【正文】 采用先定管理規(guī)則并建立整體的企業(yè)級IT系統(tǒng)管理是解決問題的理想方法。信息安全三分靠技術，七分靠管理，進行有效的信息安全組織管理是信息安全管理的重要基礎。l 安全資產管理主要內容包括：信息資產轉移使用管理、資產攜入攜出管理等。包括目錄服務、用戶生命周期管理等。 檢測技術主要的技術手段是審計跟蹤，包括日志審計、入侵檢測、行為監(jiān)控、弱點掃描等。 信息安全審計考核主要是針對信息安全政策、指標等所有相關規(guī)定的執(zhí)行情況的審查。而另一方面，網絡由于其獨特的方便性和開放性，使得網絡相對十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內部人員不規(guī)范使用或惡意的破壞。其中我們定義企業(yè)外部網絡就是需要企業(yè)內部網絡連接所有的公司以外的網絡，其中包括了互聯(lián)網絡Internet，遠程用戶通過撥號的方式遠程訪問，第三方合作伙伴和公司內部網絡的遠程連接。數(shù)據(jù)庫補丁的更新管理：定期檢查數(shù)據(jù)庫供應商的網站，更新最新的補丁。l 數(shù)據(jù)庫加密管理數(shù)據(jù)庫加密管理也有兩種機制：一是使用數(shù)據(jù)庫本身的加密機制；二是利用數(shù)據(jù)庫外部的應用進行加密。 認證與授權管理設計原則中國人壽目前在認證與授權管理工作中存在的問題集中起來有以下幾點：l 用戶身份信息（包括內部員工、外部客戶）的不完整或者缺失；l 用戶身份信息的注冊、存放、管理分別隸屬于不同系統(tǒng)私有；l 在不同的系統(tǒng)中，認證與授權存在著不同的規(guī)范和技術。方案設計應充分考慮中國人壽的網絡現(xiàn)狀，考慮操作環(huán)境、Web服務器、數(shù)據(jù)庫服務器的兼容性和支持度，實現(xiàn)現(xiàn)有認證和授權服務的平滑遷移。方案設計應易于管理，易于使用，易于推行。如果需實施PKI，需要提供證書管理服務。 二、場地要求 計算機機房在多層建筑或高層建筑物內一般應設于第二、三層，水源充足，電力穩(wěn)定可靠，應遠離產生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉庫等；遠離強震源和強噪聲源；避開強電磁場干擾（如廣播發(fā)射臺、雷達站、高壓線等），此外還要具備下列條件： 對環(huán)境的溫度、濕度要求； 對空氣的潔凈度、新鮮度和流動速度要求； 對電源、電壓、頻率和穩(wěn)定性、后備時間要求； 對照明的照度、眩光、均勻度、穩(wěn)定性、顯色性、光效要求及產生有害電磁波的限制及應急照明要求； 對各房間樓板荷載要求； 主機房： KN/ m2；配線間及網絡設備間： KN/ m2；電源室：要根據(jù)蓄電池擺放形式確定，；一般工作間：。 結構與裝修 根據(jù)運行負荷的重要性程度確定供電電源等級。流送回風所采用下送上回、上送下回、上送側回等方式。 機房環(huán)境監(jiān)控系統(tǒng)是對機房中的空調設備、UPS設備、配電柜、空調水管有無漏水、機房環(huán)境的溫濕度等環(huán)境參數(shù)進行集中監(jiān)測管理的系統(tǒng)，是機房管理人員實現(xiàn)機房科學管理的重要手段。 機房綜合布線系統(tǒng) 總之，機房建設是一個系統(tǒng)的工程。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運行后，再遷移歷史數(shù)據(jù)。l 應用（除本地報表，影像，辦公自動化）也要集中在基于分組的一級數(shù)據(jù)中心。目前的綜合布線系統(tǒng)多采用超五類或六類系統(tǒng)。它由圖像監(jiān)控系統(tǒng)，門禁系統(tǒng)，防盜報警系統(tǒng)等子系統(tǒng)構成。同時，機房應設置火災自動報警裝置和應急廣播。 根據(jù)數(shù)據(jù)中心機房環(huán)境及設計規(guī)范要求，主機房和基本工作間，均應設置空氣調節(jié)系統(tǒng)。機房裝修要嚴格按照國家相應的標準規(guī)范執(zhí)行。（3）配套動力用房：包括配電間、發(fā)電機房等。因此，必須按照一定的標準規(guī)范，科學地設計機房。除非不實施身份信息的統(tǒng)一管理，否則身份管理系統(tǒng)不可或缺。可考慮借助外部服務商進行系統(tǒng)實施。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進行內部、外部用戶信息的管理，并統(tǒng)一進行數(shù)據(jù)同步存儲，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準確性和可信度。認證與授權作為一種安全服務，是系統(tǒng)服務的一種，如圖76所示：圖 76認證與授權服務與其他服務的關系如同許多其它系統(tǒng)服務，認證與授權的發(fā)展趨勢是從應用中分離出來，獨立成認證與授權服務器產品，并在此基礎上實現(xiàn)對不同應用的集成。應用服務器訪問數(shù)據(jù)庫時應該利用用戶各自的真實帳戶，而不應該使用代碼內嵌的帳戶，使得能夠記錄特定用戶的訪問日志。為防止存儲設備的物理損壞導致的影響，對于大型的應用應該采用磁盤陣列容錯和冗余等措施。 通用網絡安全管理規(guī)范通用網絡安全管理規(guī)范主要規(guī)定了一系列通用的網絡安全管理手段和管理規(guī)范，這些管理和技術上的規(guī)范是針對整個網絡整體而言的，適用于各種類型的網絡如局域網，廣域網，Internet等。隨著網絡技術的不斷發(fā)展，對網絡系統(tǒng)保護的要求也越來越高。 信息安全體系風險評估風險評估的主要目的是，確定風險和安全漏洞對資產的威脅，并評價風險發(fā)生的可能性以及潛在的影響。l 加密體系包括加密機制（公鑰、私鑰、數(shù)字簽名等）、通道加密（如SSL、VPN）和內容加密（如Email加密）。 預防技術預防技術是信息安全技術體系的核心問題，這里僅簡單介紹身份管理、認證管理和訪問管理。 信息安全運作管理信息安全的運作管理主要包括員工信息安全管理、安全資產管理、業(yè)務連貫性管理等。 將業(yè)務應用與IT基礎設施相分離l 建立企業(yè)級IT系統(tǒng)管理架構l 建立企業(yè)級IT系統(tǒng)管理制度 信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運行管理。 l 廠家/服務商的實力和服務及工程實施經驗。支持大型網絡，但又可以采用靈活的分布式體系。 支持第三方工具。 綜上所述，IT系統(tǒng)管理的目標是保障IT系統(tǒng)的性能和可用性。 對于作業(yè)排序和應用程序作業(yè)調度等。我們不僅需要保障信息系統(tǒng)提供的服務內容(功能)，而且我們必須確保信息系統(tǒng)的性能和可用性。磁盤陣列均采用RAID方式存取數(shù)據(jù)，對于關鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的方法，例如使用類似于HP XP系列磁盤陣列使用的Business Copy技術和EMC Symmetrix 磁盤陣列使用的BCV技術等。在正常工作時，只有一塊網卡進行工作，另一塊網卡處于備用狀態(tài)；當其中正在工作的一塊網卡或鏈路發(fā)生問題時，各主機系統(tǒng)軟件將自動監(jiān)測到網絡連接失效，并自動切換到另一塊網卡進行工作。中國人壽現(xiàn)有35個分支機構，所以每個分支機構平均需要的廣域網帶寬為：1300/35=37Mb/s考慮到帶寬的利用率，建議每個分支機構的平均帶寬為53Mb/s。制定策略時應該考慮幾種因素，包括費用、允許的中斷時間、安全，并將其整合到更大的、機構級的應急計劃中。例如最長允許丟失1天的數(shù)據(jù)，則每天需要備份2次。備份介質至少保存2個以上的全備份數(shù)據(jù)和全備份數(shù)據(jù)之間的差量數(shù)據(jù)。而對WEB層和數(shù)據(jù)層的NAS的備份采用網絡備份。LTO2技術保障了高速的數(shù)據(jù)傳輸和大容量的數(shù)據(jù)存儲。辦公自動化系統(tǒng)的數(shù)據(jù)和電子郵件的數(shù)據(jù)等對實時性要求不高，建議采用RAID 5方式保存。為了提供存取速度，保證可靠性，推薦使用RAID 0+1的方式存放。l 備份設備備份設備有2個，一個是磁帶庫，用于備份非影像數(shù)據(jù)；另一個是光盤庫，用于備份影像數(shù)據(jù)。建議首先實現(xiàn)影像系統(tǒng)的數(shù)據(jù)備份，以后在實現(xiàn)系統(tǒng)備份，即在一級數(shù)據(jù)中心內部建立一個完整的影像系統(tǒng)，以便受災難影響的省份可以利用一級數(shù)據(jù)中心進行操作。 影像數(shù)據(jù)最大存儲容量不低于80TB216。存儲系統(tǒng)是系統(tǒng)的一個核心設備，保障數(shù)據(jù)的高可靠性是最根本的要求，高性能是對存儲的又一個重點要求，要滿足系統(tǒng)對存放數(shù)據(jù)和讀取數(shù)據(jù)的高效，必須要求存儲系統(tǒng)有一個優(yōu)秀的體系架構，要具有多個CPU進行分布處理，要具有強大的系統(tǒng)帶寬。l 存儲區(qū)域網絡(SAN: Storage Area Network)SAN（Storage Area Storage，存儲區(qū)域網）是一個高速的子網，這個子網中的設備可以從主網卸載流量。某些情況下雙機熱備的主服務器和備份服務器也可使用不同的存儲磁盤設備。需要其他備份方式來保證數(shù)據(jù)的恢復。l 冗余和容錯：主要通過服務器硬件的冗余和容錯功能來進行，包括使用磁盤陣列(RAID)、集群、本地的連續(xù)的磁盤復制、建立原始數(shù)據(jù)的鏡像等。該方法比完全備份所花的時間要少，而需要的恢復時間要優(yōu)于增量備份。 完全備份、增量備份和差異備份l 完全備份將服務器上的所有數(shù)據(jù)都進行備份。所以，建議中國人壽的應用存儲容量（有效容量）為120TB。光盤備份比磁帶備份速度快，且不能篡改，保存時間也比磁帶長。 黃色背景的主機屬于組216。二級數(shù)據(jù)中心：二級數(shù)據(jù)中心最大的服務器是影像系統(tǒng)服務器。用戶在將來的擴容時會比較方便。 主機系統(tǒng)的I/O能力在系統(tǒng)的處理中非常重要， 主機需要和外部數(shù)據(jù)交換保持高效的通道， 在這樣的大數(shù)據(jù)量處理的系統(tǒng)中， 主機的I/O帶寬應該較大。 在國內的數(shù)據(jù)中心建設中， 也已經有大量的用戶采用。結合目前國內的情況，我們也不難得出同樣的結論：1. 中國人壽目前的技術力量可以支持開放系統(tǒng)平臺，不具備支持支持類似IBM大型主機的能力。先進性與成熟實用性：在保證系統(tǒng)可靠運行的基礎上，要選用先進成熟的設備，使數(shù)據(jù)中心具有有較高的技術水平，以更好地適應今后業(yè)務的發(fā)展。關于組織結構的詳細內容請參照《未來IT治理規(guī)劃報告》中第五章的內容。4 數(shù)據(jù)中心的應用支持模式數(shù)據(jù)中心的應用系統(tǒng)由兩部分構成：一部分是從第三方購買的開發(fā)平臺或者成熟軟件（數(shù)據(jù)庫，操作系統(tǒng)，辦公軟件等）；另一部分是自己客戶化的軟件。且Intel平臺的價格只有RISC系統(tǒng)的1/2或1/3，且基于RISC的系統(tǒng)也逐漸面臨與CISC一樣的被淘汰的命運。例如，選擇基于UNIX系統(tǒng)的硬件平臺，培養(yǎng)一個UNIX系統(tǒng)管理員要比培養(yǎng)一個基于IBM大型主機系統(tǒng)MVS的系統(tǒng)管理員容易得多。其次，還有考慮如下因素：l 符合國際標準/事實上的行業(yè)標準符合標準的技術與其他技術的集成容易，容易實施。l 系統(tǒng)架構師（“IT戰(zhàn)略規(guī)劃”部門）因為數(shù)據(jù)中心的建設是一個不斷進行的過程。 數(shù)據(jù)中心與其他處理中心的關系數(shù)據(jù)中心做為IT部門內部的一個組織，沒有獨立的行政職能。應用基礎架構層主要提供安全服務，系統(tǒng)與網絡管理服務等。組間的應用沒有直接聯(lián)系。2 數(shù)據(jù)中心建設的策略中國人壽數(shù)據(jù)集中策略是分組集中，這就要求中心的必須支持多組類型相同的應用同時運行。文檔信息項目名稱：中國人壽信息化戰(zhàn)略規(guī)劃文檔版本號：文檔作者：中國人壽信息化戰(zhàn)略規(guī)劃項目組生成日期：2003122文檔審核者：中國人壽信息化戰(zhàn)略規(guī)劃項目組審核日期：200438目 錄1 概述 92 數(shù)據(jù)中心建設的策略 10 數(shù)據(jù)中心的層次結構 10 應用的邏輯結構和物理結構 11 數(shù)據(jù)中心與其他處理中心的關系 143 數(shù)據(jù)中心建設的建議 14 人員 14 技術 15 流程 17 數(shù)據(jù)中心基礎架構的邏輯布局 194 數(shù)據(jù)中心的應用支持模式 20 本地支持 20 廠商支持 215 數(shù)據(jù)中心的支持與管理體系 22 組織結構 22 數(shù)據(jù)中心支持系統(tǒng)構成 236 數(shù)據(jù)中心的應用系統(tǒng)功能 257 數(shù)據(jù)中心的設備及網絡系統(tǒng)的性能要求 26 主機 26 選型原則 26 性能要求 30 數(shù)據(jù)中心主機系統(tǒng)布局 31 存儲 36 生產數(shù)據(jù)容量估算 36 影像數(shù)據(jù)容量估算 37 備份恢復方式 37 完全備份、增量備份和差異備份 37 傳統(tǒng)備份和異地備份 38 其他備份方式 39 存儲架構 40 數(shù)據(jù)中心存儲設備布局 41 數(shù)據(jù)存儲策略 45 備份設備 46 備份策略 47 恢復策略 48 網絡 49 帶寬估算 49 負載均衡 49 網段規(guī)劃 49 網絡服務 50 冗余設計 50 數(shù)字印刷系統(tǒng) 51 IT系統(tǒng)管理 52 IT系統(tǒng)管理的概念 52 如何選擇IT系統(tǒng)管理產品? 53 如何實施IT系統(tǒng)管理工程? 54 信息安全 55 信息安全組織管理 55 信息安全運作管理 55 信息安全技術體系 56 預防技術 57 保護技術 57 檢測技術 57 響應與恢復技術 58 信息安全評估與審計體系 58 信息安全體系體系評估 58 組織資產分類與信息類資產分級 58 信息安全體系風險評估 58 信息安全風險管理政策 58 信息安全審計考核 58 網絡安全管理目標模式 59 通用網絡安全管理規(guī)范 59 外部網絡安全管理規(guī)范 60 內部網絡安全管理規(guī)范 60 數(shù)據(jù)庫安全目標模式 61 認證與授權系統(tǒng) 62 認證與授權管理設計原則 63 總體架構 65 數(shù)據(jù)中心安全系統(tǒng)布局 66 機房 698 數(shù)據(jù)集中的必要條件及技術保障 73 集中策略 73 應用系統(tǒng)和數(shù)據(jù) 74 前提 75 實施計劃 76 測試 77 應急計劃 77 IT基礎架構 789 縮略語 7810 附錄3中國人壽主機、存儲分布建議 8111 附錄4 一級數(shù)據(jù)中心主機、存儲（主要設備）布局圖 8312 附錄5 系統(tǒng)分區(qū)示意圖 8413 附錄6 系統(tǒng)性能估算 89圖表目錄圖 ?21數(shù)據(jù)中心層次結構 11圖 ?22應用總體架構 12圖 ?23應用物理架構示意圖 13圖 ?31數(shù)據(jù)中心平臺的發(fā)展趨勢 17圖 ?32 IT服務管理參考模型 18圖 ?33數(shù)據(jù)中心邏輯布局圖 19圖 ?41故障和服務請求流程 21圖 ?51股份公司信息技術部與分公司信息技術部的關系 22圖 ?52支持與維護崗位設置 23圖 ?53數(shù)據(jù)中心支持系統(tǒng)構成 25圖 ?61數(shù)據(jù)中心內部業(yè)務系統(tǒng)分類 26圖 ?71 一級數(shù)據(jù)中心主要服務器布局 32圖 ?72 二級數(shù)據(jù)中心主要服務器布局 35圖 ?73 一級數(shù)據(jù)中心主要存儲設備布局 42圖 ?74 二級數(shù)據(jù)中心主要存儲設備布局 44圖 ?75信息安全生命周期 56圖 ?76認證與授權服務與其他服務的關系 62圖 ?77安全認證業(yè)務流程 63