从习近平眼中“最大的人权”，读懂当代中国的人权观******

　　(近观中国)从习近平眼中“最大的人权”，读懂当代中国的人权观

　　中新社北京10月9日电 (记者 梁晓辉)在今年联合国大会期间，一场联合国人权理事会关于中国人权观的主题边会引发外界关注。名为“以人民为中心：当代中国人权观的价值遵循”的这场研讨会，再次将中国的人权观带入世界聚光灯下。

　　“人民幸福生活是最大的人权。”中国最高领导人习近平的这句话，是中国人权观中为人熟知的论述之一，被认为是“以人民为中心”当代中国人权观的集中体现。

　　中共十八大以来，习近平围绕尊重和保障人权发表一系列重要论述，形塑着当代中国的人权观。外界注意到，“人民”是习近平在论述人权时的高频词，如他在谈及人权普惠性时指出“人权不是一部分人或少数人享有的特权，而是广大人民群众享有的普惠性人权”，谈及人权主体性时表示“让人民成为人权事业发展的主要参与者、促进者、受益者”……

　　中国社会科学院法学研究所研究员贺海仁认为，当代中国的人权观与中国共产党的初心紧密相连。用最大人权观表达集中力量办大事的中国国家制度、深入践行小康社会工程和从容应对人类重大危机，充分展示出中国共产党治国理政的权利实践和权利方法。

　　为中国人民谋幸福是中国共产党人始终不渝的初心。十八大以来，中国共产党从解决人民生活中的具体问题入手，将“以人民为中心”的人权观贯穿政策制定的全过程，落脚于提升民众的幸福感、获得感。

　　着眼于“人民幸福生活”这一最大的人权，中国建成了世界上规模最大的教育体系、社会保障体系、医疗卫生体系，改善人民生活环境质量；着眼于消除“贫穷”这一实现人权的最大障碍，中国全面建成小康社会，历史性地解决了绝对贫困问题；在新冠肺炎疫情威胁生存权、发展权等首要的基本人权时，中国全力应对，最大限度保护了人民生命安全和身体健康……

　　“全面建成小康社会、妥善应对人类重大危机，从中都能看到‘以人民为中心’中国人权观所发挥的作用。”贺海仁说。

　　“发展人权是全人类共同的事业。人权保障没有最好，只有更好。”十年间，中国人权事业取得长足进展，在不断解决自身存在问题的同时，也更注重积极参与全球人权治理，为世界提供助益。

　　习近平曾强调，“德之所在，天下归之”，“义之所在，天下赴之”。我们要弘扬全人类共同价值，坚持平等互信、包容互鉴、合作共赢、共同发展的理念，推动全球人权治理朝着更加公平、公正、合理、包容的方向发展。

　　中国是联合国安理会常任理事国、现任的人权理事会成员国。中国关于人权领域的国际交流与合作、全球人权治理的立场和主张，与中国的人权实践紧密相关，外界将其视为当代中国人权观的有机组成部分。

　　作为世界上唯一持续制定和实施四期国家人权行动计划的主要大国，近十年，中国展现出更加积极有为的全球人权治理姿态，既参与具体的人权事务，也通过对外援助、抗疫合作、减贫合作等助力他国改善民生，更通过提出“一带一路”倡议、构建人类命运共同体理念等，致力于“兼济天下”“天下大同”。

　　回顾这十年中国参与全球人权治理的成效，南开大学人权研究中心主任常健尤其关注到中国人权观给世界带来的启迪。

　　当今世界，人权话语权被少数国家所垄断，其概念遭到任意解释和滥用，有时充当政治武器，有时又成“双标”借口。在此背景下，当代中国的人权观强调，人权不是装饰品，不是用来做摆设的；人权是历史的、具体的、现实的，不能脱离不同国家的社会政治条件和历史文化传统空谈人权。

　　习近平鲜明指出，“评价一个国家是否有人权，不能以别的国家的标准来衡量，更不能搞双重标准”。

　　常健认为，中国推崇的是一种平等、开放、包容的多元人权观，在世界人权认知中起到了“正本清源”的作用，也有助于将人权议题从对立和对抗中解放出来，同时更给那些想探索本国人权发展模式的国家带去启迪。

　　有评论认为，中国所秉持的人权观，也与中国在民主和现代化上的认知同步：“实现民主有多种方式，不可能千篇一律。”“现代化道路并没有固定模式，适合自己的才是最好的，不能削足适履。”基于此，中国近些年提出“全过程人民民主”“中国式现代化道路”，成为在民主和现代化道路上不断积累和探索出的成果。

　　而当代中国的人权观，亦是中国在人权领域不断探索和积累的成果。“从中国自身看，它行之有效，从世界看，它带来了启迪。”常健说。(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫