盈彩网投资平台娱乐_在线用户注册首页登录平台
盈彩网投资平台返点2023-01-31 16:05

盈彩网投资平台娱乐

最新!河北1市中小学寒假时间定了******url:https://m.gmw.cn/2023-01/06/content_1303245664.htm,id:1303245664

  定州市教育局最新发布通知,确定中小学(园)寒假放假时间↓↓↓

  为切实做好2023年全市中小学、幼儿园寒假前后工作,日前,定州市教育局发布通知,对寒假及春季开学做出相应安排。

  放假安排:义务教育阶段学校、幼儿园和职业学校非毕业班年级1月13日(腊月廿二)放假;普通高中学校和职业学校毕业班年级1月17日(腊月廿六)放假。

  开学安排:义务教育阶段学校、幼儿园和职业学校非毕业班年级2月6日(正月十六)开学;普通高中学校和职业学校毕业班年级1月29日(正月初八)开学。

  同时,定州市教育局对学生放假前后相关工作提出具体要求。

  深入开展校园爱国卫生运动。各学校放假后和开学前,要做好校园内的环境消杀工作,确保爱国卫生运动工作落到实处。要加大校园环境卫生整治力度,全方位改善学校环境卫生,彻底消除卫生死角和蚊虫寄生地。要以班级为单位通过线上课堂、致家长的一封信等形式,教育学生及家长注意个人防护,养成良好的卫生习惯,做到勤洗手、勤通风、戴口罩、少聚集,做好自己健康的第一责任人。

  严格规范办学行为。各学校要维护师生合法权益,不得随意增减假期时长,不得加重学生假期课业负担,确保学生有自主安排活动的时间。各学校要严格落实好中央“双减”和教育部“五项管理”政策规定,引导学生在寒假期间健康上网、加强体育锻炼、培养良好的阅读习惯、养成良好的睡眠习惯,促进学生健康成长。要按照年级统一,总量控制,个别调整的原则,布置系统性、多样性书面作业、实践性作业和探究性作业,积极探索布置跨学科综合性作业,严禁给家长布置作业或让家长代为评改作业,严禁让家长从QQ群或微信群下载打印学生作业。

  科学指导假期生活。各学校要加强宣传贯彻《中华人民共和国家庭教育促进法》,引导家长树立科学教育理念,以促进学生健康快乐成长为出发点和落脚点,和学生共同商量制定科学合理的寒假计划,培养学生自我管理、自我发展的能力,避免盲目送孩子参加辅导培训,减轻学生培训负担。要组织教师开展线上家访和 “一对一”学生谈话,全面了解掌握学生成长环境和思想动态,增进家校之间的沟通和信任,引导学生加强体育锻炼、开展文艺活动、强化劳动实践、做好近视防控等,丰富学生假期生活,不能荒废学业。要开通“心理咨询热线”,加强学生的居家心理健康教育,做好心理健康辅导。

  全面做好开学准备工作。各单位要提前安排好新学期工作,结合本学期线上教学局限性,做好下学期工作计划,明确工作目标,理清工作思路,谋划工作重点。要组织教职工按时到校上班,提前备课,做好教材到位等准备工作。要对校舍、电力线路、生活设施、食堂餐厅和体育活动设施等进行全面安全检查,消除安全隐患。按照疫情防控有关要求,坚持科学防控、精准施策,确保开学后师生的人身安全和教学工作的正常开展。

  转自|定州教育

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

中国网客户端

国家重点新闻网站,9语种权威发布

盈彩网投资平台地图