数据架构调研与评估报告分析7753.docx

总公司精算系统统括系统CLAF统计报表统计报表CLAF银保通精算系统精算系统统计报表CLAFAMISCBPSOBPS保单/客户数据代理人/机构数据收付费数据保单数据收付费数据提取保单数据财务报表统计数据保单及报表基础信息系统业务财务数据保单数据保单及报表财务报表统计数据省公司地市公司准备金准备金准备金1. 数据架构构调研与与评估1.1. 总体数据据架构现现状上图摘自自中国国人寿应应用系统统介绍及及计划，它它描述了了整个中中国人寿寿主要的的应用系系统间的的关联和和数据交交换，从从总体上上看来，中中国人寿寿：· 基本实现现了业务务信息的的电子化化，绝大大多数业业务处理理都有应应用系统统支持；· 主要的业业务功能能区域（如如寿险实实务、财财务管理理等）的的信息处处理都有有较为成成熟的应应用架构构和数据据架构；· 各个应用用系统之之间可以以利用数数据文件件进行数数据交换换，实现现了信息息的传递递和共享享；· 银保通系系统能够够实现和和银行间间的实时时数据交交换；· 基于数据据库技术术的信息息处理体体系基本本成熟；· 初步建立立了以中中间库为为基础的的数据交交换平台台，并基基于它实实现了企企业数据据综合查查询统计计功能；· 初步建立立了以统统计报表表工具为为手段的的数据统统计和报报表系统统；· 财务系统统利用了了数据仓仓库技术术和SAAS工具具进行数数据分析析，除此此之外，诸诸如上海海还建立立了自己己的数据据仓库系系统；· 基于NOOTESS的消息息系统支支持了公公司的日日常信息息沟通工工作；· 基于影像像技术的的非结构构化数据据正在一一些分公公司使用用，并逐逐步推广广。1.1.1. 数据模型型和应用用的相关关性· 以应用为为划分的的“烟囱”结构，数数据基于于应用，并并被锁定定在应用用系统中中- 数据并没没有被作作为一个个单独的的IT组组成部分分被规划划和设计计，而是是作为应应用系统统的一部部分，由由于应用用系统的的供应商商不同，并并且其设设计工作作也缺乏乏相互之之间的协协调，因因此，数数据模型型基本按按照各个个应用系系统的功功能需求求进行设设计和实实现；- 由于缺乏乏有效的的数据共共享，一一个应用用所需的的数据无无法从相相关的其其他应用用系统中中获得（如如AMIIS需要要从CBBPS获获取客户户数据），而只好重复录入；- 另一方面面，由于于同一个个数据可可能存在在多个数数据源（从从多个应应用系统统中被重重复录入入），由由此导致致了信息息的不一一致。· 结构化数数据基本本上都利利用数据据库技术术实现，非非结构化化数据只只有少数数地方使使用影像像技术实实施了电电子化，从从应用程程度上两两者之间间的集成成度不高高，影像像工作流流技术和和其他应应用系统统之间没有有能够做做到无缝缝联接。· 缺乏自动动化和实实时的数数据交换换- 以数据文文件交换换为主要要手段§ 现有的数数据交换换方式通通常是从从一个应应用中将将数据导导出到平平台文件件中，再再传递到目目标平台台并并导导入到目目标应用用系统中中；§ 由于大批批量的数数据抽取取工作会会影响到到正常的的业务处处理效率率，因此此通常的的数据抽抽取都被被设定在在在晚间间进行，所所以数据据的时效效性较差差（通常常都在一一天左右右）。- 数据交换换过程缺缺乏严格格的数据据校验、过过程控制制等§ 接口数据据的错误误经常是是在导入入目标系系统时才才发现，而而不是作作为系统统数据质质量控制制的一部部分，预预先在源源系统中中进行合合法性校校验；§ 数据交换换的过程程缺乏技技术性控控制：诸诸如大批批量数据据分割、数数据传输输的校验验、重复复操作的的处理、操操作回滚滚等。· 对不同版版本或开开发商的的同一应应用，缺缺乏统一一规定的的应用系系统数据据外模式式- 例如业务务处理系系统，总总颁系统统CBPPS和深深圳、江江苏、上上海的系系统对外外的数据据模式和和接口都都不相同同，和其其他应用用系统（如如CLAAF）的的接口需需要各自自编写相相应的接接口软件件来实现现。1.1.2. 数据物理理层次和和数据提提升（sstaggingg）· 事务（ttrannsacctioon）处处理层数数据- 应用系统统中存储储了完整整的、原原始的事事务处理理数据；- 应用系统统中的主主要事务务处理数数据都具具备时间间戳等增增量识别别标志；- 没有后备备系统存存储离线线历史数数据；- 数据分布布在各个个省公司司或地市市公司的的应用系系统中，多多数省份份实施的的是服务务器的物物理集中中；· 数据集成成平台- 缺少完整整统一的的集成平平台来集集成各应应用中的的数据，建建立企业业级信息视视图· 轻度统计计汇总数数据- 利用应用用系统自自身的报报表功能能和统计计功能实实现；- 地市级的的IT人人员完成成了一定定的查询询和报表表开发工工作，以以满足业业务部门门的小规规模要求求；- 对于应用用系统中中没有的的报表，利利用手工工（UTTAB或或EXCCEL）实实现；- 总公司层层面缺乏乏对轻度度汇总数数据的全全面集成成；· 高度汇总总数据- 应用系统统中具备备部分高高度汇总总统计功功能；- 对于应用用系统中中没有的的报表，利利用手工工（UTTAB或或EXCCEL）实实现；- 由于手工工工作太太多，人人为因素素影响了了数据的的完整性性和准确确性，使使得数据据准确性性和可信信度不够够高；· 决策支持持模型- 缺乏灵活活的系统统统计分分析功能能；- 缺乏企业业级统一一的数据据平台，从从而也就就无法建建立企业业级的决决策支持持分析模模型；- 目前的SSAS系系统主要要基于财财务数据据的分析析。1.1.3. 用户期望望· 未来信息息系统必必须有长长远规划划，可支支持多种种管理模模式；· 加强信息息系统的的整合，建建立对内内对外信信息披露露的统一一的、高高效的平平台，满满足业务务管理、销销售支持持、决策策分析等等各方面面需要；· 系统建设设要面向向客户和和市场，支支持业务务流程和和管理优优化，支支持应用用系统在在不同用用户界面面或渠道道的拓展展，如IInteerneet、电电话、多多媒体终终端等；· 充分利用用录入的的原始数数据，提提供丰富富的、方方便的统统计查询询及分析析功能；指导我我们的管管理工作作；业务务处理和和行政管管理规范范化、自自动化、流流程化、无无纸化；另外，通通过信息息系统建建立预警警机制，加加强业务务监控；· 信息系统统由封闭闭走向开开放，将将员工、客客户、业业务员、代代理机构构、合作作伙伴有有机结合合起来。· 用户认为为目前信信息系统统距离业业务需求求的差距距（优先先级）距业务要求的主要差距12149198信息准确性不够可获取的信息量不丰富信息录入不方便信息处理效率不高信息查询界面不友好从上图中中可以看看出，目目前的应应用系统统信息处处理效率率不高是是用户反反映最多多的问题题，其次次是信息息量不丰丰富和准准确性不不够。因因此，上上述各项项中，建建立高效效的数据据处理应应用系统统和统一一集成的的数据整整合平台台是用户户的重点点期望。1.1.4. 初步的差差距分析析编号ID观察Obseervaatioon根本原因因Roott Caausee影响范围围Impaact紧急程度度Urgeencyy改进建议议Actiion04.11整个信息息系统缺缺乏总体体性，数数据接口口设计、开开发、维维护、升升级等工工作复杂杂没有总体体的业务务信息流流的定义义，从而而无法进进行总体体的数据据流设计计所有应用用紧急定义业务务处理的的信息流流，在此此基础上上定义信信息系统统的数据据流，统统一应用用间数据据交换定定义O4.22企业级总总体监控控信息难难以获取取，时效效性差没有总体体数据架架构规划划没有建立立数据提提升系统统业务监控控、管理理和决策策紧急分阶段建建立企业业级统一一的数据据平台（OOne-Vieew），包包括：基基础数据据平台、各各汇总层层次数据据、决策策支持模模型04.33信息系统统的组织织和设计计是面向向业务流流程处理理的，而而不是以以客户为为中心的的旧的业务务管理模模式是面面向处理理流程的的所有业务务管理和和客户服服务紧急建立以客客户为中中心的业业务管理理和客户户服务模模式，在在此基础础上按照照CRMM的理念念改造现现有信息息系统1.2. 数据标准准化管理理1.2.1. 中国人寿寿数据标标准化现现状· 基本上所所有的业业务和IIT人员员都充分分认识到到数据标标准化对对业务的的重要性性，但往往往数据据标准化化被认为为是ITT部门的的工作，而而忽视了了建立数数据标准准化的基基础：业业务信息息定义的的标准化化；· 但实际上上，除了了部分代代码标准准是总公公司下发发的以外外，业务务部门并并没有统统一制定定业务信信息的标标准定义义，因此此，ITT部门也也就缺乏乏必要的的、统一一的依据据来制定定数据标标准；· 从组织保保证上，并并没有一一个指定定的团队队来负责责业务信信息乃至至数据定定义的标标准化工工作；· 各应用系系统的开开发商不不同，而而中国人人寿对各各供应商商在数据据标准化化上也无无法进行行有效的的控制，导致所遵循的数据标准不统一；· 由于总颁颁应用系系统普及及面较广广，对某某一个具具体的业业务应用用来讲，使用该应用系统的数据标准基本是统一的。1.2.2. 现有数据据标准制制定和管管理制度度· 数据标准准的制定定由应用用系统开开发商负负责，而而不是由由一个独独立的数数据规划划部门负负责；· 开发商遵遵循自己己的数据据标准制制定流程程进行管管理，基基本属于于开发管管理的范范畴，而而不是IIT管理理和规划划的范畴畴；· 现行的数数据管理理是面向向最终数数据结果果（如统统计报表表、精算算数据准准备等）的的，而忽忽视了数数据定义义和处理理的标准准化，各各地对同同一个名名词的理理解和定定义可能能都不相相同。1.2.3. 用户期望望· 对业务的的重要性性：在对现状状调研的的过程中中，无论论是业务务人员还还是ITT人员，所所有的受受访者都都一致认认为信息息标准化化程度对对业务是是非常重重要的。· 业务信息息标准化化的优先先级：上图是业业务人员员对信息息标准化化优先级级的反馈馈统计，而而从ITT人员的的反馈来来看，唯唯一的区区别是他他们认为为最优先先的应当当是业务务操作过过程信息息：综合业务务和ITT人员的的看法，我们可以认为，保单信息、客户信息和业务操作过程信息是当前最迫切的标准化需求，也是进行数据整合是实施数据清理的重点工作。· 信息标准准无法贯贯彻的原原因：由上图可可以看出出，几乎乎所有的的受访者者都不认认为标准准化不适适应业务务需要或或会导致致工作量量增大，而而认为标标准无法法贯彻的的原因是是没有管管理制度度；因此此，我们们初步认认为，中中国人寿寿有着很很好的标标准化实实施基础础，而制制定和贯贯彻标准准化管理理制定是是这项工工作的重重点突破破口。1.2.4. 初步的差差距分析析编号ID观察Obseervaatioon根本原因因Roott Caausee影响范围围Impaact紧急程度度Urgeencyy改进建议议Actiion04.11应用间甚甚至业务务功能和和部门间间信息沟沟通复杂杂没有统一一数据标标准所有紧急建立统一一的业务务信息标标准，并并在此基基础上建建立统一一的数据据标准O4.22数据标准准的贯彻彻能力弱弱缺乏授权权的流程程的制度度保证标标准的贯贯彻所有紧急建立数据据标准的的制定、发发布、维维护流程程，并建建立定期期审计制制度；严格控制制应用开开发的数数据标准准，将其其作为开开发项目目验收条条款的一一部分1.3. 数据质量量管理1.3.1. 现有主要要业务支支撑系统统见应用系系统评估估部分1.3.2. 数据质量量控制1.3.2.1. 现有数据据质量问问题现有的数数据质量量问题主主要表现现在：· 相对于新新的业务务应用系系统来说说，老业业务数据据不完整整，导致致系统升升级和移移植后，数数据质量量不能达达到新应应用系统统的要求求；· 系统校验验控制不不严谨或或BUGG导致的的数据错错。· 管理员为为保证业业务的运运行，在在取得授授权的情情况下，直直接修改改数据库库后台数数据，由由于对应应用系统统的熟悉悉程度的的差异，导导致出现现数据不不一致；· 升级和移移植过程程中数据据转换或或迁移操操作错误误，导致致的数据据错；1.3.2.2. 数据质量量管理现现状· 现行的数数据质量量标准- 中国人寿寿没有全全公司范范围的数数据质量量考核体体系，现现行的数数据质量量评价主主要通过过以下几几方面进进行：§ 业务考核核或报告告中，数据统计计的准确确度和完完整性；§ 应用系统统运行时时所执行行的业务务逻辑校校验；§ 数据交换换时的合合法性检检查；· 现有的数数据质量量控制方方法- 应用系统统所实现现的校验验逻辑和和业务规规则；- 数据交换换时的合合法性检检查；- 应用系统统间的数数据对照照；· 现行的数数据质量量管理制制度- 缺乏完善善的对数数据录入入人员的的数据质质量考核核体系；- 缺乏对开开发过程程的数据据标准化化控制；- 缺乏系统统上线流流程中的的数据迁迁移管理理；- 缺乏对应应用系统统运行过过程中的的数据质质量审计计和考核核体系。· 现行的数数据质量量管理工工具- 现行的数数据质量量管理工工具主要要是为数数据接口口所开发发的校验验程序，用用于发现现交换数数据的错错误；- 由于没有有企业级级统一的的数据平平台，因因此，也也就没有有全司范范围的数数据质量量监控和和数据自自动修正正工具。1.3.3. 初步的差差距分析析编号ID观察Obseervaatioon根本原因因Roott Caausee影响范围围Impaact紧急程度度Urgeencyy改进建议议Actiion04.11现有历史史数据质质量无法法满足以以客户为为中心的的要求由于业务务需求和和应用逻逻辑定义义不完善善，导致致历史数数据不完完整缺乏完善善的数据据质量考考核体系系所有紧急在建立以以客户为为中心的的业务模模型的基基础上，尽尽量补齐齐或修正正所需的的客户信信息和相相关交易易信息；对无法补补齐或修修正的数数据，发发布数据据质量报报告，明明确告知知最终用用户；对于现在在后今后后产生的的数据，建建立严格格的数据据质量考考核体系系，加强强应用操操作，尤尤其是数数据录入入的监督督O4.22系统升级级越频繁繁，数据据质量越越差系统开发发缺乏严严格的测测试，导导致BUUG引发发的数据据错误系统升级级时没有有系统地地考虑数数据地迁迁移和转转换过程程系统升级级和维护护紧急建立需求求部门负负责把关关的严格格的测试试体系，对对应用系系统引入解决决方案部部署过程程（Sooluttionn Arrchiiteccturre aand Inffrasstruuctuure Dessignn），保保证系统统升级过过程更加加系统和和完善;将系统的的部署或或升级方方案作为为应用开开发验收收的一部部分04.33管理员人人为修改改导致数数据质量量下降业务需求求定义不不完善应用系统统不灵活活管理员对对应用系系统处理理过程及及表之间间的参照照关系不不熟悉系统维护护一般建立统一一的数据据直接修修改流程程，严格格控制直直接后台台修改的的授权、修修改方法法和测试试过程1.4. 应用系统统数据管管理1.4.1. 应用系统统数据维维护1.4.1.1. CBPSS应用系系统数据据维护描描述：· 业务逻辑辑控制（数数据校验验）- 不允许为为空数据据的强制制录入控控制- 业务规则则校验- 变化幅度度异常的数据目前的应应用系统统中上述述方面做做的比较较好，但但在以往往的应用用系统由由于需求求定义不不完善的的原因，存在由于上述控制不完善导致的非正常数据。· 数据扫描描和一致致性校验验- 应用系统统没有的的错误数数据清理理工具；- 没有实施施例行检检查操作作, 把把正常情情况下要要到今后后某一时时刻才反反映出问问题的数数据(如接口口异常)，再提前前找出来来处理掉掉；· 错误数据据清理- 目前没有有应用系系统自动动的错误误数据报报警和清清理功能能；- 错误数据据清理仍仍是相当当艰巨的的工作；- 部分分公公司做了了错误数数据清理理工作；· 历史数据据卸载- 系统设计计时没有有考虑历历史数据据卸载计计划、 卸载机机制；- 缺乏历史史数据卸卸载这方方面的知知识和经经验；· 直接后台台修改- 系统中存存在错误误数据，导导致前台台无法正正常操作作，需要要后台修修改。这这部分比比重相对对较大；- 由于某些些功能程程序不支支持，需需要后台台修改.；- 后台修改改一般采采用会办办单的形形式流转转；- 复杂问题题的诊断断，较为为慎重的的做法是是在测试试库上模模拟验证证；· 系统升级级和迁移移- 系统升级级和迁移移频繁；- 升级和迁迁移时缺缺乏良好好的测试试，导致致出现操操作不正正常，以以及数据据错误。1.4.1.2. 上海应用用系统数数据维护护描述：· 业务逻辑辑控制（数数据校验验）- 不允许为为空数据据的强制制录入控控制现有系统统对数据据录入的的控制较较严格，目目前存在在的某些些数据字字段为空空的原因因是由于于历史数数据缺失失，或者者过去业业务需求求定义时时没有要要求强制制录入。- 业务规则则校验目前存在在的业务务规则校校验问题题主要是是：I. 历史数据据没有满满足业务务规则，所所以移入入时就不不正确；II. 应用程序序中存在在的BUUG，导导致业务务规则校校验没有有被1000地地实现；- 变化幅度度异常的数据目前系统统中存在在某些数数据满足足规则但但不合理理的现象象，如投投保年龄龄超过条条款规定定的原因因，可能能是依据据业务特特批进行行的操作作。· 数据扫描描和一致致性校验验应用系统统后台后后台配备备有审计程程序，定定时运行行，根据据规则搜搜索异常常数据，查查找原因因并处理理。· 错误数据据清理目前对错错误数据据的清理理基本是是管理员员手工执执行：如如果是生生产系统统数据有有错，尽尽量修改改；如果果缺失没没法补，则则放弃对对该错误误的修改改（备案案否？）。· 历史数据据卸载最初的系系统设计计未考虑虑这个问问题。目目前准备备将一些些表按规规则拆分分，但需需要应用用系统中中的一些些功能（比如查查询作修修改？），必须须统一考考虑。· 直接后台台修改目前应用用系统中中的直接接后台修修改集中中在团险险领域，由于团险协商情况较多，系统不能接收。处理方法是：由业务做批示，开发人员写脚本，提交运行人员执行，将数据导入；· 系统升升级和迁迁移一般不删删除旧表表或旧字字段。升升级时写写好脚本本，并测测试。1.4.2. 现有数据据库平台台基本上，目目前所有有的主要要应用系系统全部部使用IInfoormiix作为为数据库库平台；少量的的支持性性应用（如如网站等等）使用用MS SQLL Seerveer，上上海采用用DB22作为数数据仓库库平台。用户对数数据库平平台的评评价如下下图所示示：从上图看看到，用用户对IInfoormiix数据据库管理理系统的的综合评评价基本本处于可可接受的的状态，因因此可以以认为，目目前Innforrmixx在中国国人寿的的运行状状况较为为平稳。从目前的的使用情情况来看看，Innforrmixx存在如如下问题题：· 产品供应应商支持持能力弱弱；· 从发展的的角度看看，由于于系统不不再更新新，技术术水平和和性能都都将逐渐渐落后；综合上述述现状和和问题，我我们初步步认为，将将系统迁迁移到其其他数据据库平台台是必然然的趋势势，由于于目前IInfoormiix的运运作正常常，整个个移植计计划周期期可以根根据IBBM对IInfoormiix的周周期来确确定，而而不必急急于立刻刻实施应应用系统统的迁移移改造。1.4.3. 现有数据据访问权权限控制制1.4.3.1. 权限管理理状况综综述从上述两两个统计计图可以以看出，目前数据库和应用系统的数据访问控制已经可以满足用户的需求，总体的评价较好。并且具备了一些审计功能。而另一方方面，从从应用数数据的角角度，中中国人寿寿缺少一一套完整整的数据据访问审审计机制制，由于于审计和和系统效效率以及及管理工工作量之之间存在在的矛盾盾平衡关关系，因因此需要要对审计计功能进进行总体体的评估估，即从从业务风风险控制制和系统统管理的的角度，划划分需要要审计的的操作环环节，并并将其作作为应用用开发和和系统管管理的重重要组成成部分。1.4.3.2. CBPSS数据访访问权限限控制描描述：· 基于应用用系统的的访问权权限- 应用系统统有独立立的权限限管理功功能- 权限的划划分一般般基于功功能进行行划分- 涉及到客客户的一一些重要要信息控控制不是是很严，比比如帐户户信息等等。业务务上也没没有这方方面的要要求和规规定· 管理员权权限管理理- 权限管理理职责所所属部门门无统一一规定- 注重权限限的增加加，往往往忽视操操作员岗岗位变动动或离司司后权限限的更新新· 审计- 无进入，退退出系统统的日志志记录和和监控机机制- 数据访问问、修改改的轨迹迹较难追追踪- 部分数据据的产生生无时间间戳1.4.3.3. 上海系统统数据访访问权限限控制现现状描述述：· 基于应用用系统的的访问权权限- 操作员通通过操作作系统用用户登录录，往往往使用同同一个用用户- 数据库中中设置不不同操作作系统用用户对数数据的访访问权限限，一般般所有都都放开- 操作员登登录后直直接进入入应用系系统画面面，中断断后也直直接loogouut- 应用系统统中，对对各类操操作员、各各项功能能分别设设置使用用权限· 管理员权权限管理理- 应用系统统权限设设置功能能委派专专人负责责，可能能是ITT人员，也也可能是是业务人人员- 人力资源源部负责责统一清清理岗位位权限：整理公公司现有有员工序序号，设设置岗位位，整理理各岗位位可以使使用的业业务系统统清单和和系统中中的功能能清单，然然后统一一设置· 审计- 某个功能能进入和和出去的的时间和和操作员员信息有有日志记记录，对对数据实实施了哪哪些操作作则无- 操作员的的增加、销销户、对对某个功功能使用用权的增增减，这这类操作作管理部部门往往往控制不不严1.4.4. 初步的差差距分析析编号ID观察Obseervaatioon根本原因因Roott Caausee影响范围围Impaact紧急程度度Urgeencyy改进建议议Actiion04.11应用系统统的非功功能性要要求较弱弱应用系统统的技术术设计不不足所有应用用系统紧急将技术设设计作为为应用开开发的重重要部分分，并在在验收时时进行严严格测试试04.22数据库平平台难以以支撑未未来应用用Infoormiix属于于将被逐逐步淘汰汰的平台台所有基于于Infformmix的的应用紧急像其他数数据库平平台迁移移04.33信息的权权限控制制不严谨谨注重功能能操作权权限控制制，忽视视了数据据访问权权限的控控制所有应用用系统紧急将信息安安全控制制和数据据保护作作为应用用系统开开发中数数据模型型设计的的一部分分工作，信信息安全全的设计计应当以以数据访访问控制制为单位位，而不不是仅以应用用系统功功能执行行权限为为单位；