【正文】 500強的地位和業(yè)務發(fā)展的需求不相匹配。 在業(yè)務集成度要求不斷提高的壓力下，目前數據架構主要的不足就是缺乏整體性，各應用系統間的數據集成度太低；3．應用架構評估總體上看，目前中國人壽保險公司應用架構的主要狀況為：u 應用架構仍處于初期構建過程中，業(yè)務發(fā)展對應用系統要求較為緊迫，應用系統開發(fā)完善壓力大；u 應用系統能夠應付目前主要業(yè)務處理要求；u 應用系統未能很好滿足業(yè)務發(fā)展要求；u 應用系統總體結構、系統開發(fā)設計、功能組織等方面還存在較大不足；應用系統的主要問題包括：u 缺乏總體系統規(guī)劃組織規(guī)劃，缺乏高水平的業(yè)務分析支持，缺乏總體規(guī)劃和架構設計；u 業(yè)務處理功能結構不足，部分業(yè)務產品（如團體險、醫(yī)療健康險等）支持不足，功能數據結構分散，服務支持能力薄弱；u 缺乏深層次應用企業(yè)管理支持系統，如決策管理支持系統，精算與風險管理系統，再保險處理系統欠缺，銷售支持系統等u 應用設計資源不足，系統運營維護支持、開發(fā)管理等能力不足解決目前系統問題的主要可能的策略包括：u 根據業(yè)務發(fā)展規(guī)劃，決定未來產品與市場策略、決定業(yè)務組織管理模式，并基本建立適應未來業(yè)務發(fā)展要求的完整業(yè)務流程u 結合產品營銷策路、業(yè)務結構和業(yè)務流程，建立應用架構總體實施策略和總體應用實施u 建立主要項目的實施規(guī)劃，建立新一代應用架構u 加強技術交流和技術引進，提升應用水平；u 加強技術資源建設；協作研究和開發(fā)；4．數據架構評估同時，企業(yè)架構也沒有在業(yè)務、信息、應用和基礎設施方面實現全方位的整合。從不同的角度觀察當前IT對業(yè)務的支持能力以及與業(yè)務的關系發(fā)現，現在IT對于業(yè)務的支持以當前的業(yè)務運營為主，對于管理和決策以及將來的業(yè)務變化支持不夠，缺乏靈活性，IT系統缺乏整體規(guī)劃，IT部門的內部流程也缺乏規(guī)范化，提供服務的效率和質量較低，雖然業(yè)務部門對于IT的地位和IT人員的工作表示認可，在IT與業(yè)務關系的成熟度方面中國人壽還是處于較低的水平（基本保持在以技術為中心的位置）IT與業(yè)務人員協作缺乏渠道，溝通合作存在障礙。 評估概要介紹本報告共分為業(yè)務與IT戰(zhàn)略整合評估、動成長企業(yè)模型、應用架構調研與評估、數據架構調研與評估、技術基礎架構調研與評估、IT治理調研與評估共六部分內容。 評估范圍本次評估的范圍是就中國人壽信息化建設的現狀從幾個不同的視角進行了評估， 范圍包括如下幾個方面： 業(yè)務與IT的整合、企業(yè)架構、應用架構、數據架構、IT基礎架構和IT治理。 江蘇系統數據訪問權限控制現狀描述： 131 CBPS數據訪問權限控制描述： 130 深圳應用系統數據維護描述： 126 現有數據庫平臺 127 現有數據訪問權限控制 129 上海應用系統數據維護描述： 124目 錄1 評估概述 12 評估范圍 12 評估方法 12 評估概要介紹 122 業(yè)務與IT戰(zhàn)略整合評估 16 概述 16 中國人壽的業(yè)務目標和戰(zhàn)略 16 中國人壽當前的IT目標和戰(zhàn)略 17 業(yè)務策略對IT的要求總結 17 IT遠景，目標以及策略定義 18 IT舉措分類總結 19 IT戰(zhàn)略的總體狀況 20 IT戰(zhàn)略對于業(yè)務戰(zhàn)略的支持程度 20 IT策略的定義 22 IT策略的范圍對業(yè)務策略的覆蓋程度 22 是否從技術方面都是面向未來發(fā)展的 22 是否包括企業(yè)架構的原則 22 是否包括IT治理策略 22 業(yè)務部門對IT的期望的綜述 23 決策層期望及IT支持分析 24 總公司管理層期望及IT支持分析 25 省公司管理層期望及IT支持點分析 28 IT支持分析總結 32 業(yè)務與IT整合 34 業(yè)務和IT溝通流程現狀 34 業(yè)務流程的IT支持現狀 36 業(yè)務和IT關系分析 42 業(yè)務和IT關系成熟度模型介紹 42 業(yè)務和IT關系管理(BRM)調查結果 43 靈活性分析 47 靈活性的概念 47 靈活性評估結果 49 總結 533 動成長企業(yè)模型 54 介紹 54 動成長企業(yè)建設原則 55 簡易化 55 介紹 55 中國人壽主要不足 56 標準化 56 介紹 56 中國人壽主要不足 57 模塊化 57 介紹 57 中國人壽主要不足 57 集成化 58. 介紹 58 中國人壽主要不足 58 總結 584 應用架構調研與評估 59 應用總體架構現狀描述及分析 59 現狀描述 59 應用系統現狀簡述 59 應用的集中模式 61 應用間的數據交換 63 應用架構 64 主要問題 66 期望 67 核心業(yè)務系統 68 總公司核心業(yè)務系統 68 功能描述 68 系統架構 69 系統評價及主要問題 70 江蘇核心業(yè)務系統 73 系統特點 74 功能描述 74 主要問題 75 上海核心業(yè)務系統 75 系統特點 76 主要問題 77 深圳核心業(yè)務系統 77 系統特點 77 功能描述 78 系統架構 79 主要問題 80 四個核心業(yè)務系統應用技術對比 80 建設期望 81 財務系統 81 現狀概述 81 功能描述 82 系統架構 84 主要問題 85 建設期望 87 再保險系統 87 現狀概述 87 功能描述 88 系統架構 88 主要問題 89 建設期望 89 銷售支持與渠道 90 現狀概述 90 功能描述 90 主要問題 91 建設期望 91 決策支持系統 93 現狀概述 93 功能描述 94 系統架構 94 主要問題 96 建設期望 96 周邊系統 97 客戶服務系統 97 現狀概述 97 功能描述 98 主要問題與期望 99 代理人管理系統 100 現狀描述 100 功能描述 100 主要問題與期望 101 精算系統 102 現狀概述 102 功能描述 102 主要問題與期望 102 電子商務系統 103 現狀概述 103 主要問題與期望 103 OA系統 104 現狀概述 104 主要問題與期望 104 應用架構差距分析 105 優(yōu)勢與問題 105 優(yōu)勢 105 問題 105 需求與期望 106 初步分析 107 應用架構評估總結 1085 數據架構調研與評估 110 總體數據架構 110 現狀描述 110 數據模型和應用的相關性 112 數據物理層次和數據提升（staging） 114 差距分析 115 用戶期望的狀況 115 差距及原因 116 數據標準化管理 117 現狀描述 117 現有數據標準制定和管理制度 117 差距分析 118 用戶期望的狀況 118 差距及原因 120 數據質量管理 120 現狀描述 120 數據質量管理現狀 120 現有數據質量問題 121 差距分析 121 用戶期望的狀況 121 差距及原因 122 應用系統數據管理 122 現狀描述 122 應用系統數據維護 122203 / 203IT現狀評估報告IT戰(zhàn)略規(guī)劃項目版本號：起草人:中國人壽IT規(guī)劃項目組北京市朝陽區(qū)建國路112號中國惠普大廈（100022）電話：01065643888傳真：01065668278版權說明本文件中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬中國惠普有限公司咨詢與集成事業(yè)部所有，受到有關產權及版權法保護。任何個人、機構未經中國惠普有限公司咨詢與集成事業(yè)部的書面授權許可，不得復制或引用本文件的任何片斷，無論通過電子形式或非電子形式。 CBPS應用系統數據維護描述： 122 江蘇應用系統數據維護描述 125 權限管理狀況綜述 129 上海系統數據訪問權限控制現狀描述： 130 深圳系統數據訪問權限控制描述 132 差距分析 132 用戶期望的狀況 132 差距及原因 133 數據架構評估總結 1336 技術基礎架構調研與評估 134 技術基礎架構總體現狀簡述 134 系統架構 135 系統架構現狀 135 評估分析結果 136 業(yè)務連續(xù)與容災 142 業(yè)務連續(xù)與容災現狀 142 評估分析結果 142 信息安全 147 信息安全現狀 147 評估分析結果 148 網絡架構 153 網絡架構現狀 153 網絡系統現狀 153 網絡設備情況 153 評估分析結果 155 系統管理 160 系統管理現狀 160 評估分析結果 161 數據中心 164 數據中心現狀 164 評估分析結果 165 基礎架構評估總結 1687 IT治理調研與評估 169 IT治理總體框架 169 IT治理概念 169 IT治理的目標 170 IT治理的架構 170 IT治理成熟度模型 172 IT組織架構現狀評估 173 現狀 173 組織架構 173 職責權限劃分 174 差距分析 174 優(yōu)勢與問題 174 需求與期望 174 初步分析 175 IT人力資源現狀評估 175 現狀 175 職業(yè)發(fā)展 175 激勵機制 176 績效考核 176 薪酬體系 176 培訓體系 176 差距分析 178 優(yōu)勢與問題 178 需求與期望 179 初步分析 179 IT服務管理流程現狀評估 179 現狀 179 差距分析 184 優(yōu)勢與問題 184 需求與期望 184 初步分析 185 項目管理現狀評估 185 現狀 185 一般項目管理 185 系統開發(fā) 190 系統測試 191 軟件部署 191 差距分析 191 優(yōu)勢與問題 191 需求與期望 192 初步分析 192 外部資源利用策略現狀評估 193 現狀 193 差距分析 193 優(yōu)勢與問題 193 需求與期望 194 初步分析 194 IT投資成本效益分析 194 現狀 194 IT預算與投資流程 194 IT投資力度 195 IT成本的構成情況 197 效益評估 197 差距分析 198 優(yōu)勢與問題 198 需求與期望 199 初步分析 199 IT治理總體評價 200 IT治理評估總結 2018 附錄 202 資料：關于數據質量的信息成熟度模型 202 資料：Informix向Oracle或DB2的移植 205 Oracle: 205 IBM: 206 獨立第三方報告資料： 206 資料：惠普公司業(yè)務連續(xù)與容災 207 資料：信息安全 ISO17799簡介 209 資料：項目管理簡介 211 資料：IT服務管理（ITSM）簡介 2121 評估概述 本章就本次評估的評估范圍、方法和概要做一個簡要的介紹。 評估方法本次評估采用了 BITA, EA, ITSM等IT規(guī)劃方法，采取了訪談與調研相結合的方法，通過對中國人壽總部信息技術部、主要業(yè)務職能部門、8大分公 司的業(yè)務和IT部門的訪談， 以及對35個分公司的問卷調研， 結合對收集到的文檔的研究，以及和中國人壽項目組同事的共同討論， 得出了對于中國人壽信息化建設現狀的評估報告。下面是相應的發(fā)現的主要問題的匯總如下：1．業(yè)務與IT戰(zhàn)略整合評估麥肯錫的IT戰(zhàn)略對于其制定的業(yè)務戰(zhàn)略的覆蓋程度較好且邏輯清晰，但在表述上偏向于響應業(yè)務發(fā)展的IT措施的羅列，缺乏總體規(guī)劃，可操作和控制性不強。2．企業(yè)架構評估在總體上看，中國人壽并沒有一種綜合且明確的企業(yè)架構框架。而且，沒有明確的衡量IT對業(yè)務影響的具體標準。 中國人壽數據架構是一個典型的快速IT建設模式的結果，其主要表現為以迅速實現功能為主要目的，缺乏統一的、有計劃的規(guī)劃，缺乏統一的企業(yè)級數據標準； 由于歷史原因和應用開發(fā)缺乏技術設計，導致數據質量和數據管理都處于較為低水平的階段，即只能滿足局部或暫時的功能需求，而缺乏整體的控制，其結果就是導致數據難以支撐強大的共享、監(jiān)控、決策功能，影響了業(yè)務的運營和發(fā)展；5．技術基礎架構評估 從中國人壽IT基礎架構總體來看還是處于比較初級的水平，與業(yè)務需求和先進經驗相比有比較大的差距，主要集中表現在以下方面：系統架構方面系統資源難以共享，各個系統間存在著嚴重的信息孤島現象，欠缺評測業(yè)務系統對設備需求的合理的方法和依據，以及欠缺備份恢復流程和備份恢復手段的完善。在信息安全和網絡系統方面，沒有整體的安全策略和安全架構體系，缺乏防范攻擊的在線實時檢測措施和專門的組織進行信息安全方面的管理和風險評估。管理方式更多靠手工，太原始，缺少系統管理流程和技術手段。差距的根本原因主要集中表現在申請的設備遲遲不到位，影響到系統共享結構改造和數據中心集中。 6．IT治理評估 由于快節(jié)奏的IT基礎建設，IT集中采購效率低，與同業(yè)比IT投資偏小，且IT投資比例失調。 這些發(fā)現的問題將做為我們在第二階段進行戰(zhàn)略和架構規(guī)劃時考慮的重要依據。麥肯錫已經為中國人壽定義了業(yè)務策略以及相關的IT建議，經過高層訪談發(fā)現，麥肯錫的報告并沒有被作為中國人壽采納作為其真正的業(yè)務策略，而只是作為參考。不過IT策略的制定需要明確的業(yè)務目標定義以及實現這些目標的業(yè)務關鍵成功因素（CSF）和這些因素的關鍵績效指標（KPI），比如企業(yè)的平衡記分卡，