提供坚强政治保障。

　　党的二十大报告提出，推进政治监督具体化、精准化、常态化。

　　新征程上，各级纪检监察机关坚持以党的二十大精神为指引，以强有力的政治监督督促广大党员干部深刻领悟“两个确立”的决定性意义，坚决做到“两个维护”，确保全党步调一致向前进。

　　坚持从政治上看问题，严明政治纪律和政治规矩，确保全党在政治立场、政治方向、政治原则、政治道路上同党中央保持高度一致

　　旗帜鲜明讲政治，是我们党一以贯之的政治优势。进入新时代，以习近平同志为核心的党中央坚持以党的政治建设为统领，坚守自我革命根本政治方向，健全维护党中央权威和集中统一领导的各项制度，把党的领导落实到党和国家事业各领域各方面各环节。

　　作为管党治党的重要力量，纪检监察机关坚持把政治建设摆在首位，自觉担负起“两个维护”的特殊使命和重大责任。

　　一方面，自己坚决做到。中央纪委国家监委认真贯彻加强和维护党中央集中统一领导的若干规定，严格执行请示报告制度，每年向中央政治局和中央政治局常委会报告工作，重大事项、重大案件、重要工作及时主动向习近平总书记和党中央请示报告，确保党中央牢牢掌握正风肃纪反腐的领导权、主动权。党的二十大胜利闭幕后，各级纪检监察机关通过多种形式，组织开展学习活动，迅速把思想和行动统一到党的二十大精神上来。

　　另一方面，督促全党做到。各级纪检监察机关严明政治纪律和政治规矩，持续净化党内政治生态，坚决同危害党中央权威和集中统一领导的人和事作斗争，确保党的团结统一。

　　秦岭，素有“国家中央公园”之称，是重要生态屏障。针对秦岭北麓西安境内违建别墅、严重破坏生态环境问题，习近平总书记6次作出重要指示批示。一些干部却阳奉阴违，致使违建屡禁不止。

　　对此，党中央扭住不放，一抓到底，中央纪委国家监委坚持从政治纪律查起，彻底查处秦岭北麓西安境内违建别墅整而未治、阳奉阴违、禁而未绝的问题。2018年7月以来，位于秦岭北麓西安境内的1100多栋违建别墅被依法拆除，多名领导干部因违纪违法被查处。

　　甘肃祁连山自然保护区环境污染、青海木里矿区非法采煤、湖南洞庭湖违规违法建设矮围……党的十八大以来查处的一批典型案例中，纪检监察机关都将政治监督与审查调查深度融合，把严明政治纪律和政治规矩落实到具体人和事，着力纠治政治偏差，推动问题得到解决。

　　壹引其纲，万目皆张。全面从严治党，首先要从政治上看。

　　中央纪委国家监委有关负责人表示，将牢牢抓住政治纪律这个最根本、最重要的纪律，坚决防止和治理“七个有之”问题，坚决清除对党阳奉阴违的“两面人”，坚决查处政治问题和经济问题交织的违纪违法行为，铲除拉帮结派、结党营私的政治团伙，消除党内存在的严重政治隐患，维护政治安全，确保全党在政治立场、政治方向、政治原则、政治道路上同党中央保持高度一致。

　　心怀“国之大者”，发挥监督保障执行、促进完善发展作用，推动党中央重大决策部署落地见效

　　河北雄安新区启动区，塔吊林立之间，一栋栋建筑破土而出。经过5年多的规划和建设，这座“未来之城”的蓝图正一步步变为现实。

　　聚焦“千年大计、国家大事”，2022年10月以来，河北雄安新区纪工委监察组深入开展“走项目、查实情、解难题、保稳定”活动，走访调研在建重点项目15个，通过向建设单位、监理单位、施工单位相关负责人、工人发放调查问卷，征集企业诉求和意见建议31条，发现并督促整改问题34个，为雄安新区高标准、高质量建设保驾护航。

　　党中央决策部署到哪里，政治监督就跟进到哪里。

　　纪检监察机关开展政治监督的焦点始终围绕关乎全局、关乎长远、关乎根本的“国之大者”，坚决纠治贯彻党中央重大决策部署中的政治偏差，建立健全台账管理、动态跟踪、限期办结、督查问责、“回头看”等措施制度，确保党中央决策部署和工作要求落实见效。

　　全面贯彻落实党的二十大精神，要求纪检监察机关更加主动围绕中心、服务大局，紧密联系我国发展面临的新的战略机遇、新的战略任务、新的战略阶段、新的战略要求、新的战略环境，围绕落实党的二十大战略部署强化政治监督，找准政治监督的重点和着力点。

　　纪检监察机关围绕全面建设社会主义现代化国家目标任务，聚焦把握新发展阶段、贯彻新发展理念、构建新发展格局、推动高质量发展、统筹疫情防控和经济社会发展等党中央重大决策部署，跟进监督、精准监督，积极发挥监督保障执行、促进完善发展作用，确保党中央重大决策部署落地见效。

　　新征程上，纪检监察机关将加强对学习宣传贯彻党的二十大精神情况的监督，推动各级党组织和广大党员干部完整、准确、全面把握精神实质，谋实思路、扎实工作；聚焦党的二十大作出的战略部署和党中央因时因势作出的决策部署，加强监督检查，及时发现、处置、通报违反纪律、落实责任和措施不力等问题，促进形成自觉对标对表、积极履职尽责的良好氛围。

　　推进政治监督具体化、精准化、常态化，督促广大党员干部不断提高政治判断力、政治领悟力、政治执行力

　　近年来，为确保习近平生态文明思想落地生根、开花结果，中央纪委国家监委围绕生态环境保护、耕地保护等重点领域、重要事项，加强监督执纪问责。

　　对中央环保督察移交的生态环境损害责任问题进行滚动式督办；聚焦长江流域禁捕，督促有关地方纪委监委有针对性地开展监督；对违建别墅问题专项清查整治部际协调机制移送的顶风违建别墅问题线索建立专门台账，要求有关地方限时办结；紧盯农村乱占耕地建房专项整治情况跟进监督……中央纪委国家监委通过打好专项监督、问题督办、以案促改、通报曝光“组合拳”，推动政治监督往深里走、往实里走。

　　强化政治监督，既要明确“抓什么”，还应注重“怎么抓”。各级纪检监察机关作了大量探索：完善贯彻落实习近平总书记重要指示批示精神的监督工作机制，建立健全一系列相关措施制度；突出对“一把手”的监督，确保“一把手”严以律己、严负其责、严管所辖；利用信息化手段，汇总干部选拔任用“一报告两评议”结果、信访举报、案件管理、民意调查等数据，加强政治生态研判；通过群众身边腐败和作风问题专项整治，推动解决贯彻落实党中央重大决策部署中存在的问题……

　　一系列举措有力推动政治监督具体化、精准化、常态化，督促广大党员干部不断提高政治判断力、政治领悟力、政治执行力，时时处处向党中央看齐，扎扎实实贯彻党中央决策部署。

　　巡视是推进党的自我革命、全面从严治党的战略性制度安排，巡视的本质就是政治监督。截至目前，中央、省、市、县四级全部建立巡视巡察制度，179家中央单位开展内部巡视。

　　“深化政治巡视，始终突出加强对党组织和党员领导干部履行职责、行使权力的监督，深入检查落实党的路线方针政策和党中央重大决策部署、落实全面从严治党战略部署、落实新时代党的组织路线、落实巡视整改和成果运用情况。”中央巡视办有关负责人介绍，将坚持政治巡视定位和中央巡视工作方针，认真研究谋划二十届中央巡视工作，及时推进《中央巡视工作规划（2023—2027年）》研究制定工作，把“两个维护”作为根本任务，把贯彻落实党的二十大精神情况作为重中之重，把严的要求贯彻到政治巡视全过程各环节，使巡视工作更加科学、完善、有效，发挥政治巡视利剑作用，为全面建设社会主义现代化国家提供坚强保障。（记者 张洋）

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）