《某保险公司电子商务实施策略.docx》由会员分享,可在线阅读,更多相关《某保险公司电子商务实施策略.docx(38页珍藏版)》请在三一办公上搜索。
1、中国人寿IT战略规划项目电子商务应用高端设计报告版本号 V3.1起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦(100022)电话:010-65643888传真:010-65668278版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有,受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部和中国人寿共同的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。文档信息项目名称:中国人寿信息化战略规划文档版本号:3.1文档作者:中国
2、人寿信息化战略规划项目组生成日期:2003-1-2文档审核者:中国人寿信息化战略规划项目组审核日期:目 录1文档概述72目标与范围82.1背景82.1.1 保险电子商务的定义82.1.2 国内外保险电子商务的现状82.1.3 中国人寿电子商务现状112.1.4 中国人寿对电子商务系统的期望112.2目标122.3发展策略122.4电子商务范围132.4.1 业务范围132.4.1.1合作单位(B2B)132.4.1.2客户(B2C)132.4.1.3分销渠道(B2D)142.4.1.4员工(B2E)152.4.2 技术范围153电子商务应用设计163.1原则163.1.1 集中化163.1.2
3、 集成化163.2应用设计183.2.1 组件设计183.2.1.1电子商务系统组件层次图183.2.1.2运营服务组件193.2.1.3公共服务组件193.2.1.4集成服务层设计213.2.1.5基础架构域中相关的服务223.2.2 总体技术设计233.2.2.1电子商务平台的建立233.2.2.2系统集成243.2.2.3渠道集成273.2.2.4电子商务系统与总/分公司系统的连接273.2.2.5电子商务系统的安全284实施规划324.1实施策略324.1.1 业务类别分步实施原则324.1.2 集成与整合分步实施原则324.2实施规划324.2.1 近期(12年)334.2.2 中期
4、(34年)334.2.3 远期(58年)334.3关键成功因素345附录关键技术介绍及相关产品比较365.1portal技术365.2数据集成385.3应用集成395.4业务流程集成40图表目录图 21 互联网对保险业的价值9图 22工商银行网上业务服务-普通非注册客户一般服务10图表 23 用户希望网络能更多地提供哪些种类的产品10图 31 电子商务系统的组件设计18表 32 主流portal产品的简单描述24表 33 主流EAI产品的简单描述27图 34 电子商务系统与总/分公司系统的连接28图 51 portal功能及体系架构37图 52 ETL解决方案39图 53 基于EAI的port
5、al集成40图 54 基于开放式业务流程的集成411 文档概述本文定义了中国人寿电子商务系统的建设目标、发展战略和电子商务系统的范围,并以此为基础,设计电子商务系统的逻辑结构、定义电子商务系统的各个组件、并就电子商务系统的关键技术问题进行了讨论,最后,给出中国人寿电子商务系统的实施建议。在第二章中,通过分析国外、国内保险行业电子商务发展的情况,结合中国人寿电子商务现状和对未来发展的期望,制定出中国人寿电子商务发展目标、策略,明确中国人寿电子商务系统的业务范围和技术范围。本文的第三章中,根据中国人寿应用架构域的设计原则,制定人寿电子商务系统的设计原则,并在此原则的指导下,设计电子商务系统的逻辑结
6、构及各组件功能,并探讨电子商务系统建设中的主要技术问题,包括:平台的搭建、系统集成、渠道集成、与人寿总/分公司系统的连接、安全问题。在第四章中,我们根据中国人寿电子商务系统的目标和策略,参考应用架构域和基础架构域的组件的实施情况,制定出中国人寿电子商务系统的实施计划,并提出一些关键成功因素。2 目标与范围2.1 背景2.1.1 保险电子商务的定义保险电子商务是指保险公司以互联网和电子商务技术为手段来支持保险经营管理活动的行为。保险电子商务包含两个层次的含义:从狭义上讲,保险电子商务是指保险公司通过互联网为客户提供有关保险产品和服务的信息,并实现网上投保、承保等保险业务处理,直接完成保险产品的销
7、售和服务。从广义上讲,保险电子商务还包括保险公司内部基于Internet技术的经营管理活动,对公司员工和代理人的培训,对销售人员和销售代理机构的销售行为的支持,对客户服务的支持,以及保险公司之间以及保险公司与公司股东、保险监管、税务、工商管理等机构之间的信息交流活动。2.1.2 国内外保险电子商务的现状互联网应用发展是与信息技术和业务应用需求密切相关的。随着业务应用的发展,互联网逐步经历了从6070年代科学计算支持、80年代资料检索与查询、90年代初期信息服务与门户网站、90年代中后期电子商务与服务支持的发展阶段。从国外保险业电子商务的开展情况来看,国外保险公司网站正逐步成为营销网点的延伸,成
8、为724小时客户服务的重要手段,注重为客户提供个性化服务,主要的发展方向是电子化服务与服务管理。根据国外对保险电子商务应用分析,电子商务可以帮助提高公司的形象和知名度,并改进客户服务。特别是在客户服务方面,有53的客户希望通过互联网接受服务,有38的客户愿意在线支付保费。这说明,保险电子商务在销售支持、客户服务方面有非常好的前景。从2000年的数据来看,由于保险涉及较多的个性化服务要求、业务管理要求,以及风险控制要求,网上直销的市场不大。但是,随着越来越多的客户愿意并习惯于网上支付保费,而且,如果这些客户能够得到很好的售后服务,他们会自然的成为直接在网上购买保险的客户,这样,就一定会有越来越多
9、的网上销售的机会。下图是国外数据公司(Forrester、-Conning & Company、-Gomez)对保险行业电子商务应用发展的分析。图 21 互联网对保险业的价值国内互联网络的发展非常迅速,随着用户接入竞争格局的初步形成,在宽带每月120/60元包月(ADSL、歌华有线宽带)促动下,稳定使用互连网络的用户快速发展。CNNIC中国互联网络发展状况统计报告显示,2003年底,我国网民数达到了7950万,上网计算机达到3089万台,CN下注册的域名数、网站数分别达到34万和59.6万。报告指出,网络教育、网上银行、在线交易、网络广告、网络新闻、网上视频服务、收费邮件服务、IP电话、短信服
10、务、网络资讯服务等服务业务在快速发展。图 22工商银行网上业务服务-普通非注册客户一般服务金融保险业的电子商务也在逐步向深层次业务支持与服务方向发展。通过互连网进行信息发布、深层次业务信息服务、业务查询支持等已经逐步展开。CNNIC2003年报告指出,目前,已有10.2%的上网用户在互联网上搜索金融、保险信息;有11.7%的用户上网的主要目的是寻求网上交易了网上商务活动;有11.7%的用户认为,目前互联网提供的金融、保险方面的信息是不足的;更有12.9%的用户希望网络提供更多的金融、保险方面的服务和产品。参见下图: 图表 23 用户希望网络能更多地提供哪些种类的产品以上这些数据都清晰的表明,在
11、我国,越来越多的人们已经开始关注、寻求网上的金融、保险服务,并且,目前能够提供的这方面服务,已经不能满足用户的需要,国内的金融、保险企业应设法为用户提供更多、更细致、更有针对性的服务。国内保险行业电子商务比较突出的是泰康(泰康在线)、平安(PA18)等电子商务系统,不但能够为客户提供深层次保单服务外,还能够通过电子商务支持公司业务处理,如PA18支持的总公司集中车险网上定损等。但是,由于金融业务尤其是保险业务具有隐秘性和安全性的特点,试图发展有效网上销售、网上支付的努力却收效不大。比较明显的例子即是PA18从独立运营电子商务公司向支持企业和客户深层次服务的转型。因此,中国人寿保险公司的电子商务
12、发展可以主要考虑: 建立统一、安全的电子商务应用平台; 提供销售渠道支持,如销售服务、数据传输处理、培训、资料查询等; 提供有效的客户服务,如保单管理、帐户管理、业务申请等; 探索网上业务支持,如在医院、中介之间通过互连网络支持特定业务处理操作等。2.1.3 中国人寿电子商务现状中国人寿的电子商务系统目前处于起步阶段,其主要特点是: 总公司和部分分公司建立了企业门户; 总公司的电子商务系统实现了基本的信息查询和简单的保费试算等功能; 部分分公司已经启动电子商务系统的建设。目前中国人寿电子商务存在的主要问题是: 各分公司的门户网站没有统一的域名管理,没有统一的形象展示; 总公司门户上没有对分公司
13、业务和服务的集成; 与业务系统接口不畅通,网上数据不及时; 电子商务系统缺乏统一规划,发展方向和建设步骤不明确。2.1.4 中国人寿对电子商务系统的期望根据调研和访谈,中国人寿对未来电子商务的建设有如下期望: 电子商务建设要形成以客户为中心,集客户、营销员、公司管理人员和公司决策人员于一体的信息交换平台; 逐步开展在线投保、信息查询、批改(保全)申请、在线报案、网上出单等业务流程,同时为客户提供个性化的服务; 与核心业务系统进行整合,交易信息对接,实时处理; 电子商务必须以方便客户查找、分析为主,可以首先实现企业对企业电子商务,即尽快建立统一的保险银行的电子商务平台,充分利用银行的网点优势,方
14、便客户,降低成本,而且从技术上、市场需求上讲都是成熟的; 要有足够的前瞻性、扩展性、兼容性,安全、可靠、易维护;2.2 目标根据调研中获得的对中国人寿电子商务系统建设的期望,参考对国际保险电子商务领域的分析,建议中国人寿电子商务系统的建设目标为: 建立总公司集中的、统一的电子商务平台,全面提升中国人寿形象; 建立完整的电子商务门户,支持渠道集成、应用集成、服务集成; 实现电子商务支持下的企业内部业务流程、企业与合作伙伴间业务流程的良好集成。2.3 发展策略为了实现上述中国人寿电子商务的建设目标,需要遵循以下发展策略: 建立总公司集中的电子商务系统; 提供全面、简单、快捷、多渠道的资讯服务和销售
15、支持,从而促进保险销售; 提供自助的、个性化的售后服务,提高客户满意度; 建立统一的、集成的、灵活的框架,实现企业应用系统的良好集成;将企业内部运营流程和运营处理功能同银行、邮政等中介机构,以及医院、社保等机构的业务合作有机整合,形成先进的实时运营网络。2.4 电子商务范围2.4.1 业务范围电子商务系统服务的用户包括:客户、员工、代理人、中介公司、银行/邮政、医院等。我们将这些用户归为以下四类:合作单位、客户、分销渠道、员工。以上是电子商务系统的主要服务对象,在适当的时候,可以考虑为人寿的投资者、海外客户、海外营销机构提供服务。2.4.1.1 合作单位(B2B)通过电子商务系统对银行/邮政、
16、医院等合作单位提供对帐、收付费、交换赔付相关的保单数据等服务,主要实现如下功能: 业务信息查询 On-line业务数据交换 On-line业务处理 On-line支付/转帐2.4.1.2 客户(B2C)提供人寿的客户通过电子商务网站实现信息查询、售后服务等,主要服务如下: 产品查询 保费试算 保单信息查询 帐户查询 个人理财 个人信息更新 On-line数据录入 On-line核保 On-line支付 On-line保全 On-line理赔2.4.1.3 分销渠道(B2D)为代理人、中介公司、银行/邮政等销售代理机构提供销售支持、培训、客户管理等功能,提供的主要服务如下: 产品查询 投保建议
17、报价 客户信息管理 客户联络管理 保单服务管理 销售业绩管理 活动管理 培训管理 业务信息查询 电子邮件、短信等增值服务 On-line业务数据交换 On-line业务处理 On-line支付/转帐2.4.1.4 员工(B2E)通过搭建内部门户,提供员工一个统一的访问企业各种信息资源的入口,中国人寿的内部员工可以通过登录内部门户网站,访问需要使用的各个应用系统,提高企业的办公自动化水平。并考虑实施统一的认证和授权管理,实现单点登录(Single Sign On),在方便员工对应用系统访问的同时,提高系统的安全性。电子商务系统对内部员工提供的主要功能为: 内部条款、实务查询; email服务;
18、内部员工信息查询; 访问各应用系统的入口。2.4.2 技术范围电子商务系统提供一个集成的平台,企业的各应用系统可以良好的集成在一起,为用户提供全方位的服务。需要进行集成的应用系统主要有:销售支持系统、核心业务系统、CRM、商业智能系统等。电子商务也是一个服务渠道集成的系统,支持的业务前端包括:web浏览器,PDA,手机,电话,FAX等,另外,业务渠道集成还包括与银行、邮政等合作伙伴的连接,如:银保通等。电子商务系统还包括企业基础架构域的网络服务、目录服务和安全服务。3 电子商务应用设计3.1 原则电子商务系统设计需要遵循应用架构设计的基本原则,包括总体原则简单化、标准化、集成化、模块化,以及规
19、划和实施原则业务连续性、适应性、集中性、整体性、阶段性。(参见应用架构设计报告)。在上述总体原则和实施原则的基础上,电子商务系统的规划设计也需要满足一些更加具体的设计要求,包括: 集中化 集成化3.1.1 集中化电子商务系统应该是总公司集中化的应用平台。中国人寿可以通过建立企业的外部和内部门户(portal),将底层应用系统纳入到统一的、集中的框架之中。这样做的好处是: 提供统一的访问入口,提升企业形象,方便用户使用; 统一开发、统一维护、统一管理,有利于节约成本,提高管理水平; 集中管理用户的访问权限,有助于保证系统的安全性。3.1.2 集成化集成化的要求在应用系统架构域的设计中已经确定,但
20、是,电子商务系统在集成化方面需要特别提出的是,电子商务系统是一个集成的平台,电子商务系统提供的信息访问和交易服务等功能不是另行开发的,而是集成了销售支持、核心业务、CRM、商业智能系统等底层应用。电子商务系统提供入口和渠道支持、访问控制,将请求提交给相应的应用系统,由该应用系统执行请求后,再将响应通过电子商务系统提供的渠道反馈给用户。电子商务系统实现高度集成的好处是: 避免重复建设,充分利用资源; 增强了系统的整体性,使中国人寿的各应用系统能够协同运行; 用户使用更加方便,有助于推动业务流程的整合。3.2 应用设计3.2.1 组件设计3.2.1.1 电子商务系统组件层次图图 31 电子商务系统
21、的组件设计上图描述的是建议的电子商务系统的组件结构。电子商务系统在在运营服务组件层包含的组件是: 渠道支持在公共服务组件层中,主要包括五大块功能: 信息服务支持 销售支持与管理 服务管理支持 收付费管理 佣金与手续费管理在基础服务组件层,电子商务系统不包含任何组件,这是因为,电子商务系统是一个集成的系统,它所使用的基础服务组件存在于销售支持系统、核心业务系统、客户服务系统等应用系统中。在集成服务层,支持以上的保险操作服务的,主要有以下的集成模块: 应用集成 数据抽取与转换 渠道集成在企业基础架构域中提供的以下服务: 安全管理 目录服务(注册服务) 网络服务3.2.1.2 运营服务组件在运营服务
22、组件层,电子商务系统提供的服务是通过渠道支持实现。这里,渠道支持主要是处理应用功能的递交。3.2.1.3 公共服务组件在公共服务组件层,电子商务系统提供的服务有: 信息服务支持:提供产品资料、投保建议书、业务处理资料、业务管理资料等在内的多形式的信息服务发布查询应用平台。对不同用户设置不同的访问权限,允许查阅不同的信息。主要功能有:- 险种查询- 网点/代理人信息- 业务规则查询- 实务解析- 资讯、课件演示下载- 客户信息查询 销售支持:为代理人、经纪人、中介机构等销售渠道提供基于客户关系管理的销售自动化支持。主要功能如下:- 保费试算- 投保建议- 报价- 客户信息管理- 客户联络管理-
23、保单服务管理- 销售业绩管理- 活动管理- 培训管理- 业务信息查询- email、短信等增值服务 服务管理支持:提供对各种客户行为进行综合的价值分析,并规划相应的客户关系体验,包括对客户的售后服务和内部人员使用的保单维护功能。主要功能如下:- 客户信息管理- 客户联络管理- 客户信息变更- 保单查询- 承保- 保全- 理赔- 救助- 理财 收付费管理:提供进行业务资金流转处理的功能支持,包括各种应收应付的首期续期保费、养老金、手续费、合同款等操作处理功能和管理功能。主要功能如下:- 收付费管理- 现金收付- 银行转帐- 帐户核销 佣金和手续费管理:提供对代理人、经纪人、中介机构等销售渠道佣金
24、和手续费的管理功能组件。主要功能如下:- 佣金查询- 手续费查询- KPI、绩效预警3.2.1.4 集成服务层设计支持公共和支持服务层的,主要有以下的集成服务层的模块: 应用集成:统一的、灵活的集成平台,将核心业务系统、销售支持系统、CRM系统、商业智能系统等企业后台系统集成在一起,并管理交易的完整性。- 将用户请求提交给相应应用系统,将响应返回给用户,并管理交易的完整性 数据抽取与转换:将数据从数据源提取、转换和加载到目标库中。通常情况下,ETL的功能还包括:- 从多个数据源提取数据; - 按照用户规定的标准转换数据 ;- 将数据映射到库中 ;- 重新排列数据的格式,重新计算数据 ;- 重新
25、组织数据 ;- 汇总数据 。 渠道集成:这里主要涉及支持各种业务前端的具体技术。- 互联网Internet- 通讯,电话与呼叫中心- 个人数字终端,如PDA;- 移动,如Mobile;- 与银行、邮政等机构的连接,如:银保通。3.2.1.5 基础架构域中相关的服务支持电子商务应用系统的,还有基础架构域中提供的服务: 安全服务:保证企业的数据安全、交易安全、应用安全; 目录服务:建立统一的用户管理,实现单点登录; 网络服务:建立稳定的网络连接,保证总、分公司间的数据传输的顺畅。3.2.2 总体技术设计3.2.2.1 电子商务平台的建立电子商务的应用平台将提供一个整体的、灵活的、集成的框架(门户)
26、,把电子商务系统提供的各种服务、功能纳入其中,从而建立一个功能完善的、集中的系统,为用户提供多渠道的信息和交易服务。企业门户的建立一般有两种方法:一是选用基础企业应用架构,即.NET或J2EE的方式,自行开发;二是直接选用门户平台软件产品。自行开发的好处是不依赖于供应商,能够完全控制系统功能;缺点是实施风险较大,开发周期长。针对中国人寿门户的建设来说,由于门户面对外部用户的访问,门户系统的安全性、健壮性非常重要,而自行开发的软件系统正是在这两点上不占优势。另外,目前的portal产品已经比较成熟,因此,建议人寿选择购买portal产品的方式,搭建电子商务的平台。在实施门户具体过程中,还有两种途
27、径可供选择:一是首先建立门户框架,每建立一个应用的同时将应用系统集成到门户;二是先实现各应用系统,再建立门户,再进行集成。建议中国人寿考虑第一种实施途径,即首先建立门户框架。这样做的好处是,企业应用系统的开发是在整体框架的规范下进行的,特别是每个新建应用系统的时候,可以充分考虑到融入企业门户的要求,这样,在应用系统集成到门户的时候,就会比较顺利。反之,如果在建立各应用系统的时候,缺少对门户的集成方面的考虑,再建门户的话,就会在系统集成方面花费较大的投入,这也是一种意义上的重复建设,因此,是我们不建议的。在应用平台的搭建上,通常使用的技术是portal技术。Portal产品的选择,应该考虑如下因
28、素: 是否提供信息和软件系统的集中式访问; 是否能够实现与核心业务、销售支持、CRM等系统的中央集成; 是否提供协同与知识共享工具; 是否能够实现业务流程的定制和管理; 是否提供可靠的安全机制; 是否能够进行快速的部署; 系统对标准化的支持程度如何。下面表中列出的是主流portal产品的简单描述:产品名称厂家描述Oracle应用服务器Oracle集成的、基于标准的软件平台,使所有规模的组织能够对变化的商务需求作出更快的反应。它提供您需要的所有中间件服务,以部署和管理 应用程序和 Web 服务、通过企业门户和移动设备提供个性化的应用程序、提供实时商务智能、集成应用程序以及使商务过程自动化。IBM
29、 WebSphere PortalIBM可以为各种用户、设备和定制选项提供信息访问;实现业务流程的集成和自动化;构建、连接和管理应用程序。Sybase Enterprise PortalSybase能够提供完整的集成能力,具有开发式的产品架构。通过增强的门户服务实现集成和统一的电子商务基础架构;通过B2B扩展,实现自动B2B交易和交易市场的集成;移动和无线扩展集成了企业内部无线和移动设备。BEA Weblogic portalBEA基于J2EE,结构简单,提供了与第三方产品良好的集成能力。表 32 主流portal产品的简单描述3.2.2.2 系统集成企业的系统整合的目的是挖掘信息资源再利用,
30、这些信息零散的、广泛的分布在企业各个信息系统之中,中间有很多信息是交互的、约束的,这些信息没有联系在一起进行分析的话,无法进行企业的深层次应用。整合的意义就是提供一个有机的、一体化的应用系统,以支持业务流程的完整、流畅。中国人寿建立电子商务平台的主要目标之一即是集成后台应用系统,为用户提供统一的服务访问入口。在应用集成方面,建议考虑选择中间件来搭建企业的应用集成环境。系统集成主要有三个层次:数据集成、应用集成、业务流程集成。中国人寿电子商务系统作为中国人寿应用系统的集成平台,建议分步实现这三个层次的集成。数据集成通过数据复制等技术,实现异构分布数据的共享,是系统集成中最基本、最重要的集成。中国
31、人寿可以首先实现从后台业务系统中抽取、转换数据,提供给电子商务系统的用户查询,这个在技术上比较容易实现,建议可以先行实现。应用集成是通过EAI技术,实现应用间的交互,而应用间的交互又根据对实时性要求的不同,分为同步的和异步的两种方式。中国人寿的电子商务系统是一个集成的系统,需要考虑逐步将企业各应用系统集成到电子商务系统中来,建议首先考虑集成销售支持系统、客户服务系统、email系统,再集成核心业务系统、商业智能系统等。业务流程集成是通过建立商业流程来协同现有的应用和业务系统。这个要求比较高,而且,目前业务流程集成的产品也不是非常成熟。建议在中国人寿应用系统建设相对稳定、完善的时候进行考虑,实施
32、业务流程集成需要IT人员与业务人员一起,进行业务流程重组,使IT系统更好的配合业务的运作。当然,要达到顺利的业务流程整合,在应用系统的建设初期,就必须注重系统的标准化、模块化,这样才能有利于流程的顺畅。在EAI中间件产品的选择上,需要考虑以下方面: 易于设计、开发新应用系统; 易于部署和管理新应用系统; 应用系统的具有较好的可靠性和安全性; 应用系统可扩展性强、具有高性能及高吞吐率; 个性化的互联网门户及应用的开发; 企业内部网及互联网上系统间的集成及工作流程管理等。下表列出主要EAI产品的简单描述:产品名称厂家描述BEA WebLogic IntegrationBEA是一套完善的企业应用集成
33、解决方案。它为企业提供了应用服务器、业务流程管理、应用集成和B2B集成等功能,具有充分的灵活性和可伸缩性,能够满足项目开发和集成的要求,并为跨企业应用集成提供单一的、完善的解决方案。其基于标准的集成方法还可充分挖掘新旧投资的效益,加速投产速度,并把总体拥有成本降到最低。WebMethods EnterpriseWebMethods面向B2B的EAI解决方案。它在Active Works中追加了XML变换和Web应用接口,Active Works提供包括通信协议变换、队列和分配、60多种适配器和业务流程的“流”控制等EAI的基本功能。特别值得指出的是WebMethods Enterprise具有
34、EAI中所需的全部构件而且是一体化的。另外,在可扩性和可用性方面,采用总线型体系结构,也适用于大规模企业间的系统集成。 WebMethods Enterprise消息交换的可靠性也较高。TIBCO ActiveEnterpriseTIBCO是一个全面的企业应用集成(EAI)产品,通过创建一个整合所有应用、数据库和信息的网络,可将业务流程自动化,并降低总体拥有成本。TIBCO ActiveEnterprise提供了无缝的主机集成,支持广泛的业界标准和其它支持性技术,并提供了一个统一的方便易用的界面。通过提供对应用的分配式监控和管理能力以及自动分析预定义条件并进行相应处理的功能,TIBCO Act
35、iveEnterprise可使系统性能达到最大并降低管理成本。TIBCO ActiveEnterprise使企业可复用他们现有的IT投资,并创造一个可集成原来不兼容应用及数据库的集成网络,消除处理延迟并提供实时信息流。IBM MQSeries IntegraotrIBM提供了基于Web的界面,便于开发者进行信息的存取。由消息中间件MQSeries和消息代理(Message Broker)MQSeries Integrator以及实现业务流程自动化的MQSeries Workflow构成。MQSeries支持35种以上的协议,可以用统一的API进行异构机种间的联结。主要是进行异步处理,但也可以实
36、现实时的联结。符合JMS(Java Message Services)标准,可以很容易地与WebLogic和WebSphere等ASP服务器实现联结。表 33 主流EAI产品的简单描述在系统集成方面,人寿电子商务系统实现网上支付的时候,建议考虑与北京首信、上海环汇等第三方支付公司进行集成。3.2.2.3 渠道集成电子商务的渠道集成是指技术接入渠道,即web浏览器、电话、传真、PDA、手机等业务前端的集成,以及人寿与银行、邮政、医院、社保等机构的连接,如“银保通”等。在考虑实施渠道支持时,同样是遵循业务紧迫优先和技术简单优先的原则,建议中国人寿首先实现对web浏览器、电话的支持,再实现对手机、P
37、DA、传真等业务前端的支持。3.2.2.4 电子商务系统与总/分公司系统的连接提供电子商务系统的运营支持的后台系统是总/分公司的各个底层应用系统。电子商务系统提供集成的平台,将总公司系统、各分公司系统集成在一起,提供客户统一的、多渠道的访问。如下图所示:图 34 电子商务系统与总/分公司系统的连接用户可以通过电话、PDA、web浏览器、手机等设备访问中国人寿的电子商务系统,访问的请求首先在总公司的电子商务中心进行处理,再将请求提交到相应的应用系统:核心业务系统、销售支持系统、客户服务系统等。3.2.2.5 电子商务系统的安全电子商务系统的安全直接关系到整个企业信息资产的安全。因此,建立电子商务
38、系统的同时,必须考虑相应的安全系统的建立。安全的威胁来自以下几方面: 用户认证 用户授权 数据私密性 数据完整性 抗抵赖性 信息系统硬软件平台的安全下面,将针对这些安全威胁,稍微详细的分析一下。 用户认证用户认证问题可以在技术上可以通过电子证书来解决,电子证书的发布和管理需要由认证中心来完成。在国外,有GTE、Verisign等被广泛认可的认证中心,实现对网站和个人的身份认证。但是,在国内,由于各种原因,这样的认证中心的建立还不很顺利,而且在近年中,也很难实现。在这样的情况下,国内企业的选择有两种:一是购买国外认证中心颁发的证书,二是自己建立认证中心。对于第一种选择,适合于仅仅需要进行网站认证
39、的企业,而对于中国人寿电子商务系统这样的,有大量客户、代理人需要进行个人身份认证的情况来说,要求广大客户和代理人都使用国外认证中心颁发的证书,是不合适的。所以,中国人寿只有建立自己的认证中心,对中国人寿的电子商务网站和网站的用户进行身份认证。好在认证中心在计算机技术、有关产品方面比较成熟,投资不会很大。 当然,真正意义上的认证中心会在物理安全、安全管理等方面有非常高的要求,然而,考虑到中国人寿的认证中心并不会面临如GTE或Verisign那样的安全威胁,所以,不需要在这方面做到非常完善。关于建立认证系统的产品,建议考察iPlanet Certificate Server,Microsoft C
40、ertificate Server等产品。 用户授权用户的授权问题一般有两种解决办法,一是通过应用实现,二是通过目录服务实现。通过应用实现的好处是比较灵活,不需要与目录服务做集成。而使用目录服务的好处是标准、统一,便于总公司的统一管理、统一控制,安全性较好,便于实施单点登录。从电子商务系统用户授权的方面考虑,建议最终通过目录服务实现。这样,就有两条实现的途径:一是各应用各自建立自己的授权体系,等到需要与电子商务集成的时候,再将授权迁移到目录服务器,这样存在重复建设的问题。二是首先建立目录服务,建立应用系统的时候,用户授权部分即使用目录服务,这样,应用再与电子商务系统集成的时候,用户集成部分就是
41、非常顺利的。根据上面的分析,建立中国人寿考虑第二种做法,即首先建立目录服务。这里,要求选择各应用系统的产品时,选择支持LDAP协议的产品。有关目录服务的产品比较,请参考基础架构域的注册服务部分。 数据私密性和数据的完整性数据的私密性和完整性可以通过SSL协议来实现。几乎没有人怀疑SSL协议的安全性,而且,现在美国允许出口的SSL产品的密钥长度是128位,这已经是非常坚固的密钥长度了。 抗抵赖性抗抵赖性方面的问题,保险电子商务在这方面的安全威胁不大,建议在执行关键交易时,设置交易记录。这里的关键交易,包括涉及资金划转的交易等。 信息系统硬软件平台的安全信息系统硬软件平台的安全问题,是电子商务系统
42、需要特别关注解决的。因为,保险电子商务不同于银行的电子商务,保险电子商务不会过多涉及资金在帐户间的转移问题,所以,保险电子商务要防范的重点,就是防止通过电子商务平台,非法侵入企业网络,非法窃取资料,破坏企业硬软件平台的安全。这个问题需要有多方面的措施来联合解决:- 将企业外网的portal和企业内网的portal物理分开;- 采用防火墙技术,并将外部的portal服务器放在DMZ区内;- 通过外网提交的对核心业务系统、销售支持系统等后台系统的访问请求不能直接执行,需要由portal服务器上的代理程序代理执行;- 实现人寿员工在外通过VPN上人寿内网;- 购买portal产品,而不是自行开发,以
43、避免安全漏洞或安全后门;- 制定安全管理策略,并注意安全监控。需要注意的一点是,并不是采用的安全产品越先进越高级越好。安全产品越先进,其价格和管理成本自然也越高。如果要保护的信息资产的价值还不如用于安全措施的投资高,那自然是不恰当的。无论采用什么样的安全产品和技术,目前还做不到100%的安全。相信在未来几年内也很难做到这一点,目前的主要措施是加强对交易过程的监测和自动告警以及事后审计,并建立健全一套安全管理规定,包括机房使用规定、系统管理员的安全职责、网络操作安全规则、发生安全事故时的上报和处理规程等。系统投产运行一段时间(如三个月或半年)后,还需进行一些审计工作,以确保安全管理制度的准确无误
44、的实施。总之,安全问题是个复杂、艰巨、长期、细致的工作,需要技术、人员、流程相配合。但是,通过以上分析,我们相信,中国人寿一定能够控制好安全方面的风险,让人寿的信息资源更好的为人寿的经营管理服务。4 实施规划4.1 实施策略中国人寿电子商务系统是一个大电子商务系统,它涉及中国人寿大部分业务流程和应用系统。因此,电子商务系统的建设是一个长期的工作,必须规划实施策略,分布实施。在实施规划中,需要考虑业务类别分步实施原则和集成与整合分布实施原则两条基本原则。4.1.1 业务类别分步实施原则业务类别分布实施原则,即是按照业务紧迫程度设置优先级;按照为业务发展或业务运营管理带来的价值的情况,设定分布实施
45、的优先级。根据这个原则,在电子商务系统的分步实施过程中,建议优先考虑实现信息访问、销售支持,以及客户服务等功能。4.1.2 集成与整合分步实施原则集成与整合的分布实施原则,即是根据业务的要求,按照系统建设的技术要求及技术难度,设置实施优先级。根据这个原则,在电子商务系统技术实现方面,优先考虑搭建电子商务平台,建立基于portal的电子商务整体框架。4.2 实施规划根据以上的业务类别分布实施原则,和集成与整合分布实施原则,考虑企业应用系统的实施、企业基础架构的实施等因素,制定出电子商务系统的实施策略。4.2.1 近期(12年)电子商务系统在头两年的建设中,应以整体框架的建立为主,这是在技术上打好基础,为以后更多应用集成进来做好准备。在业务支持方面,电子商务系统在近期内应该优先实现业务需求最为紧迫的,能够给业务带来最大价值的功能。 建立企业内、外门户,为电子商务系统集成提供统一框架; 在系统安全方面,建立企业认证服务、目录服务,实现用户认证、授权管理;并建立安全管理制度; 提供信息访问功能; 提供基本的信息收集功能; 实现与银行/邮政的连接,如银保通; 实现对web浏览器、电话、手机渠道的支持。4.2.2 中期(34年)电子商务系统建设的中期,应以完善系统功能,为业务提供更有价值的服务为主。 实现与销售支持系统、客户服务系统的集成; 实施与更多的银行/邮政机构的连接; 实现对手
