【導讀】本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)中國惠普有限公司咨詢與集。論通過電子形式或非電子形式。

　　

【正文】 現(xiàn)業(yè)務流程自動化的MQSeries Workflow 構(gòu)成。 MQSeries 支持 35 種以上的協(xié) 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 27 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 議，可以用統(tǒng)一的 API 進行異構(gòu)機種間的聯(lián)結(jié)。主要是進行異步處理，但也可以實現(xiàn)實時的聯(lián)結(jié)。符合 JMS（ Java Message Services）標準，可以很容易地與 WebLogic 和WebSphere 等 ASP 服務器實現(xiàn)聯(lián)結(jié)。 表 33 主流 EAI 產(chǎn)品的簡單描述 在系統(tǒng)集成方面，人壽電子商務系統(tǒng)實現(xiàn)網(wǎng)上支付的時候，建議考慮與北京首信、上海環(huán)匯等第三方支付公司進行集成。 渠道集成 電子商務的渠道集成 是指技術(shù)接入渠道，即 web 瀏覽器、電話、傳真、PDA、手機等業(yè)務前端的集成，以及人壽與銀行、郵政、醫(yī)院、社保等機構(gòu)的連接，如“銀保通”等。 在考慮實施渠道支持時，同樣是遵循業(yè)務緊迫優(yōu)先和技術(shù)簡單優(yōu)先的原則，建議中國人壽首先實現(xiàn)對 web 瀏覽器、電話的支持，再實現(xiàn)對手機、 PDA、傳真等業(yè)務前端的支持。 電子商務系統(tǒng)與總 /分公司系統(tǒng)的連接 提供電子商務系統(tǒng)的運營支持的后臺系統(tǒng)是總 /分公司的各個底層應用系統(tǒng)。電子商務系統(tǒng)提供集成的平臺，將總公司系統(tǒng)、各分公司系統(tǒng)集成在一起，提供客戶統(tǒng)一的、多渠道的訪問。如下圖所示： 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 28 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 圖 34 電子商務系統(tǒng)與總 /分公司系統(tǒng)的連接 用戶可以通過電話、 PDA、 web 瀏覽器、手機等設(shè)備訪問中國人壽的電子商務系統(tǒng)，訪問的請求首先在總公司的電子商務中心進行處理，再將請求提交到相應的應用系統(tǒng)：核心業(yè)務系統(tǒng)、銷售支持系統(tǒng)、客戶服務系統(tǒng)等。 電子商務系統(tǒng)的安全 電子商務系統(tǒng)的安全直接關(guān)系到整個企業(yè)信息資產(chǎn)的安全。因此，建立電子商務系統(tǒng)的同時，必須考慮 相應的安全系統(tǒng)的建立。 安全的威脅來自以下幾方面： ? 用戶認證 ? 用戶授權(quán) ? 數(shù)據(jù)私密性 ? 數(shù)據(jù)完整性 ? 抗抵賴性 ? 信息系統(tǒng)硬軟件平臺的安全 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 29 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 下面，將針對這些安全威脅，稍微詳細的分析一下。 ? 用戶認證 用戶認證問題可以在技術(shù)上可以通過電子證書來解決，電子證書的發(fā)布和管理需要由認證中心來完成。在國外，有 GTE、 Verisign 等被廣泛認可的認證中心，實現(xiàn)對網(wǎng)站和個人的身份認證。但是，在國內(nèi)，由于各種原因，這樣的認證中心的建立還不很順利，而且在近年中，也很難實現(xiàn)。 在這樣的情況下，國內(nèi)企業(yè)的選擇有兩種：一是購買國外認證中心 頒發(fā)的證書，二是自己建立認證中心。對于第一種選擇，適合于僅僅需要進行網(wǎng)站認證的企業(yè)，而對于中國人壽電子商務系統(tǒng)這樣的，有大量客戶、代理人需要進行個人身份認證的情況來說，要求廣大客戶和代理人都使用國外認證中心頒發(fā)的證書，是不合適的。 所以，中國人壽只有建立自己的認證中心，對中國人壽的電子商務網(wǎng)站和網(wǎng)站的用戶進行身份認證。好在認證中心在計算機技術(shù)、有關(guān)產(chǎn)品方面比較成熟，投資不會很大。 當然，真正意義上的認證中心會在物理安全、安全管理等方面有非常高的要求，然而，考慮到中國人壽的認證中心并不會面臨如 GTE 或 Verisign 那樣的安全威脅，所以，不需要在這方面做到非常完善。 關(guān)于建立認證系統(tǒng)的產(chǎn)品，建議考察 iPla Certificate Server， Microsoft Certificate Server 等產(chǎn)品。 ? 用戶授權(quán) 用戶的授權(quán)問題一般有兩種解決辦法，一是通過應用實現(xiàn)，二是通過目錄服務實現(xiàn)。通過應用實現(xiàn)的好處是比較靈活，不需要與目錄服務做集成。而使用目錄服務的好處是標準、統(tǒng)一，便于總公司的統(tǒng)一管理、統(tǒng)一控制，安全性較好，便于實施單點登錄。從電子商務系統(tǒng)用戶授權(quán)的方面考慮，建議最終通過目錄服務實現(xiàn)。 這樣 ，就有兩條實現(xiàn)的途徑：一是各應用各自建立自己的授權(quán)體系，等到需要與電子商務集成的時候，再將授權(quán)遷移到目錄服務器，這樣存在重復建設(shè)的問題。二是首先建立目錄服務，建立應用系統(tǒng)的時候，用戶授權(quán)部分即使用目錄服務，這樣，應用再與電子商務系統(tǒng)集成的時候，用戶集成部分就是非常順利的。 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 30 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 根據(jù)上面的分析，建立中國人壽考慮第二種做法，即首先建立目錄服務。這里，要求選擇各應用系統(tǒng)的產(chǎn)品時，選擇支持 LDAP 協(xié)議的產(chǎn)品。有關(guān)目錄服務的產(chǎn)品比較，請參考基礎(chǔ)架構(gòu)域的注冊服務部分。 ? 數(shù)據(jù)私密性和數(shù)據(jù)的完整性 數(shù)據(jù)的私密性和完整性可以通過 SSL 協(xié)議來實現(xiàn)。幾乎沒有人懷疑 SSL 協(xié)議的安全性，而且，現(xiàn)在美國允許出口的 SSL 產(chǎn)品的密鑰長度是 128 位，這已經(jīng)是非常堅固的密鑰長度了。 ? 抗抵賴性 抗抵賴性方面的問題，保險電子商務在這方面的安全威脅不大，建議在執(zhí)行關(guān)鍵交易時，設(shè)置交易記錄。這里的關(guān)鍵交易，包括涉及資金劃轉(zhuǎn)的交易等。 ? 信息系統(tǒng)硬軟件平臺的安全 信息系統(tǒng)硬軟件平臺的安全問題，是電子商務系統(tǒng)需要特別關(guān)注解決的。因為，保險電子商務不同于銀行的電子商務，保險電子商務不會過多涉及資金在帳戶間的轉(zhuǎn)移問題，所以，保險電子商務要防范的重點，就是防止通過電子 商務平臺，非法侵入企業(yè)網(wǎng)絡(luò)，非法竊取資料，破壞企業(yè)硬軟件平臺的安全。這個問題需要有多方面的措施來聯(lián)合解決： 將企業(yè)外網(wǎng)的 portal 和企業(yè)內(nèi)網(wǎng)的 portal 物理分開； 采用防火墻技術(shù)，并將外部的 portal 服務器放在 DMZ 區(qū)內(nèi)； 通過外網(wǎng)提交的對核心業(yè)務系統(tǒng)、銷售支持系統(tǒng)等后臺系統(tǒng)的訪問請求不能直接執(zhí)行，需要由 portal 服務器上的代理程序代理執(zhí)行； 實現(xiàn)人壽員工在外通過 VPN 上人壽內(nèi)網(wǎng)； 購買 portal 產(chǎn)品，而不是自行開發(fā)，以避免安全漏洞或安全后門； 制定安全管理策略，并注意安全監(jiān)控。 需要注意的一點是 ，并不是采用的安全產(chǎn)品越先進越高級越好。安全產(chǎn)品越先進，其價格和管理成本自然也越高。如果要保護的信息資產(chǎn)的價值還不如用于安全措施的投資高，那自然是不恰當?shù)摹? 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 31 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 無論采用什么樣的安全產(chǎn)品和技術(shù)，目前還做不到 100%的安全。相信在未來幾年內(nèi)也很難做到這一點，目前的主要措施是加強對交易過程的監(jiān)測和自動告警以及事后審計，并建立健全一套安全管理規(guī)定，包括機房使用規(guī)定、系統(tǒng)管理員的安全職責、網(wǎng)絡(luò)操作安全規(guī)則、發(fā)生安全事故時的上報和處理規(guī)程等。系統(tǒng)投產(chǎn)運行一段時間 (如三個月或半年 )后，還需進行一些審計工作，以確保安全管理制 度的準確無誤的實施。 總之，安全問題是個復雜、艱巨、長期、細致的工作，需要技術(shù)、人員、流程相配合。但是，通過以上分析，我們相信，中國人壽一定能夠控制好安全方面的風險，讓人壽的信息資源更好的為人壽的經(jīng)營管理服務。 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 32 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 4 實施規(guī)劃 實施策略 中國人壽電子商務系統(tǒng)是一個大電子商務系統(tǒng)，它涉及中國人壽大部分業(yè)務流程和應用系統(tǒng)。因此，電子商務系統(tǒng)的建設(shè)是一個長期的工作，必須規(guī)劃實施策略，分布實施。在實施規(guī)劃中，需要考慮業(yè)務類別分步實施原則和集成與整合分布實施原則兩條基本原則。 業(yè)務類別分步實施原則 業(yè)務類別分布實施原則， 即是按照業(yè)務緊迫程度設(shè)置優(yōu)先級；按照為業(yè)務發(fā)展或業(yè)務運營管理帶來的價值的情況，設(shè)定分布實施的優(yōu)先級。 根據(jù)這個原則，在電子商務系統(tǒng)的分步實施過程中，建議優(yōu)先考慮實現(xiàn)信息訪問、銷售支持，以及客戶服務等功能。 集成與整合分步實施原則 集成與整合的分布實施原則，即是根據(jù)業(yè)務的要求，按照系統(tǒng)建設(shè)的技術(shù)要求及技術(shù)難度，設(shè)置實施優(yōu)先級。 根據(jù)這個原則，在電子商務系統(tǒng)技術(shù)實現(xiàn)方面，優(yōu)先考慮搭建電子商務平臺，建立基于 portal 的電子商務整體框架。 實施規(guī)劃 根據(jù)以上的業(yè)務類別分布實施原則，和集成與整合分布實施原則，考慮企 業(yè)應用系統(tǒng)的實施、企業(yè)基礎(chǔ)架構(gòu)的實施等因素，制定出電子商務系統(tǒng)的實施策略。 近期（ 1－ 2 年） 電子商務系統(tǒng)在頭兩年的建設(shè)中，應以整體框架的建立為主，這是在技術(shù)上打好基礎(chǔ)，為以后更多應用集成進來做好準備。 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 33 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 在業(yè)務支持方面，電子商務系統(tǒng)在近期內(nèi)應該優(yōu)先實現(xiàn)業(yè)務需求最為緊迫的，能夠給業(yè)務帶來最大價值的功能。 ? 建立企業(yè)內(nèi)、外門戶，為電子商務系統(tǒng)集成提供統(tǒng)一框架； ? 在系統(tǒng)安全方面，建立企業(yè)認證服務、目錄服務，實現(xiàn)用戶認證、授權(quán)管理；并建立安全管理制度； ? 提供信息訪問功能； ? 提供基本的信息收集功能； ? 實現(xiàn)與銀行 /郵政的 連接，如銀保通； ? 實現(xiàn)對 web 瀏覽器、電話、手機渠道的支持。 中期 （ 3－ 4 年 ） 電子商務系統(tǒng)建設(shè)的中期，應以完善系統(tǒng)功能，為業(yè)務提供更有價值的服務為主。 ? 實現(xiàn)與銷售支持系統(tǒng)、客戶服務系統(tǒng)的集成； ? 實施與更多的銀行 /郵政機構(gòu)的連接； ? 實現(xiàn)對手機、 PDA 等渠道的全面支持； ? 實施安全審計，并修訂安全管理制度。 遠期（ 5－ 8 年） 電子商務系統(tǒng)的遠期建設(shè)，主要任務是完善電子商務系統(tǒng)的功能、完善電子商務系統(tǒng)的管理。 ? 實現(xiàn)與核心業(yè)務系統(tǒng)、商業(yè)智能系統(tǒng)等的集成； ? 全面實現(xiàn)與銀行、郵政等機構(gòu)的連接； ? 實現(xiàn)與醫(yī)院、社保等機構(gòu)的 連接； ? 實現(xiàn)網(wǎng)上銷售； ? 實施安全審計，并修訂安全管理制度。 中國人壽 IT 戰(zhàn)略規(guī)劃項目 電子商務應用高端設(shè)計報告 FocusPM? Page 34 of 41 Template (6/30Apr2020) Project Document Id a5d7c846c26d82dec26a9be8d597d44b Last printed 20Sep20 02:36 關(guān)鍵成功因素 電子商務系統(tǒng)由于它的集成性、集中性以及提供各方用戶廣泛的服務，而在中國人壽應用架構(gòu)域中處于相當關(guān)鍵的地位。所以，電子商務系統(tǒng)的成功建設(shè)對于中國人壽的信息化建設(shè)具有重要意義。 我們分析中國人壽電子商務系統(tǒng)設(shè)計和實施中，關(guān)鍵成功因素如下： ? 充分考慮應用系統(tǒng)的整體架構(gòu)，充分考慮中國人壽的業(yè)務狀況和當前的市場狀況； 電子商務系統(tǒng)的建設(shè)需要依托于整個應用架構(gòu)的建設(shè)，電子商務系統(tǒng)的建設(shè)是服務于中國人壽的業(yè)務運營的，因此，設(shè)計和實施電子商務系統(tǒng)的時 候，必須充分考慮其所處的環(huán)境，即業(yè)務環(huán)境和技術(shù)環(huán)境。這樣，才能真正建立適合中國人壽業(yè)務發(fā)展的，適合中國人壽應用架構(gòu)建設(shè)的電子商務系統(tǒng)。 ? 從一開始，就控制好系統(tǒng)的質(zhì)量； 中國人壽的電子商務系統(tǒng)涉及的方面非常廣泛，實施的周期也較長，因此，需要良好的質(zhì)量控制，而且，從系統(tǒng)建設(shè)的初期，就要關(guān)注質(zhì)量問題，只有這樣，才能保證系統(tǒng)的優(yōu)秀性。 ? 充分估計風險； 保險電子商務系