信息技術(shù)的發(fā)展促進(jìn)了我國(guó)不少領(lǐng)域的變革,傳統(tǒng)的農(nóng)業(yè)裝備也在逐漸地向智能化和數(shù)字化趨勢(shì)發(fā)展,用先進(jìn)農(nóng)機(jī)裝備技術(shù)提升傳統(tǒng)農(nóng)業(yè)、轉(zhuǎn)變發(fā)展方式、提高農(nóng)業(yè)現(xiàn)代化水平,是我國(guó)農(nóng)業(yè)發(fā)展的客觀要求,也對(duì)我國(guó)農(nóng)業(yè)發(fā)展起著至關(guān)重要的作用。因此,如何借助數(shù)字化推動(dòng)那個(gè)我國(guó)農(nóng)機(jī)行業(yè)轉(zhuǎn)型升級(jí),向智能化方向邁進(jìn),是當(dāng)下農(nóng)機(jī)企業(yè)所關(guān)注的重點(diǎn)。
關(guān)于中國(guó)農(nóng)機(jī)院
中國(guó)農(nóng)業(yè)機(jī)械化科學(xué)研究院成立于1956年,隸屬于世界500強(qiáng)中國(guó)機(jī)械工業(yè)集團(tuán)有限公司??偛课挥诒本W運(yùn)村核心地區(qū),在崗員工5400余人,擁有6家全資子公司、13家控股子公司和4家直屬單位,是國(guó)家首批創(chuàng)新型企業(yè)和高新技術(shù)企業(yè)。
業(yè)務(wù)領(lǐng)域包括高端裝備、農(nóng)業(yè)工程、信息技術(shù)與服務(wù)三個(gè)板塊,涵蓋農(nóng)牧業(yè)裝備、特種裝備、汽車配套、農(nóng)產(chǎn)品與食品工程、冷鏈與環(huán)境工程、勘察設(shè)計(jì)與施工、信息技術(shù)與精準(zhǔn)農(nóng)業(yè)、標(biāo)準(zhǔn)與檢測(cè)、出版?zhèn)髅降阮I(lǐng)域,是我國(guó)農(nóng)業(yè)機(jī)械領(lǐng)域戰(zhàn)略策源中心、技術(shù)創(chuàng)新中心、產(chǎn)品輻射中心和國(guó)際交流中心。
信息化建設(shè)難點(diǎn)多
隨著中國(guó)農(nóng)機(jī)院的發(fā)展,業(yè)務(wù)和管理信息化需求日益迫切,信息系統(tǒng)數(shù)量快速增長(zhǎng),導(dǎo)致各個(gè)信息系統(tǒng)之間的數(shù)據(jù)壁壘問(wèn)題日益突出。同時(shí),各信息系統(tǒng)賬號(hào)、權(quán)限等基礎(chǔ)數(shù)據(jù)的管理工作極為繁冗,給運(yùn)維人員帶來(lái)了很大壓力,且用戶在身份認(rèn)證時(shí)極易引發(fā)安全風(fēng)險(xiǎn)。
由于對(duì)安全的理解也參差不齊,應(yīng)用開(kāi)發(fā)商在業(yè)務(wù)設(shè)計(jì)以及業(yè)務(wù)改造的時(shí)候,所能做到的等保實(shí)現(xiàn)也不能統(tǒng)一,這對(duì)于安全運(yùn)維來(lái)說(shuō)是不利的,也很分散。當(dāng)基于某種安全考慮需要進(jìn)行安全策略調(diào)整時(shí)這種方式更加被動(dòng),所以統(tǒng)一安全策略執(zhí)行非常有必要,它能幫助各應(yīng)用解決安全策略一致性的執(zhí)行問(wèn)題,使得安全策略的執(zhí)行在各系統(tǒng)間合規(guī)。
如何突破數(shù)字化轉(zhuǎn)型難題
針對(duì)以上問(wèn)題,依據(jù)“安全可信可控”的原則,派拉制訂了本方案,以解決中國(guó)農(nóng)機(jī)院存在的賬號(hào)治理與安全認(rèn)證相關(guān)問(wèn)題。針對(duì)農(nóng)機(jī)院項(xiàng)目的需內(nèi)容,派拉制定針對(duì)性方案進(jìn)行解決內(nèi)容如下:
01
梳理并完善中國(guó)農(nóng)機(jī)院的用戶身份全生命周期管理流程,制定適合中國(guó)農(nóng)機(jī)院的統(tǒng)一身份管理集成標(biāo)準(zhǔn)化規(guī)范。
為了規(guī)范中國(guó)農(nóng)業(yè)機(jī)械化科學(xué)研究院信息系統(tǒng)用戶身份和認(rèn)證管理,提升信息安全管控水平和用戶使用體驗(yàn),制定中國(guó)農(nóng)機(jī)院信息系統(tǒng)賬號(hào)管理規(guī)范和中國(guó)農(nóng)機(jī)院業(yè)務(wù)系統(tǒng)賬號(hào)與認(rèn)證集成標(biāo)準(zhǔn)。管理規(guī)范和集成標(biāo)準(zhǔn)是中國(guó)農(nóng)機(jī)院信息系統(tǒng)用戶身份認(rèn)證管理和集成的基本要求和規(guī)劃、建設(shè)與集成的依據(jù),實(shí)現(xiàn)中國(guó)農(nóng)機(jī)院用戶及應(yīng)用系統(tǒng)的統(tǒng)一身份管控,減少因人員身份管理不規(guī)范所帶來(lái)的信息安全風(fēng)險(xiǎn)。
02
建立賬號(hào)治理與安全認(rèn)證平臺(tái),各個(gè)業(yè)務(wù)系統(tǒng)用戶信息同步,實(shí)現(xiàn)賬號(hào)的自動(dòng)同步、統(tǒng)一管理。用戶入職、調(diào)崗、離職時(shí),管理員在派拉身份認(rèn)證平臺(tái)中完成創(chuàng)建、更新對(duì)應(yīng)人員信息后,自動(dòng)同步至相關(guān)對(duì)接系統(tǒng)。組織信息由管理員在賬號(hào)治理與安全認(rèn)證平臺(tái)手動(dòng)維護(hù)。安全認(rèn)證平臺(tái)項(xiàng)目上線之前,做統(tǒng)一的收集并完成初始化操作。同步數(shù)據(jù)設(shè)計(jì),同時(shí)兼容其他數(shù)據(jù)集成,如新聞公告等數(shù)據(jù)。
03
建立單點(diǎn)登錄平臺(tái),制定單點(diǎn)登錄集成規(guī)范,指導(dǎo)并實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄集成改造。對(duì)接農(nóng)機(jī)院已有應(yīng)用系統(tǒng),進(jìn)行生命周期自動(dòng)化管理,并進(jìn)行單點(diǎn)登錄等便捷功能。
04
建立統(tǒng)一門戶,提供便捷的應(yīng)用訪問(wèn)入口,用戶自助服務(wù),新聞公告展示等內(nèi)容。打通了各業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄,對(duì)于用戶來(lái)說(shuō),只需記住一套用戶名密碼即可實(shí)現(xiàn)各應(yīng)用系統(tǒng)的一次認(rèn)證,多次訪問(wèn)的效果,簡(jiǎn)化了用戶對(duì)于各個(gè)應(yīng)用系統(tǒng)使用過(guò)程中的登錄操作。
通過(guò)梳理和完善賬號(hào)管理流程,制定賬號(hào)管理和集成的規(guī)范,集成優(yōu)化后將實(shí)現(xiàn)賬號(hào)的統(tǒng)一管理,減少垃圾賬號(hào),降低風(fēng)險(xiǎn)。同時(shí),通過(guò)單點(diǎn)登錄的推廣,提高最終用戶的用戶體驗(yàn)。
項(xiàng)目成果
■ 運(yùn)營(yíng)管理:通過(guò)賬號(hào)治理與安全認(rèn)證平臺(tái)項(xiàng)目促進(jìn)中國(guó)農(nóng)機(jī)院內(nèi)部系統(tǒng)高效整合,優(yōu)化IT資源,節(jié)省運(yùn)維成本,提升管理運(yùn)營(yíng)能力。
■ 效率提升:通過(guò)賬號(hào)治理與安全認(rèn)證平臺(tái)項(xiàng)目實(shí)現(xiàn)用戶、賬號(hào)、認(rèn)證的統(tǒng)一管理,優(yōu)化原有業(yè)務(wù)流程,提高用戶體驗(yàn),增強(qiáng)運(yùn)營(yíng)效率。
■ 風(fēng)險(xiǎn)管理:通過(guò)固化身份安全管理相關(guān)IT流程,加強(qiáng)應(yīng)用系統(tǒng)安全管理和信息保護(hù),實(shí)現(xiàn)以用戶為核心的安全訪問(wèn)和有效審計(jì),減少經(jīng)營(yíng)風(fēng)險(xiǎn)。
■ 對(duì)中國(guó)農(nóng)機(jī)院內(nèi)部用戶的郵箱系統(tǒng)、上網(wǎng)行為系統(tǒng)、OA系統(tǒng)以及AD域的用戶身份賬號(hào)進(jìn)行了完整梳理。
■ 累計(jì)集成4個(gè)應(yīng)用系統(tǒng),共管理內(nèi)部用戶2000+,OA系統(tǒng)賬號(hào)2000+,上網(wǎng)行為系統(tǒng)賬號(hào)1000+,以及郵箱賬號(hào)370+,AD賬號(hào)100+。
■ 實(shí)現(xiàn)了AD域認(rèn)證,域控范圍內(nèi)的用戶訪問(wèn)賬號(hào)治理與安全認(rèn)證平臺(tái)首頁(yè),無(wú)需再次認(rèn)證,即可訪問(wèn)賬號(hào)治理與安全認(rèn)證平臺(tái)首頁(yè),非域用戶使用用戶名密碼進(jìn)行認(rèn)證,即可訪問(wèn)賬號(hào)治理與安全認(rèn)證平臺(tái)首頁(yè)。
■ 打通了各業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄,對(duì)于用戶來(lái)說(shuō),只需記住一套用戶名密碼即可實(shí)現(xiàn)各應(yīng)用系統(tǒng)的一次認(rèn)證,多次訪問(wèn)的效果,簡(jiǎn)化了用戶對(duì)于各個(gè)應(yīng)用系統(tǒng)使用過(guò)程中的登錄操作。
■ 結(jié)合中國(guó)農(nóng)機(jī)院信息管理現(xiàn)狀,協(xié)助中國(guó)農(nóng)機(jī)院院務(wù)工作部制定了適用于中國(guó)農(nóng)機(jī)院《中國(guó)農(nóng)機(jī)院信息系統(tǒng)用戶身份和認(rèn)證管理規(guī)范》,包含組織信息管理規(guī)則、用戶賬號(hào)管理規(guī)則、用戶信息與賬號(hào)管理辦法,以及用戶賬號(hào)(全生命周期)管理流程四部分內(nèi)容規(guī)范了中國(guó)農(nóng)業(yè)機(jī)械化科學(xué)研究院(中國(guó)農(nóng)機(jī)院)信息系統(tǒng)用戶身份和認(rèn)證管理,提升信息安全管控水平和用戶使用體驗(yàn)。
中國(guó)農(nóng)機(jī)院通過(guò)建設(shè)派拉統(tǒng)一身份管理平臺(tái)打通了IAM系統(tǒng)和各業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄,對(duì)于用戶來(lái)說(shuō),只需記住一套用戶名密碼即可實(shí)現(xiàn)各應(yīng)用系統(tǒng)的一次認(rèn)證,多次訪問(wèn)的效果,簡(jiǎn)化了用戶對(duì)于各個(gè)應(yīng)用系統(tǒng)使用過(guò)程中的登錄操作;規(guī)范了中國(guó)農(nóng)業(yè)機(jī)械化科學(xué)研究院信息系統(tǒng)用戶身份和認(rèn)證管理,提升信息安全管控水平和用戶使用體驗(yàn)。
在新一代的賬號(hào)治理與安全認(rèn)證平臺(tái)提供了對(duì)成本、安全風(fēng)險(xiǎn)和廠家依賴的最佳保險(xiǎn),基于開(kāi)放標(biāo)準(zhǔn)的解決方案,能利用已有的身份管理相關(guān)系統(tǒng),以及自動(dòng)化報(bào)告功能。