件件有着落 事事有回音——湖南检察机关加强代表委员联络工作综述******
“我要为你们点赞!这几年,我多次受邀参加你们组织�����的各类活动,见证了检察机关深化司法民主建设、推进全过程人民民主的责任与担当�����,也感受到检察机关接受监督的诚心。”近日,湖南省第十三届人大代表熊水俊对省检察院主动接受人大监督给予高度肯定�����。
近年来,湖南检察机关主动接受人大监督和政协民主监督,加强代表委员联络工作,带着责任和感情办好每一条代表建议、委员提案�����,让建议�����、提案件件有着落,事事有回音�����。
金杯银杯不如群众的口碑
12处陈年垃圾堆积被清理�����,16处排水系统淤堵破损被整改……去年�����,湘乡市高速公路附近居民10余年的头疼问题得以解决。
原来,沪昆高速通车以来,给当地百姓带来方便�����的同时�����,也因排水沟堵塞、垃圾处置不当、涵洞破损等原因�����,导致高速公路周边村民水塘遭污染、村民农田被垃圾侵占�����,当地群众意见较大�����。
省十三届人大代表熊水俊了解情况后�����,于2022年省两会期间向大会提交了《关于整治高速公路附属设施遗弃以及排水边沟堵塞问题的建议》。
面对人大代表和人民群众的关切和期待�����,湖南检察机关郑重承诺�����:“检察机关将开展公益诉讼检察,推动群众急难愁盼问题的解决�����,绝不能让群众�����的期待落空。”
此后,湘潭市检察机关通过与人大�����的联动,在全市范围内部署开展高速公路周边整治公益诉讼专项监督活动,推动问题很快得到解决,得到了人大代表和群众�����的一致称赞。
据了解,2018年以来,省检察院共办理代表建议83件、委员提案18件�����,内容涵盖服务经济社会高质量发展、服务和保障民生建设�����、未成年人综合司法保护�����、建设过硬检察队伍�����、加强基层检察院建设等方面,所有代表建议和委员提案均按期办结�����,建议提案办理工作得到省人大常委会�����、省政协和代表委员的充分肯定。
带着责任和感情办好每一条建议、提案
2022年11月22日�����,省十三届人大常委会第三十四次会议分组审议《湖南省检察院关于省十三届人大五次会议以来代表建议�����、批评和意见办理情况�����的报告》�����,对全省检察机关主动接受人大及其常委会监督、确保检察权始终在阳光下行使、持续提升司法公信力给予了高度评价�����。
“省检察院把代表委员联络工作纳入党组重要议事日程�����,要求全省检察机关带着责任和感情办好每一条监督意见,推动湖南检察工作干在实处、走在前列�����。”省检察院办公室(新闻办)主任匡广问介绍�����,每一件代表建议和委员提案都逐件定责任领导�����、定责任部门、定责任人�����、定办理时限,实行“一月一调度�����、一季一检查�����、半年一公布”�����,及时准确掌握代表建议和委员提案办理工作进度。
此外,省检察院依托现代信息化技术创新代表委员联络途径和联络方式�����,2021年在“湖南检察”官微互动子菜单建立“联络之窗”�����,设置“活动剪影”“检务信息”“我的印迹”“建言献策”4个模块�����,与人大代表、政协委员建立“掌上联络平台”�����,实现“一键通话交流”。
截至目前,该平台共有900余名人大代表、政协委员关注,联络人大代表�����、政协委员1300余人次�����,答复人大代表、政协委员意见建议630余份,发布检察信息3万余条�����。
公开�����是公正�����的基石�����。全省检察机关还常态化开展“检察开放日”活动�����,2018年以来共邀请社会各界走进检察�����、监督检察3.9万余人次�����,邀请人大代表�����、政协委员参加视察调研、执法检查�����、案件评查、听庭评议�����、公开听证等活动3.3万余人次�����。(李国平 刘长军)
【动画】@App开发者们�����,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今�����,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要�����,但APP使用SDK也可能带来相关安全问题�����,包括SDK自身安全漏洞、SDK恶意行为�����、SDK收集使用个人信息三类。
其中,SDK恶意行为�����是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP�����的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗�����、隐私窃取等�����。
常见SDK恶意行为
流量劫持指SDK信息拉取�����、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害�����;隐私窃取指SDK在用户不知情或误导用户的情况下�����,隐蔽窃取用户�����的通讯录�����、短信息等个人敏感信息,隐蔽进行拍照�����、录音等敏感行为,并发送给恶意开发者�����;广告刷量指SDK在最终用户不知情�����的情况下�����,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现�����,应用接入第三方SDK引发的违规收集个人信息问题较为普遍�����。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入�����的SDK和数据收集情况�����、SDK收集�����的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现�����,其主要提供用户行为统计功能�����,并在此过程中实现用户终端数据�����的收集和上传�����。
由于该SDK 在不同App中存在模块代码和版本的不同�����,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析�����,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息�����的问题�����,并且在月活较低的 App 接入�����的版本中�����,还存在通过云控参数控制 SDK 在终端侧收集数据范围�����的情况�����,并且涉及大量用户隐私路径数据�����的访问。
以某知名地图 App为例,在相关检测中发现�����,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址�����。而实际上传的数据中除了包含 WiFi �����的BSSID名称信息外�����,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下�����,应用收集个人信息范围的最小化原则�����。而在应用接入�����的 SDK 中�����,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK�����的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集�����的个人信息范围,但其合理性和必要性存疑�����,例如收集个人信息范围为软件安装列表�����,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息�����。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据�����的收集和上传行为�����。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听�����,除此以外�����,还会监听应用前台、后台的切换行为从而触发数据�����的收集和上传�����。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为�����,热更新技术控制 SDK 行为�����,后台拉活�����、自动下载安装�����、误触下载等风险行为。
(监制�����:张宁 策划�����:李政葳 制作�����:黎梦竹)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩神彩票app地图