提高办公终端设备监控率课件

汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介1小组简介小组名称网络技术及安全QC小组课题名称提高办公终端设备监控率课题类型攻关型成立日期2009年11月小组注册编号ZGQC09-018注册日期2010年1月出勤率100％课题活动时间2010年1月—2010年9月活动次数24次小组简介小组名称网络技术及安全QC小组课题名称提高办2小组成员概况表姓名性别文化程度职称技能组内职务组内分工吴

晖男本科高级工程师组长组织协调车志超男本科高级工程师组员方案策划牛

罡男本科高级工程师组员技术指导刘伯宇男本科工程师组员调查分析梁青云男硕士工程师组员分析汇总王

宇男本科助理工程师组员分析汇总王然男本科助理工程师组员方案实施王铮女本科助理工程师组员方案实施李

璨女本科助理工程师组员方案实施小组成员概况表姓名性别文化程度职称技能组内职务组内分工吴3汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介4上级方针加强设备管理，查防结合，办公终端设备的监控率要达到75%以上。本部门的要求严格按照上级指示，突出工作重点，加强办公终端设备监控，其监控率要达到75%。本部门存在的问题差距造成的危害小组课题提高办公终端设备监控率通过折线图我们可以看出，2009年5－9月办公终端设备监控率不能满足公司要求，远远低于75.0%的指标。1.不能达到上级规定目标，无法完成考核任务。2.严重影响到公司内部网络应用系统的安全。制图：牛罡时间：2010.01.12上级方针加强设备管理，查防结合，办公终端设备的监控率要达到75汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介6名词解释：桌面终端：一种在电脑终端上运行的程序，使得用户的信息可以上传至服务器，也可以反馈用户状态，及时消除系统缺陷与机器病毒。认证准入系统：使得电脑终端必须经过一系列的认证才可以访问网络或服务器，如果电脑终端没有通过认证授权，认证准入服务器则不允许电脑终端进行网络操作。名词解释：7活动目标柱状图按照上级指示，我们小组将此次活动的目标值设定为：将办公终端设备的监控率由原来的32.5%提升为75.0%。制图：王宇时间：2010.01.15活动目标柱状图按照上级指示，我们小组将此次活动的目标值设定为8目标论证办公终端监控流程图STEP1终端服务器STEP2客户端软件STEP3认证准入系统STEP4信息反馈制图：梁青云时间：2010.01.16目标论证办公终端监控流程图STEP1终端服务器ST9办公终端监控故障统计表经过小组成员的对办公终端各个环节进行调查，得出以下数据月份不合格总数终端服务器客户端软件认证准入系统信息反馈五月11481390103015六月1039256993510七月110423819946八月1123219210100九月104123819370合计5454104413490631不合格率1.9%7.6%89.9%0.6%制表：王峥时间：2010.01.18办公终端监控故障统计表经过小组成员的对办公终端各个环节进行调10办公终端监控故障统计饼状图

由上述分析可知，2009年5-9月由于缺少认证准入系统而引起的不合格率高，五个月不合格总率为89.9%，情况突出，急需解决。随后，小组成员针对因认证准入系统造成不合格的办公终端进行调查：首先对准入控制功能进行测试，发现82.6%的办公终端缺少准入控制功能的约束。制图：李璨时间：2010.01.18办公终端监控故障统计饼状图由上述分析可知，20011准入系统分析调查表因素名称频数(次)累计频数(次)频率(%)累计频率(%)准入控制功能不完善4052405282.6%82.6%程序兼容性差554460611.3%93.9%服务器性能低6346691.3%95.2%其它原因19648654.8%100%制表：王铮时间：2010.01.23准入系统分析调查表因素名称频数累计频数频率累计频率准入控制12准入系统分析调查柱状图4000100%50%95.2%82.6%40525543000100020000N=4865196093.9%准入控制不完善程序兼容性差服务器性能低其它原因5000频数（次数）63累计百分比症结制图：李璨时间：2010.01.27准入系统分析调查柱状图4000100%50%95.2%82132009年5－9月济南办公终端监控率折线图通过小组成员对济南供电公司办公终端的监控率进行考察调研，得出数据如下:准入控制功能不完善，是引起办公终端设备监控率低的症结!症结制图：牛罡时间：2010.01.282009年5－9月济南办公终端监控率折线图通过小组成员对济南14济南供电公司通过准入系统的实施，使得办公终端监控率大幅度上升，完成了上级要求的75%的目标。由以上调查可以看出,准入控制功能不完善占所有原因的82.6%,如果解决了此项原因,我们的目标就能达到省公司要求。小组对实现目标值75%提高办公终端设备监控率进行预测分析：预测分析目标值=现状+小组解决问题的能力

=32.5%+（1-32.5%）×89.9%×70.0%=75.0%

综合以上因素，我们有信心完成目标值！济南供电公司通过准入系统的实施，使得办公终端监控率大幅度上升15汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介16QC小组成员针对准入控制功能不完善进行了原因

分析，绘制了因果图：人员准入控制功能不完善

软件阻止网络覆盖率不足软件功能不完善人为不安装软件

设备用户缺乏对设备监控重要性的认识。工作人员责任心不强终端无法上内网非统一杀毒软件的阻挡管理制度不全服务器硬件不强

管理

环境制图：王然时间：2010.01.28QC小组成员针对准入控制功能不完善进行了原因

分析，绘制了因17汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介18要因确认计划表序号末端因素确认内容确认方法标准负责人计划完成时间1服务器硬件不强服务器硬件是否支持大面积扫描现场检查可以扫描到90%以上的客户端牛罡2.01～2.252软件功能不完善软件是否可以与与网络设备进行结合，支持认证审计现场试验安装管理软件支持认证审计达到85%王然2.11～3.243管理制度不完善管理制度是否完善调查分析要有通信与自动化部作业指导书刘伯宇2.20～2.284杀毒软件阻止咨询各单位信息员杀毒软件品牌信息反馈杀毒软件阻止监控程序运行数不超过3%王宇2.20～2.285设备无法上内网检查各单位MIS网覆盖情况现场测试办公终端的联网率要达到95%以上王峥3.10～3.156工作人员责任心不强工作人员是否熟知自身岗位职责调查分析所有工作人员对岗位职责明晰车志超3.10～3.207用户缺乏对设备监控重要性的认识对桌面终端进行认识调查分析信息员对监控程序课程考试的及格率达到90%李璨2.10～3.26制表：王铮

时间：2010.01.31要因确认计划表序号末端因素确认内容确认方法标准负责人计划完19确认一序号末端因素分析验证标准结论确认一服务器硬件不强目前的网络硬件服务器内存偏小，用于多种管理程序服务，仅能扫描到70%左右的办公终端，未能达到公司目标要求。扫描数不低于90%时间5月6月7月8月9月平均办公终端设备数159816031623161716151611服务器扫描数110911231134115211691133服务器扫描率68.2%70.1%69.9%71.3%72.5%70.3%是要因网络技术与安全QC小组专用09年5月至9月服务器扫描率统计表

制表：牛罡时间：2010.02.06确认一序号末端因素分析验证标准结论确认一服务器硬件不强20确认二序号末端因素分析验证标准结论确认二软件功能不完善

QC小组成员分析发现，原有的监控客户端软件缺乏认证，不能和网络设备以及radius服务器相兼容，缺少相应的强制安装手段。安装管理软件支持认证审计达到85%是要因网络技术与安全QC小组专用09年5月至9月监控软件支持认证审计表

制表：王宇时间：2010.02.15时间5月6月7月8月9月平均已安装监控软件数109812031223121712541199支持认证审计的软件数468518524597610543支持认证审计率42．6%43．3%43．9%42.8%48.4%45.3%确认二序号末端因素分析验证标准结论确认二软件QC小组成21确认三序号末端因素分析验证标准结论确认三管理制度不完善现行管理制度《计算机联网及个人计算机使用管理规定》中明确了办公终端必须安装终端监控软件，并且编写了《桌面终端安装及应用说明书》。要有部门作业指导书非要因网络技术与安全QC小组专用制表：刘伯宇时间：2010.02.25确认三序号末端因素分析验证标准结论确认三管理制度不完善22确认四序号末端因素分析验证标准结论确认四杀毒软件阻止通过调查分析，发现98%办公终端安装的都是公司统一的趋势、瑞星两个品牌，不存在阻挡监控软件的问题。杀毒软件阻止监控程序运行数不超过3%非要因网络技术与安全QC小组专用制表：王铮时间：2010.02.26杀毒软件品牌瑞星趋势其它杀毒软件数目78687834杀毒软件总数1698所占比率46%52%2%确认四序号末端因素分析验证标准结论确认四杀毒软件阻止通23确认五序号末端因素分析验证标准结论确认五设备无法上内网小组成员从网络拓扑和IP地址统计情况发现。所有的节点都可以访问内网上的公司主页和桌面终端服务器地址，办公终端的联网率已达到100%！办公终端的联网率要达到95%以上非要因网络技术与安全QC小组专用制表：王峥时间：2010.03.10确认五序号末端因素分析验证标准结论确认五设备无法上内网24确认六序号末端因素分析验证标准结论确认六工作人员责任心不强所有的信息安全人员都签订了《郑州供电公司通信自动化部责任书》，经全组成员的调查研究，通信与自动化部人员都能按照本岗位职责胜任该工作。所有工作人员对岗位职责明晰非要因网络技术与安全QC小组专用制表：车志超时间：2010.03.14确认六序号末端因素分析验证标准结论确认六工作人员责任心不强25确认七序号末端因素分析验证标准结论确认七用户缺乏对设备监控重要性的认识对各工区的48位信息员进行了“您对办公终端设备监控的了解有多少？”的问卷调查。结果发现，仅有6%的人员对办公终端设备监控足够了解。信息员对监控程序课程考试的及格率达到90%是要因网络技术与安全QC小组专用制表：李璨时间：2010.03.20问卷调查结果条状图确认七序号末端因素分析验证标准结论确认七用户缺乏对设备监控26经过小组讨论分析，从七个末端因素中找出了三个要因，它们分别是：原因都找到了服务器硬件不强软件功能不完善用户缺乏对设备监控重要性的认识经过小组讨论分析，从七个末端因素中找出了三个要因，它27汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介28针对确认出的要因，我们QC小组经过讨论，按照5W1H制定出了要因对策表。序号要因对策目标措施地点责任人完成时间1服务器硬件不强安装桌面终端服务器桌面终端服务器可以扫描终端数达到95%。1、配置桌面终端硬件环境11楼MIS机房牛罡吴晖刘伯宇王宇2010.4.102、准备桌面终端软件环境2010.4.123、搭建桌面终端网络环境2010.4.154、安装桌面终端服务器运行应用程序2010.4.175、安装带高性能扫描器桌面终端服务器程序2010.4.196、开启监控程序安装程序下载2010.4.222软件功能不完善在接入层交换机开启802.1X认证，加强计算机入网审计安装管理软件支持认证审计达到85%1、设计新的认证审计系统11楼MIS机房

王宇刘伯宇王然李璨2010.4.292、加载RADUIS服务2010.5.093、在交换机上配置802.1x协议2010.5.173用户缺乏对设备监控重要性的认识对各单位信息员进行培训和会议宣讲监控软件的重要性信息员对监控程序课程考试的及格率达到90%。1、召开信息员会议13楼教室李璨车志超王然王峥2010.4.182、编写新程序的应用教程2010.5.063、对信息员进行培训2010.5.204、对信息员进行考试2010.5.23制表：王宇时间：2010.03.31针对确认出的要因，我们QC小组经过讨论，按照5W1H29汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介30实施一：

1、配置桌面终端硬件环境服务器硬件不强安装桌面终端服务器服务器需求桌面系统服务器终端接入认证服务器重定向服务器用途：系统管理服务器，同时作为Radius验证主服务器的从服务器。用途：安装IASRadius服务用于Radius验证主服务器（启用网络准入功能均需要）。安装重定向服务程序，部署在访客区域实施重定向下载服务（启用网络准入功能均需要）。硬件配置：双Intel至强CPU，主频2.4G，120G硬盘，1G内存。（2000终端以内）配置：IntelPentium4,内存RAM3G以上，硬盘80G以上。配置：IntelPentium4,内存RAM2G以上，硬盘40G以上。数量：1台数量：1台数量：1台制表：吴晖时间：2010.04.06实施一：1、配置桌面终端硬件环境服务器硬件不强安装桌面31实施一：2、准备桌面终端软件环境服务器需求桌面系统服务器终端接入认证服务器重定向服务器服务器操作系统数据库:MSSQL2000企业版或MSSQL2005企业版操作系统：MSWindows2000Server中文标准版或MSWindows2003Server企业版操作系统：MSWindows2000Server中文标准版或MSWindows2003Server企业版MSWindows2003Server标准版数量：1套数量：1套数量：1套制表：刘伯宇时间：2010.04.10实施一：2、准备桌面终端软件环境服务器桌面系统服务器终端接入32实施一：3、搭建桌面终端网络环境安装系统所需设备全部到位，并且能上下网络连通。确保该管理服务器能够与所有被管理网络中任意一台客户端机器进行双向TCP通讯，管理客户端可正常连接服务器的相应端口。实施一：3、搭建桌面终端网络环境安装系统所需33实施一：4、安装桌面终端服务器运行应用程序服务器桌面系统服务器终端接入认证服务器重定向主机应用程序IIS（Internet信息服务）数据库MSSQLIAS（Internet验证服务）IIS（Internet信息服务）Autogate重定向制表：牛

罡时间：2010.04.13实施一：4、安装桌面终端服务器运行应用程序服务器桌面系统服务34实施一：5、安装带高性能扫描器桌面终端服务器程序桌面终端服务器程序系统功能逻辑图

制图：牛罡时间：2010.04.17实施一：5、安装带高性能扫描器桌面终端服务器程序桌面终端服务35实施一：6、开启监控程序安装程序下载右侧为新的客户端程序下载页面：制图：王宇时间：2010.04.22实施一：6、开启监控程序安装程序下载右侧为新的客户端程序下载36实施一：制图：吴晖时间：2010.05.142010年10月，新的桌面程序投入运行。小组成员对2010年5月至9月服务器扫描率进行调查统计，并与2009年同期进行对比：实施一：制图：吴晖时间：2010.05.1437实施一：09年5月至9月服务器扫描率统计表时间5月6月7月8月9月平均办公终端设备数159816031623161716151611服务器扫描数110911231134115211691133服务器扫描率68．2%70．1%69．9%71.3%72.45%70.3%制图：吴晖时间：2010.05.19实施一：09年5月至9月服务器扫描率统计表时间5月6月7月38实施一：10年5月至9月服务器扫描率统计表时间5月6月7月8月9月平均办公终端设备数170417101710172217371709服务器扫描数154815851593162916511601服务器扫描率90.9%92.8%93.2%94.6%95.1%93.8%制图：吴晖时间：2010.09.24实施一：10年5月至9月服务器扫描率统计表时间5月6月7月8392009年5－9月办公终端扫描率与

2010年同期相比柱状图2010年5、6、7、8、9五个月，办公客户端的服务器可以扫描到90%以上的客户端！制图：刘伯宇时间：2010.09.252009年5－9月办公终端扫描率与

2010年同期相比柱状图40实施二：Radius认证系统(交换机)：认证系统为可网管支持802.1x的网络设备（交换机），由该认证系统接收认证客户端(VRVEDP-Agent)的认证请求数据包与Radius认证服务器完成认证过程。软件功能不完善在接入层开启802.1X认证，加强计算机入网审计VRVEDP-NAC网络接入管理流程1.设计新的认证审计系统制图：王峥时间：2010.06.14实施二：Radius认证系统(交换机)：认证系统为可网管支41实施二：2.加载RADUIS服务由于更换了接入层网络设备，所有的设备都支持802.1x协议，在网络交换机上开启802.1X功能，并建立guestvlan，在服务器上启RADIUS服务，做准入认证，使得不安装监控软件的办公终端不能访问局域网，只能进入guestvlan下载监控软件，强制性解决办公设备监控软件安装率低，提高办公设备监控率。实施二：2.加载RADUIS服务由于更换了接入层网42实施二：3.在交换机上配置802.1x协议14在交换机上创立工作区VLAN与guestVLAN。5建立Raduis方案，设定认证服务器与交换机认证机密。进入各端口，开启802.1x协议，设认证方式为EAP。在交换机全局开启802.1x功能。在Raduis服务器交换机上建立一个域，将Raduis策略应用到该域。23制图：李璨时间：2010.06.28实施二：3.在交换机上配置802.1x协议14在交换机上创43实施二：安装管理软件支持认证审计达到85%09年5月至9月监控软件支持认证审计表时间5月6月7月8月9月平均已安装监控软件数109812031223121712541199支持认证审计的软件数468518524597610543支持认证审计率42．6%43．3%69．9%42.8%48.4%45.3%10年5月至9月监控软件支持认证审计表时间5月6月7月8月9月平均已安装监控软件数159816031623161716541619支持认证审计的软件数137314381436146514721436支持认证审计率85．9%89．7%88．4%90.5%89.0%88.6%制图：李璨时间：2010.07.13实施二：安装管理软件09年5月至9月监控软件支持认证审计表时44实施三：1、召开信息员会议强调办公终端监控设备的安全管理标准化目的是为了检查用户的身份及终端信息的合法性，依据预先的设定控制用户终端的访问权限，来有效阻止非法身份认证或不安全的设备接入及网络访问。避免了非法用户接入到网络中，限定了用户的访问权限；同时，也避免了存在安全隐患的终端系统的接入。用户缺乏对设备监控重视进行人员培训和强制规定实施三：1、召开信息员会议用户缺乏对设备监控重视进行人员培训45实施三：2、编写新程序的应用教程实施三：2、编写新程序的应用教程46实施三：3、对信息员进行培训对各工区信息员开展培训教育，掌握监控办公终端监控设备软件的安装和应用，提高其在信息安全防御方面的意识。课程名称课程内容建议培训对象课时产品基础培训办公桌面终端标准化管理概述各工区信息员4.5小时办公桌面终端标准化管理系统简介客户端功能、配置和注册办公桌面终端标准化管理系统工作流程客户端常见基本问题如何解决管理基础培训办公桌面终端标准化管理系统服务器安装与配置各工区信息员5.5小时办公桌面终端标准化管理产品策略管理办公桌面终端标准化管理产品基本系统维护制图：王铮时间：2010.07.19实施三：3、对信息员进行培训课程名称课程内容建议培训对象课时47实施三：4、对信息员进行考试对培训内容进行考试后，成绩如下：60分以下70-80分80-90分90分以上人数01344百分比0%2%6%92%通过培训使信息员对监控程序课程考试的及格率达到90%制图：王宇时间：2010.07.23实施三：4、对信息员进行考试60分以下70-80分80-9048汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介492010年7－11月办公终端监控率统计表截止到2010年10月初，部门改进新型办公终端监控管理软件后，投入运行的共计5个月，小组成员对2010年5-9月分办公终端监控率进行统计分析，得出下列统计表。5月6月7月8月9月月平均办公终端数170417101710172217371716终端管控数137314381460146514741422终端管控率80.6%84.2%85.4%85.1%84.9%84.0%制图：李璨时间：2010.08.012010年7－11月办公终端监控率统计表截止到2010年1502009年5－9月办公终端监控率统计表5月6月7月8月9月月平均办公终端数159816031623161716151611终端管控数450564519513574524终端管控率28．2%35．1%31.9%31.7%35.5%32.5%制图：李璨时间：2010.09.092009年5－9月办公终端监控率统计表5月6月7月8月9月512009年5－9月办公终端监控率与

2010年同期相比柱状图制图：王宇时间：2010.09.282009年5－9月办公终端监控率与

2010年同期相比柱状图52活动前后目标柱图制图：牛罡时间：2010.09.29活动前后目标柱图制图：牛罡时间：2010.09.53汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介54目标达到后，在2010年底的郑州供电公司信息管理制度汇编修订了《郑州供电公司计算机联网及个人计算机使用管理规定》,规定了联网计算机必须安装使用监控软件。制定《桌面终端标准化管理系统问题排查手册》，保证新程序的稳定性。目标达到后，在2010年底的郑州供电公司信息管理制度55汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介56通过本次QC活动，小组成员充分发挥每个人的聪明才智，群策群力，团结一心，出色完成了预定目标，完成了技术改造，提升了小组成员利用QC知识和工具解决困难的决心和处理问题的能力，增强了小组成员运用QC原理解决问题的信心，为今后公司网络安全工作的开展打下了扎实的技术基础。通过本次QC活动，小组成员充分发挥每个人的聪明才智，57谢谢！郑州供电公司通信与自动化部

网络技术及安全QC小组

2010年10月谢谢！郑州供电公司通信与自动化部

网络技术及安全QC小58汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介59小组简介小组名称网络技术及安全QC小组课题名称提高办公终端设备监控率课题类型攻关型成立日期2009年11月小组注册编号ZGQC09-018注册日期2010年1月出勤率100％课题活动时间2010年1月—2010年9月活动次数24次小组简介小组名称网络技术及安全QC小组课题名称提高办60小组成员概况表姓名性别文化程度职称技能组内职务组内分工吴

晖男本科高级工程师组长组织协调车志超男本科高级工程师组员方案策划牛

罡男本科高级工程师组员技术指导刘伯宇男本科工程师组员调查分析梁青云男硕士工程师组员分析汇总王

宇男本科助理工程师组员分析汇总王然男本科助理工程师组员方案实施王铮女本科助理工程师组员方案实施李

璨女本科助理工程师组员方案实施小组成员概况表姓名性别文化程度职称技能组内职务组内分工吴61汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介62上级方针加强设备管理，查防结合，办公终端设备的监控率要达到75%以上。本部门的要求严格按照上级指示，突出工作重点，加强办公终端设备监控，其监控率要达到75%。本部门存在的问题差距造成的危害小组课题提高办公终端设备监控率通过折线图我们可以看出，2009年5－9月办公终端设备监控率不能满足公司要求，远远低于75.0%的指标。1.不能达到上级规定目标，无法完成考核任务。2.严重影响到公司内部网络应用系统的安全。制图：牛罡时间：2010.01.12上级方针加强设备管理，查防结合，办公终端设备的监控率要达到763汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介64名词解释：桌面终端：一种在电脑终端上运行的程序，使得用户的信息可以上传至服务器，也可以反馈用户状态，及时消除系统缺陷与机器病毒。认证准入系统：使得电脑终端必须经过一系列的认证才可以访问网络或服务器，如果电脑终端没有通过认证授权，认证准入服务器则不允许电脑终端进行网络操作。名词解释：65活动目标柱状图按照上级指示，我们小组将此次活动的目标值设定为：将办公终端设备的监控率由原来的32.5%提升为75.0%。制图：王宇时间：2010.01.15活动目标柱状图按照上级指示，我们小组将此次活动的目标值设定为66目标论证办公终端监控流程图STEP1终端服务器STEP2客户端软件STEP3认证准入系统STEP4信息反馈制图：梁青云时间：2010.01.16目标论证办公终端监控流程图STEP1终端服务器ST67办公终端监控故障统计表经过小组成员的对办公终端各个环节进行调查，得出以下数据月份不合格总数终端服务器客户端软件认证准入系统信息反馈五月11481390103015六月1039256993510七月110423819946八月1123219210100九月104123819370合计5454104413490631不合格率1.9%7.6%89.9%0.6%制表：王峥时间：2010.01.18办公终端监控故障统计表经过小组成员的对办公终端各个环节进行调68办公终端监控故障统计饼状图

由上述分析可知，2009年5-9月由于缺少认证准入系统而引起的不合格率高，五个月不合格总率为89.9%，情况突出，急需解决。随后，小组成员针对因认证准入系统造成不合格的办公终端进行调查：首先对准入控制功能进行测试，发现82.6%的办公终端缺少准入控制功能的约束。制图：李璨时间：2010.01.18办公终端监控故障统计饼状图由上述分析可知，20069准入系统分析调查表因素名称频数(次)累计频数(次)频率(%)累计频率(%)准入控制功能不完善4052405282.6%82.6%程序兼容性差554460611.3%93.9%服务器性能低6346691.3%95.2%其它原因19648654.8%100%制表：王铮时间：2010.01.23准入系统分析调查表因素名称频数累计频数频率累计频率准入控制70准入系统分析调查柱状图4000100%50%95.2%82.6%40525543000100020000N=4865196093.9%准入控制不完善程序兼容性差服务器性能低其它原因5000频数（次数）63累计百分比症结制图：李璨时间：2010.01.27准入系统分析调查柱状图4000100%50%95.2%82712009年5－9月济南办公终端监控率折线图通过小组成员对济南供电公司办公终端的监控率进行考察调研，得出数据如下:准入控制功能不完善，是引起办公终端设备监控率低的症结!症结制图：牛罡时间：2010.01.282009年5－9月济南办公终端监控率折线图通过小组成员对济南72济南供电公司通过准入系统的实施，使得办公终端监控率大幅度上升，完成了上级要求的75%的目标。由以上调查可以看出,准入控制功能不完善占所有原因的82.6%,如果解决了此项原因,我们的目标就能达到省公司要求。小组对实现目标值75%提高办公终端设备监控率进行预测分析：预测分析目标值=现状+小组解决问题的能力

=32.5%+（1-32.5%）×89.9%×70.0%=75.0%

综合以上因素，我们有信心完成目标值！济南供电公司通过准入系统的实施，使得办公终端监控率大幅度上升73汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介74QC小组成员针对准入控制功能不完善进行了原因

分析，绘制了因果图：人员准入控制功能不完善

软件阻止网络覆盖率不足软件功能不完善人为不安装软件

设备用户缺乏对设备监控重要性的认识。工作人员责任心不强终端无法上内网非统一杀毒软件的阻挡管理制度不全服务器硬件不强

管理

环境制图：王然时间：2010.01.28QC小组成员针对准入控制功能不完善进行了原因

分析，绘制了因75汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介76要因确认计划表序号末端因素确认内容确认方法标准负责人计划完成时间1服务器硬件不强服务器硬件是否支持大面积扫描现场检查可以扫描到90%以上的客户端牛罡2.01～2.252软件功能不完善软件是否可以与与网络设备进行结合，支持认证审计现场试验安装管理软件支持认证审计达到85%王然2.11～3.243管理制度不完善管理制度是否完善调查分析要有通信与自动化部作业指导书刘伯宇2.20～2.284杀毒软件阻止咨询各单位信息员杀毒软件品牌信息反馈杀毒软件阻止监控程序运行数不超过3%王宇2.20～2.285设备无法上内网检查各单位MIS网覆盖情况现场测试办公终端的联网率要达到95%以上王峥3.10～3.156工作人员责任心不强工作人员是否熟知自身岗位职责调查分析所有工作人员对岗位职责明晰车志超3.10～3.207用户缺乏对设备监控重要性的认识对桌面终端进行认识调查分析信息员对监控程序课程考试的及格率达到90%李璨2.10～3.26制表：王铮

时间：2010.01.31要因确认计划表序号末端因素确认内容确认方法标准负责人计划完77确认一序号末端因素分析验证标准结论确认一服务器硬件不强目前的网络硬件服务器内存偏小，用于多种管理程序服务，仅能扫描到70%左右的办公终端，未能达到公司目标要求。扫描数不低于90%时间5月6月7月8月9月平均办公终端设备数159816031623161716151611服务器扫描数110911231134115211691133服务器扫描率68.2%70.1%69.9%71.3%72.5%70.3%是要因网络技术与安全QC小组专用09年5月至9月服务器扫描率统计表

制表：牛罡时间：2010.02.06确认一序号末端因素分析验证标准结论确认一服务器硬件不强78确认二序号末端因素分析验证标准结论确认二软件功能不完善

QC小组成员分析发现，原有的监控客户端软件缺乏认证，不能和网络设备以及radius服务器相兼容，缺少相应的强制安装手段。安装管理软件支持认证审计达到85%是要因网络技术与安全QC小组专用09年5月至9月监控软件支持认证审计表

制表：王宇时间：2010.02.15时间5月6月7月8月9月平均已安装监控软件数109812031223121712541199支持认证审计的软件数468518524597610543支持认证审计率42．6%43．3%43．9%42.8%48.4%45.3%确认二序号末端因素分析验证标准结论确认二软件QC小组成79确认三序号末端因素分析验证标准结论确认三管理制度不完善现行管理制度《计算机联网及个人计算机使用管理规定》中明确了办公终端必须安装终端监控软件，并且编写了《桌面终端安装及应用说明书》。要有部门作业指导书非要因网络技术与安全QC小组专用制表：刘伯宇时间：2010.02.25确认三序号末端因素分析验证标准结论确认三管理制度不完善80确认四序号末端因素分析验证标准结论确认四杀毒软件阻止通过调查分析，发现98%办公终端安装的都是公司统一的趋势、瑞星两个品牌，不存在阻挡监控软件的问题。杀毒软件阻止监控程序运行数不超过3%非要因网络技术与安全QC小组专用制表：王铮时间：2010.02.26杀毒软件品牌瑞星趋势其它杀毒软件数目78687834杀毒软件总数1698所占比率46%52%2%确认四序号末端因素分析验证标准结论确认四杀毒软件阻止通81确认五序号末端因素分析验证标准结论确认五设备无法上内网小组成员从网络拓扑和IP地址统计情况发现。所有的节点都可以访问内网上的公司主页和桌面终端服务器地址，办公终端的联网率已达到100%！办公终端的联网率要达到95%以上非要因网络技术与安全QC小组专用制表：王峥时间：2010.03.10确认五序号末端因素分析验证标准结论确认五设备无法上内网82确认六序号末端因素分析验证标准结论确认六工作人员责任心不强所有的信息安全人员都签订了《郑州供电公司通信自动化部责任书》，经全组成员的调查研究，通信与自动化部人员都能按照本岗位职责胜任该工作。所有工作人员对岗位职责明晰非要因网络技术与安全QC小组专用制表：车志超时间：2010.03.14确认六序号末端因素分析验证标准结论确认六工作人员责任心不强83确认七序号末端因素分析验证标准结论确认七用户缺乏对设备监控重要性的认识对各工区的48位信息员进行了“您对办公终端设备监控的了解有多少？”的问卷调查。结果发现，仅有6%的人员对办公终端设备监控足够了解。信息员对监控程序课程考试的及格率达到90%是要因网络技术与安全QC小组专用制表：李璨时间：2010.03.20问卷调查结果条状图确认七序号末端因素分析验证标准结论确认七用户缺乏对设备监控84经过小组讨论分析，从七个末端因素中找出了三个要因，它们分别是：原因都找到了服务器硬件不强软件功能不完善用户缺乏对设备监控重要性的认识经过小组讨论分析，从七个末端因素中找出了三个要因，它85汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介86针对确认出的要因，我们QC小组经过讨论，按照5W1H制定出了要因对策表。序号要因对策目标措施地点责任人完成时间1服务器硬件不强安装桌面终端服务器桌面终端服务器可以扫描终端数达到95%。1、配置桌面终端硬件环境11楼MIS机房牛罡吴晖刘伯宇王宇2010.4.102、准备桌面终端软件环境2010.4.123、搭建桌面终端网络环境2010.4.154、安装桌面终端服务器运行应用程序2010.4.175、安装带高性能扫描器桌面终端服务器程序2010.4.196、开启监控程序安装程序下载2010.4.222软件功能不完善在接入层交换机开启802.1X认证，加强计算机入网审计安装管理软件支持认证审计达到85%1、设计新的认证审计系统11楼MIS机房

王宇刘伯宇王然李璨2010.4.292、加载RADUIS服务2010.5.093、在交换机上配置802.1x协议2010.5.173用户缺乏对设备监控重要性的认识对各单位信息员进行培训和会议宣讲监控软件的重要性信息员对监控程序课程考试的及格率达到90%。1、召开信息员会议13楼教室李璨车志超王然王峥2010.4.182、编写新程序的应用教程2010.5.063、对信息员进行培训2010.5.204、对信息员进行考试2010.5.23制表：王宇时间：2010.03.31针对确认出的要因，我们QC小组经过讨论，按照5W1H87汇报内容一、小组简介二、选题理由三、目标确定四、因果分析五、要因确认六、制订对策七、对策实施八、效果检查九、巩固措施十、总结汇报内容一、小组简介88实施一：

1、配置桌面终端硬件环境服务器硬件不强安装桌面终端服务器服务器需求桌面系统服务器终端接入认证服务器重定向服务器用途：系统管理服务器，同时作为Radius验证主服务器的从服务器。用途：安装IASRadius服务用于Radius验证主服务器（启用网络准入功能均需要）。安装重定向服务程序，部署在访客区域实施重定向下载服务（启用网络准入功能均需要）。硬件配置：双Intel至强CPU，主频2.4G，120G硬盘，1G内存。（2000终端以内）配置：IntelPentium4,内存RAM3G以上，硬盘80G以上。配置：IntelPentium4,内存RAM2G以上，硬盘40G以上。数量：1台数量：1台数量：1台制表：吴晖时间：2010.04.06实施一：1、配置桌面终端硬件环境服务器硬件不强安装桌面89实施一：2、准备桌面终端软件环境服务器需求桌面系统服务器终端接入认证服务器重定向服务器服务器操作系统数据库:MSSQL2000企业版或MSSQL2005企业版操作系统：MSWindows2000Server中文标准版或MSWindows2003Server企业版操作系统：MSWindows2000Server中文标准版或MSWindows2003Server企业版MSWindows2003Server标准版数量：1套数量：1套数量：1套制表：刘伯宇时间：2010.04.10实施一：2、准备桌面终端软件环境服务器桌面系统服务器终端接入90实施一：3、搭建桌面终端网络环境安装系统所需设备全部到位，并且能上下网络连通。确保该管理服务器能够与所有被管理网络中任意一台客户端机器进行双向TCP通讯，管理客户端可正常连接服务器的相应端口。实施一：3、搭建桌面终端网络环境安装系统所需91实施一：4、安装桌面终端服务器运行应用程序服务器桌面系统服务器终端接入认证服务器重定向主机应用程序IIS（Internet信息服务）数据库MSSQLIAS（Internet验证服务）IIS（Internet信息服务）Autogate重定向制表：牛

罡时间：2010.04.13实施一：4、安装桌面终端服务器运行应用程序服务器桌面系统服务92实施一：5、安装带高性能扫描器桌面终端服务器程序桌面终端服务器程序系统功能逻辑图

制图：牛罡时间：2010.04.17实施一：5、安装带高性能扫描器桌面终端服务器程序桌面终端服务93实施一：6、开启监控程序安装程序下载右侧为新的客户端程序下载页面：制图：王宇时间：2010.04.22实施一：6、开启监控程序安装程序下载右侧为新的客户端程序下载94实施一：制图：吴晖时间：2010.05.142010年10月，新的桌面程序投入运行。小组成员对2010年5月至9月服务器扫描率进行调查统计，并与2009年同期进行对比：实施一：制图：吴晖时间：2010.05.1495实施一：09年5月至9月服务器扫描率统计表时间5月6月7月8月9月平均办公终端设备数159816031623161716151611服务器扫描数110911231134115211691133服务器扫描率68．2%70．1%69．9%71.3%72.45%70.3%制图：吴晖时间：2010.05.19实施一：09年5月至9月服务器扫描率统计表时间5月6月7月96实施一：10年5月至9月服务器扫描率统计表时间5月6月7月8月9月平均办公终端设备数170417101710172217371709服务器扫描数154815851593162916511601服务器扫描率90.9%92.8%93.2%94.6%95.1%93.8%制图：吴晖时间：2010.09.24实施一：10年5月至9月服务器扫描率统计表时间5月6月7月8972009年5－9月办公终端扫描率与

2010年同期相比柱状图2010年5、6、7、8、9五个月，办公客户端的服务器可以扫描到90%以上的客户端！制图：刘伯宇时间：2010.09.252009年5－9月办公终端扫描率与

2010年同期相比柱状图98实施二：Radius认证系统(交换机)：认证系统为可网管支持802.1x的网络设备（交换机），由该认证系统接收认证客户端(VRVEDP-Agent)的认证请求数据包与Radius认证服务器完成认证过程。软件功能不完善在接入层开启802.1X认证，加强计算机入网审计VRVEDP-NAC网络接入管理流程1.设计新的认证审计系统制图：王峥时间：2010.06.14实施二：Radius认证系统(交换机)：认证系统为可网管支99实施二：2.加载RADUIS服务由于更换了接入层网络设备，所有的设备都支持802.1x协议，在网络交换机上开启802.1X功能，并建立guestvlan，在服务器上启RADIUS服务，做准入认证，使得不安装监控软件的办公终端不能访问局域网，只能进入guestvlan下载监控软件，强制性解决办公设备监控软件安装率低，提高办公设备监控率。实施二：2.加载RADUIS服务由于更换了接入层网100实施二：3.在交换机上配置802.1x协议14在交换机上创立工作区VLAN与guestVLAN。5建立Raduis方案，设定认证服务器与交换机认证机密。进入各端口，开启802.1x协议，设认证方式为EAP。在交换机全局开启802.1x功能。在Raduis服务器交换机上建立一个域，将Raduis策略应用到该域。23制图：李璨时间：2010.06.28实施二：3.在交换机上配置802.1x协议14在交换机上创101实施二：安装管理软件支持认证审计达到85%09年5月至9月监控软件支持认证审计表时间5月6月7月8月9月平均已安装监控软件数109812031223121712541199支持认证审计的软件数468518524597610543支持认证审计率42．6%43．3%69．9%42.8%48.4%45.3%10年5月至9月监控软件支持认证审计表时间5月6月7月8月9