降低信息安全準(zhǔn)入系統(tǒng)告警率-QC成果

第6頁(yè)第5頁(yè)降低信息安全準(zhǔn)入系統(tǒng)告警率一、選擇課題(一)選題背景近年來(lái)國(guó)家對(duì)網(wǎng)絡(luò)安全重視程度愈加提高，公司也將網(wǎng)絡(luò)信息安全列為與電網(wǎng)安全、設(shè)備安全、人身安全并列的四大安全之一，保障網(wǎng)絡(luò)信息安全至關(guān)重要。(二)名詞解釋信息安全準(zhǔn)入系統(tǒng)：信息安全準(zhǔn)入系統(tǒng)是公司信息安全管控系統(tǒng)，按照公司要求，內(nèi)網(wǎng)計(jì)算機(jī)、打印機(jī)、交換機(jī)、攝像頭等均需要接入準(zhǔn)入系統(tǒng)，安全準(zhǔn)入系統(tǒng)可對(duì)接入設(shè)備的安全策略，安全合規(guī)性，安全風(fēng)險(xiǎn)等指標(biāo)進(jìn)行監(jiān)控和告警。信息安全準(zhǔn)入系統(tǒng)告警率：安全準(zhǔn)系統(tǒng)告警終端數(shù)/接入終端總數(shù)*100%。(三)上級(jí)要求公司要求：信息安全準(zhǔn)入系統(tǒng)告警率不高于5%。(四)小組現(xiàn)狀小組現(xiàn)狀：2021年9月-2021年12月信息安全準(zhǔn)入系統(tǒng)告警率平均為10%（如圖1-1所示），遠(yuǎn)高于公司要求。因此，小組將課題選定為“降低信息安全準(zhǔn)入系統(tǒng)告警率”。表1-12021年9月-2021年12月信息安全準(zhǔn)入系統(tǒng)告警率時(shí)間終端總數(shù)（個(gè)）告警數(shù)（個(gè)）告警率2021年9月75607409.8%2021年10月756084611.2%2021年11月75606658.8%2021年12月756077110.2%(五)選定課題小組將課題選定為“降低信息安全準(zhǔn)入系統(tǒng)告警率”。二、設(shè)定目標(biāo)：按照公司要求，我們確定此次活動(dòng)的目標(biāo)為：信息安全準(zhǔn)入系統(tǒng)告警率由10%降低為5%。目標(biāo)圖如圖2-1所示。圖2-1QC活動(dòng)目標(biāo)柱狀圖三、目標(biāo)可行性論證：查找癥結(jié)：為了分析引起告警的具體設(shè)備類型，小組成員對(duì)2021年9月-12月準(zhǔn)入系統(tǒng)告警的設(shè)備類型進(jìn)行統(tǒng)計(jì)（見(jiàn)表3-1，圖3-1）。在3024個(gè)總告警中，計(jì)算機(jī)終端告警數(shù)量為2012個(gè)，占比為66.53%，占比最高。表3-1引起告警的設(shè)備類型占比統(tǒng)計(jì)表引起告警的設(shè)備類型告警次數(shù)百分比（%）累計(jì)百分比（%）計(jì)算機(jī)終端告警201266.5366.53打印機(jī)告警50016.5383.06交換機(jī)告警2568.4991.55防火墻告警1003.3094.85攝像頭告警913.0197.86其他告警652.14100根據(jù)統(tǒng)計(jì)表，繪制排列圖如圖3-1所示。3-1引起告警的設(shè)備類型占比排列圖小組成員對(duì)2021年9月-2021年12月，計(jì)算機(jī)終端告警進(jìn)一步分析（見(jiàn)表3-2，圖3-2），在2012個(gè)計(jì)算機(jī)終端告警中，計(jì)算機(jī)終端病毒告警數(shù)為1601個(gè)，占到所有告警79.57%，遠(yuǎn)高于其他告警，“計(jì)算機(jī)終端病毒告警高”為“信息安全準(zhǔn)入系統(tǒng)告警率高”的主要癥結(jié)。表3-2計(jì)算機(jī)終端告警類型占比統(tǒng)計(jì)表計(jì)算機(jī)終端告警類型告警次數(shù)百分比（%）累計(jì)百分比（%）計(jì)算機(jī)終端病毒160179.5779.57計(jì)算機(jī)終端安全策略不合規(guī)23011.4391計(jì)算機(jī)終端軟件不合規(guī)告警984.8795.87其他834.13100根據(jù)表3-2繪制餅分圖，如圖3-2所示。圖3-2計(jì)算機(jī)終端告警類型占比餅分圖（二）目標(biāo)值確定依據(jù)參考公司制度《信息通信專業(yè)通用制度手冊(cè)》、《網(wǎng)絡(luò)安全管理方法》規(guī)定，要求信息安全準(zhǔn)入系統(tǒng)告警率不大于5%。小組查詢《計(jì)算機(jī)防病毒措施》、《網(wǎng)絡(luò)安全分析》等多篇文獻(xiàn)，均通過(guò)對(duì)終端病毒查殺，有效減少終端感染病毒數(shù)量，從而有效減少告警率。據(jù)調(diào)查，2020年9-12月，xx公司信息安全準(zhǔn)入系統(tǒng)告警率分別為4.8%及4.2%，達(dá)到目標(biāo)值有跡可循。小組在2021年3月及2021年6月，信息安全準(zhǔn)入系統(tǒng)告警率分別為4.6%和4.7%。通過(guò)分析，小組成員認(rèn)為能解決主要癥結(jié)問(wèn)題的71%，終端告警率=4500(1+1*90%*71%)/4500=95%。目標(biāo)即可實(shí)現(xiàn)。四、原因分析：確定活動(dòng)目標(biāo)后，小組成員采用頭腦風(fēng)暴法，針對(duì)信息安全準(zhǔn)入系統(tǒng)告警率主要癥結(jié)：由“計(jì)算機(jī)病毒”引起的告警率高進(jìn)行討論和分析，制作系統(tǒng)圖。4-1原因分析系統(tǒng)圖

由關(guān)聯(lián)圖，確定7條末端因素，如表4-1所示。表4-1末端因素匯總表序號(hào)末端因素1存在終端漏洞2存在高危端口3計(jì)算機(jī)終端防火墻未開啟4缺少病毒安全警示標(biāo)簽5IP地址MAC地址未綁定6桌面終端管理系統(tǒng)非最新版本7安裝盜版軟件五、確定主要原因小組成員收集了全部末端因素，并制定了要因確認(rèn)表，針對(duì)末端因素，逐一進(jìn)行確認(rèn)，如表5-1所示。表5-1要因確認(rèn)計(jì)劃表序號(hào)末端原因確認(rèn)內(nèi)容確認(rèn)方法負(fù)責(zé)人完成時(shí)間1存在終端漏洞進(jìn)行漏洞掃描，修復(fù)漏洞，對(duì)比主要癥結(jié)的影響程度調(diào)查分析xxxx2存在高危端口檢查高危端口禁用情況，判斷高危端口對(duì)主要癥結(jié)的影響程度調(diào)查分析xxxx3計(jì)算機(jī)終端防火墻未開啟檢查終端計(jì)算機(jī)防火墻開啟情況，判斷計(jì)算機(jī)防火墻對(duì)主要癥結(jié)的影響程度現(xiàn)場(chǎng)驗(yàn)證xxxx4缺少病毒安全警示標(biāo)簽檢查公司計(jì)算機(jī)終端安全警示標(biāo)簽張貼情況，判斷安全警示標(biāo)簽對(duì)主要癥結(jié)的影響程度現(xiàn)場(chǎng)驗(yàn)證xxxx5IP地址MAC地址未綁定檢查計(jì)算機(jī)終端IP地址MAC地址綁定情況，判斷其對(duì)主要癥結(jié)影響程度調(diào)查分析xxxx6桌面終端管理系統(tǒng)非最新版本檢查桌面終端管理系統(tǒng)升級(jí)情況，判斷其對(duì)主要癥結(jié)影響程度現(xiàn)場(chǎng)驗(yàn)證xxxx7安裝盜版軟件檢查終端安裝盜版軟件情況，判斷其對(duì)主要癥結(jié)影響程度現(xiàn)場(chǎng)驗(yàn)證xxxx確認(rèn)一：存在終端漏洞確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法調(diào)查分析確認(rèn)過(guò)程：xx公司計(jì)算機(jī)終端漏洞存在情況，對(duì)掃描出來(lái)的漏洞進(jìn)行修復(fù)，對(duì)比升級(jí)前后計(jì)算機(jī)病毒感染率。表5-1漏洞掃描統(tǒng)計(jì)表序號(hào)部門名稱總終端數(shù)存在漏洞終端數(shù)存在漏洞終端占比處理方法1xx374338.8%進(jìn)行漏洞修復(fù)2xx2652710.1%進(jìn)行漏洞修復(fù)3xx450429.3%進(jìn)行漏洞修復(fù)表5-2漏洞修復(fù)前后計(jì)算機(jī)病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱漏洞修復(fù)前病毒感染率（%）漏洞修復(fù)后病毒感染率（%）1xx6.52.12xx7.21.53xx7.71.84平均值7.11.8從表中可以看出修復(fù)漏洞后，三個(gè)部門的病毒感染率平均值由7.1%下降至1.8%，效果顯著，漏洞未及時(shí)修復(fù)對(duì)癥結(jié)影響程度較大。確認(rèn)結(jié)果：要因

確認(rèn)二：存在高危端口確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法調(diào)查分析確認(rèn)過(guò)程：公司計(jì)算機(jī)終端高危端口情況，對(duì)存在137、139、445等高危端口進(jìn)行禁用，對(duì)比禁用前后計(jì)算機(jī)病毒感染率，檢查末端因素對(duì)主要癥結(jié)的影響程度。表5-3高危端口未關(guān)閉情況統(tǒng)計(jì)表序號(hào)部門名稱存在高危端口終端數(shù)處理方法1xx101關(guān)閉高危端口2xx52關(guān)閉高危端口3xx42關(guān)閉高危端口表5-4高危端口關(guān)閉前后計(jì)算機(jī)病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱高危端口關(guān)閉前病毒感染率（%）高危端口關(guān)閉后病毒感染率（%）1xx10.21.32xx11.11.43xx14.31.24平均值11.81.3從表中可以看出殺毒軟件升級(jí)后，三個(gè)部門的病毒感染率平均值由11.8%下降至1.3%，效果顯著，高危端口關(guān)閉前后對(duì)癥結(jié)影響程度較大。確認(rèn)結(jié)果：要因

確認(rèn)三：計(jì)算機(jī)終端防火墻未開啟確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法現(xiàn)場(chǎng)驗(yàn)證確認(rèn)過(guò)程：小檢查公司計(jì)算機(jī)終端防火墻情況，對(duì)未開啟防火墻的計(jì)算機(jī)終端打開本地防火墻，對(duì)比是否開啟本地防火墻的病毒感染率，檢查末端因素對(duì)主要癥結(jié)的影響程度。表5-6計(jì)算機(jī)終端防火墻開啟情況統(tǒng)計(jì)表序號(hào)部門名稱計(jì)算機(jī)終端防火墻未開啟數(shù)量處理方法1xx25開啟本地防火墻2xx73開啟本地防火墻3xx18開啟本地防火墻表5-7計(jì)算機(jī)終端防火墻開啟前后計(jì)算機(jī)病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱計(jì)算機(jī)終端防火墻未開啟病毒感染率（%）計(jì)算機(jī)終端防火墻未開啟后病毒感染率（%）1xx9.88.82xx8.99.53xx9.29.64平均值9.39.3從表中可以看出，計(jì)算機(jī)終端防火墻是否開啟對(duì)病毒感染率影響不大。確認(rèn)結(jié)果：非要因

確認(rèn)四：缺少病毒安全警示標(biāo)簽確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法調(diào)查分析確認(rèn)過(guò)程：檢查計(jì)算機(jī)終端病毒安全警示標(biāo)簽張貼情況，對(duì)比有安全警示標(biāo)簽和沒(méi)有安全警示標(biāo)簽的病毒感染率，檢查末端因素對(duì)主要癥結(jié)的影響程度。表5-5有無(wú)安全警示標(biāo)簽病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱殺毒軟件升級(jí)前病毒感染率（%）殺毒軟件升級(jí)后病毒感染率（%）1xx9.89.72xx11.111.23xx8.59.24平均值9.810從表中可以看出是否張貼安全警示標(biāo)簽對(duì)病毒感染率影響不大。確認(rèn)結(jié)果：非要因

確認(rèn)五：IP地址MAC地址未綁定確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法調(diào)查分析確認(rèn)過(guò)程：小組檢查計(jì)算機(jī)終端IP地址與MAC地址綁定情況，對(duì)未進(jìn)行綁定的計(jì)算機(jī)終端在交換機(jī)上進(jìn)行綁定，對(duì)比ip地址mac地址是否綁定計(jì)算機(jī)終端病毒感染情況，檢查末端因素對(duì)主要癥結(jié)的影響程度。表5-6計(jì)算機(jī)終端綁定情況統(tǒng)計(jì)表序號(hào)部門名稱IP地址MAC地址未綁定數(shù)量處理方法1xx20手動(dòng)綁定IP地址MAC地址2xx18手動(dòng)綁定IP地址MAC地址3xx14手動(dòng)綁定IP地址MAC地址表5-7計(jì)算機(jī)終端IPMAC綁定前后計(jì)算機(jī)病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱IP地址MAC地址綁定前病毒感染率（%）IP地址MAC地址綁定后病毒感染率（%）1xx9.78.92xx8.89.13xx9.59.24平均值9.39.1從表中可以看出，計(jì)算機(jī)終端IPMAC地址是否綁定對(duì)病毒感染率影響不大。確認(rèn)結(jié)果：非要因

確認(rèn)六：桌面終端管理系統(tǒng)非最新版本確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法調(diào)查分析確認(rèn)過(guò)程：小組檢查桌面終端系統(tǒng)版本，對(duì)比已升級(jí)和未升級(jí)的終端病毒感染率，檢查末端因素對(duì)主要癥結(jié)的影響程度。表5-8桌面終端升級(jí)前后計(jì)算機(jī)病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱桌面終端管理系統(tǒng)升級(jí)前病毒感染率（%）桌面終端管理系統(tǒng)升級(jí)后病毒感染率（%）1xx9.28.92xx8.89.13xx9.69.34平均值9.29.1從表中可以看出，桌面終端管理系統(tǒng)是否升級(jí)對(duì)病毒感染率影響不大。確認(rèn)結(jié)果：非要因

確認(rèn)七：安裝盜版軟件確認(rèn)人xx確認(rèn)時(shí)間xx確認(rèn)方法調(diào)查分析確認(rèn)過(guò)程：小組檢查計(jì)算機(jī)終端安裝盜版軟件情況，刪除盜版軟件，對(duì)比刪除前后計(jì)算機(jī)終端告警率，檢查末端因素對(duì)主要癥結(jié)的影響程度。表5-9盜版軟件刪除前后計(jì)算機(jī)病毒感染率統(tǒng)計(jì)表序號(hào)部門名稱刪除盜版軟件前病毒感染率（%）刪除盜版軟件后病毒感染率（%）1xx9.68.82xx8.99.23xx9.79.34平均值9.49.1從表中可以看出，是否安裝盜版軟件對(duì)病毒感染率影響不大。確認(rèn)結(jié)果：非要因結(jié)論：通過(guò)以上確認(rèn)，小組最終確認(rèn)了問(wèn)題處理時(shí)間長(zhǎng)的主要因素：1.存在終端漏洞2.存在高危端口六、制定對(duì)策：針對(duì)要因，小組成員經(jīng)過(guò)研究討論，根據(jù)“5W1H”原則制定對(duì)策表，并根據(jù)對(duì)策表進(jìn)行實(shí)施。制定對(duì)策計(jì)劃表，如表6-1所示。表6-1要因?qū)Σ哂?jì)劃表序號(hào)要因?qū)Σ吣繕?biāo)措施負(fù)責(zé)人完成時(shí)間工作地點(diǎn)1存在終端漏洞研發(fā)漏洞自動(dòng)挖掘機(jī)器人及時(shí)發(fā)現(xiàn)并修復(fù)漏洞及時(shí)挖掘并修復(fù)終端漏洞制定方案研制專用的網(wǎng)絡(luò)漏洞自動(dòng)挖掘管控平臺(tái)，智能漏洞檢測(cè)機(jī)制，開展區(qū)域能源網(wǎng)絡(luò)信息安全實(shí)時(shí)監(jiān)測(cè)，實(shí)施24小時(shí)不間斷漏洞挖掘。對(duì)挖掘出的漏洞進(jìn)行自動(dòng)修復(fù)李晨露2022年6月辦公室2存在高危端口通過(guò)自動(dòng)流程機(jī)器人在交換機(jī)進(jìn)行端口禁用禁用所有高危端口利用RPA自動(dòng)流程機(jī)器人開發(fā)一鍵關(guān)閉交換機(jī)高危端口流程在交換機(jī)上關(guān)閉高危端口李靜芳2022年6月辦公室七、實(shí)施對(duì)策：（一）實(shí)施一：研制漏洞自動(dòng)挖掘機(jī)器人進(jìn)行自動(dòng)漏洞挖掘及修復(fù)1.制定漏洞挖掘及修復(fù)方案，摒棄傳統(tǒng)的漏洞掃描方式，研制安全漏洞自動(dòng)挖掘機(jī)器人。2.針對(duì)過(guò)去對(duì)未知漏洞只能進(jìn)行人工挖掘的方式，采用了人工經(jīng)驗(yàn)庫(kù)與計(jì)算機(jī)AI模擬自動(dòng)滲透相結(jié)合的技術(shù)，實(shí)現(xiàn)漏洞自動(dòng)識(shí)別。技術(shù)實(shí)現(xiàn)：安全漏洞自動(dòng)挖掘機(jī)器人系統(tǒng)啟動(dòng)后，可通過(guò)瀏覽器登錄，通過(guò)Web圖形界面可快速獲取漏洞挖掘結(jié)果，有效減輕使用人員的工作量，提高工作效率。系統(tǒng)前端界面展示的具體信息主要包括被檢測(cè)程序基本信息、漏洞數(shù)量、漏洞詳情等數(shù)據(jù)。如圖7-1所示：圖7-1自動(dòng)漏洞挖掘系統(tǒng)登錄界面（1）主動(dòng)全面掃描當(dāng)前公司信息網(wǎng)上雖已部署漏洞掃描工具軟件，但只已知漏洞安全掃描。漏洞自動(dòng)挖掘機(jī)器人打次局限性，可以模擬人工挖掘漏洞的方式進(jìn)行漏洞主動(dòng)挖掘。系統(tǒng)不僅依賴網(wǎng)絡(luò)掃描，還支持多種其他方式自動(dòng)發(fā)現(xiàn)新資產(chǎn)，通過(guò)脆弱性掃描，判斷出終端設(shè)備的端口是否處于開放狀態(tài)，將開放端口的終端設(shè)備標(biāo)記為危險(xiǎn)狀態(tài)。如圖7-2至7-5所示。圖7-2主動(dòng)掃描圖7-3系統(tǒng)創(chuàng)建掃描列表圖7-4全面掃描終端設(shè)備圖7-5資產(chǎn)中心頁(yè)面（2）漏洞檢測(cè)構(gòu)建全新的電力終端專有漏洞庫(kù)和漏洞智能驗(yàn)證腳本庫(kù)。在傳統(tǒng)漏洞庫(kù)基礎(chǔ)上，采用通用庫(kù)與專用庫(kù)互補(bǔ)機(jī)制，采用通過(guò)模糊測(cè)試與符號(hào)執(zhí)行相結(jié)合的漏洞挖掘技術(shù)，使用JESS專家智能系統(tǒng)，涵奠定漏洞資源智能化管理基礎(chǔ)，使分析更加精準(zhǔn)，可高效、精準(zhǔn)挖掘電力系統(tǒng)區(qū)域能源網(wǎng)絡(luò)中終端、協(xié)議潛藏的漏洞信息。如圖7-6、7-7所示：圖7-6電力終端專用漏洞庫(kù)圖7-7漏洞檢測(cè)頁(yè)面（3）建立漏洞經(jīng)驗(yàn)庫(kù)管理針對(duì)過(guò)去只能使用已知的通用漏洞數(shù)據(jù)庫(kù)的情況，新增電力終端專用漏洞庫(kù)和驗(yàn)證機(jī)制，彌補(bǔ)了公開漏洞數(shù)據(jù)庫(kù)的不足，為運(yùn)維人員提供漏洞的修補(bǔ)方案，大大提高運(yùn)維人員的工作效率。其效果如圖7-8所示。圖7-8漏洞庫(kù)管理頁(yè)面3.對(duì)挖掘出的漏洞進(jìn)行自動(dòng)修復(fù)。（二）實(shí)施二：關(guān)閉高危端口。1.梳理高危端口，并列出：135、137、139、445、3389。如圖7-9所示：序號(hào)高危端口113521373139444553389圖7-9高危端口列表利用“RPA-自動(dòng)流程機(jī)器人”，研制“一鍵關(guān)閉交換機(jī)高危端口”流程，通過(guò)“RPA-自動(dòng)流程機(jī)器人”對(duì)交換機(jī)進(jìn)行操作，通過(guò)訪問(wèn)控制命令，禁止高危端口。如圖7-10所示：圖7-10研制“一鍵關(guān)閉交換機(jī)高危端口”流程3.進(jìn)行端口掃描，對(duì)高危端口封禁情況進(jìn)行檢查。實(shí)施效果：實(shí)施后，小組成員通過(guò)端口掃描進(jìn)行檢查，高危端口均已被禁用。八、效果檢查（一）目標(biāo)值檢查：小組成員對(duì)2022年5月-8月信息安全準(zhǔn)入系統(tǒng)終端告警率進(jìn)行統(tǒng)計(jì)（見(jiàn)表8-1），對(duì)策實(shí)施后，信息安全準(zhǔn)入告警率由10%降低至4.2%（見(jiàn)圖8-1），活動(dòng)目標(biāo)達(dá)成。表8-12022年5月-2022年8月信息安全準(zhǔn)入系統(tǒng)告警率時(shí)間終端總數(shù)（個(gè)）告警數(shù)（個(gè)）告警率2022年5月75603024.0%2022年6月75603254.3%2022年7月75603194.2%2022年8月75603224.3%平均值75603174.2%圖8-1信息安全準(zhǔn)入系統(tǒng)告警率活動(dòng)對(duì)比柱狀圖由表8-1、圖8-1可見(jiàn)：對(duì)策實(shí)施后，信息客服服務(wù)滿意度達(dá)到了96%，比目標(biāo)值提高了1%，圓滿完成了活動(dòng)目標(biāo)。（二）主要癥結(jié)解決程度為檢驗(yàn)主要癥結(jié)的解決程度，小組成員對(duì)引起告警的設(shè)備類型占比進(jìn)行統(tǒng)計(jì)分析（見(jiàn)表8-2）。在1268個(gè)告警中，計(jì)算機(jī)終端告警數(shù)量為280個(gè)，占比為22.1%，已經(jīng)不是引起中斷準(zhǔn)入系統(tǒng)的主要原因，主要癥結(jié)得到了解決。表8-1引起告警的設(shè)備類型占比統(tǒng)計(jì)表引起告警的設(shè)備類型告警次數(shù)百分比（%）累計(jì)百分比（%）打印機(jī)告警63450.088.52計(jì)算機(jī)終端告警28022.166.53交換機(jī)告警26620.196.99其他告警886.9100（三）實(shí)施效果：1.對(duì)策實(shí)施后，信息安全準(zhǔn)入系統(tǒng)告警率明顯降低，提高了信息安全防護(hù)水平。2.對(duì)策實(shí)施研制的漏洞自動(dòng)挖掘機(jī)器人的使用大大節(jié)省了設(shè)備運(yùn)行成本及人工運(yùn)維成本，提高了管理效率及安全性，對(duì)電網(wǎng)的生產(chǎn)經(jīng)營(yíng)提供了更加可靠的保障，值得全行業(yè)的全面推廣。一年內(nèi)共計(jì)挖掘漏洞（隱患）27類，共計(jì)1327處，對(duì)涉及的374個(gè)終端設(shè)備進(jìn)行了漏洞的查補(bǔ)與升級(jí)，縮短漏洞查詢時(shí)間1000小時(shí)，填補(bǔ)局域網(wǎng)隱患漏洞查詢的空白，安全防護(hù)效果得到了省市公司多個(gè)專業(yè)部門的認(rèn)可，并且具有極高的推廣價(jià)值。目前該成果正在申請(qǐng)實(shí)用新型專利。3.增強(qiáng)了小組成員現(xiàn)場(chǎng)分析、研究、解決問(wèn)題的能力與信心，為今后的工作打下了堅(jiān)實(shí)的基礎(chǔ)。九、制定鞏固措施（一）成果鞏固1.為了對(duì)活動(dòng)成果進(jìn)行鞏固，小組成員將制定的工作標(biāo)準(zhǔn)及流程正式納入公司管理制度，如表9-1所示。表9-1有效措施標(biāo)準(zhǔn)化實(shí)施序號(hào)有效措施標(biāo)準(zhǔn)化批準(zhǔn)部門1規(guī)范漏洞挖掘及修復(fù)管理工作納入《漏洞管理指導(dǎo)書》信通公司2規(guī)范終端安全防護(hù)工作納入《內(nèi)網(wǎng)