【正文】 和性能都將逐漸落后；綜合上述現狀和問題，我們初步認為，將系統(tǒng)遷移到其他數據庫平臺是必然的趨勢，由于目前Informix的運作正常，整個移植計劃周期可以根據IBM對Informix支持的周期以及新的應用系統(tǒng)開發(fā)計劃來確定，而不必急于立刻實施應用系統(tǒng)的遷移改造。 現有數據訪問權限控制 權限管理狀況綜述圖 17 現有數據訪問權限控制調查圖 18 現有系統(tǒng)審計功能調查從上述兩個統(tǒng)計圖可以看出，目前數據庫和應用系統(tǒng)的數據訪問控制已經可以滿足用戶的需求，總體的評價較好。并且具備了一些審計功能。而另一方面，從應用數據的角度，中國人壽缺少一套完整的數據訪問審計機制，由于審計和系統(tǒng)效率以及管理工作量之間存在的矛盾平衡關系，因此需要對審計功能進行總體的評估，即從業(yè)務風險控制和系統(tǒng)管理的角度，劃分需要審計的操作環(huán)節(jié)，并將其作為應用開發(fā)和系統(tǒng)管理的重要組成部分。 CBPS數據訪問權限控制描述： 基于應用系統(tǒng)的訪問權限 應用系統(tǒng)有獨立的權限管理功能 權限的劃分一般基于功能進行劃分 管理：涉及到客戶的一些重要信息控制不是很嚴，比如帳戶信息等。業(yè)務上也沒有這方面的要求和規(guī)定 管理員權限管理 權限管理職責所屬部門無統(tǒng)一規(guī)定（授權人） 注重權限的增加，往往忽視操作員崗位變動或離司后權限的更新 審計 無進入，退出系統(tǒng)的日志記錄和監(jiān)控機制 重要數據訪問、修改的軌跡較難追蹤 部分數據的產生無時間戳 上海系統(tǒng)數據訪問權限控制現狀描述： 基于應用系統(tǒng)的訪問權限 操作員通過操作系統(tǒng)用戶登錄，往往使用同一個用戶 數據庫中設置不同操作系統(tǒng)用戶對數據的訪問權限，一般所有都放開 操作員登錄后直接進入應用系統(tǒng)畫面，中斷后也直接logout 應用系統(tǒng)中，對各類操作員、各項功能分別設置使用權限 管理員權限管理 應用系統(tǒng)權限設置功能委派專人負責，可能是IT人員，也可能是業(yè)務人員 人力資源部負責統(tǒng)一清理崗位權限：整理公司現有員工序號，設置崗位，整理各崗位可以使用的業(yè)務系統(tǒng)清單和系統(tǒng)中的功能清單，然后統(tǒng)一設置 審計 某個功能進入和出去的時間和操作員信息有日志記錄，對數據實施了哪些操作則無 操作員的增加、銷戶、對某個功能使用權的增減，這類操作管理部門往往控制不嚴 江蘇系統(tǒng)數據訪問權限控制現狀描述： 基于應用系統(tǒng)的訪問權限 有安全管理功能,提供系統(tǒng)運行各項操作的安全級別設置和管理 特點:可以定義操作員對業(yè)務處理系統(tǒng)十一個子系統(tǒng)的操作權限級別，共有1~10共十個級別可以設置不同的操作權限。 各級別之間相對獨立，不互相包含 管理員權限管理 應用系統(tǒng)權限設置功能委派專人負責，是業(yè)務人員 業(yè)務處理中心和財務處理中心負責統(tǒng)一清理崗位權限，設置崗位，整理各崗位可以使用的業(yè)務系統(tǒng)清單和系統(tǒng)中的功能清單，然后統(tǒng)一設置 審計 某個功能進入和出去的時間和操作員信息沒有日志記錄，對數據實施了哪些操作則無 操作員的增加、銷戶、對某個功能使用權的增減，這類操作管理部門往往控制不嚴 深圳系統(tǒng)數據訪問權限控制描述 基于應用系統(tǒng)的訪問權限 前臺操作員通過個人帳戶和密碼登錄核心業(yè)務系統(tǒng) 數據庫中設置不同業(yè)務系統(tǒng)用戶對數據和業(yè)務模塊的訪問權限，這樣用戶只能看到已分配的業(yè)務模塊界面，并使用已分配的系統(tǒng)功能 操作員登錄后直接進入應用系統(tǒng)畫面，中斷后也直接退出系統(tǒng) 管理員權限管理 應用系統(tǒng)權限設置功能委派IT人員專人負責 個人若申請權限，需要通過工作流層層審批后，由IT人員負責設置 審計 當用戶使用某個功能或者進行什么操作，其進入和出去的時間和操作員信息有日志記錄 有些操作的軌跡沒有時間戳和人員記錄 差距分析 用戶期望的狀況 加強業(yè)務需求定義的完整性，提高應用系統(tǒng)對業(yè)務數據的控制能力； 增強應用系統(tǒng)的維護功能，提高系統(tǒng)維護的自動化程度，減少系統(tǒng)維護工作量； 加強后臺數據的訪問修改權限控制機制，并不局限于應用系統(tǒng)和數據庫系統(tǒng)，還可以通過規(guī)章制度來配合管理； 差距及原因編號ID觀察Observation根本原因Root Cause影響范圍Impact改進建議Action應用系統(tǒng)的非功能性要求較弱應用系統(tǒng)的技術設計不足所有應用系統(tǒng)將技術設計作為應用開發(fā)的重要部分，并在驗收時進行嚴格測試Informix數據庫平臺不再進化，難以支撐未來應用Informix屬于將被逐步淘汰的平臺所有基于Informix的應用向其他數據庫平臺遷移信息的權限控制不嚴謹注重功能操作權限控制，忽視了數據訪問權限的控制所有應用系統(tǒng)將信息安全控制和數據保護作為應用系統(tǒng)開發(fā)中數據模型設計的一部分工作，信息安全的設計應當以數據訪問控制為單位，而不是僅以應用系統(tǒng)功能執(zhí)行權限為單位； 數據架構評估總結 中國人壽數據架構是一個典型的快速IT建設模式的結果，其主要表現為以迅速實現功能為主要目的，缺乏統(tǒng)一的、有計劃的規(guī)劃，缺乏統(tǒng)一的企業(yè)級數據標準； 在業(yè)務集成度要求不斷提高的壓力下，目前數據架構主要的不足就是缺乏整體性，各應用系統(tǒng)間的數據集成度太低； 由于歷史原因和應用開發(fā)缺乏技術設計，導致數據質量和數據管理都處于較為低水平的階段，即只能滿足局部或暫時的功能需求，而缺乏整體的控制，其結果就是導致數據難以支撐強大的共享、監(jiān)控、決策功能，影響了業(yè)務的運營和發(fā)展； 這里需要指出，數據架構的完善、數據質量和數據管理水平的提高，是一個長期漸進的過程：根據業(yè)務人員實際操作的反饋，而不斷地改造應用系統(tǒng)和相關的數據架構，從而不斷進化的‘螺旋式’上升過程； 對于目前的數據庫平臺的移植已經是一個必然的要求，由于目前在中國人壽Informix的運行和維護都處于較為穩(wěn)定的狀態(tài)，因此，我們初步認為：整個移植的時間周期可以根據新系統(tǒng)的開發(fā)計劃和IBM對Informix支持的周期來確定。24 /