中国农机院：解码智慧农机的「安全」变革

信息技术的发展促进了我国不少领域的变革，传统的农业装备也在逐渐地向智能化和数字化趋势发展，用先进农机装备技术提升传统农业、转变发展方式、提高农业现代化水平，是我国农业发展的客观要求，也对我国农业发展起着至关重要的作用。因此，如何借助数字化推动那个我国农机行业转型升级，向智能化方向迈进，是当下农机企业所关注的重点。

中国农业机械化科学研究院成立于1956年，隶属于世界500强中国机械工业集团有限公司。总部位于北京奥运村核心地区，在岗员工5400余人，拥有6家全资子公司、13家控股子公司和4家直属单位，是国家首批创新型企业和高新技术企业。

业务领域包括高端装备、农业工程、信息技术与服务三个板块，涵盖农牧业装备、特种装备、汽车配套、农产品与食品工程、冷链与环境工程、勘察设计与施工、信息技术与精准农业、标准与检测、出版传媒等领域，是我国农业机械领域战略策源中心、技术创新中心、产品辐射中心和国际交流中心。

随着中国农机院的发展，业务和管理信息化需求日益迫切，信息系统数量快速增长，导致各个信息系统之间的数据壁垒问题日益突出。同时，各信息系统账号、权限等基础数据的管理工作极为繁冗，给运维人员带来了很大压力，且用户在身份认证时极易引发安全风险。

由于对安全的理解也参差不齐，应用开发商在业务设计以及业务改造的时候，所能做到的等保实现也不能统一，这对于安全运维来说是不利的，也很分散。当基于某种安全考虑需要进行安全策略调整时这种方式更加被动，所以统一安全策略执行非常有必要，它能帮助各应用解决安全策略一致性的执行问题，使得安全策略的执行在各系统间合规。

针对以上问题，依据“安全可信可控”的原则，派拉制订了本方案，以解决中国农机院存在的账号治理与安全认证相关问题。针对农机院项目的需内容，派拉制定针对性方案进行解决内容如下：

梳理并完善中国农机院的用户身份全生命周期管理流程，制定适合中国农机院的统一身份管理集成标准化规范。

为了规范中国农业机械化科学研究院信息系统用户身份和认证管理，提升信息安全管控水平和用户使用体验，制定中国农机院信息系统账号管理规范和中国农机院业务系统账号与认证集成标准。管理规范和集成标准是中国农机院信息系统用户身份认证管理和集成的基本要求和规划、建设与集成的依据，实现中国农机院用户及应用系统的统一身份管控，减少因人员身份管理不规范所带来的信息安全风险。

建立账号治理与安全认证平台，各个业务系统用户信息同步，实现账号的自动同步、统一管理。用户入职、调岗、离职时，管理员在派拉身份认证平台中完成创建、更新对应人员信息后，自动同步至相关对接系统。组织信息由管理员在账号治理与安全认证平台手动维护。安全认证平台项目上线之前，做统一的收集并完成初始化操作。同步数据设计，同时兼容其他数据集成，如新闻公告等数据。

建立单点登录平台，制定单点登录集成规范，指导并实现业务系统的单点登录集成改造。对接农机院已有应用系统，进行生命周期自动化管理，并进行单点登录等便捷功能。

建立统一门户，提供便捷的应用访问入口，用户自助服务，新闻公告展示等内容。打通了各业务系统的单点登录，对于用户来说，只需记住一套用户名密码即可实现各应用系统的一次认证，多次访问的效果，简化了用户对于各个应用系统使用过程中的登录操作。

通过梳理和完善账号管理流程，制定账号管理和集成的规范，集成优化后将实现账号的统一管理，减少垃圾账号，降低风险。同时，通过单点登录的推广，提高最终用户的用户体验。