中国人寿IT战略规划项目数据中心高端设计报告

中国人寿IT战略规划项目数据中心高端设计报告版本号V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦（100022）电话：传真：版权说明本文献中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国惠普有限公司征询与集成事业部和中国人寿共同所有，受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司征询与集成事业部和中国人寿共同的书面授权许可，不得复制或引用本文献的任何片断，无论通过电子形式或非电子形式。

文档信息项目名称：中国人寿信息化战略规划文档版本号：3.0文档作者：中国人寿信息化战略规划项目组生成日期：2023文档审核者：中国人寿信息化战略规划项目组审核日期：2023

目录TOC\o"1-4"1 概述 92 数据中心建设的策略 102.1 数据中心的层次结构 102.2 应用的逻辑结构和物理结构 112.3 数据中心与其他解决中心的关系 143 数据中心建设的建议 143.1 人员 143.2 技术 153.3 流程 173.4 数据中心基础架构的逻辑布局 194 数据中心的应用支持模式 204.1 本地支持 204.2 厂商支持 215 数据中心的支持与管理体系 225.1 组织结构 225.2 数据中心支持系统构成 236 数据中心的应用系统功能 257 数据中心的设备及网络系统的性能规定 267.1 主机 267.1.1选型原则 267.1.2性能规定 307.1.3数据中心主机系统布局 317.2 存储 367.2.1生产数据容量估算 367.2.2影像数据容量估算 377.2.3备份恢复方式 377.2.3.1 完全备份、增量备份和差异备份 377.2.3.2 传统备份和异地备份 387.2.3.3 其他备份方式 397.2.4存储架构 407.2.5数据中心存储设备布局 417.2.6数据存储策略 457.2.7备份设备 467.2.8备份策略 477.2.9恢复策略 487.3 网络 497.3.1带宽估算 497.3.2负载均衡 497.3.3网段规划 497.3.4网络服务 507.4 冗余设计 507.5 数字印刷系统 517.6 IT系统管理 527.6.1IT系统管理的概念 527.6.2如何选择IT系统管理产品? 537.6.3如何实行IT系统管理工程? 547.7 信息安全 557.7.1.1 信息安全组织管理 557.7.1.2 信息安全运作管理 557.7.2信息安全技术体系 567.7.2.1 防止技术 577.7.2.2 保护技术 577.7.2.3 检测技术 577.7.2.4 响应与恢复技术 587.7.3信息安全评估与审计体系 587.7.3.1 信息安全体系体系评估 587.7.3.2 组织资产分类与信息类资产分级 587.7.3.3 信息安全体系风险评估 587.7.3.4 信息安全风险管理政策 587.7.3.5 信息安全审计考核 587.7.4网络安全管理目的模式 597.7.5通用网络安全管理规范 597.7.6外部网络安全管理规范 607.7.7内部网络安全管理规范 607.7.8数据库安全目的模式 617.8 认证与授权系统 627.8.1认证与授权管理设计原则 637.8.2总体架构 657.9 数据中心安全系统布局 667.10 机房 698 数据集中的必要条件及技术保障 738.1 集中策略 738.2 应用系统和数据 748.2.1前提 758.2.2实行计划 768.2.3测试 778.2.4应急计划 778.3 IT基础架构 789 缩略语 7810 附录3中国人寿主机、存储分布建议 8111 附录4一级数据中心主机、存储（重要设备）布局图 8312 附录5系统分区示意图 8413 附录6系统性能估算 89

图表目录TOC\h\z\c"图表"图‎21数据中心层次结构 11图‎22应用总体架构 12图‎23应用物理架构示意图 13图‎31数据中心平台的发展趋势 17图‎32IT服务管理参考模型 18图‎33数据中心逻辑布局图 19图‎41故障和服务请求流程 21图‎51股份公司信息技术部与分公司信息技术部的关系 22图‎52支持与维护岗位设立 23图‎53数据中心支持系统构成 25图‎61数据中心内部业务系统分类 26图‎71一级数据中心重要服务器布局 32图‎72二级数据中心重要服务器布局 35图‎73一级数据中心重要存储设备布局 42图‎74二级数据中心重要存储设备布局 44图‎75信息安全生命周期 56图‎76认证与授权服务与其他服务的关系 62图‎77安全认证业务流程 63图‎78中国人寿认证授权服务逻辑架构 65图‎79一级数据中心安全系统布局 67图‎710二级数据中心安全系统布局 68图‎711机房逻辑布局示意图 73TOC\h\z\c"表格"表‎71网段划分 50表‎81风险评估表 78概述本文是中国人寿IT战略规划项目的高端设计之一数据中心高端设计。其中涉及到如下问题：数据中心建设的策略以及与业务、财务等各级解决中心的关系阐述数据中心的层次结构以及逻辑布局数据中心建设的建议从人员、技术和流程三个角度阐述数据中心建设的必要条件数据中心的应用支持模式及相应的支持与管理体系数据中心正式启用后，如何进行有效的管理和维护，需要哪些辅助系统是本节的重点。数据中心所具有的应用系统功能从应用的角度阐述不同级别的数据中心提供的服务数据中心对设备及网络系统的性能规定提出了数据中心设备选型的指导性意见。同时也提出了中国人寿信息安全系统建设和认证授权系统建设的指导意见和技术思绪。数据集中的必要条件和技术保障提出了数据集中的指导性原则和数据集中过程中应当注意的问题。数据的迁移策略将在数据高端设计中说明，本文就不再阐述了。本文中对主机解决性能、存储容量和网络带宽的估计仅做参考，在具体的子项目计划和实行阶段需要重新评估和修正。修正的结果也许会由于业务量、解决模式、具体应用程序的不同而与现在的结果存在较大的差异。数据中心建设的策略中国人寿数据集中策略是分组集中，这就规定中心的必须支持多组类型相同的应用同时运营。全国中心（涉及数据中心和灾备中心）为中国人寿保险的总部、省、市、区县等各级业务部门服务，同时也是技术服务中心和应用设计、开发中心。省中心的应用较少，重要有文档影像服务和办公自动化服务。省（直辖市、单列市）中心以下不设立数据中心，在这些业务机构中没有服务器，没有需要永久保存的数据，只有一些简朴的网络接入设备、台式机、便携机等低端设备。数据中心的层次结构中国人寿保险的数据中心的逻辑上可以分为三层：总部数据中心，组数据中心和省数据中心。在这里有必要解释一下什么是组数据中心。所谓组数据中心是针对中国人寿的实际情况而提出的，其核心内容就是将若干个情况相似的省的应用集中起来，形成一个组。例如，可以在全国范围内分5个组，每个组内的省份共用一组保险应用，并且有专门的技术支持队伍和应用开发设计人员负责进行平常运维。组间的应用没有直接联系。这样，既保证了对各省的集中控制，又有足够的灵活度。总部数据中心重要集中了用于做决策支持和分析报表的应用。此外尚有团险、精算、人事等应用。但是在物理上，数据中心可以分为二层。也就是说，总部数据中心和组数据中心可以在同一个机房中，以下称为一级数据中心。省级数据中心以及重要地市的数据中心称为二级数据中心。图STYLEREF1\s2SEQ图表\*ARABIC\s11数据中心层次结构应用的逻辑结构和物理结构在数据中心内部运营的应用程序可以提成以下几层：交互层应用系统层应用基础架构层其中交互层应用重要分布在二级数据中心，涉及办公自动化系统。应用基础架构层重要提供安全服务，系统与网络管理服务等。支持和维护由系统运营维护人员负责。应用系统层重要提供保险业务操作、共用服务（工作流，报表，影像，B2x，客户关系管理等）、集成服务（数据抽取工具，消息接口等）和公司服务（财务，人力资源，管理信息系统等）。应用系统层的支持与维护重要由应用开发组负责。图STYLEREF1\s2SEQ图表\*ARABIC\s12应用总体架构在一级和二级数据中心均存在以上这三层应用。所不同的是，一级中心和二级中心的侧重点有所不同。图STYLEREF1\s2SEQ图表\*ARABIC\s13应用物理架构示意图在二级数据中心有如下应用：硬件和网络服务安全服务－防火墙电子商务－与合作伙伴的接口服务器Internet服务－Web缓存服务器公司应用－OA系统和目录服务器，本地报表系统保险业务操作服务－影像系统除此之外的其他应用都在一级数据中心。由于图2-3只是示意图，所以有些应用并没有所有列出。数据中心与其他解决中心的关系数据中心做为IT部门内部的一个组织，没有独立的行政职能。数据中心为财务、业务等各级解决中心提供稳定高效的业务解决环境，保证这些部门正常的业务运营，并直接接受IT部门的领导。数据中心建设的建议数据中心的建设是关系到中国人寿IT发展战略是否可以成功实行，因此必须依照精心设计，仔细规划，分步实行，严格管理的原则进行建设。在建设过程中，关键的成功因素有三条：人员技术流程下面就分别针对这三个成功因素，逐个介绍。人员中国人寿适应性IT架构的需求：明拟定义数据中心的组织结构，人员角色，奖励机制和管理方法。定义数据中心需要的核心技能。为了保证数据中心的有效运营，数据中心需要以下人员：管理人员负责领导和协调各个技术小组的工作项目经理负责数据中心内部项目的建设。涉及应用系统的开发，网络的建设等等。系统架构师（“IT战略规划”部门）由于数据中心的建设是一个不断进行的过程。因此可以全面把握数据中心的整体技术架构，使数据中心各个组成部分之间可以有效的协调发展至关重要。系统架构师的职责就是负责规划和审定数据中心各个子项目的建设方案，协调各个子项目之间的关系。保证数据中心的建设可以真正按照既定的IT规划连续不断地进行。其他技术人员涉及软件设计，开发，测试人员和系统（主机，网络，存储设备）维护人员。技术中国人寿适应性IT架构的需求：提供可以使业务流程转化为IT流程所必须的技术，提高自动化限度。优化设备的运用率，提高设备的可靠性。数据中心采用的技术一方面是要保证成熟、稳定。另一方面，尚有考虑如下因素：符合国际标准/事实上的行业标准符合标准的技术与其他技术的集成容易，容易实行。一般支持的厂家也比较多，可以根据性价比的不同而选择。例如：选择支持SNMP的网络管理产品，SNMP是国际标准。选择OpenView做为网管平台，由于OpenView已成为事实上的行业标准。尽量采用主流、开放技术采用主流技术的因素是比较容易找到合适的资源。例如，选择Oracle做为核心数据库，在市场上找到精通Oracle的人员就相对容易得多。选择开放技术也是基于同样得因素。基于开放技术的硬件平台维护成本比采用专用系统低，支持维护人员的培训成本也低。例如，选择基于

UNIX系统的硬件平台，培养一个UNIX系统管理员要比培养一个基于IBM大型主机系统MVS的系统管理员容易得多。采用的技术要有一定的前瞻性为了最大限度得保护投资，采用得技术一定要有连续性。假如产品已通过时，得不到原厂商的技术支持，就必须进行产品更新。建议选择产品时，考虑一下两点：参考原厂商公布的产品线发展计划例如惠普公司宣布，在自己的全线服务器产品中使用Intel的Itanium解决器。在基于Itanium的解决器上可以运营涉及HP-UX,OpenVMS，True64UNIX等多种操作系统。HP将在18个月之后推出PA-RISC家族的最后一个产品PA8900芯片，之后将转向Itanium芯片。（资料来源：）参考一些独立的第三方征询公司发表的市场调查报告或者市场趋势预测。例如根据METAGroup2023年公布的数据中心重要平台的发展趋势，到2023年，Intel平台将起主导地位。且Intel平台的价格只有RISC系统的1/2或1/3，且基于RISC的系统也逐渐面临与CISC同样的被淘汰的命运。图STYLEREF1\s3SEQ图表\*ARABIC\s11数据中心平台的发展趋势流程中国人寿适应性IT架构的需求：用简朴、标准的流程指导平常工作。IT流程与业务流程有机集成，业务流程的考核标准要反映到IT流程的考核标准当中。目前国际公认的最完整的IT管理规范是ITIL（ITInfrastructureLibrary）。为了使ITIL更贴近实际，以便更有效的执行，HP开发了ITSM（IT服务管理）参考模型。建议服务流程的制订由“服务设计与管理”部门完毕。图STYLEREF1\s3SEQ图表\*ARABIC\s12IT服务管理参考模型数据中心基础架构的逻辑布局图STYLEREF1\s3SEQ图表\*ARABIC\s13数据中心逻辑布局图中国人寿数据中心的基础架构可以提成四层，数据库层，应用层，WEB层和访问层。每一层的设备布局如图3-3所示。数据中心的应用支持模式数据中心的应用系统由两部分构成：一部分是从第三方购买的开发平台或者成熟软件（数据库，操作系统，办公软件等）；另一部分是自己客户化的软件。本地支持对于简朴的服务支持，例如操作系统的安装，简朴的客户端软件的安装配置等，由中国人寿自己的IT服务队伍完毕。此外，由中国人寿自己开发的应用系统出现的软件故障，由“

开发和部署”部门负责解决。在IT部门内部需要建立相应的支持服务流程和配备合适的人员。图4-1概要描述了当IT部门接到用户的服务请求后的解决流程：图STYLEREF1\s4SEQ图表\*ARABIC\s11故障和服务请求流程厂商支持对于操作系统级故障，平台软件BUG的修复，系统级的性能优化和调整，建议购买厂家的支持服务。此外，对于其他依靠数据中心自身的技术力量无法解决的技术问题，也建议购买专业的支持服务。数据中心的支持与管理体系组织结构图STYLEREF1\s5SEQ图表\*ARABIC\s11股份公司信息技术部与分公司信息技术部的关系其中“支持维护”部门包含6个组:IT帮助台本地IT支持网络与通信支持系统支持应用支持其他支持图STYLEREF1\s5SEQ图表\*ARABIC\s12支持与维护岗位设立“开发与部署”又可分为：保险核心应用电子商务办公自动化管理信息系统等若干小组。关于组织结构的具体内容请参照《未来IT治理规划报告》中第五章的内容。数据中心支持系统构成这里所说的支持系统是指专门为数据中心“支持与维护”部门使用的系统，目的是提供部门正常运营所需的数据和工具。安全系统涉及安全警告，渗透测试，安全扫描，门禁及摄像系统等网络管理系统涉及网络节点故障报告，网络流量记录和协议分析，IP地址管理，服务质量管理，网络性能分析等系统管理涉及主机性能管理，主机系统控制台，系统日记管理，用户帐户管理，软件分发，桌面系统管理等IT热线支持涉及知识库，服务台（ServiceDesk）等推荐支持系统与其他系统采用不同的网段地址，并对人员的访问权限进行严格限制。备份和恢复专用的数据备份/恢复系统建议中国人寿数据中心建立的初步管理体系如图5-3：图STYLEREF1\s5SEQ图表\*ARABIC\s13数据中心支持系统构成数据中心的应用系统功能数据中心的应用系统可分为以下四种：保险业务操作服务公用服务集成服务公司服务图STYLEREF1\s6SEQ图表\*ARABIC\s11数据中心内部业务系统分类具体应用的功能描述请参照《应用系统架构设计》的相应章节。数据中心的设备及网络系统的性能规定由于中国人寿存在两级数据中心，所以在介绍数据中心的设备及网络系统的性能规定期会分别加以阐述。主机选型原则如何选择合适的主机，我们遵循如下的原则:可靠性：作为一个关键应用，系统必须选用高可靠性的设备，主机设备具有冗余容错能力，发生故障时可以进行快速恢复，通信线路有冗余机制，可以在线维护和扩充，同时具有防突发劫难的能力，保证系统24小时不间断运营。安全性：系统应采用先进的安全技术，建立交易安全的综合防护体系，以保证系统的安全性规定。标准化与开放性：在结构上真正实现开放，基于国际开放式标准，涉及支持各种广域网、局域网、计算机及数据库协议，从而为未来的业务发展奠定基础。先进性与成熟实用性：在保证系统可靠运营的基础上，要选用先进成熟的设备，使数据中心具有有较高的技术水平，以更好地适应此后业务的发展。同时要兼顾实用性和易操作性，并考虑对资源有效的运用。可扩展性：系统的设计必须充足考虑到业务的发展，在主机系统方面具有良好的可扩展性，使之可以灵活适应此后业务的变化和扩充。可管理性：规定主机系统具有良好的可管理性，可以灵活管理调配主机资源，使整个系统可以高效灵活地运营。可维护性：应用系统设计尽量模块化、参数化、层次化，模块之间尽也许采用松耦合结构，以达成高效开发、方便修改扩充和减少维护费用。本次数据中心主机系统选择的具体考虑:目前的主机系统有封闭系统和开放系统之分，开放系统系统中有UNIX平台，Windows平台及LINUX平台。在开放平台中，主机的解决能力已经非常强大，比如，UNIX主机在衡量主机联机解决能力的TPC-C值最大已经达成100万tpmC，在可靠性上已经可以满足高可靠的关键应用的规定，大量的银行，电信，政府的成功案例已经得出可靠的结论。封闭系统的的总体拥有成本非常高，在系统维护，应用开放，设备购置，人员培训上都需要大量的人力物力，从技术上及成本上都没有必要采用封闭系统，所以本次数据中心的主机不采用封闭系统。结合目前国内的情况，我们也不难得出同样的结论：中国人寿目前的技术力量可以支持开放系统平台，不具有支持支持类似IBM大型主机的能力。如采用封闭的大型主机系统，无疑会增长支持服务成本。国内重要的保险公司，如平安保险，太平洋保险，新华保险等都采用UNIX系统做为核心业务系统的运营平台再看看国内其他金融机构的情况：几大重要商业银行如中国银行，工商银行，农业银行等采用封闭的大型主机系统做为业务平台有其历史因素，其初期的核心应用是基于IBM大型主机系统开发的，将其迁移到UNIX平台的代价太大，所以绝大多数至今仍保存大型主机系统。但也有一些银行进行了向UNIX系统的迁移，例如山东农行。新兴的银行如上海银行，光大银行，浦东发展银行，民生银行等，均采用UNIX系统做为其核心业务平台。此外，中国的两大股票交易所之一的上海证券交易所也采用UNIX平台运营其核心业务系统。在开放系统中，由于UNIX系统在解决能力，可靠性及扩展性上比Windows，Linux系统要高，所以在本次的数据中心主机选择上，将对于关键的应用采用UNIX服务器，中小应用及办公系统采用Windows系统。在数据中心的建设中，主机系统要支持多种多样的应用系统，传统的数据中心技术是每个应用一台主机，导致数据中心具有很多台主机，在实际的运营中发现，有的系统会很忙，有的系统会比较空闲，在传统的技术下，不能将每台主机的资源进行调整，使得数据中心主机的资源的有效运用率较低，随着技术的发展，服务器的分区技术出现了，目前厂商的服务器产品都具有了分区的功能，在国外的数据中心都大量采用分区技术。在国内的数据中心建设中，也已有大量的用户采用。分区技术是指把一台物理的主机提成多个小的部分，每个部分就是一个分区，每个分区具有自己的CPU，内存，操作系统等，每个分区相称于一台独立的机器，分区的好处在于分区是灵活的，分区的数量和分区的资源多少是可以灵活调整的，这个分区CPU多了，用命令的方式可以把CPU调整到令一个分区;这个分区不需要了，就可以把这个分区合并到另一个分区。这样，用分区的技术建设数据中心，使得数据中心变得更加灵活，资源的调整更加方便，整个数据中心的运营效率更高。所以，在本次的数据中心主机系统建设上采用分区的技术。分区又分为硬件分区和软件分区，硬件分区做到了分区间的硬件故障隔离，软件分区做到了分区间的软件故障，操作系统系统等故障隔离，所以，硬件分区的可靠性更高，在本次数据中心建设上，将采用硬件分区的做法。主机系统的体系架构是衡量主机先进性的重要指标，对于主机系统的体系架构类型，目前有总线型，环路型和互换型，以互换型体系架构最为先进，建议本次项目的主机选用互换型体系架构的主机系统。在该主机进行的大量联机解决中，内存对性能的影响也非常大，根据目前其它客户的惯例，每个CPU配置2GB内存，准确的内存配置需要和应用相结合进行讨论得出。主机系统的I/O能力在系统的解决中非常重要，主机需要和外部数据互换保持高效的通道，在这样的大数据量解决的系统中，主机的I/O带宽应当较大。在主机系统的性能评估上，采用的评测标准不仅仅是TPC-C值，还要采用SPECjbb2023，SPECweb，TPC-H，SAP等多种标准。规定主机自身要具有高可靠性的特点，规定具有冗余的硬盘、电源、风扇部件，主机的启动硬盘都规定进行镜像保护，CPU、内存等故障部件的动态隔离，电源、风扇、I/O卡等故障部件的在线插拔、更换等特点。规定主机系统支持Cluster群集系统，对于重要的应用要采用双机或多机的群集保护。主机系统规定具有良好的扩展性，规定可以在增长CPU、内存等资源来满足业务增长的规定。主机的扩展性还规定主机可以支持厂商的下一代的CPU，可以在机箱内升级到将来的CPU，这样，保证主机系统有长期的生命力。主机系统规定具有灵活的扩展能力，规定增长CPU、内存时的粒度要小。比如CPU增长的粒度为1个、2个或4个CPU。用户在将来的扩容时会比较方便。主机系统在网卡的配置上规定采用双网口或多网口，互为备份，提供网络通信的可靠性。在网卡的选择上，建议选用1000兆网卡。主机系统若要对存储系统进行访问，建议采用光纤连接技术，在主机上需要配置2块或多块光纤卡，互为备份，性能规定一级数据中心：在一级数据中心，解决量最大的服务器是核心业务系统数据库服务器。由于数据中心是基于分组的设计，所以每组内都有一个核心业务系统数据库服务器。根据目前的保单数量和业务增长的规定，我们假设核心保险系统采用Web服务器、应用服务器和数据库服务器的体系架构，通过初步估算，中国人寿保险核心系统的数据库服务器的解决性能大约需要2,400,000tpmC（参见附录），以满足未来5年的需要。目前UNIX系统的解决性能已经超过1,000,000tpmC，3台大型UNIX系统即可满足规定。可见开放系统有足够的解决能力适应中国人寿的需求。二级数据中心：二级数据中心最大的服务器是影像系统服务器。鉴于影像系统的特点，对服务器的计算能力规定不大，但需要有比较好的I/O解决能力。可以考虑选择中端UNIX服务器，通常来说UNIX服务器的I/O解决能力优于NT服务器。其他服务器，例如目录服务器，OA系统等，由于基于Windows平台的可选应用比较多，可以考虑使用NT服务器。Windows系统的安全问题需要通过技术（病毒检测，备份恢复等）与管理的手段（遵守公司的安全规范）保证。数据中心主机系统布局一级数据中心图STYLEREF1\s7SEQ图表\*ARABIC\s11一级数据中心重要服务器布局图示：细线是网络线绿色代表Active红色代表Standby粗线是存储网络线（SAN）黑色代表Active红色代表Standby黄色背景的主机属于组其他主机属于总部如图7-1所示，一级数据中心涵盖了以下重要应用总部：MIS/BICRM系统HR精算与风险管理财务产品开发电子商务办公自动化（OA）公司门户组（为省级用户提供服务）：销售支持核心保险应用MIS/BICRM财务集成服务数据抽取、加载转化工具（ETL）公司数据总线（EAI）支持系统：目录服务备份网管（涉及系统管理）帮助台（ServiceDesk）此外尚有一些系统在图中没有列出来，例如防火墙、病毒检测系统和合作伙伴前置机等。相关内容请参考7.8节的内容。为了保证关键应用，我们设计了12个集群环境，它们是：目录服务器（内部）与OA服务器（总部）销售支持系统保险核心应用系统的应用服务器保险核心应用系统的数据库服务器省级MIS/BI应用服务器与省级CRM应用服务器省级MIS/BI数据库服务器与省级CRM数据库服务器总部MIS/BI应用服务器与CRM应用服务器总部MIS/BI数据库服务器与CRM数据库服务器备份服务器与网管服务器ETL服务器与EAI服务器精算与风险管理服务器和电子商务服务器总部财务系统与HR系统其中许多集群中的主机使用的系统分区技术，具体分区请参见附录5。为了保证公司门户网站的高可用性，我们设计了公司门户服务器群，运用硬件的负载均衡设备实现网络流量的合理分流与服务的高可用性。内部DNS系统运营于公司门户服务器上。二级数据中心图STYLEREF1\s7SEQ图表\*ARABIC\s12二级数据中心重要服务器布局图示：细线是网络线绿色代表Active红色代表Standby粗线是存储网络线（SAN）黑色代表Active红色代表Standby二级数据中心的重要涵盖以下重要应用：业务系统：本地报表系统OA系统（包含电子邮件）影像系统（涉及影像工作流）出单系统合作伙伴前置系统支持系统：目录服务网管系统备份系统帮助台（ServiceDesk）其中影像的本地备份通过光盘库完毕，这里建议使用只能写一次的光盘，例如CD－R、DVD＋RW、DVD－RW等。光盘备份比磁带备份速度快，且不能篡改，保存时间也比磁带长。影像数据的远程备份通过FCIP传到一级数据中心。磁带库负责备份除影像系统以外的所有数据。存储生产数据容量估算通过初步估算，我们认为保险核心系统的数据库（全国总计）在5年后达成大约60TB。更为具体的容量计算依赖于中国人寿实际的数据模型，并且考虑到最初的数据不会涉及所有分公司，因此建议初始可用容量可采用30TB。采用的存储设备需要具有高扩展性，因此可以在以后视具体情况添加磁盘或阵列来增长存储容量。采用Raid0+1存储需求计算为：可用容量为：30TB。物理容量为：30TB/0.5=60TB假如考虑到其他应用（不涉及影像），假设其他应用的存储空间之和与核心应用系统的存储空间相称。所以，建议中国人寿的应用存储容量（有效容量）为120TB。影像数据容量估算假设每个省平均天天新增2023张保单，共计35个省和计划单列市。按一年300个工作日，每件320KB计算，则每年存储容量需要6.72TB，则5年后存储容量为16.72TB。此外需要考虑历史影像数据的加入，按保单计算为54.4TB。同生产数据同样，建议初始可用容量配置为20TB，以后视具体情况予以扩展。采用Raid5则存储需求计算即为：可用容量为：20TB物理容量为：20TB/0.875=23TB备份恢复方式数据备份有不同方式（如下所述）。根据这些方式的不同特点和应用范围，中国人寿应当根据实际情况和具体的数据备份应用规定选择不同的备份方式（比如对于重要的、需要连续运作的业务系统可以采用双机热备份或SAN备份方式）。此外，建立合理的数据备份体系和管理流程也是相称重要的。完全备份、增量备份和差异备份完全备份将服务器上的所有数据都进行备份。基于备份的数据量和频率，完全备份也许需要比较大的存储空间以及要花费较多的时间。但是它可以较快地进行恢复。完全备份的恢复只需要一份完整的备份。增量备份只备份前一次备份以后的数据变化。该方式每次备份花费的时间较少，但需要较多的时间进行恢复工作。增量备份的恢复需要前一份全备份拷贝和从全备份后到最后一份增量备份之间所有的备份拷贝。差异备份则备份前一次完全备份以后的变动数据。该方法比完全备份所花的时间要少，而需要的恢复时间要优于增量备份。差异备份的恢复需要前一次全备份的拷贝和最后一次差异备份拷贝。传统备份和异地备份传统的备份方式：本地磁盘备份：通过在用户自己的计算机上的不同的磁盘位置，存放备份数据，但假如本地计算机出现故障，则无法恢复数据。可移动存储器备份：将数据备份到软盘或者大容量的移动存储设备上。网络文献服务器备份：在LAN或者其他的网络服务器的磁盘上备份数据，使得本地数据损坏后可以运用网络的备份进行恢复。磁带和磁带库备份：是大容量的数据存储和备份方式，也是各种类型公司的传统的备份方式。在自动磁带备份和磁带库管理应用的支持下，是性价比较高的备份方式。光盘和光盘库备份：不可擦写的备份介质，在光盘管理库及相应备份应用的支持下，也是一种性价比较高的备份方式。冗余和容错：重要通过服务器硬件的冗余和容错功能来进行，涉及使用磁盘阵列(RAID)、集群、本地的连续的磁盘复制、建立原始数据的镜像等。该方法使得公司在主服务器或者磁盘出故障后，可以不间断业务操作。该方法可以保存重要数据的最新的备份，但假如原始数据被删除或者遭到破坏，则备份数据也受到同样的破坏。需要其他备份方式来保证数据的恢复。数据库复制：与磁盘复制类似，通过将主数据库的数据复制到此外一个备份数据库，来保证数据库的应用在一台服务器碰到故障的情况下可以继续运营。异地备份方式：异地存放的磁带备份：定期进行磁带备份，然后用手工的方式将备份的磁带转移到远端的、安全的地点。异地复制：通过使用复制软件和网络连接，将数据从原始的服务器复制到异地的远程的设施上。该方法可以在异地保存重要数据的最新的备份，但是软硬件成本比较高；同时假如原始数据被删除或者遭到破坏，则备份数据也受到同样的破坏。需要其他备份方式来保证数据的恢复。需要较大的网络带宽。远程日记：对重要数据的更新进行监控与跟踪，并将更新日记实时通过网络传送到备份系统，备份系统则根据日记对备份数据进行更新。管理联机备份服务：通过网络将数据复制到异地的数据中心，然后该数据中心定期将数据存储到磁带上，并将它们存放在安全的地点。运用Web界面或者相应的软件，根据最新的备份数据及磁带副本，通过网络进行数据备份及恢复。可以从第三方服务供应商来获得该种备份服务，但是同样需要很大的网络带宽。其他备份方式双机热备份双机热备份指的是运用另一台服务器作为主服务器的热备份机（在两台服务器上均安装相应的热备份软件），并共享磁盘阵列上的数据。当主机发生故障时，备份机通过所建立的心跳途径检测到主机的故障，自动接替所有主机的资源（如IP地址、机器名及其他应用），并在本机上继续提供服务，所有的接替工作都在备份机上自动完毕而不占用主机的任何资源。某些情况下双机热备的主服务器和备份服务器也可使用不同的存储磁盘设备。运用了双机热备后，在出现单个服务器设备故障的情况下，还能保证业务的连续运营。它重要应用在业务不能有任何停止的场合下，重要涉及的是公司业务连续性的问题。网络直连存储(NAS:NetworkAttachedStorage)NAS（NetworkAttachedStorage，网络附加存储）的典型组成是使用TCP/IP协议的，专为数据共享而设计的以太网共享存储器。简朴的说，NAS可以看作通过网线连接的磁盘阵列，它具有了磁盘阵列的所有重要特性：高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接到一群计算机上，所以NAS可以无需服务器直接上网，不依赖通用的操作系统，而是采用一个面向用户设计的、专门用于数据存储的简化操作系统。另一方面NAS是真正即插即用的产品，并且物理位置灵活，可放置在工作组内，也可放在其他地点与网络连接。NAS具有相称好的性能价格比。存储区域网络(SAN:StorageAreaNetwork)SAN（StorageAreaStorage，存储区域网）是一个高速的子网，这个子网中的设备可以从主网卸载流量。通常SAN由RAID阵列连接光纤通道（FibreChannel）组成，SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP。存储区域网络(SAN)是独立于服务器网络系统之外,几乎拥有无限存储能力的高速存储网络。这种网络采用高速的光纤通道作为传输媒体，以FC(FiberChannel，光通道)+SCSI的应用协议作为存储访问协议，将存储子系统网络化，实现了真正高速共享存储的目的。SAN多部署与电子商务应用、大量的数据备份和其它需要在网上频繁地存储和传输的业务中；SAN可以从主网上卸掉大量的数据流量，可以使以太网从数据拥塞中解脱出来。需要注意的是SAN的成本是很高的。存储架构根据3.4章定义的数据中心基础架构的逻辑布局，在WEB层和数据层采用网络直连存储(NAS)，在数据库层采用存储局域网(SAN)。这样设计的因素如下：WEB层和数据层的应用重要是WEB服务器和文献服务器，这类应用重要是基于文献系统存取文献，由于文献自身的改变频度较数据库来说不大，同时操作系统对文献系统的读写也有大量的缓存支持，所以相对于数据库应用来说，对存储的读写速度规定不高，在WEB层和数据层采用NAS是性价比最佳的方案。存储系统是系统的一个核心设备，保障数据的高可靠性是最主线的规定，高性能是对存储的又一个重点规定，要满足系统对存放数据和读取数据的高效，必须规定存储系统有一个优秀的体系架构，要具有多个CPU进行分布解决，要具有强大的系统带宽。存储系统还必须具有优秀的扩展能力，满足不断增长的数据规定。存储系统需要采用高可靠，高性能和高扩展性的全光纤高性能磁盘阵列，配置至少规定但不限于：采用虚拟存储技术内部外部全光纤接口多个外部光纤接口，接口速率不低于2Gb/s顺序数据传输数率不低于500MB/s生产数据最大存储容量不低于120TB影像数据最大存储容量不低于80TBFC存储互换机，接口速率不低于2Gb/s容灾扩展能力建议的软件配置：存储管理软件数据复制软件数据中心存储设备布局一级数据中心图STYLEREF1\s7SEQ图表\*ARABIC\s13一级数据中心重要存储设备布局图示：细线是网络线绿色代表Active红色代表Standby粗线是存储网络线（SAN）黑色代表Active红色代表Standby如图7-3所示，一级数据中心的存储设备可以提成以下几类：NAS设备建议配置2台NAS设备，其中NAS1用于网页存储，NAS2用于连接文献服务器和一些对存储性能规定低的系统，例如产品开发和ServiceDesk。2台NAS设备使用磁盘阵列2作为存储设备备份设备备份设备有2个，一个是磁带库，用于备份磁盘阵列1和磁盘阵列2的数据；另一个是磁盘阵列3，用于备份所有省份的影像数据。备份通过FCIP链路，运用广域网异步进行。建议一方面实现影像系统的数据备份，以后在实现系统备份，即在一级数据中心内部建立一个完整的影像系统，以便受劫难影响的省份可以运用一级数据中心进行操作。大容磁盘阵列存储设备建议一级数据中心配备2台大容量磁盘阵列存储设备。一台专门用于存储核心保险应用；另一台用于存储其他应用的数据和做为NT服务器的启动硬盘（便于容灾中心快速的恢复NT系统）。存储管理设备建议配备专门的工作站对所有存储设备进行管理。二级数据中心图STYLEREF1\s7SEQ图表\*ARABIC\s14二级数据中心重要存储设备布局图示：细线是网络线绿色代表Active红色代表Standby粗线是存储网络线（SAN）黑色代表Active红色代表Standby如图7-4所示，一级数据中心的存储设备可以提成以下几类：NAS设备建议配置1台NAS设备用于网页存储，NAS设备使用磁盘阵列作为存储设备。此外，这台NAS设备还可以用作文献服务器为其他桌面系统服务。备份设备备份设备有2个，一个是磁带库，用于备份非影像数据；另一个是光盘库，用于备份影像数据。大容硬盘存储设备建议一级数据中心配备1台大容量硬盘存储设备。用于存储所有二级数据中心的数据。存储管理设备建议配备专门的工作站对所有存储设备进行管理。数据存储策略数据中心的数据存储策略是根据数据类型的不同而制订的。中国人寿数据中心的数据大约可以提成以下几种：数据库联机交易数据归档的交易历史数据数据仓库或者数据集市中的决策支持数据影像数据办公自动化系统数据，电子邮件操作系统和应用程序临时数据。例如供营销员从Web服务器下载的业务数据，二级中心的影像缓存数据等。数据库中的联机交易数据是实时性规定最高的，要存储在高速磁盘阵列中。为了提供存取速度，保证可靠性，推荐使用RAID0+1的方式存放。归档的交易历史数据可以脱机存放，建议存放在速度快，容量高的磁带库中。推荐使用LTO驱动器。数据仓库或者数据集市中的决策支持数据数量巨大，对实时性的规定不高。推荐以RAID5的方式存储在高速磁盘阵列中。影像数据分为两种，一种是调用频度很低的大部分保单数据，另一种是调用频度高的少部分保单数据。使用频度低的保单数据可以存储光盘库中，使用频度高的保单数据可以用RAID5模式保存在磁盘阵列中。为了防止省中心的故障导致影像数据无法使用，每份影像数据还要在全国中心保存一份。办公自动化系统的数据和电子邮件的数据等对实时性规定不高，建议采用RAID5方式保存。操作系统和应用程序使用频度高，但数据量很小。操作系统保存在服务器的内接硬盘中，为了提供可靠性，一般采用镜像存储。应用程序可根据实际情况，保存在内接硬盘中或和数据一起保存在外置磁盘阵列中，推荐采用镜像方式存放。临时数据一般是为了改善服务的响应时间而将其暂时存储在本地的，一般存储在外置的磁盘阵列中，采用RAID5模式即可。备份设备数据备份采用磁带库进行备份，采用备份管理软件进行管理。实现自动化的集中备份管理。在备份设备的选择上基于如下的考虑:采用目前先进的LTO2技术。LTO2技术保障了高速的数据传输和大容量的数据存储。磁带库采用光纤接口和SAN互换机进行连接，实现Lanfree的备份。具有多个驱动器，使得多个驱动器并行工作，提高备份速度。1个LTO2驱动器的速率为30MB/s，压缩后的数率为60MB/s，一个驱动器每小时的备份量为216GB。具有多个磁带插槽，可以存放大量的数据备份。一盘磁带不压缩容量是200GB。根据备份策略，天天作一次差异备份和至少一次的数据库日记备份，每周一次全备份，带库中的磁带是保存2个星期。备份策略为了减轻备份对业务系统的影响，提高备份速度，对数据库层的数据备份采用基于SAN平台的LANFree策略。而对WEB层和数据层的NAS的备份采用网络备份。对于数据中心来讲，备份可以提成2大部分：系统备份重要指对操作系统（启动盘）的备份。系统备份不需要经常做，只有系统修改过后才需要重新做。但为了防止由于修改后忘掉备份而带来的损失，建议除了每次修改后备份外，增长一个每2个月一次的固定备份任务。数据备份数据备份指应用程序及其与之相应的数据，数据库数据等。数据备份需要天天做。建议天天做差异备份，每周做一次全备份。对于数据库系统，还应增长天天的一次或多次的日记全备份。备份介质至少保存2个以上的全备份数据和全备份数据之间的差量数据。除了系统备份外，关键业务系统的数据库（例如保险核心系统、商业智能系统、销售系统、财务系统的数据库）备份应当采用零停机备份的方式，这样可以将备份对系统的影响降至最低。所谓零停机备份，就是通过采用全面的数据镜像-分割备份，将生产环境与备份和恢复环境分开，从而为最关键的业务应用提供了停机时间为零且不影响操作的数据保护。为了保证备份磁带的安全，要同时保存两套磁带备份。一份保存在数据中心的磁带库中，此外一份保存在数据中心外的安全地点。每份磁带的保存时间为因备份的数据类型不同而不同。由于这样可以保证在任何情况下恢复到最近备份点的内容。系统允许的最大数据丢失时间（例如，在极端情况下，数据库操作员由于误操作而删除了所有的数据）决定了备份的频度。例如最长允许丢失1天的数据，则天天需要备份2次。此外，数据备份还应注意以下一些要点：关于数据内容的信息及结构（元数据）应当与数据一起备份。信息存储时间置入备份介质。对异地备份地点的选择必须同时考虑安全性以及访问的便利性。有必要的话，对于重要的备份数据进行加密，但是必须保证有一个良好的密钥管理机制，在密钥安全的同时不会出现无法解密备份数据的情况，同时也要保证在恢复加密数据时可以获得解密程序采用不同的数据备份的频度备份介质的索引和审计规定。对于大型的应用，其备份的数据量非常大，导致对备份数据查找的困难，所以必须仔细考虑对备份数据的索引恢复策略应当在满足数据实效性的前题下优先采用恢复时间短的方式。恢复策略提供了在服务中断之后快速有效地恢复IT运营的方法。这些策略应涉及到在BIA（业务影响分析）中拟定的中断影响和允许的中断时间。制定策略时应当考虑几种因素，涉及费用、允许的中断时间、安全，并将其整合到更大的、机构级的应急计划中。所选择的恢复策略应当涉及到BIA中拟定的潜在影响并且应当在系统生命周期的设计和实行阶段将其整合到系统体系中。该策略应当涉及互相补充的方法组合以提供整个事件范围内的恢复能力。应当考虑各种各样的恢复方法，根据事件、系统类型及其运营需求拟定合适的选择。恢复方法可以涉及启动灾备中心、与内部或外部机构签订互惠协议、与设备供应商签订服务水平协议（SLA）。此外，在制定系统恢复策略时应当考虑诸如独立磁盘冗余阵列（RAID）、自动故障切换、不间断电源（UPS）和镜像系统等技术。网络带宽估算我们初步估算保险核心应用系统所占的网络带宽敞约是1000Mbps（见附录），假设其他应用的网络带宽占有量约为保险核心系统的30％，则总的带宽需求量为1300Mbps。我们推荐中国人寿在数据中心内部使用总线带宽为2023Mb/s的以太网（通过网络端口捆绑技术实现）。中国人寿现有35个分支机构，所以每个分支机构平均需要的广域网带宽为：1300/35=37Mb/s考虑到带宽的运用率，建议每个分支机构的平均带宽为53Mb/s。由于不同省份的业务量的差异，二级数据中心的带宽范围应当在25Mb/s到100Mb/s之间。负载均衡对于Web网络流量，需要使用负载均衡设备来分散网络流量，建议使用商业的LoadBalancer设备，例如CiscoCSS，F5BigIP等。网段规划建议根据不同功能区域来划分数据中心网段：网段一中间层网段用于与数据库隔离的各种中间件服务，例如Web，记录，报表和数据互换网段二主机生产网段用于数据库层服务网段三主机管理网段用于系统管理及备份等服务网段四开发测试网段用于应用开发和测试服务网段五心跳网段用于高可用性系统的心跳线网段六办公系统网段用于OA系统表STYLEREF1\s7SEQ表格\*ARABIC\s11网段划分网络服务为了保证所有服务器的时间一致，建议设立基于NTP协议的网络时间服务器。时间源可以采用两种：基于硬件的时间发生器设备采用三台服务器两两时间同步，制造一个相对稳定的时间源。这三台服务器不需要专用服务器，可以运用已有的服务器。为了便于域名解析管理，建议采用配置DNS服务器。冗余设计主机运营环境下各计算机主机都配有两块网卡组成网卡的冗余备份，建议配置两路网络设备，建立充足的冗余备份的网络链路。在正常工作时，只有一块网卡进行工作，另一块网卡处在备用状态；当其中正在工作的一块网卡或链路发生问题时，各主机系统软件将自动监测到网络连接失效，并自动切换到另一块网卡进行工作。通过上述网络冗余设计，我们可以避免单块网卡故障，单路网线故障以及单台网络互换机/模块故障，但是网络冗余设计不能规避服务器宕机、电源故障和网络多点故障，上述故障需要通过其他冗余手段来保护。对于关键的服务器，例如核心数据库服务器和数据备份服务器，建议配置成集群系统。DNS服务器要配置成主、从系统。WEB服务器要配置多台，运用负载均衡设备提供可靠性。网络设备所有位于数据中心的关键网络设备如互换机，路由器，防火墙以及负载均衡设备等，都建议配成双机热备份的方式。网络链路所有广域网链路均应配备由不同与主链路提供商提供的备份链路。存储设备SAN使用的所有FC互换机要配置成主、从两台，从而保证FC链路具有冗余性。磁盘阵列均采用RAID方式存取数据，对于关键的数据采用在磁盘阵列中保存多份的方法，例如使用类似于HPXP系列磁盘阵列使用的BusinessCopy技术和EMCSymmetrix磁盘阵列使用的BCV技术等。磁带库要配置多台，可以互相替代。数字印刷系统根据中国人寿未来的数据中心布局，我们建议把出单中心建在省级数据中心。出单中心要打印大量的各种保单资料外，尚有进行一定的排版和套打等工作，建议采用数字印刷系统（例如Indigo数字印刷产品）。根据调研的结果，比较大的省级出单中心日出单量大约在12023－30000份，平均每份单据大约有25页。考虑到未来的发展，我们认为省级出单中心的日解决能力（24小时）应当在10000份到50000份之间。以每份单据25页计算，所需要的数字印刷系统的解决效率大约为200ppm至1000ppm。IT系统管理网络上的应用越来越多，领导和业务部门对于应用服务水平的规定更加“苛刻”，许多业务和服务正在通过Internet提交给公众，如此等等，不能不让我们开始关注信息系统运营是否稳定和可靠。我们不仅需要保障信息系统提供的服务内容(功能)，并且我们必须保证信息系统的性能和可用性。也就是说，我们需要关注IT系统管理。IT系统管理的概念公司IT系统有无所不在的网络，包含多个(或多种)服务器和操作系统，运营着多种应用系统，存放着许多文献和数据库，每时每刻都在接待着来自公司内部或外部的形形色色的访问。为了保证IT系统的平稳运营，一个健壮的IT系统管理体系亦是十分重要的。一个健壮的IT系统管理体系是如何组成的呢?系统监控、系统配置和系统操作管理IT系统管理要有一套“系统监控、系统配置和系统操作管理”工具。涉及对于基本组件(如CPU、内存、硬盘、文献系统、打印机和网络等)运营情况的监控;对于交易系统、数据库、应用中间件和WEB服务等系统的监控;对于软硬件系统的资源登记和软件升级分发;对于作业排序和应用程序作业调度等。事件关联和自动化解决“事件关联和自动化解决”是IT系统管理的第二类职能。整体地分析和鉴别形成/导致某个事件的各种因素，这些因素也许是来自网络，也也许是来自服务器系统、数据库或应用逻辑。确立问题的根源并进行相应的处置，如报警或启动某个引擎程序等。第三，业务影响管理公司希望业务系统能否做到7*24不间断运营;能否做到对于终端用户的最大响应时间不超过3秒;能否做到数据的整体安全性，等等。“业务影响管理”就是希望IT系统管理可以保障业务系统的服务水平，并且将业务系统的性能影射到各个也许的影响因素上，帮助用户及时发现性能的变化并辨认导致变化的因素。综上所述，IT系统管理的目的是保障IT系统的性能和可用性;保障数据和其他信息资源的完整性;保护系统的安全。IT系统管理可以分为三个层次:系统监控、系统配置和系统操作管理;事件关联和自动化解决;业务影响管理。如何选择IT系统管理产品?除了需要可靠的稳定性、伸缩性、高可用性和易用性以外，先进的IT系统管理产品体系应当具有以下特点:开放架构。支持主流标准;支持第三方工具;提供API和管理工具支持定制;支持多OS环境。跨平台。系统管理体系应当支持在工作组和公司级服务器上的部署。可扩展性。与系统、应用和其它管理平台具有互联性和互操作性。分布式易于部署。支持大型网络，但又可以采用灵活的分布式体系。可以缩短投产时间，加速见效(TimeToValue)。集成和高整合。系统管理的一个大忌是各自为政。某些工具单个看来也许很好，但是难以整合，为公司级系统管理的集成设立障碍，因而无法实现与应用联结的端到端的管理方案。智能化。系统应当包含预制的但可以调整的管理经验值;可以对于业务系统实行预放措施和自我防护、自我调节。厂家/服务商的实力和服务及工程实行经验。如何实行IT系统管理工程?前面提到，在建设、开发、管理三位一体的信息化工作中，大多数公司是从建设、开发入手的。采用先定管理规则并建立整体的公司级IT系统管理是解决问题的抱负方法。我们理解许多公司特别是大型公司已有很复杂的IT基础设施和众多的应用，采用一套无所不包的管理方案来统管一切未必现实。在关键业务应用系统中建立管理系统不失为一条可取之路。在IT应用开发工程中，我们建议独立地确立——尽管是服务于特定的应用的——管理逻辑，可以考虑在开发商之外再此外引入一个专业的管理服务商。根据以上的讨论，在公司实行IT系统管理工程应当注意以下事项:将管理逻辑与应用逻辑分离;将数据与应用分离;将业务应用与IT基础设施相分离建立公司级IT系统管理架构建立公司级IT系统管理制度信息安全信息安全的管理体系涉及信息安全的组织管理和信息安全的运营管理。信息安全组织管理信息安全工作只有得到管理层的重视，控制活动才干得以顺利开展。信息安全三分靠技术，七分靠管理，进行有效的信息安全组织管理是信息安全管理的重要基础。有效的信息安全组织管理重要涉及：信息安全组织架构的拟定、信息安全组织关键岗位的设立，以及信息安全组织运作。信息安全组织架构拟定信息安全的组织架构，说明其与中国人寿组织架构之间的关系，并拟定信息安全组织中各机构的职责与分工。信息安全关键岗位设立设立信息安全的关键岗位，并拟定关键岗位职责。信息安全考核根据信息安全组织架构和关键岗位设立置定信息安全考核制度，其中涉及了考核的规定、流程、责任部门、部分重要指标以及考核结果如何与公司的激励制度相关联的内容。信息安全组织运作通过沟通计划建立信息安全的协调机制，就信息安全管理中的重要事件，拟定所需参与的沟通对象以及进行沟通的渠道。信息安全运作管理信息安全的运作管理重要涉及员工信息安全管理、安全资产管理、业务连贯性管理等。员工信息安全管理重要内容涉及：个人信息安全责任制度、人员选拔聘用制度、员工保密合约制度以及员工信息安全培训制度等。安全资产管理重要内容涉及：信息资产转移使用管理、资产携入携出管理等。业务连贯性管理业务连续性管理将采用控制措施，拟定和减少风险，限制破坏性事件导致的后果，保证重要操作及时恢复。实行业务连续性管理程序，可以将防止和恢复控制相结合，将劫难和安全故障（也许是由于自然灾害、事故、设备故障和蓄意破坏等引起）导致的影响减少到可以接受的水平。安全事件通报管理重要内容涉及：对安全事故的响应、对安全事故和故障的解决、安全事故报告、安全漏洞报告、软件故障报告、纠改措施与实行等。对外（第三方）安全管理重要内容涉及：对外信息互换管理和委外(外包)管理等。信息安全技术体系信息安全的生命周期如图7-5所示：图STYLEREF1\s7SEQ图表\*ARABIC\s15信息安全生命周期我们需要从防止、保护、检测直到响应与恢复等信息安全的全生命周期减少系统风险。防止技术防止技术是信息安全技术体系的核心问题，这里仅简朴介绍身份管理、认证管理和访问管理。身份管理确认系统中有哪些用户，以及这些用户所拥有的权限。涉及目录服务、用户生命周期管理等。认证管理保证只让对的的用户进入系统。认证管理技术可以分为四类：所知（如密码、PIN）、所持（如证书、智能卡、令牌等）、所具有（如指纹、视网膜等）、所为（如署名、声音等）。访问管理保证用户只得到对的的访问权限，并访问对的的资源。涉及访问控制列表、门禁系统等。保护技术直接保护在系统中传输和存储的信息，涉及加密及防止恶意代码。加密体系涉及加密机制（公钥、私钥、数字署名等）、通道加密（如SSL、VPN）和内容加密（如Email加密）。防恶意代码涉及内容过滤、防病毒等。检测技术重要的技术手段是审计跟踪，涉及日记审计、入侵检测、行为监控、弱点扫描等。响应与恢复技术从过程上看，响应和恢复是异常、故障、事故、入侵等发生后做出的反映；但是主线的实现上看，在事前的准备才是该技术的关键。这方面的技术重要表现在冗余、准备、应急等方面，涉及HA（高可用）技术、途径冗余、数据备份与恢复等。信息安全评估与审计体系信息安全体系体系评估建立针对中国人寿的信息安全体系的完善性、合用性进行评估的原则和流程，为中国人寿的信息安全管理体系建立一个不断连续完善的机制。组织资产分类与信息类资产分级建立组织资产分类与信息类资产分级的目的在于保证信息资产得到适当的保护。信息的敏感限度和关键限度各不相同，有些信息需要加强保护或进行特别对待，因此需要对于信息进行分类，指明其需要保护的优先顺序和保护级别。信息安全体系风险评估风险评估的重要目的是，拟定风险和安全漏洞对资产的威胁，并评价风险发生的也许性以及潜在的影响。信息安全风险管理政策根据风险评估结果确认需要进行控制的风险范围，拟定风险管理的策略或方法，并辨认剩余风险，确认风险是否已经降至公司可以接受的水平。信息安全审计考核重要是针对信息安全政策、指标等所有相关规定的执行情况的审查。即为验证所有的安全方针与程序是否被对的有效地实行，以及检查信息系统符合安全实行标准的情况，所进行的系统的、独立的检查和评价。网络安全管理目的模式网络作为系统基础建设中的核心部分在信息安全的架构中起着连接不同的信息终端、传递信息系统内部的信息的作用。因此我们认为保证计算机网络系统是保护整个技术体系架构安全的前提和基础。在技术体系架构中占有举足轻重的地位。随着电子化的进程，现代公司越来越依赖与计算机网络系统。随着网络技术的不断发展，对网络系统保护的规定也越来越高。特别是近两年随着网络的快速普及以及网络开放性、共享性和互联限度的扩大，特别是Internet的出现，网络的重要性和影响也越来越大。而另一方面，网络由于其独特的方便性和开放性，使得网络相对十分脆弱，极易受到外部黑客的袭击或系统内部人员不规范使用或恶意的破坏。为了解决这个问题，我们通过各种网络安全防范的技术手段加之相应的管理规范。尽也许的将网络上存在的安全风险和安全隐患降制最低。由于网络安全的范围很广，安全的管理和技术手段也很多很复杂。在此我们根据对网络安全的结识和理解将整个网络安全的管理和技术手段分为三大个部分：通用网络安全管理规范、外部网络安全管理规范以及内部网络安全管理规范。我们认为中国人寿应当针对这三个方面根据国际标准制定详尽的网络安全管理规范。通用网络安全管理规范通用网络安全管理规范重要规定了一系列通用的网络安全管理手段和管理规范，这些管理和技术上的规范是针对整个网络整体而言的，合用于各种类型的网络如局域网，广域网，Internet等。其中重要涉及以下主题：网络线路/设备的加固管理规范防火墙安全管理规范网络入侵检测标准(IDS)网络实时监控管理标准网络渗透性测试规范网络拒绝服务防范规范VPN技术实行通用规范通用网络服务的使用授权管理规范网络系统相关日记和权限的审计管理外部网络安全管理规范外部网络安全管理规范重要规定了公司内部网络范围以外的外部网络相关的网络安全技术和管理规范。其中我们定义公司外部网络就是需要公司内部网络连接所有的公司以外的网络，其中涉及了互联网络Internet，远程用户通过拨号的方式远程访问，第三方合作伙伴和公司内部网络的远程连接。因此该部分内容重要涉及了以下主题：Internet访问安全管理规范远程访问安全管理规范内部网络安全管理规范内部网络安全管理规范，重要规定了和公司内部网络相关的网络安全技术和管理规范。其中我们对于公司的内部网络的界定为：凡是在公司内部的网络一律称之为内部网络，其中涉及了各地分公司、总公司的局域网，也涉及了各个不同的业务单元之间的广域网连接。因此该部分内容重要涉及了以下主题：内部局域网络安全管理规范内部网络虚拟局域网（VLAN）划分标准内部广域网络安全管理规范由于公司业务自身的特性不仅需要容量大、带宽足的网络，对安全的规定也很高。建议中国人寿尽快制定关于以上三方面的具体的网络管理规范内容，在制定的过程中参照相关的国际标准和国家标准。数据库安全目的模式数据库安全管理规范的内容涉及：加固操作系统和网络防止由于系统和网络的漏洞导致的数据库安全问题。为防止存储设备的物理损坏导致的影响，对于大型的应用应当采用磁盘阵列容错和冗余等措施。数据库设立的安全管理数据库设立的安全管理涉及：初始的安全配置：比如禁用某些数据库系统的默认帐号；配置数据库，使得存储过程以最小需要的级别来运营；严禁系统管理员对数据库系统自身控制文献的访问等。数据库补丁的更新管理：定期检查数据库供应商的网站，更新最新的补丁。数据库角色分离管理机制：如可以把系统管理员分为数据库管理员DBA，数据库安全管理员SSO，数据库审计员Auditor三类，各司其职。数据库用户认证管理参见认证与授权部分。数据库用户授权管理参见认证与授权部分。数据库日记和安全审计数据库日记和安全审计需要注意三层的应用服务器架构增长了审计的复杂度。通常应用服务器代表用户进行数据库操作。应用服务器访问数据库时应当运用用户各自的真实帐户，而不应当使用代码内嵌的帐户，使得可以记录特定用户的访问日记。此外，审计会影响数据库系统的性能，不要试图用最具体的级别来审计所有的数据库行为，否则只会使数据库用户的平常使用受到重大影响。数据库加密管理数据库加密管理也有两种机制：一是使用数据库自身的加密机制；二是运用数据库外部的应用进行加密。在存在多个需要加密的大型应用及多个需要加密的数据库环境的情况下，可以运用一个公司级的加密服务器来提供集中式的加解密服务。这样可以提供比较完善的密钥管理和访问控制的机制。认证与授权系统统一的认证与授权系统是整个中国人寿信息安全的重要组成部分，故在此单独讨论。要实现这个统一的安全认证系统，一方面要拟定整个中国人寿的用户管理和安全认证体系。认证与授权在中国人寿IT架构中所处的位置目前中国人寿的应用系统涉及到对内部员工与对外部客户业务支持的功能，在这些应用中存在着大量的对用户进行身份认证和授权工作，同时还要通过加密等手段对信息实行安全保护。认证与授权作为一种安全服务，是系统服务的一种，如图7-6所示：图STYLEREF1\s7SEQ图表\*ARABIC\s16认证与授权服务与其他服务的关系如同许多其它系统服务，认证与授权的发展趋势是从应用中分离出来，独立成认证与授权服务器产品，并在此基础上实现对不同应用的集成。一个完整的安全认证业务过程如图7-7所示：图STYLEREF1\s7SEQ图表\*ARABIC\s17安全认证业务流程在认证与授权、访问控制、内容安全、审计跟踪等过程中，只有对的辨认确认用户身份并赋予对的的权限，才干支持用户规则策略服务、工作流和业务应用等系统准确、有效的工作。认证与授权管理设计原则中国人寿目前在认证与授权管理工作中存在的问题集中起来有以下几点：用户身份信息（涉及内部员工、外部客户）的不完整或者缺失；用户身份信息的注册、存放、管理分别从属于不同系统私有；在不同的系统中，认证与授权存在着不同的规范和技术。这些问题严重影响到中国人寿信息系统的安全性、可管理性，制约了中国人寿服务和技术应用水平的提高。中国人寿必须要建立统一的认证和授权管理系统，这是一项系统工程，为保证其实行成功，应遵循以下设计原则：总体设计，分步实行良好的规划是成功的一半。保险业务变革快速、人员分散、应用复杂，对认证和授权管理的总体规划和集成设计至关重要。同时，认证和授权管理的建设工程庞大，需遵循分布实行的原则，按阶段逐步实行，优先进行可快速见效（Quick-Win）的有关工作，并在一定范围内进行试点再加以推广。集中和分布相结合的体系结构集中进行规划、设计和配置、数据维护，对于保证系统的一致性很重要。另一方面，分布部署并分布管理，由最接近最终用户群的管理员进行内部、外部用户信息的管理，并统一进行数据同步存储，这将提高系统管理的效率、保证数据的准确性和可信度。尽也许运用已有的技术基础设施和设计保证中国人寿已有的技术基础设施的投资是中国人寿认证和授权管理的重要设计原则。方案设计应充足考虑中国人寿的网络现状，考虑操作环境、Web服务器、数据库服务器的兼容性和支持度，实现现有认证和授权服务的平滑迁移。全面考虑内部和外部用户的使用需求方案应全面考虑内部员工、合作伙伴、供应商和客户的使用需求。提供与公司外部的交叉认证，以实现信息集成，并实现高效的沟通。易于实行，高效、可靠进行认证和授权管理建设，可选技术和可选产品众多。对中国人寿而言，根据公司现状选择最适宜的技术和产品，进行成功的实行最为重要。系统的高效和可靠性是衡量系统成功的重要指标。可考虑借助外部服务商进行系统实行。便于管理，易于扩展好的系统需要好的管理。方案设计应易于管理，易于使用，易于推行。此外，需要提供对用户认证和授权全过程的全面的审计和跟踪。模块化设计方案应遵循开放的行业标准、平台独立，以支持模块化设计、分步式实行。总体架构基于中国人寿的实际需求和基本设计原则，结合认证与授权技术发展的趋势，可以给出以下认证与授权管理总体架构：图STYLEREF1\s7SEQ图表\*ARABIC\s18中国人寿认证授权服务逻辑架构说明：目录服务系统是架构的基础模块。缺少目录服务，将无法有效支持身份管理、认证管理和访问管理。身份管理系统是实现不同应用的身份存储统一管理的基础。除非不实行身份信息的统一管理，否则身份管理系统不可或缺。认证管理系统并非必须，各系统往往自带认证模块。假如需实行PKI，需要提供证书管理服务。由于系统资源的多样性，访问管理系统有多种，目前最为成熟的是对Web资源的访问管理（称为WebSSO）。审计服务可以附加在各类系统（门户服务器、认证管理系统、访问管理系统等）中，也可以是独立的产品。采用以上架构，可以提供身份信息的统一存储和统一管理，并实现身份认证及资源访问的集成管理，同时最大限度地保护中国人寿现有的技术基础设施的投资。数据中心安全系统布局一级数据中心：图STYLEREF1\s7SEQ图表\*ARABIC\s19一级数据中心安全系统布局一级数据中心与因特网之间采用两级防火墙一级数据中心与合作伙伴之间采用两级防火墙与省公司之间设立防火墙与合作伙伴之间设立防火墙每级防火墙均采用双机负载均衡的方式配置OA系统、管理网络与生产网络用防火墙隔开预留呼喊中心网段，以备以后使用配置防病毒系统配置日记管理系统以检查各倍监测系统的日记变化安装入侵检测系统在关键应用系统服务器上进行操作系统加固使用LDAP进行认证与授权控制二级数据中心：图STYLEREF1\s7SEQ图表\*ARABIC\s110二级数据中心安全系统布局二级数据中心与因特网之间采用两级防火墙二级数据中心与合作伙伴之间采用两级防火墙每级防火墙均采用双机负载均衡的方式配置OA系统、呼喊中心、管理网络与生产网络用防火墙隔开配置防病毒系统配置日记管理系统以检查各倍监测系统的日记变化安装入侵检测系统在关键应用系统服务器上进行操作系统加固使用LDAP进行认证与授权控制与总公司之间设立防火墙与合作伙伴之间设立防火墙机房数据中心机房建设是保证计算机网络设备和各级劳动保障系统正常运转的关键。现在的计算机设备对运营环境规定较高。因此，必须按照一定的标准规范，科学地设计机房。一、机房建设需要执行的标准主机房建设工程必须遵循国家机房设计标准规范的规定。二、场地规定计算机机房在多层建筑或高层建筑物内一般应设于第二、三层，水源充足，电力稳定可靠，应远离产生粉尘、油烟、有害气体以及贮存具有腐蚀性、易燃、易爆物品的仓库等；远离强震源和强噪声源；避开强电磁场干扰（如广播发射台、雷达站、高压线等），此外还要具有下列条件：1、对环境的温度、湿度规定；2、对空气的洁净度、新鲜度和流动速度规定；3、对电源、电压、频率和稳定性、后备时间规定；4、对照明的照度、眩光、均匀度、稳定性、显色性、光效规定及产生有害电磁波的限制及应急照明规定；5、对各房间楼板荷载规定；主机房：5.0-7.5KN/m2；配线间及网络设备间：5.0-7.5KN/m2；电源室：要根据蓄电池摆放形式拟定，约为8.0-12KN/m2；一般工作间：2.5KN/m2。6、对消防、电磁干扰、安全保密还必须满足机房工作人员的卫生环境规定和对外的形象规定。三、机房组成及划分1、功能划分