中国人寿保险数据架构调研与评估.doc

资源描述

《中国人寿保险数据架构调研与评估.doc》由会员分享，可在线阅读，更多相关《中国人寿保险数据架构调研与评估.doc（25页珍藏版）》请在三一办公上搜索。

1、图 11 信息系统总体架构图2图 12 信息系统距离业务的主要差距7图 13 信息标准优先级业务人员反馈10图 14 信息标准优先级IT人员反馈10图 15 信息标准无法统一的原因调查11图 16 现有数据库平台评价19图 17 现有数据访问权限控制调查20图 18 现有系统审计功能调查201 数据架构调研与评估数据架构是指企业总体的数据采集、处理、存储和管理等的总体架构，区别于应用架构，数据架构主要侧重于业务处理所需的信息和信息流，包括：总体架构：数据模型组织方式数据标准化：企业级数据定义的标准化及管理水平；数据质量管理：数据的准确性，以及数据的完整性；数据管理：应用系统中的数据管

2、理，包括：存储组织和数据库平台、数据卸载和清理、访问权限控制等；1.1 总体数据架构1.1.1 现状描述目前，中国人寿的总体数据架构的建设是一个自底向上的过程：通过建立一个个应用，产生相应业务区域的数据模型，然后根据需要建立这些数据模型间的数据接口，从而以逐步“联接”的方式，形成中国人寿的总体数据架构。下图描述了这种基于应用建设所建立起来的数据架构：图 11 信息系统总体架构图上图摘自中国人寿应用系统介绍及计划，它描述了整个中国人寿主要的应用系统间的关联和数据交换，从总体上看来，中国人寿：基本实现了业务信息的电子化，绝大多数业务处理都有应用系统支持；主要的业务功能区域（如寿险实务、财务管理

3、等）的信息处理都有较为成熟的应用架构和数据架构；各个应用系统之间可以利用数据文件进行数据交换，实现了信息的传递和共享；银保通系统能够实现和银行间的实时数据交换；基于数据库技术的信息处理体系基本成熟；初步建立了以中间库为基础的数据整合平台，并基于它实现了企业数据综合查询统计功能；初步建立了以统计报表工具为手段的数据统计和报表系统；财务系统利用了数据仓库技术和SAS工具进行数据分析，除此之外，诸如上海还建立了自己的数据仓库系统；基于NOTES的消息系统支持了公司的日常信息沟通工作；基于影像技术的非结构化数据正在一些分公司使用，并逐步推广。1.1.1.1 数据模型和应用的相关性以应

4、用为划分的“烟囱”结构，数据基于应用，并被锁定在应用系统中- 数据并没有被作为一个单独的IT组成部分被规划和设计，而是作为应用系统的一部分，由于应用系统的供应商不同，并且其设计工作也缺乏相互之间的协调，因此，数据模型基本按照各个应用系统的功能需求进行设计和实现；- 由于缺乏有效的数据共享，在有些业务环节上，一个应用所需的数据无法从相关的其他应用系统中获得（如AMIS和财务系统间需要共享代理人佣金信息），而只好重复录入；- 另一方面，由于同一个数据可能存在多个数据源（从多个应用系统中被重复录入），由此导致了信息的不一致。核心业务系统的总体数据组织主要是保单处理为中心，而较少倾向于以客户为中心；

5、结构化数据基本上都利用数据库技术实现，非结构化数据只有少数地方使用影像技术实施了电子化，从应用程度上两者之间的集成度不高，影像工作流技术和其他应用系统之间没有能够做到无缝联接。缺乏自动化和实时的数据交换- 以数据文件交换为主要手段现有的数据交换方式通常是从一个应用中将数据导出到平台文件中，再传递到目标平台并导入到目标应用系统中；由于大批量的数据抽取工作会影响到正常的业务处理效率，因此通常的数据抽取都被设定在在晚间进行，所以数据的时效性较差（通常都在一天左右）。- 数据交换过程缺乏严格的数据校验、过程控制等接口数据的错误经常是在导入目标系统时才发现，而不是作为系统数据质量控制的一部分，

6、预先在源系统中进行合法性校验；数据交换的过程缺乏技术性控制：诸如大批量数据分割、数据传输的校验、重复操作的处理、操作回滚等。对不同版本或开发商开发的，支撑同一业务应用，缺乏统一规定的应用系统数据外模式- 外模式是指系统对外部的数据视图（VIEW），一个系统可能会用各种技术方式和平台来实现，但为了保持不同开发商开发的同一种业务应用的接口一致性，要求其系统中必须能够按照既定的标准格式（包括表/视图，字段，数据类型，长度和精度等）提供系统中的主要数据。即：无论系统开发人员具体如何组织和实现系统的物理数据模型，都要保证任何第三方可以按照标准的数据模型定义获取所要的数据，即整个系统对外提供的数据模型

7、是遵循统一标准的。- 例如业务处理系统，总颁系统CBPS和深圳、江苏、上海的系统对外的数据模式和接口都不相同，和其他应用系统（如CLAF）的接口需要各自编写相应的接口软件来实现。从较好的做法上，对同一业务处理过程，应当定义标准的接口模式，并以此作为软件开发的指导或标准。例如：中国电信就对所有的计费系统开发商定义了系统对外接口标准，对其产品、客户、话单、帐单等主要的业务数据进行了详细的标准定义（包括表/视图，字段，数据类型，长度和精度等），一次作为计费产品准入的验收标准之一，并禁止其分支机构购买不满足这一标准的产品。1.1.1.2 数据物理层次和数据提升（staging）数据提升是指企业范围内，

8、数据从原始的事务处理细节数据，到各级汇总数据，到决策支持分析模型的逐层传递和转换过程。数据提升的目的，是为了向各级业务部门提供查询或分析所需的不同汇总层次的数据。事务（transaction）处理层数据- 应用系统中存储了完整的、原始的事务处理数据；- 应用系统中的部分事务处理数据具备时间戳等增量识别标志；业务参数版本体系- 没有后备系统存储离线历史数据：包括用于存储历史数据的存储系统和用于质量控制的测试系统；- 数据分布在各个省公司或地市公司的应用系统中，多数省份实施的是服务器的物理集中；- 原始业务数据没有从省公司到总公司的复制；- 没有达到保单级，仅统计数据；实现了省级综合查询功能；

9、数据集成平台- 缺少完整统一的集成平台来集成各应用中的数据，建立企业级信息视图；轻度统计汇总数据- 利用应用系统自身的报表功能和统计功能实现；- 省级和地市级的IT人员完成了一定的查询和报表开发工作，以满足业务部门的小规模要求；- 对于应用系统中没有的报表，利用手工（UTAB或EXCEL）实现；- 总公司层面缺乏对轻度汇总数据的全面集成；高度汇总数据- 应用系统中具备部分高度汇总统计功能；- 对于应用系统中没有的报表，利用手工（UTAB或EXCEL）实现；- 由于手工工作太多，人为因素影响了数据的完整性和准确性，使得数据准确性和可信度不够高；决策支持模型- 缺乏灵活的系统统计分析功能；-

10、缺乏企业级统一的数据平台，从而也就无法建立企业级的决策支持分析模型；- 目前的SAS系统主要基于财务数据的分析。外部数据交换- 和银行之间，通过中间服务器实现了实时的数据交换；- 和监管机构的数据交换通过报表的方式来进行；- 缺乏和其他机构（如公安系统）等的数据交换。1.1.2 差距分析1.1.2.1 用户期望的状况通过调查，用户的期望集中在：未来信息系统必须有长远规划，可支持多种管理模式；加强信息系统的整合，建立对内对外信息披露的统一的、高效的平台，满足业务管理、销售支持、决策分析等各方面需要；系统建设要面向客户和市场，支持业务流程和管理优化，支持应用系统在不同用户界面或渠道的拓展

11、，如Internet、电话、多媒体终端等；充分利用录入的原始数据，提供丰富的、方便的统计查询及分析功能；指导我们的管理工作；业务处理和行政管理规范化、自动化、流程化、无纸化；另外，通过信息系统建立预警机制，加强业务监控；信息系统由封闭走向开放，将员工、客户、业务员、代理机构、合作伙伴有机结合起来。用户认为目前信息系统距离业务需求的差距（优先级）图 12 信息系统距离业务的主要差距从上图中可以看出，目前的应用系统信息处理效率不高是用户反映最多的问题，其次是信息量不丰富和准确性不够。因此，上述各项中，建立高效的数据处理应用系统和统一集成的数据整合平台是用户的重点期望。1.1.2.2 差距及原

12、因ID观察Observation根本原因Root Cause影响范围Impact改进建议ActionD.01.1整个信息系统缺乏总体性，数据接口设计、开发、维护、升级等工作复杂没有总体的业务信息流的定义，从而无法进行总体的数据流设计所有应用定义业务处理的信息流，在此基础上定义信息系统的数据流，统一应用间数据交换定义D.01.2企业级总体监控信息难以获取，时效性差没有总体数据架构规划没有建立数据提升系统来整合原始业务数据，并逐级汇总业务监控、管理和决策分阶段建立企业级统一的数据平台（One-View），包括：基础数据平台、各汇总层次数据、决策支持模型D.01.3信息系统的组织和设计是面向业务流程

13、处理的，而不是以客户为中心的旧的业务管理模式是面向处理流程的所有业务管理和客户服务建立以客户为中心的业务管理和客户服务模式，在此基础上按照CRM的理念改造现有信息系统1.2 数据标准化管理数据标准化的定义为在一定的范围内获得最佳秩序，对实际的或潜在的问题制定共同的和重复使用的规则活动。上述活动主要是包括制定、分布及实施标准的过程；标准化的主要意义是改进产品、过程和服务的适应性，防止贸易壁垒，并促进技术合作。标准化包括三个主要方面的内容：标准化是一项完整的活动，是一个长期的过程。它包括制定标准、发布标准、贯彻实施标准，对标准的实施进行监督检查，并根据贯彻中产生的问题，进一步修订完善标准。2标准

14、是贯穿于标准化全过程的信息资源。标准化对象的选择要根据实际的需求和潜在的需求来确定。3标准化的目的是取得社会效益和经济效益，其体现形式是改进产品、过程和服务的适用性，防止数字鸿沟，促进相互合作。数据标准化包括：- 信息指标体系标准化- 信息分类编码标准化- 信息交换接口标准化 - 信息系统开发标准化这里，信息系统开发标准化属于IT治理的内容，本章主要对前三项，即信息标准的制定和管理进行评估。1.2.1 现状描述基本上所有的业务和IT人员都充分认识到数据标准化对业务的重要性，但往往数据标准化被认为是IT部门的工作，而忽视了建立数据标准化的基础：业务信息定义的标准化；但实际上，除了部分代码标准

15、是总公司下发的以外，业务部门并没有统一制定业务信息的标准定义，因此，IT部门也就缺乏必要的、统一的依据来制定数据标准；从业务指标体系上，没有一个从总部制定的统一指标和统计报表体系，各不同部门、不同分支结构都有自行制定的统计报表，结果导致整个系统乃至报表制作人员的工作负载过大，重复工作也较多，最终的结果是导致报表的数据全面性和准确性下降；从组织保证上，并没有一个指定的团队来负责业务信息乃至数据定义的标准化工作；各应用系统的开发商不同，而中国人寿对各供应商在数据标准化上也无法进行有效的控制，导致所遵循的数据标准不统一；由于总颁应用系统普及面较广，对某一个具体的业务应用来讲，使用该应用系统的

16、数据标准基本是统一的。1.2.1.1 现有数据标准制定和管理制度数据标准的制定由应用系统开发商负责，而不是由一个独立的数据规划部门负责；开发商遵循自己的数据标准制定流程进行管理，基本属于开发管理的范畴，而不是IT管理和规划的范畴；现行的数据管理是面向最终数据结果（如统计报表、精算数据准备等）的，而忽视了数据定义和处理的标准化，各地对同一个名词的理解和定义可能都不相同。1.2.2 差距分析1.2.2.1 用户期望的状况对业务的重要性：在对现状调研的过程中，无论是业务人员还是IT人员，所有的受访者都一致认为信息标准化程度对业务是非常重要的。业务信息标准化的优先级：图 13 信息标准优先级

17、业务人员反馈上图是业务人员对信息标准化优先级的反馈统计，而从IT人员的反馈来看，唯一的区别是他们认为最优先的应当是业务操作过程信息：图 14 信息标准优先级IT人员反馈综合业务和IT人员的看法，我们可以认为，保单信息、客户信息和业务操作过程信息是当前最迫切的标准化需求，也是进行数据整合是实施数据清理的重点工作。信息标准无法贯彻的原因：数据标准无法统一的原因4%7%71%18%不适应业务需要额外增加工作量，降低效率没有标准的管理制度来保证实施各应用系统供应商不同图 15 信息标准无法统一的原因调查由上图可以看出，几乎所有的受访者都认为标准无法贯彻的原因是没有管理制度；因此，我们初步认为，中国人

18、寿有着很好的标准化实施基础，而制定和贯彻标准化管理制定是这项工作的重点突破口。1.2.2.2 差距及原因编号ID观察Observation根本原因Root Cause影响范围Impact改进建议ActionD.02.1各应用系统之间，各业务层次之间，各业务部门和区域之间的信息沟通中的信息定义和转换过程复杂没有统一数据标准所有建立统一的业务信息标准，并在此基础上建立统一的数据标准D.02.2数据标准的贯彻能力弱缺乏授权的流程的制度保证标准的贯彻所有建立数据标准的制定、发布、维护流程，并建立定期审计制度；严格控制应用开发的数据标准，将其作为开发项目验收条款的一部分 1.3 数据质量管理1.3.1

19、现状描述1.3.1.1 数据质量管理现状现行的数据质量标准- 中国人寿没有全公司范围的数据质量考核体系，现行的数据质量评价主要通过以下几方面进行：业务考核或报告中，数据统计的准确度和完整性；应用系统运行时所执行的业务逻辑校验；数据交换时的合法性检查；现有的数据质量控制方法- 应用系统所实现的校验逻辑和业务规则；- 数据交换时的合法性检查；- 应用系统间的数据对照；现行的数据质量管理制度- 缺乏完善的对数据录入人员的数据质量考核体系；- 缺乏对开发过程的数据标准化控制；- 缺乏系统上线流程中的数据迁移管理；- 缺乏对应用系统运行过程中的数据质量审计和考核体系。现行的数据质量管理工具

20、- 现行的数据质量管理工具主要是为数据接口所开发的校验程序，用于发现交换数据的错误；- 由于没有企业级统一的数据平台，因此，也就没有全司范围的数据质量监控和数据自动修正工具。1.3.1.2 现有数据质量问题现有的数据质量问题主要表现在：相对于新的业务应用系统来说，老业务数据不完整，导致系统升级和移植后，数据质量不能达到新应用系统的要求；对于历史数据的转换，基本依赖于系统上线时的数据转换，而不是将历史数据的转换和修正作为一个长期的过程，在今后的业务操作中逐步补入；系统校验控制不严谨或BUG导致的数据错。管理员为保证业务的运行，在取得授权的情况下，直接修改数据库后台数据，由于对应用系统的熟

21、悉程度的差异，导致出现数据不一致；升级和移植过程中数据转换或迁移操作错误，导致的数据错；1.3.2 差距分析1.3.2.1 用户期望的状况在调查中，几乎所有的用户都认为目前的数据质量无法满足业务监控的要求，但是，其中的多数用户都认为数据质量问题集中在老业务中，也就是说，用户对目前应用系统产生的数据的质量还是可以接受。对于今后的数据质量控制措施，用户主要的反映集中在：提高系统事后监控能力，通过数据的扫描和比对，发现数据错误；提高数据交换的实时性和自动化程度，减少由于时间差和人为因素导致的接口数据错误。加强系统上线和升级的测试工作，减少升级导致的数据错误；1.3.2.2 差距及原因编号ID

22、观察Observation根本原因Root Cause影响范围Impact改进建议ActionD.03.1现有历史数据质量无法满足以客户为中心的要求由于业务需求和应用逻辑定义不完善，导致历史数据不完整缺乏完善的数据质量考核体系所有在建立以客户为中心的业务模型的基础上，尽量补齐或修正所需的客户信息和相关交易信息；数据修正是一个长期的过程，例如，可以将当时无法补齐地数据标记为未知或待修正，在今后的业务操作中，一旦可以获取到这些数据，再行补上。对无法补齐或修正的数据，发布数据质量报告，明确告知最终用户；对于现在后今后产生的数据，建立严格的数据质量考核体系，加强应用操作，尤其是数据录入的监督D.03.

23、2系统升级越频繁，数据质量越差系统开发缺乏严格的测试，导致BUG引发的数据错误系统升级时没有系统地考虑数据地迁移和转换过程系统升级和维护建立需求部门负责把关的严格的测试体系，对应用系统引入解决方案部署过程（Solution Architecture and Infrastructure Design），保证系统升级过程更加系统和完善;将系统的部署或升级方案作为应用开发验收的一部分D.03.3管理员人为修改导致数据质量下降业务需求定义不完善应用系统不灵活管理员对应用系统处理过程及表之间的参照关系不熟悉系统维护建立统一的数据直接修改流程，严格控制直接后台修改的授权、修改方法和测试过程D.03.4数

24、据质量问题一直未能彻底解决数据质量问题不是一个方案就可以解决的，它是一个长期的过程全部应用数据质量管理应当和应用系统的开发、升级、维护相整合，不断地进行系统的质量问题回馈，以促进应用系统的数据质量控制能力，将提高应用系统对数据质量的控制能力作为一个长期的渐进发展过程 1.4 应用系统数据管理1.4.1 现状描述应用系统的数据维护是指应用系统为保证数据一致性和处理效率，对系统中数据的维护功能，主要包括：- 业务规则校验- 数据合法性定期扫描和错误数据清理- 系统上线时的数据转换方案通过调查，我们发现核心业务系统在上述方面最具备代表性，因此，以下主要以核心业务系统为例，说明目前中国人寿应用系统数据

25、维护方面的现状。1.4.1.1 应用系统数据维护 CBPS应用系统数据维护描述：业务逻辑控制（数据校验）- 不允许为空数据的强制录入控制- 业务规则校验- 变化幅度异常的数据目前的应用系统中上述方面比旧系统相对好一些，但在以往的应用系统由于需求定义不完善的原因，存在由于上述控制不完善导致的非正常数据。数据扫描和一致性校验（举例说明）- 应用系统没有错误数据清理工具；- 没有实施例行检查操作,主动发现系统中的数据错误；错误数据清理- 目前没有应用系统自动的错误数据报警和清理功能；- 错误数据清理仍是相当艰巨的工作；- 部分分公司做了错误数据清理工作；历史数据卸载- 系统设计时没有考虑历史

26、数据卸载计划、卸载机制；- 缺乏历史数据卸载这方面的知识和经验；直接后台修改- 系统中存在错误数据，导致前台无法正常操作，需要后台修改。这部分比重相对较大；- 由于某些功能程序不支持，需要后台修改.；- 后台修改一般采用会办单的形式流转；- 复杂问题的诊断，较为慎重的做法是在测试库上模拟验证； .系统升级和迁移- 系统升级和迁移频繁；- 升级和迁移时缺乏良好的测试，导致出现操作不正常，以及数据错误。上海应用系统数据维护描述：业务逻辑控制（数据校验）- 不允许为空数据的强制录入控制现有系统对数据录入的控制较严格，目前存在的某些数据字段为空的原因是由于历史数据缺失，或者过去业务需求定义时没

27、有要求强制录入。- 业务规则校验目前存在的业务规则校验问题主要是：历史数据没有满足业务规则，所以移入时就不正确；应用程序中存在的BUG，导致业务规则校验没有被100地实现；- 变化幅度异常的数据目前系统中存在某些数据满足规则但不合理的现象，如投保年龄超过条款规定的原因，可能是依据业务特批进行的操作。数据扫描和一致性校验应用系统后台后台配备有审计程序，定时运行，根据规则搜索异常数据，查找原因并处理。错误数据清理目前对错误数据的清理基本是管理员手工执行：如果是生产系统数据有错，尽量修改；如果缺失没法补，则放弃对该错误的修改。历史数据卸载最初的系统设计未考虑这个问题。目前准备将一些表按规则

28、拆分，但需要应用系统中的一些程序调整（比如由于表分拆，原先的查询程序需要作相应的修改），必须统一考虑。直接后台修改目前应用系统中的直接后台修改集中在团险领域，由于团险协商情况较多，系统不能接收。处理方法是：由业务做批示，开发人员写脚本，提交运行人员执行，将数据导入；系统升级和迁移一般不删除旧表或旧字段。升级时写好脚本，并测试。江苏应用系统数据维护描述业务逻辑控制（数据校验）- 不允许为空数据的强制录入控制现有系统对数据录入的控制较严格，目前存在的某些数据字段为空的原因是由于历史数据缺失，或者过去业务需求定义时没有要求强制录入。- 业务规则校验目前存在的业务规则校验问题主要是：历史数据没

29、有满足业务规则，所以移入时就不正确；- 变化幅度异常的数据目前系统中存在某些数据满足规则但不合理的现象，如投保年龄超过条款规定的原因，可能是依据业务特批进行的操作。数据扫描和一致性校验- 根据业务需求的业务规则不定期搜索异常数据，查找原因并处理。错误数据清理- 目前对错误数据的清理基本是业务手工执行：如果是生产系统数据有错，尽量修改；如果缺失没法补，则放弃对该错误的修改并备案。历史数据卸载- 部分历史数据如收付费,台帐信息有卸载机制直接后台修改- 业务流程允许的数据修改外数据维护直接后台修改。系统升级和迁移- 一般不删除旧表或旧字段。升级时写好脚本，并测试。深圳应用系统数据维护描述

30、：业务逻辑控制（数据校验）- 不允许为空数据的强制录入控制由于我司的核心业务系统Lifepro为新开发系统，设计时对新数据录入的要求相当严格，数据为空将无法继续完成业务流程，并给出错误提示。目前存在的某些数据字段为空的主要原因是由于历史数据缺失，或者过去业务需求定义时没有要求强制录入，或者是在数据迁移时强行对应字段。- 业务规则校验目前存在的业务规则校验问题主要是：历史数据没有完全满足业务规则，迁移时就无法进行严格匹配；- 变化幅度异常的数据虽然对业务数据进行了严格控制，但偶有业务特批现象，这使得目前系统中存在某些数据满足业务规则但不合理的现象。数据扫描和一致性校验应用系统后台基本上没有进

31、行数据扫描和一致性校验。错误数据清理我司在转换系统时曾经进行过大规模错误数据清理，但是平时基本上没有专门的此项工作。历史数据卸载最初的系统设计没有考虑这个问题，有待完善。直接后台修改目前核心业务系统中的直接后台修改主要集中在业务反向操作和补入相关记录。处理方法是：由业务人员谢工作单，经过Lotus工作单流转（严格执行层层审批制度），再由开发人员写脚本，提交运行人员执行，完成后台修改；系统升级和迁移深圳分公司新开发的核心业务系统Lifepro的数据架构为全新设计，在新系统交接之前，投入大量人力物力进行数据迁移和测试工作。基本方法是先写好数据迁移脚本并执行，再进行数据校验和测试。1.4.1

32、.2 现有数据库平台基本上，目前所有的主要应用系统全部使用Informix作为数据库平台；少量的支持性应用（如网站等）使用MS SQL Server，上海采用DB2作为数据仓库平台。用户对数据库平台的评价如下图所示：图 16 现有数据库平台评价从上图看到，用户对Informix数据库管理系统的综合评价基本处于可接受的状态，因此可以认为，目前Informix在中国人寿的运行状况较为平稳。从目前的使用情况来看，Informix存在如下问题：产品供应商支持能力弱；从发展的角度看，由于系统不再更新，技术水平和性能都将逐渐落后；综合上述现状和问题，我们初步认为，将系统迁移到其他数据库平台是必然的趋势

33、，由于目前Informix的运作正常，整个移植计划周期可以根据IBM对Informix支持的周期以及新的应用系统开发计划来确定，而不必急于立刻实施应用系统的迁移改造。1.4.1.3 现有数据访问权限控制权限管理状况综述图 17 现有数据访问权限控制调查图 18 现有系统审计功能调查从上述两个统计图可以看出，目前数据库和应用系统的数据访问控制已经可以满足用户的需求，总体的评价较好。并且具备了一些审计功能。而另一方面，从应用数据的角度，中国人寿缺少一套完整的数据访问审计机制，由于审计和系统效率以及管理工作量之间存在的矛盾平衡关系，因此需要对审计功能进行总体的评估，即从业务风险控制和系统管理的角度

34、，划分需要审计的操作环节，并将其作为应用开发和系统管理的重要组成部分。 CBPS数据访问权限控制描述：基于应用系统的访问权限- 应用系统有独立的权限管理功能- 权限的划分一般基于功能进行划分- 管理：涉及到客户的一些重要信息控制不是很严，比如帐户信息等。业务上也没有这方面的要求和规定管理员权限管理- 权限管理职责所属部门无统一规定（授权人）- 注重权限的增加，往往忽视操作员岗位变动或离司后权限的更新审计- 无进入，退出系统的日志记录和监控机制- 重要数据访问、修改的轨迹较难追踪- 部分数据的产生无时间戳上海系统数据访问权限控制现状描述：基于应用系统的访问权限- 操作员通过操作系统用户

35、登录，往往使用同一个用户- 数据库中设置不同操作系统用户对数据的访问权限，一般所有都放开- 操作员登录后直接进入应用系统画面，中断后也直接logout- 应用系统中，对各类操作员、各项功能分别设置使用权限管理员权限管理- 应用系统权限设置功能委派专人负责，可能是IT人员，也可能是业务人员- 人力资源部负责统一清理岗位权限：整理公司现有员工序号，设置岗位，整理各岗位可以使用的业务系统清单和系统中的功能清单，然后统一设置审计- 某个功能进入和出去的时间和操作员信息有日志记录，对数据实施了哪些操作则无- 操作员的增加、销户、对某个功能使用权的增减，这类操作管理部门往往控制不严江苏系统数据访问权

36、限控制现状描述：基于应用系统的访问权限- 有安全管理功能,提供系统运行各项操作的安全级别设置和管理- 特点:可以定义操作员对业务处理系统十一个子系统的操作权限级别，共有110共十个级别可以设置不同的操作权限; 各级别之间相对独立，不互相包含管理员权限管理- 应用系统权限设置功能委派专人负责，是业务人员- 业务处理中心和财务处理中心负责统一清理岗位权限，设置岗位，整理各岗位可以使用的业务系统清单和系统中的功能清单，然后统一设置审计- 某个功能进入和出去的时间和操作员信息没有日志记录，对数据实施了哪些操作则无- 操作员的增加、销户、对某个功能使用权的增减，这类操作管理部门往往控制不严深圳系

37、统数据访问权限控制描述基于应用系统的访问权限- 前台操作员通过个人帐户和密码登录核心业务系统- 数据库中设置不同业务系统用户对数据和业务模块的访问权限，这样用户只能看到已分配的业务模块界面，并使用已分配的系统功能- 操作员登录后直接进入应用系统画面，中断后也直接退出系统管理员权限管理- 应用系统权限设置功能委派IT人员专人负责- 个人若申请权限，需要通过工作流层层审批后，由IT人员负责设置审计- 当用户使用某个功能或者进行什么操作，其进入和出去的时间和操作员信息有日志记录- 有些操作的轨迹没有时间戳和人员记录1.4.2 差距分析1.4.2.1 用户期望的状况加强业务需求定义的完整性，提

38、高应用系统对业务数据的控制能力；增强应用系统的维护功能，提高系统维护的自动化程度，减少系统维护工作量；加强后台数据的访问修改权限控制机制，并不局限于应用系统和数据库系统，还可以通过规章制度来配合管理；1.4.2.2 差距及原因编号ID观察Observation根本原因Root Cause影响范围Impact改进建议ActionD.04.1应用系统的非功能性要求较弱应用系统的技术设计不足所有应用系统将技术设计作为应用开发的重要部分，并在验收时进行严格测试D.04.2Informix数据库平台不再进化，难以支撑未来应用Informix属于将被逐步淘汰的平台所有基于Informix的应用向其他数

39、据库平台迁移D.04.3信息的权限控制不严谨注重功能操作权限控制，忽视了数据访问权限的控制所有应用系统将信息安全控制和数据保护作为应用系统开发中数据模型设计的一部分工作，信息安全的设计应当以数据访问控制为单位，而不是仅以应用系统功能执行权限为单位；1.5 数据架构评估总结中国人寿数据架构是一个典型的快速IT建设模式的结果，其主要表现为以迅速实现功能为主要目的，缺乏统一的、有计划的规划，缺乏统一的企业级数据标准；在业务集成度要求不断提高的压力下，目前数据架构主要的不足就是缺乏整体性，各应用系统间的数据集成度太低；由于历史原因和应用开发缺乏技术设计，导致数据质量和数据管理都处于较为低水平的阶段，即只能满足局部或暂时的功能需求，而缺乏整体的控制，其结果就是导致数据难以支撑强大的共享、监控、决策功能，影响了业务的运营和发展；这里需要指出，数据架构的完善、数据质量和数据管理水平的提高，是一个长期渐进的过程：根据业务人员实际操作的反馈，而不断地改造应用系统和相关的数据架构，从而不断进化的螺旋式上升过程；对于目前的数据库平台的移植已经是一个必然的要求，由于目前在中国人寿Informix的运行和维护都处于较为稳定的状态，因此，我们初步认为：整个移植的时间周期可以根据新系统的开发计划和IBM对Informix支持的周期来确定。

展开阅读全文