【正文】 的NAS的備份采用網(wǎng)絡(luò)備份。2. 數(shù)據(jù)備份數(shù)據(jù)備份指應(yīng)用程序及其與之對應(yīng)的數(shù)據(jù)，數(shù)據(jù)庫數(shù)據(jù)等。備份介質(zhì)至少保存2個以上的全備份數(shù)據(jù)和全備份數(shù)據(jù)之間的差量數(shù)據(jù)。一份保存在數(shù)據(jù)中心的磁帶庫中，另外一份保存在數(shù)據(jù)中心外的安全地點。例如最長允許丟失1天的數(shù)據(jù)，則每天需要備份2次。l 有必要的話，對于重要的備份數(shù)據(jù)進(jìn)行加密，但是必須保證有一個良好的密鑰管理機制，在密鑰安全的同時不會出現(xiàn)無法解密備份數(shù)據(jù)的情況，同時也要保證在恢復(fù)加密數(shù)據(jù)時能夠獲得解密程序l 采用不同的數(shù)據(jù)備份的頻度l 備份介質(zhì)的索引和審計要求。制定策略時應(yīng)該考慮幾種因素，包括費用、允許的中斷時間、安全，并將其整合到更大的、機構(gòu)級的應(yīng)急計劃中。恢復(fù)方法可以包括啟動災(zāi)備中心、與內(nèi)部或外部機構(gòu)簽訂互惠協(xié)議、與設(shè)備供應(yīng)商簽訂服務(wù)水平協(xié)議（SLA）。中國人壽現(xiàn)有35個分支機構(gòu)，所以每個分支機構(gòu)平均需要的廣域網(wǎng)帶寬為：1300/35=37Mb/s考慮到帶寬的利用率，建議每個分支機構(gòu)的平均帶寬為53Mb/s。時間源可以采用兩種：1. 基于硬件的時間發(fā)生器設(shè)備2. 采用三臺服務(wù)器兩兩時間同步，制造一個相對穩(wěn)定的時間源。在正常工作時，只有一塊網(wǎng)卡進(jìn)行工作，另一塊網(wǎng)卡處于備用狀態(tài)；當(dāng)其中正在工作的一塊網(wǎng)卡或鏈路發(fā)生問題時，各主機系統(tǒng)軟件將自動監(jiān)測到網(wǎng)絡(luò)連接失效，并自動切換到另一塊網(wǎng)卡進(jìn)行工作。WEB服務(wù)器要配置多臺，利用負(fù)載均衡設(shè)備提供可靠性。磁盤陣列均采用RAID方式存取數(shù)據(jù)，對于關(guān)鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的方法，例如使用類似于HP XP系列磁盤陣列使用的Business Copy技術(shù)和EMC Symmetrix 磁盤陣列使用的BCV技術(shù)等。根據(jù)調(diào)研的結(jié)果，比較大的省級出單中心日出單量大約在12000－30000份，平均每份單據(jù)大約有25頁。我們不僅需要保障信息系統(tǒng)提供的服務(wù)內(nèi)容(功能)，而且我們必須確保信息系統(tǒng)的性能和可用性。 一個健壯的IT系統(tǒng)管理體系是如何組成的呢? 第一， 系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理IT系統(tǒng)管理要有一套“系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理”工具。 對于作業(yè)排序和應(yīng)用程序作業(yè)調(diào)度等。 第三， 業(yè)務(wù)影響管理企業(yè)希望業(yè)務(wù)系統(tǒng)能否做到7*24不間斷運行。 綜上所述，IT系統(tǒng)管理的目標(biāo)是保障IT系統(tǒng)的性能和可用性。 事件關(guān)聯(lián)和自動化處理。 支持第三方工具。系統(tǒng)管理體系應(yīng)當(dāng)支持在工作組和企業(yè)級服務(wù)器上的部署。支持大型網(wǎng)絡(luò)，但又可以采用靈活的分布式體系。某些工具單個看來可能很好，但是難以整合，為企業(yè)級系統(tǒng)管理的集成設(shè)置障礙，因而無法實現(xiàn)與應(yīng)用聯(lián)結(jié)的端到端的管理方案。 l 廠家/服務(wù)商的實力和服務(wù)及工程實施經(jīng)驗。在關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)中建立管理系統(tǒng)不失為一條可取之路。 將業(yè)務(wù)應(yīng)用與IT基礎(chǔ)設(shè)施相分離l 建立企業(yè)級IT系統(tǒng)管理架構(gòu)l 建立企業(yè)級IT系統(tǒng)管理制度 信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運行管理。l 信息安全組織架構(gòu)確定信息安全的組織架構(gòu)，說明其與中國人壽組織架構(gòu)之間的關(guān)系，并確定信息安全組織中各機構(gòu)的職責(zé)與分工。 信息安全運作管理信息安全的運作管理主要包括員工信息安全管理、安全資產(chǎn)管理、業(yè)務(wù)連貫性管理等。實施業(yè)務(wù)連續(xù)性管理程序，能夠?qū)㈩A(yù)防和恢復(fù)控制相結(jié)合，將災(zāi)難和安全故障（可能是由于自然災(zāi)害、事故、設(shè)備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。 預(yù)防技術(shù)預(yù)防技術(shù)是信息安全技術(shù)體系的核心問題，這里僅簡單介紹身份管理、認(rèn)證管理和訪問管理。認(rèn)證管理技術(shù)可以分為四類：所知（如密碼、PIN）、所持（如證書、智能卡、令牌等）、所具有（如指紋、視網(wǎng)膜等）、所為（如簽名、聲音等）。l 加密體系包括加密機制（公鑰、私鑰、數(shù)字簽名等）、通道加密（如SSL、VPN）和內(nèi)容加密（如Email加密）。這方面的技術(shù)主要表現(xiàn)在冗余、準(zhǔn)備、應(yīng)急等方面，包括HA（高可用）技術(shù)、路徑冗余、數(shù)據(jù)備份與恢復(fù)等。 信息安全體系風(fēng)險評估風(fēng)險評估的主要目的是，確定風(fēng)險和安全漏洞對資產(chǎn)的威脅，并評價風(fēng)險發(fā)生的可能性以及潛在的影響。 網(wǎng)絡(luò)安全管理目標(biāo)模式網(wǎng)絡(luò)作為系統(tǒng)基礎(chǔ)建設(shè)中的核心部分在信息安全的架構(gòu)中起著連接不同的信息終端、傳遞信息系統(tǒng)內(nèi)部的信息的作用。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對網(wǎng)絡(luò)系統(tǒng)保護(hù)的要求也越來越高。盡可能的將網(wǎng)絡(luò)上存在的安全風(fēng)險和安全隱患降制最低。 通用網(wǎng)絡(luò)安全管理規(guī)范通用網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了一系列通用的網(wǎng)絡(luò)安全管理手段和管理規(guī)范，這些管理和技術(shù)上的規(guī)范是針對整個網(wǎng)絡(luò)整體而言的，適用于各種類型的網(wǎng)絡(luò)如局域網(wǎng)，廣域網(wǎng)，Internet等。其中我們對于企業(yè)的內(nèi)部網(wǎng)絡(luò)的界定為：凡是在企業(yè)內(nèi)部的網(wǎng)絡(luò)一律稱之為內(nèi)部網(wǎng)絡(luò)，其中包括了各地分公司、總公司的局域網(wǎng)，也包括了各個不同的業(yè)務(wù)單元之間的廣域網(wǎng)連接。為防止存儲設(shè)備的物理損壞導(dǎo)致的影響，對于大型的應(yīng)用應(yīng)該采用磁盤陣列容錯和冗余等措施。l 數(shù)據(jù)庫用戶認(rèn)證管理參見認(rèn)證與授權(quán)部分。應(yīng)用服務(wù)器訪問數(shù)據(jù)庫時應(yīng)該利用用戶各自的真實帳戶，而不應(yīng)該使用代碼內(nèi)嵌的帳戶，使得能夠記錄特定用戶的訪問日志。這樣可以提供比較完善的密鑰管理和訪問控制的機制。認(rèn)證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖76所示：圖 76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系如同許多其它系統(tǒng)服務(wù)，認(rèn)證與授權(quán)的發(fā)展趨勢是從應(yīng)用中分離出來，獨立成認(rèn)證與授權(quán)服務(wù)器產(chǎn)品，并在此基礎(chǔ)上實現(xiàn)對不同應(yīng)用的集成。中國人壽必須要建立統(tǒng)一的認(rèn)證和授權(quán)管理系統(tǒng)，這是一項系統(tǒng)工程，為確保其實施成功，應(yīng)遵循以下設(shè)計原則：l 總體設(shè)計，分步實施良好的規(guī)劃是成功的一半。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進(jìn)行內(nèi)部、外部用戶信息的管理，并統(tǒng)一進(jìn)行數(shù)據(jù)同步存儲，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準(zhǔn)確性和可信度。提供與公司外部的交叉認(rèn)證，以實現(xiàn)信息集成，并實現(xiàn)高效的溝通?？煽紤]借助外部服務(wù)商進(jìn)行系統(tǒng)實施。l 模塊化設(shè)計方案應(yīng)遵循開放的行業(yè)標(biāo)準(zhǔn)、平臺獨立，以支持模塊化設(shè)計、分步式實施。除非不實施身份信息的統(tǒng)一管理，否則身份管理系統(tǒng)不可或缺。審計服務(wù)可以附加在各類系統(tǒng)（門戶服務(wù)器、認(rèn)證管理系統(tǒng)、訪問管理系統(tǒng)等）中，也可以是獨立的產(chǎn)品。因此，必須按照一定的標(biāo)準(zhǔn)規(guī)范，科學(xué)地設(shè)計機房。 三、機房組成及劃分 功能劃分（3）配套動力用房：包括配電間、發(fā)電機房等。人員出入主機和基本工作間應(yīng)更衣?lián)Q鞋。機房裝修要嚴(yán)格按照國家相應(yīng)的標(biāo)準(zhǔn)規(guī)范執(zhí)行。供配電系統(tǒng)的組成包括配電柜、動力線纜、線槽及插座、接地防雷、照明箱及燈具、應(yīng)急燈、照明線管。 根據(jù)數(shù)據(jù)中心機房環(huán)境及設(shè)計規(guī)范要求，主機房和基本工作間，均應(yīng)設(shè)置空氣調(diào)節(jié)系統(tǒng)。 機房消防系統(tǒng) 同時，機房應(yīng)設(shè)置火災(zāi)自動報警裝置和應(yīng)急廣播。一套好的機房環(huán)境監(jiān)控系統(tǒng)是機房硬件環(huán)境系統(tǒng)建設(shè)的有利補充，對保障計算機設(shè)備正常運行十分必要。它由圖像監(jiān)控系統(tǒng)，門禁系統(tǒng)，防盜報警系統(tǒng)等子系統(tǒng)構(gòu)成。它連接著機房內(nèi)部的眾多的網(wǎng)絡(luò)設(shè)備，并支持語音、圖像、數(shù)據(jù)等傳輸。目前的綜合布線系統(tǒng)多采用超五類或六類系統(tǒng)。圖711是一個典型的機房布局邏輯圖：圖 711機房邏輯布局示意圖8 數(shù)據(jù)集中的必要條件及技術(shù)保障 集中策略目前中國人壽的大部分省公司的應(yīng)用系統(tǒng)已經(jīng)完成了省級物理集中。l 應(yīng)用（除本地報表，影像，辦公自動化）也要集中在基于分組的一級數(shù)據(jù)中心。下面以一個省為例，介紹一個核心保險業(yè)務(wù)數(shù)據(jù)集中的主要步驟。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運行后，再遷移歷史數(shù)據(jù)。根據(jù)中國人壽的IT發(fā)展戰(zhàn)略，目前的應(yīng)用和數(shù)據(jù)還應(yīng)該進(jìn)一步集中。 總之，機房建設(shè)是一個系統(tǒng)的工程。機房內(nèi)的綜合布線主要為水平布線。 機房綜合布線系統(tǒng) 機房安全防范系統(tǒng)是保障機房安全的重要措施。 機房環(huán)境監(jiān)控系統(tǒng)是對機房中的空調(diào)設(shè)備、UPS設(shè)備、配電柜、空調(diào)水管有無漏水、機房環(huán)境的溫濕度等環(huán)境參數(shù)進(jìn)行集中監(jiān)測管理的系統(tǒng)，是機房管理人員實現(xiàn)機房科學(xué)管理的重要手段。根據(jù)《電子計算機機房設(shè)計規(guī)范》（GB5017493），計算機主機房應(yīng)設(shè)置氣體消防滅火系統(tǒng)。流送回風(fēng)所采用下送上回、上送下回、上送側(cè)回等方式。 雷擊一般分為直擊雷和感應(yīng)雷，在機房防雷系統(tǒng)設(shè)計中主要避免感應(yīng)雷，在配電柜進(jìn)線側(cè)面的三條火線、一條零線分別并聯(lián)一個過電壓保護(hù)裝置。 根據(jù)運行負(fù)荷的重要性程度確定供電電源等級。計算機房安全出口不應(yīng)少于兩個，并盡可能設(shè)于機房兩端。 結(jié)構(gòu)與裝修 一般機房設(shè)計，除考慮主機房用房外，還要考慮到配置各種輔助用房，具體包括以下幾類：（1）輔助工作間類：如網(wǎng)管監(jiān)控、終端數(shù)據(jù)錄入、備份介質(zhì)存儲等。 二、場地要求 計算機機房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉庫等；遠(yuǎn)離強震源和強噪聲源；避開強電磁場干擾（如廣播發(fā)射臺、雷達(dá)站、高壓線等），此外還要具備下列條件： 對環(huán)境的溫度、濕度要求； 對空氣的潔凈度、新鮮度和流動速度要求； 對電源、電壓、頻率和穩(wěn)定性、后備時間要求； 對照明的照度、眩光、均勻度、穩(wěn)定性、顯色性、光效要求及產(chǎn)生有害電磁波的限制及應(yīng)急照明要求； 對各房間樓板荷載要求； 主機房： KN/ m2；配線間及網(wǎng)絡(luò)設(shè)備間： KN/ m2；電源室：要根據(jù)蓄電池擺放形式確定，；一般工作間：。 數(shù)據(jù)中心安全系統(tǒng)布局一級數(shù)據(jù)中心：圖 79 一級數(shù)據(jù)中心安全系統(tǒng)布局l 一級數(shù)據(jù)中心與因特網(wǎng)之間采用兩級防火墻l 一級數(shù)據(jù)中心與合作伙伴之間采用兩級防火墻l 與省公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻l 每級防火墻均采用雙機負(fù)載均衡的方式配置l OA系統(tǒng)、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開l 預(yù)留呼叫中心網(wǎng)段，以備以后使用l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測系統(tǒng)的日志變化l 安裝入侵檢測系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制二級數(shù)據(jù)中心：圖 710二級數(shù)據(jù)中心安全系統(tǒng)布局l 二級數(shù)據(jù)中心與因特網(wǎng)之間采用兩級防火墻l 二級數(shù)據(jù)中心與合作伙伴之間采用兩級防火墻l 每級防火墻均采用雙機負(fù)載均衡的方式配置l OA系統(tǒng)、呼叫中心、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測系統(tǒng)的日志變化l 安裝入侵檢測系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制l 與總公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻 機房數(shù)據(jù)中心機房建設(shè)是保證計算機網(wǎng)絡(luò)設(shè)備和各級勞動保障系統(tǒng)正常運轉(zhuǎn)的關(guān)鍵。如果需實施PKI，需要提供證書管理服務(wù)。缺乏目錄服務(wù)，將無法有效支持身份管理、認(rèn)證管理和訪問管理。方案設(shè)計應(yīng)易于管理，易于使用，易于推行。對中國人壽而言，根據(jù)公司現(xiàn)狀選擇最適宜的技術(shù)和產(chǎn)品，進(jìn)行成功的實施最為重要。方案設(shè)計應(yīng)充分考慮中國人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器的兼容性和支持度，實現(xiàn)現(xiàn)有認(rèn)證和授權(quán)服務(wù)的平滑遷移。同時，認(rèn)證和授權(quán)管理的建設(shè)工程龐大，需遵循分布實施的原則，按階段逐步實施，優(yōu)先進(jìn)行可快速見效（QuickWin）的有關(guān)工作，并在一定范圍內(nèi)進(jìn)行試點再加以推廣。 認(rèn)證與授權(quán)管理設(shè)計原則中國人壽目前在認(rèn)證與授權(quán)管理工作中存在的問題集中起來有以下幾點：l 用戶身份信息（包括內(nèi)部員工、外部客戶）的不完整或者缺失；l 用戶身份信息的注冊、存放、管理分別隸屬于不同系統(tǒng)私有；l 在不同的系統(tǒng)中，認(rèn)證與授權(quán)存在著不同的規(guī)范和技術(shù)。要實現(xiàn)這個統(tǒng)一的安全認(rèn)證系統(tǒng)，首先要確定整個中國人壽的用戶管理和安全認(rèn)證體系。l 數(shù)據(jù)庫加密管理數(shù)據(jù)庫加密管理也有兩種機制：一是使用數(shù)據(jù)庫本身的加密機制；二是利用數(shù)據(jù)庫外部的應(yīng)用進(jìn)行加密。l 數(shù)據(jù)庫日志和安全審計數(shù)據(jù)庫日志和安全審計需要注意三層的應(yīng)用服務(wù)器架構(gòu)增加了審計的復(fù)雜度。數(shù)據(jù)庫補丁的更新管理：定期檢查數(shù)據(jù)庫供應(yīng)商的網(wǎng)站，更新最新的補丁。建議中國人壽盡快制定關(guān)于以上三方面的詳細(xì)的網(wǎng)絡(luò)管理規(guī)范內(nèi)容，在制定的過程中參照相關(guān)的國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)。其中我們定義企業(yè)外部網(wǎng)絡(luò)就是需要企業(yè)內(nèi)部網(wǎng)絡(luò)連接所有的公司以外的網(wǎng)絡(luò)，其中包括了互聯(lián)網(wǎng)絡(luò)Internet，遠(yuǎn)程用戶通過撥號的方式遠(yuǎn)程訪問，第三方合作伙伴和公司內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程連接。在此我們根據(jù)對網(wǎng)絡(luò)安全的認(rèn)識和理解將整個網(wǎng)絡(luò)安全的管理和技術(shù)手段分為三大個部分：通用網(wǎng)絡(luò)安全管理規(guī)范、外部網(wǎng)絡(luò)安全管理規(guī)范以及內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范。而另一方面，網(wǎng)絡(luò)由于其獨特的方便性和開放性，使得網(wǎng)絡(luò)相對十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內(nèi)部人員不規(guī)范使用或惡意的破壞。在技術(shù)體系架構(gòu)中占有舉足輕重的地位。 信息安全審計考核主要是針對信息安全政策、指標(biāo)等所有相關(guān)規(guī)定的執(zhí)行情況的審查。 組織資產(chǎn)分類與信息類資產(chǎn)分級建立組織資產(chǎn)分類與信息類資產(chǎn)分級的目的在于保證信息資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。 檢測技術(shù)主要的技術(shù)手段是審計跟蹤，包括日志審計、入侵檢測、行為監(jiān)控、弱點掃描等。包括訪問控制列表、門禁系統(tǒng)等。包括目錄服務(wù)、用戶生命周期管理等。l 對外（第三方）安全管理主要內(nèi)容包括：對外信息交換管理和委外(外包)管理等。l 安全資產(chǎn)管理主要內(nèi)容包括：信息資產(chǎn)轉(zhuǎn)移使用管理、資產(chǎn)攜入攜出管理等。l 信息安全考核根據(jù)信息安全組織架構(gòu)和關(guān)鍵崗位設(shè)置置定信息安全考核制度，其中包括了考核的規(guī)定、流程、責(zé)任部門、部分重要指標(biāo)以及考核結(jié)果如何與企業(yè)的激勵制度相關(guān)聯(lián)的內(nèi)容。信息安全三分靠技術(shù)，七分靠管理，進(jìn)行有效的信息安全組織管理是信息安全管理的重要基礎(chǔ)。 根據(jù)以上的討論，在企業(yè)實施IT系統(tǒng)管理工程應(yīng)當(dāng)注意以下事項: l 將管理邏輯與應(yīng)用邏輯分離。 采用先定管理規(guī)則并建立整體的企業(yè)級IT系統(tǒng)管理是解決問題的理想方法。系統(tǒng)應(yīng)當(dāng)包含預(yù)制的但可以調(diào)整的管理經(jīng)驗值。 l 集成和高整合。與系統(tǒng)、應(yīng)用和其它管理平臺具有互聯(lián)性和互操作性。 支持多OS環(huán)境。 如何選擇IT系統(tǒng)管理產(chǎn)品?除了需要可靠的穩(wěn)定性、伸縮性、高可用性和易用性以外，先進(jìn)的IT系統(tǒng)管理產(chǎn)品體系應(yīng)當(dāng)具備以下特點: l