中国人寿电子商务应用高端设计报告

年5月29日中国人寿电子商务应用高端设计报告文档仅供参考中国人寿IT战略规划项目电子商务应用高端设计报告版本号V3.1起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦(100022)电话:传真:版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有,受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部和中国人寿共同的书面授权许可,不得复制或引用本文件的任何片断,无论经过电子形式或非电子形式。

文档信息项目名称:中国人寿信息化战略规划文档版本号:3.1文档作者:中国人寿信息化战略规划项目组生成日期:-1-2文档审核者:中国人寿信息化战略规划项目组审核日期:

目录TOC\o"1-4"1 文档概述 72 目标与范围 82.1 背景 82.1.1保险电子商务的定义 82.1.2国内外保险电子商务的现状 82.1.3中国人寿电子商务现状 112.1.4中国人寿对电子商务系统的期望 112.2 目标 122.3 发展策略 122.4 电子商务范围 132.4.1业务范围 合作单位(B2B) 客户(B2C) 分销渠道(B2D) 员工(B2E) 152.4.2技术范围 153 电子商务应用设计 163.1 原则 163.1.1集中化 163.1.2集成化 163.2 应用设计 183.2.1组件设计 电子商务系统组件层次图 运营服务组件 公共服务组件 集成服务层设计 基础架构域中相关的服务 223.2.2总体技术设计 电子商务平台的建立 系统集成 渠道集成 2 电子商务系统与总/分公司系统的连接 2 电子商务系统的安全 284 实施规划 324.1 实施策略 324.1.1业务类别分步实施原则 324.1.2集成与整合分步实施原则 324.2 实施规划 324.2.1近期(1－2年) 334.2.2中期(3－4年) 334.2.3远期(5－8年) 334.3 关键成功因素 345 附录――关键技术介绍及相关产品比较 365.1 portal技术 365.2 数据集成 385.3 应用集成 395.4 业务流程集成 40

图表目录TOC\h\z\c"图表"图21互联网对保险业的价值 9图22工商银行网上业务服务-普通非注册客户一般服务 10图表23用户希望网络能更多地提供哪些种类的产品 10图31电子商务系统的组件设计 18表32主流portal产品的简单描述 24表33主流EAI产品的简单描述 27图34电子商务系统与总/分公司系统的连接 28图51portal功能及体系架构 37图52ETL解决方案 39图53基于EAI的portal集成 40图54基于开放式业务流程的集成 41文档概述本文定义了中国人寿电子商务系统的建设目标、发展战略和电子商务系统的范围,并以此为基础,设计电子商务系统的逻辑结构、定义电子商务系统的各个组件、并就电子商务系统的关键技术问题进行了讨论,最后,给出中国人寿电子商务系统的实施建议。在第二章中,经过分析国外、国内保险行业电子商务发展的情况,结合中国人寿电子商务现状和对未来发展的期望,制定出中国人寿电子商务发展目标、策略,明确中国人寿电子商务系统的业务范围和技术范围。本文的第三章中,根据中国人寿应用架构域的设计原则,制定人寿电子商务系统的设计原则,并在此原则的指导下,设计电子商务系统的逻辑结构及各组件功能,并探讨电子商务系统建设中的主要技术问题,包括:平台的搭建、系统集成、渠道集成、与人寿总/分公司系统的连接、安全问题。在第四章中,我们根据中国人寿电子商务系统的目标和策略,参考应用架构域和基础架构域的组件的实施情况,制定出中国人寿电子商务系统的实施计划,并提出一些关键成功因素。目标与范围背景保险电子商务的定义保险电子商务是指保险公司以互联网和电子商务技术为手段来支持保险经营管理活动的行为。保险电子商务包含两个层次的含义:从狭义上讲,保险电子商务是指保险公司经过互联网为客户提供有关保险产品和服务的信息,并实现网上投保、承保等保险业务处理,直接完成保险产品的销售和服务。从广义上讲,保险电子商务还包括保险公司内部基于Internet技术的经营管理活动,对公司员工和代理人的培训,对销售人员和销售代理机构的销售行为的支持,对客户服务的支持,以及保险公司之间以及保险公司与公司股东、保险监管、税务、工商管理等机构之间的信息交流活动。国内外保险电子商务的现状互联网应用发展是与信息技术和业务应用需求密切相关的。随着业务应用的发展,互联网逐步经历了从60－70年代科学计算支持、80年代资料检索与查询、90年代初期信息服务与门户网站、90年代中后期电子商务与服务支持的发展阶段。从国外保险业电子商务的开展情况来看,国外保险公司网站正逐步成为营销网点的延伸,成为7×24小时客户服务的重要手段,注重为客户提供个性化服务,主要的发展方向是电子化服务与服务管理。根据国外对保险电子商务应用分析,电子商务能够帮助提高公司的形象和知名度,并改进客户服务。特别是在客户服务方面,有53％的客户希望经过互联网接受服务,有38％的客户愿意在线支付保费。这说明,保险电子商务在销售支持、客户服务方面有非常好的前景。从的数据来看,由于保险涉及较多的个性化服务要求、业务管理要求,以及风险控制要求,网上直销的市场不大。可是,随着越来越多的客户愿意并习惯于网上支付保费,而且,如果这些客户能够得到很好的售后服务,她们会自然的成为直接在网上购买保险的客户,这样,就一定会有越来越多的网上销售的机会。下图是国外数据公司(Forrester、-Conning&Company、-Gomez)对保险行业电子商务应用发展的分析。图STYLEREF1\s2SEQ图表\*ARABIC\s11互联网对保险业的价值国内互联网络的发展非常迅速,随着用户接入竞争格局的初步形成,在宽带每月120/60元包月(ADSL、歌华有线宽带)促动下,稳定使用互连网络的用户快速发展。CNNIC<中国互联网络发展状况统计报告>显示,底,中国网民数达到了7950万,上网计算机达到3089万台,CN下注册的域名数、网站数分别达到34万和59.6万。报告指出,网络教育、网上银行、在线交易、网络广告、网络新闻、网上视频服务、收费邮件服务、IP电话、短信服务、网络资讯服务等服务业务在快速发展。图STYLEREF1\s2SEQ图表\*ARABIC\s12工商银行网上业务服务-普通非注册客户一般服务金融保险业的电子商务也在逐步向深层次业务支持与服务方向发展。经过互连网进行信息发布、深层次业务信息服务、业务查询支持等已经逐步展开。CNNIC报告指出,当前,已有10.2%的上网用户在互联网上搜索金融、保险信息;有11.7%的用户上网的主要目的是寻求网上交易了网上商务活动;有11.7%的用户认为,当前互联网提供的金融、保险方面的信息是不足的;更有12.9%的用户希望网络提供更多的金融、保险方面的服务和产品。参见下图:图表STYLEREF1\s2SEQ图表\*ARABIC\s13用户希望网络能更多地提供哪些种类的产品以上这些数据都清晰的表明,在中国,越来越多的人们已经开始关注、寻求网上的金融、保险服务,而且,当前能够提供的这方面服务,已经不能满足用户的需要,国内的金融、保险企业应设法为用户提供更多、更细致、更有针对性的服务。国内保险行业电子商务比较突出的是泰康(泰康在线)、平安(PA18)等电子商务系统,不但能够为客户提供深层次保单服务外,还能够经过电子商务支持公司业务处理,如PA18支持的总公司集中车险网上定损等。可是,由于金融业务特别是保险业务具有隐秘性和安全性的特点,试图发展有效网上销售、网上支付的努力却收效不大。比较明显的例子即是PA18从独立运营电子商务公司向支持企业和客户深层次服务的转型。因此,中国人寿保险公司的电子商务发展能够主要考虑:建立统一、安全的电子商务应用平台;提供销售渠道支持,如销售服务、数据传输处理、培训、资料查询等;提供有效的客户服务,如保单管理、帐户管理、业务申请等;探索网上业务支持,如在医院、中介之间经过互连网络支持特定业务处理操作等。中国人寿电子商务现状中国人寿的电子商务系统当前处于起步阶段,其主要特点是:总公司和部分分公司建立了企业门户;总公司的电子商务系统实现了基本的信息查询和简单的保费试算等功能;部分分公司已经启动电子商务系统的建设。当前中国人寿电子商务存在的主要问题是:各分公司的门户网站没有统一的域名管理,没有统一的形象展示;总公司门户上没有对分公司业务和服务的集成;与业务系统接口不畅通,网上数据不及时;电子商务系统缺乏统一规划,发展方向和建设步骤不明确。中国人寿对电子商务系统的期望根据调研和访谈,中国人寿对未来电子商务的建设有如下期望:电子商务建设要形成以客户为中心,集客户、营销员、公司管理人员和公司决策人员于一体的信息交换平台;逐步开展在线投保、信息查询、批改(保全)申请、在线报案、网上出单等业务流程,同时为客户提供个性化的服务;与核心业务系统进行整合,交易信息对接,实时处理;电子商务必须以方便客户查找、分析为主,能够首先实现企业对企业电子商务,即尽快建立统一的保险银行的电子商务平台,充分利用银行的网点优势,方便客户,降低成本,而且从技术上、市场需求上讲都是成熟的;要有足够的前瞻性、扩展性、兼容性,安全、可靠、易维护;目标根据调研中获得的对中国人寿电子商务系统建设的期望,参考对国际保险电子商务领域的分析,建议中国人寿电子商务系统的建设目标为:建立总公司集中的、统一的电子商务平台,全面提升中国人寿形象;建立完整的电子商务门户,支持渠道集成、应用集成、服务集成;实现电子商务支持下的企业内部业务流程、企业与合作伙伴间业务流程的良好集成。发展策略为了实现上述中国人寿电子商务的建设目标,需要遵循以下发展策略:建立总公司集中的电子商务系统;提供全面、简单、快捷、多渠道的资讯服务和销售支持,从而促进保险销售;提供自助的、个性化的售后服务,提高客户满意度;建立统一的、集成的、灵活的框架,实现企业应用系统的良好集成;将企业内部运营流程和运营处理功能同银行、邮政等中介机构,以及医院、社保等机构的业务合作有机整合,形成先进的实时运营网络。电子商务范围业务范围电子商务系统服务的用户包括:客户、员工、代理人、中介公司、银行/邮政、医院等。我们将这些用户归为以下四类:合作单位、客户、分销渠道、员工。以上是电子商务系统的主要服务对象,在适当的时候,能够考虑为人寿的投资者、海外客户、海外营销机构提供服务。合作单位(B2B)经过电子商务系统对银行/邮政、医院等合作单位提供对帐、收付费、交换赔付相关的保单数据等服务,主要实现如下功能:业务信息查询On-line业务数据交换On-line业务处理On-line支付/转帐客户(B2C)提供人寿的客户经过电子商务网站实现信息查询、售后服务等,主要服务如下:产品查询保费试算保单信息查询帐户查询个人理财个人信息更新On-line数据录入On-line核保On-line支付On-line保全On-line理赔分销渠道(B2D)为代理人、中介公司、银行/邮政等销售代理机构提供销售支持、培训、客户管理等功能,提供的主要服务如下:产品查询投保建议报价客户信息管理客户联络管理保单服务管理销售业绩管理活动管理培训管理业务信息查询电子邮件、短信等增值服务On-line业务数据交换On-line业务处理On-line支付/转帐员工(B2E)经过搭建内部门户,提供员工一个统一的访问企业各种信息资源的入口,中国人寿的内部员工能够经过登录内部门户网站,访问需要使用的各个应用系统,提高企业的办公自动化水平。并考虑实施统一的认证和授权管理,实现单点登录(SingleSignOn),在方便员工对应用系统访问的同时,提高系统的安全性。电子商务系统对内部员工提供的主要功能为:内部条款、实务查询;email服务;内部员工信息查询;访问各应用系统的入口。技术范围电子商务系统提供一个集成的平台,企业的各应用系统能够良好的集成在一起,为用户提供全方位的服务。需要进行集成的应用系统主要有:销售支持系统、核心业务系统、CRM、商业智能系统等。电子商务也是一个服务渠道集成的系统,支持的业务前端包括:web浏览器,PDA,手机,电话,FAX等,另外,业务渠道集成还包括与银行、邮政等合作伙伴的连接,如:银保通等。电子商务系统还包括企业基础架构域的网络服务、目录服务和安全服务。电子商务应用设计原则电子商务系统设计需要遵循应用架构设计的基本原则,包括总体原则－简单化、标准化、集成化、模块化,以及规划和实施原则－业务连续性、适应性、集中性、整体性、阶段性。(参见<应用架构设计报告>)。在上述总体原则和实施原则的基础上,电子商务系统的规划设计也需要满足一些更加具体的设计要求,包括:集中化集成化集中化电子商务系统应该是总公司集中化的应用平台。中国人寿能够经过建立企业的外部和内部门户(portal),将底层应用系统纳入到统一的、集中的框架之中。这样做的好处是:提供统一的访问入口,提升企业形象,方便用户使用;统一开发、统一维护、统一管理,有利于节约成本,提高管理水平;集中管理用户的访问权限,有助于保证系统的安全性。集成化集成化的要求在应用系统架构域的设计中已经确定,可是,电子商务系统在集成化方面需要特别提出的是,电子商务系统是一个集成的平台,电子商务系统提供的信息访问和交易服务等功能不是另行开发的,而是集成了销售支持、核心业务、CRM、商业智能系统等底层应用。电子商务系统提供入口和渠道支持、访问控制,将请求提交给相应的应用系统,由该应用系统执行请求后,再将响应经过电子商务系统提供的渠道反馈给用户。电子商务系统实现高度集成的好处是:避免重复建设,充分利用资源;增强了系统的整体性,使中国人寿的各应用系统能够协同运行;用户使用更加方便,有助于推动业务流程的整合。应用设计组件设计电子商务系统组件层次图图STYLEREF1\s3SEQ图表\*ARABIC\s11电子商务系统的组件设计上图描述的是建议的电子商务系统的组件结构。电子商务系统在在运营服务组件层包含的组件是:渠道支持在公共服务组件层中,主要包括五大块功能:信息服务支持销售支持与管理服务管理支持收付费管理佣金与手续费管理在基础服务组件层,电子商务系统不包含任何组件,这是因为,电子商务系统是一个集成的系统,它所使用的基础服务组件存在于销售支持系统、核心业务系统、客户服务系统等应用系统中。在集成服务层,支持以上的保险操作服务的,主要有以下的集成模块:应用集成数据抽取与转换渠道集成在企业基础架构域中提供的以下服务:安全管理目录服务(注册服务)网络服务运营服务组件在运营服务组件层,电子商务系统提供的服务是经过渠道支持实现。这里,渠道支持主要是处理应用功能的递交。公共服务组件在公共服务组件层,电子商务系统提供的服务有:信息服务支持:提供产品资料、投保建议书、业务处理资料、业务管理资料等在内的多形式的信息服务发布查询应用平台。对不同用户设置不同的访问权限,允许查阅不同的信息。主要功能有:险种查询网点/代理人信息业务规则查询实务解析资讯、课件演示下载客户信息查询销售支持:为代理人、经纪人、中介机构等销售渠道提供基于客户关系管理的销售自动化支持。主要功能如下:保费试算投保建议报价客户信息管理客户联络管理保单服务管理销售业绩管理活动管理培训管理业务信息查询email、短信等增值服务服务管理支持:提供对各种客户行为进行综合的价值分析,并规划相应的客户关系体验,包括对客户的售后服务和内部人员使用的保单维护功能。主要功能如下:客户信息管理客户联络管理客户信息变更保单查询承保保全理赔救助理财收付费管理:提供进行业务资金流转处理的功能支持,包括各种应收应付的首期续期保费、养老金、手续费、合同款等操作处理功能和管理功能。主要功能如下:收付费管理现金收付银行转帐帐户核销佣金和手续费管理:提供对代理人、经纪人、中介机构等销售渠道佣金和手续费的管理功能组件。主要功能如下:佣金查询手续费查询KPI、绩效预警集成服务层设计支持公共和支持服务层的,主要有以下的集成服务层的模块:应用集成:统一的、灵活的集成平台,将核心业务系统、销售支持系统、CRM系统、商业智能系统等企业后台系统集成在一起,并管理交易的完整性。将用户请求提交给相应应用系统,将响应返回给用户,并管理交易的完整性数据抽取与转换:将数据从数据源提取、转换和加载到目标库中。一般情况下,ETL的功能还包括:从多个数据源提取数据;按照用户规定的标准转换数据;将数据映射到库中;重新排列数据的格式,重新计算数据;重新组织数据;汇总数据。渠道集成:这里主要涉及支持各种业务前端的具体技术。互联网Internet通讯,电话与呼叫中心个人数字终端,如PDA;移动,如Mobile;与银行、邮政等机构的连接,如:银保通。基础架构域中相关的服务支持电子商务应用系统的,还有基础架构域中提供的服务:安全服务:保证企业的数据安全、交易安全、应用安全;目录服务:建立统一的用户管理,实现单点登录;网络服务:建立稳定的网络连接,保证总、分公司间的数据传输的顺畅。总体技术设计电子商务平台的建立电子商务的应用平台将提供一个整体的、灵活的、集成的框架(门户),把电子商务系统提供的各种服务、功能纳入其中,从而建立一个功能完善的、集中的系统,为用户提供多渠道的信息和交易服务。企业门户的建立一般有两种方法:一是选用基础企业应用架构,即.NET或J2EE的方式,自行开发;二是直接选用门户平台软件产品。自行开发的好处是不依赖于供应商,能够完全控制系统功能;缺点是实施风险较大,开发周期长。针对中国人寿门户的建设来说,由于门户面对外部用户的访问,门户系统的安全性、健壮性非常重要,而自行开发的软件系统正是在这两点上不占优势。另外,当前的portal产品已经比较成熟,因此,建议人寿选择购买portal产品的方式,搭建电子商务的平台。在实施门户具体过程中,还有两种途径可供选择:一是首先建立门户框架,每建立一个应用的同时将应用系统集成到门户;二是先实现各应用系统,再建立门户,再进行集成。建议中国人寿考虑第一种实施途径,即首先建立门户框架。这样做的好处是,企业应用系统的开发是在整体框架的规范下进行的,特别是每个新建应用系统的时候,能够充分考虑到融入企业门户的要求,这样,在应用系统集成到门户的时候,就会比较顺利。反之,如果在建立各应用系统的时候,缺少对门户的集成方面的考虑,再建门户的话,就会在系统集成方面花费较大的投入,这也是一种意义上的重复建设,因此,是我们不建议的。在应用平台的搭建上,一般使用的技术是portal技术。Portal产品的选择,应该考虑如下因素:是否提供信息和软件系统的集中式访问;是否能够实现与核心业务、销售支持、CRM等系统的中央集成;是否提供协同与知识共享工具;是否能够实现业务流程的定制和管理;是否提供可靠的安全机制;是否能够进行快速的部署;系统对标准化的支持程度如何。下面表中列出的是主流portal产品的简单描述:产品名称厂家描述Oracle应用服务器Oracle集成的、基于标准的软件平台,使所有规模的组织能够对变化的商务需求作出更快的反应。它提供您需要的所有中间件服务,以部署和管理应用程序和Web服务、经过企业门户和移动设备提供个性化的应用程序、提供实时商务智能、集成应用程序以及使商务过程自动化。IBMWebSpherePortalIBM能够为各种用户、设备和定制选项提供信息访问;实现业务流程的集成和自动化;构建、连接和管理应用程序。SybaseEnterprisePortalSybase能够提供完整的集成能力,具有开发式的产品架构。经过增强的门户服务实现集成和统一的电子商务基础架构;经过B2B扩展,实现自动B2B交易和交易市场的集成;移动和无线扩展集成了企业内部无线和移动设备。BEAWeblogicportalBEA基于J2EE,结构简单,提供了与第三方产品良好的集成能力。表STYLEREF1\s3SEQ图表\*ARABIC\s12主流portal产品的简单描述系统集成企业的系统整合的目的是挖掘信息资源再利用,这些信息零散的、广泛的分布在企业各个信息系统之中,中间有很多信息是交互的、约束的,这些信息没有联系在一起进行分析的话,无法进行企业的深层次应用。整合的意义就是提供一个有机的、一体化的应用系统,以支持业务流程的完整、流畅。中国人寿建立电子商务平台的主要目标之一即是集成后台应用系统,为用户提供统一的服务访问入口。在应用集成方面,建议考虑选择中间件来搭建企业的应用集成环境。系统集成主要有三个层次:数据集成、应用集成、业务流程集成。中国人寿电子商务系统作为中国人寿应用系统的集成平台,建议分步实现这三个层次的集成。数据集成经过数据复制等技术,实现异构分布数据的共享,是系统集成中最基本、最重要的集成。中国人寿能够首先实现从后台业务系统中抽取、转换数据,提供给电子商务系统的用户查询,这个在技术上比较容易实现,建议能够先行实现。应用集成是经过EAI技术,实现应用间的交互,而应用间的交互又根据对实时性要求的不同,分为同步的和异步的两种方式。中国人寿的电子商务系统是一个集成的系统,需要考虑逐步将企业各应用系统集成到电子商务系统中来,建议首先考虑集成销售支持系统、客户服务系统、email系统,再集成核心业务系统、商业智能系统等。业务流程集成是经过建立商业流程来协同现有的应用和业务系统。这个要求比较高,而且,当前业务流程集成的产品也不是非常成熟。建议在中国人寿应用系统建设相对稳定、完善的时候进行考虑,实施业务流程集成需要IT人员与业务人员一起,进行业务流程重组,使IT系统更好的配合业务的运作。当然,要达到顺利的业务流程整合,在应用系统的建设初期,就必须注重系统的标准化、模块化,这样才能有利于流程的顺畅。在EAI中间件产品的选择上,需要考虑以下方面:易于设计、开发新应用系统;易于部署和管理新应用系统;应用系统的具有较好的可靠性和安全性;应用系统可扩展性强、具有高性能及高吞吐率;个性化的互联网门户及应用的开发;企业内部网及互联网上系统间的集成及工作流程管理等。下表列出主要EAI产品的简单描述:产品名称厂家描述BEAWebLogicIntegrationBEA是一套完善的企业应用集成解决方案。它为企业提供了应用服务器、业务流程管理、应用集成和B2B集成等功能,具有充分的灵活性和可伸缩性,能够满足项目开发和集成的要求,并为跨企业应用集成提供单一的、完善的解决方案。其基于标准的集成方法还可充分挖掘新旧投资的效益,加速投产速度,并把总体拥有成本降到最低。WebMethodsEnterpriseWebMethods面向B2B的EAI解决方案。它在ActiveWorks中追加了XML变换和Web应用接口,ActiveWorks提供包括通信协议变换、队列和分配、60多种适配器和业务流程的”流”控制等EAI的基本功能。特别值得指出的是WebMethodsEnterprise具有EAI中所需的全部构件而且是一体化的。另外,在可扩性和可用性方面,采用总线型体系结构,也适用于大规模企业间的系统集成。WebMethodsEnterprise消息交换的可靠性也较高。TIBCOActiveEnterpriseTIBCO是一个全面的企业应用集成(EAI)产品,经过创立一个整合所有应用、数据库和信息的网络,可将业务流程自动化,并降低总体拥有成本。TIBCOActiveEnterprise提供了无缝的主机集成,支持广泛的业界标准和其它支持性技术,并提供了一个统一的方便易用的界面。经过提供对应用的分配式监控和管理能力以及自动分析预定义条件并进行相应处理的功能,TIBCOActiveEnterprise可使系统性能达到最大并降低管理成本。TIBCOActiveEnterprise使企业可复用她们现有的IT投资,并创造一个可集成原来不兼容应用及数据库的集成网络,消除处理延迟并提供实时信息流。IBMMQSeriesIntegraotrIBM提供了基于Web的界面,便于开发者进行信息的存取。由消息中间件MQSeries和消息代理(MessageBroker)MQSeriesIntegrator以及实现业务流程自动化的MQSeriesWorkflow构成。MQSeries支持35种以上的协议,能够用统一的API进行异构机种间的联结。主要是进行异步处理,但也能够实现实时的联结。符合JMS(JavaMessageServices)标准,能够很容易地与WebLogic和WebSphere等ASP服务器实现联结。表STYLEREF1\s3SEQ图表\*ARABIC\s13主流EAI产品的简单描述在系统集成方面,人寿电子商务系统实现网上支付的时候,建议考虑与北京首信、上海环汇等第三方支付公司进行集成。渠道集成电子商务的渠道集成是指技术接入渠道,即web浏览器、电话、传真、PDA、手机等业务前端的集成,以及人寿与银行、邮政、医院、社保等机构的连接,如”银保通”等。在考虑实施渠道支持时,同样是遵循业务紧迫优先和技术简单优先的原则,建议中国人寿首先实现对web浏览器、电话的支持,再实现对手机、PDA、传真等业务前端的支持。电子商务系统与总/分公司系统的连接提供电子商务系统的运营支持的后台系统是总/分公司的各个底层应用系统。电子商务系统提供集成的平台,将总公司系统、各分公司系统集成在一起,提供客户统一的、多渠道的访问。如下图所示:图STYLEREF1\s3SEQ图表\*ARABIC\s14电子商务系统与总/分公司系统的连接用户能够经过电话、PDA、web浏览器、手机等设备访问中国人寿的电子商务系统,访问的请求首先在总公司的电子商务中心进行处理,再将请求提交到相应的应用系统:核心业务系统、销售支持系统、客户服务系统等。电子商务系统的安全电子商务系统的安全直接关系到整个企业信息资产的安全。因此,建立电子商务系统的同时,必须考虑相应的安全系统的建立。安全的威胁来自以下几方面:用户认证用户授权数据私密性数据完整性抗抵赖性信息系统硬软件平台的安全下面,将针对这些安全威胁,稍微详细的分析一下。用户认证用户认证问题能够在技术上能够经过电子证书来解决,电子证书的发布和管理需要由认证中心来完成。在国外,有GTE、Verisign等被广泛认可的认证中心,实现对网站和个人的身份认证。可是,在国内,由于各种原因,这样的认证中心的建立还不很顺利,而且在近年中,也很难实现。在这样的情况下,国内企业的选择有两种:一是购买国外认证中心颁发的证书,二是自己建立认证中心。对于第一种选择,适合于仅仅需要进行网站认证的企业,而对于中国人寿电子商务系统这样的,有大量客户、代理人需要进行个人身份认证的情况来说,要求广大客户和代理人都使用国外认证中心颁发的证书,是不合适的。因此,中国人寿只有建立自己的认证中心,对中国人寿的电子商务网站和网站的用户进行身份认证。好在认证中心在计算机技术、有关产品方面比较成熟,投资不会很大。当然,真正意义上的认证中心会在物理安全、安全管理等方面有非常高的要求,然而,考虑到中国人寿的认证中心并不会面临如GTE或Verisign那样的安全威胁,因此,不需要在这方面做到非常完善。关于建立认证系统的产品,建议考察iPlanetCertificateServer,MicrosoftCertificateServer等产品。用户授权用户的授权问题一般有两种解决办法,一是经过应用实现,二是经过目录服务实现。经过应用实现的好处是比较灵活,不需要与目录服务做集成。而使用目录服务的好处是标准、统一,便于总公司的统一管理、统一控制,安全性较好,便于实施单点登录。从电子商务系统用户授权的方面考虑,建议最终经过目录服务实现。这样,就有两条实现的途径:一是各应用各自建立自己的授权体系,等到需要与电子商务集成的时候,再将授权迁移到目录服务器,这样存在重复建设的问题。二是首先建立目录服务,建立应用系统的时候,用户授权部分即使用目录服务,这样,应用再与电子商务系统集成的时候,用户集成部分就是非常顺利的。根据上面的分析,建立中国人寿考虑第二种做法,即首先建立目录服务。这里,要求选择各应用系统的产品时,选择支持LDAP协议的产品。有关目录服务的产品比较,请参考基础架构域的注册服务部分。数据私密性和数据的完整性数据的私密性和完整性能够经过SSL协议来实现。几乎没有人怀疑SSL协议的安全性,而且,现在美国允许出口的SSL产品的密钥长度是128位,这已经是非常坚固的密钥长度了。抗抵赖性抗抵赖性方面的问题,保险电子商务在这方面的安全威胁不大,建议在执行关键交易时,设置交易记录。这里的关键交易,包括涉及资金划转的交易等。信息系统硬软件平台的安全信息系统硬软件平台的安全问题,是电子商务系统需要特别关注解决的。因为,保险电子商务不同于银行的电子商务,保险电子商务不会过多涉及资金在帐户间的转移问题,因此,保险电子商务要防范的重点,就是防止经过电子商务平台,非法侵入企业网络,非法窃取资料,破坏企业硬软件平台的安全。这个问题需要有多方面的措施来联合解决:将企业外网的portal和企业内网的portal物理分开;采用防火墙技术,并将外部的portal服务器放在DMZ区内;经过外网提交的对核心业务系统、销售支持系统等后台系统的访问请求不能直接执行,需要由portal服务器上的代理程序代理执行;实现人寿员工在外经过VPN上人寿内网;购买portal产品,而不是自行开发,以避免安全漏洞或安全后门;制定安全管理策略,并注意安全监控。需要注意的一点是,并不是采用的安全产品越先进越高级越好。安全产品越先进,其价格和管理成本自然也越高。如果要保护的信息资产的价值还不如用于安全措施的投资高,那自然是不恰当的。无论采用什么样的安全产品和技术,当前还做不到100%的安全。相信在未来几年内也很难做到这一点,当前的主要措施是加强对交易过程的监测和自动告警以及事后审计,并建立健全一套安全管理规定,包括机房使用规定、系统管理员的安全职责、网络操作安全规则、发生安全事故时的上报和处理规程等。系统投产运行一段时间(如三个月或半年)后,还需进行一些审计工作,以确保安全管理制度的准确无误的实施。总之,安全问题是个复杂、艰巨、长期、细致的工作,需要技术、人员、流程相配合。可是,经过以上分析,我们相信,中国人寿一定能够控制好安全方面的风险,让人寿的信息资源更好的为人寿的经营管理服务。实施规划实施策略中国人寿电子商务系统是一个大电子商务系统,它涉及中国人寿大部分业务流程和应用系统。因此,电子商务系统的建设是一个长期的工作,必须规划实施策略,分布实施。在实施规划中,需要考虑业务类别分步实施原则和集成与整合分布实施原则两条基本原则。业务类别分步实施原则业务类别分布实施原则,即是按照业务紧迫程度设置优先级;按照为业务发展或业务运营管理带来的价值的情况,设定分布实施的优先级。根据这个原则,在电子商务系统的分步实施过程中,建议优先考虑实现信息访问、销售支持,以及客户服务等功能。集成与整合分步实施原则集成与整合的分布实施原则,即是根据业务的要求,按照系统建设的技术要求及技术难度,设置实施优先级。根据这个原则,在电子商务系统技术实现方面,优先考虑搭建电子商务平台,建立基于portal的电子商务整体框架。实施规划根据以上的业务类别分布实施原则,和集成与整合分布实施原则,考虑企业应用系统的实施、企业基础架构的实施等因素,制定出电子商务系统的实施策略。近期(1－2年)电子商务系统在头两年的建设中,应以整体框架的建立为主,这是在技术上打好基础,为以后更多应用集成进来做好准备。在业务支持方面,电子商务系统在近期内应该优先实现业务需求最为紧迫的,能够给业务带来最大价值的功能。建立企业内、外门户,为电子商务系统集成提供统一框架;在系统安全方面,建立企业认证服务、目录服务,实现用户认证、授权管理;并建立安全管理制度;提供信息访问功能;提供基本的信息收集功能;实现与银行/邮政的连接,如银保通;实现对web浏览器、电话、手机渠道的支持。中期(3－4年)电子商务系统建设的中期,应以完善系统功能,为业务提供更有价值的服务为主。实现与销售支持系统、客户服务系统的集成;实施与更多的银行/邮政机构的连接;实现对手机、PDA等渠道的全面支持;实施安全审计,并修订安全管理制度。远期(5－8年)电子商务系统的远期建设,主要任务是完善电子商务系统的功能、完善电子商务系统的管理。实现与核心业务系统、商业智能系统等的集成;全面实现与银行、邮政等机构的连接;实现与医院、社保等机构的连接;实现网上销售;实施安全审计,并修订安全管理制度。关键成功因素电子商务系统由于它的集成性、集中性以及提供各方用户广泛的服务,而在中国人寿应用架构域中处于相当关键的地位。因此,电子商务系统的成功建设对于中国人寿的信息化建设具有重要意义。我们分析中国人寿电子商务系统设计和实施中,关键成功因素如下:充分考虑应用系统的整体架构,充分考虑中国人寿的业务状况和当前的市场状况;电子商务系统的建设需要依托于整个应用架构的建设,电子商务系统的建设是服务于中国人寿的业务运营的,因此,设计和实施电子商务系统的时候,必须充分考虑其所处的环境,即业务环境和技术环境。这样,才能真正建立适合中国人寿业务发展的,适合中国人寿应用架构建设的电子商务系统。从一开始,就控制好系统的质量;中国人寿的电子商务系统涉及的方面非常广泛,实施的周期也较长,因此,需要良好的质量控制,而且,从系统建设的初期,就要关注质量问题,只有这样,才能保证系统的优秀性。充分估计风险;保险电子商务系统在行业中并不是十分成熟的,存在业务上、安全上的风险,只有充分预估风险,做好安全防范工作,才能保证企业的正常业务运营。充分考虑到系统的实用性;电子商务系统对于中国人寿来说,不是锦上添花的,而是应用架构中的骨干、支撑性的系统,因此,要充分考虑业务的实际需要,为业务提供强有力的支持。充分考虑到成本和预算方面的问题;电子商务系统需要分步实施,在一定成本代价的基础上,提供业务运营最大的价值,正是电子商务系统实施中需要考虑的关键问题。避免惯性思维,灵活、大胆的革新。电子商务系统的建立必将对业务运营产生深远的影响,有些情况下,可能需要业务流程做出适当的调整,这时,电子商务系统的建设者需要有一定的前瞻性,不能简单拘泥于旧的习惯做法。以上建议中,关于如何控制好质量、成本、风险等问题,在IT治理和标准化设计文档中有较为详细的说明。附录―