完善党的自我革命制度规范体系,落实全面从严治党政治责任******
作者:张慧(湖南省廉政建设协同创新中心研究员)
完善党的自我革命制度规范体系是事关自我革命整体建设的问题,是事关新时代党的建设新的伟大工程高质发展的问题。党的十八大以来,以习近平同志为核心的党中央,以刀刃向内的政治勇气向党内顽瘴痼疾开刀,以刮骨疗毒的胆识解决缠绕党的思想作风问题,以壮士断腕的壮举推进反腐败工作等,充分表达了新一代中国共产党人推进自我革命的坚定意志和坚强决心。自我革命重在制度建设,重在建章立制,其中一个重要的方面就是落实全面从严治党政治责任,用好问责利器。
完善党的自我革命制度规范体系必须落实全面从严治党政治责任
革命者必先自我革命,自我革命是革命者的必修课,是革命者必备的素养,不断自我革命是中国共产党独特的政治品格,是中国共产党不断前进的根本动力。勇于自我革命,是我们党最鲜明的品格,也是我们党最大的优势。中国共产党的伟大不在于不犯错误,而在于从不讳疾忌医,敢于直面问题,勇于自我革命,具有积极的自我修复能力。全面理解总书记关于自我革命的论述,我们就能深深地体会到,什么是中国共产党的自我革命,中国共产党为什么要自我革命,中国共产党怎样才能实现自我革命;我们就会深刻地认识到,自我革命是中国共产党作为执政党的性质地位决定的,是中国共产党百年奋斗的宝贵经验总结。
中国共产党立志于中华民族伟大复兴的千秋伟业,需要进行具有许多新的历史特点的伟大斗争,需要通过党的自我革命来推进党的各方面事业的发展,党的自我革命涉及的社会领域范围之广,深层次的矛盾风险挑战之多,前所未有,其中当务之急就是要进一步完善党的自我革命制度规范体系,通过规范的制度体系为自我革命保驾护航,提供全方位的法律制度支撑,通过自我革命不断推进制度体系的改革创新,这些都是推进全面从严治党的必然要求,都是落实全面从严治党政治责任的必然要求。
落实全面从严治党政治责任是完善党的自我革命制度规范体系的一个重要方面,各级党组织应不断增强政治功能和组织功能,切实担负起党和人民赋予的政治责任。政治责任就是按照政治的要求推进公共政策实施的职责以及没有履行好这些职责时应承担的谴责和制裁,我们首先必须明确什么是政治责任,政治责任的内涵外延本质特征是什么。政治责任不同于其他的一般责任,如法律责任、道德责任,它是责任中的责任,落实全面从严治党的政治责任,既是完善党的自我革命制度规范体系的根本任务,又是完善党的自我革命制度规范体系的政治要求,必须将政治责任摆在首位,必须首先落实好政治责任。全面从严治党是全党共同的政治责任,各级党组织必须旗帜鲜明讲政治,要主动担负起全面从严治党主体责任,这也是坚持和加强党的全面领导的内在要求,抓住了主体责任,就抓住了关键,牵住了“牛鼻子”,就是实实在在担当政治责任。政治责任是党交给各级党组织、各位党员干部的责任,其要求是全面的、系统的,同时也是具体的、有层次的,党员干部应该准确把握全面理解,不折不扣承担起全部的政治责任。
完善党的自我革命制度规范体系必须准确用好问责利器
我们党一向主张权力与义务相统一,权利与责任相统一,有权必有责,有责必追责,如果有责不追,那么责任就形同虚设,既然我们党明确了全面从严治党的政治责任,建立相应的问责机制是理所当然的。
完善党的自我革命制度规范体系涉及到一系列制度法律问题,体制机制问题,发展改革问题等,所有这些问题一旦涉及到政治责任问题就有被问责的可能,问责虽然不是目的,但实践中问责是不可或缺的程序,我们一定要用好问责这一利器。
落实好全面从严治党政治责任,这只是完善党的自我革命制度规范体系的一个方面,另一方面也是问题的关键方面,就是必须准确用好问责利器。政治责任特指政治人员在从事政治活动的过程中应承担的一种责任,包括积极的政治责任,按照政治的要求推动其实施的职责;消极的政治责任,未能履行职责时应承担的谴责和制裁,它与政治人员在政治活动中担任的角色密切相关,政治责任本身是一个包含责任因素的概念。政治责任主要是针对现实政治而言的具有很强的现实性的一种规范,主要评价标准是制度的价值原则而不是个人的道德标准,更不能以理性主义作为政治责任的评价标准。政治责任具有相对抽象性,它不能完全由法律做出具体明确的规定,政治责任的评价和承担方式也不一样,政治责任的实现具有优先性,政治责任还可以追溯、连带等,任何时候政治责任的追究必须符合法律的精神,必须依照法定的程序进行。
由于政治责任主体所从事公共权力的有限性,政治责任主体责任的有限性,以及政治责任程度的有限性决定了政治责任是有限的。政治责任的实现方式一般有如下几种:一是党的追究,主要是指县级以上各级党委对党政机关中由其管理的干部应承担的政治责任进行追究;二是立法机关追究,指的是全国人大及其常委会,地方各级人大及其常委会都是我国的立法机关,它们有权对其选举、决定、任免的干部所应承担的政治责任进行追究;三是上级追究,主要指上级国家机关及其领导人对下级部门政治官员应承担的政治责任进行追究;四是自我追究,是指政治官员自认为履职不力或言行违背民意等而进行的自责;五是社会追究,指社会民众对应承担政治责任的官员直接发动的追究。政治责任问题直接关系到党的政治建设的成败问题,直接关系到全面从严治党整体建设质量问题,我们一定要以严的基调强化政治责任,用好问责利器,党员干部特别是领导干部要扑下身子干实事、谋实招、求实效,要锲而不舍落实中央八项规定精神,要持续深化纠治“四风”,坚决破除特权思想和特权行为,要从思想上固本培元,提高党性觉悟,培育政治责任意识,增强政治责任担当。
完善党的自我革命制度规范体系必须多头并进多措并举
党的自我革命是一个庞大的系统工程,涉及到社会生活的方方面面,在我们党推行自我革命的过程中必然会涉及到很多深层次社会矛盾和错综复杂的社会关系,特别是人民群众关注度比较高的法律制度问题,因此我们党要完成新时代自我革命的目标,必须要时刻保持解决大党独有难题的清醒和坚定。由于受各种因素的限制,我们的法律仍然有很多方面有待完善,我们很多制度规范体系仍然有待进一步建立,完善党的自我革命制度规范体系,落实好全面从严治党的政治责任,用好问责利器,只是其中一个重要方面,我们必须多头并进多措并举推进党的自我革命制度规范体系的完善。
要坚持推进制度治党、依规治党,以党章为根本,以民主集中制为核心。坚持制度治党、依规治党是完善党内法规制度体系的必然要求,是中国共产党不断推进自我革命的法律制度根据;党章是党的根本大法,是党从事一切活动的根据,完善党的自我革命制度规范体系建设只是党的若干社会实践活动的一个方面,只有在党章的指引下进行,才能高质量实现预期的目标;民主集中制是党的组织制度,以民主集中制为核心就是要求党的一切活动都必须围绕民主集中制展开,完善党的自我革命制度规范体系必须在民主集中制的指导下进行。推进党的自我革命制度规范体系的完善就是为了进一步增强党内法规的权威和执行力,形成坚持真理、修正错误,发现问题、纠正偏差的机制。党的领导是全面的、系统的、整体的,这说明党是领导一切的。健全党的统一领导、全面覆盖、权威高效的监督体系,不断推进党的自我革命制度规范体系的完善,就是全面、系统、整体落实党的领导。全面落实党的领导关键之一就是要进一步完善权力监督制约机制,加强对权力运行的制约和监督,既规范权力又保障权利,在各种监督制度中,要突出党的监督,要以党内监督为主导,其他监督密切配合,促进各类监督贯通协调,让权力在阳光下运行。政治监督的目标是预防一切形式的腐败,要完善党的自我革命制度规范体系必须强化政治监督,推进政治监督具体化、精准化、常态化,不断增强政治监督针对性、准确性、适用性,“一把手”和领导班子处于权力的中心,由于权力过于集中或者权力太大,容易脱离监督导致腐败,推进政治监督具体化、精准化、常态化重在增强对“一把手”和领导班子的监督实效。同时,我们还要发挥好政治巡视利剑作用,聚焦党的领导、党的建设、从严治党等方面的问题,聚焦各级党组织是否发挥好领导核心的作用,是否与党中央保持高度一致,是否全面准确贯彻党的路线方针政策等,其中重点在加强巡视整改和成果运用,让政治巡视实实在在发挥作用。
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)