1、中国人寿保险公司网络信息系统建设方案（修改稿）中国人寿保险公司中兴通讯股份有限公司二零XX年三月目 录1.网 络 信 息 系 统 建 设 需 求 及 目 标11.1网 络 信 息 系 统 建 设 的 驱 动 因 素11.1.1业务发展的需要11.1.2经营决策的需要21.1.3内部管理的需要21.1.4提高企业竞争力的需要31.2网 络 信 息 系 统 建 设 目 标31.2.1国外保险企业信息化建设的先进经验31.2.2网络信息系统建设的总体目标62.网 络 信 息 系 统 建 设 的 发 展 规 划102.1发 展 原 则 和 政 策102.1.1集中规划、统一实施102.1.2资金投入适2、当配比102.1.3基础建设与应用建设并重102.1.4东部先行、整片开发112.2网 络 信 息 系 统 的 分 期 建 设112.2.1第一期建设112.2.2第二期建设122.2.3第三期建设133.网 络 信 息 系 统 技 术 方 案153.1方 案 的 设 计 原 则153.2大 区 域 集 中 的 信 息 处 理 模 式163.2.1大区域集中模式中的各节点163.2.2建设大区域中心的效益173.2.3大区中心建设的要求183.2.4大区中心网络结构183.2.5大区中心的设备选择193.2.6大区中心的冗余和备份203.2.7大区中心的性能分析203.3网 络 通 信 系 统3、213.3.1广域网通信系统213.3.2各节点局域网结构313.3.3数据、语音、视频一体化网络的建设方案383.3.4网络冗余和灾难恢复413.3.5远程用户访问423.3.6与其它金融机构的互联423.3.7与Internet的连接423.4网 络 管 理 体 系433.4.1网络管理体系描述433.4.2中国人寿网管设计453.4.3全国网管中心463.4.4大区网管中心463.4.5省网管中心473.4.6地市网管中心473.4.7网管建设的步骤483.5网 络 安 全 体 系483.5.1网络安全策略493.5.2中国人寿安全方案503.5.3网络安全防范中心513.5.4网络入侵4、分析523.5.5网络安全措施和技术543.6网 络 应 用 建 设 方 案583.6.1综合业务系统解决方案593.6.2客户服务中心建设方案613.6.3单据影像传输和管理系统653.6.4办公自动化系统663.6.5决策支持系统693.6.6代理人管理系统703.6.7银行代收代付系统713.6.8网上保险和电子商务建设方案714.网 络 信 息 系 统 建 设 的 效 益754.1对 各 级 公 司 业 务 的 支 持754.2对 各 部 门 工 作 的 支 持754.3信 息 系 统 建 设 的 综 合 效 益765.工 程 建 设 及 实 施 保 障785.1工 程 项 目 管 理5、785.1.1制定项目管理规范的目的785.1.2项目管理部职责785.1.3项目管理的主要内容785.1.4项目管理的具体流程795.1.5项目管理过程的责、权及相互关系825.2技 术 培 训845.3售 后 服 务 和 技 术 支 持841. 网 络 信 息 系 统 建 设 需 求 及 目 标从1996年分业以来，中国人寿的信息化建设基本上是从零开始，经过三年多的建设，中国人寿的网络信息系统已经初具成效，为寿险业务的开展提供了良好的保证，同时为进一步的发展奠定了坚实的基础。然而，与国外先进水平相比，仍有相当大的差距。为了应对中国加入WTO后所面对的激烈的国际化竞争的压力和挑战，也为了顺利6、推进由粗放型经营向集约化经营的转变，中国人寿需要进一步加强在信息技术和信息系统上的投入和建设，使中国人寿网络信息系统的水平有一个质的飞跃，达到世界先进水准，从而能够在激烈的保险市场竞争中给业务发展提供充分的支持，使中国人寿在国内继续保持领先和主导的地位，并为进一步走向国际市场奠定坚实的基础。1.1 网 络 信 息 系 统 建 设 的 驱 动 因 素1.1.1 业务发展的需要l 业务的扩展要求网络系统更快速更可靠，主机系统有更高的处理能力，应用系统能够提供更多的处理功能、覆盖更宽的业务范围、达到更深的处理层次。l 业务的发展要求能够更有效地利用硬件、软件、信息和人力资源并达到最佳组合，数据集中的7、发展正是这一趋势的体现。l 激烈的市场竞争要求更高的服务质量和服务效率，建立客户服务中心以低成本、高效率提供与客户间友好往来的桥梁，体现中国人寿亲切周到的客户服务，展现企业的成功形象和独特魅力。l 互联网在金融服务方面所起的作用将越来越大，在未来的保险市场上，保险公司利用互联网进行宣传和提供服务必将成为一种带有竞争意味的发展趋势，它要求冲破传统思想和习惯势力的束缚，将网上服务作为一个崭新的营销战略，迅速占领这个大市场，从而取得更大的市场份额。l 未来的新型金融一体化产品和服务要求建立完善的网络通信平台和统一的应用体系，以满足客户在各个方面的需求。1.1.2 经营决策的需要l 公司的有效运行要求8、网络通信系统能够有利于充分加强内部交流，使得总公司和各分公司领导能够及时了解各类信息，并做出相应的战略决策，从而提高了中国人寿的市场应变能力。l 宏观的战略决策要求总公司的领导能够及时了解到各地分公司的营业状况、利润状况及市场占有状况，从而对市场有整体的把握，并为整个中国人寿下一步战略规划与市场对策的制定提供了确切的参考依据。l 市场经营中的决策要求省市各级领导能够直接对原始业务数据查询和统计分析，及时掌握市场动态、营销状况及财务状况，有利于进行更有针对性的、效益更高的市场决策。l 日常的保险业务要求风险系数较高的投保可以通过网络信息系统以最快的速度传到更多的核保人员和保险专家处，以便于集中作9、更周密的考察，从而把经营风险降到最小。1.1.3 内部管理的需要l 数据的高度集中有利于集中管理和集中监控，总公司可以通过网络直接、及时地获得第一手业务数据资料，从而有效地防范金融风险。l 数据中心的建立有利于人力、物力、财力的集中配置和管理，实现各种资源的最有效配置，有利于更好的开展工作。l 网络信息系统的建设能够有效促进从上到下、从业务部门到信息技术部门的相互交流，有助于中国人寿的企业文化、管理理念的树立以及业务组织、人力资源模式的优化。l 网络信息系统的建设能促进中国人寿在管理上进行突破、创新，不仅在于对经营理念、管理要素、体系流程等方面的提炼和升华，而且将逐步更积极、更主动和更具创新性10、地使用网络信息技术。1.1.4 提高企业竞争力的需要l 企业内部信息网络的建立将大大有助于内部工作流程的规范化，并将实现无纸化作业，缩短了公文、信函等文件流转周期，从而节约了人力、物力及时间，提高了办公效率和个人生产率。l 网络信息系统的建设将使原始数据能备份到异地，增强了大灾难恢复能力以及对突发事件的应变能力，提高对运行风险的控制能力。l 利用数据网络运行关键的企业数据应用能带来巨大的经济效益，如果把内部的语音流和视频流也汇入这个数据网络中，效益就更为可观，一般可以节约50以上的长途电话费。同时，因为只使用一套综合基础设施、一套运作和维护程序，从而节省管理和人力开支。l 网络信息系统的建设使11、得客户以及保险代理人可以随时随地通过各种方式进行访问和享受各种服务，超越了时间及空间的限制，既节省了人力物力，也有助于开拓潜在市场。1.2 网 络 信 息 系 统 建 设 目 标1.2.1 国外保险企业信息化建设的先进经验(1) 业务流程规范化和业务过程重整在信息化的过程中，借助信息技术和信息系统重新审查企业的各种业务流程，找出消耗大量时间和成本的过程，并重新进行规范的设计和定义。例如在计算机系统的支持下将某个串行化的工作流程改造为由各部门相关工作人员组成小组并行工作，从而使大量减少办理业务的步骤和手续，大大缩短了业务处理的等待时间。(2) 高度集成的保险业务系统过去不同的业务系统有不同的业务12、前端平台或不同的业务前端软件，当一个业务员处理不同业务时，需要熟悉和运用不同的软件。而随着90年代中后期信息技术的发展，包括Internet技术、浏览器技术、Java技术、应用的组件结构技术等，众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。保险业务系统的发展也体现在系统所具有的更多的先进功能上，如：图形化显示系统、高级销售分析、客户管理和行为分析、历史记录的综合分析、市场细分及需求分析、市场宣传策略及回报、同行业信息收集和分析、国家政策管理和分析、高级人力资源管理等。(3) 标准化平台应用信息技术在13、全公司范围内建立标准的、统一的网络结构和应用平台，一方面有利于向客户提供统一的保险、银行、证券、基金等多样化金融产品和服务，另一方面有利于在全球各地进行统一的规划、部署、运行、管理和维护。(4) 大区信息中心为了更有效地支持保险业务的开展，将数据处理中心和业务处理中心集中到全球范围的几个大地区信息中心，同时将相应的信息技术支持人员、业务支持人员也进行集中，从而大幅度降低运行成本，并且能更有效地管理和支持各级机构的前台。(5) 建立网上保险、网上金融和网上客户服务中心为了突破保险业务在时间和空间的限制，这些公司有计划、有步骤地在互联网上发展网上保险，可以逐步实施，先提供无网上资金转移的网上保险宣14、传和客户服务，在安全技术有足够保障的条件下，再实行有资金转移的网上保险业务。网上客户服务中心对任何时间和任何地方的客户提供服务。当客户查询到某个网页时，按下网上通话键，网上客户服务中心代表立刻识别此网页，与客户进行网上通话，回答客户的问题并进行网上保险的指导。网上金融是对网上保险的进一步拓展。客户在互联网上不仅可以自助式或互助式地填写保单、递交申请、交纳保费，而且还可以进行其它银行、证券、基金等个人理财活动。一个窗口，全方位的服务。(6) 建立与其它金融机构和大型团体客户的外联网保险公司依靠迅速发展的互联网技术和网上安全技术，建立起与其它金融机构的专用的外联网，既满足了客户对全面个人理财的需求15、，又满足了金融机构之间频繁的金融活动，防止了资金沉淀，从而大大提高了资金运用程度和水平。保险公司也和大型企业客户建立外联网，通过大型企业客户的人事部统一安排和管理保险申请来降低成本；通过外联网既使大型团体客户职员得到个人化的服务，又强化了大型团体客户的市场灵活性，进一步有效的开辟大型企业客户群。(7) 以客户为中心的应用建立以客户为中心的商业模式和应用软件，继续不断探索新的客户需求和市场需求，并重点加以选择进行应用软件深度开发，同时强化业务代表与客户的互助界面。另一方面通过更有效地管理已有的信息，并使用各种新技术和新方法对信息进行加工，特别是对客户信息进行有效加工，以便进一步将经营模式转变为客16、户主导型，采用个性化服务和定制化服务来满足市场需求。(8) 建立市场分析系统充分利用信息技术，在大量的市场信息和客户信息数据上，通过应用市场分析系统，建立各种保险市场模型，研究保险市场发展空间，保险产品发展空间及竞争对手竞争空间。另一方面通过数据分析、数据挖掘等方法对客户行为、市场需求进行深入分析，加强对保险产品的深度和广度上的开发，以进一步扩大保险的利润空间。(9) 采用先进的网络和应用技术国外保险公司为了更好地支持其各类业务，大量采用90年代的先进网络技术来建造其网络基础架构，包括千兆位交换式以太网技术、虚拟局域网技术（VLAN）、数据/语音/视频三网合一技术、宽带广域网交换和接入技术、移17、动接入技术、虚拟专用网技术（VPN）、统一网管和远程监控技术、网络安全技术、入侵检测技术（Intrusion Detection）、安全电子交易技术、应用软件的三层和多层体系结构技术、浏览器界面技术、应用组件结构技术、数据仓库技术等。(10) 大灾难恢复技术国外先进的保险公司通常要应用大灾难恢复技术以保证企业关键应用的可用性，一方面通过网络和主机的冗余技术来保证端到端连接的可靠性，另一方面通过建立大灾难恢复中心，作为在全国乃至全球范围内的各大区信息中心的异地备份中心，将各大区的数据备份到此中心，并建设相应的软件系统，以保证当某个大区中心的数据遭到破坏或丢失时能及时恢复，甚至发生如火灾、地震等大18、面积的破坏时，也能保证数据的安全和完整，能够及时恢复大区的数据和业务，使业务能够持续甚至不间断地运行，将灾难所造成的损失减小到最低程度。1.2.2 网络信息系统建设的总体目标1.2.2.1 网络系统l 建设大区信息处理中心信息化建设的一个关键是建立区域集中的数据处理模式。参照国外金融行业的成功经验，中国人寿可在全国建立数个规模较大的大区信息处理中心，在数据处理上直接面向各个地市，从而能够实现总部对全国的全面性、重点性的实时监控和集中管理，能够非常准确、方便地获得各地区的统计汇总和分析决策数据，此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内19、部交流等都具有很大的效益。l 建立高可靠性的全国通信网络可靠的全国通信网络基础设施是整个中国人寿信息系统正常运行的基本保证。应当利用先进的网络通信技术和设备，建设一个具备高可靠性、高稳定性、高安全性和大灾难恢复能力的网络通信系统。l 建立统一的网络管理体系建立统一的、集成化的网管系统，对中国人寿网络信息系统中的网络通信设备、通信链路、主机系统、应用系统、数据库以及其它资源等进行有效的管理、监控和维护，保障中国人寿网络系统的稳定可靠运行。l 建立完善的网络安全体系针对中国人寿的网络和应用系统在实际运行中可能遇到的各种安全威胁，建立一套全方位的安全体系。通过制定切实可行的安全策略，采用可靠的安全产20、品和技术，实施有效的安全措施，以保障中国人寿网络系统的安全和稳定的运行。l 建立大灾难恢复中心数据的安全和完整对业务的正常运行的意义越来越重要，大灾难恢复中心就是通过建立本地和异地的备份、通过网络设备、通讯线路和软件系统等的冗余来保证数据的安全，保证在发生大规模的灾难时，能从异地将数据完全恢复，或以异地中心取代本地中心继续提供服务，从而减少灾难引起的损失。l 建立标准化的系统平台标准化的系统平台采用标准的通信协议规范、规范设计的网络结构、符合标准的网络设备以及标准化的主机系统、操作系统和数据库平台，并与标准化的外部和内部应用系统紧密结合，从而方便、节约、高效地提供统一的对内和对外服务。标准化系21、统平台有利于统一的规划、部署和建设，统一的开发和测试，统一的技术支持和培训，具有极大的经济效益。l 建立高性能的内部通信网在全国网络的基础之上，进一步建立起IP电话系统、远程视频通讯系统等，构建一个功能强、性能高的内部通信网，以充分满足内部管理、远程会议、远程教学和培训、相互交流和沟通、远程技术支持等需要。1.2.2.2 应用系统l 综合业务处理平台国外在90年代中后期已经利用信息技术将众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务处理平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。先进的综合保险业务系统应当具有的更多的先进功能，如：图形化显示、22、高级销售分析、客户管理和行为分析、历史记录综合分析、同行业信息收集和分析、高级人力资源管理等。l 增值应用软件广泛地进行增值应用系统的开发工作，包括对外的客户服务系统、网上保险等，以及对内的电子化单据传输和管理系统、统计分析系统、决策支持系统、数据仓库和数据挖掘分析系统、无纸化办公系统等。l 三层、组件化的软件体系结构中国人寿现有的软件系统的结构是一种集中式结构，会导致网络带宽和主机资源的极大耗费，无法适应未来的用户数规模。与此相对的是，设计良好的三层、组件化的软件体系结构则具有高度的灵活性和可伸缩性，能方便地扩充业务系统的功能，可以胜任大规模的应用处理要求，同时其前端平台可以有多种选择，例如23、目前国外广泛流行的浏览器/应用服务器/数据库服务器的结构（即B/S结构）就是三层结构的一种成功应用。1.2.2.3 业务功能l 业务实时查询能够方便、实时、准确地获得各大区、各省、各地市的每日、每月、每季、每年的统计汇总数据，并进行进一步的分析；能够建立完善、独立的内部审计系统，实现远程、非现场、实时的审计和监管。l 数据集中监控大区信息处理中心存储所有基本的业务数据，总公司和省公司可以通过网络实时地对地市、区县的各类业务、财务等数据进行直接访问、查询和统计，从而有效地进行集中管理和集中监控。l 办公自动化充分利用内部互联网络，深入发掘企业的信息资源，提高中国人寿的行政、服务和管理效率，并进一24、步发展成融合Internet/Intranet、管理信息系统、数据仓库、电子商务等技术精华、实现全面信息管理的企业办公平台。l 决策科学化总公司可以不必通过报表，而直接通过网络方便、及时地查询、统计业务数据资料，及时掌握市场动态、营销状况及财务状况，从而对自身经营和市场情况有整体的把握，从而为有效决策提供了确切的参考依据。l 先进的客户服务通过建立电话客户服务中心、网上客户服务中心以及网上保险和电子商务网站，为用户提供724小时的保险宣传、投保咨询、保单查询、网上交易等服务，从而能继续在新的竞争环境中保持强大的实力。1.2.2.4 系统水准l 网络系统达到世界先进技术水平网络系统建设瞄准国外保25、险公司信息化水平，建立大区域集中，具备高性能、高可靠性和稳定性，具备大灾难恢复能力，具备全国范围的网络管理和安全防范能力。l 先进的网络技术和软件技术的应用采用国际上90年代中后期先进的网络技术和软件技术，包括高速局域网技术、数据/语音/视频三网合一技术、广域网宽带交换和接入技术、移动接入技术、虚拟专用网技术（VPN）、网络安全技术、应用软件的三层体系结构技术、应用组件结构技术、数据仓库技术等。1.2.2.5 队伍建设l 高素质的人才队伍人才是中国人寿网络信息化建设的有力保证，也是网络运行和维护的坚强力量。因此人才队伍培养也是网络信息化的目标之一，在网络信息化建设的同时，建立具有足够能力运行和26、维护整个网络的的人才队伍。2. 网 络 信 息 系 统 建 设 的 发 展 规 划2.1 发 展 原 则 和 政 策2.1.1 集中规划、统一实施信息化建设必须集中规划、统一实施，改变过去分散建设、分散投资的情况，应当由总部统一调度和实施，并且贯彻集中力量、突出重点的原则，对资金进行整体性筹集和投入，才能加速信息化建设的工程实施，才能更有效地控制和使用资金，才能更充分有效地发挥整体效果。2.1.2 资金投入适当配比网络建设的资金筹集和投入必须保证力度和速度，才能加速工程实施，在网络化和信息化上尽早达到世界先进水平。因此应当不仅在省分公司筹集资金，还在总公司筹集资金，并根据具体情况确定适当的比例27、，例如省拿出30%，总部拿出70%等，并对资金进行整体使用、统一建设。2.1.3 基础建设与应用建设并重信息化建设中，必须在网络基础设施建设的同时，重视网络应用系统的建设，根据业务发展的现在和未来的需求，不断开发和完善各种网络应用系统，为各个部门提供更好的服务和支持，这样才能充分发挥网络信息系统的作用。2.1.4 东部先行、整片开发信息化建设应考虑全国各地区的发展差异：东部沿海地区信息化水平普遍较高，中西部地区相对落后。在这种情况下，许多新建设项目将会首先在东部地区展开，当相应的建设项目在东部地区开展并获得成熟的经验之后，应当尽快在中西部地区推广，进行整片开发，使得中西部地区能够以较短的时间和28、较小的代价缩小与先进水平的差距，尽快达到信息化建设的目标。2.2 网 络 信 息 系 统 的 分 期 建 设2.2.1 第一期建设第一期建设从2000年到2001年，持续约一年时间，主要任务是建成一个大区信息处理中心，完成全国广域网建设，进行全国的IP电话系统、网络管理系统、网络安全系统的建设，进行总部信息处理中心的建设，进行初步的网上保险建设，进行应用系统的开发和改造工作等，使中国人寿的信息化水平上一个台阶。第一期建设的具体工作如下：l 大区信息处理中心建设在东部信息化建设比较好、发展条件比较成熟的地区，进行第一个大区信息处理中心的建设工作，使得该地区的信息化水平上一个台阶，并实现总部对该地29、区的数据的监控和管理，并从中不断积累经验，完善各个系统，为下一步的全面建设工作奠定良好的基础。工作中应当树立两个观念，一个是打破行政区划限制，合理配置资源，另一个是信息处理和数据管理独立于业务管理的组织结构。l 全国广域网建设在这几年广域网建设的基础上，这一阶段应完成全国广域网的建设工作，建成良好的网络通信基础设施，它是下一步系统建设的基础。l IP电话系统建设本阶段应当在全国范围内开始进行IP电话系统的建设，主要是各省内部的IP电话和总部到各省的IP电话网络。l 全国网络管理系统建设本阶段开始进行全国范围的网络管理系统建设，包括监测整个网络的运行情况、对网络设备、主机系统、应用系统进行远程配30、置与管理等，以保证网络的正常运行。l 全国网络安全系统建设本阶段开始进行网络安全系统的建设，建立企业级安全防范体系和安全防范制度，保证整个网络的安全和不受侵害。l 总部信息处理中心建设本阶段进行总部信息中心的建设，包括总部的数据查询系统、数据监控系统、数据备份系统等的建设。l 网上保险建设工作总部进行统一的网站建设工作，着重于保险宣传、企业形象树立、了解客户需求，收集客户反馈等工作。此外，可以挑选一个省市和一个险种进行网上保险交易的试点工作。l 客户服务中心建设本阶段各地区进行客户服务中心的建设，为客户提供高质量、全面、方便、统一的保险服务。l 三层结构的业务系统改造与大区中心建设相同步，总部31、组织业务系统的升级开发，建立更具灵活性和可伸缩性的结构，以适应中国人寿业务的高速增长和网络结构的变化。l 新应用系统的开发工作总部开始组织进行多种业务应用系统和增值应用系统的开发工作，为以后几个阶段的建设工作提供良好保证。2.2.2 第二期建设第二期建设从2001年到2002年，持续约一年时间，主要任务是进一步建成二至四个大区信息处理中心，进行全国的远程视频通信系统建设，进行大灾难恢复工程的建设，进行更高级的网上保险和互联网营销系统建设，进行内部网应用系统和各种增值应用系统的建设等，使中国人寿的信息化水平再上一个台阶。第二期建设的具体工作如下：l 大地区中心的进一步建设工作本阶段在第一阶段的成32、功建设经验基础上，再进行二至四个大地区中心的全面建设工作。l 全国远程视频通信系统建设本阶段建设连接总部、大区、省、地市、区县各级机构的视频通信网络。全国远程视频通信系统可以充分利用现有的广域网资源，提供远程视频会议和远程培训教学等功能，从而可以节约大量差旅费用，节省人力资源，并能及时组织会议进行沟通和协调。l 大灾难恢复工程建设在总部建设异地备份中心，以保证大区中心在数据破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏时，也能保证数据的安全。l 网上保险和互联网营销系统建设总部和各地区进行高级的网上保险建设工作，包括网上交易和网络化业务开拓，逐步建立起完善的互联网营销系统。l 增值33、应用系统建设本阶段中，东部发达地区进一步进行增值系统建设，使信息化水平再上一个台阶。其中包括：银行代收代付系统建设、代理人管理系统建设、单据影像传输和管理系统建设、决策支持系统建设、总部实时数据监控和分析系统、智能卡应用系统等。l 全国内部网应用系统建设在建设各种应用系统的基础上，在全国范围内建设先进的基于WWW技术的、能与实时业务查询、实时统计分析、决策支持、办公自动化等各种业务系统进行接口和集成的内部网建设工作。2.2.3 第三期建设第三期建设从2002年到2003年，持续约一年时间，主要任务是完成全部大区信息处理中心的建设工作，完成网上综合金融服务系统，实现标准化系统平台，在全国范围内进34、行增值系统建设，并进行高级的智能应用系统建设等，使中国人寿的信息化水平达到世界先进水准。第三期建设的具体工作如下：l 完成大地区中心的建设工作本阶段在全国范围内完成大地区中心的全面建设工作。l 标准化平台的实现完成综合寿险业务系统和服务标准平台的开发，并在全国各营业网点实施。至此，全国营业部全部联网和使用标准化的全方位金融产品和服务平台，从而有效地保证业务迅速地开拓，极大地提高了企业的全国性竞争力。l 网上综合金融服务建设完成网上综合金融服务系统，从而充分利用互联网超越时空和传统习惯的限制，随时随地为客户提供高效率的全方位金融产品和服务。l 增值应用系统建设本阶段在全国范围内进行增值系统建设，35、使中国人寿信息化水平达到世界先进水准。l 智能应用系统建设开发具有智能性的统计分析系统、决策支持系统、数据建模分析系统等，在全国各级机构实施。3. 网 络 信 息 系 统 技 术 方 案3.1 方 案 的 设 计 原 则l 基于开放标准的设计和实现在网络结构设计上实现真正开放，网络设计基于国际标准，网络设备采用标准的规范、接口和协议，使不同厂家的设备可以顺利地连接。开放的网络协议和接口使用户可以自由地选择不同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。l 先进性网络建设应当在采用成熟技术的基础上，考虑适当选用先进的网络通信技术和设备，以满足未来几年内因保险业务的发展而36、对网络提出的更高的要求。l 高性能为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，能够提供高带宽、高速度、低延迟的数据链路，保证网络的高吞吐能力，满足各种应用（如业务应用、IP电话、视讯会议系统等）对网络带宽的需求。l 高度的可用性为了保证网络的高可用性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效，需要在网络的关键部位提供冗余的网络路由体系设计、冗余的网络设备和部件以及冗余的物理和逻辑通信链路，以保证把局部故障对网络整体的影响降到最小。l 关键应用的支持能力整个网络通信平台必须提供对企业关键业务应用的可靠支持，包括带宽、延迟、QoS等要求，以确保企业业务的正常37、运行。l 战略性的安全管理为了保护用户在网络系统中存储和传输的数据的安全可靠，必须提供多种方式和多种层次的访问控制，通过使用防火墙、入侵检测、访问控制及VLAN、VPN、包过滤等技术保证数据的安全和保密。l 易于安装、操作和管理良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。l 与原有设备的高度兼容能力新的网络设备应具有与原有网络设备高度兼容的能力，能够尽量发挥原设备的效用，以提供平滑的升级途径和简化升级的操作过程，保护用户的已有投资。l 可扩充升级，具备支持未来技术和应用的能力随着用户应用规模的不38、断扩大，要求网络可以方便地扩充容量，具备与企业同步升级的能力。同时，随着网络技术的不断发展，网络必须提供向更高级系统和技术过渡的途径，以确保平滑地升级到新的技术和设备，保护用户的投资。3.2 大 区 域 集 中 的 信 息 处 理 模 式信息化建设的战略目标之一是建立区域集中的信息处理模式，而参照国外金融、保险行业的成功经验，数据集中的发展趋势和高级形态是在全国（乃至全球）建立少数几个规模较大的跨省的大区域信息处理中心，这也应是中国人寿在3至5年内进行数据集中建设的目标。因此，我们建议中国人寿在全国进行分期或分阶段的建设，逐步建立由总部直接管辖的6至9个跨省的大区中心，与大区内各地市直接相连，39、在核心数据的处理上直接面向各个地市，集中存储、处理和管理本大区内的各类业务和财务的数据；另外，大区中心还承担本大区的网络安全和网络管理的任务。3.2.1 大区域集中模式中的各节点（1） 第一类节点是中国人寿总部的处理中心，作为全国的数据中心、网络安全中心和网络管理中心，同时，总部处理中心可以备份所有大区中心的数据，并在某一个大区中心出现故障无法恢复时承担起原大区中心的处理任务。（2） 第二类节点是各大区中心。大区中心是业务处理的核心节点，直接面向本大区内的所有地市，负责本大区内部的所有核心业务处理，包括综合业务处理和财务处理等。（3） 第三类节点各省级中心。省级中心主要运行本省的OA中心系统，40、并面向省公司各级领导提供管理应用平台以及查询、统计、分析和决策支持服务等。（4） 第四类节点是各地市级中心，既作为业务数据处理的中间层，也同时运行OA系统和基本管理应用。（5） 第五类节点是各区县级中心，是实际日常业务处理的前端平台。3.2.2 建设大区域中心的效益大区中心的建设将会在许多方面带来极大的效益：l 大区中心存储和管理所有基本的业务数据，总公司可以从大区中心直接获得第一手的业务数据资料，有利于对地方的各类业务数据和财务数据等进行集中管理和集中监控，从而有利于落实统一法人制度，加强总公司集中调控的能力，有效防范金融风险。l 大区数据集中使各级领导能够直接对原始业务数据进行查询、统计和41、分析，有利于加强内部管理、进行有效决策支持。l 大区数据集中有利于建设高质量的客户服务中心和网上保险营销和服务中心，可以向客户提供更好、更优质的服务，同时，也有利于进行详尽的市场分析和产品分析，帮助设计更好的保险产品。l 大区数据集中和先进的三层和多层应用程序体系结构的引入，有利于实现更好的业务灵活性，有利于新业务的开展。l 大区中心的建立有利于今后加强不同地区之间的横向交流，也有利于今后异地业务的开展和清算系统的实现。l 建设大区中心有利于标准化平台的建设和实施，同时也有利于实现各种人力、物力资源的最有效配置。3.2.3 大区中心建设的要求l 数据存取性能支持大规模用户同时数据库访问，数据中42、心能提供大区（4-5个省市）的业务数据存取和处理，保证在业务高峰时期对用户的高速响应。支持对数据库突发的大数据量访问和处理（包括实时查询和决策支持等）。提供对OLTP和数据挖掘的支持。l 存储能力能满足中国人寿业务数据、管理数据的爆炸式增长，提供建立数据仓库的数据综合能力。l 数据高度可靠和可用能提供本地分布和异地分布，能使文件或数据库崩溃时，系统仍能保持数据的有效性和可用性，维持数据的一致性与完整性。l 数据备份数据做异地备份，将大区数据中心的数据备份到总公司，保证在大区数据中心在大灾难后，可以从异地对数据中心作恢复。并且备份到总公司的数据可以支持总公司的决策支持系统，保证总公司决策信息的充43、分和全面，也可以提高总公司的监管能力，防范和化解风险。l 具有灾难恢复能力 能在数据库崩溃或数据丢失破坏的情况下，对数据和数据库进行恢复，避免造成数据单点失效带来大面积业务停顿。3.2.4 大区中心网络结构大区数据中心应采用高速的网络设备和高性能的主机，保证数据中心的高性能和高响应速度；通过网络设备、主机和存储设备的冗余备份，以及将数据备份到总公司，保证各种数据的高度可靠。大区数据中心的结构如图2-1：图2-1 大区数据中心拓扑结构3.2.5 大区中心的设备选择大区数据中心的设备应满足中国人寿业务和管理的要求，并能为中国人寿的发展提供足够的支持。数据中心的设备主要有广域网路由设备、局域网交换设44、备、主机设备和存储设备，它们应整合成一个整体，为用户提供高性能、高可靠的统一服务平台，提供数据中心的724的不间断运行。l 路由器设备使用两个高端路由器，提供高带宽和高性能，并利用路由器备份提供足够的可靠性。l 交换设备利用两个千兆交换机作为数据中心局域网骨干，可以为数据中心的数据库服务器（包括备份服务器）和NOTES服务器提供高达1000兆带宽和足够的可靠性。l 主机系统使用高档企业级主机系统作为数据中心的服务器，并做双机热备份，为用户提供高性能的数据访问和快速响应，备份服务器提供无缝的热切换，保证应用可靠运行。l 存储设备采用大容量的高速磁盘阵列，支持存储中国人寿的综合信息，包括业务、财务45、客户和管理信息。支持决策支持的要求。3.2.6 大区中心的冗余和备份大区数据中心的可靠性由冗余和备份实现，以消除数据中心的单点故障，并提供对数据中心的灾难恢复，包括数据丢失，应用系统崩溃，甚至整个数据中心的崩溃，最终保证数据中心高度可靠地运行。数据中心的冗余包括链路和设备冗余，备份包括本地备份和异地备份（备份到总部）。3.2.6.1 大区中心的冗余建设大区中心的冗余目标是达到设备和链路没有单点失效，并且实现实时动态的热切换来保证故障的无缝恢复。l 路由器冗余，使用两个高速路由器作动态热备份。l 交换机冗余，使用两个千兆交换机与路由器相连，提供冗余的高速连接。l 主机冗余，使用双机热备份系统，46、提供应用的无缝切换。l 存储设备冗余，使用两套存储设备，对数据库作备份。l 链路冗余，通过多条物理链路，为用户提供到达服务器的多条路径。3.2.6.2 大区中心的备份建设大区中心的数据备份有两种方式：本地备份和异地备份。l 本地备份使单个数据库或数据库应用崩溃使能及时恢复，它主要利用主机的热备份实现数据库管理系统和应用系统的备份，并且使用两个磁盘阵列备份数据库。本地备份可以实现在发生故障时动态地切换主机或数据库，而不影响远程用户的访问。l 异地备份则为了恢复因整个数据中心崩溃引起的数据失效，它通过广域网定期将大区中心的数据备份到总部，保证数据中心发生如火灾等大灾难时，能通过总部的备份中心恢复。47、3.2.7 大区中心的性能分析数据中心为用户提供了高性能的数据访问，包括通讯带宽、数据处理能力和数据的吞吐能力。l 采用高速路由器、千兆交换机和千兆服务器独享为数据中心提供高容量带宽，保证用户接入的畅通。l 可以采用IBM、HP 的高档企业级主机为用户提供高速的数据处理能力和数据吞吐能力。l 采用高速磁盘阵列为用户提供高速的数据存取能力。3.3 网 络 通 信 系 统3.3.1 广域网通信系统3.3.1.1 网络节点类型通信网络中的各节点可以分为五个类别：（1） 第一类节点是中国人寿总部的处理中心。（2） 第二类节点是各大区中心。（3） 第三类节点各省级中心。（4） 第四类节点是各地市级中心。48、（5） 第五类节点是各区县级中心。3.3.1.2 网络拓扑结构图网络拓扑结构图如图2-2。图2-2 网络拓扑结构3.3.1.3 网络层次结构描述中国人寿通信网络的整体结构是由三层网络连接的各类节点构成的体系，连接总部和大区中心、省公司、地市公司、县公司等各级分支机构，适应中国人寿的业务和管理结构的需求，为中国人寿的业务应用和管理应用提供网络环境和通信平台。通信网络在整体结构上分为三个层次：（1） 第一层网络连接第一类节点和第二类节点，即连接总部处理中心和各大区中心，这一层网络是广域网的核心路由网络，采用半网状连接，以保证网络通信链路的冗余和数据流量的合理分配。具体的连接情况是：总部处理中心到各49、大区中心有通信链路连接，每一个大区中心至少和另外一个大区中心有连接。（2） 第二层网络连接第二类节点和第三类、第四类节点，是一个区域性网络。这一层网络在每个大区内连接大区中心、省级中心和各地市级中心，采用多树状连接，很好地保证了网络通信的可靠性和数据流量分配的合理性。具体的连接情况是：各大区中心和本大区内的各省级中心有连接，同时各大区中心和本大区内的各地市级中心有连接，本大区内的各省级中心与本省的各地市级中心有连接。（3） 第三层网络连接第四类节点和第五类节点，即连接地市级中心和所辖的区县级中心，采用树型连接加备份通信线路的结构，既保证可靠性又具有管理和配置简便、节省网络建设投资的优点。具体的50、连接情况是：各地市级中心与所辖各区县级中心有通信链路连接。3.3.1.4 数据流路径分析在通信网络的整体拓扑结构设计中，充分考虑了通信链路的冗余和数据流量的合理分配。下面是对各类数据流的路径及其冗余的详细分析：l 核心业务数据路径全部的核心业务数据（包括业务系统数据和财务系统数据等，将来可能合成一个真正的综合业务处理系统）的数据流路径集中在县地市大区中心的通信链路上，因此需要保证这条链路特别是地市到大区中心的通信带宽，以满足业务系统的需求。同时，如果一个地市到大区中心的通信链路出现故障，业务数据仍能够沿着地市省中心大区中心的链路到达目的地，不会影响正常业务处理。l 数据备份路径由于各大区中心拥51、有本大区内的所有核心业务数据，因此为了保证这些数据的完整性，除了大区中心的本地备份之外，还可以用总部处理中心对全部大区中心的数据进行远程备份。这部分备份数据流的路径是大区中心到总部。这一条路径的备份链路是大区中心另一大区中心总部。l 决策支持数据路径省级的统计查询和决策支持系统，可以在省中心建立专门的决策支持数据库，其中的数据采用一定的方法提取自大区中心，或者是直接利用大区中心的数据，两种方式的数据流路径都是从省中心到大区中心，由于在网络拓扑设计中省中心到大区中心有直接连接，因此这部分数据流不会影响到各业务系统的运行。对于省级的决策支持数据，在省中心到大区中心的通信链路出现故障的情况下，省中心52、地市中心大区中心的通信链路都可以起到备份的作用。总部的决策支持系统可以直接利用本地已有的对各大区中心的备份数据，建立专用数据库或直接统计分析，因此这部分数据流仅限于本地。l OA系统数据路径OA系统数据主要是电子邮件传送、消息发布和数据库复制，由于OA系统的数据是从服务器到服务器的传送，因此OA数据的路径主要是总部大区中心省中心地市中心，这条路径不会影响到业务处理。OA数据路径在每一段均有备份链路，包括总部另一大区中心大区中心，大区中心地市中心省中心以及省中心大区中心地市中心。l IP电话数据路径在建设了数据网络上的IP电话系统之后，语音数据在纵向联系上主要是从总部大区中心省中心地市中心县中心53、，在横向联系上主要是从省中心大区中心（可能经过另一大区中心）另一省中心，这些路径除了地市到县之外，均不会对业务数据流发生冲突，至于地市到县的路径，可以考虑增加带宽以及限制县一级在网络语音系统中的拨出线路数目。IP电话的数据路径的备份链路在纵向上与OA系统数据的备份路径相同，在横向上的备份路径可以充分利用第一层网络中的冗余连接。l 多媒体通信数据路径未来建设了数据网络上的多媒体通信系统之后，多媒体通讯主要应用于纵向上的联系，从总部大区中心省中心地市中心，这条路径不会影响到业务处理。多媒体数据路径的备份链路与纵向的语音数据的备份链路情形相同。3.3.1.5 网络路由设计根据整个网络结构的特点，建议54、采用OSPF协议作为主要的内部网关协议，并在最低层网络中使用静态路由协议。在连接总部、大区中心、省级中心和地市级中心的第一层和第二层网络中采用OSPF协议，这两层网络中的节点较多，节点之间的连接也较多，采用OSPF协议可充分利用它支持大规模动态网络、收敛速度快、低带宽占用等方面的优点。在连接地市级中心和区县级中心的第三层网络中采用静态路由协议，这一层网络是结构较简单的树型拓扑，采用静态路由协议具有配置简单、广域网带宽消耗很低的优点。3.3.1.6 OSPF路由协议层次描述整个网络结构中，在各个节点采用双路由器作冷备份、节点之间通信采用单链路的情形下，OSPF骨干区域（Area 0）由中国人寿总55、部、各大区中心的路由器组成，骨干区域中的路由器之间采用不完全网状结构进行连接。（OSPF路由协议层次结构图请参见图2-3）图2-3 OSPF路由协议层次结构简图图2-4 OSPF骨干区域和二级区域详细描述图同时，每个大区各自可以划分为一个或两个二级OSPF Area，划分为两个OSPF Area是为了减少OSPF 区域内的路由器数量，减轻路由器的负荷和计算量。每个二级OSPF Area包括大区中心、省中心、地市中心的路由器，大区内的路由器之间是多个树状的连接结构。各大区中心的路由器将作为OSPF区域的边界路由器，区域边界路由器连接骨干区域和所在的二级区域，每个区域边界路由器连接的OSPF数量为56、两个（如果大区被划分为一个OSPF Area）或三个（如果大区被划分为两个OSPF Area），这样可以减少区域边界路由器的压力，并保证全网络内部的路由的快速收敛。OSPF骨干路由器和区域边界路由器应选用中高档的路由器，以满足性能需求，并且应当有备份路由器，以预防发生故障的情况。3.3.1.7 冗余设计下OSPF协议的进一步分析即使在节点之间只采用单链路而未使用双通信链路备份的情形下，为了避免网络的单点故障和实现网络通信的动态负载均衡，仍可以在总部、各大区中心、各省中心均设置两台路由器，每台路由器都参与运行并承担不同的任务。此时OSPF路由设计将会比采用双路由器作冷备份要复杂一些，以下将作详细57、描述。（详细图解请参见图2-4）此时，OSPF骨干区域（Area 0）将由总部两台路由器、每个大区中心各两台路由器共同组成，数量不超过二十台，可以使OSPF协议有效运行。骨干区域中的路由器连接情况是：（1） 总部的两台路由器之间、每个大区中心的各两台路由器之间采用高速局域网相连；（2） 总部到各大区中心的连接由总部的两台路由器平均承担；（3） 如果大区N的路由器N1与总部路由器1有连接，则大区N的路由器N2至少应当和另一个同总部路由器2有连接的大区M的路由器M1或M2相连（即，两个大区中心之间若有线路连接，那么它们不能连到总部的同一个路由器之上）。对于OSPF二级区域，由于一个大区中的路由器数58、量较多，一般情况下应当把一个大区划分为两个二级OSPF Area，以减少OSPF 区域内的路由器数量，减轻路由器（特别是地市级的中低端路由器）的负荷和计算量。此时，各大区中心的两个路由器作为OSPF区域边界路由器，同时属于OSPF骨干区域（Area 0）和两个OSPF二级区域Area M和Area N。而OSPF二级区域Area N中将包括大区中心的两个路由器、各省级中心的两个路由器、各地市中心的路由器，数量在二十个到三十个之间，可以保证OSPF协议的有效运行。Area N中各路由器的具体连接情况是：（1） 每个大区中心、每个省中心的各两台路由器之间采用高速局域网相连；（2） 大区中心到各省中59、心的连接由大区中心的两台路由器平均承担；（3） 如果大区中心的路由器1与某省中心的路由器P1有连接，则该省所辖的所有地市的路由器应当和大区路由器2相连；（4） 省中心到地市中心的连接由省中心的两台路由器平均承担。在这样的双路由器、单通信链路的冗余结构设计之中，总部、大区中心、省中心的任何一个路由器或任何一条通信链路发生故障，都不会影响到网络通信的正常进行。对于地市中心，则既可以采用双路由器负载均衡的方法也可以采用双路由器冷备份的办法。在未来要求更高的网络可靠性、冗余性的情形以及考虑到通信费用下降的因素，可以采用所有节点配置双路由器、节点之间用双通信链路互为备份的设计，将能更好地避免网络故障和实60、现通信的动态负载均衡。3.3.1.8 路由结构设计的可扩展性以上的设计充分考虑了网络结构的合理性和可扩展性，采取了一系列方法以控制OSPF骨干区域和二级区域中的路由器数量，减轻各路由器的运算负荷。（1） OSPF骨干区域仅由总部、各大区中心的路由器组成，数量不超过二十台， OSPF协议可以有效地运行。（2） 各大区可以根据实际情况划分为一个或两个二级OSPF区域，这样就减少了OSPF 区域内的路由器数量，减轻了路由器的负荷和计算量。（3） 每个大区划分为多个OSPF Area使得设计具有良好的可扩展性，为了保证OSPF区域边界路由器（即大区中心路由器）不会超负荷运行，只需增加大区中心的路由器数61、量即可实现。3.3.1.9 与OSPF协议有效运行相关的一些关键因素为了使OSPF协议有效运行，限制区域内的路由器数量只是其中一个条件，还有外部路由数量、IP地址分配方案、路由汇总、区域边界路由器配置等因素都能对OSPF协议运行产生关键性的影响：（1） OSPF路由协议与静态路由协议的配合。由于地市路由器到区县路由器采用静态路由协议，所以事实上将会在整个OSPF路由区域内引入总计约3000条（全国总计约3000个县区）的外部路由。再考虑到冗余设计下每个二级OSPF区域有两个区域边界路由器的情况，如果不采取任何控制措施的话，实际上各OSPF区域将增加约6000条外部路由宣告信息（OSPF的Ext62、ernal LSA）和约3000条路由表项，这是一个不小的负担，特别是对于地市级中心的中低端路由器来说，更是非常大的负担。针对这种情况，一个极为必要的措施是合理分配各区县的IP地址范围，使得可以在地市一级对所辖各区县的外部路由进行汇总，只生成一条外部路由，这样所引入的外部路由最多约350条左右，大大减少了路由宣告信息和路由表项的数量。（2） IP地址分配和路由汇总。从上面的分析可以看出，对各大区、各省、各地市、各区县进行IP地址的合理分配是保证路由协议有效运行的关键因素。合理的IP地址分配方案应当能够保证：层次化的设计使得在网络结构中的各汇聚节点（如大区中心、省中心、地市中心）可以对下级的IP63、路由进行汇总，只生成一条或几条路由信息，减少网络中传播的路由信息量。具体到本方案中，合理的IP地址分配方案应当能够保证：地市中心可以对所辖各区县的路由进行汇总，大区中心可以对来自同一个省的各地市节点的路由进行汇总。这样可以使得在OSPF骨干区域中传播的所有路由信息、以及被骨干区域“反射”到每一个二级区域中的通向其它区域的路由信息，被限制在一个很小的数目，从而OSPF协议可以非常稳定和有效地运行。（3） 边界路由器配置。由于在OSPF协议中路由汇总并不是自动进行的，需要进行配置，因此在已经有了良好的网络拓扑结构设计和IP地址分配方案之后，还需要对相关的路由器进行显式的配置，使得路由汇总能够正确实64、现。配置任务主要包括两个方面的任务：一个是配置地市级路由器，使得通向所辖各区县的多条外部静态路由汇总成一条外部路由宣告，向所在的OSPF二级区域内传播；另一个是配置OSPF域间路由器（即大区中心路由器），使得通向任何一个省的多条路由（包括通向省中心、省内各地市，还可以包括各地市引入的通向各区县的外部路由）可以汇总成一条或少数几条路由宣告，在骨干区域内传播（并进一步传播到其它区域）。3.3.1.10 OSPF路由器负载分析以下是几种情况下各级路由器的大致负载情况： （其中n为一个乘数，与骨干区域的路由器冗余、链路冗余设计有关，取值约14）表1 各级路由器负载情形一情形二情形三未配置任何路由汇总地65、市级已配置外部路由汇总，大区未配置路由汇总地市级和大区路由器均已配置路由汇总总部路由器3000*n条外部路由信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息350*n条外部路由汇总信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息35*n条外部路由汇总信息35*n条各二级区域的汇总路由信息约100条骨干路由信息约4000条路由表项约1500条路由表项约300条路由表项大区路由器3000*n条外部路由信息1000*n条各二级区域内的子网路由信息约100条骨干路由信息约400条二级区域路由信息350*n条外部路由汇总信息1000*n条各二级区域内的子网路由信息约166、00条骨干路由信息约400条二级区域路由信息35*n条外部路由汇总信息35*n条各二级区域的汇总路由信息约100条骨干路由信息约400条二级区域路由信息约4000条路由表项约1500条路由表项约600条路由表项省中心路由器3000*n条外部路由信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息350*n条外部路由汇总信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息35*n条外部路由汇总信息 35*n条从区域边界路由器传入的其它二级区域的路由信息约200条二级区域路由信息约4000条路由表项约1500条路由表项约300条路67、由表项地市路由器3000*n条外部路由信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息350*n条外部路由汇总信息1000*n条从区域边界路由器传入的其它二级区域的路由信息约200条区域内路由信息35*n条外部路由汇总信息 35*n条从区域边界路由器传入的其它二级区域的路由信息约200条二级区域路由信息约4000条路由表项约1500条路由表项约300条路由表项从以上的表格中可以看出，是否在大区中心路由器和地市路由器上配置了路由汇总，对于路由器的负载有着巨大的影响，可达10倍到20倍之多。在合理地进行了IP地址规划和路由汇总配置之后，各级路由器的负荷大为减轻68、，完全可以保证OSPF协议的有效运行。3.3.1.11 广域网通信带宽和性能需求整个网络系统中的各种应用对通信系统有着各自的需求，请见下表：表2 各种应用对网络的要求网 络 应 用数 据 类 型 和数 据 量流 量 的 模 式对 网 络 的 要 求联机事务处理大量的数据库事务处理较多的用户连接数低延时以提高查询和存取的响应速度低延时主干能容纳多个用户连接为服务器提供高带宽决策支持数据仓库数据备份大量的数据流需要较大的带宽以传输大量数据数据备份的工作在固定的时间做低延时为服务器和主干提供高带宽OA 系统Intranet电子邮件大的数据文件音频图像高速的事务处理需要较大的带宽以传输大的文件低延时服69、务质量保证许多数据流低延时为桌面、服务器和主干提供高带宽语音系统视频通信系统不变的数据流服务质量保证低延时，且可预测服务质量保证为服务器和主干提供高带宽目前整个广域网中存在以下几种连接类型：（1） 总部到大区中心。主要传输数据备份、OA系统、语音系统和视频系统等数据，有较大的带宽需求，建议带宽为不低于64K。（2） 大区中心到大区中心。主要用于作为备份线路以及横向交流的OA系统、语音系统和视频系统等数据传输，随着业务交流的增多，这条线路的带宽需求将越来越大，建议不低于64K。（3） 大区中心到省中心。主要传输决策支持系统、OA系统、语音系统和视频系统等数据，有较大的带宽需求。（4） 大区中心到70、地市中心。主要传输本地市的各种核心业务系统数据，这条线路的带宽需求必须得到保证。（5） 省中心到地市中心。主要传输OA系统、语音系统和视频系统等数据，有较大的带宽需求。（6） 地市中心到区县中心。主要传输本区县的核心业务系统数据，这条线路的带宽需求必须得到保证。为了保证广域网中各类通信的性能，各条通信线路的带宽应不低于64K，在一些关键的通信线路，特别是大区中心地市中心的线路以及总部大区中心省中心的纵向线路，建议选用128K或更高带宽，以保证业务发展的需求。3.3.1.12 广域网通信介质选择广域网通信的方式有帧中继、DDN专线、ISDN、PSTN拨号线路等，按照现有的中国电信的数据通信收费标71、准，在广域网通信中使用帧中继技术是一种比较好的选择，这是由于以下几个原因：（1） 帧中继的费用较低。在未考虑优惠的条件下，远程通信时租用帧中继PVC的费用只相当于同等速率的DDN专线费用的40%55%，如果采用DDN方式接入帧中继PVC，加上本地接入费也只相当于DDN专线费用的50%70%，如果采用其他接入方式（如xDSL）则收费更低。（2） 帧中继技术更适合数据通信的要求。帧中继通信技术具有协议简单、端到端延迟小、支持突发数据传输等特点，适合数据通信的要求，并且现有的设备和技术已经能够很好地支持在帧中继网络之上或者在由帧中继网络承载的IP网络之上进行语音和视频数据的传输，达到语音、数据、视频72、一体化传输的目的，大幅度地减少开支。（3） 帧中继技术与DDN技术相比还有通信设备使用较少、设备投资节省、扩容升级简便、组网灵活等优点。因此，建议整体网络的连接尽量使用帧中继连接，并尽可能地争取整体优惠条件，例如可以采用中国电信帧中继网或者中国金融数据通信骨干网地面帧中继网作为通信平台，采用多级帧中继PVC的结构。在帧中继网尚未覆盖的地区可以采用DDN专线或者X.25线路进行连接。3.3.2 各节点局域网结构针对中国人寿的不同部门和不同的业务要求，各节点网络建设使用了不同的局域网类型和局域网技术。总公司、大区中心、省公司和地区分公司作为服务器集中的中心，对带宽、性能要求高，使用高性能交换式局域73、网；县支公司主要提供对网络的接入和访问远程服务器，使用共享式局域网可以满足要求。同时，总公司、大区中心、省公司和地区分公司因其负荷和特点不完全相同，他们使用的交换式局域网也不完全相同。各节点网络建设的原则：l 能适合各节点的业务和发展特点。l 满足当前业务和管理对网络的性能要求。l 支持中国人寿未来业务的发展。3.3.2.1 总部节点网络建设方案（1）中国人寿总部特点随着中国人寿统一法人制度的进一步落实，中国人寿总部对业务和管理的任务将更加繁重。总部主要有以下特点：l 机构较多。l 数据流量大，是全国的数据备份中心。l 数据处理任务繁重，运行决策支持系统。l 办公信息负荷重，包括公告信息和邮件74、。（2）总部对局域网的需求针对总部的特点，总部的局域网有以下要求：l 高性能，高带宽，满足作为备份和管理中心的需求。l 高速处理能力，满足决策支持和办公自动化需求。l 高度可靠，保证总部的网络和各种应用系统724连续运行。l 可扩展性，能支持总部网络节点、工作站和应用的自由扩充和升级。（3）总部节点网络结构针对总部对局域网的需求，总部局域网骨干采用千兆交换，到数据中心和NOTES服务器采用1000兆的连接，同时级连一个1000兆交换机和多个100兆交换机，为总部各处室提供10兆的边缘交换。总部节点网络结构如图2-5：图2-5 总部节点网络结构（4）总部节点网络性能分析l 通过高速路由器提供高性75、能的广域网路由，满足总部对全国广域网接入需求。l 利用千兆交换骨干连接局域网和广域网连接。l 实现1000兆交换到服务器，保证服务器的高吞吐量需求。l 提供总部各部门的10兆交换到桌面，为各部门提供高性能接入。l 总部局域网使用高速交换，保证服务器和关键部门有足够的独占带宽。（5）总部节点网络的可靠性分析总部通过设备冗余和热备份来达到总部网络的高度可靠性，主要是以下几个方面：l 采用两个路由器互为备份，每个路由器同四各大区中心相连，并且两个路由器通过总部局域网相连，保证总部路由的高度可靠，也实现路由负荷的均衡。l 采用两个千兆交换机分别同路由器相连，并且相互间通过千兆接口连接构成总部高度可靠的76、局域网骨干。l 主机采用双机热备份，每个主机通过其千兆以太网接口同一个交换机相连，实现主机的故障的自动、无缝切换，保证数据库和应用的724连续运行。l 存储器采用磁盘镜像保证存储数据的可靠。3.3.2.2 大区中心节点网络建设（1）大区中心特点大区中心是作为中国人寿综合业务数据存储和处理中心，它主要有以下特点：l 接入的用户较多，需要提供4-5个省市数据访问和数据处理，接入的数据库用户多达300-500个（每个省按平均10个地市计算，每个地市将县支公司的数据访问请求汇集成8-10个数据库事务请求连接，即每个地市以8-10个数据库用户登录到数据中心）。l 数据处理负荷大，为了减少数据在网上的传输77、，数据的处理都集中在数据中心。l 网络和应用的故障造成的损失大，甚至造成多个地区业务无法进行。（2）大区节点网络的需求针对大区中心的特点，对大区中心局域网有如下要求：l 高性能、高带宽，能满足业务高峰时刻大量用户对数据的同时访问。l 高速处理能力，能提供大区以内所有的数据存取和数据处理。l 高可靠性，需要保证数据中心724连续、稳定运行。l 可伸缩性，保证用户数量和网络的变化不影响业务。l 提供QoS，保证业务处理的快速响应。（3）大区节点网络结构针对大区中心对局域网的需求，大区中心局域网使用千兆骨干交换，对服务器提供1000兆的接入带宽来满足需求，其结构如图2-6：图2-6 大区中心节点网络78、结构（4）大区中心节点网络性能分析l 通过高速路由器提供高性能的广域网路由，满足大区各省市对数据中心的访问需求。l 利用千兆交换骨干连接局域网和广域网。l 实现1000兆交换到数据库服务器和OA服务器，保证服务器的高吞吐量需求。l 大区中心局域网使用高速交换，保证各种服务器有足够的独占带宽。l 数据中心的服务器采用高性能主机，保证数据的处理能力。（5）大区节点网络的可靠性分析总部通过链路备份、设备冗余和热备份来达到总部网络的高度可靠，主要是以下几个方面：l 采用两个路由器互为备份，一个路由器同省公司相连，另一个路由器同地市公司连，并且每个路由器同别的大区中心有连接，两个路由器通过中心局域网相连79、，保证大区中心路由的高度可靠，也实现路由负荷的均衡。l 采用两个千兆交换机分别同路由器相连，并且相互间通过千兆接口连接构成大区中心高度可靠的局域网骨干。l 主机采用双机热备份，每个主机通过其千兆以太网接口同一个交换机相连，实现主机的故障的自动、无缝切换，保证数据库和应用的724连续运行。l 存储器采用两个大容量磁盘阵列，每个磁盘阵列通过磁盘镜像保证存储数据的可靠，两个磁盘阵列之间通过复制备份，保证数据的冗余。3.3.2.3 省公司节点网络结构省公司主要是一个管理机构，没有业务处理，作为全省OA管理中心。它主要有以下要求：l 业务管理信息能及时下发和上报。l 能对全省业务数据查询和运行决策支持。80、针对省公司的要求，省公司采用的网络结构如图2-7图2-7 省公司节点网络结构省公司局域网可靠性主要通过采用高可靠性的硬件设备实现，包括高性能的路由器、交换机。主机采用双机热备份。同时省公司局域网的网络设备通过冷备份，保证路由器和交换机出现故障时，能手工切换至备份设备。3.3.2.4 地市节点网络结构（1） 地市节点网络结构中国人寿的业务处理流程主要集中在地市分公司，因此地市分公司需要提供高性能的业务处理和数据传输，能保证业务的可靠运行，能支持多个用户的同时访问。地市节点网络结构如图2-8。图2-8 地市节点网络结构（2）方案特点：l 利用高档服务器的双机热备份满足各县支对业务处理的需求。l 利81、用路由器和局域网交换机作热备份。l 利用交换技术为服务器提供100兆独享连接，为地市各部门提供10兆接入。3.3.2.5 县支公司节点网络结构县支公司的任务主要是展业，它没有数据处理和业务处理任务，它对性能要求没有地市高，主要保证具有足够的带宽接入地市和大区中心。因此县支公司的局域网采用10/100M Hub组成的共享式局域网，如图2-9 图2-9 县支公司节点网络结构3.3.3 数据、语音、视频一体化网络的建设方案中国人寿每年在电话和会议上的花费很高，99年四川全省电话费大致有200万，其中有近70%是中国人寿的公司内通话，每年中国人寿的各种会议、交流、学习也比较多，出差费用、时间耗费也特别82、大。数据、语音、视频一体化网络实现语音、传真、图像和数据等一体化传送，使中国人寿的内部电话可以经过一体化网络实现，即网络电话；会议也可以利用视讯会议系统，通过一体化网络召开。一体化网络可以提高通信链路的使用效率，减少总带宽需求，从而为企业大量节省各类通信费用的开销。3.3.3.1 一体化网络的优势l 将原来各自分立的数据、语音、视频网络集成到统一的网络基础设施中，减少通信基本投资。l 最有效地利用链路带宽，最大化信息传输，大幅削减高额通信费用和WAN连接费用。l 集成多种商务应用和多媒体服务，并为关键任务应用提供质量服务(QoS , CoS)，使语音和视频不中断、不失真。l 使用统一、标准、开83、放的软硬件平台，在降低网络设备成本的同时，提高应用的灵活性。3.3.3.2 一体化网络的架构一体化网络的架构如表3表3 一体化网络的架构语音/数据/图像一体化应用 呼叫中心、IP电话、视讯会议端到端网络管理端到端QoS策略管理服务级管理 集线器、第二层交换机、路由器、一体化网络在总部、大区中心、省公司、地市公司和县支公司建立网络电话和视讯会议系统。一体化网络结构如图2-10图2-10 一体化网络结构3.3.3.3 一体化网络设备选择和网络线路配置要实现数据、语音、视频一体化网络，网络设备和网络线路也有一定的要求，包括路由器，线路的负荷均衡等。（1） 路由设备选择支持语音与图像传输的路由器，包括84、县支的低端路由器到大区中心或总部的高端路由器，都要求能支持数据、语音和图像传输。（2） 总部和各分支机构使用的电话交换机要求支持IP语音，对于没有建设CallCenter的地方，可以使用带IP语音功能的集团电话满足要求，建设CallCenter的地方，要求使用的交换机支持IP语音，从而节省投资。（3） 对于网络线路的均衡，原则是以保证业务数据为第一位，IP电话和OA数据为辅。在这种原则之下IP电话和OA数据主要利用地市省大区中心总部的链路，而综合业务主要利用地市大区中心的链路。3.3.3.4 一体化网络负荷分析一体化网络为了充分利用带宽，网络上有业务数据、IP语音数据和视频数据，但必须保证业务85、数据的可靠传输。（1） 业务数据不受IP语音和视频的干扰，主要通过广域网数据分流实现。（2） 中国人寿内部的电话主要集中在县支与地市、地市与省公司、省公司与总部之间，若中国人寿内部电话使用IP电话，只要采用适当的路由设计,就可以保证IP语音数据只是通过总公司、省、地市之间的垂直连接。（3） OA可以通过服务器级连，构成一个树状的OA路径级连，保证OA数据通过管理这条路径：县支地市省大区中心总部，保证地市到大区中心的链路的畅通。（4） 视频通讯主要应用于纵向上的联系，路径从总部大区中心省中心地市中心，并且视讯会议的数据量特别大，因此建议视讯会议一般在下班之后，或业务空闲的时候召开，以保证视频不影86、响业务，同时还可以充分利用带宽，提高视讯会议的质量。3.3.3.5 一体化解决方案的优点l 节省设备投资，利用多功能设备实现网络的一体化。l 降低经营成本，包括电话费用、会议差旅费等。l 提高带宽利用率。3.3.4 网络冗余和灾难恢复3.3.4.1 网络通信线路和通信设备的冗余在广域网通信方面，系统设计中已经充分考虑了网络的可靠性，通过采用良好的网络拓扑结构、关键节点使用双路由器均衡负载、自愈的路由体系等冗余设计方法，保证了整个网络的高可靠性。在局域网通信方面，通过采用冗余的局域网交换设备、冗余的线路连接、VRRP等支持冗余的路由协议等技术，不仅可以保证单个设备、单条链路出现故障不会影响整个网87、络的正常运行，还能够实现网络流量中的动态负载均衡。在网络设备与主机的连接方面，主要的服务器系统与关键的网络设备都应采用双线连接，保证主要服务器与网络设备不会因网络连线的故障而影响整个系统的正常运行。3.3.4.2 主机系统和其他设备的冗余主机系统方面，应当选用采用了内部冗余设计如双磁盘控制卡、双网卡及双电源等的主机系统，使主机不会因单个器件的故障影响整个主机的正常运行。此外，可以采用双机备份技术或者具有更高可靠性和灵活性的集群系统，使主机系统各节点既能分担负载、各司其职、完成各自的应用，又能相互合作、在某台主机发生故障时其它主机自动替代它的工作，保证系统正常运行。存储系统方面，应当选用RAID88、冗余磁盘阵列。RAID磁盘阵列采用双电源、双控制器技术，保证了磁盘阵列不会因单个器件的故障影响系统的工作，其冗余设计使单个器件的故障不会产生数据丢失的问题，并可在工作情况下能进行维护与修理。同时RAID冗余磁盘阵列的采用，保证了备份主机在原主机发生故障时替代其应用系统的可能性。电源系统方面，电源进线应当采用双进线设计，并选用成熟的UPS产品，采用双UPS的旁路备份，同时作相应的冗余设计和配置足够的后备电池，使单路电源或单个UPS的故障不会影响系统正常的供电。3.3.4.3 灾难恢复中心应当考虑在总部处理中心建立灾难恢复中心，可以对所有大区中心的数据进行备份，对各大区的系统运行进行实时监控，并在89、某一个大区中心出现故障无法恢复时承担起该大区中心的处理任务。灾难恢复中心的功能应当包含对全国各大区系统运行的监控系统、对各大区数据的备份系统、某大区出现故障无法恢复时的代理运行系统、故障修复后的还原系统等。3.3.5 远程用户访问为了使中国人寿的内部用户或授权的外部用户能够进行远程访问，可以在总部、大区中心、省中心以及地市中心设置拨号服务器，提供电话拨号接入功能，用于向本地用户和漫游用户提供远程访问中国人寿内部网络和应用的服务。为了对远程访问用户进行有效管理，可以在中国人寿总部、大区中心、省级中心、地市中心设置认证服务器，提供拨号用户的认证（Authentication）、授权（Authori90、zation）和记账（Accounting）的AAA服务，其中大区中心的认证服务器可以对本大区内的所有远程访问用户进行管理和认证，各省级中心和各地市中心的远程拨号连接请求则转发到所在的大区中心的认证服务器上进行处理。所有漫游用户的管理和认证则可以由总部的认证服务器兼管。远程用户认证协议可以选择标准的RADIUS协议，通过专用的认证软件实现对用户的认证、授权和记账服务，保障拨号网络的安全。3.3.6 与其它金融机构的互联与其他金融机构，如中国人民银行、各商业银行、其它保险公司、证券公司等，的互联可以在总部、省级、地市级三个层次实现，利用中国人寿的外部网，可以可靠地传送金融信息、统计数据、代理系统91、业务数据等。与其它金融机构的互联必须通过严格的安全审查，以保证内部数据的安全和秘密。3.3.7 与Internet的连接为了宣传和拓展新的保险市场，可以在总部、大区中心建立两级与Internet相连的网站，网站系统建设初期，可以采用内部网与Internet物理完全隔离的方式，只有外部网站与Internet相连，提供保险知识宣传、保险信息咨询、网上交流、网上投保等客户服务。未来建立网上交易系统和网上营销系统时，需要将内部网与Internet相连，可以通过建立严格的安全体系，使用包过滤、隐形防火墙、网络地址转换、入侵检测等安全技术防止外界的入侵和破坏。3.4 网 络 管 理 体 系随着网络化和信息92、化的提高，网络的应用将大大提高了部门的工作效率和管理水平。而如何管理好计算机网络,使它持续、高效、可靠、稳定地运行，则是中国人寿网络正常运行所面临的问题。为了有效地管理计算机网络中的交换机、路由器、服务器等网络设备和资源，提高计算机网络运行的可靠性、可用性，需要配备功能齐全的网络管理设备和软件。使用设计优良、集成化程度高的智能桌面管理软件和网络管理产品，来建立中国人寿网络管理体系，全面降低网络管理成本。3.4.1 网络管理体系描述我们整个网管体系由网管服务、网管功能、网管技术三个部分组成。3.4.1.1 网络管理服务（1） 提高网络可用性故障诊断和预测功能以及网络资源可用性数据等有助于管理员解93、决问题和消除瓶颈，对关键业务应用的监测和诊断也非常有利。（2） 优化资源使用网络流量和设备利用率等基本数据有助于决定对网络和计算资源的优化使用，从而证明信息技术投资的合理性，最大限度地提高服务能力，规划网络发展。（3） 降低总拥有成本有效的对工作站和服务器的管理将带来系统总拥有成本的大幅降低。（4） 提高安全性安全管理功能有助于网络管理员分析网络访问活动，识别违反安全的行为，并强化网络管理数据的安全性。（5） 实现桌面政策和标准通过桌面软件的标准配置和统一的用户策略管理降低支持成本，提高用户生产率。3.4.1.2 网络管理系统功能（1） 网络系统和部件管理l 网络设备自动发现和布局。l 完整的94、网络配置管理和协议管理。l 网络流量的追踪和分析。l 故障的隔离和诊断。（2） 服务器系统和应用管理l 端对端的系统、应用和数据库管理。l 端对端的资源和性能管理。l 应用程序的运行监控和故障诊断。l 中央化系统配置和自动化软件分发。（3） 桌面系统和软件管理l 预定义的用户策略管理。l 桌面应用配置管理。l 远程控制和防病毒。（4） 安全性管理l 操作平台的管理。l 业务应用和数据库的管理。l 企业内部网、外部网和Internet控制和管理。（5） 存储管理l 备份和恢复的任务调度和策略管理。l 可移动介质的位置和内容的跟踪和管理。3.4.1.3 网络管理技术目前采用的网络管理协议有SNMP95、v2、RMON2等，我们采用应用最广泛的SNMPv2协议，并实现端到端的管理、业务流管理、元素管理、超结构管理等。3.4.2 中国人寿网管设计中国人寿网络管理采用分级管理结构，在总部设立全国网络管理中心，大区、省公司设立二级网管中心，地市公司设立三级网管。图2-20 网管体系结构示意图在网管体系结构中，上级网管中心可以监控下级网管信息，而下级网管中心不能监控上级网管中心。总部的全国网管中心可以通过大区网管中心和省网管中心（在没有建大区的省份），将网络和主机运行信息收集起来，形成全国网络和主机运行状态，从而有效监管全国网络运行状况，了解全国网络的运行性能，及时调整网络的带宽分配。及时发现和排除故96、障。大区网管中心通过省网管中心和地市网管中心收集大区内的网管信息，并负责将全国网管中心需要的网管信息传给全国网管中心。大区网管中心形成大区内网络和主机运行状态，监控大区内网络和主机运行，调整大区内网络和主机资源的分配。及时发现和排除故障。省网管中心汇集从地市网管中心收集的省内网络信息，形成省内网络和设备运行状态，并负责将省网管信息传递到大区或全国网管中心（如果大区没有建）。省网管中心监控省内网络和主机运行，调整省内网络和主机资源的分配。及时发现和排除故障。地市网管中心属于网管的基层网管中心，它负责收集地市和县支的网络和设备信息，对这些设备进行监控和预警，及时发现故障、排除故障。3.4.3 全国97、网管中心在总部设立全国网络管理中心，共分为两大平台：应用系统管理平台和网络设备管理平台。应用系统管理平台主要管理中国人寿的应用和各种软件，网络设备管理平台主要管理中国人寿的网络和设备。网管中心的网络以总部的局域网为基础，网络结构如图2-21图2-21 全国网管中心网络结构总部全国网管中心，由于管理系统较多，管理节点众多，管理操作频繁，故需要相当的高性能、高可靠性的网管服务器，同时配备独立的网管工作站。3.4.4 大区网管中心大区网管中心以大区局域网为基础，管理和监控大区网络和应用，收集省网管中心和地市网管中心的网管信息。其网络结构如图2-22。图2-22 大区网管中心网络结构与总部相比，大区的98、管理节点更多，并且具有长时间的、大量的业务管理流量，故需要更高性能的网管服务器，必要时采用多个网管服务器进行负载均衡。3.4.5 省网管中心省内网络拓扑结构相对比较简单，省网管中心要求相对较低，它需要监控省内网络和应用的运行情况。其网络结构如图2-23。图2-23 省网管中心网络结构3.4.6 地市网管中心地市网管主要对县支和地市的网络和应用进行监控和管理，进行故障诊断和排除。图2-24 地市网管中心网络结构地市和县支需要正确设置各个设备，将网管信息传递到地市网管中心。3.4.7 网管建设的步骤中国人寿的网管建设是同网络和应用建设同步的，根据网络信息化建设的阶段和步骤，网管建设分为两个阶段：一99、 建立全国范围的网络管理体系，这阶段网管的任务是管理网络设备和主机设备。在建好大区的地方，省网管中心将网管信息传给大区网管中心；没做大区集中的省市，省网管中心直接将网管信息传到全国网管中心。二、 完善网管体系，这阶段网管的任务是对各种应用和软件进行管理，达到端到端的管理和元素管理。3.5 网 络 安 全 体 系随着Internet的迅猛发展，网络信息系统中的各种非法入侵和电子犯罪也大肆蔓延，严重的威胁着网络及社会的安全。为了充分保障中国人寿网络的安全，需要建立全面的、高可靠性的网络安全体系。整个网络安全体系由网络安全策略、中国人寿安全方案、网络安全防范中心、入侵分析、网络安全措施和技术五个方100、面组成。3.5.1 网络安全策略网络安全策略即描述网络安全关系的文档，明确了保障网络安全的原则和策略。网络安全普遍遵循的一个原则就是“木桶原理”，即木桶装水的多少不取决于木桶有多高，而是最短的木块有多长。所以任何地方的疏忽都将给网络安全带来不可估量的后果。无疑，制定行之有效的网络安全策略是保障网络安全的第一步，也是最重要的一步。需要全面考虑各方面的因素，在此之中作出平衡。一个不完善的安全策略将直接导致网络安全的重大隐患或者过高的网络安全成本。一个好的网络安全策略将明确以下步骤：（1） 收集网络信息。包括网络资源、网络使用者、使用者权限等。具体包括：网络拓扑图；网络设备（路由器、交换机、网关、网101、桥等）的种类、型号、数量；网络上主机的大致数量、种类；所用到的操作系统、应用软件、网络协议及使用情况等；系统管理员的大致数量、素质；网络用户的大致数量、素质等。（2） 划分安全区域，确定安全等级。按位置划分不同的安全区域，对信息确定不同的安全等级，以确定采取不同的安全措施、技术和设备。（3） 制定安全审批程序和要求。制定与安全有关的报告的审批程序、级别和权限。（4） 制定各个使用者或使用团体的权限。对使用者进行分组，然后分别制定各组的权对网络资源和信息的权限。在分配权限时，严格遵循“最小权限”原则，即只赋予使用者能够完成其职责所需要的最小的权限。（5） 分析保护这些资源以防备的对象，分析可能存102、在什么样的隐患和威胁。（6） 估算安全成本和安全效益。安全效益 = 采取安全措施前受攻击的损失 采取安全措施前受攻击的概率 采取安全措施后受攻击的损失 采取安全措施后受攻击的概率 安全成本。（7） 明确当安全策略遭违反时所采取的措施。制定当检测到入侵后的快速反应措施，当确定入侵者后采取的法律手段，当受到入侵后的快速恢复措施等。（8） 定期检查网络安全策略，确定是否需要更新以及如何更新。3.5.2 中国人寿安全方案示意图如下：总部局域网防火墙/入侵检测/防病毒/认证R链路加密机大区/省局域网防火墙/入侵检测/防病毒/认证R链路加密机地市局域网防火墙/入侵检测/防病毒/认证R链路加密机县局域网R链103、路加密机DDN/帧中继/X.25DDN/帧中继/X.25帧中继/X.25图2-21 网络安全结构示意图为了防止入侵者在成功入侵某地网络后在整个全国网络上迅速扩散，提高网络安全故障的隔离性，在全国网络连接上，在每个内部局域网与外部网的接口上，安装隐蔽子网网关，并加入病毒扫描、入侵检测、认证服务器、网管服务器、日志/审计工具等，在内部至少安装一套入侵检测工具。全国的区域网络分为五级：总部、大区、省、地市、县。一般的示意图可以参见图2-22，但各个级别的设备数量和种类不同：l 总部：链路加密机、专用的中心机房、多路由器冗余、多防火墙负载均衡、病毒扫描、多级备份服务器、多套入侵检测工具、认证中心、接入104、服务器、扫描器。l 大区：链路加密机、专用的中心机房、双路由器备份、双机防火墙备份、病毒扫描、多级备份服务器、多套入侵检测工具、认证中心、接入服务器、扫描器。l 省：链路加密机、专用的中心机房、双路由器备份、双机防火墙备份、病毒扫描、多套入侵检测工具、认证中心、接入服务器、扫描器。l 地市：链路加密机、机房、双路由器备份、双机防火墙备份、病毒扫描、两套入侵检测工具、接入服务器、Modem。l 县：链路加密机、路由器、病毒扫描、Modem。图2-22 一般区域网络安全示意图3.5.3 网络安全防范中心在总部成立网络安全防范中心，作为网络安全的决策、管理和实施机构。对整个网络安全负责，由若干网络安105、全专家和资深系统管理员组成。在各地成立相应的分支机构。其主要职责有：l 制定和修改网络安全策略，管理和监督安全策略的实施。l 制定和修改网络安全管理措施，对系统管理员进行授权。l 网络安全责任与监督机制的确立。l 系统安全管理。l 安全服务管理。l 安全事件处理管理。l 安全审计管理。l 安全备份与恢复管理。l 负责网络设备管理中心的管理。l 组织网络安全知识技能的考核培训。3.5.4 网络入侵分析网络入侵分析分为四个部分：入侵者入侵的深度，也称为敏感级（Levels of sensitivity）、入侵者的能力、系统可能的隐患和受到的入侵威胁。3.5.4.1 敏感级敏感级共分为6级，每级对应106、的危险程度，称之为攻击状态（States of attack）。分别为：l 级1，邮件炸弹和简单拒绝服务攻击。l 级2，本地用户获得非授权访问。l 级3，本地用户获得非授权的写权限。l 级4，远程用户获得了非授权的账号。l 级5，远程用户获得对特权文件的读写权。l 级6，远程用户获得系统管理员权限。3.5.4.2 入侵者的能力按照入侵者的能力，可以简单的分为三类：（1） 初级绝大多数入侵者都只有此种能力。他们中有些人甚至不清楚网络协议和操作系统的知识，利用从Internet下载的入侵工具和培训知识，来满足一下自己的破坏欲和好奇心。他们一般都只能进行第1级或者第2级的攻击。（2） 中级少数入侵者107、具有此种能力，能够根据网络上介绍的系统漏洞，对那些没有及时补上漏洞的系统进行攻击。对那些不太重视安全的系统，他们有可能可以达到第6级的攻击。（3） 高级极少数入侵者具有此能力，他们精通各种网络协议和被入侵的系统，编写各种入侵工具，具有分析查找现有系统漏洞的能力。3.5.4.3 网络安全隐患统计表明，网络安全的隐患主要来自下列方面：（1） 系统配置错误绝大多数的网络入侵是利用了错误配置留下的漏洞。一般而言，系统管理员由于一时的疏忽或者自己对系统（尤其对应用系统）的某些部分不太清楚，从而给入侵者留下了入侵的后门。正确的配置系统，及时的打上系统漏洞的补丁，就能够防御绝大多数的入侵者。（2） 系统缺陷108、包括由于技术的被动性、人员力量和素质、缺乏有效的安全管理、缺乏系统的安全标准等因素所造成的安全隐患和缺陷。（3） 软件漏洞包括网络通信协议、操作系统、数据库、网络软件和网络服务、其它应用软件、身份认证系统等多种系统软件中的安全漏洞。（4） 低效率的安全反应能力没有绝对安全的系统，现有系统总处于发现漏洞-补救-发现漏洞的循环之中。当系统开发商公布他们现有系统的漏洞和补救方法后，如果没有及时的进行补救，则将给信息灵通和反应敏捷的入侵者可乘之机。（5） 设备的物理安全包括对主机系统、存储设备、网络设备、网络通信端口、通信线路等设备或实体在物理上的安全威胁。（6） 贫乏的用户安全知识用户的安全知识贫乏109、，他们的计算机系统就很容易被内部的入侵者攻破，从而成为入侵者进一步入侵网络系统核心的跳板。3.5.4.4 网络安全威胁（1） 最大的安全威胁来自系统内部统计表明，超过70%的入侵由系统内部发起！也许是发泄不满，也许是试验一下刚学习的入侵知识或下载的入侵工具，也许是跳槽之前带点“见面礼”，也许是隐藏在内部的商业间谍等等。他们经常会抱怨网络上的限制太多，总希望管理员能够多放开一些权限。（2） 病毒和恶意代码通过网络共享、软件下载、Word文档、Email附件等方式传播的病毒，以及夹在Java、ActiveX中的恶意代码，将对系统安全和应用系统产生破坏。（3） 别有用心的入侵者他们不再满足于对自己系110、统内部的入侵，希望到外面的世界去闯荡。对有些人来说，银行、保险、证券将是他们的重点攻击目标。他们梦想着能够凭着自己高超（也许实际很低劣）的技术来一夕暴富。3.5.5 网络安全措施和技术我们需要综合采用各种安全措施和技术才能保障系统的安全。下面从网络群体、系统群体、用户群体、应用群体、应用和保密性、资料安全六个方面来保证整个系统的安全。表4 网络安全体系安全对象安全措施和技术资料安全保密加密加密应用群体访问控制授权用户群体用户/组管理单机登录系统群体防病毒入侵检测日志审计网络群体通讯安全防火墙VLAN3.5.5.1 网络群体安全网络群体安全包含了线路安全、设备物理安全和防火墙、VLAN等。（1）111、 线路安全保障通信线路的安全，防止线路的中断和窃听等。采用备份线路防止线路中断，采用加压电缆、链路加密机和VPN来防止窃听。（2） 设备物理安全保障网络设备的物理安全，包括防盗、防毁、防非法接触、防辐射泄漏、防电磁干扰、电源保护、防雷击。可以采取下列措施：l 专有机房，所有的关键网络设备放在机房内。l 严格的机房进出审查登记制度及机房保卫制度。l 机房具有防电磁辐射和抗电磁干扰措施，能够进行电磁屏蔽。l 机箱、机柜加锁和采用防撬设计。l 严格检查是否存在不安全的网络接口，例如没有安全措施的拨号上网，靠近不安全地方的网口网线等。l 关键设备冗余备份。l UPS或其他后备电源。（3） 防火墙（Fi112、rewall）网络安全中很重要的设备。能防止从网络外部非法访问本网络的所有设备，它们充当访问网络的唯一入口点，并且判断是否接收某个连接请求，只有来自授权主机的连接请求才会被处理。按工作原理可以把防火墙分为包过滤器、应用网关和应用代理三类。商业防火墙通常三类都集成。实际应用中常采用隐蔽子网网关方式，在内部网和外部网之间建立一个单独的子网，通过对路由器的配置，使信息必须经过防火墙的处理。但对外部入侵者而言，并不知道防火墙和内部网的存在，还必须突破三层防御，从而大大降低了受攻击的可能性。在所有与外部网相连的地方和内部网不同安全区域之间安装防火墙以保障网络群体安全。（4） 虚拟局域网（VLAN）采用V113、LAN技术，在局域网上信息将只发送给规定的目的地址，从而极大的提高网络通信能力和安全性。用交换机取代通常的HUB以保障网络群体安全。3.5.5.2 系统群体安全保障网络层的安全，主要包含防病毒、入侵检测和日志审计。（1） 网络防病毒工具（Anti-Virus）网络防病毒工具能够在网络环境下动态地和静态地监测、扫描和杀除各种病毒，特别是通过Word文档和Email传播的病毒，还可以检测网页浏览中包含恶意代码的Java和ActiveX。可以采取下列措施：l 在所有的网络服务器上安装网络防病毒软件，对通过网络上的信息包进行反病毒扫描。l 在所有的用户工作站上安装防病毒软件。l 在所有的与外部网络接口114、处的防火墙上安装防病毒软件，对进出公司网关的信息包进行反病毒扫描。l 加强对用户的防病毒培训。l 严格限制不安全的光盘、软盘的使用。l 良好的备份。（2） 入侵检测工具（Intrusion Detection）对付入侵的一个极有效工具。入侵检测能够检测系统是否受到入侵、记录入侵者的行踪等。基于工作原理分为两类：基于主机和基于网络。基于主机的入侵检测安装在被保护的主机上，检测主机的各种状态和审计信息，然后向管理中心发出信号。基于网络的可以作为单独的网络设备直接连在网络上，能够实时捕获网络报文并按照预先设定的检测规则进行分析，能够及时断开可疑的网络连接，将入侵者直接赶出网络。在所有与外部网相连的地115、方和内部网不同安全区域之间安装入侵检测工具以保障系统群体的安全性。（3） 扫描器（Scanner）系统管理员防止系统入侵的必备工具。扫描器是能自动检测远端或者本地主机安全脆弱点或者配置错误的程序。它查询TCP/IP端口并记录目标的响应，并以此按照拟定的规则判断目标主机是否存在安全上的脆弱点。系统管理员可以使用它来检测自己系统可能的漏洞，并在入侵者入侵前补上它。在总部和大区局域网上安装一套扫描器软件以保障系统群体的安全性。（4） 日志和审计工具（Audit Tool）日志和审计工具能够记录和报告用户的各种活动和信息，可用于发现、记录和分析系统入侵者的活动过程和所造成的损害。并且提供向入侵者追究责116、任的重要证据。虽然目前的操作系统本身大都提供日志和审计工具，但是它们一般都是入侵者在入侵成功后的修改和删除对象。而第三方的日志和审计工具却常能保留下来。在每个重要的网络设备和服务器上安装日志和审计工具以保障系统群体的安全性。3.5.5.3 用户群体安全用户群体安全将保障只有那些真正被授权的用户才能够使用系统中的资源和数据。（1） 分组管理根据不同的安全级别将用户分为若干等级，并按等级分组，每一等级的用户只能访问与其等级相对应的系统资源和数据。（2） 用户身份认证和授权系统（AAA Service）用户身份认证和授权系统提供对用户进行身份认证（Authentication）、安全权限管理和授权（117、Authorization）、安全事件审计和记账（Accounting）等功能。在地市级以上建立认证中心，对重要网络和通讯文件，要害设备，如交换机、路由器、服务器和对机密的数据库文档、文件的管理和配置进行3A安全控制。（3） 登录确保用户的密码不容易破译。采取措施：l 对用户进行密码知识培训，正确的选取密码。l 要求用户必须定时更换密码。l 采用密码破译工具检查重要用户密码是否能被破译。3.5.5.4 应用群体安全保障只有合法的用户才能够对特定的应用程序和数据进行合法的操作。由应用系统自身专有的安全机制保障，在各个应用系统中，采用自行定义的非公开的通信机制和数据传输方法，来保障系统自身的安全。118、3.5.5.5 加密加密用来通过将信息编码变成不易被侵入者阅读或理解的形式和方法来保护数据和信息。3.5.5.6 资料安全入侵者入侵的第一步即是收集目标系统的信息，故需要对与系统安全有关的资料严格保密，包括网络安全方案、网络组网图、网络设备种类和型号、主机种类、操作系统及其版本、应用系统等。采取的措施：l 将资料访在安全的地方。l 不要轻易的将本系统的技术信息向外发布（例如新闻、交流、介绍等）。l 系统出现问题时不要在公开的新闻组、讨论组和聊天室等地方发布信息求援。3.6 网 络 应 用 建 设 方 案网络应用系统建设是为了适应中国人寿的未来发展，充分发挥中国人寿通信网络的作用。中国人寿网络应119、用系统建设包括综合业务系统建设和各种增殖业务系统建设，并且网络应用系统的建设应处于一种统一的规划之下，保证网络应用系统建设也遵循标准化的指导思想。中国人寿网络应用系统建设应遵循以下原则：l 结构具有合理性，能顺应和推动中国人寿的经营发展。l 具有高度的灵活性，能适应中国人寿发展模式的变迁。l 具有高度可伸缩性，能方便地集成中国人寿的新应用、新功能。3.6.1 综合业务系统解决方案3.6.1.1 概述目前，中国人寿的业务系统主要采用CBPS，终端用户是服务器的一个Telnet终端，它实际是一种集中式应用体系结构，用户的数目有限，消耗的资源很大，包括主机资源和网络带宽资源，并且灵活性较差，不能集成120、或扩充新的应用或功能，不能支持中国人寿业务的高速、持续发展。随着中国人寿业务范围不断拓展，业务量和用户数目的不断增长，并且数据集中成为大势所趋，服务器、网络和数据库已经不能承受集中式应用体系结构造成的超负荷运行，应用的体系结构成为制约处理性能的主要瓶颈，也不能适应中国人寿业务的高速发展。3.6.1.2 对综合业务系统的要求为了适应数据集中的趋势和支持中国人寿业务的高速、持续发展，综合业务系统应满足以下要求：l 具有可伸缩性和灵活性。l 可以整合中国人寿的业务、财务、管理以及增殖业务。l 能适应中国人寿数据集中从地市大区总部的演进趋势。l 能减少对主机和网络资源的消耗。l 能优化业务处理流程，降121、低业务部门的工作强度和工作量。l 能支持大规模的用户而又不导致数据库崩溃。l 模块化的结构，方便扩充。3.6.1.3 综合业务系统体系结构中国人寿综合业务系统采用中间件和三层体系结构，它包括：l 事务处理层。l 业务流处理层（中间件）。l 前端。应用系统体系结构如图2-11图2-11 综合应用系统体系结构综合应用系统各部分功能如下：（1）事务处理层事务处理层主要包括数据库事务处理模块，它的功能是对数据作集中存取和处理，它可以充分利用高性能主机的高速处理能力。事务处理层作为数据库后台运行，支持对数据的大规模访问。（2）业务流处理层业务流处理层（中间件）主要功能是对用户的输入数据作数据有效性检查和122、预处理，建立业务的处理流程，并将用户的数据库请求生成数据库事务请求。业务处理层包括仿真终端、业务流处理和事务引擎。仿真终端的目的是为县支的终端用户提供接口。它主要为没有维护力量的县支提供简单的终端访问方式，并提供到业务流处理的接口。业务流处理主要处理前端PC和仿真终端的请求，建立中国人寿的业务处理流程，并将对数据库的请求提交事务引擎。事务引擎的任务是接受用户对数据库的请求，将这些请求汇总成数据库事务请求，它还需要维持与数据库的连接。每个事务引擎可以同数据库建立可配置的定制数量的连接。业务流处理和事务引擎使用模块化结构。这种模块化的中间件可以将多个县支公司的数据库请求汇集成一个数据库事务请求，从123、而减少数据库的用户连接数，节约数据库资源，提高数据库处理能力，也提高系统的灵活性。（3）前端前端主要是为用户提供录入界面，前端有两种方式：PC和终端。综合业务系统集成了中国人寿的业务、财务、管理以及增殖业务，为中国人寿提供一致的界面和操作方式。综合业务系统各部分网络分布如图2-12图2-12 综合业务系统各部分在网络中的分布3.6.1.4 综合业务系统的好处应用系统应集成中国人寿的核心业务，包括业务流，财务系统，以及部分增殖业务系统，作为一个整体为中国人寿的各种使用者提供统一的界面和运作模式。综合业务主要有以下好处：l 提供了高度的灵活性，使数据集中的层次不受限制。l 具有高度的可伸缩性，可以124、方便地增加新的应用或功能。l 降低带宽资源的占用。l 提高主机的利用率，均衡各地市业务处理负荷。l 减少投资，降低成本。3.6.2 客户服务中心建设方案3.6.2.1 概述客户服务中心是企业和客户之间一座沟通的桥梁，可以快速、方便、周到、经济、灵活地提供新的服务。通过客户服务中心可以更多地提供服务和与客户交流的机会，是有效和高效为客户提供优质服务的最佳方式。通过客户服务中心可以为客户提供全方位、个性化、亲情化的服务吸引住所有的客户。通过客户服务中心减少成本、增加收入、实现更高的客户满意度。客户服务中心将通信技术和计算机技术相结合，把计算机的信息处理功能、程控交换机的电话交换接入及分配功能、自动125、语音处理技术与实际应用业务系统紧密集成在一起，利用先进技术为客户提供更亲切周到、功能更强的服务。它采用的通信技术主要有大容量语音压缩处理，基于No.7信令系统的通信规程等；采用的计算机技术主要有高速并行异步处理，异构网络互连，分布式数据库，分布式网管等。中国人寿建立的客户服务中心可以提供服务有：保险咨询、报单防伪、赔付受理、受理客户投诉、保费查询、欠费催缴等等，它的使用者可以包括投保人、被保险人、受益人、代理人、经纪人、保险人、系统自身等，它支持电话呼叫、语音、传真、电子邮件、Internet浏览、视频等服务通道。3.6.2.2 客户服务中心系统3.6.2.2.1 系统结构客户服务中心系统主要126、由智能交换模块ISM、业务控制模块SCM、交互语音应答系统IVR、各种数据库、操作维护管理平台OAM、业务生成环境SCE、业务代表坐席、业务代表管理员坐席、应用服务器、WWW服务器等硬件设备和应用软件组成。客户服务中心的伸缩性很强，可以根据各分公司现今和未来几年业务发展状况、业务需要和客户数量做最恰当的配置。中国人寿的客户服务中心系统结构图如图2-17：图2-17 客户服务中心系统结构3.6.2.2.2 建设规划客户服务中心的设立是根据各分公司的具体情况定。增长率高、险种多、保费收入大、发展潜力大的分公司应当率先设立客户服务中心，这些分公司为了更多更好地为客户服务，进一步扩大业务规模都应当建立127、相应规模的客户服务中心。首批没有设立客户服务中心的分公司可以在当地业务发展扩大一定规模时，再建立相应规模的客户服务中心。各个分公司设立的客户服务中心最初的具体规模以及设备配置情况，是以初期投资较少功能强大为目标，根据各分公司现今和未来几年业务发展状况、业务需要和客户数量做最恰当的配置。随着该地区保险业务的不断发展和逐步扩大，当发展和扩大到一定程度时，利用客户服务中心系统能够平滑扩容的特性，对客户服务中心系统进行升级，进一步满足业务和服务不断发展的需要。以上各个分公司的客户服务中心的建设还处在地区网阶段，在建设各个分公司的客户服务中心时，要统一规划，统一建设，瞄准国际先进水平，提供全国性的保险服128、务，并提供国际出口，提供国际保险业务。当时机成熟时，中国人寿可以建立中国人寿国家网，即把各个分公司的客户服务中心有机组合起来，组成一个全国性的服务网络，为全国以及国际上所有的中国人寿保险客户提供最广泛、最直接、最方便的服务。3.6.2.2.3 效益分析设立的客户服务中心系统带来的效益有：（1） 提供更多更好的优质服务l 使用客户服务中心能突破时间和空间上的限制，可向顾客提供每周7天、每天24小时的全天候服务。l 通过顾客自导服务系统，更灵活地为客户提供可选择的和新的保险服务。l 广泛应用客户服务中心来实现客户联络与服务，提高服务质量和客户满意度，搜集市场信息，广泛开展保险业务。l 客户可选择的129、多种使用方式，如客户可选择多种付费方式，可全天候的使用该系统，进行费用的查询、支付，客户可选择不同的地点采用不同方式来使用所有的服务。l 使用客户服务中心可以将一些基础性，重复性的工作由机器自动完成，避免出现客户阻塞情况。（2） 提供全面丰富的服务中国人寿建立的客户服务中心的使用者包含广泛，可以是投保人、被保险人、受益人、代理人、经纪人、保险人等。服务通道可以是电话呼叫、语音、传真、电子邮件、Internet浏览、视频等多媒体的通讯媒介。客户服务中心提供的基本服务有：l 为投保人提供的服务有：险种咨询和查询、保单查询、服务咨询、保险经纪人和代理人查询、保险法律咨询、保费查询、个性化服务、报案、130、索赔、投诉、填写投保单、变更保险合同等。l 为被保险人提供的服务有：险种咨询和查询、保单查询、服务咨询、保险法律咨询、报案、索赔、投诉等。l 为受益人提供的服务有：险种咨询和查询、保单查询、服务咨询、保险法律咨询、报案、索赔、投诉等。l 为代理人提供的服务有：保单查询、保险法律咨询、变更保险合同等。l 为经纪人提供的服务有：保单查询、保险法律咨询、变更保险合同等。l 为保险人提供的服务有：客户投诉受理、保险业务受理、变更保险合同、沟通客户等。l 系统自身为保险分公司提供的服务有：催缴保费、客户满意度和建议的收集、保险数据统计、新险种推广等。（3） 增强中国人寿的竞争能力l 使用客户服务中心将成131、本中心变成利益中心，它能提高效率、降低成本、加速流通、加快信息传播、改善服务质量、增强竞争能力。l 增加与客户交流的机会，为客户提供全方位、个性化、亲情化的服务。l 使用混合媒体技术吸引客户访问客户服务中心，继而吸引更多的新客户参与人寿保险。l 节省大量人力提高劳动生产率，并进一步降低成本提高经济效益。l 方便、灵活、快速、有效地实施新业务。添加新业务速度快、周期短。3.6.3 单据影像传输和管理系统单据影像传输和管理系统主要针对核保中传递单据的高成本、低效率，以及为了能快速查询原始单据而产生的。它将原始单据电子化，通过网络及时地将单据在异地之间传输，提高了核保和审计的效率，并且可以大规模存储132、原始单据，方便单据管理和查询。系统功能：l 单据数字化，具备将单据扫描，形成可识别的数字图像的功能。l 图像压缩/解压，为了节约存储空间，需对图像进行压缩。l 图像传输，为了不影响正常业务，图像传输能作为后台，在网络负荷较小时传送。l 提供核保的接口，能自动将需核保的单据推到合适的工作点。l 单据管理，能将扫描单据集中存放，提供对单据的查询和访问。3.6.3.1 影像系统的体系结构影像系统的流程如图2-13：图2-13 单据影像传输与管理系统的流程单据影像传输与管理各功能模块的分布如图2-14图2-14 单据影像传输与管理各功能模块的网络分布3.6.4 办公自动化系统设计优良的办公自动化系统能133、够大幅提高中国人寿办公工作效率、信息综合利用能力以及科学管理水平，它可以为中国人寿节约大量的人力和物力。3.6.4.1 中国人寿办公自动化系统功能1、公共信息发布 静态信息发布包括中国人寿简介、保险政策法规、办事指南等。 动态信息发布包括新闻、公告、论坛、意见箱、公共通讯录等。2、日常办公事务处理 普通收、发、办文系统。 加红头、印章的收、发、办文系统。 公文流转及相关事务管理。 电子邮件系统。 档案管理和电子文件柜。 会议通知及相关事务管理。 消息管理和自动通知机制。 协同工作管理和工作流机制。 领导的日程安排和管理。 个人工具箱，包括名片簿、记事本、日历、日程管理等。3、对业务的支持 提供134、与业务系统的接口。 提供与财务系统的接口。5、辅助管理功能 公司的人事、考勤、财务、固定资产、图书等方面的管理。 权限控制和安全策略管理。6、远程办公功能 支持拨号网络和Internet等类型的远程访问方式。7、其他功能 远程培训。3.6.4.2 办公自动化的体系结构中国人寿办公自动化采用多层体系结构，支持Notes客户端和远端浏览器访问。它的体系结构如下图2-15：图2-15 OA的分级体系结构和网络分步3.6.4.3 解决方案特点办公自动化解决方案不仅能提供中低端的服务，如公共信息发布、日常办公事务处理及远程办公等，同时还能开发和提供高级业务服务，如下所示： 与综合业务数据库联接建立OA系135、统与后台数据库之间的联接，保证数据的安全查询。 集成化服务在单一系统中集成多种应用，在电子邮件、文档管理、全文检索等中低端服务之上增加语音、传真等应用。 整体化服务将传统业务、新业务以及日常办公系统融为一体，提供整体解决方案。 高级信息流服务支持以业务为节点的工作流和以人为节点的工作流，并且均可以通过图形方式方便地进行定制。 组件化服务三层或多层组件式应用体系结构，可组装、可拆卸，便于根据客户需求组合功能部件，同时也有利于二次开发。 “智能化”概念的提出，信息“推”技术的实现，使得日常办公事务处理及时、高效。 能与业务系统接口，提供丰富的业务处理、数据查询和分析统计服务。 提供完善的安全机制，136、包括访问权限管理、安全策略管理、系统操作日志等。3.6.5 决策支持系统3.6.5.1 概述随着信息技术的高速发展，信息的产生和传播速度也急剧加快，保险市场也因竞争加剧而变化越来越快。企业决策也更为重要，决策需综合的因素也更多，决策的难度也更大。决策支持系统收集中国人寿的企业经营、企业管理和市场信息，将这些信息综合、分析和挖掘，形成领导决策的参考。决策支持系统的特点是以广泛、全面的事实信息作为基础，用科学的逻辑和模型对信息作整合、分析和挖掘，形成合理的、易于理解的预测和判断。决策支持系统针对的对象主要是中国人寿的领导，包括总公司和省公司领导，总公司领导侧重于保险市场的方向和保险产品的开发，省公137、司领导侧重于保险市场经营的策略和资源配置。3.6.5.2 决策支持系统体系结构决策支持系统包括几个部分：l 原始信息。l 数据仓库。l 数据分析和数据挖掘。决策支持系统的结构如图2-16。图2-16 决策支持系统结构各部分的功能如下：原始信息主要是为决策支持提供原始的素材，它包括综合业务信息、管理信息、市场信息和客户信息等。原始信息可能存在于多个数据库中，并且这些信息主要是一种自然的堆砌方式。数据仓库是将各个数据库中的原始信息整合，形成有序的多维数据表，经整合后的数据能反映现实事实的多个方面。数据分析和数据挖掘的任务是针对需要解答的问题，对数据仓库中的信息进行过滤、分析和组合，形成有效的问题答138、案。3.6.6 代理人管理系统随着中国人寿营销业务的不断发展，各地对代理人数量的需求也变大，目前各地代理人已经具有相当规模。但另一方面，对代理人的管理和监控变得越来越困难，管理的成本越来越高。代理人管理系统主要解决中国人寿面临的代理人管理问题，建立一个清晰的管理流程和高效的监控手段。代理人管理系统的功能：l 代理人信息管理，包括代理人基本信息、资格信息等。l 代理人业绩管理，包括代理人保费销售记录，保费在代理人手中滞留周期等。l 综合统计和查询，能建立警戒阀值，显示异常信息。代理人管理系统将同综合业务系统集成，系统的功能实现在地市一级，数据存放在大区数据中心，前端县支和区县提供录入和查询的接口139、。3.6.7 银行代收代付系统3.6.7.1 概述中国人寿自从营销业务开展以来，投保人的函盖面越来越广，各分公司在续保方面投入的人力和物力逐年增加。保证续收的质量，降低续收成本成为各分公司面临的一个现实问题。另一方面，银行在营业网点上具有很大优势，并且许多公司都实现了银行的代收系统，如电话收费、水电收费等，这种方式为用户提供了很大的方便，也节约公司收费的成本。中国人寿的银行代收代付系统建设的目标就是提供中国人寿与银行间数据传递的接口，保证能正确将代收代付信息传递给银行，并能核实银行的代收代付帐目。3.6.7.2 银行代收代付系统的功能l 形成需代收代付的信息，包括投保人、保费等。l 建立与银行140、交互的安全通道，包括传递信息的格式、数据和网络的安全等。l 审计银行传回的帐目。3.6.8 网上保险和电子商务建设方案随着信息技术和互联网的高速发展，全球电子商务蓬勃发展，美国98年电子商务销售达到430亿美元，其中98年网上保险达到10亿美元，Gartner预测2004年全球企业对企业电子商务销售收入将达7.3万亿美元。电子商务已经成为支持经济发展的强大动力。中国电子商务经过99年的酝酿，包括四大商业银行和招商银行在内的大多数的银行建立了自己的网上支付中心，两百多个企业建立了自己的网上交易中心，今年更多的企业和个人将投身到电子商务，中国电子商务已经是离弦之箭。中国人寿为了能在新的竞争环境中保141、持强大的实力，必须建立自己的电子商务，提供网上的保险咨询、宣传、和交易，树立中国人寿崭新的企业形象，拓展全新的展业方式。电子商务主要有以下优势：l 没有时间、地域限制，在任何地方都可以为客户提供24小时的服务。l 成本低，可以节约大量的人力、物力。l 可以提高企业的形象。l 提供的服务质量高，可以集中专家为客户提供服务，提高服务效率。中国人寿电子商务建设可以分为网站建设和网上保险。3.6.8.1 网站建设方案网站主要为客户提供网上咨询、保险动态信息；树立中国人寿的企业形象；为网上保险作好准备。同时网站收集用户的反馈意见，为保险产品的设置和经营决策提供帮助。网站建设主要包括Web服务、邮件服务、142、DNS服务和网站安全等。网站的结构如图2-18：图2-18 网站结构Web服务器提供WWW服务，包括中国人寿各种新闻、保险产品介绍、保险知识、讨论区、专家咨询。邮件服务器为中国人寿提供外部邮件服务。DNS服务器提供域名解析服务。FTP服务器提供文件传输服务，为用户提供大文件的传输功能，包括中国人寿保险产品手册、保险知识手册等。网站安全通过建立多层保护实现，每层安全提供防火墙、入侵检测、扫描、病毒检测等综合安全体系，保证网站安全、可靠。3.6.8.2 外联网建设方案外联网为中国人寿同伙伴企业或海外分支机构联系提供了一个可靠、安全的手段，使得合作伙伴和海外分支机构可以安全地通过Internet访问143、公司内部的资源，如允许部分银行在授权和安全认证的情况下，访问中国人寿代收代付系统。外联网建设的原则：l 安全，外联网要求外部访问的绝对安全，包括AAA等的安全体系。l 有限资源访问，只能允许外部用户对授权的内部资源访问，限制外部访问的权利。外联网使用的技术：l VPN技术，保证外部用户与中国人寿的数据在Internet上可靠传输。l AAA，即Authorization（授权）、Authentication（认证）和Accounting（审计），它保证只有合法的用户访问允许访问的资源。并建立访问日志。3.6.8.3 网上保险建设方案网上保险是也中国人寿的网站为基础，通过功能强大的电子商务软件和144、高度可靠的安全手段，建立客户可以通过Internet购买中国人寿保险产品的交易机制。网上保险需要解决以下几个问题：l 交易安全可靠。l 交易流程简单、有效。l 提供多种网上支付方式。l 解决部分保险产品需与客户交互的障碍，如体检等。l 解决访问拥塞问题，中国人寿客户函盖面广，大量的客户访问会降低响应速度和中国人寿的服务质量。中国人寿网上保险技术特点：l 网上保险安全采用SET+128位加密的安全机制。l 网上保险与Call Center结合，提供网上保险专家咨询。l 网上保险与中国人寿办公自动化相联，快速将客户信息传递到合适的工作点。l 将中国人寿保险产品分为两类：交互性产品和非交互性产品。非145、交互性产品，如航空意外保险等，无须与客户面对面接触；交互性产品，如疾病保险，需要体检等交互。l 对于非交互性产品，客户可以直接在网上填写保单，付保费，完成交易。中国人寿和客户各保留一份带客户数字签名和中国人寿数字签名的保单。l 对于交互性产品，客户填写意向性保单，电子商务软件将客户的意向保单转交给中国人寿的OA系统，OA系统根据客户的所在地将意向保单发往客户所在地的地市份公司或县支公司，地市公司或县支公司接受到意向保单后，再与客户联系。网上保险体系结构如图2-19。 图2-19 网上保险体系结构4. 网 络 信 息 系 统 建 设 的 效 益4.1 对 各 级 公 司 业 务 的 支 持l 对146、总公司的支持能够提高总公司的经营决策能力、对各地的监控能力、产品设计能力、管理和沟通能力、远程培训能力、办公效率等。l 对省分公司的支持能够提高省公司经营的灵活性、提高客户服务质量、加强管理能力、降低管理成本、提高办公效率等。l 对地市分公司的支持能够节约经营成本、拓宽展业途径、提高客户服务质量、支持业务高速发展、提高办公效率等。l 对区县支公司的支持能够节约成本、支持展业、提高客户服务质量。4.2 对 各 部 门 工 作 的 支 持l 对财务管理的支持大区数据集中可以方便财务的监控与稽查、实现在线审计，可以方便、实时地获得各地市财务数据和资产数据，提高财务部门的财务分析能力。l 对业务管理的147、支持数据集中有利于对业务动态的分析、及时把握经营状况、调整经营策略、提高业务部门的服务质量，提高了代理人管理的能力和效率，客户服务中心和网上保险提供了全新的展业方式。l 对精算部门的支持数据集中为精算部门提供了广泛而详细的业务、财务、客户、管理数据以及客户反馈信息，充分保证精算的合理性，有利于开发具有强大市场竞争力的产品。l 对政策部门的支持在详细、广泛、准确的数据基础上，政策研究部门可以进行各种层次的统计分析。l 对人事部门的支持信息系统有利于加强人事管理，方便统计各部门人员构成和人员配置，充分调动各种人力资源。l 对工会的支持信息系统提高办公效率，降低工会运作成本，加强了员工与员工之间、部148、门与部门之间的交流与联系，同时也方便组织各种活动、进行民意调查等。4.3 信 息 系 统 建 设 的 综 合 效 益l 提高客户服务水平，加强市场竞争力通过建立客户服务中心、建立网站、提供网上保险服务等，可以低成本、高效率地向用户提供724小时的投保咨询和保险查询服务，消除了时间、空间的限制，节省了人力物力，扩大了无形的市场，增强了市场竞争力。l 提高风险控制能力大区数据集中有利于集中管理和集中监控，总公司和省公司都可以通过网络直接、及时地获得第一手业务数据资料，有效地防范金融风险。l 提高决策支持能力各级领导能够直接查询和统计原始业务数据，及时掌握市场动态、营销状况及财务状况，有利于进行有效149、的决策支持。同时，总公司领导能随时了解到各地分公司的营业状况，市场状况等，为整个中国人寿下一步战略规划与市场对策的制定提供了可靠的参考依据。l 提高效率、节省费用办公自动化系统可以实现无纸化作业，并优化了工作流程，大大提高了办公效率。同时，数据的网络化传输、IP电话和视频通讯系统的应用等都大大节省了办公费用，仅IP电话一项就可以节约50%-80%长话费用。l 改进管理体制信息化建设能促进中国人寿在管理上不断突破、创新，不仅仅在于对经营理念、管理要素、体系流程等方面不断地提炼和升华，而且从某种意义上讲，更积极、更主动和更具创新地使用网络信息技术。5. 工 程 建 设 及 实 施 保 障5.1 工150、 程 项 目 管 理5.1.1 制定项目管理规范的目的为加强对项目管理的重视，建立有效的管理体制来监控整个项目的实施过程，特制定此规范，要求通过可靠的组织与计划来保障工程的质量，建立品牌工程。5.1.2 项目管理部职责项目管理部职责主要定位于对项目的整个实施过程及售后支持工作起到积极的监督、跟踪、协调和推进的作用。5.1.3 项目管理的主要内容l 工程的实施计划，包括任务、人员、资金、工具的划分与分配，实施方案设计，时间进度计划等。l 工程的组织结构划分与各自的责、权及相互关系定义。l 工程的总体目标与阶段目标。l 工程质量体系与检测计划 。l 工程风险因素分析与对策 。l 工程关键点项目的实151、验计划 。l 工程人员内部培训与客户培训计划。 l 工程移交方案。l 工程维护及支持方案 。5.1.4 项目管理的具体流程5.1.4.1 对项目实施过程的管理（1） 立项阶段l 参与推荐项目经理。立项阶段项目准备项目实施项目初验项目终验技术支持图5-1 项目管理流程图l 协助组建项目组。l 收集整理售前所提供的项目资料。本阶段所需文档：l 技术建议书。l 系统设计方案（包括网络拓扑图）。l 设备清单（软、硬件配置清单）。l 项目合同复印件。（2） 项目准备阶段l 协助项目经理准备工程所需文档。l 组织技术骨干对项目所需文档进行审核。l 组织此项目售前工程师对项目组进行系统设计方案的解释。l 对152、项目成本、人员进行核算，审核施工计划（包括任务、人员、资金、工具的划分，时间进度计划等）。l 如项目中触及新的技术、设备，需监督项目经理安排人员做相关实验并提交相关实验报告。l 督促准备工程所需要的工具。l 跟踪项目所定设备的到货情况。l 参加工程现场的实地勘察，并与客户协调、商定工程实施及设备配置的具体事宜，包括机房电源准备、场地改造、设备摆放位置、中继线的准备、缆线长度及走向、供电系统的配备等。l 协助项目经理根据系统方案及现场勘测数据做出工程实施方案，向客户提交工程管理方案或计划，并与客户就其方案反复进行讨论和补充修改。在双方对方案的内容与做法达到共识后，应将此方案确立为正式文本，并赋予153、在工程实施过程中的有效性以及集成商和客户双方产生约束力。l 组织技术骨干分析工程风险因素及确定相应预防策略，防患于未然，提高工程质量，协助培训部门组织对客户的培训工作，尽可能的把风险隐患降低到最小。本阶段需准备的文档：l 工程勘测纪要。l 客户联系表。l 工程管理方案。l 风险预防策略。l 机房平面图。l 设备端口分配方案（IP地址分配方案、物理连线图）。l 缆线走线图。l 安装手册。l 用户手册。l 维护手册。l 客户培训计划（由培训部门提交）。（3） 项目施工阶段l 参加工程协调会。l 协调与客户、设备厂家之间的关系。l 对工程中遇到并解决的技术问题，督促解决问题的工程师提交相应的解决文档154、，并收集整理入FAQ库。l 在工程中由于客观原因，在需要补充、修改文档及技术方案时，参与对其修改审核并收集整理。l 定期向总经理室提交工程进度报告，督促现场工程师写工作日志，对文档规范化、电子化管理及时反馈用户意见与建议，与项目经理共同改进施工中的不足之处，加强实施阶段对现场工程师组织纪律的管理，制订相应的管理制度并加以监控。本阶段需准备的文档：l 系统联调方案。l 系统联调测试报告。l 系统设备缺货、维修、更换报告（据具体情况而定）。l 工程实施阶段客户意见反馈表。（4） 项目初验阶段l 协助准备初验测试（测试完成要有双方测试人员的签字以及双方公司的盖章）。l 协调、协助准备工程移交方案（指155、移交售后技术支持部）。l 监督项目经理指定一到两位工程师协助售后支持部解决初验后的网络、硬件问题。本阶段需准备的文档：l 项目初验报告。l 初验测试方案（包括系统部分、软件部分及应用软件部分，其中相关软件部分可协调其他部门提供及协助测试）。l 工程移交方案。l 系统运行情况反馈表。l 工程维护、支持方案。（5） 项目终验阶段l 协助准备终验测试。l 协调、协助准备工程移交方案（指根据合同的规定移交用户方）。本阶段需准备的文档：l 项目终验报告。l 终验测试报告（包括系统部分、软件部分及应用软件部分，其中相关软件部分可协调其他部门提供及协助测试）。l 工程移交方案。l 初验后系统运行情况反馈表。156、l 售后维护、支持方案。5.1.4.2 对项目维护阶段的管理（1） 项目初验后的维护阶段l 接收用户电话、传真、E-mail等。l 认真填写故障记录表并下传给售后支持部，跟踪问题的解决情况直至问题解决。l 问题解决后督促解决问题的工程师及时提交问题处理报告并整理入FAQ库。l 故障处理完成后及时通知客户。l 定期通过热线电话和客户进行必要的沟通。l 定期通过传真或E-MAIL进行情况（含软件和硬件）通报。l 定期通过客户意见调查表进行服务质量咨询。l 收集整理工程现场工程师提交的技术报告或日志及故障解决记录并整理入FAQ库。l 定期向总经理递交售后支持工作跟踪报告。l 如果需要去现场解决问题，157、先由售后支持部经理指定专人（或小组）负责，同时需提交现场解决方案，而后由支持部经理与项目管理部共同审核后才可执行。l 在去现场解决问题之前，需经客户同意后且有双方的书面确认（传真方式）才能进行现场实施。去现场支持的工程师应填写出差任务单如果去现场未能解决问题，工程师也必须提交相应的情况报告。（2） 项目终验后的维护阶段视合同而定，提供无偿或有偿的技术支持服务。5.1.5 项目管理过程的责、权及相互关系（1）售后支持部职责l 网络工程中软件的安装、调试、再开发和维护工作。l 记录各地软件安装详细情况，以便维护。l 针对维护中的问题，不定期地给用户和工程师进行培训。l 积极认真编写解决问题的FAQ158、，并及时提交项目管理部。l 协助项目管理部协调解决问题。l 工程初验后的网络、系统、硬件和各种业务的维护。l 对项目管理部的工作起到监督的作用。工程实施部l 编写各种硬件设备（包括：路由器、交换机、接入服务器、防火墙、工作站等）的安装、配置文档并拷贝给项目管理部存档。l 编写各种业务（包括：数据库、网管、邮件、域名等）的安装、配置文档并拷贝给项目管理部存档。l 将施工过程中解决的各种故障编写成文档并提交项目管理部存档。l 工程施工基本结束后，针对施工中的问题，组织客户现场培训。l 根据需要配合技术支持部做好售后技术支持工作。l 项目经理应积极配合项目管理部做好工作，以保证工程的质量。l 对项目159、管理部的工作起到监督的作用。项目管理部l 监控、协调、推进项目的正常运行。l 对项目的实施过程及工程、售后质量、成本有效的控制与管理。l 定期向总经理汇报工程实施及维护情况。l 通过实际情况对项目的质量做出客观的评价，并且有对项目经理的评审、推荐权。l 协调与客户、设备厂家的关系。l 协调部门内部、外部的关系。l 对工程、售后的文档的收集与整理。l 保持与客户的沟通，及时反馈客户的需求及意见，不断提高客户服务质量。l 定期走访客户，贴近、了解客户的需求。5.2 技 术 培 训中兴通讯有专门的培训部门，可随时为客户提供培训服务；中兴通讯有庞大的技术支持队伍，针对中国人寿的业务类型及网络信息系统建160、设工程的技术特点，中兴通讯可提供不同阶段、不同层次的合理有效的技术培训。其中包括中兴通讯技术培训、网络设备及日常维护培训，还可以根据需求组织安排中国人寿相关人员出国进行原厂商设备技术培训和国外先进管理技术学习等。具体培训内容、培训形式、培训时间、地点及培训人数，按中国人寿的需求及合同规定的内容共同协商安排。5.3 售 后 服 务 和 技 术 支 持中兴通讯拥有客户服务中心和调度中心，全面协调开发、工程、服务等工作，并开设专门的服务热线电话，24小时接受用户故障申告，能在最短时间内为用户解决问题。“不仅让客户满意，而且让客户感动”是我们服务的目标。中兴通讯与客户签订合同之后，中兴通讯将向客户提供161、满意的售后服务和技术支持。中兴通讯将向中国人寿提供如下服务和支持：（1） 技术文档向客户提供有关的技术文档，按合同约定，提供系统安装手册，必要的图纸，如机房平面图、缆线图、设备端口接线表等，提供设备维护手册和用户手册。（2） 技术培训中兴通讯有专门的培训部门，可随时为客户提供培训服务。针对工程的技术特点，向客户提供合理、有效的技术培训。其中包括中兴通讯基础培训、中兴通讯技术培训、原厂商技术培训、出国培训等。具体培训内容、培训形式、培训时间、地点及培训人数，按合同规定双方协商安排。（3） 厂验如果需要，中兴通讯可安排客户对进口设备进行原产国的产地厂验。参加人数，出访时间，厂检地点按合同协商安排。162、（4） 质量保证中兴通讯保证为客户建设的网络信息系统能正常运行，并在合同保修期内，对有故障的设备（中兴通讯的产品）进行免费返修，在超过合同保修期以后，中兴通讯对售出的所有设备负责终身维护，只收工本费。对于中兴通讯的设备提供终身免费维护。返修后，将设备或部件返回客户时，如果设备或部件的设置与初始状态不一致时（如升级或改版），会附上新的配置说明。（5） 设备返修期国产设备返修期1个月，进口设备返修期2-4个月，返修期间内保证系统正常运行。（6） 长期技术咨询和应用系统支持对于客户的问题，提供客户满意的答复，对于客户对现有设备改进的要求，提供新技术咨询，可向客户介绍新产品、新设备的性价比，为客户更新163、改进原有设备提供建议。（7） 中兴通讯为客户提供如下技术支持l 故障诊断。l 故障解决。l 技术咨询。l 技术解决方案。l 软硬件升级。l 网络维护。l 备件更换及返修。（8） 技术支持方式l 电话、传真、电子邮件：在一般情况下，用户通过电话、电子邮件和传真等方式，将所有遇到的问题报告给技术支持中心，技术支持中心将当天给予答复。l 远程支持：一般的技术问题，技术支持工程师将通过网络立即给予解决。l 现场服务：遇到突发事件和重大技术问题，技术支持工程师将赶往现场提供服务。l 客户所有的要求都将被记录、备案，并且问题解决的全过程均有文档跟踪，以便保证服务质量。（9） 故障响应时间l 在系统试运行期提供技术维护，可以在3小时内，派出最好的技术人员到现场解决问题。l 在试运行期间，能够根据用户意见修改不符合规范的部分。l 在系统正常运行期间，维护中心提供24小时技术服务，保证在接到用户投诉12小时内赶赴现场，6小时内解决问题。l 系统出现故障时，能在短时间内恢复系统的正常工作。l 提供一定期限的免费维护和终生有偿的系统维护支持服务。