【正文】 機房綜合布線系統(tǒng) 它由圖像監(jiān)控系統(tǒng)，門禁系統(tǒng)，防盜報警系統(tǒng)等子系統(tǒng)構成。 機房安全防范系統(tǒng)是保障機房安全的重要措施。一套好的機房環(huán)境監(jiān)控系統(tǒng)是機房硬件環(huán)境系統(tǒng)建設的有利補充，對保障計算機設備正常運行十分必要。 機房環(huán)境監(jiān)控系統(tǒng)是對機房中的空調設備、UPS設備、配電柜、空調水管有無漏水、機房環(huán)境的溫濕度等環(huán)境參數(shù)進行集中監(jiān)測管理的系統(tǒng)，是機房管理人員實現(xiàn)機房科學管理的重要手段。同時，機房應設置火災自動報警裝置和應急廣播。根據(jù)《電子計算機機房設計規(guī)范》（GB5017493），計算機主機房應設置氣體消防滅火系統(tǒng)。 機房消防系統(tǒng) 流送回風所采用下送上回、上送下回、上送側回等方式。 根據(jù)數(shù)據(jù)中心機房環(huán)境及設計規(guī)范要求，主機房和基本工作間，均應設置空氣調節(jié)系統(tǒng)。 雷擊一般分為直擊雷和感應雷，在機房防雷系統(tǒng)設計中主要避免感應雷，在配電柜進線側面的三條火線、一條零線分別并聯(lián)一個過電壓保護裝置。供配電系統(tǒng)的組成包括配電柜、動力線纜、線槽及插座、接地防雷、照明箱及燈具、應急燈、照明線管。 根據(jù)運行負荷的重要性程度確定供電電源等級。機房裝修要嚴格按照國家相應的標準規(guī)范執(zhí)行。計算機房安全出口不應少于兩個，并盡可能設于機房兩端。人員出入主機和基本工作間應更衣?lián)Q鞋。 結構與裝修（3）配套動力用房：包括配電間、發(fā)電機房等。 一般機房設計，除考慮主機房用房外，還要考慮到配置各種輔助用房，具體包括以下幾類：（1）輔助工作間類：如網管監(jiān)控、終端數(shù)據(jù)錄入、備份介質存儲等。 功能劃分 對消防、電磁干擾、安全保密還必須滿足機房工作人員的衛(wèi)生環(huán)境要求和對外的形象要求。 一、機房建設需要執(zhí)行的標準 主機房建設工程必須遵循國家機房設計標準規(guī)范的要求?，F(xiàn)在的計算機設備對運行環(huán)境要求較高。采用以上架構，可以提供身份信息的統(tǒng)一存儲和統(tǒng)一管理，并實現(xiàn)身份認證及資源訪問的集成管理，同時最大程度地保護中國人壽現(xiàn)有的技術基礎設施的投資。由于系統(tǒng)資源的多樣性，訪問管理系統(tǒng)有多種，目前最為成熟的是對Web資源的訪問管理（稱為Web SSO）。認證管理系統(tǒng)并非必須，各系統(tǒng)往往自帶認證模塊。身份管理系統(tǒng)是實現(xiàn)不同應用的身份存儲統(tǒng)一管理的基礎。 總體架構基于中國人壽的實際需求和基本設計原則，結合認證與授權技術發(fā)展的趨勢，可以給出以下認證與授權管理總體架構：圖 78中國人壽認證授權服務邏輯架構說明：目錄服務系統(tǒng)是架構的基礎模塊。此外，需要提供對用戶認證和授權全過程的全面的審計和跟蹤。l 便于管理，易于擴展好的系統(tǒng)需要好的管理。系統(tǒng)的高效和可靠性是衡量系統(tǒng)成功的重要指標。l 易于實施，高效、可靠進行認證和授權管理建設，可選技術和可選產品眾多。l 全面考慮內部和外部用戶的使用需求方案應全面考慮內部員工、合作伙伴、供應商和客戶的使用需求。l 盡可能利用已有的技術基礎設施和設計保證中國人壽已有的技術基礎設施的投資是中國人壽認證和授權管理的重要設計原則。l 集中和分布相結合的體系結構集中進行規(guī)劃、設計和配置、數(shù)據(jù)維護，對于保證系統(tǒng)的一致性很重要。保險業(yè)務變革快速、人員分散、應用復雜，對認證和授權管理的總體規(guī)劃和集成設計至關重要。這些問題嚴重影響到中國人壽信息系統(tǒng)的安全性、可管理性，制約了中國人壽服務和技術應用水平的提高。一個完整的安全認證業(yè)務過程如圖77所示：圖 77安全認證業(yè)務流程在認證與授權、訪問控制、內容安全、審計跟蹤等過程中，只有正確識別確認用戶身份并賦予正確的權限，才能支持用戶規(guī)則策略服務、工作流和業(yè)務應用等系統(tǒng)準確、有效的工作。認證與授權在中國人壽IT架構中所處的位置目前中國人壽的應用系統(tǒng)涉及到對內部員工與對外部客戶業(yè)務支持的功能，在這些應用中存在著大量的對用戶進行身份認證和授權工作，同時還要通過加密等手段對信息實行安全保護。 認證與授權系統(tǒng)統(tǒng)一的認證與授權系統(tǒng)是整個中國人壽信息安全的主要組成部分，故在此單獨討論。在存在多個需要加密的大型應用及多個需要加密的數(shù)據(jù)庫環(huán)境的情況下，可以利用一個企業(yè)級的加密服務器來提供集中式的加解密服務。此外，審計會影響數(shù)據(jù)庫系統(tǒng)的性能，不要試圖用最詳細的級別來審計所有的數(shù)據(jù)庫行為，否則只會使數(shù)據(jù)庫用戶的日常使用受到重大影響。通常應用服務器代表用戶進行數(shù)據(jù)庫操作。l 數(shù)據(jù)庫用戶授權管理參見認證與授權部分。數(shù)據(jù)庫角色分離管理機制：如可以把系統(tǒng)管理員分為數(shù)據(jù)庫管理員DBA，數(shù)據(jù)庫安全管理員SSO，數(shù)據(jù)庫審計員Auditor三類，各司其職。l 數(shù)據(jù)庫設置的安全管理數(shù)據(jù)庫設置的安全管理包括：初始的安全配置：比如禁用某些數(shù)據(jù)庫系統(tǒng)的默認帳號；配置數(shù)據(jù)庫，使得存儲過程以最小需要的級別來運行；禁止系統(tǒng)管理員對數(shù)據(jù)庫系統(tǒng)自身控制文件的訪問等。 數(shù)據(jù)庫安全目標模式數(shù)據(jù)庫安全管理規(guī)范的內容包括：l 加固操作系統(tǒng)和網絡防止由于系統(tǒng)和網絡的漏洞導致的數(shù)據(jù)庫安全問題。因此該部分內容主要包括了以下主題：l 內部局域網絡安全管理規(guī)范l 內部網絡虛擬局域網（VLAN）劃分標準l 內部廣域網絡安全管理規(guī)范由于企業(yè)業(yè)務本身的特性不僅需要容量大、帶寬足的網絡，對安全的要求也很高。因此該部分內容主要包括了以下主題：l Internet訪問安全管理規(guī)范l 遠程訪問安全管理規(guī)范 內部網絡安全管理規(guī)范內部網絡安全管理規(guī)范，主要規(guī)定了和企業(yè)內部網絡相關的網絡安全技術和管理規(guī)范。其中主要包括以下主題：l 網絡線路/設備的加固管理規(guī)范l 防火墻安全管理規(guī)范l 網絡入侵檢測標準(IDS)l 網絡實時監(jiān)控管理標準l 網絡滲透性測試規(guī)范l 網絡拒絕服務防范規(guī)范l VPN技術實施通用規(guī)范l 通用網絡服務的使用授權管理規(guī)范l 網絡系統(tǒng)相關日志和權限的審計管理 外部網絡安全管理規(guī)范外部網絡安全管理規(guī)范主要規(guī)定了企業(yè)內部網絡范圍以外的外部網絡相關的網絡安全技術和管理規(guī)范。我們認為中國人壽應該針對這三個方面根據(jù)國際標準制定詳盡的網絡安全管理規(guī)范。由于網絡安全的范圍很廣，安全的管理和技術手段也很多很復雜。為了解決這個問題，我們通過各種網絡安全防范的技術手段加之相應的管理規(guī)范。尤其是近兩年隨著網絡的快速普及以及網絡開放性、共享性和互聯(lián)程度的擴大，特別是Internet的出現(xiàn)，網絡的重要性和影響也越來越大。隨著電子化的進程，現(xiàn)代企業(yè)越來越依賴與計算機網絡系統(tǒng)。因此我們認為保證計算機網絡系統(tǒng)是保護整個技術體系架構安全的前提和基礎。即為驗證所有的安全方針與程序是否被正確有效地實施，以及檢查信息系統(tǒng)符合安全實施標準的情況，所進行的系統(tǒng)的、獨立的檢查和評價。 信息安全風險管理政策根據(jù)風險評估結果確認需要進行控制的風險范圍，確定風險管理的策略或方法，并識別剩余風險，確認風險是否已經降至企業(yè)可以接受的水平。信息的敏感程度和關鍵程度各不相同，有些信息需要加強保護或進行特別對待，因此需要對于信息進行分類，指明其需要保護的優(yōu)先順序和保護級別。 信息安全評估與審計體系 信息安全體系體系評估建立針對中國人壽的信息安全體系的完善性、適用性進行評估的原則和流程，為中國人壽的信息安全管理體系建立一個不斷持續(xù)完善的機制。 響應與恢復技術從過程上看，響應和恢復是異常、故障、事故、入侵等發(fā)生后做出的反應；但是根本的實現(xiàn)上看，在事前的準備才是該技術的關鍵。 防惡意代碼包括內容過濾、防病毒等。 保護技術直接保護在系統(tǒng)中傳輸和存儲的信息，包括加密及防止惡意代碼。 訪問管理確保用戶只得到正確的訪問權限，并訪問正確的資源。 認證管理確保只讓正確的用戶進入系統(tǒng)。 身份管理確認系統(tǒng)中有哪些用戶，以及這些用戶所擁有的權限。 信息安全技術體系信息安全的生命周期如圖75所示：圖 75信息安全生命周期我們需要從預防、保護、檢測直到響應與恢復等信息安全的全生命周期降低系統(tǒng)風險。 安全事件通報管理主要內容包括：對安全事故的響應、對安全事故和故障的處理、安全事故報告、安全漏洞報告、軟件故障報告、糾改措施與實施等。 業(yè)務連貫性管理業(yè)務連續(xù)性管理將采用控制措施，確定和降低風險，限制破壞性事件造成的后果，確保重要操作及時恢復。 員工信息安全管理主要內容涉及：個人信息安全責任制度、人員選拔聘用制度、員工保密合約制度以及員工信息安全培訓制度等。 信息安全組織運作通過溝通計劃建立信息安全的協(xié)調機制，就信息安全管理中的重要事件，確定所需參與的溝通對象以及進行溝通的渠道。 信息安全關鍵崗位設置設置信息安全的關鍵崗位，并確定關鍵崗位職責。有效的信息安全組織管理主要包括：信息安全組織架構的確定、信息安全組織關鍵崗位的設置，以及信息安全組織運作。 信息安全組織管理信息安全工作只有得到管理層的重視，控制活動才能得以順利開展。 建立企業(yè)級IT系統(tǒng)管理制度。 建立企業(yè)級IT系統(tǒng)管理架構。 將業(yè)務應用與IT基礎設施相分離。 將管理邏輯與應用邏輯分離。在IT應用開發(fā)工程中，我們建議獨立地確立——盡管是服務于特定的應用的——管理邏輯，可以考慮在開發(fā)商之外再另外引入一個專業(yè)的管理服務商。我們理解許多企業(yè)尤其是大型企業(yè)已經有很復雜的IT基礎設施和眾多的應用，采取一套無所不包的管理方案來統(tǒng)管一切未必現(xiàn)實。 如何實施IT系統(tǒng)管理工程? 前面提到，在建設、開發(fā)、管理三位一體的信息化工作中，大多數(shù)企業(yè)是從建設、開發(fā)入手的。 系統(tǒng)應當包含預制的但可以調整的管理經驗值。 系統(tǒng)管理的一個大忌是各自為政。 支持大型網絡，但又可以采用靈活的分布式體系。 可擴展性。系統(tǒng)管理體系應當支持在工作組和企業(yè)級服務器上的部署。 提供API和管理工具支持定制。支持主流標準。 如何選擇IT系統(tǒng)管理產品?除了需要可靠的穩(wěn)定性、伸縮性、高可用性和易用性以外，先進的IT系統(tǒng)管理產品體系應當具備以下特點: 事件關聯(lián)和自動化處理。 保護系統(tǒng)的安全。 綜上所述，IT系統(tǒng)管理的目標是保障IT系統(tǒng)的性能和可用性。 能否做到數(shù)據(jù)的整體安全性，等等。 第三， 業(yè)務影響管理企業(yè)希望業(yè)務系統(tǒng)能否做到7*24不間斷運行。整體地分析和鑒別形成/導致某個事件的各種原因，這些原因可能是來自網絡，也可能是來自服務器系統(tǒng)、數(shù)據(jù)庫或應用邏輯。 對于作業(yè)排序和應用程序作業(yè)調度等。 對于交易系統(tǒng)、數(shù)據(jù)庫、應用中間件和WEB服務等系統(tǒng)的監(jiān)控。 一個健壯的IT系統(tǒng)管理體系是如何組成的呢? 第一， 系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理IT系統(tǒng)管理要有一套“系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理”工具。 IT系統(tǒng)管理的概念企業(yè)IT系統(tǒng)有無所不在的網絡，包含多個(或多種)服務器和操作系統(tǒng)，運行著多種應用系統(tǒng)，存放著許多文件和數(shù)據(jù)庫，每時每刻都在接待著來自企業(yè)內部或外部的形形色色的訪問。我們不僅需要保障信息系統(tǒng)提供的服務內容(功能)，而且我們必須確保信息系統(tǒng)的性能和可用性。以每份單據(jù)25頁計算，所需要的數(shù)字印刷系統(tǒng)的處理效率大概為200ppm至1000ppm。根據(jù)調研的結果，比較大的省級出單中心日出單量大約在12000－30000份，平均每份單據(jù)大約有25頁。 數(shù)字印刷系統(tǒng)根據(jù)中國人壽未來的數(shù)據(jù)中心布局，我們建議把出單中心建在省級數(shù)據(jù)中心。磁盤陣列均采用RAID方式存取數(shù)據(jù)，對于關鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的方法，例如使用類似于HP XP系列磁盤陣列使用的Business Copy技術和EMC Symmetrix 磁盤陣列使用的BCV技術等。網絡鏈路所有廣域網鏈路均應配備由不同與主鏈路提供商提供的備份鏈路。WEB服務器要配置多臺，利用負載均衡設備提供可靠性。對于關鍵的服務器，例如核心數(shù)據(jù)庫服務器和數(shù)據(jù)備份服務器，建議配置成集群系統(tǒng)。在正常工作時，只有一塊網卡進行工作，另一塊網卡處于備用狀態(tài)；當其中正在工作的一塊網卡或鏈路發(fā)生問題時，各主機系統(tǒng)軟件將自動監(jiān)測到網絡連接失效，并自動切換到另一塊網卡進行工作。為了便于域名解析管理，建議采用配置DNS服務器。時間源可以采用兩種：1. 基于硬件的時間發(fā)生器設備2. 采用三臺服務器兩兩時間同步，制造一個相對穩(wěn)定的時間源。 負載均衡對于Web網絡流量，需要使用負載均衡設備來分散網絡流量，建議使用商業(yè)的Load Balancer設備，例如Cisco CSS，F(xiàn)5 BigIP等。中國人壽現(xiàn)有35個分支機構，所以每個分支機構平均需要的廣域網帶寬為：678/35=19Mb/s考慮到帶寬的利用率，建議每個分支機構的平均帶寬為30Mb/s。 每日的峰值處理能力是平均處理能力的10倍由此可以估算出核心業(yè)務系統(tǒng)在數(shù)據(jù)中心總的網絡帶寬是：(25000*10*10*50*8/(8*3600))*10/1024=339Mb/s假設其他系統(tǒng)的網絡帶寬之和與保險核心系統(tǒng)的網絡帶寬相當，則可以估計總的帶寬需求量為678Mb/s。 每個頁面大約50KB 平均每人每天處理10筆業(yè)務 網絡 帶寬估算網絡帶寬估算基于如下假設：恢復方法可以包括啟動災備中心、與內部或外部機構簽訂互惠協(xié)議、與設備供應商簽訂服務水平協(xié)議（SLA）。該策略應該包括互相補充的方法組合以提供整個事件范圍內的恢復能力。制定策略時應該考慮幾種因素，包括費用、允許的中斷時間、安全，并將其整合到更大的、機構級的應急計劃中?；謴筒呗蕴峁┝嗽诜罩袛嘀罂焖儆行У鼗謴虸T運行的方法。 備份介質的索引和審計要求。 有必要的話，對于重要的備份數(shù)據(jù)進行加密，但是必須保證有一個良好的密鑰管理機制，在密鑰安全的同時不會出現(xiàn)無法解密備份數(shù)據(jù)的情況，同時也要保證在恢復加密數(shù)據(jù)時能夠獲得解密程序 對異地備份地點的選擇必須同時考慮安全性以及訪問的便利性。 信息存儲時間置入備份介質。 關于數(shù)據(jù)內容的信息及結構（元數(shù)據(jù)）應該與數(shù)據(jù)一起備份。例如最長允許丟失1天的數(shù)據(jù)，則每天需要備份2次。因為這樣可以保證在任何情況下恢復到最近備份點的內容。一份保存在數(shù)據(jù)中心的磁帶庫中，另外一份保存在數(shù)據(jù)中心外的安全地點。所謂零停機備份，就是通