隨著《網絡安全法》、“等級保護2.0”、《數據安全法》、“十四五”規劃綱要等重大政策法規的相繼發布，網絡安全已被納入國家安全工作予以部署。《網絡安全法》中明確提到信息安全的建設需遵照等級保護標準，網絡安全等級保護已是國家信息安全保障的基本制度、基本策略、基本方法。

伴隨著等級保護工作的逐步落實，金融、電力、廣電、醫療、教育等行業已明確下發開展等級保護工作，其余行業也在加快落地。運維是等級保護建設中的關鍵環節，天融信是國內首批等保建設服務機構，基于多年積累，整理了運維中的四個關鍵點。

等保2.0建設之集中管理

目前普遍的運維模式是運維人員直接對設備資源進行操作，易造成共用賬號、單一弱口令、權限濫用、出現事故無法定責等問題。面對此類現象，將分散的運維管理轉變為集中統一的運維管理是解決此類問題的有效手段。

天融信堡壘機可滿足等保2.0中對于集中管理的要求，通過“集中賬號管理”功能，將原來分散的人員和設備資產進行統一管控，建立一條安全的信息傳輸路徑，營造一個集中、安全、可控的運維環境。

等保2.0建設之身份鑒別

等保2.0對身份鑒別的要求很嚴格，例如：雙因素認證、定期改密、限制非法登錄次數等要求。天融信堡壘機提供“高強度身份認證”功能，除了常用的賬號密碼認證方式，還支持證書認證、AD域認證、LDAP認證、動態口令認證、UsbKEY認證、短信認證、人臉識別等等認證方式，滿足雙因素認證要求，確保身份的唯一性。同時，產品還提供密碼有效期設置、非法登錄次數限制等功能滿足政策要求。

等保2.0建設之訪問控制

為應對等保2.0對于訪問控制的要求，天融信堡壘機將身份和授權分離，通過建立主從帳號體系，從本質上解決由于權限過大，導致的權限濫用、誤操作等問題。同時，產品授予運維人員所需的最小權限，實現運維人員的身份和權限分離，從身份認證和運維權限兩方面著手，實現雙細粒度的訪問控制，有效規避運維操作風險。

等保2.0建設之安全審計

在安全審計方面，天融信堡壘機將審計覆蓋到每位用戶，對重要的用戶行為和安全事件進行審計，一旦出現運維事故快速定位問題所在、確認責任人，建立完善的責任認定體系。同時，結合賬號管理實現運維管理Who、Where、When、What的記錄，確保用戶與操作的一致性，全面掌握用戶的運維行為、運維習慣，增加對運維人員和運維資產的可管、可追溯能力。

天融信堡壘機在等保建設中擔任“助力者”的角色，通過集中賬號管理、身份認證、權限控制、操作審計、單點登錄、自動改密等等功能，幫助企業在等保測評中加分，是助力企業滿足政策合規的得力助手。

作為國內領先的網絡安全、大數據與云服務提供商，天融信在運維安全領域持續加強技術研究與應用實踐，目前天融信堡壘機已在政府、金融、運營商、教育、衛生醫療等行業及重點領域得到廣泛應用。未來，天融信將繼續在運維安全領域深耕，并推出更多符合客戶需求的運維安全解決方案，提高運維管理效率、降低人為操作風險、助力企業安全合規。