件件有着落 事事有回音——湖南检察机关加强代表委员联络工作综述******

　　“我要为你们点赞!这几年，我多次受邀参加你们组织的各类活动，见证了检察机关深化司法民主建设、推进全过程人民民主的责任与担当，也感受到检察机关接受监督的诚心。”近日，湖南省第十三届人大代表熊水俊对省检察院主动接受人大监督给予高度肯定。

　　近年来，湖南检察机关主动接受人大监督和政协民主监督，加强代表委员联络工作，带着责任和感情办好每一条代表建议、委员提案，让建议、提案件件有着落，事事有回音。

　　金杯银杯不如群众的口碑

　　12处陈年垃圾堆积被清理，16处排水系统淤堵破损被整改……去年，湘乡市高速公路附近居民10余年的头疼问题得以解决。

　　原来，沪昆高速通车以来，给当地百姓带来方便的同时，也因排水沟堵塞、垃圾处置不当、涵洞破损等原因，导致高速公路周边村民水塘遭污染、村民农田被垃圾侵占，当地群众意见较大。

　　省十三届人大代表熊水俊了解情况后，于2022年省两会期间向大会提交了《关于整治高速公路附属设施遗弃以及排水边沟堵塞问题的建议》。

　　面对人大代表和人民群众的关切和期待，湖南检察机关郑重承诺：“检察机关将开展公益诉讼检察，推动群众急难愁盼问题的解决，绝不能让群众的期待落空。”

　　此后，湘潭市检察机关通过与人大的联动，在全市范围内部署开展高速公路周边整治公益诉讼专项监督活动，推动问题很快得到解决，得到了人大代表和群众的一致称赞。

　　据了解，2018年以来，省检察院共办理代表建议83件、委员提案18件，内容涵盖服务经济社会高质量发展、服务和保障民生建设、未成年人综合司法保护、建设过硬检察队伍、加强基层检察院建设等方面，所有代表建议和委员提案均按期办结，建议提案办理工作得到省人大常委会、省政协和代表委员的充分肯定。

　　带着责任和感情办好每一条建议、提案

　　2022年11月22日，省十三届人大常委会第三十四次会议分组审议《湖南省检察院关于省十三届人大五次会议以来代表建议、批评和意见办理情况的报告》，对全省检察机关主动接受人大及其常委会监督、确保检察权始终在阳光下行使、持续提升司法公信力给予了高度评价。

　　“省检察院把代表委员联络工作纳入党组重要议事日程，要求全省检察机关带着责任和感情办好每一条监督意见，推动湖南检察工作干在实处、走在前列。”省检察院办公室(新闻办)主任匡广问介绍，每一件代表建议和委员提案都逐件定责任领导、定责任部门、定责任人、定办理时限，实行“一月一调度、一季一检查、半年一公布”，及时准确掌握代表建议和委员提案办理工作进度。

　　此外，省检察院依托现代信息化技术创新代表委员联络途径和联络方式，2021年在“湖南检察”官微互动子菜单建立“联络之窗”，设置“活动剪影”“检务信息”“我的印迹”“建言献策”4个模块，与人大代表、政协委员建立“掌上联络平台”，实现“一键通话交流”。

　　截至目前，该平台共有900余名人大代表、政协委员关注，联络人大代表、政协委员1300余人次，答复人大代表、政协委员意见建议630余份，发布检察信息3万余条。

　　公开是公正的基石。全省检察机关还常态化开展“检察开放日”活动，2018年以来共邀请社会各界走进检察、监督检察3.9万余人次，邀请人大代表、政协委员参加视察调研、执法检查、案件评查、听庭评议、公开听证等活动3.3万余人次。（李国平 刘长军）

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫