中國農(nóng)機(jī)院：解碼智慧農(nóng)機(jī)的「安全」變革

信息技術(shù)的發(fā)展促進(jìn)了我國不少領(lǐng)域的變革，傳統(tǒng)的農(nóng)業(yè)裝備也在逐漸地向智能化和數(shù)字化趨勢發(fā)展，用先進(jìn)農(nóng)機(jī)裝備技術(shù)提升傳統(tǒng)農(nóng)業(yè)、轉(zhuǎn)變發(fā)展方式、提高農(nóng)業(yè)現(xiàn)代化水平，是我國農(nóng)業(yè)發(fā)展的客觀要求，也對我國農(nóng)業(yè)發(fā)展起著至關(guān)重要的作用。因此，如何借助數(shù)字化推動那個我國農(nóng)機(jī)行業(yè)轉(zhuǎn)型升級，向智能化方向邁進(jìn)，是當(dāng)下農(nóng)機(jī)企業(yè)所關(guān)注的重點。

中國農(nóng)業(yè)機(jī)械化科學(xué)研究院成立于1956年，隸屬于世界500強(qiáng)中國機(jī)械工業(yè)集團(tuán)有限公司?？偛课挥诒本W運村核心地區(qū)，在崗員工5400余人，擁有6家全資子公司、13家控股子公司和4家直屬單位，是國家首批創(chuàng)新型企業(yè)和高新技術(shù)企業(yè)。

業(yè)務(wù)領(lǐng)域包括高端裝備、農(nóng)業(yè)工程、信息技術(shù)與服務(wù)三個板塊，涵蓋農(nóng)牧業(yè)裝備、特種裝備、汽車配套、農(nóng)產(chǎn)品與食品工程、冷鏈與環(huán)境工程、勘察設(shè)計與施工、信息技術(shù)與精準(zhǔn)農(nóng)業(yè)、標(biāo)準(zhǔn)與檢測、出版?zhèn)髅降阮I(lǐng)域，是我國農(nóng)業(yè)機(jī)械領(lǐng)域戰(zhàn)略策源中心、技術(shù)創(chuàng)新中心、產(chǎn)品輻射中心和國際交流中心。

隨著中國農(nóng)機(jī)院的發(fā)展，業(yè)務(wù)和管理信息化需求日益迫切，信息系統(tǒng)數(shù)量快速增長，導(dǎo)致各個信息系統(tǒng)之間的數(shù)據(jù)壁壘問題日益突出。同時，各信息系統(tǒng)賬號、權(quán)限等基礎(chǔ)數(shù)據(jù)的管理工作極為繁冗，給運維人員帶來了很大壓力，且用戶在身份認(rèn)證時極易引發(fā)安全風(fēng)險。

由于對安全的理解也參差不齊，應(yīng)用開發(fā)商在業(yè)務(wù)設(shè)計以及業(yè)務(wù)改造的時候，所能做到的等保實現(xiàn)也不能統(tǒng)一，這對于安全運維來說是不利的，也很分散。當(dāng)基于某種安全考慮需要進(jìn)行安全策略調(diào)整時這種方式更加被動，所以統(tǒng)一安全策略執(zhí)行非常有必要，它能幫助各應(yīng)用解決安全策略一致性的執(zhí)行問題，使得安全策略的執(zhí)行在各系統(tǒng)間合規(guī)。

針對以上問題，依據(jù)“安全可信可控”的原則，派拉制訂了本方案，以解決中國農(nóng)機(jī)院存在的賬號治理與安全認(rèn)證相關(guān)問題。針對農(nóng)機(jī)院項目的需內(nèi)容，派拉制定針對性方案進(jìn)行解決內(nèi)容如下：

梳理并完善中國農(nóng)機(jī)院的用戶身份全生命周期管理流程，制定適合中國農(nóng)機(jī)院的統(tǒng)一身份管理集成標(biāo)準(zhǔn)化規(guī)范。

為了規(guī)范中國農(nóng)業(yè)機(jī)械化科學(xué)研究院信息系統(tǒng)用戶身份和認(rèn)證管理，提升信息安全管控水平和用戶使用體驗，制定中國農(nóng)機(jī)院信息系統(tǒng)賬號管理規(guī)范和中國農(nóng)機(jī)院業(yè)務(wù)系統(tǒng)賬號與認(rèn)證集成標(biāo)準(zhǔn)。管理規(guī)范和集成標(biāo)準(zhǔn)是中國農(nóng)機(jī)院信息系統(tǒng)用戶身份認(rèn)證管理和集成的基本要求和規(guī)劃、建設(shè)與集成的依據(jù)，實現(xiàn)中國農(nóng)機(jī)院用戶及應(yīng)用系統(tǒng)的統(tǒng)一身份管控，減少因人員身份管理不規(guī)范所帶來的信息安全風(fēng)險。

建立賬號治理與安全認(rèn)證平臺，各個業(yè)務(wù)系統(tǒng)用戶信息同步，實現(xiàn)賬號的自動同步、統(tǒng)一管理。用戶入職、調(diào)崗、離職時，管理員在派拉身份認(rèn)證平臺中完成創(chuàng)建、更新對應(yīng)人員信息后，自動同步至相關(guān)對接系統(tǒng)。組織信息由管理員在賬號治理與安全認(rèn)證平臺手動維護(hù)。安全認(rèn)證平臺項目上線之前，做統(tǒng)一的收集并完成初始化操作。同步數(shù)據(jù)設(shè)計，同時兼容其他數(shù)據(jù)集成，如新聞公告等數(shù)據(jù)。

建立單點登錄平臺，制定單點登錄集成規(guī)范，指導(dǎo)并實現(xiàn)業(yè)務(wù)系統(tǒng)的單點登錄集成改造。對接農(nóng)機(jī)院已有應(yīng)用系統(tǒng)，進(jìn)行生命周期自動化管理，并進(jìn)行單點登錄等便捷功能。

建立統(tǒng)一門戶，提供便捷的應(yīng)用訪問入口，用戶自助服務(wù)，新聞公告展示等內(nèi)容。打通了各業(yè)務(wù)系統(tǒng)的單點登錄，對于用戶來說，只需記住一套用戶名密碼即可實現(xiàn)各應(yīng)用系統(tǒng)的一次認(rèn)證，多次訪問的效果，簡化了用戶對于各個應(yīng)用系統(tǒng)使用過程中的登錄操作。

通過梳理和完善賬號管理流程，制定賬號管理和集成的規(guī)范，集成優(yōu)化后將實現(xiàn)賬號的統(tǒng)一管理，減少垃圾賬號，降低風(fēng)險。同時，通過單點登錄的推廣，提高最終用戶的用戶體驗。