健全全面从严治党体系——论学习贯彻习近平总书记二十届中央纪委二次全会重要讲话精神******

　　“构建全面从严治党体系是一项具有全局性、开创性的工作。”在二十届中央纪委二次全会上，习近平总书记深刻总结新时代十年我们党初步构建起全面从严治党体系，深刻阐述健全全面从严治党体系的目标任务、实践要求，对推动新时代党的建设新的伟大工程向纵深发展具有重大指导意义。

　　全面从严治党是新时代党的自我革命的伟大实践，是新时代党的建设的鲜明主题。党的十八大以来，以习近平同志为核心的党中央不断深化对自我革命规律的认识，不断推进党的建设理论创新、实践创新、制度创新，初步构建起全面从严治党体系。十年来，以党的政治建设为统领，坚持党中央集中统一领导是最高政治原则，持续提高各级党组织和党员干部政治判断力、政治领悟力、政治执行力；把思想建设作为党的基础性建设，坚持不懈用习近平新时代中国特色社会主义思想凝心铸魂；坚持新时代党的组织路线，增强党组织政治功能和组织力凝聚力；坚决落实中央八项规定精神，以钉钉子精神纠四风树新风；把纪律建设纳入党的建设总体布局，坚持纪严于法、纪在法前；把制度建设贯穿到党的各项建设之中，不断提高党的建设科学化、制度化、规范化水平；坚持以雷霆之势反腐惩恶，反腐败斗争取得压倒性胜利并全面巩固。2022年，中央纪委国家监委和国家统计局合作开展的民意调查结果显示，97.4%的群众认为全面从严治党卓有成效，比2012年提高了22.4%，99%的群众认为党中央正风肃纪反腐的举措体现了我们党彻底的自我革命精神。

　　党的二十大报告提出“健全全面从严治党体系”，这是加强新时代党的建设的重大举措。必须深刻认识到，全面从严治党永远在路上，党的自我革命永远在路上。我们党作为长期执政的马克思主义政党，党的远大目标和历史使命，党的队伍的庞大规模和广泛分布，党面临的重大风险和严峻挑战，都要求必须健全全面从严治党体系，把党建设得更加坚强有力。只有整体地而不是局部地、系统地而不是零碎地、持久地而不是短暂地、高标准地而不是一般化地全面从严治党，全面推进党的自我净化、自我完善、自我革新、自我提高，才能使我们党坚守初心使命，始终成为中国特色社会主义事业的坚强领导核心。

　　习近平总书记强调：“全面从严治党体系应是一个内涵丰富、功能完备、科学规范、运行高效的动态系统。”健全全面从严治党体系，需要坚持制度治党、依规治党，更加突出党的各方面建设有机衔接、联动集成、协同协调，更加突出体制机制的健全完善和法规制度的科学有效，更加突出运用治理的理念、系统的观念、辩证的思维管党治党建设党。要坚持内容上全涵盖，党的建设推进到哪里，全面从严治党体系就要构建到哪里，把全面从严治党贯穿于党的建设各方面；要坚持对象上全覆盖，从严抓好领导干部队伍、党员队伍、各级党组织建设，重点是抓好“关键少数”；要坚持责任上全链条，压实各级党委(党组)全面从严治党主体责任，增强管党治党意识、落实管党治党责任；要坚持制度上全贯通，用制度促进全面从严治党体系贯通联动，真正实现制度治党、依规治党。只有进一步健全全面从严治党体系，使全面从严治党各项工作更好体现时代性、把握规律性、富于创造性，才能把全面从严治党引向深入，做到管党有方、治党有力、建党有效。

　　全面建设社会主义现代化国家、全面推进中华民族伟大复兴，关键在党。全面从严治党是党永葆生机活力、走好新的赶考之路的必由之路。新征程上，我们不知还要爬多少坡、过多少坎、经历多少风风雨雨、克服多少艰难险阻。永远保持赶考的清醒和谨慎，驰而不息推进全面从严治党，不断健全全面从严治党体系，把党的伟大自我革命进行到底，以党的自我革命引领社会革命，我们就一定能向历史和人民交出新的优异答卷、创造新的更大奇迹。（人民日报评论员）

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫