研发设计系统信息化运行自查报告

研发设计系统信息化运行自查报告第一章自查背景与范围1.1背景公司研发设计系统（RDS）于2021年3月上线，覆盖结构、电子、软件三大专业，支撑北京总部与深圳、西安两地研发中心共712名工程师的并行开发。2023年10月，集团信息部发布《信息化系统运行质量评估导则（2023版）》，要求所有A类系统每半年完成一次深度自查并出具可追溯报告。本次自查即依据该导则，同时结合ISO/IEC20000-1:2018、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》第三级条款，以及公司《研发数据管理办法》Q/XX-RD-2022-04开展。1.2范围边界：RDS本体（含PDM、CAD、CAE、EDA、PLM五大子模块）及其直接依赖的12套周边系统（LDAP、NTP、GitLab、Jenkins、Nexus、LicenseServer、AD、DNS、VPN、备份系统、堡垒机、日志审计）。时间：2024年1月1日至2024年6月30日产生的所有运行数据、变更记录、事件工单。对象：硬件127台（物理服务器39、虚拟机88）、中间件7款、数据库4套、网络设备21台、安全设备9台。第二章自查组织与职责2.1自查委员会主任：信息部总监（张X）副主任：研发流程IT部部长（李X）成员：系统运维组（6人）、信息安全组（4人）、研发代表（3人）、质量部QA（2人）、财务BP（1人）。职责：拍板自查计划、资源调配、重大缺陷定级、整改关闭裁决。2.2执行小组按专业分四组：A.基础架构组：负责机房、服务器、存储、网络、虚拟化、备份。B.平台软件组：负责操作系统、数据库、中间件、License。C.应用功能组：负责PDM/PLM业务逻辑、接口、报表、客户端。D.安全合规组：负责身份、权限、日志、漏洞、补丁、等保。每组设组长1人、工程师2-3人，实行“谁主管谁举证”原则，输出必须附带原始截图、命令行回显、日志片段。2.3审计小组由质量部QA牵头，对执行组提交的证据进行20%随机抽检，发现造假或数据缺失即退回重做，并扣减当月绩效5%。第三章自查方法与工具3.1方法采用“T”型自查法：横向全覆盖，纵向到代码级。横向：以《信息化系统运行质量评估导则》附录A的112项指标为底表，逐条打勾。纵向：对高频故障TOP10模块，拉通“日志-代码-配置-变更”四段式追踪，定位根因。3.2工具数据采集：Zabbix6.4、Prometheus、Grafana、ELK、Ansible、SolarWinds。配置基线：使用公司自研“ConfigEye”工具，基于Git做配置版本比对，差异大于3%即告警。漏洞扫描：TenableNessus10.5、绿盟RSAS、自研PocBot。代码审计：SonarQube9.9，规则集采用“OWASPTop10+国军标GJB8114”。压力测试：JMeter5.5，模拟1200并发，持续4小时，CPU>75%或响应>2s即记缺陷。3.3流程Step1制定自查清单→Step2工具自动采集→Step3人工复核→Step4缺陷定级→Step5整改方案→Step6复测→Step7出具报告。全部流程在Jira建立“RDS-SelfCheck”项目，以Issue形式流转，状态未关闭的缺陷不允许发布新版本。第四章运行质量自查结果4.1可用性系统可用性目标≥99.9%，实测99.93%，超标0.03%。计划内停机3次共94分钟，计划外停机1次共18分钟（6月12日LicenseServer证书过期）。4.2性能1）登录平均响应1.8s（目标≤2s）。2）三维装配体加载12.3s（目标≤15s）。3）BOM导出最大并发50，实测CPU68%，未超阈值。4.3容量CPU峰值83%，内存峰值74%，磁盘剩余28%，均在绿灯区；但深圳节点NAS剩余空间仅11.2TB，按每月增长1.8TB，将在5个月内触警。4.4安全1）漏洞：共扫出高危漏洞7个（WindowsSMBv13个、OpenSSL1.1.1.l2个、Nginx1.20.12个），已全部打补丁。2）弱口令：发现3台测试库MySQLroot空口令，已立即封锁并通报。3）权限：抽查213个账号，发现15个账号存在“离职未禁用”风险，已在当日批量禁用。4.5备份全量备份每周六22:00，增量每天22:30。6月28日演练恢复5.3TB数据，RTO3h12min、RPO25h，符合RTO≤4h、RPO≤24h的SLA，但RPO略超，需调增每日增量为每8小时一次。4.6日志审计日志保存180天，符合等保要求；但发现Nginx访问日志中缺少X-Forwarded-For字段，无法追溯经过WAF的原始IP，已列入整改。4.7变更半年共变更427次，其中标准变更392次、紧急变更35次，紧急率8.2%，低于10%基线。失败回滚3次，回滚率0.7%，低于1%基线。4.8问题与事件事件工单共612单，平均解决时长2.4h，同比缩短18%。TOP3事件：License无法回收、PDM工作流卡死、EDA许可证抢占。已分别通过扩容License、优化Oracle索引、引入FlexNetPublisherLUM实现动态分配。第五章重点缺陷与根因分析5.1LicenseServer证书过期根因：证书有效期仅1年，但责任人未在日历设置提前90天提醒。影响：18分钟不可用，影响87名工程师。改进：1）将证书有效期改为2年；2）在CMDB建立证书资产台账；3）Zabbix新增SSL证书剩余30天告警。5.2NAS空间不足根因：BOM文件含大量三维点云，单项目体积增长快，原容量规划未考虑点云。改进：1）启用NAS分层，30天未访问数据自动转对象存储；2）点云文件强制采用压缩格式，预计节省35%空间；3）2024Q3前扩容24TB。5.3Nginx日志缺失字段根因：运维为减少磁盘占用，采用默认日志格式。改进：1）自定义日志格式，增加X-Forwarded-For、Request-Time；2）日志压缩率由20%提至40%，磁盘增长可控。第六章整改措施与实施计划6.1整改原则“五定”：定措施、定责任人、定资金、定时间、定验收标准。6.2整改清单编号001：证书管理自动化责任人：王X完成时间：2024-07-31预算：0元（开源脚本）验收：Zabbix告警截图+新证书有效期2年。编号002：NAS分层+点云压缩责任人：赵X完成时间：2024-09-30预算：24TB硬盘8.5万元验收：分层策略生效截图+点云压缩率报告≥30%。编号003：Nginx日志格式改造责任人：刘X完成时间：2024-07-15预算：0元验收：日志样例+ELK可检索X-Forwarded-For。编号004：RPO缩短至12h责任人：陈X完成时间：2024-08-15预算：新增存储节点6万元验收：备份演练RPO≤12h报告。6.3风险与应急若扩容硬盘因供应链延迟，启动备用方案：临时将深圳节点非活跃项目迁移至西安NAS，带宽需求500Mbps，已协调网络部预留。第七章制度与流程优化7.1制度修订1）《RDS系统证书管理细则》新增“证书到期90天、30天、7天三级预警”条款，违者扣绩效10%。2）《研发数据归档办法》新增“点云文件强制压缩”条款，未压缩文件禁止入库，由PDM触发校验钩子。3）《备份演练管理规程》将RPO目标从24h改为12h，演练频率由季度改为月度。7.2流程优化1）变更审批：引入“自动化变更风险评分”，根据变更对象、时段、历史失败率计算风险分，≥70分必须走CRB（变更评审委员会）。2）事件升级：事件影响用户数≥50人，或时长≥30min，自动电话通知部长级以上值班经理。第八章工具链升级与自动化建设8.1统一告警将Zabbix、Prometheus、ELK、WAF、Nessus告警统一接入Alertmanager，通过钉钉、邮件、短信三通道，告警降噪采用“同类型5分钟内合并”。8.2自愈脚本针对“License无法回收”TOP事件，编写Python脚本，每10分钟扫描闲置超过2小时的License，自动释放，预计减少30%相关事件。8.3CMDB联动Ansible执行任何变更前，必须调用CMDBAPI校验主机状态为“在线、维护窗口内”，否则拒绝执行，杜绝误操作。第九章经验总结与度量指标9.1经验1）跨地节点带宽不足导致备份窗口过长，通过引入“增量Forever”策略，将西安到北京的备份流量降低42%。2）三维装配体加载慢，通过预加载轻量化模型（LOD），前端渲染时间从12.3s降至7.8s，用户满意度提升20%。9.2度量建立“研发设计系统健康分”模型，满分100，指标权重：可用性30%、性能20%、安全20%、容量10%、成本10%、用户满意度10%。本次自查得分87.4，同比提高4.6分，行业对标处于“良好”区间。第十章后续计划10.12024H2重点1）完成西安第二活数据中心建设，实现双活RPO<5min。2）引入AI异常检测，利用LSTM预测License高峰，提前30分钟自动扩容。3）通过ISO27001复审