提高辦公終端設備監(jiān)控率課件

匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介1小組簡介小組名稱網絡技術及安全QC小組課題名稱提高辦公終端設備監(jiān)控率課題類型攻關型成立日期2009年11月小組注冊編號ZGQC09-018注冊日期2010年1月出勤率100％課題活動時間2010年1月—2010年9月活動次數(shù)24次小組簡介小組名稱網絡技術及安全QC小組課題名稱提高辦2小組成員概況表姓名性別文化程度職稱技能組內職務組內分工吳

暉男本科高級工程師組長組織協(xié)調車志超男本科高級工程師組員方案策劃牛

罡男本科高級工程師組員技術指導劉伯宇男本科工程師組員調查分析梁青云男碩士工程師組員分析匯總王

宇男本科助理工程師組員分析匯總王然男本科助理工程師組員方案實施王錚女本科助理工程師組員方案實施李

璨女本科助理工程師組員方案實施小組成員概況表姓名性別文化程度職稱技能組內職務組內分工吳3匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介4上級方針加強設備管理，查防結合，辦公終端設備的監(jiān)控率要達到75%以上。本部門的要求嚴格按照上級指示，突出工作重點，加強辦公終端設備監(jiān)控，其監(jiān)控率要達到75%。本部門存在的問題差距造成的危害小組課題提高辦公終端設備監(jiān)控率通過折線圖我們可以看出，2009年5－9月辦公終端設備監(jiān)控率不能滿足公司要求，遠遠低于75.0%的指標。1.不能達到上級規(guī)定目標，無法完成考核任務。2.嚴重影響到公司內部網絡應用系統(tǒng)的安全。制圖：牛罡時間：2010.01.12上級方針加強設備管理，查防結合，辦公終端設備的監(jiān)控率要達到75匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介6名詞解釋：桌面終端：一種在電腦終端上運行的程序，使得用戶的信息可以上傳至服務器，也可以反饋用戶狀態(tài)，及時消除系統(tǒng)缺陷與機器病毒。認證準入系統(tǒng)：使得電腦終端必須經過一系列的認證才可以訪問網絡或服務器，如果電腦終端沒有通過認證授權，認證準入服務器則不允許電腦終端進行網絡操作。名詞解釋：7活動目標柱狀圖按照上級指示，我們小組將此次活動的目標值設定為：將辦公終端設備的監(jiān)控率由原來的32.5%提升為75.0%。制圖：王宇時間：2010.01.15活動目標柱狀圖按照上級指示，我們小組將此次活動的目標值設定為8目標論證辦公終端監(jiān)控流程圖STEP1終端服務器STEP2客戶端軟件STEP3認證準入系統(tǒng)STEP4信息反饋制圖：梁青云時間：2010.01.16目標論證辦公終端監(jiān)控流程圖STEP1終端服務器ST9辦公終端監(jiān)控故障統(tǒng)計表經過小組成員的對辦公終端各個環(huán)節(jié)進行調查，得出以下數(shù)據月份不合格總數(shù)終端服務器客戶端軟件認證準入系統(tǒng)信息反饋五月11481390103015六月1039256993510七月110423819946八月1123219210100九月104123819370合計5454104413490631不合格率1.9%7.6%89.9%0.6%制表：王崢時間：2010.01.18辦公終端監(jiān)控故障統(tǒng)計表經過小組成員的對辦公終端各個環(huán)節(jié)進行調10辦公終端監(jiān)控故障統(tǒng)計餅狀圖

由上述分析可知，2009年5-9月由于缺少認證準入系統(tǒng)而引起的不合格率高，五個月不合格總率為89.9%，情況突出，急需解決。隨后，小組成員針對因認證準入系統(tǒng)造成不合格的辦公終端進行調查：首先對準入控制功能進行測試，發(fā)現(xiàn)82.6%的辦公終端缺少準入控制功能的約束。制圖：李璨時間：2010.01.18辦公終端監(jiān)控故障統(tǒng)計餅狀圖由上述分析可知，20011準入系統(tǒng)分析調查表因素名稱頻數(shù)(次)累計頻數(shù)(次)頻率(%)累計頻率(%)準入控制功能不完善4052405282.6%82.6%程序兼容性差554460611.3%93.9%服務器性能低6346691.3%95.2%其它原因19648654.8%100%制表：王錚時間：2010.01.23準入系統(tǒng)分析調查表因素名稱頻數(shù)累計頻數(shù)頻率累計頻率準入控制12準入系統(tǒng)分析調查柱狀圖4000100%50%95.2%82.6%40525543000100020000N=4865196093.9%準入控制不完善程序兼容性差服務器性能低其它原因5000頻數(shù)（次數(shù)）63累計百分比癥結制圖：李璨時間：2010.01.27準入系統(tǒng)分析調查柱狀圖4000100%50%95.2%82132009年5－9月濟南辦公終端監(jiān)控率折線圖通過小組成員對濟南供電公司辦公終端的監(jiān)控率進行考察調研，得出數(shù)據如下:準入控制功能不完善，是引起辦公終端設備監(jiān)控率低的癥結!癥結制圖：牛罡時間：2010.01.282009年5－9月濟南辦公終端監(jiān)控率折線圖通過小組成員對濟南14濟南供電公司通過準入系統(tǒng)的實施，使得辦公終端監(jiān)控率大幅度上升，完成了上級要求的75%的目標。由以上調查可以看出,準入控制功能不完善占所有原因的82.6%,如果解決了此項原因,我們的目標就能達到省公司要求。小組對實現(xiàn)目標值75%提高辦公終端設備監(jiān)控率進行預測分析：預測分析目標值=現(xiàn)狀+小組解決問題的能力

=32.5%+（1-32.5%）×89.9%×70.0%=75.0%

綜合以上因素，我們有信心完成目標值！濟南供電公司通過準入系統(tǒng)的實施，使得辦公終端監(jiān)控率大幅度上升15匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介16QC小組成員針對準入控制功能不完善進行了原因

分析，繪制了因果圖：人員準入控制功能不完善

軟件阻止網絡覆蓋率不足軟件功能不完善人為不安裝軟件

設備用戶缺乏對設備監(jiān)控重要性的認識。工作人員責任心不強終端無法上內網非統(tǒng)一殺毒軟件的阻擋管理制度不全服務器硬件不強

管理

環(huán)境制圖：王然時間：2010.01.28QC小組成員針對準入控制功能不完善進行了原因

分析，繪制了因17匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介18要因確認計劃表序號末端因素確認內容確認方法標準負責人計劃完成時間1服務器硬件不強服務器硬件是否支持大面積掃描現(xiàn)場檢查可以掃描到90%以上的客戶端牛罡2.01～2.252軟件功能不完善軟件是否可以與與網絡設備進行結合，支持認證審計現(xiàn)場試驗安裝管理軟件支持認證審計達到85%王然2.11～3.243管理制度不完善管理制度是否完善調查分析要有通信與自動化部作業(yè)指導書劉伯宇2.20～2.284殺毒軟件阻止咨詢各單位信息員殺毒軟件品牌信息反饋殺毒軟件阻止監(jiān)控程序運行數(shù)不超過3%王宇2.20～2.285設備無法上內網檢查各單位MIS網覆蓋情況現(xiàn)場測試辦公終端的聯(lián)網率要達到95%以上王崢3.10～3.156工作人員責任心不強工作人員是否熟知自身崗位職責調查分析所有工作人員對崗位職責明晰車志超3.10～3.207用戶缺乏對設備監(jiān)控重要性的認識對桌面終端進行認識調查分析信息員對監(jiān)控程序課程考試的及格率達到90%李璨2.10～3.26制表：王錚

時間：2010.01.31要因確認計劃表序號末端因素確認內容確認方法標準負責人計劃完19確認一序號末端因素分析驗證標準結論確認一服務器硬件不強目前的網絡硬件服務器內存偏小，用于多種管理程序服務，僅能掃描到70%左右的辦公終端，未能達到公司目標要求。掃描數(shù)不低于90%時間5月6月7月8月9月平均辦公終端設備數(shù)159816031623161716151611服務器掃描數(shù)110911231134115211691133服務器掃描率68.2%70.1%69.9%71.3%72.5%70.3%是要因網絡技術與安全QC小組專用09年5月至9月服務器掃描率統(tǒng)計表

制表：牛罡時間：2010.02.06確認一序號末端因素分析驗證標準結論確認一服務器硬件不強20確認二序號末端因素分析驗證標準結論確認二軟件功能不完善

QC小組成員分析發(fā)現(xiàn)，原有的監(jiān)控客戶端軟件缺乏認證，不能和網絡設備以及radius服務器相兼容，缺少相應的強制安裝手段。安裝管理軟件支持認證審計達到85%是要因網絡技術與安全QC小組專用09年5月至9月監(jiān)控軟件支持認證審計表

制表：王宇時間：2010.02.15時間5月6月7月8月9月平均已安裝監(jiān)控軟件數(shù)109812031223121712541199支持認證審計的軟件數(shù)468518524597610543支持認證審計率42．6%43．3%43．9%42.8%48.4%45.3%確認二序號末端因素分析驗證標準結論確認二軟件QC小組成21確認三序號末端因素分析驗證標準結論確認三管理制度不完善現(xiàn)行管理制度《計算機聯(lián)網及個人計算機使用管理規(guī)定》中明確了辦公終端必須安裝終端監(jiān)控軟件，并且編寫了《桌面終端安裝及應用說明書》。要有部門作業(yè)指導書非要因網絡技術與安全QC小組專用制表：劉伯宇時間：2010.02.25確認三序號末端因素分析驗證標準結論確認三管理制度不完善22確認四序號末端因素分析驗證標準結論確認四殺毒軟件阻止通過調查分析，發(fā)現(xiàn)98%辦公終端安裝的都是公司統(tǒng)一的趨勢、瑞星兩個品牌，不存在阻擋監(jiān)控軟件的問題。殺毒軟件阻止監(jiān)控程序運行數(shù)不超過3%非要因網絡技術與安全QC小組專用制表：王錚時間：2010.02.26殺毒軟件品牌瑞星趨勢其它殺毒軟件數(shù)目78687834殺毒軟件總數(shù)1698所占比率46%52%2%確認四序號末端因素分析驗證標準結論確認四殺毒軟件阻止通23確認五序號末端因素分析驗證標準結論確認五設備無法上內網小組成員從網絡拓撲和IP地址統(tǒng)計情況發(fā)現(xiàn)。所有的節(jié)點都可以訪問內網上的公司主頁和桌面終端服務器地址，辦公終端的聯(lián)網率已達到100%！辦公終端的聯(lián)網率要達到95%以上非要因網絡技術與安全QC小組專用制表：王崢時間：2010.03.10確認五序號末端因素分析驗證標準結論確認五設備無法上內網24確認六序號末端因素分析驗證標準結論確認六工作人員責任心不強所有的信息安全人員都簽訂了《鄭州供電公司通信自動化部責任書》，經全組成員的調查研究，通信與自動化部人員都能按照本崗位職責勝任該工作。所有工作人員對崗位職責明晰非要因網絡技術與安全QC小組專用制表：車志超時間：2010.03.14確認六序號末端因素分析驗證標準結論確認六工作人員責任心不強25確認七序號末端因素分析驗證標準結論確認七用戶缺乏對設備監(jiān)控重要性的認識對各工區(qū)的48位信息員進行了“您對辦公終端設備監(jiān)控的了解有多少？”的問卷調查。結果發(fā)現(xiàn)，僅有6%的人員對辦公終端設備監(jiān)控足夠了解。信息員對監(jiān)控程序課程考試的及格率達到90%是要因網絡技術與安全QC小組專用制表：李璨時間：2010.03.20問卷調查結果條狀圖確認七序號末端因素分析驗證標準結論確認七用戶缺乏對設備監(jiān)控26經過小組討論分析，從七個末端因素中找出了三個要因，它們分別是：原因都找到了服務器硬件不強軟件功能不完善用戶缺乏對設備監(jiān)控重要性的認識經過小組討論分析，從七個末端因素中找出了三個要因，它27匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介28針對確認出的要因，我們QC小組經過討論，按照5W1H制定出了要因對策表。序號要因對策目標措施地點責任人完成時間1服務器硬件不強安裝桌面終端服務器桌面終端服務器可以掃描終端數(shù)達到95%。1、配置桌面終端硬件環(huán)境11樓MIS機房牛罡吳暉劉伯宇王宇2010.4.102、準備桌面終端軟件環(huán)境2010.4.123、搭建桌面終端網絡環(huán)境2010.4.154、安裝桌面終端服務器運行應用程序2010.4.175、安裝帶高性能掃描器桌面終端服務器程序2010.4.196、開啟監(jiān)控程序安裝程序下載2010.4.222軟件功能不完善在接入層交換機開啟802.1X認證，加強計算機入網審計安裝管理軟件支持認證審計達到85%1、設計新的認證審計系統(tǒng)11樓MIS機房

王宇劉伯宇王然李璨2010.4.292、加載RADUIS服務2010.5.093、在交換機上配置802.1x協(xié)議2010.5.173用戶缺乏對設備監(jiān)控重要性的認識對各單位信息員進行培訓和會議宣講監(jiān)控軟件的重要性信息員對監(jiān)控程序課程考試的及格率達到90%。1、召開信息員會議13樓教室李璨車志超王然王崢2010.4.182、編寫新程序的應用教程2010.5.063、對信息員進行培訓2010.5.204、對信息員進行考試2010.5.23制表：王宇時間：2010.03.31針對確認出的要因，我們QC小組經過討論，按照5W1H29匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介30實施一：

1、配置桌面終端硬件環(huán)境服務器硬件不強安裝桌面終端服務器服務器需求桌面系統(tǒng)服務器終端接入認證服務器重定向服務器用途：系統(tǒng)管理服務器，同時作為Radius驗證主服務器的從服務器。用途：安裝IASRadius服務用于Radius驗證主服務器（啟用網絡準入功能均需要）。安裝重定向服務程序，部署在訪客區(qū)域實施重定向下載服務（啟用網絡準入功能均需要）。硬件配置：雙Intel至強CPU，主頻2.4G，120G硬盤，1G內存。（2000終端以內）配置：IntelPentium4,內存RAM3G以上，硬盤80G以上。配置：IntelPentium4,內存RAM2G以上，硬盤40G以上。數(shù)量：1臺數(shù)量：1臺數(shù)量：1臺制表：吳暉時間：2010.04.06實施一：1、配置桌面終端硬件環(huán)境服務器硬件不強安裝桌面31實施一：2、準備桌面終端軟件環(huán)境服務器需求桌面系統(tǒng)服務器終端接入認證服務器重定向服務器服務器操作系統(tǒng)數(shù)據庫:MSSQL2000企業(yè)版或MSSQL2005企業(yè)版操作系統(tǒng)：MSWindows2000Server中文標準版或MSWindows2003Server企業(yè)版操作系統(tǒng)：MSWindows2000Server中文標準版或MSWindows2003Server企業(yè)版MSWindows2003Server標準版數(shù)量：1套數(shù)量：1套數(shù)量：1套制表：劉伯宇時間：2010.04.10實施一：2、準備桌面終端軟件環(huán)境服務器桌面系統(tǒng)服務器終端接入32實施一：3、搭建桌面終端網絡環(huán)境安裝系統(tǒng)所需設備全部到位，并且能上下網絡連通。確保該管理服務器能夠與所有被管理網絡中任意一臺客戶端機器進行雙向TCP通訊，管理客戶端可正常連接服務器的相應端口。實施一：3、搭建桌面終端網絡環(huán)境安裝系統(tǒng)所需33實施一：4、安裝桌面終端服務器運行應用程序服務器桌面系統(tǒng)服務器終端接入認證服務器重定向主機應用程序IIS（Internet信息服務）數(shù)據庫MSSQLIAS（Internet驗證服務）IIS（Internet信息服務）Autogate重定向制表：牛

罡時間：2010.04.13實施一：4、安裝桌面終端服務器運行應用程序服務器桌面系統(tǒng)服務34實施一：5、安裝帶高性能掃描器桌面終端服務器程序桌面終端服務器程序系統(tǒng)功能邏輯圖

制圖：牛罡時間：2010.04.17實施一：5、安裝帶高性能掃描器桌面終端服務器程序桌面終端服務35實施一：6、開啟監(jiān)控程序安裝程序下載右側為新的客戶端程序下載頁面：制圖：王宇時間：2010.04.22實施一：6、開啟監(jiān)控程序安裝程序下載右側為新的客戶端程序下載36實施一：制圖：吳暉時間：2010.05.142010年10月，新的桌面程序投入運行。小組成員對2010年5月至9月服務器掃描率進行調查統(tǒng)計，并與2009年同期進行對比：實施一：制圖：吳暉時間：2010.05.1437實施一：09年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月8月9月平均辦公終端設備數(shù)159816031623161716151611服務器掃描數(shù)110911231134115211691133服務器掃描率68．2%70．1%69．9%71.3%72.45%70.3%制圖：吳暉時間：2010.05.19實施一：09年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月38實施一：10年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月8月9月平均辦公終端設備數(shù)170417101710172217371709服務器掃描數(shù)154815851593162916511601服務器掃描率90.9%92.8%93.2%94.6%95.1%93.8%制圖：吳暉時間：2010.09.24實施一：10年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月8392009年5－9月辦公終端掃描率與

2010年同期相比柱狀圖2010年5、6、7、8、9五個月，辦公客戶端的服務器可以掃描到90%以上的客戶端！制圖：劉伯宇時間：2010.09.252009年5－9月辦公終端掃描率與

2010年同期相比柱狀圖40實施二：Radius認證系統(tǒng)(交換機)：認證系統(tǒng)為可網管支持802.1x的網絡設備（交換機），由該認證系統(tǒng)接收認證客戶端(VRVEDP-Agent)的認證請求數(shù)據包與Radius認證服務器完成認證過程。軟件功能不完善在接入層開啟802.1X認證，加強計算機入網審計VRVEDP-NAC網絡接入管理流程1.設計新的認證審計系統(tǒng)制圖：王崢時間：2010.06.14實施二：Radius認證系統(tǒng)(交換機)：認證系統(tǒng)為可網管支41實施二：2.加載RADUIS服務由于更換了接入層網絡設備，所有的設備都支持802.1x協(xié)議，在網絡交換機上開啟802.1X功能，并建立guestvlan，在服務器上啟RADIUS服務，做準入認證，使得不安裝監(jiān)控軟件的辦公終端不能訪問局域網，只能進入guestvlan下載監(jiān)控軟件，強制性解決辦公設備監(jiān)控軟件安裝率低，提高辦公設備監(jiān)控率。實施二：2.加載RADUIS服務由于更換了接入層網42實施二：3.在交換機上配置802.1x協(xié)議14在交換機上創(chuàng)立工作區(qū)VLAN與guestVLAN。5建立Raduis方案，設定認證服務器與交換機認證機密。進入各端口，開啟802.1x協(xié)議，設認證方式為EAP。在交換機全局開啟802.1x功能。在Raduis服務器交換機上建立一個域，將Raduis策略應用到該域。23制圖：李璨時間：2010.06.28實施二：3.在交換機上配置802.1x協(xié)議14在交換機上創(chuàng)43實施二：安裝管理軟件支持認證審計達到85%09年5月至9月監(jiān)控軟件支持認證審計表時間5月6月7月8月9月平均已安裝監(jiān)控軟件數(shù)109812031223121712541199支持認證審計的軟件數(shù)468518524597610543支持認證審計率42．6%43．3%69．9%42.8%48.4%45.3%10年5月至9月監(jiān)控軟件支持認證審計表時間5月6月7月8月9月平均已安裝監(jiān)控軟件數(shù)159816031623161716541619支持認證審計的軟件數(shù)137314381436146514721436支持認證審計率85．9%89．7%88．4%90.5%89.0%88.6%制圖：李璨時間：2010.07.13實施二：安裝管理軟件09年5月至9月監(jiān)控軟件支持認證審計表時44實施三：1、召開信息員會議強調辦公終端監(jiān)控設備的安全管理標準化目的是為了檢查用戶的身份及終端信息的合法性，依據預先的設定控制用戶終端的訪問權限，來有效阻止非法身份認證或不安全的設備接入及網絡訪問。避免了非法用戶接入到網絡中，限定了用戶的訪問權限；同時，也避免了存在安全隱患的終端系統(tǒng)的接入。用戶缺乏對設備監(jiān)控重視進行人員培訓和強制規(guī)定實施三：1、召開信息員會議用戶缺乏對設備監(jiān)控重視進行人員培訓45實施三：2、編寫新程序的應用教程實施三：2、編寫新程序的應用教程46實施三：3、對信息員進行培訓對各工區(qū)信息員開展培訓教育，掌握監(jiān)控辦公終端監(jiān)控設備軟件的安裝和應用，提高其在信息安全防御方面的意識。課程名稱課程內容建議培訓對象課時產品基礎培訓辦公桌面終端標準化管理概述各工區(qū)信息員4.5小時辦公桌面終端標準化管理系統(tǒng)簡介客戶端功能、配置和注冊辦公桌面終端標準化管理系統(tǒng)工作流程客戶端常見基本問題如何解決管理基礎培訓辦公桌面終端標準化管理系統(tǒng)服務器安裝與配置各工區(qū)信息員5.5小時辦公桌面終端標準化管理產品策略管理辦公桌面終端標準化管理產品基本系統(tǒng)維護制圖：王錚時間：2010.07.19實施三：3、對信息員進行培訓課程名稱課程內容建議培訓對象課時47實施三：4、對信息員進行考試對培訓內容進行考試后，成績如下：60分以下70-80分80-90分90分以上人數(shù)01344百分比0%2%6%92%通過培訓使信息員對監(jiān)控程序課程考試的及格率達到90%制圖：王宇時間：2010.07.23實施三：4、對信息員進行考試60分以下70-80分80-9048匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介492010年7－11月辦公終端監(jiān)控率統(tǒng)計表截止到2010年10月初，部門改進新型辦公終端監(jiān)控管理軟件后，投入運行的共計5個月，小組成員對2010年5-9月分辦公終端監(jiān)控率進行統(tǒng)計分析，得出下列統(tǒng)計表。5月6月7月8月9月月平均辦公終端數(shù)170417101710172217371716終端管控數(shù)137314381460146514741422終端管控率80.6%84.2%85.4%85.1%84.9%84.0%制圖：李璨時間：2010.08.012010年7－11月辦公終端監(jiān)控率統(tǒng)計表截止到2010年1502009年5－9月辦公終端監(jiān)控率統(tǒng)計表5月6月7月8月9月月平均辦公終端數(shù)159816031623161716151611終端管控數(shù)450564519513574524終端管控率28．2%35．1%31.9%31.7%35.5%32.5%制圖：李璨時間：2010.09.092009年5－9月辦公終端監(jiān)控率統(tǒng)計表5月6月7月8月9月512009年5－9月辦公終端監(jiān)控率與

2010年同期相比柱狀圖制圖：王宇時間：2010.09.282009年5－9月辦公終端監(jiān)控率與

2010年同期相比柱狀圖52活動前后目標柱圖制圖：牛罡時間：2010.09.29活動前后目標柱圖制圖：牛罡時間：2010.09.53匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介54目標達到后，在2010年底的鄭州供電公司信息管理制度匯編修訂了《鄭州供電公司計算機聯(lián)網及個人計算機使用管理規(guī)定》,規(guī)定了聯(lián)網計算機必須安裝使用監(jiān)控軟件。制定《桌面終端標準化管理系統(tǒng)問題排查手冊》，保證新程序的穩(wěn)定性。目標達到后，在2010年底的鄭州供電公司信息管理制度55匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介56通過本次QC活動，小組成員充分發(fā)揮每個人的聰明才智，群策群力，團結一心，出色完成了預定目標，完成了技術改造，提升了小組成員利用QC知識和工具解決困難的決心和處理問題的能力，增強了小組成員運用QC原理解決問題的信心，為今后公司網絡安全工作的開展打下了扎實的技術基礎。通過本次QC活動，小組成員充分發(fā)揮每個人的聰明才智，57謝謝！鄭州供電公司通信與自動化部

網絡技術及安全QC小組

2010年10月謝謝！鄭州供電公司通信與自動化部

網絡技術及安全QC小58匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介59小組簡介小組名稱網絡技術及安全QC小組課題名稱提高辦公終端設備監(jiān)控率課題類型攻關型成立日期2009年11月小組注冊編號ZGQC09-018注冊日期2010年1月出勤率100％課題活動時間2010年1月—2010年9月活動次數(shù)24次小組簡介小組名稱網絡技術及安全QC小組課題名稱提高辦60小組成員概況表姓名性別文化程度職稱技能組內職務組內分工吳

暉男本科高級工程師組長組織協(xié)調車志超男本科高級工程師組員方案策劃牛

罡男本科高級工程師組員技術指導劉伯宇男本科工程師組員調查分析梁青云男碩士工程師組員分析匯總王

宇男本科助理工程師組員分析匯總王然男本科助理工程師組員方案實施王錚女本科助理工程師組員方案實施李

璨女本科助理工程師組員方案實施小組成員概況表姓名性別文化程度職稱技能組內職務組內分工吳61匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介62上級方針加強設備管理，查防結合，辦公終端設備的監(jiān)控率要達到75%以上。本部門的要求嚴格按照上級指示，突出工作重點，加強辦公終端設備監(jiān)控，其監(jiān)控率要達到75%。本部門存在的問題差距造成的危害小組課題提高辦公終端設備監(jiān)控率通過折線圖我們可以看出，2009年5－9月辦公終端設備監(jiān)控率不能滿足公司要求，遠遠低于75.0%的指標。1.不能達到上級規(guī)定目標，無法完成考核任務。2.嚴重影響到公司內部網絡應用系統(tǒng)的安全。制圖：牛罡時間：2010.01.12上級方針加強設備管理，查防結合，辦公終端設備的監(jiān)控率要達到763匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介64名詞解釋：桌面終端：一種在電腦終端上運行的程序，使得用戶的信息可以上傳至服務器，也可以反饋用戶狀態(tài)，及時消除系統(tǒng)缺陷與機器病毒。認證準入系統(tǒng)：使得電腦終端必須經過一系列的認證才可以訪問網絡或服務器，如果電腦終端沒有通過認證授權，認證準入服務器則不允許電腦終端進行網絡操作。名詞解釋：65活動目標柱狀圖按照上級指示，我們小組將此次活動的目標值設定為：將辦公終端設備的監(jiān)控率由原來的32.5%提升為75.0%。制圖：王宇時間：2010.01.15活動目標柱狀圖按照上級指示，我們小組將此次活動的目標值設定為66目標論證辦公終端監(jiān)控流程圖STEP1終端服務器STEP2客戶端軟件STEP3認證準入系統(tǒng)STEP4信息反饋制圖：梁青云時間：2010.01.16目標論證辦公終端監(jiān)控流程圖STEP1終端服務器ST67辦公終端監(jiān)控故障統(tǒng)計表經過小組成員的對辦公終端各個環(huán)節(jié)進行調查，得出以下數(shù)據月份不合格總數(shù)終端服務器客戶端軟件認證準入系統(tǒng)信息反饋五月11481390103015六月1039256993510七月110423819946八月1123219210100九月104123819370合計5454104413490631不合格率1.9%7.6%89.9%0.6%制表：王崢時間：2010.01.18辦公終端監(jiān)控故障統(tǒng)計表經過小組成員的對辦公終端各個環(huán)節(jié)進行調68辦公終端監(jiān)控故障統(tǒng)計餅狀圖

由上述分析可知，2009年5-9月由于缺少認證準入系統(tǒng)而引起的不合格率高，五個月不合格總率為89.9%，情況突出，急需解決。隨后，小組成員針對因認證準入系統(tǒng)造成不合格的辦公終端進行調查：首先對準入控制功能進行測試，發(fā)現(xiàn)82.6%的辦公終端缺少準入控制功能的約束。制圖：李璨時間：2010.01.18辦公終端監(jiān)控故障統(tǒng)計餅狀圖由上述分析可知，20069準入系統(tǒng)分析調查表因素名稱頻數(shù)(次)累計頻數(shù)(次)頻率(%)累計頻率(%)準入控制功能不完善4052405282.6%82.6%程序兼容性差554460611.3%93.9%服務器性能低6346691.3%95.2%其它原因19648654.8%100%制表：王錚時間：2010.01.23準入系統(tǒng)分析調查表因素名稱頻數(shù)累計頻數(shù)頻率累計頻率準入控制70準入系統(tǒng)分析調查柱狀圖4000100%50%95.2%82.6%40525543000100020000N=4865196093.9%準入控制不完善程序兼容性差服務器性能低其它原因5000頻數(shù)（次數(shù)）63累計百分比癥結制圖：李璨時間：2010.01.27準入系統(tǒng)分析調查柱狀圖4000100%50%95.2%82712009年5－9月濟南辦公終端監(jiān)控率折線圖通過小組成員對濟南供電公司辦公終端的監(jiān)控率進行考察調研，得出數(shù)據如下:準入控制功能不完善，是引起辦公終端設備監(jiān)控率低的癥結!癥結制圖：牛罡時間：2010.01.282009年5－9月濟南辦公終端監(jiān)控率折線圖通過小組成員對濟南72濟南供電公司通過準入系統(tǒng)的實施，使得辦公終端監(jiān)控率大幅度上升，完成了上級要求的75%的目標。由以上調查可以看出,準入控制功能不完善占所有原因的82.6%,如果解決了此項原因,我們的目標就能達到省公司要求。小組對實現(xiàn)目標值75%提高辦公終端設備監(jiān)控率進行預測分析：預測分析目標值=現(xiàn)狀+小組解決問題的能力

=32.5%+（1-32.5%）×89.9%×70.0%=75.0%

綜合以上因素，我們有信心完成目標值！濟南供電公司通過準入系統(tǒng)的實施，使得辦公終端監(jiān)控率大幅度上升73匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介74QC小組成員針對準入控制功能不完善進行了原因

分析，繪制了因果圖：人員準入控制功能不完善

軟件阻止網絡覆蓋率不足軟件功能不完善人為不安裝軟件

設備用戶缺乏對設備監(jiān)控重要性的認識。工作人員責任心不強終端無法上內網非統(tǒng)一殺毒軟件的阻擋管理制度不全服務器硬件不強

管理

環(huán)境制圖：王然時間：2010.01.28QC小組成員針對準入控制功能不完善進行了原因

分析，繪制了因75匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介76要因確認計劃表序號末端因素確認內容確認方法標準負責人計劃完成時間1服務器硬件不強服務器硬件是否支持大面積掃描現(xiàn)場檢查可以掃描到90%以上的客戶端牛罡2.01～2.252軟件功能不完善軟件是否可以與與網絡設備進行結合，支持認證審計現(xiàn)場試驗安裝管理軟件支持認證審計達到85%王然2.11～3.243管理制度不完善管理制度是否完善調查分析要有通信與自動化部作業(yè)指導書劉伯宇2.20～2.284殺毒軟件阻止咨詢各單位信息員殺毒軟件品牌信息反饋殺毒軟件阻止監(jiān)控程序運行數(shù)不超過3%王宇2.20～2.285設備無法上內網檢查各單位MIS網覆蓋情況現(xiàn)場測試辦公終端的聯(lián)網率要達到95%以上王崢3.10～3.156工作人員責任心不強工作人員是否熟知自身崗位職責調查分析所有工作人員對崗位職責明晰車志超3.10～3.207用戶缺乏對設備監(jiān)控重要性的認識對桌面終端進行認識調查分析信息員對監(jiān)控程序課程考試的及格率達到90%李璨2.10～3.26制表：王錚

時間：2010.01.31要因確認計劃表序號末端因素確認內容確認方法標準負責人計劃完77確認一序號末端因素分析驗證標準結論確認一服務器硬件不強目前的網絡硬件服務器內存偏小，用于多種管理程序服務，僅能掃描到70%左右的辦公終端，未能達到公司目標要求。掃描數(shù)不低于90%時間5月6月7月8月9月平均辦公終端設備數(shù)159816031623161716151611服務器掃描數(shù)110911231134115211691133服務器掃描率68.2%70.1%69.9%71.3%72.5%70.3%是要因網絡技術與安全QC小組專用09年5月至9月服務器掃描率統(tǒng)計表

制表：牛罡時間：2010.02.06確認一序號末端因素分析驗證標準結論確認一服務器硬件不強78確認二序號末端因素分析驗證標準結論確認二軟件功能不完善

QC小組成員分析發(fā)現(xiàn)，原有的監(jiān)控客戶端軟件缺乏認證，不能和網絡設備以及radius服務器相兼容，缺少相應的強制安裝手段。安裝管理軟件支持認證審計達到85%是要因網絡技術與安全QC小組專用09年5月至9月監(jiān)控軟件支持認證審計表

制表：王宇時間：2010.02.15時間5月6月7月8月9月平均已安裝監(jiān)控軟件數(shù)109812031223121712541199支持認證審計的軟件數(shù)468518524597610543支持認證審計率42．6%43．3%43．9%42.8%48.4%45.3%確認二序號末端因素分析驗證標準結論確認二軟件QC小組成79確認三序號末端因素分析驗證標準結論確認三管理制度不完善現(xiàn)行管理制度《計算機聯(lián)網及個人計算機使用管理規(guī)定》中明確了辦公終端必須安裝終端監(jiān)控軟件，并且編寫了《桌面終端安裝及應用說明書》。要有部門作業(yè)指導書非要因網絡技術與安全QC小組專用制表：劉伯宇時間：2010.02.25確認三序號末端因素分析驗證標準結論確認三管理制度不完善80確認四序號末端因素分析驗證標準結論確認四殺毒軟件阻止通過調查分析，發(fā)現(xiàn)98%辦公終端安裝的都是公司統(tǒng)一的趨勢、瑞星兩個品牌，不存在阻擋監(jiān)控軟件的問題。殺毒軟件阻止監(jiān)控程序運行數(shù)不超過3%非要因網絡技術與安全QC小組專用制表：王錚時間：2010.02.26殺毒軟件品牌瑞星趨勢其它殺毒軟件數(shù)目78687834殺毒軟件總數(shù)1698所占比率46%52%2%確認四序號末端因素分析驗證標準結論確認四殺毒軟件阻止通81確認五序號末端因素分析驗證標準結論確認五設備無法上內網小組成員從網絡拓撲和IP地址統(tǒng)計情況發(fā)現(xiàn)。所有的節(jié)點都可以訪問內網上的公司主頁和桌面終端服務器地址，辦公終端的聯(lián)網率已達到100%！辦公終端的聯(lián)網率要達到95%以上非要因網絡技術與安全QC小組專用制表：王崢時間：2010.03.10確認五序號末端因素分析驗證標準結論確認五設備無法上內網82確認六序號末端因素分析驗證標準結論確認六工作人員責任心不強所有的信息安全人員都簽訂了《鄭州供電公司通信自動化部責任書》，經全組成員的調查研究，通信與自動化部人員都能按照本崗位職責勝任該工作。所有工作人員對崗位職責明晰非要因網絡技術與安全QC小組專用制表：車志超時間：2010.03.14確認六序號末端因素分析驗證標準結論確認六工作人員責任心不強83確認七序號末端因素分析驗證標準結論確認七用戶缺乏對設備監(jiān)控重要性的認識對各工區(qū)的48位信息員進行了“您對辦公終端設備監(jiān)控的了解有多少？”的問卷調查。結果發(fā)現(xiàn)，僅有6%的人員對辦公終端設備監(jiān)控足夠了解。信息員對監(jiān)控程序課程考試的及格率達到90%是要因網絡技術與安全QC小組專用制表：李璨時間：2010.03.20問卷調查結果條狀圖確認七序號末端因素分析驗證標準結論確認七用戶缺乏對設備監(jiān)控84經過小組討論分析，從七個末端因素中找出了三個要因，它們分別是：原因都找到了服務器硬件不強軟件功能不完善用戶缺乏對設備監(jiān)控重要性的認識經過小組討論分析，從七個末端因素中找出了三個要因，它85匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介86針對確認出的要因，我們QC小組經過討論，按照5W1H制定出了要因對策表。序號要因對策目標措施地點責任人完成時間1服務器硬件不強安裝桌面終端服務器桌面終端服務器可以掃描終端數(shù)達到95%。1、配置桌面終端硬件環(huán)境11樓MIS機房牛罡吳暉劉伯宇王宇2010.4.102、準備桌面終端軟件環(huán)境2010.4.123、搭建桌面終端網絡環(huán)境2010.4.154、安裝桌面終端服務器運行應用程序2010.4.175、安裝帶高性能掃描器桌面終端服務器程序2010.4.196、開啟監(jiān)控程序安裝程序下載2010.4.222軟件功能不完善在接入層交換機開啟802.1X認證，加強計算機入網審計安裝管理軟件支持認證審計達到85%1、設計新的認證審計系統(tǒng)11樓MIS機房

王宇劉伯宇王然李璨2010.4.292、加載RADUIS服務2010.5.093、在交換機上配置802.1x協(xié)議2010.5.173用戶缺乏對設備監(jiān)控重要性的認識對各單位信息員進行培訓和會議宣講監(jiān)控軟件的重要性信息員對監(jiān)控程序課程考試的及格率達到90%。1、召開信息員會議13樓教室李璨車志超王然王崢2010.4.182、編寫新程序的應用教程2010.5.063、對信息員進行培訓2010.5.204、對信息員進行考試2010.5.23制表：王宇時間：2010.03.31針對確認出的要因，我們QC小組經過討論，按照5W1H87匯報內容一、小組簡介二、選題理由三、目標確定四、因果分析五、要因確認六、制訂對策七、對策實施八、效果檢查九、鞏固措施十、總結匯報內容一、小組簡介88實施一：

1、配置桌面終端硬件環(huán)境服務器硬件不強安裝桌面終端服務器服務器需求桌面系統(tǒng)服務器終端接入認證服務器重定向服務器用途：系統(tǒng)管理服務器，同時作為Radius驗證主服務器的從服務器。用途：安裝IASRadius服務用于Radius驗證主服務器（啟用網絡準入功能均需要）。安裝重定向服務程序，部署在訪客區(qū)域實施重定向下載服務（啟用網絡準入功能均需要）。硬件配置：雙Intel至強CPU，主頻2.4G，120G硬盤，1G內存。（2000終端以內）配置：IntelPentium4,內存RAM3G以上，硬盤80G以上。配置：IntelPentium4,內存RAM2G以上，硬盤40G以上。數(shù)量：1臺數(shù)量：1臺數(shù)量：1臺制表：吳暉時間：2010.04.06實施一：1、配置桌面終端硬件環(huán)境服務器硬件不強安裝桌面89實施一：2、準備桌面終端軟件環(huán)境服務器需求桌面系統(tǒng)服務器終端接入認證服務器重定向服務器服務器操作系統(tǒng)數(shù)據庫:MSSQL2000企業(yè)版或MSSQL2005企業(yè)版操作系統(tǒng)：MSWindows2000Server中文標準版或MSWindows2003Server企業(yè)版操作系統(tǒng)：MSWindows2000Server中文標準版或MSWindows2003Server企業(yè)版MSWindows2003Server標準版數(shù)量：1套數(shù)量：1套數(shù)量：1套制表：劉伯宇時間：2010.04.10實施一：2、準備桌面終端軟件環(huán)境服務器桌面系統(tǒng)服務器終端接入90實施一：3、搭建桌面終端網絡環(huán)境安裝系統(tǒng)所需設備全部到位，并且能上下網絡連通。確保該管理服務器能夠與所有被管理網絡中任意一臺客戶端機器進行雙向TCP通訊，管理客戶端可正常連接服務器的相應端口。實施一：3、搭建桌面終端網絡環(huán)境安裝系統(tǒng)所需91實施一：4、安裝桌面終端服務器運行應用程序服務器桌面系統(tǒng)服務器終端接入認證服務器重定向主機應用程序IIS（Internet信息服務）數(shù)據庫MSSQLIAS（Internet驗證服務）IIS（Internet信息服務）Autogate重定向制表：牛

罡時間：2010.04.13實施一：4、安裝桌面終端服務器運行應用程序服務器桌面系統(tǒng)服務92實施一：5、安裝帶高性能掃描器桌面終端服務器程序桌面終端服務器程序系統(tǒng)功能邏輯圖

制圖：牛罡時間：2010.04.17實施一：5、安裝帶高性能掃描器桌面終端服務器程序桌面終端服務93實施一：6、開啟監(jiān)控程序安裝程序下載右側為新的客戶端程序下載頁面：制圖：王宇時間：2010.04.22實施一：6、開啟監(jiān)控程序安裝程序下載右側為新的客戶端程序下載94實施一：制圖：吳暉時間：2010.05.142010年10月，新的桌面程序投入運行。小組成員對2010年5月至9月服務器掃描率進行調查統(tǒng)計，并與2009年同期進行對比：實施一：制圖：吳暉時間：2010.05.1495實施一：09年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月8月9月平均辦公終端設備數(shù)159816031623161716151611服務器掃描數(shù)110911231134115211691133服務器掃描率68．2%70．1%69．9%71.3%72.45%70.3%制圖：吳暉時間：2010.05.19實施一：09年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月96實施一：10年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月8月9月平均辦公終端設備數(shù)170417101710172217371709服務器掃描數(shù)154815851593162916511601服務器掃描率90.9%92.8%93.2%94.6%95.1%93.8%制圖：吳暉時間：2010.09.24實施一：10年5月至9月服務器掃描率統(tǒng)計表時間5月6月7月8972009年5－9月辦公終端掃描率與

2010年同期相比柱狀圖2010年5、6、7、8、9五個月，辦公客戶端的服務器可以掃描到90%以上的客戶端！制圖：劉伯宇時間：2010.09.252009年5－9月辦公終端掃描率與

2010年同期相比柱狀圖98實施二：Radius認證系統(tǒng)(交換機)：認證系統(tǒng)為可網管支持802.1x的網絡設備（交換機），由該認證系統(tǒng)接收認證客戶端(VRVEDP-Agent)的認證請求數(shù)據包與Radius認證服務器完成認證過程。軟件功能不完善在接入層開啟802.1X認證，加強計算機入網審計VRVEDP-NAC網絡接入管理流程1.設計新的認證審計系統(tǒng)制圖：王崢時間：2010.06.14實施二：Radius認證系統(tǒng)(交換機)：認證系統(tǒng)為可網管支99實施二：2.加載RADUIS服務由于更換了接入層網絡設備，所有的設備都支持802.1x協(xié)議，在網絡交換機上開啟802.1X功能，并建立guestvlan，在服務器上啟RADIUS服務，做準入認證，使得不安裝監(jiān)控軟件的辦公終端不能訪問局域網，只能進入guestvlan下載監(jiān)控軟件，強制性解決辦公設備監(jiān)控軟件安裝率低，提高辦公設備監(jiān)控率。實施二：2.加載RADUIS服務由于更換了接入層網100實施二：3.在交換機上配置802.1x協(xié)議14在交換機上創(chuàng)立工作區(qū)VLAN與guestVLAN。5建立Raduis方案，設定認證服務器與交換機認證機密。進入各端口，開啟802.1x協(xié)議，設認證方式為EAP。在交換機全局開啟802.1x功能。在Raduis服務器交換機上建立一個域，將Raduis策略應用到該域。23制圖：李璨時間：2010.06.28實施二：3.在交換機上配置802.1x協(xié)議14在交換機上創(chuàng)101實施二：安裝管理軟件支持認證審計達到85%09年5月至9月監(jiān)控軟件支持認證審計表時間5月6月7月8月9月平均已安裝監(jiān)控軟件數(shù)109812031223121712541199支持認證審計的軟件數(shù)468518524597610543支持認證審計率42．6%43．3%69．9%42.8%48.4%45.3%10年5月至9月監(jiān)控軟件支持認證審計表時間5月6月7月8月9