【正文】 t訪問安全管理規(guī)范l 遠(yuǎn)程訪問安全管理規(guī)范 內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范，主要規(guī)定了和企業(yè)內(nèi)部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。其中我們對(duì)于企業(yè)的內(nèi)部網(wǎng)絡(luò)的界定為：凡是在企業(yè)內(nèi)部的網(wǎng)絡(luò)一律稱之為內(nèi)部網(wǎng)絡(luò)，其中包括了各地分公司、總公司的局域網(wǎng)，也包括了各個(gè)不同的業(yè)務(wù)單元之間的廣域網(wǎng)連接。因此該部分內(nèi)容主要包括了以下主題：l 內(nèi)部局域網(wǎng)絡(luò)安全管理規(guī)范l 內(nèi)部網(wǎng)絡(luò)虛擬局域網(wǎng)（VLAN）劃分標(biāo)準(zhǔn)l 內(nèi)部廣域網(wǎng)絡(luò)安全管理規(guī)范由于企業(yè)業(yè)務(wù)本身的特性不僅需要容量大、帶寬足的網(wǎng)絡(luò)，對(duì)安全的要求也很高。建議中國(guó)人壽盡快制定關(guān)于以上三方面的詳細(xì)的網(wǎng)絡(luò)管理規(guī)范內(nèi)容，在制定的過程中參照相關(guān)的國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)。 數(shù)據(jù)庫(kù)安全目標(biāo)模式數(shù)據(jù)庫(kù)安全管理規(guī)范的內(nèi)容包括：l 加固操作系統(tǒng)和網(wǎng)絡(luò)防止由于系統(tǒng)和網(wǎng)絡(luò)的漏洞導(dǎo)致的數(shù)據(jù)庫(kù)安全問題。為防止存儲(chǔ)設(shè)備的物理?yè)p壞導(dǎo)致的影響，對(duì)于大型的應(yīng)用應(yīng)該采用磁盤陣列容錯(cuò)和冗余等措施。l 數(shù)據(jù)庫(kù)設(shè)置的安全管理數(shù)據(jù)庫(kù)設(shè)置的安全管理包括：初始的安全配置：比如禁用某些數(shù)據(jù)庫(kù)系統(tǒng)的默認(rèn)帳號(hào)；配置數(shù)據(jù)庫(kù)，使得存儲(chǔ)過程以最小需要的級(jí)別來運(yùn)行；禁止系統(tǒng)管理員對(duì)數(shù)據(jù)庫(kù)系統(tǒng)自身控制文件的訪問等。數(shù)據(jù)庫(kù)補(bǔ)丁的更新管理：定期檢查數(shù)據(jù)庫(kù)供應(yīng)商的網(wǎng)站，更新最新的補(bǔ)丁。數(shù)據(jù)庫(kù)角色分離管理機(jī)制：如可以把系統(tǒng)管理員分為數(shù)據(jù)庫(kù)管理員DBA，數(shù)據(jù)庫(kù)安全管理員SSO，數(shù)據(jù)庫(kù)審計(jì)員Auditor三類，各司其職。l 數(shù)據(jù)庫(kù)用戶認(rèn)證管理參見認(rèn)證與授權(quán)部分。l 數(shù)據(jù)庫(kù)用戶授權(quán)管理參見認(rèn)證與授權(quán)部分。l 數(shù)據(jù)庫(kù)日志和安全審計(jì)數(shù)據(jù)庫(kù)日志和安全審計(jì)需要注意三層的應(yīng)用服務(wù)器架構(gòu)增加了審計(jì)的復(fù)雜度。通常應(yīng)用服務(wù)器代表用戶進(jìn)行數(shù)據(jù)庫(kù)操作。應(yīng)用服務(wù)器訪問數(shù)據(jù)庫(kù)時(shí)應(yīng)該利用用戶各自的真實(shí)帳戶，而不應(yīng)該使用代碼內(nèi)嵌的帳戶，使得能夠記錄特定用戶的訪問日志。此外，審計(jì)會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的性能，不要試圖用最詳細(xì)的級(jí)別來審計(jì)所有的數(shù)據(jù)庫(kù)行為，否則只會(huì)使數(shù)據(jù)庫(kù)用戶的日常使用受到重大影響。l 數(shù)據(jù)庫(kù)加密管理數(shù)據(jù)庫(kù)加密管理也有兩種機(jī)制：一是使用數(shù)據(jù)庫(kù)本身的加密機(jī)制；二是利用數(shù)據(jù)庫(kù)外部的應(yīng)用進(jìn)行加密。在存在多個(gè)需要加密的大型應(yīng)用及多個(gè)需要加密的數(shù)據(jù)庫(kù)環(huán)境的情況下，可以利用一個(gè)企業(yè)級(jí)的加密服務(wù)器來提供集中式的加解密服務(wù)。這樣可以提供比較完善的密鑰管理和訪問控制的機(jī)制。 認(rèn)證與授權(quán)系統(tǒng)統(tǒng)一的認(rèn)證與授權(quán)系統(tǒng)是整個(gè)中國(guó)人壽信息安全的主要組成部分，故在此單獨(dú)討論。要實(shí)現(xiàn)這個(gè)統(tǒng)一的安全認(rèn)證系統(tǒng)，首先要確定整個(gè)中國(guó)人壽的用戶管理和安全認(rèn)證體系。認(rèn)證與授權(quán)在中國(guó)人壽IT架構(gòu)中所處的位置目前中國(guó)人壽的應(yīng)用系統(tǒng)涉及到對(duì)內(nèi)部員工與對(duì)外部客戶業(yè)務(wù)支持的功能，在這些應(yīng)用中存在著大量的對(duì)用戶進(jìn)行身份認(rèn)證和授權(quán)工作，同時(shí)還要通過加密等手段對(duì)信息實(shí)行安全保護(hù)。認(rèn)證與授權(quán)作為一種安全服務(wù)，是系統(tǒng)服務(wù)的一種，如圖76所示：圖 76認(rèn)證與授權(quán)服務(wù)與其他服務(wù)的關(guān)系如同許多其它系統(tǒng)服務(wù)，認(rèn)證與授權(quán)的發(fā)展趨勢(shì)是從應(yīng)用中分離出來，獨(dú)立成認(rèn)證與授權(quán)服務(wù)器產(chǎn)品，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)不同應(yīng)用的集成。一個(gè)完整的安全認(rèn)證業(yè)務(wù)過程如圖77所示：圖 77安全認(rèn)證業(yè)務(wù)流程在認(rèn)證與授權(quán)、訪問控制、內(nèi)容安全、審計(jì)跟蹤等過程中，只有正確識(shí)別確認(rèn)用戶身份并賦予正確的權(quán)限，才能支持用戶規(guī)則策略服務(wù)、工作流和業(yè)務(wù)應(yīng)用等系統(tǒng)準(zhǔn)確、有效的工作。 認(rèn)證與授權(quán)管理設(shè)計(jì)原則中國(guó)人壽目前在認(rèn)證與授權(quán)管理工作中存在的問題集中起來有以下幾點(diǎn)：l 用戶身份信息（包括內(nèi)部員工、外部客戶）的不完整或者缺失；l 用戶身份信息的注冊(cè)、存放、管理分別隸屬于不同系統(tǒng)私有；l 在不同的系統(tǒng)中，認(rèn)證與授權(quán)存在著不同的規(guī)范和技術(shù)。這些問題嚴(yán)重影響到中國(guó)人壽信息系統(tǒng)的安全性、可管理性，制約了中國(guó)人壽服務(wù)和技術(shù)應(yīng)用水平的提高。中國(guó)人壽必須要建立統(tǒng)一的認(rèn)證和授權(quán)管理系統(tǒng)，這是一項(xiàng)系統(tǒng)工程，為確保其實(shí)施成功，應(yīng)遵循以下設(shè)計(jì)原則：l 總體設(shè)計(jì)，分步實(shí)施良好的規(guī)劃是成功的一半。保險(xiǎn)業(yè)務(wù)變革快速、人員分散、應(yīng)用復(fù)雜，對(duì)認(rèn)證和授權(quán)管理的總體規(guī)劃和集成設(shè)計(jì)至關(guān)重要。同時(shí)，認(rèn)證和授權(quán)管理的建設(shè)工程龐大，需遵循分布實(shí)施的原則，按階段逐步實(shí)施，優(yōu)先進(jìn)行可快速見效（QuickWin）的有關(guān)工作，并在一定范圍內(nèi)進(jìn)行試點(diǎn)再加以推廣。l 集中和分布相結(jié)合的體系結(jié)構(gòu)集中進(jìn)行規(guī)劃、設(shè)計(jì)和配置、數(shù)據(jù)維護(hù)，對(duì)于保證系統(tǒng)的一致性很重要。另一方面，分布部署并分布管理，由最接近最終用戶群的管理員進(jìn)行內(nèi)部、外部用戶信息的管理，并統(tǒng)一進(jìn)行數(shù)據(jù)同步存儲(chǔ)，這將提高系統(tǒng)管理的效率、保證數(shù)據(jù)的準(zhǔn)確性和可信度。l 盡可能利用已有的技術(shù)基礎(chǔ)設(shè)施和設(shè)計(jì)保證中國(guó)人壽已有的技術(shù)基礎(chǔ)設(shè)施的投資是中國(guó)人壽認(rèn)證和授權(quán)管理的重要設(shè)計(jì)原則。方案設(shè)計(jì)應(yīng)充分考慮中國(guó)人壽的網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的兼容性和支持度，實(shí)現(xiàn)現(xiàn)有認(rèn)證和授權(quán)服務(wù)的平滑遷移。l 全面考慮內(nèi)部和外部用戶的使用需求方案應(yīng)全面考慮內(nèi)部員工、合作伙伴、供應(yīng)商和客戶的使用需求。提供與公司外部的交叉認(rèn)證，以實(shí)現(xiàn)信息集成，并實(shí)現(xiàn)高效的溝通。l 易于實(shí)施，高效、可靠進(jìn)行認(rèn)證和授權(quán)管理建設(shè)，可選技術(shù)和可選產(chǎn)品眾多。對(duì)中國(guó)人壽而言，根據(jù)公司現(xiàn)狀選擇最適宜的技術(shù)和產(chǎn)品，進(jìn)行成功的實(shí)施最為重要。系統(tǒng)的高效和可靠性是衡量系統(tǒng)成功的重要指標(biāo)?？煽紤]借助外部服務(wù)商進(jìn)行系統(tǒng)實(shí)施。l 便于管理，易于擴(kuò)展好的系統(tǒng)需要好的管理。方案設(shè)計(jì)應(yīng)易于管理，易于使用，易于推行。此外，需要提供對(duì)用戶認(rèn)證和授權(quán)全過程的全面的審計(jì)和跟蹤。l 模塊化設(shè)計(jì)方案應(yīng)遵循開放的行業(yè)標(biāo)準(zhǔn)、平臺(tái)獨(dú)立，以支持模塊化設(shè)計(jì)、分步式實(shí)施。 總體架構(gòu)基于中國(guó)人壽的實(shí)際需求和基本設(shè)計(jì)原則，結(jié)合認(rèn)證與授權(quán)技術(shù)發(fā)展的趨勢(shì)，可以給出以下認(rèn)證與授權(quán)管理總體架構(gòu)：圖 78中國(guó)人壽認(rèn)證授權(quán)服務(wù)邏輯架構(gòu)說明：目錄服務(wù)系統(tǒng)是架構(gòu)的基礎(chǔ)模塊。缺乏目錄服務(wù)，將無法有效支持身份管理、認(rèn)證管理和訪問管理。身份管理系統(tǒng)是實(shí)現(xiàn)不同應(yīng)用的身份存儲(chǔ)統(tǒng)一管理的基礎(chǔ)。除非不實(shí)施身份信息的統(tǒng)一管理，否則身份管理系統(tǒng)不可或缺。認(rèn)證管理系統(tǒng)并非必須，各系統(tǒng)往往自帶認(rèn)證模塊。如果需實(shí)施PKI，需要提供證書管理服務(wù)。由于系統(tǒng)資源的多樣性，訪問管理系統(tǒng)有多種，目前最為成熟的是對(duì)Web資源的訪問管理（稱為Web SSO）。審計(jì)服務(wù)可以附加在各類系統(tǒng)（門戶服務(wù)器、認(rèn)證管理系統(tǒng)、訪問管理系統(tǒng)等）中，也可以是獨(dú)立的產(chǎn)品。采用以上架構(gòu)，可以提供身份信息的統(tǒng)一存儲(chǔ)和統(tǒng)一管理，并實(shí)現(xiàn)身份認(rèn)證及資源訪問的集成管理，同時(shí)最大程度地保護(hù)中國(guó)人壽現(xiàn)有的技術(shù)基礎(chǔ)設(shè)施的投資。 數(shù)據(jù)中心安全系統(tǒng)布局一級(jí)數(shù)據(jù)中心：圖 79 一級(jí)數(shù)據(jù)中心安全系統(tǒng)布局l 一級(jí)數(shù)據(jù)中心與因特網(wǎng)之間采用兩級(jí)防火墻l 一級(jí)數(shù)據(jù)中心與合作伙伴之間采用兩級(jí)防火墻l 與省公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻l 每級(jí)防火墻均采用雙機(jī)負(fù)載均衡的方式配置l OA系統(tǒng)、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開l 預(yù)留呼叫中心網(wǎng)段，以備以后使用l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測(cè)系統(tǒng)的日志變化l 安裝入侵檢測(cè)系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制二級(jí)數(shù)據(jù)中心：圖 710二級(jí)數(shù)據(jù)中心安全系統(tǒng)布局l 二級(jí)數(shù)據(jù)中心與因特網(wǎng)之間采用兩級(jí)防火墻l 二級(jí)數(shù)據(jù)中心與合作伙伴之間采用兩級(jí)防火墻l 每級(jí)防火墻均采用雙機(jī)負(fù)載均衡的方式配置l OA系統(tǒng)、呼叫中心、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)用防火墻隔開l 配置防病毒系統(tǒng)l 配置日志管理系統(tǒng)以檢查各倍監(jiān)測(cè)系統(tǒng)的日志變化l 安裝入侵檢測(cè)系統(tǒng)l 在關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器上進(jìn)行操作系統(tǒng)加固l 使用LDAP進(jìn)行認(rèn)證與授權(quán)控制l 與總公司之間設(shè)立防火墻l 與合作伙伴之間設(shè)立防火墻 機(jī)房數(shù)據(jù)中心機(jī)房建設(shè)是保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和各級(jí)勞動(dòng)保障系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵?，F(xiàn)在的計(jì)算機(jī)設(shè)備對(duì)運(yùn)行環(huán)境要求較高。因此，必須按照一定的標(biāo)準(zhǔn)規(guī)范，科學(xué)地設(shè)計(jì)機(jī)房。 一、機(jī)房建設(shè)需要執(zhí)行的標(biāo)準(zhǔn) 主機(jī)房建設(shè)工程必須遵循國(guó)家機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范的要求。 二、場(chǎng)地要求 計(jì)算機(jī)機(jī)房在多層建筑或高層建筑物內(nèi)一般應(yīng)設(shè)于第二、三層，水源充足，電力穩(wěn)定可靠，應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉(cāng)庫(kù)等；遠(yuǎn)離強(qiáng)震源和強(qiáng)噪聲源；避開強(qiáng)電磁場(chǎng)干擾（如廣播發(fā)射臺(tái)、雷達(dá)站、高壓線等），此外還要具備下列條件： 對(duì)環(huán)境的溫度、濕度要求； 對(duì)空氣的潔凈度、新鮮度和流動(dòng)速度要求； 對(duì)電源、電壓、頻率和穩(wěn)定性、后備時(shí)間要求； 對(duì)照明的照度、眩光、均勻度、穩(wěn)定性、顯色性、光效要求及產(chǎn)生有害電磁波的限制及應(yīng)急照明要求； 對(duì)各房間樓板荷載要求； 主機(jī)房： KN/ m2；配線間及網(wǎng)絡(luò)設(shè)備間： KN/ m2；電源室：要根據(jù)蓄電池?cái)[放形式確定，；一般工作間：。 對(duì)消防、電磁干擾、安全保密還必須滿足機(jī)房工作人員的衛(wèi)生環(huán)境要求和對(duì)外的形象要求。 三、機(jī)房組成及劃分 功能劃分 數(shù)據(jù)中心機(jī)房組成應(yīng)按計(jì)算機(jī)運(yùn)行特點(diǎn)及設(shè)備具體要求確定，機(jī)房面積可根據(jù)計(jì)算機(jī)設(shè)備數(shù)量或占地面積進(jìn)行估算。 一般機(jī)房設(shè)計(jì)，除考慮主機(jī)房用房外，還要考慮到配置各種輔助用房，具體包括以下幾類：（1）輔助工作間類：如網(wǎng)管監(jiān)控、終端數(shù)據(jù)錄入、備份介質(zhì)存儲(chǔ)等。（2）硬件維護(hù)、軟件調(diào)試、培訓(xùn)教室、辦公室等工作用房。（3）配套動(dòng)力用房：包括配電間、發(fā)電機(jī)房等。（4）輔助用房：廁所、樓梯、電梯等用房。 結(jié)構(gòu)與裝修 數(shù)據(jù)中心機(jī)房在結(jié)構(gòu)上應(yīng)設(shè)獨(dú)立的出入口，當(dāng)與其它部門共用出入口時(shí)，應(yīng)避免人流、物流交叉；宜設(shè)門廳、休息室和值班室。人員出入主機(jī)和基本工作間應(yīng)更衣?lián)Q鞋。機(jī)房與其他建筑物合建時(shí)，應(yīng)單獨(dú)設(shè)防火分區(qū)。計(jì)算機(jī)房安全出口不應(yīng)少于兩個(gè)，并盡可能設(shè)于機(jī)房?jī)啥?。機(jī)房裝修包括地板、吊頂、墻壁裝修以及隔斷、防火金屬門建設(shè)；機(jī)房裝修要體現(xiàn)機(jī)房區(qū)域的特點(diǎn)，從內(nèi)部看，要重點(diǎn)體現(xiàn)高科技的工作環(huán)境、嚴(yán)謹(jǐn)?shù)目茖W(xué)氣氛、簡(jiǎn)潔大方的裝修線條、莊重典雅的裝修色彩、以及以人為本的環(huán)保裝修理念。機(jī)房裝修要嚴(yán)格按照國(guó)家相應(yīng)的標(biāo)準(zhǔn)規(guī)范執(zhí)行。 供配電系統(tǒng) 根據(jù)運(yùn)行負(fù)荷的重要性程度確定供電電源等級(jí)。機(jī)房電氣系統(tǒng)包括機(jī)房區(qū)的動(dòng)力、照明、監(jiān)控、通訊、維護(hù)等用電系統(tǒng)，按負(fù)荷性質(zhì)分為計(jì)算機(jī)設(shè)備負(fù)荷和輔助設(shè)備負(fù)荷，計(jì)算機(jī)設(shè)備和動(dòng)力設(shè)備應(yīng)分開供電。供配電系統(tǒng)的組成包括配電柜、動(dòng)力線纜、線槽及插座、接地防雷、照明箱及燈具、應(yīng)急燈、照明線管。應(yīng)獨(dú)立設(shè)置計(jì)算機(jī)設(shè)備專用配電柜和輔助設(shè)備配電柜。 雷擊一般分為直擊雷和感應(yīng)雷，在機(jī)房防雷系統(tǒng)設(shè)計(jì)中主要避免感應(yīng)雷，在配電柜進(jìn)線側(cè)面的三條火線、一條零線分別并聯(lián)一個(gè)過電壓保護(hù)裝置。 機(jī)房空調(diào)系統(tǒng) 根據(jù)數(shù)據(jù)中心機(jī)房環(huán)境及設(shè)計(jì)規(guī)范要求，主機(jī)房和基本工作間，均應(yīng)設(shè)置空氣調(diào)節(jié)系統(tǒng)。其組成包括精密空調(diào)、通風(fēng)管路、新風(fēng)系統(tǒng)。流送回風(fēng)所采用下送上回、上送下回、上送側(cè)回等方式。新風(fēng)宜采用經(jīng)溫濕度、潔凈度預(yù)處理后的新風(fēng)，與回風(fēng)混合后送入機(jī)房。 機(jī)房消防系統(tǒng) 機(jī)房消防系統(tǒng)由煙感、溫感等消防報(bào)警系統(tǒng)及自動(dòng)滅火系統(tǒng)組成。根據(jù)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB5017493），計(jì)算機(jī)主機(jī)房應(yīng)設(shè)置氣體消防滅火系統(tǒng)。一般工作間、輔助間可采用水消防措施。同時(shí)，機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)報(bào)警裝置和應(yīng)急廣播。 機(jī)房環(huán)境監(jiān)控系統(tǒng) 機(jī)房環(huán)境監(jiān)控系統(tǒng)是對(duì)機(jī)房中的空調(diào)設(shè)備、UPS設(shè)備、配電柜、空調(diào)水管有無漏水、機(jī)房環(huán)境的溫濕度等環(huán)境參數(shù)進(jìn)行集中監(jiān)測(cè)管理的系統(tǒng)，是機(jī)房管理人員實(shí)現(xiàn)機(jī)房科學(xué)管理的重要手段。其組成包括空調(diào)系統(tǒng)監(jiān)控、UPS系統(tǒng)監(jiān)控、配電系統(tǒng)監(jiān)控、漏水監(jiān)測(cè)系統(tǒng)、溫濕度監(jiān)測(cè)系統(tǒng)。一套好的機(jī)房環(huán)境監(jiān)控系統(tǒng)是機(jī)房硬件環(huán)境系統(tǒng)建設(shè)的有利補(bǔ)充，對(duì)保障計(jì)算機(jī)設(shè)備正常運(yùn)行十分必要。 機(jī)房安全防范系統(tǒng) 機(jī)房安全防范系統(tǒng)是保障機(jī)房安全的重要措施。它對(duì)機(jī)房?jī)?nèi)的重點(diǎn)區(qū)域進(jìn)行實(shí)時(shí)圖像監(jiān)視和錄像，對(duì)出入口實(shí)施門禁控制管理和考勤管理，對(duì)有可能發(fā)生入侵的場(chǎng)所實(shí)施報(bào)警管理。它由圖像監(jiān)控系統(tǒng)，門禁系統(tǒng)，防盜報(bào)警系統(tǒng)等子系統(tǒng)構(gòu)成。各子系統(tǒng)之間實(shí)行一定的聯(lián)動(dòng)管理控制，以實(shí)現(xiàn)更優(yōu)化的安全防范控制。 機(jī)房綜合布線系統(tǒng) 機(jī)房綜合布線系統(tǒng)是架構(gòu)在機(jī)房?jī)?nèi)部網(wǎng)絡(luò)高速路。它連接著機(jī)房?jī)?nèi)部的眾多的網(wǎng)絡(luò)設(shè)備，并支持語音、圖像、數(shù)據(jù)等傳輸。綜合布線系統(tǒng)由水平子系統(tǒng)、垂直子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)和工作區(qū)子系統(tǒng)構(gòu)成。機(jī)房?jī)?nèi)的綜合布線主要為水平布線。但I(xiàn)DC機(jī)房中也多采用多模光纖作為數(shù)據(jù)主干。目前的綜合布線系統(tǒng)多采用超五類或六類系統(tǒng)。按材質(zhì)又可分為屏蔽系統(tǒng)和非屏蔽系統(tǒng)。 總之，機(jī)房建設(shè)是一個(gè)系統(tǒng)的工程。在設(shè)計(jì)中要切實(shí)做到從工作需要出發(fā)，以人為本，滿足功能需要，為設(shè)備提供一個(gè)安全運(yùn)行的空間， 兼顧美觀實(shí)用，為從事計(jì)算機(jī)操作的工作人員創(chuàng)造良好的工作環(huán)境。圖711是一個(gè)典型的機(jī)房布局邏輯圖：圖 711機(jī)房邏輯布局示意圖8 數(shù)據(jù)集中的必要條件及技術(shù)保障 集中策略目前中國(guó)人壽的大部分省公司的應(yīng)用系統(tǒng)已經(jīng)完成了省級(jí)物理集中。這為數(shù)據(jù)的下一步集中奠定了良好的基礎(chǔ)。根據(jù)中國(guó)人壽的IT發(fā)展戰(zhàn)略，目前的應(yīng)用和數(shù)據(jù)還應(yīng)該進(jìn)一步集中。l 數(shù)據(jù)（除辦公自動(dòng)化數(shù)據(jù)）要集中在基于分組的一級(jí)數(shù)據(jù)中心。l 應(yīng)用（除本地報(bào)表，影像，辦公自動(dòng)化）也要集中在基于分組的一級(jí)數(shù)據(jù)中心。建議中國(guó)人壽的下一步集中要以省為單位，分階段逐一進(jìn)行。先遷移正在使用的數(shù)據(jù)，待新系統(tǒng)成功運(yùn)行后，再遷移歷史數(shù)據(jù)。有多少歷史數(shù)據(jù)需要遷移，需要根據(jù)數(shù)據(jù)倉(cāng)庫(kù)或者數(shù)據(jù)集市的要求。下面以一個(gè)省為例，介紹一個(gè)核心保險(xiǎn)業(yè)務(wù)數(shù)據(jù)集中的主要步驟。1. 建立試驗(yàn)環(huán)境，包括源系統(tǒng)和目的系統(tǒng)2. 分析源系統(tǒng)和目的系統(tǒng)的數(shù)據(jù)對(duì)應(yīng)關(guān)系，制訂數(shù)據(jù)遷移方案和回退方案3. 取部分源系統(tǒng)數(shù)據(jù)做為樣本，在試驗(yàn)環(huán)境中測(cè)試數(shù)據(jù)遷移策略和回退策略4. 在試驗(yàn)環(huán)境中運(yùn)行目的系統(tǒng)，測(cè)試數(shù)據(jù)遷移是否成功5. 重復(fù)步驟3和4， 進(jìn)行數(shù)據(jù)遷移的優(yōu)化6. 選取合適的系統(tǒng)停機(jī)時(shí)間，先進(jìn)行系統(tǒng)全備份，然后正式進(jìn)行數(shù)據(jù)遷移7. 進(jìn)行系統(tǒng)測(cè)試8. 啟動(dòng)新的應(yīng)用系統(tǒng)