某保险公司电子商务实施策略

1、中国人寿IT战略规划项目电子商务应用高端设计报告版本号 V3.1起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦（100022）电话真权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有，受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部和中国人寿共同的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。文档信息项目名称：中国人寿信息化战略规划文档版本号：3.1文档作者：中国

2、人寿信息化战略规划项目组生成日期：2003-1-2文档审核者：中国人寿信息化战略规划项目组审核日期：目 录 TOC o 1-4 1文档概述 PAGEREF _Toc68073334 h 72目标与范围 PAGEREF _Toc68073335 h 82.1背景 PAGEREF _Toc68073336 h 82.1.1 保险电子商务的定义 PAGEREF _Toc68073337 h 82.1.2 国内外保险电子商务的现状 PAGEREF _Toc68073338 h 82.1.3 中国人寿电子商务现状 PAGEREF _Toc68073339 h 112.1.4 中国人寿对电子商务系统的期望

3、 PAGEREF _Toc68073340 h 112.2目标 PAGEREF _Toc68073341 h 122.3发展策略 PAGEREF _Toc68073342 h 122.4电子商务范围 PAGEREF _Toc68073343 h 132.4.1 业务范围 PAGEREF _Toc68073344 h 13合作单位（B2B） PAGEREF _Toc68073345 h 13客户（B2C） PAGEREF _Toc68073346 h 13分销渠道（B2D） PAGEREF _Toc68073347 h 14员工（B2E） PAGEREF _Toc68073348 h 152.4

4、.2 技术范围 PAGEREF _Toc68073349 h 153电子商务应用设计 PAGEREF _Toc68073350 h 163.1原则 PAGEREF _Toc68073351 h 163.1.1 集中化 PAGEREF _Toc68073352 h 163.1.2 集成化 PAGEREF _Toc68073353 h 163.2应用设计 PAGEREF _Toc68073354 h 183.2.1 组件设计 PAGEREF _Toc68073355 h 18电子商务系统组件层次图 PAGEREF _Toc68073356 h 18运营服务组件 PAGEREF _Toc680733

5、57 h 19公共服务组件 PAGEREF _Toc68073358 h 19集成服务层设计 PAGEREF _Toc68073359 h 21基础架构域中相关的服务 PAGEREF _Toc68073360 h 223.2.2 总体技术设计 PAGEREF _Toc68073361 h 23电子商务平台的建立 PAGEREF _Toc68073362 h 23系统集成 PAGEREF _Toc68073363 h 24渠道集成 PAGEREF _Toc68073364 h 27电子商务系统与总/分公司系统的连接 PAGEREF _Toc68073365 h 27电子商务系统的安全 PAGER

6、EF _Toc68073366 h 284实施规划 PAGEREF _Toc68073367 h 324.1实施策略 PAGEREF _Toc68073368 h 324.1.1 业务类别分步实施原则 PAGEREF _Toc68073369 h 324.1.2 集成与整合分步实施原则 PAGEREF _Toc68073370 h 324.2实施规划 PAGEREF _Toc68073371 h 324.2.1 近期（12年） PAGEREF _Toc68073372 h 334.2.2 中期（34年） PAGEREF _Toc68073373 h 334.2.3 远期（58年） PAGERE

7、F _Toc68073374 h 334.3关键成功因素 PAGEREF _Toc68073375 h 345附录关键技术介绍及相关产品比较 PAGEREF _Toc68073376 h 365.1portal技术 PAGEREF _Toc68073377 h 365.2数据集成 PAGEREF _Toc68073378 h 385.3应用集成 PAGEREF _Toc68073379 h 395.4业务流程集成 PAGEREF _Toc68073380 h 40图表目录 TOC h z c 图表 图 21 互联网对保险业的价值9图 22工商银行网上业务服务-普通非注册客户一般服务10图表 2

8、3 用户希望网络能更多地提供哪些种类的产品10图 31 电子商务系统的组件设计18表 32 主流portal产品的简单描述24表 33 主流EAI产品的简单描述27图 34 电子商务系统与总/分公司系统的连接28图 51 portal功能及体系架构37图 52 ETL解决方案39图 53 基于EAI的portal集成40图 54 基于开放式业务流程的集成41文档概述本文定义了中国人寿电子商务系统的建设目标、发展战略和电子商务系统的范围，并以此为基础，设计电子商务系统的逻辑结构、定义电子商务系统的各个组件、并就电子商务系统的关键技术问题进行了讨论，最后，给出中国人寿电子商务系统的实施建议。在第二

9、章中，通过分析国外、国内保险行业电子商务发展的情况，结合中国人寿电子商务现状和对未来发展的期望，制定出中国人寿电子商务发展目标、策略，明确中国人寿电子商务系统的业务范围和技术范围。本文的第三章中，根据中国人寿应用架构域的设计原则，制定人寿电子商务系统的设计原则，并在此原则的指导下，设计电子商务系统的逻辑结构及各组件功能，并探讨电子商务系统建设中的主要技术问题，包括：平台的搭建、系统集成、渠道集成、与人寿总/分公司系统的连接、安全问题。在第四章中，我们根据中国人寿电子商务系统的目标和策略，参考应用架构域和基础架构域的组件的实施情况，制定出中国人寿电子商务系统的实施计划，并提出一些关键成功因素。目

10、标与范围背景保险电子商务的定义保险电子商务是指保险公司以互联网和电子商务技术为手段来支持保险经营管理活动的行为。保险电子商务包含两个层次的含义：从狭义上讲，保险电子商务是指保险公司通过互联网为客户提供有关保险产品和服务的信息，并实现网上投保、承保等保险业务处理，直接完成保险产品的销售和服务。从广义上讲，保险电子商务还包括保险公司内部基于Internet技术的经营管理活动，对公司员工和代理人的培训，对销售人员和销售代理机构的销售行为的支持，对客户服务的支持，以及保险公司之间以及保险公司与公司股东、保险监管、税务、工商管理等机构之间的信息交流活动。国内外保险电子商务的现状互联网应用发展是与信息技术

11、和业务应用需求密切相关的。随着业务应用的发展，互联网逐步经历了从6070年代科学计算支持、80年代资料检索与查询、90年代初期信息服务与门户网站、90年代中后期电子商务与服务支持的发展阶段。从国外保险业电子商务的开展情况来看，国外保险公司网站正逐步成为营销网点的延伸，成为724小时客户服务的重要手段，注重为客户提供个性化服务，主要的发展方向是电子化服务与服务管理。根据国外对保险电子商务应用分析，电子商务可以帮助提高公司的形象和知名度，并改进客户服务。特别是在客户服务方面，有53的客户希望通过互联网接受服务，有38的客户愿意在线支付保费。这说明，保险电子商务在销售支持、客户服务方面有非常好的前景

12、。从2000年的数据来看，由于保险涉及较多的个性化服务要求、业务管理要求，以及风险控制要求，网上直销的市场不大。但是，随着越来越多的客户愿意并习惯于网上支付保费，而且，如果这些客户能够得到很好的售后服务，他们会自然的成为直接在网上购买保险的客户，这样，就一定会有越来越多的网上销售的机会。下图是国外数据公司（Forrester、-Conning & Company、-Gomez）对保险行业电子商务应用发展的分析。图 STYLEREF 1 s 2 SEQ 图表 * ARABIC s 1 1 互联网对保险业的价值国内互联网络的发展非常迅速，随着用户接入竞争格局的初步形成，在宽带每月120/60元包月

13、（ADSL、歌华有线宽带）促动下，稳定使用互连网络的用户快速发展。CNNIC中国互联网络发展状况统计报告显示，2003年底，我国网民数达到了7950万，上网计算机达到3089万台，CN下注册的域名数、网站数分别达到34万和59.6万。报告指出，网络教育、网上银行、在线交易、网络广告、网络新闻、网上视频服务、收费邮件服务、IP电话、短信服务、网络资讯服务等服务业务在快速发展。图 STYLEREF 1 s 2 SEQ 图表 * ARABIC s 1 2工商银行网上业务服务-普通非注册客户一般服务金融保险业的电子商务也在逐步向深层次业务支持与服务方向发展。通过互连网进行信息发布、深层次业务信息服务、

14、业务查询支持等已经逐步展开。CNNIC2003年报告指出，目前，已有10.2%的上网用户在互联网上搜索金融、保险信息；有11.7%的用户上网的主要目的是寻求网上交易了网上商务活动；有11.7%的用户认为，目前互联网提供的金融、保险方面的信息是不足的；更有12.9%的用户希望网络提供更多的金融、保险方面的服务和产品。参见下图： 图表 STYLEREF 1 s 2 SEQ 图表 * ARABIC s 1 3 用户希望网络能更多地提供哪些种类的产品以上这些数据都清晰的表明，在我国，越来越多的人们已经开始关注、寻求网上的金融、保险服务，并且，目前能够提供的这方面服务，已经不能满足用户的需要，国内的金融

15、、保险企业应设法为用户提供更多、更细致、更有针对性的服务。国内保险行业电子商务比较突出的是泰康（泰康在线）、平安（PA18）等电子商务系统，不但能够为客户提供深层次保单服务外，还能够通过电子商务支持公司业务处理，如PA18支持的总公司集中车险网上定损等。但是，由于金融业务尤其是保险业务具有隐秘性和安全性的特点，试图发展有效网上销售、网上支付的努力却收效不大。比较明显的例子即是PA18从独立运营电子商务公司向支持企业和客户深层次服务的转型。因此，中国人寿保险公司的电子商务发展可以主要考虑：建立统一、安全的电子商务应用平台；提供销售渠道支持，如销售服务、数据传输处理、培训、资料查询等；提供有效的客

16、户服务，如保单管理、帐户管理、业务申请等；探索网上业务支持，如在医院、中介之间通过互连网络支持特定业务处理操作等。中国人寿电子商务现状中国人寿的电子商务系统目前处于起步阶段，其主要特点是：总公司和部分分公司建立了企业门户；总公司的电子商务系统实现了基本的信息查询和简单的保费试算等功能；部分分公司已经启动电子商务系统的建设。目前中国人寿电子商务存在的主要问题是：各分公司的门户网站没有统一的域名管理，没有统一的形象展示；总公司门户上没有对分公司业务和服务的集成；与业务系统接口不畅通，网上数据不及时；电子商务系统缺乏统一规划，发展方向和建设步骤不明确。中国人寿对电子商务系统的期望根据调研和访谈，中国

17、人寿对未来电子商务的建设有如下期望：电子商务建设要形成以客户为中心，集客户、营销员、公司管理人员和公司决策人员于一体的信息交换平台；逐步开展在线投保、信息查询、批改（保全）申请、在线报案、网上出单等业务流程，同时为客户提供个性化的服务；与核心业务系统进行整合，交易信息对接，实时处理；电子商务必须以方便客户查找、分析为主，可以首先实现企业对企业电子商务，即尽快建立统一的保险银行的电子商务平台，充分利用银行的网点优势，方便客户，降低成本，而且从技术上、市场需求上讲都是成熟的；要有足够的前瞻性、扩展性、兼容性，安全、可靠、易维护；目标根据调研中获得的对中国人寿电子商务系统建设的期望，参考对国际保险电

18、子商务领域的分析，建议中国人寿电子商务系统的建设目标为：建立总公司集中的、统一的电子商务平台，全面提升中国人寿形象；建立完整的电子商务门户，支持渠道集成、应用集成、服务集成；实现电子商务支持下的企业内部业务流程、企业与合作伙伴间业务流程的良好集成。发展策略为了实现上述中国人寿电子商务的建设目标，需要遵循以下发展策略：建立总公司集中的电子商务系统；提供全面、简单、快捷、多渠道的资讯服务和销售支持，从而促进保险销售；提供自助的、个性化的售后服务，提高客户满意度；建立统一的、集成的、灵活的框架，实现企业应用系统的良好集成；将企业内部运营流程和运营处理功能同银行、邮政等中介机构，以及医院、社保等机构的

19、业务合作有机整合，形成先进的实时运营网络。电子商务范围业务范围电子商务系统服务的用户包括：客户、员工、代理人、中介公司、银行/邮政、医院等。我们将这些用户归为以下四类：合作单位、客户、分销渠道、员工。以上是电子商务系统的主要服务对象，在适当的时候，可以考虑为人寿的投资者、海外客户、海外营销机构提供服务。合作单位（B2B）通过电子商务系统对银行/邮政、医院等合作单位提供对帐、收付费、交换赔付相关的保单数据等服务，主要实现如下功能：业务信息查询On-line业务数据交换On-line业务处理On-line支付/转帐客户（B2C）提供人寿的客户通过电子商务网站实现信息查询、售后服务等，主要服务如下：

20、产品查询保费试算保单信息查询帐户查询个人理财个人信息更新On-line数据录入On-line核保On-line支付On-line保全On-line理赔分销渠道（B2D）为代理人、中介公司、银行/邮政等销售代理机构提供销售支持、培训、客户管理等功能，提供的主要服务如下：产品查询投保建议报价客户信息管理客户联络管理保单服务管理销售业绩管理活动管理培训管理业务信息查询电子邮件、短信等增值服务On-line业务数据交换On-line业务处理On-line支付/转帐员工（B2E）通过搭建内部门户，提供员工一个统一的访问企业各种信息资源的入口，中国人寿的内部员工可以通过登录内部门户网站，访问需要使用的各个

21、应用系统，提高企业的办公自动化水平。并考虑实施统一的认证和授权管理，实现单点登录（Single Sign On），在方便员工对应用系统访问的同时，提高系统的安全性。电子商务系统对内部员工提供的主要功能为：内部条款、实务查询；email服务；内部员工信息查询；访问各应用系统的入口。技术范围电子商务系统提供一个集成的平台，企业的各应用系统可以良好的集成在一起，为用户提供全方位的服务。需要进行集成的应用系统主要有：销售支持系统、核心业务系统、CRM、商业智能系统等。电子商务也是一个服务渠道集成的系统，支持的业务前端包括：web浏览器，PDA，手机，电话，FAX等，另外，业务渠道集成还包括与银行、邮政

22、等合作伙伴的连接，如：银保通等。电子商务系统还包括企业基础架构域的网络服务、目录服务和安全服务。电子商务应用设计原则电子商务系统设计需要遵循应用架构设计的基本原则，包括总体原则简单化、标准化、集成化、模块化，以及规划和实施原则业务连续性、适应性、集中性、整体性、阶段性。(参见应用架构设计报告)。在上述总体原则和实施原则的基础上，电子商务系统的规划设计也需要满足一些更加具体的设计要求，包括：集中化集成化集中化电子商务系统应该是总公司集中化的应用平台。中国人寿可以通过建立企业的外部和内部门户（portal），将底层应用系统纳入到统一的、集中的框架之中。这样做的好处是：提供统一的访问入口，提升企业形

23、象，方便用户使用；统一开发、统一维护、统一管理，有利于节约成本，提高管理水平；集中管理用户的访问权限，有助于保证系统的安全性。集成化集成化的要求在应用系统架构域的设计中已经确定，但是，电子商务系统在集成化方面需要特别提出的是，电子商务系统是一个集成的平台，电子商务系统提供的信息访问和交易服务等功能不是另行开发的，而是集成了销售支持、核心业务、CRM、商业智能系统等底层应用。电子商务系统提供入口和渠道支持、访问控制，将请求提交给相应的应用系统，由该应用系统执行请求后，再将响应通过电子商务系统提供的渠道反馈给用户。电子商务系统实现高度集成的好处是：避免重复建设，充分利用资源；增强了系统的整体性，使

24、中国人寿的各应用系统能够协同运行；用户使用更加方便，有助于推动业务流程的整合。应用设计组件设计电子商务系统组件层次图图 STYLEREF 1 s 3 SEQ 图表 * ARABIC s 1 1 电子商务系统的组件设计上图描述的是建议的电子商务系统的组件结构。电子商务系统在在运营服务组件层包含的组件是：渠道支持在公共服务组件层中，主要包括五大块功能：信息服务支持销售支持与管理服务管理支持收付费管理佣金与手续费管理在基础服务组件层，电子商务系统不包含任何组件，这是因为，电子商务系统是一个集成的系统，它所使用的基础服务组件存在于销售支持系统、核心业务系统、客户服务系统等应用系统中。在集成服务层，支持

25、以上的保险操作服务的，主要有以下的集成模块：应用集成数据抽取与转换渠道集成在企业基础架构域中提供的以下服务：安全管理目录服务（注册服务）网络服务运营服务组件在运营服务组件层，电子商务系统提供的服务是通过渠道支持实现。这里，渠道支持主要是处理应用功能的递交。公共服务组件在公共服务组件层，电子商务系统提供的服务有：信息服务支持：提供产品资料、投保建议书、业务处理资料、业务管理资料等在内的多形式的信息服务发布查询应用平台。对不同用户设置不同的访问权限，允许查阅不同的信息。主要功能有：险种查询网点/代理人信息业务规则查询实务解析资讯、课件演示下载客户信息查询销售支持：为代理人、经纪人、中介机构等销售渠

26、道提供基于客户关系管理的销售自动化支持。主要功能如下：保费试算投保建议报价客户信息管理客户联络管理保单服务管理销售业绩管理活动管理培训管理业务信息查询email、短信等增值服务服务管理支持：提供对各种客户行为进行综合的价值分析，并规划相应的客户关系体验，包括对客户的售后服务和内部人员使用的保单维护功能。主要功能如下：客户信息管理客户联络管理客户信息变更保单查询承保保全理赔救助理财收付费管理：提供进行业务资金流转处理的功能支持，包括各种应收应付的首期续期保费、养老金、手续费、合同款等操作处理功能和管理功能。主要功能如下：收付费管理现金收付银行转帐帐户核销佣金和手续费管理：提供对代理人、经纪人、中

27、介机构等销售渠道佣金和手续费的管理功能组件。主要功能如下：佣金查询手续费查询KPI、绩效预警集成服务层设计支持公共和支持服务层的，主要有以下的集成服务层的模块：应用集成：统一的、灵活的集成平台，将核心业务系统、销售支持系统、CRM系统、商业智能系统等企业后台系统集成在一起，并管理交易的完整性。将用户请求提交给相应应用系统，将响应返回给用户，并管理交易的完整性数据抽取与转换：将数据从数据源提取、转换和加载到目标库中。通常情况下，ETL的功能还包括：从多个数据源提取数据； 按照用户规定的标准转换数据 ；将数据映射到库中 ；重新排列数据的格式，重新计算数据 ；重新组织数据 ；汇总数据 。渠道集成：这

28、里主要涉及支持各种业务前端的具体技术。互联网Internet通讯，电话与呼叫中心个人数字终端，如PDA；移动，如Mobile；与银行、邮政等机构的连接，如：银保通。基础架构域中相关的服务支持电子商务应用系统的，还有基础架构域中提供的服务：安全服务：保证企业的数据安全、交易安全、应用安全；目录服务：建立统一的用户管理，实现单点登录；网络服务：建立稳定的网络连接，保证总、分公司间的数据传输的顺畅。总体技术设计电子商务平台的建立电子商务的应用平台将提供一个整体的、灵活的、集成的框架（门户），把电子商务系统提供的各种服务、功能纳入其中，从而建立一个功能完善的、集中的系统，为用户提供多渠道的信息和交易服

29、务。企业门户的建立一般有两种方法：一是选用基础企业应用架构，即.NET或J2EE的方式，自行开发；二是直接选用门户平台软件产品。自行开发的好处是不依赖于供应商，能够完全控制系统功能；缺点是实施风险较大，开发周期长。针对中国人寿门户的建设来说，由于门户面对外部用户的访问，门户系统的安全性、健壮性非常重要，而自行开发的软件系统正是在这两点上不占优势。另外，目前的portal产品已经比较成熟，因此，建议人寿选择购买portal产品的方式，搭建电子商务的平台。在实施门户具体过程中，还有两种途径可供选择：一是首先建立门户框架，每建立一个应用的同时将应用系统集成到门户；二是先实现各应用系统，再建立门户，再

30、进行集成。建议中国人寿考虑第一种实施途径，即首先建立门户框架。这样做的好处是，企业应用系统的开发是在整体框架的规范下进行的，特别是每个新建应用系统的时候，可以充分考虑到融入企业门户的要求，这样，在应用系统集成到门户的时候，就会比较顺利。反之，如果在建立各应用系统的时候，缺少对门户的集成方面的考虑，再建门户的话，就会在系统集成方面花费较大的投入，这也是一种意义上的重复建设，因此，是我们不建议的。在应用平台的搭建上，通常使用的技术是portal技术。Portal产品的选择，应该考虑如下因素：是否提供信息和软件系统的集中式访问；是否能够实现与核心业务、销售支持、CRM等系统的中央集成；是否提供协同与

31、知识共享工具；是否能够实现业务流程的定制和管理；是否提供可靠的安全机制；是否能够进行快速的部署；系统对标准化的支持程度如何。下面表中列出的是主流portal产品的简单描述：产品名称厂家描述Oracle应用服务器Oracle集成的、基于标准的软件平台，使所有规模的组织能够对变化的商务需求作出更快的反应。它提供您需要的所有中间件服务，以部署和管理 应用程序和 Web 服务、通过企业门户和移动设备提供个性化的应用程序、提供实时商务智能、集成应用程序以及使商务过程自动化。IBM WebSphere PortalIBM可以为各种用户、设备和定制选项提供信息访问；实现业务流程的集成和自动化；构建、连接和管

32、理应用程序。Sybase Enterprise PortalSybase能够提供完整的集成能力，具有开发式的产品架构。通过增强的门户服务实现集成和统一的电子商务基础架构；通过B2B扩展，实现自动B2B交易和交易市场的集成；移动和无线扩展集成了企业内部无线和移动设备。BEA Weblogic portalBEA基于J2EE，结构简单，提供了与第三方产品良好的集成能力。表 STYLEREF 1 s 3 SEQ 图表 * ARABIC s 1 2 主流portal产品的简单描述系统集成企业的系统整合的目的是挖掘信息资源再利用，这些信息零散的、广泛的分布在企业各个信息系统之中，中间有很多信息是交互的、

33、约束的，这些信息没有联系在一起进行分析的话，无法进行企业的深层次应用。整合的意义就是提供一个有机的、一体化的应用系统，以支持业务流程的完整、流畅。中国人寿建立电子商务平台的主要目标之一即是集成后台应用系统，为用户提供统一的服务访问入口。在应用集成方面，建议考虑选择中间件来搭建企业的应用集成环境。系统集成主要有三个层次：数据集成、应用集成、业务流程集成。中国人寿电子商务系统作为中国人寿应用系统的集成平台，建议分步实现这三个层次的集成。数据集成通过数据复制等技术，实现异构分布数据的共享，是系统集成中最基本、最重要的集成。中国人寿可以首先实现从后台业务系统中抽取、转换数据，提供给电子商务系统的用户查

34、询，这个在技术上比较容易实现，建议可以先行实现。应用集成是通过EAI技术，实现应用间的交互，而应用间的交互又根据对实时性要求的不同，分为同步的和异步的两种方式。中国人寿的电子商务系统是一个集成的系统，需要考虑逐步将企业各应用系统集成到电子商务系统中来，建议首先考虑集成销售支持系统、客户服务系统、email系统，再集成核心业务系统、商业智能系统等。业务流程集成是通过建立商业流程来协同现有的应用和业务系统。这个要求比较高，而且，目前业务流程集成的产品也不是非常成熟。建议在中国人寿应用系统建设相对稳定、完善的时候进行考虑，实施业务流程集成需要IT人员与业务人员一起，进行业务流程重组，使IT系统更好的

35、配合业务的运作。当然，要达到顺利的业务流程整合，在应用系统的建设初期，就必须注重系统的标准化、模块化，这样才能有利于流程的顺畅。在EAI中间件产品的选择上，需要考虑以下方面：易于设计、开发新应用系统；易于部署和管理新应用系统；应用系统的具有较好的可靠性和安全性；应用系统可扩展性强、具有高性能及高吞吐率；个性化的互联网门户及应用的开发；企业内部网及互联网上系统间的集成及工作流程管理等。下表列出主要EAI产品的简单描述：产品名称厂家描述BEA WebLogic IntegrationBEA是一套完善的企业应用集成解决方案。它为企业提供了应用服务器、业务流程管理、应用集成和B2B集成等功能，具有充分

36、的灵活性和可伸缩性，能够满足项目开发和集成的要求，并为跨企业应用集成提供单一的、完善的解决方案。其基于标准的集成方法还可充分挖掘新旧投资的效益，加速投产速度，并把总体拥有成本降到最低。WebMethods EnterpriseWebMethods面向B2B的EAI解决方案。它在Active Works中追加了XML变换和Web应用接口，Active Works提供包括通信协议变换、队列和分配、60多种适配器和业务流程的“流”控制等EAI的基本功能。特别值得指出的是WebMethods Enterprise具有EAI中所需的全部构件而且是一体化的。另外，在可扩性和可用性方面，采用总线型体系结构，

37、也适用于大规模企业间的系统集成。 WebMethods Enterprise消息交换的可靠性也较高。TIBCO ActiveEnterpriseTIBCO是一个全面的企业应用集成（EAI）产品，通过创建一个整合所有应用、数据库和信息的网络，可将业务流程自动化，并降低总体拥有成本。TIBCO ActiveEnterprise提供了无缝的主机集成，支持广泛的业界标准和其它支持性技术，并提供了一个统一的方便易用的界面。通过提供对应用的分配式监控和管理能力以及自动分析预定义条件并进行相应处理的功能，TIBCO ActiveEnterprise可使系统性能达到最大并降低管理成本。TIBCO Active

38、Enterprise使企业可复用他们现有的IT投资，并创造一个可集成原来不兼容应用及数据库的集成网络，消除处理延迟并提供实时信息流。IBM MQSeries IntegraotrIBM提供了基于Web的界面，便于开发者进行信息的存取。由消息中间件MQSeries和消息代理（Message Broker）MQSeries Integrator以及实现业务流程自动化的MQSeries Workflow构成。MQSeries支持35种以上的协议，可以用统一的API进行异构机种间的联结。主要是进行异步处理，但也可以实现实时的联结。符合JMS（Java Message Services）标准，可以很容易

39、地与WebLogic和WebSphere等ASP服务器实现联结。表 STYLEREF 1 s 3 SEQ 图表 * ARABIC s 1 3 主流EAI产品的简单描述在系统集成方面，人寿电子商务系统实现网上支付的时候，建议考虑与北京首信、上海环汇等第三方支付公司进行集成。渠道集成电子商务的渠道集成是指技术接入渠道，即web浏览器、电话、传真、PDA、手机等业务前端的集成，以及人寿与银行、邮政、医院、社保等机构的连接，如“银保通”等。在考虑实施渠道支持时，同样是遵循业务紧迫优先和技术简单优先的原则，建议中国人寿首先实现对web浏览器、电话的支持，再实现对手机、PDA、传真等业务前端的支持。电子商

40、务系统与总/分公司系统的连接提供电子商务系统的运营支持的后台系统是总/分公司的各个底层应用系统。电子商务系统提供集成的平台，将总公司系统、各分公司系统集成在一起，提供客户统一的、多渠道的访问。如下图所示：图 STYLEREF 1 s 3 SEQ 图表 * ARABIC s 1 4 电子商务系统与总/分公司系统的连接用户可以通过电话、PDA、web浏览器、手机等设备访问中国人寿的电子商务系统，访问的请求首先在总公司的电子商务中心进行处理，再将请求提交到相应的应用系统：核心业务系统、销售支持系统、客户服务系统等。电子商务系统的安全电子商务系统的安全直接关系到整个企业信息资产的安全。因此，建立电子商

41、务系统的同时，必须考虑相应的安全系统的建立。安全的威胁来自以下几方面：用户认证用户授权数据私密性数据完整性抗抵赖性信息系统硬软件平台的安全下面，将针对这些安全威胁，稍微详细的分析一下。用户认证用户认证问题可以在技术上可以通过电子证书来解决，电子证书的发布和管理需要由认证中心来完成。在国外，有GTE、Verisign等被广泛认可的认证中心，实现对网站和个人的身份认证。但是，在国内，由于各种原因，这样的认证中心的建立还不很顺利，而且在近年中，也很难实现。在这样的情况下，国内企业的选择有两种：一是购买国外认证中心颁发的证书，二是自己建立认证中心。对于第一种选择，适合于仅仅需要进行网站认证的企业，而对

42、于中国人寿电子商务系统这样的，有大量客户、代理人需要进行个人身份认证的情况来说，要求广大客户和代理人都使用国外认证中心颁发的证书，是不合适的。所以，中国人寿只有建立自己的认证中心，对中国人寿的电子商务网站和网站的用户进行身份认证。好在认证中心在计算机技术、有关产品方面比较成熟，投资不会很大。 当然，真正意义上的认证中心会在物理安全、安全管理等方面有非常高的要求，然而，考虑到中国人寿的认证中心并不会面临如GTE或Verisign那样的安全威胁，所以，不需要在这方面做到非常完善。关于建立认证系统的产品，建议考察iPlanet Certificate Server，Microsoft Certifi

43、cate Server等产品。用户授权用户的授权问题一般有两种解决办法，一是通过应用实现，二是通过目录服务实现。通过应用实现的好处是比较灵活，不需要与目录服务做集成。而使用目录服务的好处是标准、统一，便于总公司的统一管理、统一控制，安全性较好，便于实施单点登录。从电子商务系统用户授权的方面考虑，建议最终通过目录服务实现。这样，就有两条实现的途径：一是各应用各自建立自己的授权体系，等到需要与电子商务集成的时候，再将授权迁移到目录服务器，这样存在重复建设的问题。二是首先建立目录服务，建立应用系统的时候，用户授权部分即使用目录服务，这样，应用再与电子商务系统集成的时候，用户集成部分就是非常顺利的。根

44、据上面的分析，建立中国人寿考虑第二种做法，即首先建立目录服务。这里，要求选择各应用系统的产品时，选择支持LDAP协议的产品。有关目录服务的产品比较，请参考基础架构域的注册服务部分。数据私密性和数据的完整性数据的私密性和完整性可以通过SSL协议来实现。几乎没有人怀疑SSL协议的安全性，而且，现在美国允许出口的SSL产品的密钥长度是128位，这已经是非常坚固的密钥长度了。抗抵赖性抗抵赖性方面的问题，保险电子商务在这方面的安全威胁不大，建议在执行关键交易时，设置交易记录。这里的关键交易，包括涉及资金划转的交易等。信息系统硬软件平台的安全信息系统硬软件平台的安全问题，是电子商务系统需要特别关注解决的。

45、因为，保险电子商务不同于银行的电子商务，保险电子商务不会过多涉及资金在帐户间的转移问题，所以，保险电子商务要防范的重点，就是防止通过电子商务平台，非法侵入企业网络，非法窃取资料，破坏企业硬软件平台的安全。这个问题需要有多方面的措施来联合解决：将企业外网的portal和企业内网的portal物理分开；采用防火墙技术，并将外部的portal服务器放在DMZ区内；通过外网提交的对核心业务系统、销售支持系统等后台系统的访问请求不能直接执行，需要由portal服务器上的代理程序代理执行；实现人寿员工在外通过VPN上人寿内网；购买portal产品，而不是自行开发，以避免安全漏洞或安全后门；制定安全管理策略

46、，并注意安全监控。需要注意的一点是，并不是采用的安全产品越先进越高级越好。安全产品越先进，其价格和管理成本自然也越高。如果要保护的信息资产的价值还不如用于安全措施的投资高，那自然是不恰当的。无论采用什么样的安全产品和技术，目前还做不到100%的安全。相信在未来几年内也很难做到这一点，目前的主要措施是加强对交易过程的监测和自动告警以及事后审计，并建立健全一套安全管理规定，包括机房使用规定、系统管理员的安全职责、网络操作安全规则、发生安全事故时的上报和处理规程等。系统投产运行一段时间(如三个月或半年)后，还需进行一些审计工作，以确保安全管理制度的准确无误的实施。总之，安全问题是个复杂、艰巨、长期、

47、细致的工作，需要技术、人员、流程相配合。但是，通过以上分析，我们相信，中国人寿一定能够控制好安全方面的风险，让人寿的信息资源更好的为人寿的经营管理服务。实施规划实施策略中国人寿电子商务系统是一个大电子商务系统，它涉及中国人寿大部分业务流程和应用系统。因此，电子商务系统的建设是一个长期的工作，必须规划实施策略，分布实施。在实施规划中，需要考虑业务类别分步实施原则和集成与整合分布实施原则两条基本原则。业务类别分步实施原则业务类别分布实施原则，即是按照业务紧迫程度设置优先级；按照为业务发展或业务运营管理带来的价值的情况，设定分布实施的优先级。根据这个原则，在电子商务系统的分步实施过程中，建议优先考虑

48、实现信息访问、销售支持，以及客户服务等功能。集成与整合分步实施原则集成与整合的分布实施原则，即是根据业务的要求，按照系统建设的技术要求及技术难度，设置实施优先级。根据这个原则，在电子商务系统技术实现方面，优先考虑搭建电子商务平台，建立基于portal的电子商务整体框架。实施规划根据以上的业务类别分布实施原则，和集成与整合分布实施原则，考虑企业应用系统的实施、企业基础架构的实施等因素，制定出电子商务系统的实施策略。近期（12年）电子商务系统在头两年的建设中，应以整体框架的建立为主，这是在技术上打好基础，为以后更多应用集成进来做好准备。在业务支持方面，电子商务系统在近期内应该优先实现业务需求最为紧

49、迫的，能够给业务带来最大价值的功能。建立企业内、外门户，为电子商务系统集成提供统一框架；在系统安全方面，建立企业认证服务、目录服务，实现用户认证、授权管理；并建立安全管理制度；提供信息访问功能；提供基本的信息收集功能；实现与银行/邮政的连接，如银保通；实现对web浏览器、电话、手机渠道的支持。中期（34年）电子商务系统建设的中期，应以完善系统功能，为业务提供更有价值的服务为主。实现与销售支持系统、客户服务系统的集成；实施与更多的银行/邮政机构的连接；实现对手机、PDA等渠道的全面支持；实施安全审计，并修订安全管理制度。远期（58年）电子商务系统的远期建设，主要任务是完善电子商务系统的功能、完善

50、电子商务系统的管理。实现与核心业务系统、商业智能系统等的集成；全面实现与银行、邮政等机构的连接；实现与医院、社保等机构的连接；实现网上销售；实施安全审计，并修订安全管理制度。关键成功因素电子商务系统由于它的集成性、集中性以及提供各方用户广泛的服务，而在中国人寿应用架构域中处于相当关键的地位。所以，电子商务系统的成功建设对于中国人寿的信息化建设具有重要意义。我们分析中国人寿电子商务系统设计和实施中，关键成功因素如下：充分考虑应用系统的整体架构，充分考虑中国人寿的业务状况和当前的市场状况；电子商务系统的建设需要依托于整个应用架构的建设，电子商务系统的建设是服务于中国人寿的业务运营的，因此，设计和实

51、施电子商务系统的时候，必须充分考虑其所处的环境，即业务环境和技术环境。这样，才能真正建立适合中国人寿业务发展的，适合中国人寿应用架构建设的电子商务系统。从一开始，就控制好系统的质量；中国人寿的电子商务系统涉及的方面非常广泛，实施的周期也较长，因此，需要良好的质量控制，而且，从系统建设的初期，就要关注质量问题，只有这样，才能保证系统的优秀性。充分估计风险；保险电子商务系统在行业中并不是十分成熟的，存在业务上、安全上的风险，只有充分预估风险，做好安全防范工作，才能保证企业的正常业务运营。充分考虑到系统的实用性；电子商务系统对于中国人寿来说，不是锦上添花的，而是应用架构中的骨干、支撑性的系统，所以，

52、要充分考虑业务的实际需要，为业务提供强有力的支持。充分考虑到成本和预算方面的问题；电子商务系统需要分步实施，在一定成本代价的基础上，提供业务运营最大的价值，正是电子商务系统实施中需要考虑的关键问题。避免惯性思维，灵活、大胆的革新。电子商务系统的建立必将对业务运营产生深远的影响，有些情况下，可能需要业务流程做出适当的调整，这时，电子商务系统的建设者需要有一定的前瞻性，不能简单拘泥于旧的习惯做法。以上建议中，关于如何控制好质量、成本、风险等问题，在IT治理和标准化设计文档中有较为详细的说明。附录关键技术介绍及相关产品比较portal技术Portal为企业提供了一个单一的访问企业各种信息资源的入口，

53、将企业的应用、人员、信息与流程有机地结合起来。Portal将“自动化孤岛”（Island of Automation）和“信息化孤岛”（Island of Information）联接起来，创建一个提供支持信息访问、传递，以及跨组织工作的集成化商务环境。在应用集成方面，需要考虑选择企业应用集成技术，即EAI（Enterprise Application Integration）技术。企业应用集成，就是利用开放、可拓展的体系结构构建一个集成代理系统，这个系统连接多种应用软件，不管部署在怎样的硬件平台、操作系统之上，也不管使用怎样的数据库，连接协议和文件（数据）格式。下面详细介绍一下portal的

54、体系结构和技术特点：Portal为企业信息化工作的开展提供了一致和统一的基础架构。实现统一的系统管理、端对端的安全架构、内容管理及服务的个性化和集成服务。Portal的功能及体系结构如下图所示：图 STYLEREF 1 s 5 SEQ 图表 * ARABIC s 1 1 portal功能及体系架构考虑到Portal的应用环境，可以把Portal的体系结构分成建立在企业信息化基础设施之上的核心服务层、运行服务层和界面服务层等三层。Portal核心服务包括：单点登陆目录集成安全、访问权限控制加密传输授权与验证、许可权、管理功能等。Portal运行服务包括：协同功能：（团队知识探索、同步/异步个人信

55、息管理、集中存储、远程教学）交易功能（交易管理、工作流）等。Portal界面服务包括：分类功能（组织分类、索引、自动分类、总结、内容聚合、内容提取、反馈、元数据管理）、搜索功能（联邦式搜索、基于概念的搜索、内容挖掘、全文搜索、与结构化数据、非结构化数据、商务智能及外部内容的连接）定制功能（个人喜好、基于“推拉”的信息定制、事件通知、过滤器、个人档案、工作视图可视化定制、行为分析、主动帮助、建议学习）等。数据集成数据集成发生在企业内的数据库和数据源级别。通过从一个数据源将数据移植到另外一个数据源来完成数据集成。数据集成是现有EAI解决方案中最普遍的一个形式。有一些数据复制和中间件工具来推动在数据

56、源之间的数据传输，一些是以实时方式工作的，一些是以批处理方式工作的。下面列出了一些数据集成的方法：批传输 数据合并 数据复制 析取、转换、装载解决方案(ETL Solution) 以下是ETL解决方案示意图：图 STYLEREF 1 s 5 SEQ 图表 * ARABIC s 1 2 ETL解决方案应用集成中国人寿的各个应用系统需要采用EAI技术来进行整合，消除各个系统间的“隔阂”， 达到信息及时传输、信息分享、协同处理业务的目标，为企业内部和外部的用户提供完整的、有连续性的服务。如下图所示：图 STYLEREF 1 s 5 SEQ 图表 * ARABIC s 1 3 基于EAI的portal

57、集成业务流程集成企业内部流程集成是指将异质的而且分散的应用程序，依据企业内的业务流程的需求做有效的集成。例如，企业前后端业务流程和相关应用系统的集成，以及企业内业务流程的集成。集成的目的在于确立企业内的主要业务规则，并将其应用到业务流程中。业务流程集成产生于跨越了多个应用的业务流程层。通常通过使用一些高层的中间件来表现业务流程集成的特征。这类中间件产品的代表是消息中介，消息中介使用一个总线模式或者是HUB模式来对消息处理标准化并控制信息流。下面的图示在一个较高的层次说明了一个开放的业务流程的组成：图 STYLEREF 1 s 5 SEQ 图表 * ARABIC s 1 4 基于开放式业务流程的

58、集成在EAI市场中，提供企业内业务流程集成的主要厂商有Amtrix、Vitria等软件公司。附录资料：不需要的可以自行删除b2c电子商务网站概要设计整体结构b2c电子商务系统主要是一个由多个相互关联的网页组成有机整体的网站，这些网页的组成部分可以分为两大类：素材和功能模块导航栏。用于指向网站特定内容的链接的集合。买商品，客户管理。用户通过链接跳转到感兴趣的内容网页。商品分类信息栏属于导航信息栏普通信息，公司或者网站介绍，b2c商品交易协议的声明，网站使用的方法。内容为静态，并且时效性不好内容更新缓慢，静态文件的方式存放即时信息，包括网站新闻，商品折扣信息，系统广播。其特点是内容更新快，信息量大，需要在系统运行时动态发布。商品信息所含数据的主要组成部分，他的特点是商品种类繁多，不同的商品有不同的属性和技术指标。顾客管理及安全认证，b2c电子商务的商品交易需要建立在交易双方彼此信任的基础上，这就需要对购买商品的顾客进行管理，并在交易时进行交易管理。包括顾客注册，顾客信息管理，顾客登录验证，交易过程顾客身份的确认。商品交易。包括顾客选购商品，（购物车），订单生成和确认，货款支付和商品交付。附加功能，商品和其他信息的搜