关于项目验收的自查报告及整改措施

关于项目验收的自查报告及整改措施第一章项目概况与自查背景1.1项目基本信息项目名称：××市智慧社区综合管理平台（二期）建设单位：××市大数据管理局承建单位：××软件股份有限公司监理单位：××信息工程监理有限公司合同金额：人民币2,380万元合同工期：2022年3月1日—2023年2月28日实际开工：2022年3月1日实际完工：2023年2月28日验收节点：2023年3月15日完成初步验收，2023年4月30日完成最终验收。1.2自查启动原因2023年3月15日初步验收会上，专家组提出7项整改意见，涉及功能缺陷、性能指标、文档缺失、密码合规、等保测评、培训覆盖率、运维交接7大类。按照《××市政府投资信息化项目管理办法》（×政办发〔2021〕33号）第28条“整改未完成不得进入最终验收”之规定，项目组于2023年3月16日启动内部自查，目标在2023年4月20日前完成全部整改并提交佐证材料。第二章自查范围与依据2.1范围界定功能范围：智慧社区综合管理平台（二期）建设的12个子系统、3个中台、2个门户、1个移动小程序。资产范围：服务器42台、安全设备18台、数据库6套、源代码387万行、各类文档216份。数据范围：2022年3月—2023年2月产生的1.8TB业务数据、847GB日志数据。2.2自查依据法律法规：《网络安全法》《数据安全法》《个人信息保护法》《密码法》《政府采购法实施条例》。标准规范：GB/T25000.51-2016系统与软件质量要求与评价、GB/T22239-2019网络安全等级保护基本要求、GB/T28448-2019等级保护测评要求、GB/T36627-2018政府网站发展指引。合同文件：《××市智慧社区综合管理平台（二期）项目建设合同》及附件《技术规范书》《验收管理办法》《运维服务协议》。内部制度：《××软件公司项目交付质量管理办法（2022版）》《源代码安全审计规范》《配置管理控制程序》。第三章自查组织与分工3.1自查领导小组组长：公司副总裁兼交付中心总经理李××副组长：项目经理王××、质量经理赵××成员：技术总监、安全总监、测试经理、配置经理、运维经理、法务代表、用户代表共11人。3.2分组职责技术组：负责功能、性能、代码、接口、缺陷修复验证。安全组：负责等保、密码、漏洞扫描、渗透测试、整改复测。文档组：负责合同交付物、过程记录、培训材料、运维手册完整性及一致性核对。用户组：由业主方3名业务骨干组成，负责场景确认、培训覆盖率统计、满意度回访。法务合规组：负责采购程序、知识产权、开源组件许可证、个人信息处理合规性审查。3.3时间安排2023年3月16日：召开自查启动会，发布《自查计划》2023年3月17—24日：技术组、安全组、文档组并行核查2023年3月25—31日：整改实施、回归测试、复测2023年4月1—10日：用户组现场验证、满意度调查2023年4月11—15日：领导小组复核、出具《自查报告》2023年4月16—20日：向监理单位提交整改佐证，申请最终验收第四章技术质量自查结果4.1功能核查采用需求跟踪矩阵（RTM）工具，对1,247条功能点进行100%覆盖测试，发现9项缺陷，其中7项为初步验收已提问题，2项为新增：1.事件分拨模块缺少“超时自动升级”开关；2.小程序“一键报修”上传10MB以上视频失败。4.2性能核查依据合同“并发用户≥5,000，接口95%响应时间≤1s”之要求，使用JMeter5.5在3月18日22:00—24:00进行峰值场景压测，实测最大并发5,800，平均响应0.83s，但“实有人口查询”接口在5,200并发时出现2.3s尖刺，超出阈值。4.3可靠性核查对6套数据库执行72h持续稳定性测试，MySQL社区版8.0.28出现2次“Waitingfortablemetadatalock”告警，导致3s级卡顿。4.4代码质量核查使用SonarQube9.6扫描387万行代码，发现阻断级漏洞3个、严重级21个、主要级187个。其中3个阻断漏洞均为“硬编码密钥”，位于配置文件perties。4.5接口兼容性核查与省公安厅“实有人口库”对接接口1个，因省厅2023年2月28日升级TLS版本至1.3，平台侧仍使用JDK1.8.0_271，默认不支持，导致3月1—14日出现47次握手失败。第五章安全合规自查结果5.1等级保护测评2023年3月8日取得“三级”测评报告，初测分数82.5分，存在3项高危：1.未启用堡垒机双因子；2.日志留存不足6个月；3.缺少恶意代码防护联动策略。5.2密码应用评估依据GM/T0054-2018，对18台安全设备、42台服务器进行密码合规核查，发现5台SSLVPN使用RSA1024位证书，低于规范要求的2048位。5.3个人信息保护抽查10万条居民数据，发现小程序端在2022年12月版本曾以明文形式回传手机号，虽已升级至2023年1月版并加密，但2022年12月3—31日日志仍存明文，涉及2.3万条记录，违反《个人信息保护法》第51条。5.4开源组件许可证使用FOSSA扫描1,247个依赖包，发现GPL-2.0组件2个（jasperreports6.17、gnu-regexp1.1），经法务评估，jasperreports以动态链接方式调用，未修改源码，可保留；gnu-regexp被静态打包，需替换或取得商业授权。第六章文档与交付物核查6.1缺失清单1.《数据字典V2.3》未更新“房屋单元”表6个字段；2.《系统管理员手册》缺“小程序端异常码”附录；3.《培训签到表》缺2023年2月28日第3批18人签字；4.《运维交接清单》未包含2台备份一体机序列号。6.2一致性核对经BeyondCompare4.4比对，合同附件《技术规范书》与最终源代码注释不一致处17处，主要集中在“事件闭环时限”字段，规范书要求≤4h，代码写死8h。第七章整改措施与实施流程7.1功能缺陷整改7.1.1事件分拨超时升级开关责任人：开发经理张××完成时间：2023年3月26日步骤：1.在t_event_rule表新增字段is_auto_upgradetinyint(1)默认0；2.后端新增/event/rule/upgradeAPI，支持PUT修改；3.管理端Vue页面增加开关组件，联动提示“开启后超4h未分拨将自动升级至区级”；4.编写单元测试15例，覆盖开启/关闭/边界值；5.提交Gitcommit编号feat/upgrade-#326，关联禅道缺陷1,247；6.测试经理验证通过，输出《功能回归测试报告》。7.1.2小程序大文件上传责任人：前端工程师刘××完成时间：2023年3月27日步骤：1.将wx.uploadFile单文件改为分片上传，每片2MB；2.引入md5校验，合并前校验完整性；3.后台新增/upload/chunk与/upload/merge接口，使用Redis记录分片；4.nginx调整client_max_body_size100m；5.采用腾讯云COS直传方案，降低服务器带宽70%；6.使用11部不同型号手机验证15个100MB视频，成功率100%。7.2性能优化整改7.2.1实有人口查询接口尖刺责任人：架构师陈××完成时间：2023年3月30日步骤：1.使用SkyWalking追踪，发现慢SQL缺少idx_population_idcard索引；2.在3月28日00:00-02:00维护窗口，执行ALTERTABLE添加索引，耗时18min；3.开启MySQL8.0并行查询，设置innodb_parallel_read_threads=4；4.引入Redis缓存，TTL300s，命中率92%；5.重新压测5,800并发，95%响应降至0.62s；6.输出《性能调优报告》并经监理签字。7.3安全整改7.3.1堡垒机双因子责任人：安全经理周××完成时间：2023年3月25日步骤：1.采购2台华为堡垒机AnyOffice6000，合同签订3月18日；2.配置AD域认证+短信令牌，短信网关接入××运营商CMPP接口；3.对87名运维账号批量启用双因子，禁止密码单因子登录；4.修改安全策略组，仅允许堡垒机IP访问22/3389端口；5.使用Nessus扫描，确认高危0项；6.取得复测报告，等保评分提升至91分。7.3.2日志留存责任人：运维经理吴××步骤：1.将原90天日志提升至180天；2.新增日志归档服务器2台，配置120TBRAID6；3.使用rsyslog+Logstash将原始日志实时传输至归档库；4.每季度刻录蓝光光盘1份，存放市档案馆；5.编写《日志管理规范》，明确留存年限、责任人、调阅流程。7.3.3个人信息明文日志清理责任人：数据治理专员郑××步骤：1.使用sed命令删除2022年12月3—31日含手机号的47份日志；2.对备份NAS同样执行清理，并写入0xFF覆盖3次；3.向市公安局提交《个人信息影响评估报告》备案；4.小程序端升级v1.5.3，采用AES-256-GCM加密手机号；5.建立DLP策略，后续日志自动脱敏。7.4代码质量整改责任人：开发质量经理杨××步骤：1.将硬编码密钥迁移至Vault服务器，使用KubernetesSecret注入；2.在GitLabCI新增SonarQubeQualityGate，阻断级漏洞≥1则流水线失败；3.对21个严重漏洞进行pairreview，2周内全部修复；4.组织2场“安全编码”培训，覆盖率100%，考试80分合格；5.输出《源代码安全审计整改报告》，附漏洞闭环截图。7.5开源合规整改责任人：法务经理胡××步骤：1.将gnu-regexp1.1替换为Apache2.0许可的java-util-regex1.8；2.重新编译、回归测试，功能无差异；3.更新《第三方组件清单》，删除GPL组件；4.在软件About界面增加“开源组件声明”链接；5.取得法务《合规性结论》：再无传染性GPL静态链接风险。7.6文档补齐整改责任人：文档经理何××步骤：1.使用PowerDesigner反向工程数据库，自动生成最新数据字典；2.补充《管理员手册》异常码附录共58条，与代码枚举100%一致；3.找到18名缺失签到人员，补签并留存身份证复印件；4.在运维交接清单补录备份一体机SN：BF6600-2120-0307、BF6600-2120-0308；5.所有文档统一转换为PDF/A-2长期保存格式，刻录光盘2份。第八章验收前复测与确认流程8.1回归测试流程1.测试经理按《测试用例库》抽取30%用例共1,874条，重点覆盖已修复缺陷；2.采用自动化+人工方式，2日内完成，通过率100%；3.缺陷reopened0个，新增0个，达到“零回归”标准。8.2用户现场确认1.用户组提前3日发放《确认单》共42项，采用“通过/不通过”勾选；2.现场演示大文件上传、事件升级开关、日志检索180天；3.用户代表现场签字确认，满意度98%。8.3监理审核1.监理工程师对照《初步验收专家意见表》7条，逐条核对佐证；2.出具《整改复核意见》，结论“整改完成，同意进入最终验收”。第九章制度建设与长效机制9.1《项目交付安全红线制度》条款示例：第5条源代码出现硬编码密钥，责任人当月绩效清零，并全公司通报；第8条未通过SonarQubeQualityGate的构建禁止打包发布，违者按1,000元/次扣罚。9.2《个人信息保护操作细则》1.日志中禁止出现明文身份证、手机号、地址；2.生产数据脱敏使用SHA-256+盐值，盐值长度≥128bit；3.每季度开展一次DLP抽检，发现违规立即启动事件调查，48h内完成。9.3《开源组件准入与退出管理规范》1.新增组件需在JIRA创建OSS-2023-xxx工单，经法务、安全、架构三方评审；2.传染性GPL组件禁止静态链接；3.建立BOM清单，与代码仓库自动关联，版本升级7日内更新清单。9.4《运维交接工作预案》