中国人寿网络信息系统建设方案.docx

1、 中国人寿保险公司 网络信息系统建设方案 （修改稿） 机密 中国人寿保险公司 中兴通讯股份有限公司 目 录 1. 网 络 信 息 系 统 建 设 需 求 及 目 标 1 1.1 网 络 信 息 系 统 建 设 的 驱 动 因 素 1 1.1.1 业务发展的需要 1 1.1.2 经营决策的需要 2 1.1.3 内部管理的需要 2 1.1.4 提高企业竞争力的需要 3 1.2 网 络 信 息 系 统 建 设 目 标 3 1.2.1 国外保险企业信息化建设的先进经验 3 1.2.2 网络信息系统建设的总体目标 6 2. 网 络 信 息 系 统

2、建 设 的 发 展 规 划 10 2.1 发 展 原 则 和 政 策 10 2.1.1 集中规划、统一实施 10 2.1.2 资金投入适当配比 10 2.1.3 基础建设与应用建设并重 10 2.1.4 东部先行、整片开发 11 2.2 网 络 信 息 系 统 的 分 期 建 设 11 2.2.1 第一期建设 11 2.2.2 第二期建设 12 2.2.3 第三期建设 13 3. 网 络 信 息 系 统 技 术 方 案 15 3.1 方 案 的 设 计 原 则 15 3.2 大 区 域 集 中 的 信 息 处 理 模 式 16 3.2.1 大区域集中模式中的各节点 1

3、6 3.2.2 建设大区域中心的效益 17 3.2.3 大区中心建设的要求 18 3.2.4 大区中心网络结构 18 3.2.5 大区中心的设备选择 19 3.2.6 大区中心的冗余和备份 20 3.2.7 大区中心的性能分析 20 3.3 网 络 通 信 系 统 21 3.3.1 广域网通信系统 21 3.3.2 各节点局域网结构 31 3.3.3 数据、语音、视频一体化网络的建设方案 38 3.3.4 网络冗余和灾难恢复 41 3.3.5 远程用户访问 42 3.3.6 与其它金融机构的互联 42 3.3.7 与Internet的连接 42 3.4 网 络 管

4、 理 体 系 43 3.4.1 网络管理体系描述 43 3.4.2 中国人寿网管设计 45 3.4.3 全国网管中心 46 3.4.4 大区网管中心 46 3.4.5 省网管中心 47 3.4.6 地市网管中心 47 3.4.7 网管建设的步骤 48 3.5 网 络 安 全 体 系 48 3.5.1 网络安全策略 49 3.5.2 中国人寿安全方案 50 3.5.3 网络安全防范中心 51 3.5.4 网络入侵分析 52 3.5.5 网络安全措施和技术 54 3.6 网 络 应 用 建 设 方 案 58 3.6.1 综合业务系统解决方案 59 3.6.2 客户服

5、务中心建设方案 61 3.6.3 单据影像传输和管理系统 65 3.6.4 办公自动化系统 66 3.6.5 决策支持系统 69 3.6.6 代理人管理系统 70 3.6.7 银行代收代付系统 71 3.6.8 网上保险和电子商务建设方案 71 4. 网 络 信 息 系 统 建 设 的 效 益 75 4.1 对 各 级 公 司 业 务 的 支 持 75 4.2 对 各 部 门 工 作 的 支 持 75 4.3 信 息 系 统 建 设 的 综 合 效 益 76 5. 工 程 建 设 及 实 施 保 障 78 5.1 工 程 项 目 管 理 78 5.1.1 制定项目管理

6、规范的目的 78 5.1.2 项目管理部职责 78 5.1.3 项目管理的主要内容 78 5.1.4 项目管理的具体流程 79 5.1.5 项目管理过程的责、权及相互关系 82 5.2 技 术 培 训 84 5.3 售 后 服 务 和 技 术 支 持 84 1. 网 络 信 息 系 统 建 设 需 求 及 目 标 从1996年分业以来，中国人寿的信息化建设基本上是从零开始，经过三年多的建设，中国人寿的网络信息系统已经初具成效，为寿险业务的开展提供了良好的保证，同时为进一步的发展奠定了坚实的基础。然而，与国外先进水平相比，仍有相当大的差距。为了应对中国加入WTO后所面对的

7、激烈的国际化竞争的压力和挑战，也为了顺利推进由粗放型经营向集约化经营的转变，中国人寿需要进一步加强在信息技术和信息系统上的投入和建设，使中国人寿网络信息系统的水平有一个质的飞跃，达到世界先进水准，从而能够在激烈的保险市场竞争中给业务发展提供充分的支持，使中国人寿在国内继续保持领先和主导的地位，并为进一步走向国际市场奠定坚实的基础。 1.1 网 络 信 息 系 统 建 设 的 驱 动 因 素 1.1.1 业务发展的需要 l 业务的扩展要求网络系统更快速更可靠，主机系统有更高的处理能力，应用系统能够提供更多的处理功能、覆盖更宽的业务范围、达到更深的处理层次。 l 业务的发展要求能够更有效地

8、利用硬件、软件、信息和人力资源并达到最佳组合，数据集中的发展正是这一趋势的体现。 l 激烈的市场竞争要求更高的服务质量和服务效率，建立客户服务中心以低成本、高效率提供与客户间友好往来的桥梁，体现中国人寿亲切周到的客户服务，展现企业的成功形象和独特魅力。 l 互联网在金融服务方面所起的作用将越来越大，在未来的保险市场上，保险公司利用互联网进行宣传和提供服务必将成为一种带有竞争意味的发展趋势，它要求冲破传统思想和习惯势力的束缚，将网上服务作为一个崭新的营销战略，迅速占领这个大市场，从而取得更大的市场份额。 l 未来的新型金融一体化产品和服务要求建立完善的网络通信平台和统一的应用体系，以满足客

9、户在各个方面的需求。 1.1.2 经营决策的需要 l 公司的有效运行要求网络通信系统能够有利于充分加强内部交流，使得总公司和各分公司领导能够及时了解各类信息，并做出相应的战略决策，从而提高了中国人寿的市场应变能力。 l 宏观的战略决策要求总公司的领导能够及时了解到各地分公司的营业状况、利润状况及市场占有状况，从而对市场有整体的把握，并为整个中国人寿下一步战略规划与市场对策的制定提供了确切的参考依据。 l 市场经营中的决策要求省市各级领导能够直接对原始业务数据查询和统计分析，及时掌握市场动态、营销状况及财务状况，有利于进行更有针对性的、效益更高的市场决策。 l 日常的保险业务要求风险系

10、数较高的投保可以通过网络信息系统以最快的速度传到更多的核保人员和保险专家处，以便于集中作更周密的考察，从而把经营风险降到最小。 1.1.3 内部管理的需要 l 数据的高度集中有利于集中管理和集中监控，总公司可以通过网络直接、及时地获得第一手业务数据资料，从而有效地防范金融风险。 l 数据中心的建立有利于人力、物力、财力的集中配置和管理，实现各种资源的最有效配置，有利于更好的开展工作。 l 网络信息系统的建设能够有效促进从上到下、从业务部门到信息技术部门的相互交流，有助于中国人寿的企业文化、管理理念的树立以及业务组织、人力资源模式的优化。 l 网络信息系统的建设能促进中国人寿在管理上进

11、行突破、创新，不仅在于对经营理念、管理要素、体系流程等方面的提炼和升华，而且将逐步更积极、更主动和更具创新性地使用网络信息技术。 1.1.4 提高企业竞争力的需要 l 企业内部信息网络的建立将大大有助于内部工作流程的规范化，并将实现无纸化作业，缩短了公文、信函等文件流转周期，从而节约了人力、物力及时间，提高了办公效率和个人生产率。 l 网络信息系统的建设将使原始数据能备份到异地，增强了大灾难恢复能力以及对突发事件的应变能力，提高对运行风险的控制能力。 l 利用数据网络运行关键的企业数据应用能带来巨大的经济效益，如果把内部的语音流和视频流也汇入这个数据网络中，效益就更为可观，一般可以节约

12、50％以上的长途电话费。同时，因为只使用一套综合基础设施、一套运作和维护程序，从而节省管理和人力开支。 l 网络信息系统的建设使得客户以及保险代理人可以随时随地通过各种方式进行访问和享受各种服务，超越了时间及空间的限制，既节省了人力物力，也有助于开拓潜在市场。 1.2 网 络 信 息 系 统 建 设 目 标 1.2.1 国外保险企业信息化建设的先进经验 (1) 业务流程规范化和业务过程重整 在信息化的过程中，借助信息技术和信息系统重新审查企业的各种业务流程，找出消耗大量时间和成本的过程，并重新进行规范的设计和定义。例如在计算机系统的支持下将某个串行化的工作流程改造为由各部门相关工作人

13、员组成小组并行工作，从而使大量减少办理业务的步骤和手续，大大缩短了业务处理的等待时间。 (2) 高度集成的保险业务系统 过去不同的业务系统有不同的业务前端平台或不同的业务前端软件，当一个业务员处理不同业务时，需要熟悉和运用不同的软件。而随着90年代中后期信息技术的发展，包括Internet技术、浏览器技术、Java技术、应用的组件结构技术等，众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。 保险业务系统的发展也体现在系统所具有的更多的先进功能上，如：图形化显示系统、高级销售分析、客户管理和行为分

14、析、历史记录的综合分析、市场细分及需求分析、市场宣传策略及回报、同行业信息收集和分析、国家政策管理和分析、高级人力资源管理等。 (3) 标准化平台 应用信息技术在全公司范围内建立标准的、统一的网络结构和应用平台，一方面有利于向客户提供统一的保险、银行、证券、基金等多样化金融产品和服务，另一方面有利于在全球各地进行统一的规划、部署、运行、管理和维护。 (4) 大区信息中心 为了更有效地支持保险业务的开展，将数据处理中心和业务处理中心集中到全球范围的几个大地区信息中心，同时将相应的信息技术支持人员、业务支持人员也进行集中，从而大幅度降低运行成本，并且能更有效地管理和支持各级机构的前台。

15、5) 建立网上保险、网上金融和网上客户服务中心 为了突破保险业务在时间和空间的限制，这些公司有计划、有步骤地在互联网上发展网上保险，可以逐步实施，先提供无网上资金转移的网上保险宣传和客户服务，在安全技术有足够保障的条件下，再实行有资金转移的网上保险业务。 网上客户服务中心对任何时间和任何地方的客户提供服务。当客户查询到某个网页时，按下网上通话键，网上客户服务中心代表立刻识别此网页，与客户进行网上通话，回答客户的问题并进行网上保险的指导。 网上金融是对网上保险的进一步拓展。客户在互联网上不仅可以自助式或互助式地填写保单、递交申请、交纳保费，而且还可以进行其它银行、证券、基金等个人理财活动

16、一个窗口，全方位的服务。 (6) 建立与其它金融机构和大型团体客户的外联网 保险公司依靠迅速发展的互联网技术和网上安全技术，建立起与其它金融机构的专用的外联网，既满足了客户对全面个人理财的需求，又满足了金融机构之间频繁的金融活动，防止了资金沉淀，从而大大提高了资金运用程度和水平。 保险公司也和大型企业客户建立外联网，通过大型企业客户的人事部统一安排和管理保险申请来降低成本；通过外联网既使大型团体客户职员得到个人化的服务，又强化了大型团体客户的市场灵活性，进一步有效的开辟大型企业客户群。 (7) 以客户为中心的应用 建立以客户为中心的商业模式和应用软件，继续不断探索新的客户需求和市场

17、需求，并重点加以选择进行应用软件深度开发，同时强化业务代表与客户的互助界面。 另一方面通过更有效地管理已有的信息，并使用各种新技术和新方法对信息进行加工，特别是对客户信息进行有效加工，以便进一步将经营模式转变为客户主导型，采用个性化服务和定制化服务来满足市场需求。 (8) 建立市场分析系统 充分利用信息技术，在大量的市场信息和客户信息数据上，通过应用市场分析系统，建立各种保险市场模型，研究保险市场发展空间，保险产品发展空间及竞争对手竞争空间。 另一方面通过数据分析、数据挖掘等方法对客户行为、市场需求进行深入分析，加强对保险产品的深度和广度上的开发，以进一步扩大保险的利润空间。 (9)

18、 采用先进的网络和应用技术 国外保险公司为了更好地支持其各类业务，大量采用90年代的先进网络技术来建造其网络基础架构，包括千兆位交换式以太网技术、虚拟局域网技术（VLAN）、数据/语音/视频三网合一技术、宽带广域网交换和接入技术、移动接入技术、虚拟专用网技术（VPN）、统一网管和远程监控技术、网络安全技术、入侵检测技术（Intrusion Detection）、安全电子交易技术、应用软件的三层和多层体系结构技术、浏览器界面技术、应用组件结构技术、数据仓库技术等。 (10) 大灾难恢复技术 国外先进的保险公司通常要应用大灾难恢复技术以保证企业关键应用的可用性，一方面通过网络和主机的冗余技术

19、来保证端到端连接的可靠性，另一方面通过建立大灾难恢复中心，作为在全国乃至全球范围内的各大区信息中心的异地备份中心，将各大区的数据备份到此中心，并建设相应的软件系统，以保证当某个大区中心的数据遭到破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏时，也能保证数据的安全和完整，能够及时恢复大区的数据和业务，使业务能够持续甚至不间断地运行，将灾难所造成的损失减小到最低程度。 1.2.2 网络信息系统建设的总体目标 1.2.2.1 网络系统 l 建设大区信息处理中心 信息化建设的一个关键是建立区域集中的数据处理模式。参照国外金融行业的成功经验，中国人寿可在全国建立数个规模较大的大区信息

20、处理中心，在数据处理上直接面向各个地市，从而能够实现总部对全国的全面性、重点性的实时监控和集中管理，能够非常准确、方便地获得各地区的统计汇总和分析决策数据，此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内部交流等都具有很大的效益。 l 建立高可靠性的全国通信网络 可靠的全国通信网络基础设施是整个中国人寿信息系统正常运行的基本保证。应当利用先进的网络通信技术和设备，建设一个具备高可靠性、高稳定性、高安全性和大灾难恢复能力的网络通信系统。 l 建立统一的网络管理体系 建立统一的、集成化的网管系统，对中国人寿网络信息系统中的网络通信设备、

21、通信链路、主机系统、应用系统、数据库以及其它资源等进行有效的管理、监控和维护，保障中国人寿网络系统的稳定可靠运行。 l 建立完善的网络安全体系 针对中国人寿的网络和应用系统在实际运行中可能遇到的各种安全威胁，建立一套全方位的安全体系。通过制定切实可行的安全策略，采用可靠的安全产品和技术，实施有效的安全措施，以保障中国人寿网络系统的安全和稳定的运行。 l 建立大灾难恢复中心 数据的安全和完整对业务的正常运行的意义越来越重要，大灾难恢复中心就是通过建立本地和异地的备份、通过网络设备、通讯线路和软件系统等的冗余来保证数据的安全，保证在发生大规模的灾难时，能从异地将数据完全恢复，或以异地中心取

22、代本地中心继续提供服务，从而减少灾难引起的损失。 l 建立标准化的系统平台 标准化的系统平台采用标准的通信协议规范、规范设计的网络结构、符合标准的网络设备以及标准化的主机系统、操作系统和数据库平台，并与标准化的外部和内部应用系统紧密结合，从而方便、节约、高效地提供统一的对内和对外服务。标准化系统平台有利于统一的规划、部署和建设，统一的开发和测试，统一的技术支持和培训，具有极大的经济效益。 l 建立高性能的内部通信网 在全国网络的基础之上，进一步建立起IP电话系统、远程视频通讯系统等，构建一个功能强、性能高的内部通信网，以充分满足内部管理、远程会议、远程教学和培训、相互交流和沟通、远程技

23、术支持等需要。 1.2.2.2 应用系统 l 综合业务处理平台 国外在90年代中后期已经利用信息技术将众多业务系统逐步地集中到一个统一的平台或软件系统之上，发展成为高度集成的综合业务处理平台。这既方便了业务人员的工作，又提高了业务效率和客户满意度。 先进的综合保险业务系统应当具有的更多的先进功能，如：图形化显示、高级销售分析、客户管理和行为分析、历史记录综合分析、同行业信息收集和分析、高级人力资源管理等。 l 增值应用软件 广泛地进行增值应用系统的开发工作，包括对外的客户服务系统、网上保险等，以及对内的电子化单据传输和管理系统、统计分析系统、决策支持系统、数据仓库和数据挖掘分析系统

24、无纸化办公系统等。 l 三层、组件化的软件体系结构 中国人寿现有的软件系统的结构是一种集中式结构，会导致网络带宽和主机资源的极大耗费，无法适应未来的用户数规模。与此相对的是，设计良好的三层、组件化的软件体系结构则具有高度的灵活性和可伸缩性，能方便地扩充业务系统的功能，可以胜任大规模的应用处理要求，同时其前端平台可以有多种选择，例如目前国外广泛流行的浏览器/应用服务器/数据库服务器的结构（即B/S结构）就是三层结构的一种成功应用。 1.2.2.3 业务功能 l 业务实时查询 能够方便、实时、准确地获得各大区、各省、各地市的每日、每月、每季、每年的统计汇总数据，并进行进一步的分析；能够

25、建立完善、独立的内部审计系统，实现远程、非现场、实时的审计和监管。 l 数据集中监控 大区信息处理中心存储所有基本的业务数据，总公司和省公司可以通过网络实时地对地市、区县的各类业务、财务等数据进行直接访问、查询和统计，从而有效地进行集中管理和集中监控。 l 办公自动化 充分利用内部互联网络，深入发掘企业的信息资源，提高中国人寿的行政、服务和管理效率，并进一步发展成融合Internet/Intranet、管理信息系统、数据仓库、电子商务等技术精华、实现全面信息管理的企业办公平台。 l 决策科学化 总公司可以不必通过报表，而直接通过网络方便、及时地查询、统计业务数据资料，及时掌握市场动

26、态、营销状况及财务状况，从而对自身经营和市场情况有整体的把握，从而为有效决策提供了确切的参考依据。 l 先进的客户服务 通过建立电话客户服务中心、网上客户服务中心以及网上保险和电子商务网站，为用户提供7Χ24小时的保险宣传、投保咨询、保单查询、网上交易等服务，从而能继续在新的竞争环境中保持强大的实力。 1.2.2.4 系统水准 l 网络系统达到世界先进技术水平 网络系统建设瞄准国外保险公司信息化水平，建立大区域集中，具备高性能、高可靠性和稳定性，具备大灾难恢复能力，具备全国范围的网络管理和安全防范能力。 l 先进的网络技术和软件技术的应用 采用国际上90年代中后期先进的网络技术和

27、软件技术，包括高速局域网技术、数据/语音/视频三网合一技术、广域网宽带交换和接入技术、移动接入技术、虚拟专用网技术（VPN）、网络安全技术、应用软件的三层体系结构技术、应用组件结构技术、数据仓库技术等。 1.2.2.5 队伍建设 l 高素质的人才队伍 人才是中国人寿网络信息化建设的有力保证，也是网络运行和维护的坚强力量。因此人才队伍培养也是网络信息化的目标之一，在网络信息化建设的同时，建立具有足够能力运行和维护整个网络的的人才队伍。 2. 网 络 信 息 系 统 建 设 的 发 展 规 划 2.1 发 展 原 则 和 政 策 2.1.1 集中规划、统一实施 信息化建设必须

28、集中规划、统一实施，改变过去分散建设、分散投资的情况，应当由总部统一调度和实施，并且贯彻集中力量、突出重点的原则，对资金进行整体性筹集和投入，才能加速信息化建设的工程实施，才能更有效地控制和使用资金，才能更充分有效地发挥整体效果。 2.1.2 资金投入适当配比 网络建设的资金筹集和投入必须保证力度和速度，才能加速工程实施，在网络化和信息化上尽早达到世界先进水平。因此应当不仅在省分公司筹集资金，还在总公司筹集资金，并根据具体情况确定适当的比例，例如省拿出30%，总部拿出70%等，并对资金进行整体使用、统一建设。 2.1.3 基础建设与应用建设并重 信息化建设中，必须在网络基础设施建设的同

29、时，重视网络应用系统的建设，根据业务发展的现在和未来的需求，不断开发和完善各种网络应用系统，为各个部门提供更好的服务和支持，这样才能充分发挥网络信息系统的作用。 2.1.4 东部先行、整片开发 信息化建设应考虑全国各地区的发展差异：东部沿海地区信息化水平普遍较高，中西部地区相对落后。在这种情况下，许多新建设项目将会首先在东部地区展开，当相应的建设项目在东部地区开展并获得成熟的经验之后，应当尽快在中西部地区推广，进行整片开发，使得中西部地区能够以较短的时间和较小的代价缩小与先进水平的差距，尽快达到信息化建设的目标。 2.2 网 络 信 息 系 统 的 分 期 建 设 2.2.1 第一期建

30、设 第一期建设从2000年到2001年，持续约一年时间，主要任务是建成一个大区信息处理中心，完成全国广域网建设，进行全国的IP电话系统、网络管理系统、网络安全系统的建设，进行总部信息处理中心的建设，进行初步的网上保险建设，进行应用系统的开发和改造工作等，使中国人寿的信息化水平上一个台阶。 第一期建设的具体工作如下： l 大区信息处理中心建设 在东部信息化建设比较好、发展条件比较成熟的地区，进行第一个大区信息处理中心的建设工作，使得该地区的信息化水平上一个台阶，并实现总部对该地区的数据的监控和管理，并从中不断积累经验，完善各个系统，为下一步的全面建设工作奠定良好的基础。 工作中应当树立

31、两个观念，一个是打破行政区划限制，合理配置资源，另一个是信息处理和数据管理独立于业务管理的组织结构。 l 全国广域网建设 在这几年广域网建设的基础上，这一阶段应完成全国广域网的建设工作，建成良好的网络通信基础设施，它是下一步系统建设的基础。 l IP电话系统建设 本阶段应当在全国范围内开始进行IP电话系统的建设，主要是各省内部的IP电话和总部到各省的IP电话网络。 l 全国网络管理系统建设 本阶段开始进行全国范围的网络管理系统建设，包括监测整个网络的运行情况、对网络设备、主机系统、应用系统进行远程配置与管理等，以保证网络的正常运行。 l 全国网络安全系统建设 本阶段开始进行网络

32、安全系统的建设，建立企业级安全防范体系和安全防范制度，保证整个网络的安全和不受侵害。 l 总部信息处理中心建设 本阶段进行总部信息中心的建设，包括总部的数据查询系统、数据监控系统、数据备份系统等的建设。 l 网上保险建设工作 总部进行统一的网站建设工作，着重于保险宣传、企业形象树立、了解客户需求，收集客户反馈等工作。此外，可以挑选一个省市和一个险种进行网上保险交易的试点工作。 l 客户服务中心建设 本阶段各地区进行客户服务中心的建设，为客户提供高质量、全面、方便、统一的保险服务。 l 三层结构的业务系统改造 与大区中心建设相同步，总部组织业务系统的升级开发，建立更具灵活性和可伸

33、缩性的结构，以适应中国人寿业务的高速增长和网络结构的变化。 l 新应用系统的开发工作 总部开始组织进行多种业务应用系统和增值应用系统的开发工作，为以后几个阶段的建设工作提供良好保证。 2.2.2 第二期建设 第二期建设从2001年到2002年，持续约一年时间，主要任务是进一步建成二至四个大区信息处理中心，进行全国的远程视频通信系统建设，进行大灾难恢复工程的建设，进行更高级的网上保险和互联网营销系统建设，进行内部网应用系统和各种增值应用系统的建设等，使中国人寿的信息化水平再上一个台阶。 第二期建设的具体工作如下： l 大地区中心的进一步建设工作 本阶段在第一阶段的成功建设经验基础上

34、再进行二至四个大地区中心的全面建设工作。 l 全国远程视频通信系统建设 本阶段建设连接总部、大区、省、地市、区县各级机构的视频通信网络。 全国远程视频通信系统可以充分利用现有的广域网资源，提供远程视频会议和远程培训教学等功能，从而可以节约大量差旅费用，节省人力资源，并能及时组织会议进行沟通和协调。 l 大灾难恢复工程建设 在总部建设异地备份中心，以保证大区中心在数据破坏或丢失时能及时恢复，甚至发生如火灾、地震等大面积的破坏时，也能保证数据的安全。 l 网上保险和互联网营销系统建设 总部和各地区进行高级的网上保险建设工作，包括网上交易和网络化业务开拓，逐步建立起完善的互联网营销系

35、统。 l 增值应用系统建设 本阶段中，东部发达地区进一步进行增值系统建设，使信息化水平再上一个台阶。其中包括：银行代收代付系统建设、代理人管理系统建设、单据影像传输和管理系统建设、决策支持系统建设、总部实时数据监控和分析系统、智能卡应用系统等。 l 全国内部网应用系统建设 在建设各种应用系统的基础上，在全国范围内建设先进的基于WWW技术的、能与实时业务查询、实时统计分析、决策支持、办公自动化等各种业务系统进行接口和集成的内部网建设工作。 2.2.3 第三期建设 第三期建设从2002年到2003年，持续约一年时间，主要任务是完成全部大区信息处理中心的建设工作，完成网上综合金融服务系统

36、实现标准化系统平台，在全国范围内进行增值系统建设，并进行高级的智能应用系统建设等，使中国人寿的信息化水平达到世界先进水准。 第三期建设的具体工作如下： l 完成大地区中心的建设工作 本阶段在全国范围内完成大地区中心的全面建设工作。 l 标准化平台的实现 完成综合寿险业务系统和服务标准平台的开发，并在全国各营业网点实施。至此，全国营业部全部联网和使用标准化的全方位金融产品和服务平台，从而有效地保证业务迅速地开拓，极大地提高了企业的全国性竞争力。 l 网上综合金融服务建设 完成网上综合金融服务系统，从而充分利用互联网超越时空和传统习惯的限制，随时随地为客户提供高效率的全方位金融产品

37、和服务。 l 增值应用系统建设 本阶段在全国范围内进行增值系统建设，使中国人寿信息化水平达到世界先进水准。 l 智能应用系统建设 开发具有智能性的统计分析系统、决策支持系统、数据建模分析系统等，在全国各级机构实施。 3. 网 络 信 息 系 统 技 术 方 案 3.1 方 案 的 设 计 原 则 l 基于开放标准的设计和实现 在网络结构设计上实现真正开放，网络设计基于国际标准，网络设备采用标准的规范、接口和协议，使不同厂家的设备可以顺利地连接。开放的网络协议和接口使用户可以自由地选择不同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。 l 先进性

38、 网络建设应当在采用成熟技术的基础上，考虑适当选用先进的网络通信技术和设备，以满足未来几年内因保险业务的发展而对网络提出的更高的要求。 l 高性能 为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，能够提供高带宽、高速度、低延迟的数据链路，保证网络的高吞吐能力，满足各种应用（如业务应用、IP电话、视讯会议系统等）对网络带宽的需求。 l 高度的可用性 为了保证网络的高可用性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效，需要在网络的关键部位提供冗余的网络路由体系设计、冗余的网络设备和部件以及冗余的物理和逻辑通信链路，以保证把局部故障对网络整体的影响降到最小

39、 l 关键应用的支持能力 整个网络通信平台必须提供对企业关键业务应用的可靠支持，包括带宽、延迟、QoS等要求，以确保企业业务的正常运行。 l 战略性的安全管理 为了保护用户在网络系统中存储和传输的数据的安全可靠，必须提供多种方式和多种层次的访问控制，通过使用防火墙、入侵检测、访问控制及VLAN、VPN、包过滤等技术保证数据的安全和保密。 l 易于安装、操作和管理 良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。 l 与原有设备的高度兼容能力 新的网络设备应具有与原有网络设备高度兼容

40、的能力，能够尽量发挥原设备的效用，以提供平滑的升级途径和简化升级的操作过程，保护用户的已有投资。 l 可扩充升级，具备支持未来技术和应用的能力 随着用户应用规模的不断扩大，要求网络可以方便地扩充容量，具备与企业同步升级的能力。同时，随着网络技术的不断发展，网络必须提供向更高级系统和技术过渡的途径，以确保平滑地升级到新的技术和设备，保护用户的投资。 3.2 大 区 域 集 中 的 信 息 处 理 模 式 信息化建设的战略目标之一是建立区域集中的信息处理模式，而参照国外金融、保险行业的成功经验，数据集中的发展趋势和高级形态是在全国（乃至全球）建立少数几个规模较大的跨省的大区域信息处理中心，

41、这也应是中国人寿在3至5年内进行数据集中建设的目标。 因此，我们建议中国人寿在全国进行分期或分阶段的建设，逐步建立由总部直接管辖的6至9个跨省的大区中心，与大区内各地市直接相连，在核心数据的处理上直接面向各个地市，集中存储、处理和管理本大区内的各类业务和财务的数据；另外，大区中心还承担本大区的网络安全和网络管理的任务。 3.2.1 大区域集中模式中的各节点 （1） 第一类节点是中国人寿总部的处理中心，作为全国的数据中心、网络安全中心和网络管理中心，同时，总部处理中心可以备份所有大区中心的数据，并在某一个大区中心出现故障无法恢复时承担起原大区中心的处理任务。 （2） 第二类节点是各大区中

42、心。大区中心是业务处理的核心节点，直接面向本大区内的所有地市，负责本大区内部的所有核心业务处理，包括综合业务处理和财务处理等。 （3） 第三类节点各省级中心。省级中心主要运行本省的OA中心系统，并面向省公司各级领导提供管理应用平台以及查询、统计、分析和决策支持服务等。 （4） 第四类节点是各地市级中心，既作为业务数据处理的中间层，也同时运行OA系统和基本管理应用。 （5） 第五类节点是各区县级中心，是实际日常业务处理的前端平台。 3.2.2 建设大区域中心的效益 大区中心的建设将会在许多方面带来极大的效益： l 大区中心存储和管理所有基本的业务数据，总公司可以从大区中心直接获得第一

43、手的业务数据资料，有利于对地方的各类业务数据和财务数据等进行集中管理和集中监控，从而有利于落实统一法人制度，加强总公司集中调控的能力，有效防范金融风险。 l 大区数据集中使各级领导能够直接对原始业务数据进行查询、统计和分析，有利于加强内部管理、进行有效决策支持。 l 大区数据集中有利于建设高质量的客户服务中心和网上保险营销和服务中心，可以向客户提供更好、更优质的服务，同时，也有利于进行详尽的市场分析和产品分析，帮助设计更好的保险产品。 l 大区数据集中和先进的三层和多层应用程序体系结构的引入，有利于实现更好的业务灵活性，有利于新业务的开展。 l 大区中心的建立有利于今后加强不同地区之间

44、的横向交流，也有利于今后异地业务的开展和清算系统的实现。 l 建设大区中心有利于标准化平台的建设和实施，同时也有利于实现各种人力、物力资源的最有效配置。 3.2.3 大区中心建设的要求 l 数据存取性能 支持大规模用户同时数据库访问，数据中心能提供大区（4-5个省市）的业务数据存取和处理，保证在业务高峰时期对用户的高速响应。 支持对数据库突发的大数据量访问和处理（包括实时查询和决策支持等）。提供对OLTP和数据挖掘的支持。 l 存储能力 能满足中国人寿业务数据、管理数据的爆炸式增长，提供建立数据仓库的数据综合能力。 l 数据高度可靠和可用 能提供本地分布和异地分布，能使文件或

45、数据库崩溃时，系统仍能保持数据的有效性和可用性，维持数据的一致性与完整性。 l 数据备份 数据做异地备份，将大区数据中心的数据备份到总公司，保证在大区数据中心在大灾难后，可以从异地对数据中心作恢复。并且备份到总公司的数据可以支持总公司的决策支持系统，保证总公司决策信息的充分和全面，也可以提高总公司的监管能力，防范和化解风险。 l 具有灾难恢复能力 能在数据库崩溃或数据丢失破坏的情况下，对数据和数据库进行恢复，避免造成数据单点失效带来大面积业务停顿。 3.2.4 大区中心网络结构 大区数据中心应采用高速的网络设备和高性能的主机，保证数据中心的高性能和高响应速度；通过网络设备、主机和

46、存储设备的冗余备份，以及将数据备份到总公司，保证各种数据的高度可靠。 大区数据中心的结构如图2-1： 图2-1 大区数据中心拓扑结构 3.2.5 大区中心的设备选择 大区数据中心的设备应满足中国人寿业务和管理的要求，并能为中国人寿的发展提供足够的支持。数据中心的设备主要有广域网路由设备、局域网交换设备、主机设备和存储设备，它们应整合成一个整体，为用户提供高性能、高可靠的统一服务平台，提供数据中心的7×24的不间断运行。 l 路由器设备 使用两个高端路由器，提供高带宽和高性能，并利用路由器备份提供足够的可靠性。 l 交换设备 利用两个千兆交换机作为数据中心局域网骨干，可以为数

47、据中心的数据库服务器（包括备份服务器）和NOTES服务器提供高达1000兆带宽和足够的可靠性。 l 主机系统 使用高档企业级主机系统作为数据中心的服务器，并做双机热备份，为用户提供高性能的数据访问和快速响应，备份服务器提供无缝的热切换，保证应用可靠运行。 l 存储设备 采用大容量的高速磁盘阵列，支持存储中国人寿的综合信息，包括业务、财务、客户和管理信息。支持决策支持的要求。 3.2.6 大区中心的冗余和备份 大区数据中心的可靠性由冗余和备份实现，以消除数据中心的单点故障，并提供对数据中心的灾难恢复，包括数据丢失，应用系统崩溃，甚至整个数据中心的崩溃，最终保证数据中心高度可靠地运行。

48、 数据中心的冗余包括链路和设备冗余，备份包括本地备份和异地备份（备份到总部）。 3.2.6.1 大区中心的冗余建设 大区中心的冗余目标是达到设备和链路没有单点失效，并且实现实时动态的热切换来保证故障的无缝恢复。 l 路由器冗余，使用两个高速路由器作动态热备份。 l 交换机冗余，使用两个千兆交换机与路由器相连，提供冗余的高速连接。 l 主机冗余，使用双机热备份系统，提供应用的无缝切换。 l 存储设备冗余，使用两套存储设备，对数据库作备份。 l 链路冗余，通过多条物理链路，为用户提供到达服务器的多条路径。 3.2.6.2 大区中心的备份建设 大区中心的数据备份有两种方式：本地备

49、份和异地备份。 l 本地备份使单个数据库或数据库应用崩溃使能及时恢复，它主要利用主机的热备份实现数据库管理系统和应用系统的备份，并且使用两个磁盘阵列备份数据库。本地备份可以实现在发生故障时动态地切换主机或数据库，而不影响远程用户的访问。 l 异地备份则为了恢复因整个数据中心崩溃引起的数据失效，它通过广域网定期将大区中心的数据备份到总部，保证数据中心发生如火灾等大灾难时，能通过总部的备份中心恢复。 3.2.7 大区中心的性能分析 数据中心为用户提供了高性能的数据访问，包括通讯带宽、数据处理能力和数据的吞吐能力。 l 采用高速路由器、千兆交换机和千兆服务器独享为数据中心提供高容量带宽，保

50、证用户接入的畅通。 l 可以采用IBM、HP 的高档企业级主机为用户提供高速的数据处理能力和数据吞吐能力。 l 采用高速磁盘阵列为用户提供高速的数据存取能力。 3.3 网 络 通 信 系 统 3.3.1 广域网通信系统 3.3.1.1 网络节点类型 通信网络中的各节点可以分为五个类别： （1） 第一类节点是中国人寿总部的处理中心。 （2） 第二类节点是各大区中心。 （3） 第三类节点各省级中心。 （4） 第四类节点是各地市级中心。 （5） 第五类节点是各区县级中心。 3.3.1.2 网络拓扑结构图 网络拓扑结构图如图2-2。 图2-2 网络拓扑结构