依法办好事关官兵切身利益的事 ******

　　依法办好事关官兵切身利益的事

　　——第79集团军某旅严格组织冬季军士选退工作 的几段见闻

　　铁打的营盘流水的兵。军士选晋和士兵退役工作事关官兵切身利益、事关部队人才培养保留 ，一直以来都 是上下关注的热点敏感工作 。新的士兵制度施行后，各级开展相关工作时 ，要把政策用足用好，让相关部门形成合力 、高效有序组织开展工作 ，让广大士兵踏实服役 、平稳退役 ，切实调动起方方面面 的积极因素，为强军兴军事业提供坚强有力 的人才支撑 。

　　前段时间 ，第79集团军某旅在组织冬季军士选退工作时，严格按照新 的士兵制度实施要求和相关考核标准 ，健全完善考评监督机制，依法依规确保工作不走形式、不搞平衡 、不弄虚作假，所有程序公平公正公开 ，做到最大限度保留骨干人才 ，有效激发练兵备战动力 。

　　关键词 依法组织

　　依据新规严密组织选晋考核

　　“这项课目考核时，我 的确有几个动作没达到标准要求，没有计入总成绩……”前不久，第79集团军某旅组织冬季军士选晋考核时，所有考核课目均按照新的士兵制度要求组织实施 ，考核标准更加严格。看着自己的成绩单，二级上士李林不禁感慨：“整个考核既严格又透明，我很信服！”

　　新 的士兵制度更加突出全面考察“政治思想、军事素质、工作实绩 、作风纪律”等方面内容，无论是考核方式还 是评比细则 ，都更加贴近实战需要，切实聚焦综合素质量才、瞄准备战打仗留才、坚持公平公正选才。“军士选晋事关部队战斗力建设 ，扎实开展好工作 ，加强法规学习是重要保证。”该旅领导介绍 ，开展工作前 ，他们组织相关人员学习法规制度，高质量做好新政策解读和动员部署 ，旅领导及机关相关科室下沉工作重心，采取常委包干 、工作组蹲点等方式，深入基层一线针对新法规政策进行辅导宣讲和指导帮带 ，向参考士兵和考核人员讲清“考核课目怎么设定”“考核标准有何变化”等 。

　　考核场地设置不合规 ，当场叫停整改；参考士兵着装不符合要求 ，成绩取消……翻开考核实施方案，记者看到 ，军士选晋考核的标准条件 、组织程序、评分原则等，全部按照上级下发的具体法规要求实施 。考核过程中 ，他们还通过引入动态监控系统 、交叉遴选基层风气监督员，对考核全程进行监督 ，若发现有不合规现象 ，当场依法依规严肃处理。二级上士张闯对理论考核环节印象深刻 ：“当天，旅队采取机上作业形式 ，由电脑随机出题 、实时监控 ，有效杜绝了抄袭等问题。”

　　在随后 的专业课目考核中 ，一名修理专业的军士提前几分钟完成操作。原以为自己能获得高分 ，却被考核组按照新的考核细则扣除了相应分数。“所有环节都不落，故障也成功排除 ，为啥被扣了分 ？”有官兵提出疑问时，考官当场调出考核录像，指出这名军士在维修扳手 的使用上有错误，“维修扳手反着使用会加速装备机件磨损 ，影响装备使用寿命”。

　　记者在现场看到，“片面追求快”“不注重装备的正确操作规程”“缺乏敌情观念”等细节问题都会被指出 。走下考场，这名军士感言，这次考核聚焦实战 ，考风也更纯正清爽，考出了每个人的真实水平 ，让“选上 的硬气 、落选的服气”。

　　关键词 公正严格

　　机关人员进驻一线现场评审

　　“评审时，机关人员进驻营连一起集中办理，当场亮分核实签字，我对评审结果很服气。”前不久 ，在军士选晋个人条件评审现场 ，勤务保障营二级军士长刘方凯在自己 的评审结果上进行了签字确认。

　　刘方凯说 ，在确定参与重大任务、表彰奖励以及职业技能鉴定等定量加分项目中 ，评审组既严格把关，又做好解释说明工作 ，部分军士因缺少证书 、通令等证明材料，最终被取消了加分。由于评审组工作严谨，没有人对评审结果提出异议 。

　　“以往每到这个时候，由于竞争激烈 ，涉及选晋的军士都会密切关注自己及其他战友的成绩 。稍有一点差错都会引起强烈反响。”参军20多年，刘方凯历经多次选晋。他记得，几年前一次选晋中，个别军士因档案中奖励处分情况与实际得分不相符 ，导致排名公示后出现争议 。

　　依法依规营造公平公正的竞争环境， 是开展好工作的重要基础。该旅严格对照新 的士兵制度要求 ，对考评 、选取、公示 、监督等环节逐一明确标准细则。评审过程中 ，他们改进方式方法 ，采取进驻基层营连逐人过筛、现场亮分 、签字确认 的方式进行集中办理，并请风气监督员现场监督，发现不正当加分等问题后 ，立即依法依规严肃处理 。

　　“这名同志 是通过成人自考取得 的大学专科文凭，按照规定应该为他加分”“这名同志曾经受到处分 ，应当扣除相应得分”……评审现场，人力资源科干事廖纪丞根据每名选晋人员的档案，逐条逐项宣布加分明细 。相关人员一边聆听一边仔细核对，并进行表决。个别军士由于多报瞒报表彰情况和受处分事实 ，被当场发现并查询核实 。

　　“公开透明的评审方式 ，使选拔晋升更加清晰明了，便于操作执行！”廖纪丞分析说，以前，评审阶段都 是机关对照个人材料评审后直接向基层公示得分，这容易导致个别涉选人员由于不清楚具体情况提出异议 ，机关随后又要重新核准，严重 的甚至会影响工作进程 。此次评审过程中，他们分类型对同衔级军士集中统一审核办理 ，让各自得分情况一目了然，确保问题当场解决，从源头上杜绝了隐患 。

　　关键词 提质增效

　　强化服务意识开展档案联审

　　前段时间 ，接到机关下发 的档案问题清单后，面临退役离队的三营指挥保障连一级上士 、“红旗车驾驶员”尹晓成一开始有些担心。

　　尹晓成此前 是从外单位转隶而来 ，转隶时由于各种原因，没有详细核实档案 。直到这个关键时刻，“入党志愿书信息不全” 的问题才被相关部门发现。当时 ，尹晓成正在一心对年轻司机进行传帮带。担心会影响自己的退役安置，工作上难免有些分心 。

　　与尹晓成 的情况类似，机关审定档案时发现 ，作战支援营一级上士孙福东虽然多次立功，且都有相关证书奖章，但档案里部分表彰缺少认定材料。倘若无法及时提供相关证明，可能会影响后期安置时的积分排名。“原单位早已撤编，当时的相关负责人也已经联系不上了 。安置竞争激烈，很小 的差距也有可能错失优先选岗 的机会 ！”孙福东顾虑重重 。

　　以上情况不是个例。正当一些官兵为此发愁时，机关人力 、组织、纪检等业务科室成立联审组，逐一梳理出问题关键，进行分工协作 ，帮助这些官兵联系原单位 ，核实开具相关证明材料，解决了大家的忧心事。

　　既要依法审定确保公平公正，也要依法维护官兵切身利益。该旅人力资源科科长李文博表示，以往退役军士档案经常出现缺项漏项等情况 ，导致部分即将退役 的军士在安置工作时受到影响 。他们通过联审的方式，依法依规为退役军士进行档案审定、手续办理，既有效杜绝了档案缺失、提交虚假材料等问题，也缓解了以往单个科室独自工作的压力，提升了解决问题的质效 。

　　记者了解到，为及时完成审档工作 ，确保退役军士返乡后能快速安置，该旅还严格按照相关法规要求，提前开展工作，及时把问题拉单列条下发基层；统计相关人员 的家庭住址和电话，指定联系负责人 ，方便后期跟进安置落户等事宜 。

　　“机关办理手续既依法严格又贴心服务 ，我可以更加心无旁骛地开启自己 的新征程 ！”顺利办理完所有转业手续后，孙福东满怀感激地说 。

　　(本报记者 宋子洵 特约通讯员 王钟卫 通讯员 李俊霆 解放军报)

展望2023：值得关注 的十大网络安全趋势******

　　开栏的话：今年 是全面贯彻落实党的二十大精神 的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求 ，为我国信息通信行业高质量发展作出应有 的贡献。欢迎广大读者来信提出相关批评建议。

　　又 是网络安全动荡 的一年 。复杂多变 的国际局势加剧了国家间 的数字冲突 。加密货币市场崩溃 ，数十亿美元从投资者手中被盗 。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现 的威胁与不断发展 的趋势 。这是对未来一年 的展望 。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长 。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus 的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞 的攻击力度 。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者 的主要目标。许多工业控制系统已有数十年历史 ，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口 的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作 。专家警告 ，准备好应对针对电网 、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为 是身份管理的黄金标准 ，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击 ，使用MFA旁路和MFA疲劳策略，结合久经考验 的网络钓鱼和社会工程学，这一切都发生了变化 。攻击者将会增加多因素身份验证漏洞利用 。

　　勒索软件攻击将打击更大 的目标并索取更多 的赎金

　　勒索软件攻击在公共和私营机构激增 ，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案 ，没有人真正知道事情是在好转还是在恶化 。专家预计会有更多类似 的情况发生 ，勒索软件攻击会击中更大的目标并索取更多的赎金 。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云 的大规模迁移 。这种趋势始于企业部门 ，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩 。应用程序的容器化加剧了恶意软件 的感染 ，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要 的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任 的原则自2010年就已出现 ，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前 ，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动 ，组织希望实现防御现代化。专家预计零信任会得到更广泛 的采用 。

　　首席安全官将获得更好 的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中 的角色 。首席安全官或将被提供更多人身保护的合同 。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策 是在20多年前制定 的 ，但勒索软件攻击造成 的恢复成本和业务损失呈指数级增长 。事实上 ，大型医疗机构 的损失通常超过1亿美元。因此 ，网络保险公司正在提高费率或完全退出该业务 。网络保险 的可用性将继续枯竭 ，增加企业的财务风险 。

　　政府机构将对加密货币公司实施更严格 的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格 的控制，以保护投资者、打击洗钱和提高安全性 。

　　组织将调整自身提供教育和认证计划 的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效 。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员 的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译 ：方正梁）