公安部认证！启明星辰堡垒机获新国标增强级资质

（来源：启明星辰集团）

近日，启明星辰堡垒机顺利通过公安部计算机信息系统安全产品质量监督检验中心测试，获得《网络安全专用产品安全检测证书》，成为国内首批完全符合《GB/T 45409-2025网络安全技术 运维安全管理产品技术规范》增强级要求的运维安全管理产品。

作为我国运维安全管理领域首个专项产品国标，《GB/T 45409-2025网络安全技术 运维安全管理产品技术规范》于2025年10月1日正式实施，从安全功能、自身安全、安全保障三大维度构建了严苛的技术体系，明确了网络安全专用产品的合规要求，成为运维安全管理产品研发、测试与应用的重要“硬指标”。

全面契合新国标

构建运维安全新基准

启明星辰堡垒机以“增强级”为标准，全面覆盖新国标核心要求，围绕安全功能、自身安全与安全保障三大维度，实现全面技术对齐与能力覆盖，为运维安全管理提供扎实的产品支撑。

1.安全功能：覆盖核心场景，实现精准管控

产品全面落实国标中明确的运维用户管理、运维对象管控、访问控制与审计追溯等核心功能。具体来看，支持本地认证与外部统一身份认证，对运维对象实施唯一标识与分组管理，托管账号信息定期更新并加密存储；兼容SSH、RDP等主流运维协议，基于“主体、客体、协议、时间段”四要素构建访问控制策略，默认拒绝未授权访问，关键操作需二次确认；通过“视频录像+命令日志”双模式完整记录操作行为，支持检索与导出，并在识别违规时实时触发告警。

2.自身安全：强化系统根基，保障持续运行

在系统底层安全方面，产品实现国密算法全链路覆盖，已通过商用密码检测认证，满足等保三级及以上密评需求；支持双机热备/集群部署与自定义周期备份，保障业务连续性与配置完整性；实施管理员分权管理，设定三类角色形成制衡，并通过限制管理地址、关闭非必要端口等方式，有效防范越权风险。

3.安全保障：贯穿产品生命周期，落实合规管理

产品在供应链、开发、交付等环节全面满足国标要求。核心组件可追溯，开发过程遵循安全编码规范，具备完整安全验证文档；系统仅收集运维必需信息，信息传输与存储全程加密，超期信息会自动删除或匿名化处理，保障用户信息安全。

三大核心优势

超越合规价值

此次获得增强级资质，既源于对新国标要求的严格遵循，更依托多年自主研发与技术积累形成的核心竞争力。

1.国产化全场景适配

产品支持飞腾、鲲鹏等国产CPU平台，兼容银河麒麟、统信UOS等国产操作系统与人大金仓等国产化数据库。在运维场景中，可进一步适配国产终端、浏览器、运维工具及各类国产IT设备，无缝融入政府、国企等信创架构。

2.全流程数据安全闭环

产品构建了覆盖“预防-监控-审计”全流程的防护体系。在事前阶段，基于最小权限原则进行权限分配，并通过多因子认证机制阻断非法登录；在事中阶段，实时监控运维会话，及时告警并阻断高危命令，同时对文件传输操作进行管理员审核；在事后阶段，审计日志留存时间不少于6个月，支持多维度快速溯源，全面满足国标与等保相关要求。

3.全环境灵活部署

产品支持物理机与虚拟机部署方式，并可对接各类云管理平台。同时，产品适配IPv4/IPv6双栈网络环境，能够有效满足政企用户在“混合IT架构”下的统一运维管控需求。

启明星辰堡垒机长期领跑运维安全市场，已为超万家政府、金融、能源等关键行业的客户提供支持，积累了丰富的实践经验。其产品能力也获得国际权威机构的关注，已入选Gartner《中国特权访问管理市场指南》代表厂商名单。此次增强级资质的取得，进一步印证了其在“技术合规”与“市场认可”两方面的综合实力。

随着新国标的全面实施，运维安全产品合规已成为网络安全建设中不可或缺的一环。启明星辰堡垒机将以新国标增强级认证为基石，持续为客户提供“合规、安全、高效”的运维管控方案，助力构建更可靠的关键信息基础设施运维环境。