中国人寿网络信息系统建设方案

《中国人寿网络信息系统建设方案》由会员分享，可在线阅读，更多相关《中国人寿网络信息系统建设方案（90页珍藏版）》请在装配图网上搜索。

1、中国人寿保险公司网络信息系统建设方案（修改稿）机密中国人寿保险公司中兴通讯股份有限公司目 录1.网 络 信 息 系 统 建 设 需 求 及 目 标11.1网 络 信 息 系 统 建 设 的 驱 动 因 素11.1.1业务发展的需要11.1.2经营决策的需要21.1.3内部管理的需要21.1.4提高企业竞争力的需要31.2网 络 信 息 系 统 建 设 目 标31.2.1国外保险企业信息化建设的先进经验31.2.2网络信息系统建设的总体目标62.网 络 信 息 系 统 建 设 的 发 展 规 划102.1发 展 原 则 和 政 策102.1.1集中规划、统一实施102.1.2资金投入适当配比10

2、2.1.3基础建设与应用建设并重102.1.4东部先行、整片开发112.2网 络 信 息 系 统 的 分 期 建 设112.2.1第一期建设112.2.2第二期建设122.2.3第三期建设133.网 络 信 息 系 统 技 术 方 案153.1方 案 的 设 计 原 则153.2大 区 域 集 中 的 信 息 处 理 模 式163.2.1大区域集中模式中的各节点163.2.2建设大区域中心的效益173.2.3大区中心建设的要求183.2.4大区中心网络结构183.2.5大区中心的设备选择193.2.6大区中心的冗余和备份203.2.7大区中心的性能分析203.3网 络 通 信 系 统213.3

3、.1广域网通信系统213.3.2各节点局域网结构313.3.3数据、语音、视频一体化网络的建设方案383.3.4网络冗余和灾难恢复413.3.5远程用户访问423.3.6与其它金融机构的互联423.3.7与Internet的连接423.4网 络 管 理 体 系433.4.1网络管理体系描述433.4.2中国人寿网管设计453.4.3全国网管中心463.4.4大区网管中心463.4.5省网管中心473.4.6地市网管中心473.4.7网管建设的步骤483.5网 络 安 全 体 系483.5.1网络安全策略493.5.2中国人寿安全方案503.5.3网络安全防范中心513.5.4网络入侵分析523

4、.5.5网络安全措施和技术543.6网 络 应 用 建 设 方 案583.6.1综合业务系统解决方案593.6.2客户服务中心建设方案613.6.3单据影像传输和管理系统653.6.4办公自动化系统663.6.5决策支持系统693.6.6代理人管理系统703.6.7银行代收代付系统713.6.8网上保险和电子商务建设方案714.网 络 信 息 系 统 建 设 的 效 益754.1对 各 级 公 司 业 务 的 支 持754.2对 各 部 门 工 作 的 支 持754.3信 息 系 统 建 设 的 综 合 效 益765.工 程 建 设 及 实 施 保 障785.1工 程 项 目 管 理785.1

5、.1制定项目管理规范的目的785.1.2项目管理部职责785.1.3项目管理的主要内容785.1.4项目管理的具体流程795.1.5项目管理过程的责、权及相互关系825.2技 术 培 训845.3售 后 服 务 和 技 术 支 持841. 网 络 信 息 系 统 建 设 需 求 及 目 标从1996年分业以来，中国人寿的信息化建设基本上是从零开始，经过三年多的建设，中国人寿的网络信息系统已经初具成效，为寿险业务的开展提供了良好的保证，同时为进一步的发展奠定了坚实的基础。然而，与国外先进水平相比，仍有相当大的差距。为了应对中国加入WTO后所面对的激烈的国际化竞争的压力和挑战，也为了顺利推进由粗放

6、型经营向集约化经营的转变，中国人寿需要进一步加强在信息技术和信息系统上的投入和建设，使中国人寿网络信息系统的水平有一个质的飞跃，达到世界先进水准，从而能够在激烈的保险市场竞争中给业务发展提供充分的支持，使中国人寿在国内继续保持领先和主导的地位，并为进一步走向国际市场奠定坚实的基础。1.1 网 络 信 息 系 统 建 设 的 驱 动 因 素1.1.1 业务发展的需要l 业务的扩展要求网络系统更快速更可靠，主机系统有更高的处理能力，应用系统能够提供更多的处理功能、覆盖更宽的业务范围、达到更深的处理层次。l 业务的发展要求能够更有效地利用硬件、软件、信息和人力资源并达到最佳组合，数据集中的发展正是这

7、一趋势的体现。l 激烈的市场竞争要求更高的服务质量和服务效率，建立客户服务中心以低成本、高效率提供与客户间友好往来的桥梁，体现中国人寿亲切周到的客户服务，展现企业的成功形象和独特魅力。l 互联网在金融服务方面所起的作用将越来越大，在未来的保险市场上，保险公司利用互联网进行宣传和提供服务必将成为一种带有竞争意味的发展趋势，它要求冲破传统思想和习惯势力的束缚，将网上服务作为一个崭新的营销战略，迅速占领这个大市场，从而取得更大的市场份额。l 未来的新型金融一体化产品和服务要求建立完善的网络通信平台和统一的应用体系，以满足客户在各个方面的需求。1.1.2 经营决策的需要l 公司的有效运行要求网络通信系

8、统能够有利于充分加强内部交流，使得总公司和各分公司领导能够及时了解各类信息，并做出相应的战略决策，从而提高了中国人寿的市场应变能力。l 宏观的战略决策要求总公司的领导能够及时了解到各地分公司的营业状况、利润状况及市场占有状况，从而对市场有整体的把握，并为整个中国人寿下一步战略规划与市场对策的制定提供了确切的参考依据。l 市场经营中的决策要求省市各级领导能够直接对原始业务数据查询和统计分析，及时掌握市场动态、营销状况及财务状况，有利于进行更有针对性的、效益更高的市场决策。l 日常的保险业务要求风险系数较高的投保可以通过网络信息系统以最快的速度传到更多的核保人员和保险专家处，以便于集中作更周密的考

9、察，从而把经营风险降到最小。1.1.3 内部管理的需要l 数据的高度集中有利于集中管理和集中监控，总公司可以通过网络直接、及时地获得第一手业务数据资料，从而有效地防范金融风险。l 数据中心的建立有利于人力、物力、财力的集中配置和管理，实现各种资源的最有效配置，有利于更好的开展工作。l 网络信息系统的建设能够有效促进从上到下、从业务部门到信息技术部门的相互交流，有助于中国人寿的企业文化、管理理念的树立以及业务组织、人力资源模式的优化。l 网络信息系统的建设能促进中国人寿在管理上进行突破、创新，不仅在于对经营理念、管理要素、体系流程等方面的提炼和升华，而且将逐步更积极、更主动和更具创新性地使用网络

10、信息技术。1.1.4 提高企业竞争力的需要l 企业内部信息网络的建立将大大有助于内部工作流程的规范化，并将实现无纸化作业，缩短了公文、信函等文件流转周期，从而节约了人力、物力及时间，提高了办公效率和个人生产率。l 网络信息系统的建设将使原始数据能备份到异地，增强了大灾难恢复能力以及对突发事件的应变能力，提高对运行风险的控制能力。l 利用数据网络运行关键的企业数据应用能带来巨大的经济效益，如果把内部的语音流和视频流也汇入这个数据网络中，效益就更为可观，一般可以节约50以上的长途电话费。同时，因为只使用一套综合基础设施、一套运作和维护程序，从而节省管理和人力开支。l 网络信息系统的建设使得客户以及

11、保险代理人可以随时随地通过各种方式进行访问和享受各种服务，超越了时间及空间的限制，既节省了人力物力，也有助于开拓潜在市场。1.2 网 络 信 息 系 统 建 设 目 标1.2.1 国外保险企业信息化建设的先进经验(1) 业务流程规范化和业务过程重整在信息化的过程中，借助信息技术和信息系统重新审查企业的各种业务流程，找出消耗大量时间和成本的过程，并重新进行规范的设计和定义。例如在计算机系统的支持下将某个串行化的工作流程改造为由各部门相关工作人员组成小组并行工作，从而使大量减少办理业务的步骤和手续，大大缩短了业务处理的等待时间。(2) 高度集成的保险业务系统过去不同的业务系统有不同的业务前端平台或

12、不同的业务前端软件，当一个业务员处理不同业务时，需要熟悉和运用不同的软件。而随着90年代中后期信息技术的发展，包括Internet技术、浏览器技术、Java技术、应用的组件结构技术等，众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。保险业务系统的发展也体现在系统所具有的更多的先进功能上，如：图形化显示系统、高级销售分析、客户管理和行为分析、历史记录的综合分析、市场细分及需求分析、市场宣传策略及回报、同行业信息收集和分析、国家政策管理和分析、高级人力资源管理等。(3) 标准化平台应用信息技术在全公司范围

13、内建立标准的、统一的网络结构和应用平台，一方面有利于向客户提供统一的保险、银行、证券、基金等多样化金融产品和服务，另一方面有利于在全球各地进行统一的规划、部署、运行、管理和维护。(4) 大区信息中心为了更有效地支持保险业务的开展，将数据处理中心和业务处理中心集中到全球范围的几个大地区信息中心，同时将相应的信息技术支持人员、业务支持人员也进行集中，从而大幅度降低运行成本，并且能更有效地管理和支持各级机构的前台。(5) 建立网上保险、网上金融和网上客户服务中心为了突破保险业务在时间和空间的限制，这些公司有计划、有步骤地在互联网上发展网上保险，可以逐步实施，先提供无网上资金转移的网上保险宣传和客户服

14、务，在安全技术有足够保障的条件下，再实行有资金转移的网上保险业务。网上客户服务中心对任何时间和任何地方的客户提供服务。当客户查询到某个网页时，按下网上通话键，网上客户服务中心代表立刻识别此网页，与客户进行网上通话，回答客户的问题并进行网上保险的指导。网上金融是对网上保险的进一步拓展。客户在互联网上不仅可以自助式或互助式地填写保单、递交申请、交纳保费，而且还可以进行其它银行、证券、基金等个人理财活动。一个窗口，全方位的服务。(6) 建立与其它金融机构和大型团体客户的外联网保险公司依靠迅速发展的互联网技术和网上安全技术，建立起与其它金融机构的专用的外联网，既满足了客户对全面个人理财的需求，又满足了

15、金融机构之间频繁的金融活动，防止了资金沉淀，从而大大提高了资金运用程度和水平。保险公司也和大型企业客户建立外联网，通过大型企业客户的人事部统一安排和管理保险申请来降低成本；通过外联网既使大型团体客户职员得到个人化的服务，又强化了大型团体客户的市场灵活性，进一步有效的开辟大型企业客户群。(7) 以客户为中心的应用建立以客户为中心的商业模式和应用软件，继续不断探索新的客户需求和市场需求，并重点加以选择进行应用软件深度开发，同时强化业务代表与客户的互助界面。另一方面通过更有效地管理已有的信息，并使用各种新技术和新方法对信息进行加工，特别是对客户信息进行有效加工，以便进一步将经营模式转变为客户主导型，

16、采用个性化服务和定制化服务来满足市场需求。(8) 建立市场分析系统充分利用信息技术，在大量的市场信息和客户信息数据上，通过应用市场分析系统，建立各种保险市场模型，研究保险市场发展空间，保险产品发展空间及竞争对手竞争空间。另一方面通过数据分析、数据挖掘等方法对客户行为、市场需求进行深入分析，加强对保险产品的深度和广度上的开发，以进一步扩大保险的利润空间。(9) 采用先进的网络和应用技术国外保险公司为了更好地支持其各类业务，大量采用90年代的先进网络技术来建造其网络基础架构，包括千兆位交换式以太网技术、虚拟局域网技术（VLAN）、数据/语音/视频三网合一技术、宽带广域网交换和接入技术、移动接入技术

17、、虚拟专用网技术（VPN）、统一网管和远程监控技术、网络安全技术、入侵检测技术（Intrusion Detection）、安全电子交易技术、应用软件的三层和多层体系结构技术、浏览器界面技术、应用组件结构技术、数据仓库技术等。(10) 大灾难恢复技术国外先进的保险公司通常要应用大灾难恢复技术以保证企业关键应用的可用性，一方面通过网络和主机的冗余技术来保证端到端连接的可靠性，另一方面通过建立大灾难恢复中心，作为在全国乃至全球范围内的各大区信息中心的异地备份中心，将各大区的数据备份到此中心，并建设相应的软件系统，以保证当某个大区中心的数据遭到破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏

18、时，也能保证数据的安全和完整，能够及时恢复大区的数据和业务，使业务能够持续甚至不间断地运行，将灾难所造成的损失减小到最低程度。1.2.2 网络信息系统建设的总体目标1.2.2.1 网络系统l 建设大区信息处理中心信息化建设的一个关键是建立区域集中的数据处理模式。参照国外金融行业的成功经验，中国人寿可在全国建立数个规模较大的大区信息处理中心，在数据处理上直接面向各个地市，从而能够实现总部对全国的全面性、重点性的实时监控和集中管理，能够非常准确、方便地获得各地区的统计汇总和分析决策数据，此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内部交流等都

19、具有很大的效益。l 建立高可靠性的全国通信网络可靠的全国通信网络基础设施是整个中国人寿信息系统正常运行的基本保证。应当利用先进的网络通信技术和设备，建设一个具备高可靠性、高稳定性、高安全性和大灾难恢复能力的网络通信系统。l 建立统一的网络管理体系建立统一的、集成化的网管系统，对中国人寿网络信息系统中的网络通信设备、通信链路、主机系统、应用系统、数据库以及其它资源等进行有效的管理、监控和维护，保障中国人寿网络系统的稳定可靠运行。l 建立完善的网络安全体系针对中国人寿的网络和应用系统在实际运行中可能遇到的各种安全威胁，建立一套全方位的安全体系。通过制定切实可行的安全策略，采用可靠的安全产品和技术，

20、实施有效的安全措施，以保障中国人寿网络系统的安全和稳定的运行。l 建立大灾难恢复中心数据的安全和完整对业务的正常运行的意义越来越重要，大灾难恢复中心就是通过建立本地和异地的备份、通过网络设备、通讯线路和软件系统等的冗余来保证数据的安全，保证在发生大规模的灾难时，能从异地将数据完全恢复，或以异地中心取代本地中心继续提供服务，从而减少灾难引起的损失。l 建立标准化的系统平台标准化的系统平台采用标准的通信协议规范、规范设计的网络结构、符合标准的网络设备以及标准化的主机系统、操作系统和数据库平台，并与标准化的外部和内部应用系统紧密结合，从而方便、节约、高效地提供统一的对内和对外服务。标准化系统平台有利

21、于统一的规划、部署和建设，统一的开发和测试，统一的技术支持和培训，具有极大的经济效益。l 建立高性能的内部通信网在全国网络的基础之上，进一步建立起IP电话系统、远程视频通讯系统等，构建一个功能强、性能高的内部通信网，以充分满足内部管理、远程会议、远程教学和培训、相互交流和沟通、远程技术支持等需要。1.2.2.2 应用系统l 综合业务处理平台国外在90年代中后期已经利用信息技术将众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务处理平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。先进的综合保险业务系统应当具有的更多的先进功能，如：图形化显示、高级销售分

22、析、客户管理和行为分析、历史记录综合分析、同行业信息收集和分析、高级人力资源管理等。l 增值应用软件广泛地进行增值应用系统的开发工作，包括对外的客户服务系统、网上保险等，以及对内的电子化单据传输和管理系统、统计分析系统、决策支持系统、数据仓库和数据挖掘分析系统、无纸化办公系统等。l 三层、组件化的软件体系结构中国人寿现有的软件系统的结构是一种集中式结构，会导致网络带宽和主机资源的极大耗费，无法适应未来的用户数规模。与此相对的是，设计良好的三层、组件化的软件体系结构则具有高度的灵活性和可伸缩性，能方便地扩充业务系统的功能，可以胜任大规模的应用处理要求，同时其前端平台可以有多种选择，例如目前国外广

23、泛流行的浏览器/应用服务器/数据库服务器的结构（即B/S结构）就是三层结构的一种成功应用。1.2.2.3 业务功能l 业务实时查询能够方便、实时、准确地获得各大区、各省、各地市的每日、每月、每季、每年的统计汇总数据，并进行进一步的分析；能够建立完善、独立的内部审计系统，实现远程、非现场、实时的审计和监管。l 数据集中监控大区信息处理中心存储所有基本的业务数据，总公司和省公司可以通过网络实时地对地市、区县的各类业务、财务等数据进行直接访问、查询和统计，从而有效地进行集中管理和集中监控。l 办公自动化充分利用内部互联网络，深入发掘企业的信息资源，提高中国人寿的行政、服务和管理效率，并进一步发展成融

24、合Internet/Intranet、管理信息系统、数据仓库、电子商务等技术精华、实现全面信息管理的企业办公平台。l 决策科学化总公司可以不必通过报表，而直接通过网络方便、及时地查询、统计业务数据资料，及时掌握市场动态、营销状况及财务状况，从而对自身经营和市场情况有整体的把握，从而为有效决策提供了确切的参考依据。l 先进的客户服务通过建立电话客户服务中心、网上客户服务中心以及网上保险和电子商务网站，为用户提供724小时的保险宣传、投保咨询、保单查询、网上交易等服务，从而能继续在新的竞争环境中保持强大的实力。1.2.2.4 系统水准l 网络系统达到世界先进技术水平网络系统建设瞄准国外保险公司信息

25、化水平，建立大区域集中，具备高性能、高可靠性和稳定性，具备大灾难恢复能力，具备全国范围的网络管理和安全防范能力。l 先进的网络技术和软件技术的应用采用国际上90年代中后期先进的网络技术和软件技术，包括高速局域网技术、数据/语音/视频三网合一技术、广域网宽带交换和接入技术、移动接入技术、虚拟专用网技术（VPN）、网络安全技术、应用软件的三层体系结构技术、应用组件结构技术、数据仓库技术等。1.2.2.5 队伍建设l 高素质的人才队伍人才是中国人寿网络信息化建设的有力保证，也是网络运行和维护的坚强力量。因此人才队伍培养也是网络信息化的目标之一，在网络信息化建设的同时，建立具有足够能力运行和维护整个网

26、络的的人才队伍。2. 网 络 信 息 系 统 建 设 的 发 展 规 划2.1 发 展 原 则 和 政 策2.1.1 集中规划、统一实施信息化建设必须集中规划、统一实施，改变过去分散建设、分散投资的情况，应当由总部统一调度和实施，并且贯彻集中力量、突出重点的原则，对资金进行整体性筹集和投入，才能加速信息化建设的工程实施，才能更有效地控制和使用资金，才能更充分有效地发挥整体效果。2.1.2 资金投入适当配比网络建设的资金筹集和投入必须保证力度和速度，才能加速工程实施，在网络化和信息化上尽早达到世界先进水平。因此应当不仅在省分公司筹集资金，还在总公司筹集资金，并根据具体情况确定适当的比例，例如省拿

27、出30%，总部拿出70%等，并对资金进行整体使用、统一建设。2.1.3 基础建设与应用建设并重信息化建设中，必须在网络基础设施建设的同时，重视网络应用系统的建设，根据业务发展的现在和未来的需求，不断开发和完善各种网络应用系统，为各个部门提供更好的服务和支持，这样才能充分发挥网络信息系统的作用。2.1.4 东部先行、整片开发信息化建设应考虑全国各地区的发展差异：东部沿海地区信息化水平普遍较高，中西部地区相对落后。在这种情况下，许多新建设项目将会首先在东部地区展开，当相应的建设项目在东部地区开展并获得成熟的经验之后，应当尽快在中西部地区推广，进行整片开发，使得中西部地区能够以较短的时间和较小的代价

28、缩小与先进水平的差距，尽快达到信息化建设的目标。2.2 网 络 信 息 系 统 的 分 期 建 设2.2.1 第一期建设第一期建设从2000年到2001年，持续约一年时间，主要任务是建成一个大区信息处理中心，完成全国广域网建设，进行全国的IP电话系统、网络管理系统、网络安全系统的建设，进行总部信息处理中心的建设，进行初步的网上保险建设，进行应用系统的开发和改造工作等，使中国人寿的信息化水平上一个台阶。第一期建设的具体工作如下：l 大区信息处理中心建设在东部信息化建设比较好、发展条件比较成熟的地区，进行第一个大区信息处理中心的建设工作，使得该地区的信息化水平上一个台阶，并实现总部对该地区的数据的

29、监控和管理，并从中不断积累经验，完善各个系统，为下一步的全面建设工作奠定良好的基础。工作中应当树立两个观念，一个是打破行政区划限制，合理配置资源，另一个是信息处理和数据管理独立于业务管理的组织结构。l 全国广域网建设在这几年广域网建设的基础上，这一阶段应完成全国广域网的建设工作，建成良好的网络通信基础设施，它是下一步系统建设的基础。l IP电话系统建设本阶段应当在全国范围内开始进行IP电话系统的建设，主要是各省内部的IP电话和总部到各省的IP电话网络。l 全国网络管理系统建设本阶段开始进行全国范围的网络管理系统建设，包括监测整个网络的运行情况、对网络设备、主机系统、应用系统进行远程配置与管理等

30、，以保证网络的正常运行。l 全国网络安全系统建设本阶段开始进行网络安全系统的建设，建立企业级安全防范体系和安全防范制度，保证整个网络的安全和不受侵害。l 总部信息处理中心建设本阶段进行总部信息中心的建设，包括总部的数据查询系统、数据监控系统、数据备份系统等的建设。l 网上保险建设工作总部进行统一的网站建设工作，着重于保险宣传、企业形象树立、了解客户需求，收集客户反馈等工作。此外，可以挑选一个省市和一个险种进行网上保险交易的试点工作。l 客户服务中心建设本阶段各地区进行客户服务中心的建设，为客户提供高质量、全面、方便、统一的保险服务。l 三层结构的业务系统改造与大区中心建设相同步，总部组织业务系

31、统的升级开发，建立更具灵活性和可伸缩性的结构，以适应中国人寿业务的高速增长和网络结构的变化。l 新应用系统的开发工作总部开始组织进行多种业务应用系统和增值应用系统的开发工作，为以后几个阶段的建设工作提供良好保证。2.2.2 第二期建设第二期建设从2001年到2002年，持续约一年时间，主要任务是进一步建成二至四个大区信息处理中心，进行全国的远程视频通信系统建设，进行大灾难恢复工程的建设，进行更高级的网上保险和互联网营销系统建设，进行内部网应用系统和各种增值应用系统的建设等，使中国人寿的信息化水平再上一个台阶。第二期建设的具体工作如下：l 大地区中心的进一步建设工作本阶段在第一阶段的成功建设经验

32、基础上，再进行二至四个大地区中心的全面建设工作。l 全国远程视频通信系统建设本阶段建设连接总部、大区、省、地市、区县各级机构的视频通信网络。全国远程视频通信系统可以充分利用现有的广域网资源，提供远程视频会议和远程培训教学等功能，从而可以节约大量差旅费用，节省人力资源，并能及时组织会议进行沟通和协调。l 大灾难恢复工程建设在总部建设异地备份中心，以保证大区中心在数据破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏时，也能保证数据的安全。l 网上保险和互联网营销系统建设总部和各地区进行高级的网上保险建设工作，包括网上交易和网络化业务开拓，逐步建立起完善的互联网营销系统。l 增值应用系统建

33、设本阶段中，东部发达地区进一步进行增值系统建设，使信息化水平再上一个台阶。其中包括：银行代收代付系统建设、代理人管理系统建设、单据影像传输和管理系统建设、决策支持系统建设、总部实时数据监控和分析系统、智能卡应用系统等。l 全国内部网应用系统建设在建设各种应用系统的基础上，在全国范围内建设先进的基于WWW技术的、能与实时业务查询、实时统计分析、决策支持、办公自动化等各种业务系统进行接口和集成的内部网建设工作。2.2.3 第三期建设第三期建设从2002年到2003年，持续约一年时间，主要任务是完成全部大区信息处理中心的建设工作，完成网上综合金融服务系统，实现标准化系统平台，在全国范围内进行增值系统

34、建设，并进行高级的智能应用系统建设等，使中国人寿的信息化水平达到世界先进水准。第三期建设的具体工作如下：l 完成大地区中心的建设工作本阶段在全国范围内完成大地区中心的全面建设工作。l 标准化平台的实现完成综合寿险业务系统和服务标准平台的开发，并在全国各营业网点实施。至此，全国营业部全部联网和使用标准化的全方位金融产品和服务平台，从而有效地保证业务迅速地开拓，极大地提高了企业的全国性竞争力。l 网上综合金融服务建设完成网上综合金融服务系统，从而充分利用互联网超越时空和传统习惯的限制，随时随地为客户提供高效率的全方位金融产品和服务。l 增值应用系统建设本阶段在全国范围内进行增值系统建设，使中国人寿

35、信息化水平达到世界先进水准。l 智能应用系统建设开发具有智能性的统计分析系统、决策支持系统、数据建模分析系统等，在全国各级机构实施。3. 网 络 信 息 系 统 技 术 方 案3.1 方 案 的 设 计 原 则l 基于开放标准的设计和实现在网络结构设计上实现真正开放，网络设计基于国际标准，网络设备采用标准的规范、接口和协议，使不同厂家的设备可以顺利地连接。开放的网络协议和接口使用户可以自由地选择不同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。l 先进性网络建设应当在采用成熟技术的基础上，考虑适当选用先进的网络通信技术和设备，以满足未来几年内因保险业务的发展而对网络提出

36、的更高的要求。l 高性能为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，能够提供高带宽、高速度、低延迟的数据链路，保证网络的高吞吐能力，满足各种应用（如业务应用、IP电话、视讯会议系统等）对网络带宽的需求。l 高度的可用性为了保证网络的高可用性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效，需要在网络的关键部位提供冗余的网络路由体系设计、冗余的网络设备和部件以及冗余的物理和逻辑通信链路，以保证把局部故障对网络整体的影响降到最小。l 关键应用的支持能力整个网络通信平台必须提供对企业关键业务应用的可靠支持，包括带宽、延迟、QoS等要求，以确保企业业务的正常运行。l

37、战略性的安全管理为了保护用户在网络系统中存储和传输的数据的安全可靠，必须提供多种方式和多种层次的访问控制，通过使用防火墙、入侵检测、访问控制及VLAN、VPN、包过滤等技术保证数据的安全和保密。l 易于安装、操作和管理良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。l 与原有设备的高度兼容能力新的网络设备应具有与原有网络设备高度兼容的能力，能够尽量发挥原设备的效用，以提供平滑的升级途径和简化升级的操作过程，保护用户的已有投资。l 可扩充升级，具备支持未来技术和应用的能力随着用户应用规模的不断扩大，要

38、求网络可以方便地扩充容量，具备与企业同步升级的能力。同时，随着网络技术的不断发展，网络必须提供向更高级系统和技术过渡的途径，以确保平滑地升级到新的技术和设备，保护用户的投资。3.2 大 区 域 集 中 的 信 息 处 理 模 式信息化建设的战略目标之一是建立区域集中的信息处理模式，而参照国外金融、保险行业的成功经验，数据集中的发展趋势和高级形态是在全国（乃至全球）建立少数几个规模较大的跨省的大区域信息处理中心，这也应是中国人寿在3至5年内进行数据集中建设的目标。因此，我们建议中国人寿在全国进行分期或分阶段的建设，逐步建立由总部直接管辖的6至9个跨省的大区中心，与大区内各地市直接相连，在核心数据

39、的处理上直接面向各个地市，集中存储、处理和管理本大区内的各类业务和财务的数据；另外，大区中心还承担本大区的网络安全和网络管理的任务。3.2.1 大区域集中模式中的各节点（1） 第一类节点是中国人寿总部的处理中心，作为全国的数据中心、网络安全中心和网络管理中心，同时，总部处理中心可以备份所有大区中心的数据，并在某一个大区中心出现故障无法恢复时承担起原大区中心的处理任务。（2） 第二类节点是各大区中心。大区中心是业务处理的核心节点，直接面向本大区内的所有地市，负责本大区内部的所有核心业务处理，包括综合业务处理和财务处理等。（3） 第三类节点各省级中心。省级中心主要运行本省的OA中心系统，并面向省公

40、司各级领导提供管理应用平台以及查询、统计、分析和决策支持服务等。（4） 第四类节点是各地市级中心，既作为业务数据处理的中间层，也同时运行OA系统和基本管理应用。（5） 第五类节点是各区县级中心，是实际日常业务处理的前端平台。3.2.2 建设大区域中心的效益大区中心的建设将会在许多方面带来极大的效益：l 大区中心存储和管理所有基本的业务数据，总公司可以从大区中心直接获得第一手的业务数据资料，有利于对地方的各类业务数据和财务数据等进行集中管理和集中监控，从而有利于落实统一法人制度，加强总公司集中调控的能力，有效防范金融风险。l 大区数据集中使各级领导能够直接对原始业务数据进行查询、统计和分析，有利

41、于加强内部管理、进行有效决策支持。l 大区数据集中有利于建设高质量的客户服务中心和网上保险营销和服务中心，可以向客户提供更好、更优质的服务，同时，也有利于进行详尽的市场分析和产品分析，帮助设计更好的保险产品。l 大区数据集中和先进的三层和多层应用程序体系结构的引入，有利于实现更好的业务灵活性，有利于新业务的开展。l 大区中心的建立有利于今后加强不同地区之间的横向交流，也有利于今后异地业务的开展和清算系统的实现。l 建设大区中心有利于标准化平台的建设和实施，同时也有利于实现各种人力、物力资源的最有效配置。3.2.3 大区中心建设的要求l 数据存取性能支持大规模用户同时数据库访问，数据中心能提供大

42、区（4-5个省市）的业务数据存取和处理，保证在业务高峰时期对用户的高速响应。支持对数据库突发的大数据量访问和处理（包括实时查询和决策支持等）。提供对OLTP和数据挖掘的支持。l 存储能力能满足中国人寿业务数据、管理数据的爆炸式增长，提供建立数据仓库的数据综合能力。l 数据高度可靠和可用能提供本地分布和异地分布，能使文件或数据库崩溃时，系统仍能保持数据的有效性和可用性，维持数据的一致性与完整性。l 数据备份数据做异地备份，将大区数据中心的数据备份到总公司，保证在大区数据中心在大灾难后，可以从异地对数据中心作恢复。并且备份到总公司的数据可以支持总公司的决策支持系统，保证总公司决策信息的充分和全面，

43、也可以提高总公司的监管能力，防范和化解风险。l 具有灾难恢复能力 能在数据库崩溃或数据丢失破坏的情况下，对数据和数据库进行恢复，避免造成数据单点失效带来大面积业务停顿。3.2.4 大区中心网络结构大区数据中心应采用高速的网络设备和高性能的主机，保证数据中心的高性能和高响应速度；通过网络设备、主机和存储设备的冗余备份，以及将数据备份到总公司，保证各种数据的高度可靠。大区数据中心的结构如图2-1：图2-1 大区数据中心拓扑结构3.2.5 大区中心的设备选择大区数据中心的设备应满足中国人寿业务和管理的要求，并能为中国人寿的发展提供足够的支持。数据中心的设备主要有广域网路由设备、局域网交换设备、主机设

44、备和存储设备，它们应整合成一个整体，为用户提供高性能、高可靠的统一服务平台，提供数据中心的724的不间断运行。l 路由器设备使用两个高端路由器，提供高带宽和高性能，并利用路由器备份提供足够的可靠性。l 交换设备利用两个千兆交换机作为数据中心局域网骨干，可以为数据中心的数据库服务器（包括备份服务器）和NOTES服务器提供高达1000兆带宽和足够的可靠性。l 主机系统使用高档企业级主机系统作为数据中心的服务器，并做双机热备份，为用户提供高性能的数据访问和快速响应，备份服务器提供无缝的热切换，保证应用可靠运行。l 存储设备采用大容量的高速磁盘阵列，支持存储中国人寿的综合信息，包括业务、财务、客户和管

45、理信息。支持决策支持的要求。3.2.6 大区中心的冗余和备份大区数据中心的可靠性由冗余和备份实现，以消除数据中心的单点故障，并提供对数据中心的灾难恢复，包括数据丢失，应用系统崩溃，甚至整个数据中心的崩溃，最终保证数据中心高度可靠地运行。数据中心的冗余包括链路和设备冗余，备份包括本地备份和异地备份（备份到总部）。3.2.6.1 大区中心的冗余建设大区中心的冗余目标是达到设备和链路没有单点失效，并且实现实时动态的热切换来保证故障的无缝恢复。l 路由器冗余，使用两个高速路由器作动态热备份。l 交换机冗余，使用两个千兆交换机与路由器相连，提供冗余的高速连接。l 主机冗余，使用双机热备份系统，提供应用的

46、无缝切换。l 存储设备冗余，使用两套存储设备，对数据库作备份。l 链路冗余，通过多条物理链路，为用户提供到达服务器的多条路径。3.2.6.2 大区中心的备份建设大区中心的数据备份有两种方式：本地备份和异地备份。l 本地备份使单个数据库或数据库应用崩溃使能及时恢复，它主要利用主机的热备份实现数据库管理系统和应用系统的备份，并且使用两个磁盘阵列备份数据库。本地备份可以实现在发生故障时动态地切换主机或数据库，而不影响远程用户的访问。l 异地备份则为了恢复因整个数据中心崩溃引起的数据失效，它通过广域网定期将大区中心的数据备份到总部，保证数据中心发生如火灾等大灾难时，能通过总部的备份中心恢复。3.2.7

47、 大区中心的性能分析数据中心为用户提供了高性能的数据访问，包括通讯带宽、数据处理能力和数据的吞吐能力。l 采用高速路由器、千兆交换机和千兆服务器独享为数据中心提供高容量带宽，保证用户接入的畅通。l 可以采用IBM、HP 的高档企业级主机为用户提供高速的数据处理能力和数据吞吐能力。l 采用高速磁盘阵列为用户提供高速的数据存取能力。3.3 网 络 通 信 系 统3.3.1 广域网通信系统3.3.1.1 网络节点类型通信网络中的各节点可以分为五个类别：（1） 第一类节点是中国人寿总部的处理中心。（2） 第二类节点是各大区中心。（3） 第三类节点各省级中心。（4） 第四类节点是各地市级中心。（5） 第

48、五类节点是各区县级中心。3.3.1.2 网络拓扑结构图网络拓扑结构图如图2-2。图2-2 网络拓扑结构3.3.1.3 网络层次结构描述中国人寿通信网络的整体结构是由三层网络连接的各类节点构成的体系，连接总部和大区中心、省公司、地市公司、县公司等各级分支机构，适应中国人寿的业务和管理结构的需求，为中国人寿的业务应用和管理应用提供网络环境和通信平台。通信网络在整体结构上分为三个层次：（1） 第一层网络连接第一类节点和第二类节点，即连接总部处理中心和各大区中心，这一层网络是广域网的核心路由网络，采用半网状连接，以保证网络通信链路的冗余和数据流量的合理分配。具体的连接情况是：总部处理中心到各大区中心有

49、通信链路连接，每一个大区中心至少和另外一个大区中心有连接。（2） 第二层网络连接第二类节点和第三类、第四类节点，是一个区域性网络。这一层网络在每个大区内连接大区中心、省级中心和各地市级中心，采用多树状连接，很好地保证了网络通信的可靠性和数据流量分配的合理性。具体的连接情况是：各大区中心和本大区内的各省级中心有连接，同时各大区中心和本大区内的各地市级中心有连接，本大区内的各省级中心与本省的各地市级中心有连接。（3） 第三层网络连接第四类节点和第五类节点，即连接地市级中心和所辖的区县级中心，采用树型连接加备份通信线路的结构，既保证可靠性又具有管理和配置简便、节省网络建设投资的优点。具体的连接情况是

50、：各地市级中心与所辖各区县级中心有通信链路连接。3.3.1.4 数据流路径分析在通信网络的整体拓扑结构设计中，充分考虑了通信链路的冗余和数据流量的合理分配。下面是对各类数据流的路径及其冗余的详细分析：l 核心业务数据路径全部的核心业务数据（包括业务系统数据和财务系统数据等，将来可能合成一个真正的综合业务处理系统）的数据流路径集中在县地市大区中心的通信链路上，因此需要保证这条链路特别是地市到大区中心的通信带宽，以满足业务系统的需求。同时，如果一个地市到大区中心的通信链路出现故障，业务数据仍能够沿着地市省中心大区中心的链路到达目的地，不会影响正常业务处理。l 数据备份路径由于各大区中心拥有本大区内

51、的所有核心业务数据，因此为了保证这些数据的完整性，除了大区中心的本地备份之外，还可以用总部处理中心对全部大区中心的数据进行远程备份。这部分备份数据流的路径是大区中心到总部。这一条路径的备份链路是大区中心另一大区中心总部。l 决策支持数据路径省级的统计查询和决策支持系统，可以在省中心建立专门的决策支持数据库，其中的数据采用一定的方法提取自大区中心，或者是直接利用大区中心的数据，两种方式的数据流路径都是从省中心到大区中心，由于在网络拓扑设计中省中心到大区中心有直接连接，因此这部分数据流不会影响到各业务系统的运行。对于省级的决策支持数据，在省中心到大区中心的通信链路出现故障的情况下，省中心地市中心大

52、区中心的通信链路都可以起到备份的作用。总部的决策支持系统可以直接利用本地已有的对各大区中心的备份数据，建立专用数据库或直接统计分析，因此这部分数据流仅限于本地。l OA系统数据路径OA系统数据主要是电子邮件传送、消息发布和数据库复制，由于OA系统的数据是从服务器到服务器的传送，因此OA数据的路径主要是总部大区中心省中心地市中心，这条路径不会影响到业务处理。OA数据路径在每一段均有备份链路，包括总部另一大区中心大区中心，大区中心地市中心省中心以及省中心大区中心地市中心。l IP电话数据路径在建设了数据网络上的IP电话系统之后，语音数据在纵向联系上主要是从总部大区中心省中心地市中心县中心，在横向联

53、系上主要是从省中心大区中心（可能经过另一大区中心）另一省中心，这些路径除了地市到县之外，均不会对业务数据流发生冲突，至于地市到县的路径，可以考虑增加带宽以及限制县一级在网络语音系统中的拨出线路数目。IP电话的数据路径的备份链路在纵向上与OA系统数据的备份路径相同，在横向上的备份路径可以充分利用第一层网络中的冗余连接。l 多媒体通信数据路径未来建设了数据网络上的多媒体通信系统之后，多媒体通讯主要应用于纵向上的联系，从总部大区中心省中心地市中心，这条路径不会影响到业务处理。多媒体数据路径的备份链路与纵向的语音数据的备份链路情形相同。3.3.1.5 网络路由设计根据整个网络结构的特点，建议采用OSP

54、F协议作为主要的内部网关协议，并在最低层网络中使用静态路由协议。在连接总部、大区中心、省级中心和地市级中心的第一层和第二层网络中采用OSPF协议，这两层网络中的节点较多，节点之间的连接也较多，采用OSPF协议可充分利用它支持大规模动态网络、收敛速度快、低带宽占用等方面的优点。在连接地市级中心和区县级中心的第三层网络中采用静态路由协议，这一层网络是结构较简单的树型拓扑，采用静态路由协议具有配置简单、广域网带宽消耗很低的优点。3.3.1.6 OSPF路由协议层次描述整个网络结构中，在各个节点采用双路由器作冷备份、节点之间通信采用单链路的情形下，OSPF骨干区域（Area 0）由中国人寿总部、各大区

55、中心的路由器组成，骨干区域中的路由器之间采用不完全网状结构进行连接。（OSPF路由协议层次结构图请参见图2-3）图2-3 OSPF路由协议层次结构简图图2-4 OSPF骨干区域和二级区域详细描述图同时，每个大区各自可以划分为一个或两个二级OSPF Area，划分为两个OSPF Area是为了减少OSPF 区域内的路由器数量，减轻路由器的负荷和计算量。每个二级OSPF Area包括大区中心、省中心、地市中心的路由器，大区内的路由器之间是多个树状的连接结构。各大区中心的路由器将作为OSPF区域的边界路由器，区域边界路由器连接骨干区域和所在的二级区域，每个区域边界路由器连接的OSPF数量为两个（如果

56、大区被划分为一个OSPF Area）或三个（如果大区被划分为两个OSPF Area），这样可以减少区域边界路由器的压力，并保证全网络内部的路由的快速收敛。OSPF骨干路由器和区域边界路由器应选用中高档的路由器，以满足性能需求，并且应当有备份路由器，以预防发生故障的情况。3.3.1.7 冗余设计下OSPF协议的进一步分析即使在节点之间只采用单链路而未使用双通信链路备份的情形下，为了避免网络的单点故障和实现网络通信的动态负载均衡，仍可以在总部、各大区中心、各省中心均设置两台路由器，每台路由器都参与运行并承担不同的任务。此时OSPF路由设计将会比采用双路由器作冷备份要复杂一些，以下将作详细描述。（详

57、细图解请参见图2-4）此时，OSPF骨干区域（Area 0）将由总部两台路由器、每个大区中心各两台路由器共同组成，数量不超过二十台，可以使OSPF协议有效运行。骨干区域中的路由器连接情况是：（1） 总部的两台路由器之间、每个大区中心的各两台路由器之间采用高速局域网相连；（2） 总部到各大区中心的连接由总部的两台路由器平均承担；（3） 如果大区N的路由器N1与总部路由器1有连接，则大区N的路由器N2至少应当和另一个同总部路由器2有连接的大区M的路由器M1或M2相连（即，两个大区中心之间若有线路连接，那么它们不能连到总部的同一个路由器之上）。对于OSPF二级区域，由于一个大区中的路由器数量较多，一

58、般情况下应当把一个大区划分为两个二级OSPF Area，以减少OSPF 区域内的路由器数量，减轻路由器（特别是地市级的中低端路由器）的负荷和计算量。此时，各大区中心的两个路由器作为OSPF区域边界路由器，同时属于OSPF骨干区域（Area 0）和两个OSPF二级区域Area M和Area N。而OSPF二级区域Area N中将包括大区中心的两个路由器、各省级中心的两个路由器、各地市中心的路由器，数量在二十个到三十个之间，可以保证OSPF协议的有效运行。Area N中各路由器的具体连接情况是：（1） 每个大区中心、每个省中心的各两台路由器之间采用高速局域网相连；（2） 大区中心到各省中心的连接由

59、大区中心的两台路由器平均承担；（3） 如果大区中心的路由器1与某省中心的路由器P1有连接，则该省所辖的所有地市的路由器应当和大区路由器2相连；（4） 省中心到地市中心的连接由省中心的两台路由器平均承担。在这样的双路由器、单通信链路的冗余结构设计之中，总部、大区中心、省中心的任何一个路由器或任何一条通信链路发生故障，都不会影响到网络通信的正常进行。对于地市中心，则既可以采用双路由器负载均衡的方法也可以采用双路由器冷备份的办法。在未来要求更高的网络可靠性、冗余性的情形以及考虑到通信费用下降的因素，可以采用所有节点配置双路由器、节点之间用双通信链路互为备份的设计，将能更好地避免网络故障和实现通信的动

60、态负载均衡。3.3.1.8 路由结构设计的可扩展性以上的设计充分考虑了网络结构的合理性和可扩展性，采取了一系列方法以控制OSPF骨干区域和二级区域中的路由器数量，减轻各路由器的运算负荷。（1） OSPF骨干区域仅由总部、各大区中心的路由器组成，数量不超过二十台， OSPF协议可以有效地运行。（2） 各大区可以根据实际情况划分为一个或两个二级OSPF区域，这样就减少了OSPF 区域内的路由器数量，减轻了路由器的负荷和计算量。（3） 每个大区划分为多个OSPF Area使得设计具有良好的可扩展性，为了保证OSPF区域边界路由器（即大区中心路由器）不会超负荷运行，只需增加大区中心的路由器数量即可实现

61、。3.3.1.9 与OSPF协议有效运行相关的一些关键因素为了使OSPF协议有效运行，限制区域内的路由器数量只是其中一个条件，还有外部路由数量、IP地址分配方案、路由汇总、区域边界路由器配置等因素都能对OSPF协议运行产生关键性的影响：（1） OSPF路由协议与静态路由协议的配合。由于地市路由器到区县路由器采用静态路由协议，所以事实上将会在整个OSPF路由区域内引入总计约3000条（全国总计约3000个县区）的外部路由。再考虑到冗余设计下每个二级OSPF区域有两个区域边界路由器的情况，如果不采取任何控制措施的话，实际上各OSPF区域将增加约6000条外部路由宣告信息（OSPF的External

62、 LSA）和约3000条路由表项，这是一个不小的负担，特别是对于地市级中心的中低端路由器来说，更是非常大的负担。针对这种情况，一个极为必要的措施是合理分配各区县的IP地址范围，使得可以在地市一级对所辖各区县的外部路由进行汇总，只生成一条外部路由，这样所引入的外部路由最多约350条左右，大大减少了路由宣告信息和路由表项的数量。（2） IP地址分配和路由汇总。从上面的分析可以看出，对各大区、各省、各地市、各区县进行IP地址的合理分配是保证路由协议有效运行的关键因素。合理的IP地址分配方案应当能够保证：层次化的设计使得在网络结构中的各汇聚节点（如大区中心、省中心、地市中心）可以对下级的IP路由进行汇

63、总，只生成一条或几条路由信息，减少网络中传播的路由信息量。具体到本方案中，合理的IP地址分配方案应当能够保证：地市中心可以对所辖各区县的路由进行汇总，大区中心可以对来自同一个省的各地市节点的路由进行汇总。这样可以使得在OSPF骨干区域中传播的所有路由信息、以及被骨干区域“反射”到每一个二级区域中的通向其它区域的路由信息，被限制在一个很小的数目，从而OSPF协议可以非常稳定和有效地运行。（3） 边界路由器配置。由于在OSPF协议中路由汇总并不是自动进行的，需要进行配置，因此在已经有了良好的网络拓扑结构设计和IP地址分配方案之后，还需要对相关的路由器进行显式的配置，使得路由汇总能够正确实现。配置任务主要包括两个方面的任务：一个是配置地市级路由器，使得通向所辖各区县的多条外部静