【正文】 和性能都將逐漸落后；綜合上述現(xiàn)狀和問題，我們初步認(rèn)為，將系統(tǒng)遷移到其他數(shù)據(jù)庫平臺(tái)是必然的趨勢，由于目前Informix的運(yùn)作正常，整個(gè)移植計(jì)劃周期可以根據(jù)IBM對Informix支持的周期以及新的應(yīng)用系統(tǒng)開發(fā)計(jì)劃來確定，而不必急于立刻實(shí)施應(yīng)用系統(tǒng)的遷移改造。 現(xiàn)有數(shù)據(jù)訪問權(quán)限控制 權(quán)限管理狀況綜述圖 17 現(xiàn)有數(shù)據(jù)訪問權(quán)限控制調(diào)查圖 18 現(xiàn)有系統(tǒng)審計(jì)功能調(diào)查從上述兩個(gè)統(tǒng)計(jì)圖可以看出，目前數(shù)據(jù)庫和應(yīng)用系統(tǒng)的數(shù)據(jù)訪問控制已經(jīng)可以滿足用戶的需求，總體的評價(jià)較好。并且具備了一些審計(jì)功能。而另一方面，從應(yīng)用數(shù)據(jù)的角度，中國人壽缺少一套完整的數(shù)據(jù)訪問審計(jì)機(jī)制，由于審計(jì)和系統(tǒng)效率以及管理工作量之間存在的矛盾平衡關(guān)系，因此需要對審計(jì)功能進(jìn)行總體的評估，即從業(yè)務(wù)風(fēng)險(xiǎn)控制和系統(tǒng)管理的角度，劃分需要審計(jì)的操作環(huán)節(jié)，并將其作為應(yīng)用開發(fā)和系統(tǒng)管理的重要組成部分。 CBPS數(shù)據(jù)訪問權(quán)限控制描述： 基于應(yīng)用系統(tǒng)的訪問權(quán)限 應(yīng)用系統(tǒng)有獨(dú)立的權(quán)限管理功能 權(quán)限的劃分一般基于功能進(jìn)行劃分 管理：涉及到客戶的一些重要信息控制不是很嚴(yán)，比如帳戶信息等。業(yè)務(wù)上也沒有這方面的要求和規(guī)定 管理員權(quán)限管理 權(quán)限管理職責(zé)所屬部門無統(tǒng)一規(guī)定（授權(quán)人） 注重權(quán)限的增加，往往忽視操作員崗位變動(dòng)或離司后權(quán)限的更新 審計(jì) 無進(jìn)入，退出系統(tǒng)的日志記錄和監(jiān)控機(jī)制 重要數(shù)據(jù)訪問、修改的軌跡較難追蹤 部分?jǐn)?shù)據(jù)的產(chǎn)生無時(shí)間戳 上海系統(tǒng)數(shù)據(jù)訪問權(quán)限控制現(xiàn)狀描述： 基于應(yīng)用系統(tǒng)的訪問權(quán)限 操作員通過操作系統(tǒng)用戶登錄，往往使用同一個(gè)用戶 數(shù)據(jù)庫中設(shè)置不同操作系統(tǒng)用戶對數(shù)據(jù)的訪問權(quán)限，一般所有都放開 操作員登錄后直接進(jìn)入應(yīng)用系統(tǒng)畫面，中斷后也直接logout 應(yīng)用系統(tǒng)中，對各類操作員、各項(xiàng)功能分別設(shè)置使用權(quán)限 管理員權(quán)限管理 應(yīng)用系統(tǒng)權(quán)限設(shè)置功能委派專人負(fù)責(zé)，可能是IT人員，也可能是業(yè)務(wù)人員 人力資源部負(fù)責(zé)統(tǒng)一清理崗位權(quán)限：整理公司現(xiàn)有員工序號，設(shè)置崗位，整理各崗位可以使用的業(yè)務(wù)系統(tǒng)清單和系統(tǒng)中的功能清單，然后統(tǒng)一設(shè)置 審計(jì) 某個(gè)功能進(jìn)入和出去的時(shí)間和操作員信息有日志記錄，對數(shù)據(jù)實(shí)施了哪些操作則無 操作員的增加、銷戶、對某個(gè)功能使用權(quán)的增減，這類操作管理部門往往控制不嚴(yán) 江蘇系統(tǒng)數(shù)據(jù)訪問權(quán)限控制現(xiàn)狀描述： 基于應(yīng)用系統(tǒng)的訪問權(quán)限 有安全管理功能,提供系統(tǒng)運(yùn)行各項(xiàng)操作的安全級別設(shè)置和管理 特點(diǎn):可以定義操作員對業(yè)務(wù)處理系統(tǒng)十一個(gè)子系統(tǒng)的操作權(quán)限級別，共有1~10共十個(gè)級別可以設(shè)置不同的操作權(quán)限。 各級別之間相對獨(dú)立，不互相包含 管理員權(quán)限管理 應(yīng)用系統(tǒng)權(quán)限設(shè)置功能委派專人負(fù)責(zé)，是業(yè)務(wù)人員 業(yè)務(wù)處理中心和財(cái)務(wù)處理中心負(fù)責(zé)統(tǒng)一清理崗位權(quán)限，設(shè)置崗位，整理各崗位可以使用的業(yè)務(wù)系統(tǒng)清單和系統(tǒng)中的功能清單，然后統(tǒng)一設(shè)置 審計(jì) 某個(gè)功能進(jìn)入和出去的時(shí)間和操作員信息沒有日志記錄，對數(shù)據(jù)實(shí)施了哪些操作則無 操作員的增加、銷戶、對某個(gè)功能使用權(quán)的增減，這類操作管理部門往往控制不嚴(yán) 深圳系統(tǒng)數(shù)據(jù)訪問權(quán)限控制描述 基于應(yīng)用系統(tǒng)的訪問權(quán)限 前臺(tái)操作員通過個(gè)人帳戶和密碼登錄核心業(yè)務(wù)系統(tǒng) 數(shù)據(jù)庫中設(shè)置不同業(yè)務(wù)系統(tǒng)用戶對數(shù)據(jù)和業(yè)務(wù)模塊的訪問權(quán)限，這樣用戶只能看到已分配的業(yè)務(wù)模塊界面，并使用已分配的系統(tǒng)功能 操作員登錄后直接進(jìn)入應(yīng)用系統(tǒng)畫面，中斷后也直接退出系統(tǒng) 管理員權(quán)限管理 應(yīng)用系統(tǒng)權(quán)限設(shè)置功能委派IT人員專人負(fù)責(zé) 個(gè)人若申請權(quán)限，需要通過工作流層層審批后，由IT人員負(fù)責(zé)設(shè)置 審計(jì) 當(dāng)用戶使用某個(gè)功能或者進(jìn)行什么操作，其進(jìn)入和出去的時(shí)間和操作員信息有日志記錄 有些操作的軌跡沒有時(shí)間戳和人員記錄 差距分析 用戶期望的狀況 加強(qiáng)業(yè)務(wù)需求定義的完整性，提高應(yīng)用系統(tǒng)對業(yè)務(wù)數(shù)據(jù)的控制能力； 增強(qiáng)應(yīng)用系統(tǒng)的維護(hù)功能，提高系統(tǒng)維護(hù)的自動(dòng)化程度，減少系統(tǒng)維護(hù)工作量； 加強(qiáng)后臺(tái)數(shù)據(jù)的訪問修改權(quán)限控制機(jī)制，并不局限于應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，還可以通過規(guī)章制度來配合管理； 差距及原因編號ID觀察Observation根本原因Root Cause影響范圍Impact改進(jìn)建議Action應(yīng)用系統(tǒng)的非功能性要求較弱應(yīng)用系統(tǒng)的技術(shù)設(shè)計(jì)不足所有應(yīng)用系統(tǒng)將技術(shù)設(shè)計(jì)作為應(yīng)用開發(fā)的重要部分，并在驗(yàn)收時(shí)進(jìn)行嚴(yán)格測試Informix數(shù)據(jù)庫平臺(tái)不再進(jìn)化，難以支撐未來應(yīng)用Informix屬于將被逐步淘汰的平臺(tái)所有基于Informix的應(yīng)用向其他數(shù)據(jù)庫平臺(tái)遷移信息的權(quán)限控制不嚴(yán)謹(jǐn)注重功能操作權(quán)限控制，忽視了數(shù)據(jù)訪問權(quán)限的控制所有應(yīng)用系統(tǒng)將信息安全控制和數(shù)據(jù)保護(hù)作為應(yīng)用系統(tǒng)開發(fā)中數(shù)據(jù)模型設(shè)計(jì)的一部分工作，信息安全的設(shè)計(jì)應(yīng)當(dāng)以數(shù)據(jù)訪問控制為單位，而不是僅以應(yīng)用系統(tǒng)功能執(zhí)行權(quán)限為單位； 數(shù)據(jù)架構(gòu)評估總結(jié) 中國人壽數(shù)據(jù)架構(gòu)是一個(gè)典型的快速IT建設(shè)模式的結(jié)果，其主要表現(xiàn)為以迅速實(shí)現(xiàn)功能為主要目的，缺乏統(tǒng)一的、有計(jì)劃的規(guī)劃，缺乏統(tǒng)一的企業(yè)級數(shù)據(jù)標(biāo)準(zhǔn)； 在業(yè)務(wù)集成度要求不斷提高的壓力下，目前數(shù)據(jù)架構(gòu)主要的不足就是缺乏整體性，各應(yīng)用系統(tǒng)間的數(shù)據(jù)集成度太低； 由于歷史原因和應(yīng)用開發(fā)缺乏技術(shù)設(shè)計(jì)，導(dǎo)致數(shù)據(jù)質(zhì)量和數(shù)據(jù)管理都處于較為低水平的階段，即只能滿足局部或暫時(shí)的功能需求，而缺乏整體的控制，其結(jié)果就是導(dǎo)致數(shù)據(jù)難以支撐強(qiáng)大的共享、監(jiān)控、決策功能，影響了業(yè)務(wù)的運(yùn)營和發(fā)展； 這里需要指出，數(shù)據(jù)架構(gòu)的完善、數(shù)據(jù)質(zhì)量和數(shù)據(jù)管理水平的提高，是一個(gè)長期漸進(jìn)的過程：根據(jù)業(yè)務(wù)人員實(shí)際操作的反饋，而不斷地改造應(yīng)用系統(tǒng)和相關(guān)的數(shù)據(jù)架構(gòu)，從而不斷進(jìn)化的‘螺旋式’上升過程； 對于目前的數(shù)據(jù)庫平臺(tái)的移植已經(jīng)是一個(gè)必然的要求，由于目前在中國人壽Informix的運(yùn)行和維護(hù)都處于較為穩(wěn)定的狀態(tài)，因此，我們初步認(rèn)為：整個(gè)移植的時(shí)間周期可以根據(jù)新系統(tǒng)的開發(fā)計(jì)劃和IBM對Informix支持的周期來確定。24 /