【正文】 建議中國人壽的下一步集中要以省為單位，分階段逐一進(jìn)行。按材質(zhì)又可分為屏蔽系統(tǒng)和非屏蔽系統(tǒng)。各子系統(tǒng)之間實行一定的聯(lián)動管理控制，以實現(xiàn)更優(yōu)化的安全防范控制。 機(jī)房環(huán)境監(jiān)控系統(tǒng)其組成包括精密空調(diào)、通風(fēng)管路、新風(fēng)系統(tǒng)。 供配電系統(tǒng)（4）輔助用房：廁所、樓梯、電梯等用房。 一、機(jī)房建設(shè)需要執(zhí)行的標(biāo)準(zhǔn) 主機(jī)房建設(shè)工程必須遵循國家機(jī)房設(shè)計標(biāo)準(zhǔn)規(guī)范的要求。認(rèn)證管理系統(tǒng)并非必須，各系統(tǒng)往往自帶認(rèn)證模塊。l 便于管理，易于擴(kuò)展好的系統(tǒng)需要好的管理。l 盡可能利用已有的技術(shù)基礎(chǔ)設(shè)施和設(shè)計保證中國人壽已有的技術(shù)基礎(chǔ)設(shè)施的投資是中國人壽認(rèn)證和授權(quán)管理的重要設(shè)計原則。一個完整的安全認(rèn)證業(yè)務(wù)過程如圖77所示：圖 77安全認(rèn)證業(yè)務(wù)流程在認(rèn)證與授權(quán)、訪問控制、內(nèi)容安全、審計跟蹤等過程中，只有正確識別確認(rèn)用戶身份并賦予正確的權(quán)限，才能支持用戶規(guī)則策略服務(wù)、工作流和業(yè)務(wù)應(yīng)用等系統(tǒng)準(zhǔn)確、有效的工作。此外，審計會影響數(shù)據(jù)庫系統(tǒng)的性能，不要試圖用最詳細(xì)的級別來審計所有的數(shù)據(jù)庫行為，否則只會使數(shù)據(jù)庫用戶的日常使用受到重大影響。l 數(shù)據(jù)庫設(shè)置的安全管理數(shù)據(jù)庫設(shè)置的安全管理包括：初始的安全配置：比如禁用某些數(shù)據(jù)庫系統(tǒng)的默認(rèn)帳號；配置數(shù)據(jù)庫，使得存儲過程以最小需要的級別來運行；禁止系統(tǒng)管理員對數(shù)據(jù)庫系統(tǒng)自身控制文件的訪問等。其中主要包括以下主題：l 網(wǎng)絡(luò)線路/設(shè)備的加固管理規(guī)范l 防火墻安全管理規(guī)范l 網(wǎng)絡(luò)入侵檢測標(biāo)準(zhǔn)(IDS)l 網(wǎng)絡(luò)實時監(jiān)控管理標(biāo)準(zhǔn)l 網(wǎng)絡(luò)滲透性測試規(guī)范l 網(wǎng)絡(luò)拒絕服務(wù)防范規(guī)范l VPN技術(shù)實施通用規(guī)范l 通用網(wǎng)絡(luò)服務(wù)的使用授權(quán)管理規(guī)范l 網(wǎng)絡(luò)系統(tǒng)相關(guān)日志和權(quán)限的審計管理 外部網(wǎng)絡(luò)安全管理規(guī)范外部網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了企業(yè)內(nèi)部網(wǎng)絡(luò)范圍以外的外部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。尤其是近兩年隨著網(wǎng)絡(luò)的快速普及以及網(wǎng)絡(luò)開放性、共享性和互聯(lián)程度的擴(kuò)大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和影響也越來越大。 信息安全風(fēng)險管理政策根據(jù)風(fēng)險評估結(jié)果確認(rèn)需要進(jìn)行控制的風(fēng)險范圍，確定風(fēng)險管理的策略或方法，并識別剩余風(fēng)險，確認(rèn)風(fēng)險是否已經(jīng)降至企業(yè)可以接受的水平。l 防惡意代碼包括內(nèi)容過濾、防病毒等。l 身份管理確認(rèn)系統(tǒng)中有哪些用戶，以及這些用戶所擁有的權(quán)限。l 員工信息安全管理主要內(nèi)容涉及：個人信息安全責(zé)任制度、人員選拔聘用制度、員工保密合約制度以及員工信息安全培訓(xùn)制度等。 信息安全組織管理信息安全工作只有得到管理層的重視，控制活動才能得以順利開展。 如何實施IT系統(tǒng)管理工程? 前面提到，在建設(shè)、開發(fā)、管理三位一體的信息化工作中，大多數(shù)企業(yè)是從建設(shè)、開發(fā)入手的?？梢钥s短投產(chǎn)時間，加速見效(Time To Value)。 提供API和管理工具支持定制。 保障數(shù)據(jù)和其他信息資源的完整性。 第二， 事件關(guān)聯(lián)和自動化處理 “事件關(guān)聯(lián)和自動化處理”是IT系統(tǒng)管理的第二類職能。也就是說，我們需要關(guān)注IT系統(tǒng)管理。磁帶庫要配置多臺，可以互相替代。 通過上述網(wǎng)絡(luò)冗余設(shè)計，我們可以避免單塊網(wǎng)卡故障，單路網(wǎng)線故障以及單臺網(wǎng)絡(luò)交換機(jī)/模塊故障，不過網(wǎng)絡(luò)冗余設(shè)計不能規(guī)避服務(wù)器宕機(jī)、電源故障和網(wǎng)絡(luò)多點故障，上述故障需要通過其他冗余手段來保護(hù)。由于不同省份的業(yè)務(wù)量的差異，二級數(shù)據(jù)中心的帶寬范圍應(yīng)該在25Mb/s到100Mb/s之間。 所選擇的恢復(fù)策略應(yīng)該涉及到BIA中確定的潛在影響并且應(yīng)該在系統(tǒng)生命周期的設(shè)計和實施階段將其整合到系統(tǒng)體系中。此外，數(shù)據(jù)備份還應(yīng)注意以下一些要點：l 關(guān)于數(shù)據(jù)內(nèi)容的信息及結(jié)構(gòu)（元數(shù)據(jù)）應(yīng)該與數(shù)據(jù)一起備份。除了系統(tǒng)備份外，關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫（例如保險核心系統(tǒng)、商業(yè)智能系統(tǒng)、銷售系統(tǒng)、財務(wù)系統(tǒng)的數(shù)據(jù)庫）備份應(yīng)該采用零停機(jī)備份的方式，這樣可以將備份對系統(tǒng)的影響降至最低。對于數(shù)據(jù)中心來講，備份可以分成2大部分：1. 系統(tǒng)備份主要指對操作系統(tǒng)（啟動盤）的備份。l 磁帶庫采用光纖接口和SAN交換機(jī)進(jìn)行連接，實現(xiàn)Lan free的備份。操作系統(tǒng)和應(yīng)用程序使用頻度高，但數(shù)據(jù)量很小。歸檔的交易歷史數(shù)據(jù)可以脫機(jī)存放，建議存放在速度快，容量高的磁帶庫中。l 大容硬盤存儲設(shè)備建議一級數(shù)據(jù)中心配備1臺大容量硬盤存儲設(shè)備。l 大容磁盤陣列存儲設(shè)備建議一級數(shù)據(jù)中心配備2臺大容量磁盤陣列存儲設(shè)備。 FC存儲交換機(jī)，接口速率不低于2Gb/s216。存儲系統(tǒng)還必須具有優(yōu)秀的擴(kuò)展能力，滿足不斷增長的數(shù)據(jù)要求。通常SAN由RAID陣列連接光纖通道（Fibre Channel）組成，SAN和服務(wù)器和客戶機(jī)的數(shù)據(jù)通信通過SCSI命令而非TCP/IP。利用了雙機(jī)熱備后，在出現(xiàn)單個服務(wù)器設(shè)備故障的情況下，還能保證業(yè)務(wù)的連續(xù)運行。需要較大的網(wǎng)絡(luò)帶寬。該方法使得企業(yè)在主服務(wù)器或者磁盤出故障后，能夠不間斷業(yè)務(wù)操作。差異備份的恢復(fù)需要前一次全備份的拷貝和最后一次差異備份拷貝。基于備份的數(shù)據(jù)量和頻率，完全備份可能需要比較大的存儲空間以及要花費較多的時間。 影像數(shù)據(jù)容量估算假設(shè)每個省平均每天新增2000張保單，共計35個省和計劃單列市。影像數(shù)據(jù)的遠(yuǎn)程備份通過FCIP傳到一級數(shù)據(jù)中心。 其他主機(jī)屬于總部如圖71所示，一級數(shù)據(jù)中心涵蓋了以下主要應(yīng)用總部：l MIS/BIl CRM系統(tǒng)l HRl 精算與風(fēng)險管理l 財務(wù)l 產(chǎn)品開發(fā)l 電子商務(wù)l 辦公自動化（OA）l 企業(yè)門戶組（為省級用戶提供服務(wù)）：l 銷售支持l 核心保險應(yīng)用l MIS/BIl CRMl 財務(wù)集成服務(wù)l 數(shù)據(jù)抽取、加載轉(zhuǎn)化工具（ETL）l 企業(yè)數(shù)據(jù)總線（EAI）支持系統(tǒng)：l 目錄服務(wù)l 備份l 網(wǎng)管（包括系統(tǒng)管理）l 幫助臺（Service Desk）另外還有一些系統(tǒng)在圖中沒有列出來，例如防火墻、病毒檢測系統(tǒng)和合作伙伴前置機(jī)等。鑒于影像系統(tǒng)的特點，對服務(wù)器的計算能力要求不大，但需要有比較好的I/O處理能力。主機(jī)系統(tǒng)在網(wǎng)卡的配置上要求采用雙網(wǎng)口或多網(wǎng)口， 互為備份， 提供網(wǎng)絡(luò)通信的可靠性。在主機(jī)系統(tǒng)的性能評估上， 采用的評測標(biāo)準(zhǔn)不僅僅是TPCC值， 還要采用SPECjbb2000， SPECweb， TPCH，SAP 等多種標(biāo)準(zhǔn)。 分區(qū)技術(shù)是指把一臺物理的主機(jī)分成多個小的部分，每個部分就是一個分區(qū)， 每個分區(qū)具有自己的CPU，內(nèi)存，操作系統(tǒng)等，每個分區(qū)相當(dāng)于一臺獨立的機(jī)器， 分區(qū)的好處在于分區(qū)是靈活的， 分區(qū)的數(shù)量和分區(qū)的資源多少是可以靈活調(diào)整的， 這個分區(qū)CPU多了，用命令的方式可以把CPU調(diào)整到令一個分區(qū)。如采用封閉的大型主機(jī)系統(tǒng)，無疑會增加支持服務(wù)成本。同時要兼顧實用性和易操作性，并考慮對資源有效的利用。 數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 這里所說的支持系統(tǒng)是指專門為數(shù)據(jù)中心“支持與維護(hù)”部門使用的系統(tǒng)，目的是提供部門正常運行所需的數(shù)據(jù)和工具。 本地支持對于簡單的服務(wù)支持，例如操作系統(tǒng)的安裝，簡單的客戶端軟件的安裝配置等，由中國人壽自己的IT服務(wù)隊伍完成。圖 31數(shù)據(jù)中心平臺的發(fā)展趨勢 流程中國人壽適應(yīng)性IT架構(gòu)的需求：用簡單、標(biāo)準(zhǔn)的流程指導(dǎo)日常工作。l 采用的技術(shù)要有一定的前瞻性為了最大限度得保護(hù)投資，采用得技術(shù)一定要有持續(xù)性。一般支持的廠家也比較多，可以根據(jù)性價比的不同而選擇。因此能夠全面把握數(shù)據(jù)中心的整體技術(shù)架構(gòu)，使數(shù)據(jù)中心各個組成部分之間能夠有效的協(xié)調(diào)發(fā)展至關(guān)重要。數(shù)據(jù)中心為財務(wù)、業(yè)務(wù)等各級處理中心提供穩(wěn)定高效的業(yè)務(wù)處理環(huán)境，保證這些部門正常的業(yè)務(wù)運行，并直接接受IT部門的領(lǐng)導(dǎo)。支持和維護(hù)由系統(tǒng)運行維護(hù)人員負(fù)責(zé)。這樣，既保證了對各省的集中控制，又有足夠的靈活度。全國中心（包括數(shù)據(jù)中心和災(zāi)備中心）為中國人壽保險的總部、省、市、區(qū)縣等各級業(yè)務(wù)部門服務(wù)，同時也是技術(shù)服務(wù)中心和應(yīng)用設(shè)計、開發(fā)中心。其中涉及到如下問題：l 數(shù)據(jù)中心建設(shè)的策略以及與業(yè)務(wù)、財務(wù)等各級處理中心的關(guān)系闡述數(shù)據(jù)中心的層次結(jié)構(gòu)以及邏輯布局l 數(shù)據(jù)中心建設(shè)的建議從人員、技術(shù)和流程三個角度闡述數(shù)據(jù)中心建設(shè)的必要條件l 數(shù)據(jù)中心的應(yīng)用支持模式及相應(yīng)的支持與管理體系數(shù)據(jù)中心正式啟用后，如何進(jìn)行有效的管理和維護(hù)，需要哪些輔助系統(tǒng)是本節(jié)的重點。l 數(shù)據(jù)中心所具有的應(yīng)用系統(tǒng)功能從應(yīng)用的角度闡述不同級別的數(shù)據(jù)中心提供的服務(wù)l 數(shù)據(jù)中心對設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求提出了數(shù)據(jù)中心設(shè)備選型的指導(dǎo)性意見。省中心的應(yīng)用較少，主要有文檔影像服務(wù)和辦公自動化服務(wù)。總部數(shù)據(jù)中心主要集中了用于做決策支持和分析報表的應(yīng)用。應(yīng)用系統(tǒng)層主要提供保險業(yè)務(wù)操作、共用服務(wù)（工作流，報表，影像，B2x，客戶關(guān)系管理等）、集成服務(wù)（數(shù)據(jù)抽取工具，消息接口等）和企業(yè)服務(wù)（財務(wù)，人力資源，管理信息系統(tǒng)等）。3 數(shù)據(jù)中心建設(shè)的建議數(shù)據(jù)中心的建設(shè)是關(guān)系到中國人壽IT發(fā)展戰(zhàn)略是否能夠成功實施，因此必須依照精心設(shè)計，仔細(xì)規(guī)劃，分步實施，嚴(yán)格管理的原則進(jìn)行建設(shè)。系統(tǒng)架構(gòu)師的職責(zé)就是負(fù)責(zé)規(guī)劃和審定數(shù)據(jù)中心各個子項目的建設(shè)方案，協(xié)調(diào)各個子項目之間的關(guān)系。例如：選擇支持SNMP的網(wǎng)絡(luò)管理產(chǎn)品，SNMP是國際標(biāo)準(zhǔn)。如果產(chǎn)品已經(jīng)過時，得不到原廠商的技術(shù)支持，就必須進(jìn)行產(chǎn)品更新。IT流程與業(yè)務(wù)流程有機(jī)集成，業(yè)務(wù)流程的考核標(biāo)準(zhǔn)要反映到IT流程的考核標(biāo)準(zhǔn)當(dāng)中。另外，由中國人壽自己開發(fā)的應(yīng)用系統(tǒng)出現(xiàn)的軟件故障，由“安全系統(tǒng)包括安全警告，滲透測試，安全掃描，門禁及攝像系統(tǒng)等網(wǎng)絡(luò)管理系統(tǒng)包括網(wǎng)絡(luò)節(jié)點故障報告，網(wǎng)絡(luò)流量統(tǒng)計和協(xié)議分析，IP地址管理，服務(wù)質(zhì)量管理，網(wǎng)絡(luò)性能分析等系統(tǒng)管理包括主機(jī)性能管理，主機(jī)系統(tǒng)控制臺，系統(tǒng)日志管理，用戶帳戶管理，軟件分發(fā)，桌面系統(tǒng)管理等IT熱線支持包括知識庫，服務(wù)臺（Service Desk）等推薦支持系統(tǒng)與其他系統(tǒng)采用不同的網(wǎng)段地址，并對人員的訪問權(quán)限進(jìn)行嚴(yán)格限制?？蓴U(kuò)展性：系統(tǒng)的設(shè)計必須充分考慮到業(yè)務(wù)的發(fā)展，在主機(jī)系統(tǒng)方面具有良好的可擴(kuò)展性，使之可以靈活適應(yīng)今后業(yè)務(wù)的變化和擴(kuò)充。2. 國內(nèi)主要的保險公司，如平安保險，太平洋保險，新華保險等都采用UNIX系統(tǒng)做為核心業(yè)務(wù)系統(tǒng)的運行平臺3. 再看看國內(nèi)其他金融機(jī)構(gòu)的情況：幾大主要商業(yè)銀行如中國銀行，工商銀行，農(nóng)業(yè)銀行等采用封閉的大型主機(jī)系統(tǒng)做為業(yè)務(wù)平臺有其歷史原因，其早期的核心應(yīng)用是基于IBM大型主機(jī)系統(tǒng)開發(fā)的，將其遷移到UNIX平臺的代價太大，所以絕大多數(shù)至今仍保留大型主機(jī)系統(tǒng)。 這個分區(qū)不需要了，就可以把這個分區(qū)合并到另一個分區(qū)。要求主機(jī)本身要具有高可靠性的特點，要求具有冗余的硬盤、電源、風(fēng)扇部件，主機(jī)的啟動硬盤都要求進(jìn)行鏡像保護(hù)， CPU、內(nèi)存等故障部件的動態(tài)隔離， 電源、風(fēng)扇、I/O卡等故障部件的在線插拔、更換等特點。 在網(wǎng)卡的選擇上，建議選用1000兆網(wǎng)卡?？梢钥紤]選擇中端UNIX服務(wù)器，通常來說UNIX服務(wù)器的I/O處理能力優(yōu)于NT服務(wù)器。為了保證關(guān)鍵應(yīng)用，我們設(shè)計了12個集群環(huán)境，它們是：l 目錄服務(wù)器（內(nèi)部）與OA服務(wù)器（總部）l 銷售支持系統(tǒng)l 保險核心應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器l 保險核心應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器l 省級MIS/BI應(yīng)用服務(wù)器與省級CRM應(yīng)用服務(wù)器l 省級MIS/BI數(shù)據(jù)庫服務(wù)器與省級CRM數(shù)據(jù)庫服務(wù)器l 總部MIS/BI應(yīng)用服務(wù)器與CRM應(yīng)用服務(wù)器l 總部MIS/BI數(shù)據(jù)庫服務(wù)器與CRM數(shù)據(jù)庫服務(wù)器l 備份服務(wù)器與網(wǎng)管服務(wù)器l ETL服務(wù)器與EAI服務(wù)器l 精算與風(fēng)險管理服務(wù)器和電子商務(wù)服務(wù)器l 總部財務(wù)系統(tǒng)與HR系統(tǒng)其中許多集群中的主機(jī)使用的系統(tǒng)分區(qū)技術(shù)，具體分區(qū)請參見附錄5。磁帶庫負(fù)責(zé)備份除影像系統(tǒng)以外的所有數(shù)據(jù)。按一年300個工作日，每件320KB計算。但是它可以較快地進(jìn)行恢復(fù)。 傳統(tǒng)備份和異地備份傳統(tǒng)的備份方式：l 本地磁盤備份：通過在用戶自己的計算機(jī)上的不同的磁盤位置，存放備份數(shù)據(jù)，但如果本地計算機(jī)出現(xiàn)故障，則無法恢復(fù)數(shù)據(jù)。該方法可以保存重要數(shù)據(jù)的最新的備份，但如果原始數(shù)據(jù)被刪除或者遭到破壞，則備份數(shù)據(jù)也受到同樣的破壞。l 遠(yuǎn)程日志：對重要數(shù)據(jù)的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實時通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對備份數(shù)據(jù)進(jìn)行更新。它主要應(yīng)用在業(yè)務(wù)不能有任何停止的場合下，主要涉及的是企業(yè)業(yè)務(wù)連續(xù)性的問題。存儲區(qū)域網(wǎng)絡(luò)(SAN)是獨立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外,幾乎擁有無限存儲能力的高速存儲網(wǎng)絡(luò)。存儲系統(tǒng)需要采用高可靠，高性能和高擴(kuò)展性的全光纖高性能磁盤陣列， 配置至少要求但不限于：216。 容災(zāi)擴(kuò)展能力216。一臺專門用于存儲核心保險應(yīng)用；另一臺用于存儲其他應(yīng)用的數(shù)據(jù)和做為NT服務(wù)器的啟動硬盤（便于容災(zāi)中心快速的恢復(fù)NT系統(tǒng)）。用于存儲所有二級數(shù)據(jù)中心的數(shù)據(jù)。推薦使用LTO驅(qū)動器。操作系統(tǒng)保存在服務(wù)器的內(nèi)接硬盤中，為了提供可靠性，一般采用鏡像存儲。l 具有多個驅(qū)動器，使得多個驅(qū)動器并行工作，提高備份速度。系統(tǒng)備份不需要經(jīng)常做，只有系統(tǒng)修改過后才需要重新做。所謂零停機(jī)備份，就是通過采用全面的數(shù)據(jù)鏡像分割備份，將生產(chǎn)環(huán)境與備份和恢復(fù)環(huán)境分開，從而為最關(guān)鍵的業(yè)務(wù)應(yīng)用提供了停機(jī)時間為零且不影響操作的數(shù)據(jù)保護(hù)。l 信息存儲時間置入備份介質(zhì)。該策略應(yīng)該包括互相補充的方法組合以提供整個事件范圍內(nèi)的恢復(fù)能力。 負(fù)載均衡對于Web網(wǎng)絡(luò)流量，需要使用負(fù)載均衡設(shè)備來分散網(wǎng)絡(luò)流量，建議使用商業(yè)的Load Balancer設(shè)備，例如Cisco CSS，F(xiàn)5 BigIP等。對于關(guān)鍵的服務(wù)器，例如核心數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)備份服務(wù)器，建議配置成集群系統(tǒng)。 數(shù)字印刷系統(tǒng)根據(jù)中國人壽未來的數(shù)據(jù)中心布局，我們建議把出單中心建在省級數(shù)據(jù)中心。 IT系統(tǒng)管理的概念企業(yè)IT系統(tǒng)有無所不在的網(wǎng)絡(luò)，包含多個(或多種)服務(wù)器和操作系統(tǒng)，運行著多種應(yīng)用系統(tǒng)，存放著許多文件和數(shù)據(jù)庫，每時每刻都在接待著來自企業(yè)內(nèi)部或外部的形形色色的訪問。整體地分析和鑒別形成/導(dǎo)致某個事件的各種原因，這些原因可能是來自網(wǎng)絡(luò)，也可能是來自服務(wù)器系統(tǒng)、數(shù)據(jù)庫或應(yīng)用邏輯。 保護(hù)系統(tǒng)的安全。 支持多OS環(huán)境。 l 集成和高整合。