【正文】 采用先定管理規(guī)則并建立整體的企業(yè)級(jí)IT系統(tǒng)管理是解決問題的理想方法。信息安全三分靠技術(shù)，七分靠管理，進(jìn)行有效的信息安全組織管理是信息安全管理的重要基礎(chǔ)。l 安全資產(chǎn)管理主要內(nèi)容包括：信息資產(chǎn)轉(zhuǎn)移使用管理、資產(chǎn)攜入攜出管理等。包括目錄服務(wù)、用戶生命周期管理等。 檢測(cè)技術(shù)主要的技術(shù)手段是審計(jì)跟蹤，包括日志審計(jì)、入侵檢測(cè)、行為監(jiān)控、弱點(diǎn)掃描等。 信息安全審計(jì)考核主要是針對(duì)信息安全政策、指標(biāo)等所有相關(guān)規(guī)定的執(zhí)行情況的審查。而另一方面，網(wǎng)絡(luò)由于其獨(dú)特的方便性和開放性，使得網(wǎng)絡(luò)相對(duì)十分脆弱，極易受到外部黑客的攻擊或系統(tǒng)內(nèi)部人員不規(guī)范使用或惡意的破壞。其中我們定義企業(yè)外部網(wǎng)絡(luò)就是需要企業(yè)內(nèi)部網(wǎng)絡(luò)連接所有的公司以外的網(wǎng)絡(luò)，其中包括了互聯(lián)網(wǎng)絡(luò)Internet，遠(yuǎn)程用戶通過撥號(hào)的方式遠(yuǎn)程訪問，第三方合作伙伴和公司內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程連接。數(shù)據(jù)庫補(bǔ)丁的更新管理：定期檢查數(shù)據(jù)庫供應(yīng)商的網(wǎng)站，更新最新的補(bǔ)丁。l 數(shù)據(jù)庫加密管理數(shù)據(jù)庫加密管理也有兩種機(jī)制：一是使用數(shù)據(jù)庫本身的加密機(jī)制；二是利用數(shù)據(jù)庫外部的應(yīng)用進(jìn)行加密。 認(rèn)證與授權(quán)管理設(shè)計(jì)原則中國人壽目前在認(rèn)證與授權(quán)管理工作中存在的問題集中起來有以下幾點(diǎn)：l 用戶身份信息（包括內(nèi)部員工、外部客戶）的不完整或者缺失；l 用戶身份信息的注冊(cè)、存放、管理分別隸屬于不同系統(tǒng)私有；l 在不同的系統(tǒng)中，認(rèn)證與授權(quán)存在著不同的規(guī)范和技術(shù)。方案設(shè)計(jì)應(yīng)充分考慮中國人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器的兼容性和支持度，實(shí)現(xiàn)現(xiàn)有認(rèn)證和授權(quán)服務(wù)的平滑遷移。方案設(shè)計(jì)應(yīng)易于管理，易于使用，易于推行。如果需實(shí)施PKI，需要提供證書管理服務(wù)。 二、場(chǎng)地要求 計(jì)算機(jī)機(jī)房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉庫等；遠(yuǎn)離強(qiáng)震源和強(qiáng)噪聲源；避開強(qiáng)電磁場(chǎng)干擾（如廣播發(fā)射臺(tái)、雷達(dá)站、高壓線等），此外還要具備下列條件： 對(duì)環(huán)境的溫度、濕度要求； 對(duì)空氣的潔凈度、新鮮度和流動(dòng)速度要求； 對(duì)電源、電壓、頻率和穩(wěn)定性、后備時(shí)間要求； 對(duì)照明的照度、眩光、均勻度、穩(wěn)定性、顯色性、光效要求及產(chǎn)生有害電磁波的限制及應(yīng)急照明要求； 對(duì)各房間樓板荷載要求； 主機(jī)房： KN/ m2；配線間及網(wǎng)絡(luò)設(shè)備間： KN/ m2；電源室：要根據(jù)蓄電池?cái)[放形式確定，；一般工作間：。 結(jié)構(gòu)與裝修 根據(jù)運(yùn)行負(fù)荷的重要性程度確定供電電源等級(jí)。流送回風(fēng)所采用下送上回、上送下回、上送側(cè)回等方式。 機(jī)房環(huán)境監(jiān)控系統(tǒng)是對(duì)機(jī)房中的空調(diào)設(shè)備、UPS設(shè)備、配電柜、空調(diào)水管有無漏水、機(jī)房環(huán)境的溫濕度等環(huán)境參數(shù)進(jìn)行集中監(jiān)測(cè)管理的系統(tǒng)，是機(jī)房管理人員實(shí)現(xiàn)機(jī)房科學(xué)管理的重要手段。 機(jī)房綜合布線系統(tǒng) 總之，機(jī)房建設(shè)是一個(gè)系統(tǒng)的工程。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運(yùn)行后，再遷移歷史數(shù)據(jù)。l 應(yīng)用（除本地報(bào)表，影像，辦公自動(dòng)化）也要集中在基于分組的一級(jí)數(shù)據(jù)中心。目前的綜合布線系統(tǒng)多采用超五類或六類系統(tǒng)。它由圖像監(jiān)控系統(tǒng)，門禁系統(tǒng)，防盜報(bào)警系統(tǒng)等子系統(tǒng)構(gòu)成。同時(shí)，機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)報(bào)警裝置和應(yīng)急廣播。 根據(jù)數(shù)據(jù)中心機(jī)房環(huán)境及設(shè)計(jì)規(guī)范要求，主機(jī)房和基本工作間，均應(yīng)設(shè)置空氣調(diào)節(jié)系統(tǒng)。機(jī)房裝修要嚴(yán)格按照國家相應(yīng)的標(biāo)準(zhǔn)規(guī)范執(zhí)行。（3）配套動(dòng)力用房：包括配電間、發(fā)電機(jī)房等。因此，必須按照一定的標(biāo)準(zhǔn)規(guī)范，科學(xué)地設(shè)計(jì)機(jī)房。除非不實(shí)施身份信息的統(tǒng)一管理，否則身份管理系統(tǒng)不可或缺?？煽紤]借助外部服務(wù)商進(jìn)行系統(tǒng)實(shí)施。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進(jìn)行內(nèi)部、外部用戶信息的管理，并統(tǒng)一進(jìn)行數(shù)據(jù)同步存儲(chǔ)，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準(zhǔn)確性和可信度。認(rèn)證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖76所示：圖 76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系如同許多其它系統(tǒng)服務(wù)，認(rèn)證與授權(quán)的發(fā)展趨勢(shì)是從應(yīng)用中分離出來，獨(dú)立成認(rèn)證與授權(quán)服務(wù)器產(chǎn)品，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)不同應(yīng)用的集成。應(yīng)用服務(wù)器訪問數(shù)據(jù)庫時(shí)應(yīng)該利用用戶各自的真實(shí)帳戶，而不應(yīng)該使用代碼內(nèi)嵌的帳戶，使得能夠記錄特定用戶的訪問日志。為防止存儲(chǔ)設(shè)備的物理損壞導(dǎo)致的影響，對(duì)于大型的應(yīng)用應(yīng)該采用磁盤陣列容錯(cuò)和冗余等措施。 通用網(wǎng)絡(luò)安全管理規(guī)范通用網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了一系列通用的網(wǎng)絡(luò)安全管理手段和管理規(guī)范，這些管理和技術(shù)上的規(guī)范是針對(duì)整個(gè)網(wǎng)絡(luò)整體而言的，適用于各種類型的網(wǎng)絡(luò)如局域網(wǎng)，廣域網(wǎng)，Internet等。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)網(wǎng)絡(luò)系統(tǒng)保護(hù)的要求也越來越高。 信息安全體系風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的主要目的是，確定風(fēng)險(xiǎn)和安全漏洞對(duì)資產(chǎn)的威脅，并評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的可能性以及潛在的影響。l 加密體系包括加密機(jī)制（公鑰、私鑰、數(shù)字簽名等）、通道加密（如SSL、VPN）和內(nèi)容加密（如Email加密）。 預(yù)防技術(shù)預(yù)防技術(shù)是信息安全技術(shù)體系的核心問題，這里僅簡(jiǎn)單介紹身份管理、認(rèn)證管理和訪問管理。 信息安全運(yùn)作管理信息安全的運(yùn)作管理主要包括員工信息安全管理、安全資產(chǎn)管理、業(yè)務(wù)連貫性管理等。 將業(yè)務(wù)應(yīng)用與IT基礎(chǔ)設(shè)施相分離l 建立企業(yè)級(jí)IT系統(tǒng)管理架構(gòu)l 建立企業(yè)級(jí)IT系統(tǒng)管理制度 信息安全信息安全的管理體系包括信息安全的組織管理和信息安全的運(yùn)行管理。 l 廠家/服務(wù)商的實(shí)力和服務(wù)及工程實(shí)施經(jīng)驗(yàn)。支持大型網(wǎng)絡(luò)，但又可以采用靈活的分布式體系。 支持第三方工具。 綜上所述，IT系統(tǒng)管理的目標(biāo)是保障IT系統(tǒng)的性能和可用性。 對(duì)于作業(yè)排序和應(yīng)用程序作業(yè)調(diào)度等。我們不僅需要保障信息系統(tǒng)提供的服務(wù)內(nèi)容(功能)，而且我們必須確保信息系統(tǒng)的性能和可用性。磁盤陣列均采用RAID方式存取數(shù)據(jù)，對(duì)于關(guān)鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的方法，例如使用類似于HP XP系列磁盤陣列使用的Business Copy技術(shù)和EMC Symmetrix 磁盤陣列使用的BCV技術(shù)等。在正常工作時(shí)，只有一塊網(wǎng)卡進(jìn)行工作，另一塊網(wǎng)卡處于備用狀態(tài)；當(dāng)其中正在工作的一塊網(wǎng)卡或鏈路發(fā)生問題時(shí)，各主機(jī)系統(tǒng)軟件將自動(dòng)監(jiān)測(cè)到網(wǎng)絡(luò)連接失效，并自動(dòng)切換到另一塊網(wǎng)卡進(jìn)行工作。中國人壽現(xiàn)有35個(gè)分支機(jī)構(gòu)，所以每個(gè)分支機(jī)構(gòu)平均需要的廣域網(wǎng)帶寬為：1300/35=37Mb/s考慮到帶寬的利用率，建議每個(gè)分支機(jī)構(gòu)的平均帶寬為53Mb/s。制定策略時(shí)應(yīng)該考慮幾種因素，包括費(fèi)用、允許的中斷時(shí)間、安全，并將其整合到更大的、機(jī)構(gòu)級(jí)的應(yīng)急計(jì)劃中。例如最長允許丟失1天的數(shù)據(jù)，則每天需要備份2次。備份介質(zhì)至少保存2個(gè)以上的全備份數(shù)據(jù)和全備份數(shù)據(jù)之間的差量數(shù)據(jù)。而對(duì)WEB層和數(shù)據(jù)層的NAS的備份采用網(wǎng)絡(luò)備份。LTO2技術(shù)保障了高速的數(shù)據(jù)傳輸和大容量的數(shù)據(jù)存儲(chǔ)。辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)和電子郵件的數(shù)據(jù)等對(duì)實(shí)時(shí)性要求不高，建議采用RAID 5方式保存。為了提供存取速度，保證可靠性，推薦使用RAID 0+1的方式存放。l 備份設(shè)備備份設(shè)備有2個(gè)，一個(gè)是磁帶庫，用于備份非影像數(shù)據(jù)；另一個(gè)是光盤庫，用于備份影像數(shù)據(jù)。建議首先實(shí)現(xiàn)影像系統(tǒng)的數(shù)據(jù)備份，以后在實(shí)現(xiàn)系統(tǒng)備份，即在一級(jí)數(shù)據(jù)中心內(nèi)部建立一個(gè)完整的影像系統(tǒng)，以便受災(zāi)難影響的省份可以利用一級(jí)數(shù)據(jù)中心進(jìn)行操作。 影像數(shù)據(jù)最大存儲(chǔ)容量不低于80TB216。存儲(chǔ)系統(tǒng)是系統(tǒng)的一個(gè)核心設(shè)備，保障數(shù)據(jù)的高可靠性是最根本的要求，高性能是對(duì)存儲(chǔ)的又一個(gè)重點(diǎn)要求，要滿足系統(tǒng)對(duì)存放數(shù)據(jù)和讀取數(shù)據(jù)的高效，必須要求存儲(chǔ)系統(tǒng)有一個(gè)優(yōu)秀的體系架構(gòu)，要具有多個(gè)CPU進(jìn)行分布處理，要具有強(qiáng)大的系統(tǒng)帶寬。l 存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN: Storage Area Network)SAN（Storage Area Storage，存儲(chǔ)區(qū)域網(wǎng)）是一個(gè)高速的子網(wǎng)，這個(gè)子網(wǎng)中的設(shè)備可以從主網(wǎng)卸載流量。某些情況下雙機(jī)熱備的主服務(wù)器和備份服務(wù)器也可使用不同的存儲(chǔ)磁盤設(shè)備。需要其他備份方式來保證數(shù)據(jù)的恢復(fù)。l 冗余和容錯(cuò)：主要通過服務(wù)器硬件的冗余和容錯(cuò)功能來進(jìn)行，包括使用磁盤陣列(RAID)、集群、本地的連續(xù)的磁盤復(fù)制、建立原始數(shù)據(jù)的鏡像等。該方法比完全備份所花的時(shí)間要少，而需要的恢復(fù)時(shí)間要優(yōu)于增量備份。 完全備份、增量備份和差異備份l 完全備份將服務(wù)器上的所有數(shù)據(jù)都進(jìn)行備份。所以，建議中國人壽的應(yīng)用存儲(chǔ)容量（有效容量）為120TB。光盤備份比磁帶備份速度快，且不能篡改，保存時(shí)間也比磁帶長。 黃色背景的主機(jī)屬于組216。二級(jí)數(shù)據(jù)中心：二級(jí)數(shù)據(jù)中心最大的服務(wù)器是影像系統(tǒng)服務(wù)器。用戶在將來的擴(kuò)容時(shí)會(huì)比較方便。 主機(jī)系統(tǒng)的I/O能力在系統(tǒng)的處理中非常重要， 主機(jī)需要和外部數(shù)據(jù)交換保持高效的通道， 在這樣的大數(shù)據(jù)量處理的系統(tǒng)中， 主機(jī)的I/O帶寬應(yīng)該較大。 在國內(nèi)的數(shù)據(jù)中心建設(shè)中， 也已經(jīng)有大量的用戶采用。結(jié)合目前國內(nèi)的情況，我們也不難得出同樣的結(jié)論：1. 中國人壽目前的技術(shù)力量可以支持開放系統(tǒng)平臺(tái)，不具備支持支持類似IBM大型主機(jī)的能力。先進(jìn)性與成熟實(shí)用性：在保證系統(tǒng)可靠運(yùn)行的基礎(chǔ)上，要選用先進(jìn)成熟的設(shè)備，使數(shù)據(jù)中心具有有較高的技術(shù)水平，以更好地適應(yīng)今后業(yè)務(wù)的發(fā)展。關(guān)于組織結(jié)構(gòu)的詳細(xì)內(nèi)容請(qǐng)參照《未來IT治理規(guī)劃報(bào)告》中第五章的內(nèi)容。4 數(shù)據(jù)中心的應(yīng)用支持模式數(shù)據(jù)中心的應(yīng)用系統(tǒng)由兩部分構(gòu)成：一部分是從第三方購買的開發(fā)平臺(tái)或者成熟軟件（數(shù)據(jù)庫，操作系統(tǒng)，辦公軟件等）；另一部分是自己客戶化的軟件。且Intel平臺(tái)的價(jià)格只有RISC系統(tǒng)的1/2或1/3，且基于RISC的系統(tǒng)也逐漸面臨與CISC一樣的被淘汰的命運(yùn)。例如，選擇基于UNIX系統(tǒng)的硬件平臺(tái)，培養(yǎng)一個(gè)UNIX系統(tǒng)管理員要比培養(yǎng)一個(gè)基于IBM大型主機(jī)系統(tǒng)MVS的系統(tǒng)管理員容易得多。其次，還有考慮如下因素：l 符合國際標(biāo)準(zhǔn)/事實(shí)上的行業(yè)標(biāo)準(zhǔn)符合標(biāo)準(zhǔn)的技術(shù)與其他技術(shù)的集成容易，容易實(shí)施。l 系統(tǒng)架構(gòu)師（“IT戰(zhàn)略規(guī)劃”部門）因?yàn)閿?shù)據(jù)中心的建設(shè)是一個(gè)不斷進(jìn)行的過程。 數(shù)據(jù)中心與其他處理中心的關(guān)系數(shù)據(jù)中心做為IT部門內(nèi)部的一個(gè)組織，沒有獨(dú)立的行政職能。應(yīng)用基礎(chǔ)架構(gòu)層主要提供安全服務(wù)，系統(tǒng)與網(wǎng)絡(luò)管理服務(wù)等。組間的應(yīng)用沒有直接聯(lián)系。2 數(shù)據(jù)中心建設(shè)的策略中國人壽數(shù)據(jù)集中策略是分組集中，這就要求中心的必須支持多組類型相同的應(yīng)用同時(shí)運(yùn)行。文檔信息項(xiàng)目名稱：中國人壽信息化戰(zhàn)略規(guī)劃文檔版本號(hào)：文檔作者：中國人壽信息化戰(zhàn)略規(guī)劃項(xiàng)目組生成日期：2003122文檔審核者：中國人壽信息化戰(zhàn)略規(guī)劃項(xiàng)目組審核日期：200438目 錄1 概述 92 數(shù)據(jù)中心建設(shè)的策略 10 數(shù)據(jù)中心的層次結(jié)構(gòu) 10 應(yīng)用的邏輯結(jié)構(gòu)和物理結(jié)構(gòu) 11 數(shù)據(jù)中心與其他處理中心的關(guān)系 143 數(shù)據(jù)中心建設(shè)的建議 14 人員 14 技術(shù) 15 流程 17 數(shù)據(jù)中心基礎(chǔ)架構(gòu)的邏輯布局 194 數(shù)據(jù)中心的應(yīng)用支持模式 20 本地支持 20 廠商支持 215 數(shù)據(jù)中心的支持與管理體系 22 組織結(jié)構(gòu) 22 數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 236 數(shù)據(jù)中心的應(yīng)用系統(tǒng)功能 257 數(shù)據(jù)中心的設(shè)備及網(wǎng)絡(luò)系統(tǒng)的性能要求 26 主機(jī) 26 選型原則 26 性能要求 30 數(shù)據(jù)中心主機(jī)系統(tǒng)布局 31 存儲(chǔ) 36 生產(chǎn)數(shù)據(jù)容量估算 36 影像數(shù)據(jù)容量估算 37 備份恢復(fù)方式 37 完全備份、增量備份和差異備份 37 傳統(tǒng)備份和異地備份 38 其他備份方式 39 存儲(chǔ)架構(gòu) 40 數(shù)據(jù)中心存儲(chǔ)設(shè)備布局 41 數(shù)據(jù)存儲(chǔ)策略 45 備份設(shè)備 46 備份策略 47 恢復(fù)策略 48 網(wǎng)絡(luò) 49 帶寬估算 49 負(fù)載均衡 49 網(wǎng)段規(guī)劃 49 網(wǎng)絡(luò)服務(wù) 50 冗余設(shè)計(jì) 50 數(shù)字印刷系統(tǒng) 51 IT系統(tǒng)管理 52 IT系統(tǒng)管理的概念 52 如何選擇IT系統(tǒng)管理產(chǎn)品? 53 如何實(shí)施IT系統(tǒng)管理工程? 54 信息安全 55 信息安全組織管理 55 信息安全運(yùn)作管理 55 信息安全技術(shù)體系 56 預(yù)防技術(shù) 57 保護(hù)技術(shù) 57 檢測(cè)技術(shù) 57 響應(yīng)與恢復(fù)技術(shù) 58 信息安全評(píng)估與審計(jì)體系 58 信息安全體系體系評(píng)估 58 組織資產(chǎn)分類與信息類資產(chǎn)分級(jí) 58 信息安全體系風(fēng)險(xiǎn)評(píng)估 58 信息安全風(fēng)險(xiǎn)管理政策 58 信息安全審計(jì)考核 58 網(wǎng)絡(luò)安全管理目標(biāo)模式 59 通用網(wǎng)絡(luò)安全管理規(guī)范 59 外部網(wǎng)絡(luò)安全管理規(guī)范 60 內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范 60 數(shù)據(jù)庫安全目標(biāo)模式 61 認(rèn)證與授權(quán)系統(tǒng) 62 認(rèn)證與授權(quán)管理設(shè)計(jì)原則 63 總體架構(gòu) 65 數(shù)據(jù)中心安全系統(tǒng)布局 66 機(jī)房 698 數(shù)據(jù)集中的必要條件及技術(shù)保障 73 集中策略 73 應(yīng)用系統(tǒng)和數(shù)據(jù) 74 前提 75 實(shí)施計(jì)劃 76 測(cè)試 77 應(yīng)急計(jì)劃 77 IT基礎(chǔ)架構(gòu) 789 縮略語 7810 附錄3中國人壽主機(jī)、存儲(chǔ)分布建議 8111 附錄4 一級(jí)數(shù)據(jù)中心主機(jī)、存儲(chǔ)（主要設(shè)備）布局圖 8312 附錄5 系統(tǒng)分區(qū)示意圖 8413 附錄6 系統(tǒng)性能估算 89圖表目錄圖 ?21數(shù)據(jù)中心層次結(jié)構(gòu) 11圖 ?22應(yīng)用總體架構(gòu) 12圖 ?23應(yīng)用物理架構(gòu)示意圖 13圖 ?31數(shù)據(jù)中心平臺(tái)的發(fā)展趨勢(shì) 17圖 ?32 IT服務(wù)管理參考模型 18圖 ?33數(shù)據(jù)中心邏輯布局圖 19圖 ?41故障和服務(wù)請(qǐng)求流程 21圖 ?51股份公司信息技術(shù)部與分公司信息技術(shù)部的關(guān)系 22圖 ?52支持與維護(hù)崗位設(shè)置 23圖 ?53數(shù)據(jù)中心支持系統(tǒng)構(gòu)成 25圖 ?61數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)分類 26圖 ?71 一級(jí)數(shù)據(jù)中心主要服務(wù)器布局 32圖 ?72 二級(jí)數(shù)據(jù)中心主要服務(wù)器布局 35圖 ?73 一級(jí)數(shù)據(jù)中心主要存儲(chǔ)設(shè)備布局 42圖 ?74 二級(jí)數(shù)據(jù)中心主要存儲(chǔ)設(shè)備布局 44圖 ?75信息安全生命周期 56圖 ?76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系 62圖 ?77安全認(rèn)證業(yè)務(wù)流程 63