推动儿童健康服务下沉社区******
本报记者 孙颖
构建首都基础教育良好生态�����,推动儿童健康服务下沉社区,建立“三位一体”心理健康服务网络……从教育到医疗,再到心理健康�����,孩子们的健康成长一直�����是市政协委员们关注的话题�����。在市政协十四届一次会议上,委员们纷纷建言献策�����,让祖国�����的花朵健康绽放�����。
让教师交流轮岗“活”起来
“双减”背景下,如何构建基础教育良好生态?民进北京市委提交党派提案,建议健全中小学教师交流轮岗考评机制和激励机制,推进“区管校聘”管理改革,让中小学教师交流轮岗“活”起来。
“完善顶层设计�����,构建有力的协同推进机制,明确义务教育教师定期参加交流轮岗�����的义务,并对交流轮岗的对象�����、年限、程序、待遇等做出全面规范。”民进北京市委相关负责人介绍,教育行政部门应充分发挥宏观规划协调的职能,统筹学区、集团、学校和教科研部门参与教师交流轮岗工作�����,如推进“区管校聘”管理改革�����,进一步明确教育部门与编制�����、人社等部门�����的权责�����,强化部门之间�����的横向协同。
“我们还建议�����,不断完善教师交流轮岗大数据管理平台,实现交流轮岗供需全面统筹�����、精准调配�����,健全考评机制和激励机制,创新交流形式�����,实施多元化交流�����,灵活运用全职与兼职两种形式。”民进北京市委相关负责人介绍�����,比如城区之间学校�����的交流轮岗,可通过兼职方式有选择地实施较长期限的交流轮岗,统筹开展“双师”直播课堂�����、同步课堂等线上线下相结合的教师交流,突破交流轮岗时空限制,促进普通学校转型升级。
推动儿童健康服务下沉社区
“许多婴幼儿疾病,如果能早期发现并及时有效干预,预后效果会很好�����。而早发现,儿童保健医生是关键一环。”来自九三学社界�����的市政协委员�����、北京大学神经科学研究所研究员伊鸣建议,推动0至6岁儿童健康服务下沉社区�����,提高儿童生命质量�����。
伊鸣说,对于0至6岁儿童开展健康管理是国家基本公共卫生服务项目�����的重要组成部分,如满月体格检查和发育评估、婴幼儿体格检查和疫苗接种等服务。但�����是许多儿童在基层医疗机构只能接受最基本最简单�����的体检服务�����,一些国家要求新增的服务项目�����,如眼部和视力检查等,并未得到切实开展�����。
如何让公共卫生服务在儿童健康管理服务更有实效?伊鸣建议,要严格落实儿童保健医生在基层医疗卫生机构的数量要求和比例要求,确保能够充分满足临床诊疗及预防保健需求�����。要加强儿童保健人员知识培训�����,需制定一套标准化与个性化相结合教案,确保儿童保健医生熟练掌握儿童常规适宜技术。
构建“三位一体”心理健康服务网
近年来青少年心理健康问题日趋引人关注。来自民建界的市政协委员、丰台区人大常委会副主任张婕建议,构建家庭�����、学校、专业机构“三位一体”心理健康服务网络。
“全国妇联儿童工作部�����的调查数据显示,‘不知道用什么方法教育孩子’排在家长对家庭教育指导服务需求的第一位。”张婕说,学校心理教育有优势�����,也有不足,在碰到复杂�����的学生心理问题时显得无能为力�����,专业心理机构虽然有专业上的优势�����,但存在难以进校园�����、难以得到家长认可的情况。
“要将教师、学生心理健康筛查纳入卫健委�����、教委日常工作�����,设定相应指标�����,与青少年肥胖率、近视眼率一并纳入学生健康指标进行考核。”张婕建议,建立心理咨询资源库�����,统筹中小学与专业心理咨询�����、治疗机构沟通机制�����,及时传递双方需要�����的信息�����,提高学校心理教育�����的水平以及专业心理机构咨询与治疗的效果。要对专业心理咨询机构进入校园出台鼓励措施,家庭�����、学校�����、专业机构一同帮助学生改善心理健康状态�����。
【动画】@App开发者们�����,你想了解�����的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App�����,有13款内嵌第三方SDK存在违规收集用户设备信息行为�����。
现如今�����,大量App借助SDK实现特定功能�����,提供便捷服务�����,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为�����、SDK收集使用个人信息三类�����。
其中,SDK恶意行为是指嵌入APP中�����的SDK自身产生�����的恶意行为�����。这种恶意行为将破坏使用SDK的APP�����的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持�����、资费消耗�����、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定�����的目标不同�����,恶意劫持App流量�����,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下�����,隐蔽窃取用户的通讯录�����、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为�����,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面�����,安天移动安全发现�����,应用接入第三方SDK引发的违规收集个人信息问题较为普遍�����。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况�����、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入�����的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能�����,并在此过程中实现用户终端数据�����的收集和上传�����。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中�����的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题�����,并且在月活较低的 App 接入�����的版本中�����,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况�����,并且涉及大量用户隐私路径数据的访问�����。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传�����的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用�����的列表信息�����。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围�����的最小化原则�����。而在应用接入�����的 SDK 中,收集个人信息范围�����、频度的必要性和最小化原则同样适用于SDK的功能业务场景�����。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表�����,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息�����,在监听到相关消息后则会触发数据的收集和上传行为�����。例如对解锁屏�����、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听�����,除此以外�����,还会监听应用前台、后台�����的切换行为从而触发数据的收集和上传�����。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活�����、自动下载安装、误触下载等风险行为。
(监制:张宁 策划�����:李政葳 制作:黎梦竹)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩神ap地图