坚定不移推动中国特色社会组织高质量发展******
作者:孙录宝(山东省创新管理研究院)
习近平总书记在党的二十大报告中强调,“高质量发展是全面建设社会主义现代化国家的首要任务”。社会组织是国家治理体系和治理能力现代化的有机组成部分,大力推进社会组织的高质量发展,对于全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义。必须以习近平新时代中国特色社会主义思想为指导,走中国特色社会组织发展之路。
全面加强党对社会组织的领导。要加强党对社会组织的全面领导,尤其是要加强党的组织覆盖和工作覆盖,推动社会组织党建工作水平全面提升。一方面,探索党组织负责人参与决策制度机制,推进社会组织、党组织负责人双向进入、交叉任职,促使社会组织党建从“有形覆盖”向“有效覆盖”转变。另一方面,加强新社会组织党的建设,找到党建工作与行业协会、学会、商会、新社会组织等发展之间的结合点、生长点与发展点。同时,探索应用智慧党建学习工作平台,开创党建工作新模式,推动社会组织党建工作高质量发展。
必须推动社会组织的规范发展。改革开放以来,我国社会组织有了很大发展,但也还存在规模偏小,发展不够规范等突出问题。要科学监管、分类指导,引导社会组织将发展重心转移到内涵建设、凝练特色和提高质量上来。加强针对性指导,强化政策协同和实施效果评估,对相关政策的落实和改革效果进行密切跟踪、动态监测、定期诊断。实现规范管理与精准扶持并举,明确奖励细则。
必须发挥社会组织的协商作用。党的二十大报告强调了社会组织协商。社会组织协商是社会主义协商民主的重要组成部分。探索社会组织协商路径,首先要强化顶层制度设计,指导地方社会组织协商工作开展,保障社会组织协商的合法性与规范性。其次,完善体制机制,拓展社会组织协商的参与渠道,借助人大、政协、群团组织等搭建社会组织参与协商的中介平台,在政府决策、审批、政策实施前的各环节以及不同议题领域邀请社会组织代表参与。第三,完善社会组织内部治理,提高人才队伍专业化水平和综合素质,提升其协商的专业性和有效性。
必须坚持社会组织的公益属性。社会组织与企业的根本区别在于其公益属性,不以盈利为目的,而是弥补市场失灵,协助政府做好公益类事务。要坚持扶贫济困、扶老助残、应急救援、志愿服务、心理慰籍、矛盾调处、环境保护、托育扶幼、创业就业、枢纽支持等领域社会组织的公益属性,规范与扶持并举,不断满足人民需要。健全发展社会组织公益诉讼,建立公益诉讼专项基金,激发社会组织参与公益诉讼的积极性。加强各类型社会组织之间,以及社会组织与司法部门、地方政府、高等院校科研院所等机构的联动,探索开展公益诉讼试点。
必须聚力发展公益慈善事业。党的二十大报告提出,引导、支持有意愿有能力的企业、社会组织和个人积极参与公益慈善事业。在以中国式现代化全面推进中华民族伟大复兴中,公益慈善力量发挥着不可替代的重要作用。要推动社会组织积极参与公益慈善事业,在社会捐赠、志愿服务、智力服务、产业帮扶等方面,打造和推出多样化、定制化、专业化、系统化、科学化、智能化等服务模式。应深化社会组织参与慈善事业的进程,因地制宜大力培育社区慈善社会组织,加强政府相关管理部门协作力度,搭建信息平台,为社会组织参与慈善事业提供多元化支持。
重视社会组织的社会治理效能。党的二十大报告明确提出要“加快推进市域社会治理现代化,提高市域社会治理能力”。要重视发挥社会组织在市域社会治理中的作用,畅通参与渠道,明确社会组织参与社会治理的方式、参与范围、奖惩办法等,提高社会治理参与效能。要大力培育社会组织品牌,完善社会组织信息披露制度,构建社会组织信誉评价体系,提高社会组织公信力,实现民众对社会组织由信赖到依赖的转变。
【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫