用人单位自订“土规定”解聘员工为何违法******

　　近日，北京二中院披露了一起劳动纠纷案，用人单位以员工张某绩效考核不合格为由，与其解除劳动合同。法院判决公司属于违法解除，双方应继续履行劳动合同。(澎湃新闻1月31日)

　　根据现行法律法规，用人单位解雇员工，必须符合特定条件。劳动合同法规定，只有劳动者“在试用期间被证明不符合录用条件”“严重违反用人单位的规章制度”“严重失职，营私舞弊，给用人单位造成重大损害”等六种情形下，用人单位才可以单方解除劳动合同。此外，在劳动者“不能胜任工作，经过培训或者调整工作岗位，仍不能胜任工作”等三种情形下，用人单位虽然也能解雇员工，但必须“提前三十日以书面形式通知劳动者本人或者额外支付劳动者一个月工资”。

　　严格的法律条款，保护了劳动者的基本权益。但也有一些用人单位试图用“小动作”绕过法律规定。其中，自定一份内部规章制度，将绩效考核结果与员工去留实行挂钩，是很常见的做法。这些单位一旦遇到员工考核结果不达标的情况，就可能以“严重违反用人单位的规章制度”“不能胜任工作”为由，将员工“炒鱿鱼”。

　　北京二中院披露的这起纠纷也是如此。涉案用人单位早早制订了自己的绩效管理办法，规定企业有权对考核结果为待改进的员工予以解聘处理，无须支付任何补偿或赔偿。乍看上去，解聘当事员工，似乎是企业依规行事。但在法院看来，企业自订的“土规定”并不能改变这种行为的违法属性。

　　根据劳动合同法，用人单位在制定、修改或者决定直接涉及劳动者切身利益的规章制度或者重大事项时，应当经职工代表大会或者全体职工讨论，提出方案和意见，与工会或者职工代表平等协商确定，而不能自行其是，不把员工利益放在眼里。劳动立法之所以如此设计，正是为了避免用人单位自定“霸王条款”，侵犯劳动者权益。

　　一个用人单位，对员工最严厉的处罚，莫过于解聘开除。绩效考核反映的是员工工作实绩，并不能与劳动者违反用人单位规章制度混为一谈。一个绩效考核不合格的员工，就算“不胜任工作”，法律也规定了“挽救措施”，要求先“进行培训或者调整其工作岗位”，这也体现了法律以人为本的温度。

　　在这起纠纷中，员工张某既没有严重违反用人单位的规章制度，也没有犯多大的过错，给用人单位造成多重的损失，入职后若干年的表现，也都在“合格线”以上。数次考核结果为“待改进”，直接就“一棒子打死”，砸掉养家糊口的饭碗，于情于理于法，都说不过去。

　　基于现实生活的丰富性、立法的抽象性，任何法律条款都不可能穷尽一切现象，劳动立法也是如此。但保护劳动者合法权益，从来不是一句空话。在这起劳动纠纷案件中，法院通过掷地有声的司法判决，明确员工考核不合格不是解除劳动合同的充分理由，为用人单位划定了一条清晰的法治红线，张扬了从严保护劳动者权益的立法精神。(中国青年报 刘婷婷)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫