完善党的自我革命制度规范体系，落实全面从严治党政治责任******

　　作者：张慧（湖南省廉政建设协同创新中心研究员）

　　完善党的自我革命制度规范体系是事关自我革命整体建设的问题，是事关新时代党的建设新的伟大工程高质发展的问题。党的十八大以来，以习近平同志为核心的党中央，以刀刃向内的政治勇气向党内顽瘴痼疾开刀，以刮骨疗毒的胆识解决缠绕党的思想作风问题，以壮士断腕的壮举推进反腐败工作等，充分表达了新一代中国共产党人推进自我革命的坚定意志和坚强决心。自我革命重在制度建设，重在建章立制，其中一个重要的方面就是落实全面从严治党政治责任，用好问责利器。

　　完善党的自我革命制度规范体系必须落实全面从严治党政治责任

　　革命者必先自我革命，自我革命是革命者的必修课，是革命者必备的素养，不断自我革命是中国共产党独特的政治品格，是中国共产党不断前进的根本动力。勇于自我革命，是我们党最鲜明的品格，也是我们党最大的优势。中国共产党的伟大不在于不犯错误，而在于从不讳疾忌医，敢于直面问题，勇于自我革命，具有积极的自我修复能力。全面理解总书记关于自我革命的论述，我们就能深深地体会到，什么是中国共产党的自我革命，中国共产党为什么要自我革命，中国共产党怎样才能实现自我革命；我们就会深刻地认识到，自我革命是中国共产党作为执政党的性质地位决定的，是中国共产党百年奋斗的宝贵经验总结。

　　中国共产党立志于中华民族伟大复兴的千秋伟业，需要进行具有许多新的历史特点的伟大斗争，需要通过党的自我革命来推进党的各方面事业的发展，党的自我革命涉及的社会领域范围之广，深层次的矛盾风险挑战之多，前所未有，其中当务之急就是要进一步完善党的自我革命制度规范体系，通过规范的制度体系为自我革命保驾护航，提供全方位的法律制度支撑，通过自我革命不断推进制度体系的改革创新，这些都是推进全面从严治党的必然要求，都是落实全面从严治党政治责任的必然要求。

　　落实全面从严治党政治责任是完善党的自我革命制度规范体系的一个重要方面，各级党组织应不断增强政治功能和组织功能，切实担负起党和人民赋予的政治责任。政治责任就是按照政治的要求推进公共政策实施的职责以及没有履行好这些职责时应承担的谴责和制裁，我们首先必须明确什么是政治责任，政治责任的内涵外延本质特征是什么。政治责任不同于其他的一般责任，如法律责任、道德责任，它是责任中的责任，落实全面从严治党的政治责任，既是完善党的自我革命制度规范体系的根本任务，又是完善党的自我革命制度规范体系的政治要求，必须将政治责任摆在首位，必须首先落实好政治责任。全面从严治党是全党共同的政治责任，各级党组织必须旗帜鲜明讲政治，要主动担负起全面从严治党主体责任，这也是坚持和加强党的全面领导的内在要求，抓住了主体责任，就抓住了关键，牵住了“牛鼻子”，就是实实在在担当政治责任。政治责任是党交给各级党组织、各位党员干部的责任，其要求是全面的、系统的，同时也是具体的、有层次的，党员干部应该准确把握全面理解，不折不扣承担起全部的政治责任。

　　完善党的自我革命制度规范体系必须准确用好问责利器

　　我们党一向主张权力与义务相统一，权利与责任相统一，有权必有责，有责必追责，如果有责不追，那么责任就形同虚设，既然我们党明确了全面从严治党的政治责任，建立相应的问责机制是理所当然的。

　　完善党的自我革命制度规范体系涉及到一系列制度法律问题，体制机制问题，发展改革问题等，所有这些问题一旦涉及到政治责任问题就有被问责的可能，问责虽然不是目的，但实践中问责是不可或缺的程序，我们一定要用好问责这一利器。

　　落实好全面从严治党政治责任，这只是完善党的自我革命制度规范体系的一个方面，另一方面也是问题的关键方面，就是必须准确用好问责利器。政治责任特指政治人员在从事政治活动的过程中应承担的一种责任，包括积极的政治责任，按照政治的要求推动其实施的职责；消极的政治责任，未能履行职责时应承担的谴责和制裁，它与政治人员在政治活动中担任的角色密切相关，政治责任本身是一个包含责任因素的概念。政治责任主要是针对现实政治而言的具有很强的现实性的一种规范，主要评价标准是制度的价值原则而不是个人的道德标准，更不能以理性主义作为政治责任的评价标准。政治责任具有相对抽象性，它不能完全由法律做出具体明确的规定，政治责任的评价和承担方式也不一样，政治责任的实现具有优先性，政治责任还可以追溯、连带等，任何时候政治责任的追究必须符合法律的精神，必须依照法定的程序进行。

　　由于政治责任主体所从事公共权力的有限性，政治责任主体责任的有限性，以及政治责任程度的有限性决定了政治责任是有限的。政治责任的实现方式一般有如下几种：一是党的追究，主要是指县级以上各级党委对党政机关中由其管理的干部应承担的政治责任进行追究；二是立法机关追究，指的是全国人大及其常委会，地方各级人大及其常委会都是我国的立法机关，它们有权对其选举、决定、任免的干部所应承担的政治责任进行追究；三是上级追究，主要指上级国家机关及其领导人对下级部门政治官员应承担的政治责任进行追究；四是自我追究，是指政治官员自认为履职不力或言行违背民意等而进行的自责；五是社会追究，指社会民众对应承担政治责任的官员直接发动的追究。政治责任问题直接关系到党的政治建设的成败问题，直接关系到全面从严治党整体建设质量问题，我们一定要以严的基调强化政治责任，用好问责利器，党员干部特别是领导干部要扑下身子干实事、谋实招、求实效，要锲而不舍落实中央八项规定精神，要持续深化纠治“四风”，坚决破除特权思想和特权行为，要从思想上固本培元，提高党性觉悟，培育政治责任意识，增强政治责任担当。

　　完善党的自我革命制度规范体系必须多头并进多措并举

　　党的自我革命是一个庞大的系统工程，涉及到社会生活的方方面面，在我们党推行自我革命的过程中必然会涉及到很多深层次社会矛盾和错综复杂的社会关系，特别是人民群众关注度比较高的法律制度问题，因此我们党要完成新时代自我革命的目标，必须要时刻保持解决大党独有难题的清醒和坚定。由于受各种因素的限制，我们的法律仍然有很多方面有待完善，我们很多制度规范体系仍然有待进一步建立，完善党的自我革命制度规范体系，落实好全面从严治党的政治责任，用好问责利器，只是其中一个重要方面，我们必须多头并进多措并举推进党的自我革命制度规范体系的完善。

　　要坚持推进制度治党、依规治党，以党章为根本，以民主集中制为核心。坚持制度治党、依规治党是完善党内法规制度体系的必然要求，是中国共产党不断推进自我革命的法律制度根据；党章是党的根本大法，是党从事一切活动的根据，完善党的自我革命制度规范体系建设只是党的若干社会实践活动的一个方面，只有在党章的指引下进行，才能高质量实现预期的目标；民主集中制是党的组织制度，以民主集中制为核心就是要求党的一切活动都必须围绕民主集中制展开，完善党的自我革命制度规范体系必须在民主集中制的指导下进行。推进党的自我革命制度规范体系的完善就是为了进一步增强党内法规的权威和执行力，形成坚持真理、修正错误，发现问题、纠正偏差的机制。党的领导是全面的、系统的、整体的，这说明党是领导一切的。健全党的统一领导、全面覆盖、权威高效的监督体系，不断推进党的自我革命制度规范体系的完善，就是全面、系统、整体落实党的领导。全面落实党的领导关键之一就是要进一步完善权力监督制约机制，加强对权力运行的制约和监督，既规范权力又保障权利，在各种监督制度中，要突出党的监督，要以党内监督为主导，其他监督密切配合，促进各类监督贯通协调，让权力在阳光下运行。政治监督的目标是预防一切形式的腐败，要完善党的自我革命制度规范体系必须强化政治监督，推进政治监督具体化、精准化、常态化，不断增强政治监督针对性、准确性、适用性，“一把手”和领导班子处于权力的中心，由于权力过于集中或者权力太大，容易脱离监督导致腐败，推进政治监督具体化、精准化、常态化重在增强对“一把手”和领导班子的监督实效。同时，我们还要发挥好政治巡视利剑作用，聚焦党的领导、党的建设、从严治党等方面的问题，聚焦各级党组织是否发挥好领导核心的作用，是否与党中央保持高度一致，是否全面准确贯彻党的路线方针政策等，其中重点在加强巡视整改和成果运用，让政治巡视实实在在发挥作用。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫