协调安排专业的信息安全专家、安全培训讲师，面向全所职工，结合国家网络安全动态、最新安全事件，讲解单位需要关注的最新防护要点、重点，确保科学研究院在重保中能够保障自身网络安全。同时，进行安全意识的宣贯，提高办公安全防范能力。

结合现有网络安全设备，定期对网络流量、安全日志、病毒木马、钓鱼邮件等开展综合监控。对外部攻击、钓鱼邮件以及病毒木马等进行分析，筛选过滤误报或不值得过多关注的安全事件，判断外网服务器及桌面终端受到威胁的情况。将监控的高危安全事件进行闭环处理，跟进事件处理完结，并形成每周安全工作。

保证网站系统正常运行前提下，模拟黑客攻击行为对用户的所有网站系统进行非破坏性的入侵测试。过程中查找针对应用程序的各种漏洞，帮助用户理解网站系统当前的安全状况，发现在系统复杂结构中的最脆弱链路。

在重大活动保障期间为确保研究院网站的正常运行，我司通过部署聆风·互联网攻击面威胁分析平台，7*24小时对其网站进行实时监测。“聆风系统”的监测功能进行策略配置，能够对网站的可用性、响应时间、网页篡改、网页挂马、信息篡改等方面进行监测。

通过特有的策略建立流程，以及基于模型的黑白名单管理，帮助快速定位风险，并开展脆弱性分析，提前排查潜在的隐患风险。

通过添加单位基础信息建立企业攻击面规则，实现对攻击面的7x24小时持续监测，对暴露在互联网中的IT资产、域名、移动应用、邮箱、文档和代码暴露进行持续性检测。

通过特有的策略模型建立流程，包括供应链关系梳理、异常线索挖掘、误报规则优化以及定制化扫描方案配制等。通过基于模型的黑白名单管理，系统快速定位疑似风险点，并针对性地开启脆弱性分析以建立资产画像。

最后，通过一站式风险闭环管控，帮助客户收敛攻击面，确保能够在攻击者之前发现潜在的隐患风险，从而保障业务的安全性。

漠坦尼通过全面落实研究院的信息能力托管服务，给予客户安全现状帮助其完善和提升信息化建设，最终达到安全管理水平、安全保护能力的显著提升、安全隐患和安全事故的有效降低，保障其信息化健康发展。