1.1 编写本白皮书的目的

安全问题是企业信息化建设过程中非常重要的一环，随着近年来安全事故的频发，越来越多的企业意识到安全对于企业的重要性。安全涉及的领域也非常广泛，从网络安全、身份与访问安全到应用安全、数据安全等方方面面，它们共同在当今企业的信息化系统中起到保驾护航的作用。

随着近十年来 IT 行业的快速变化，企业数字化转型的浪潮席卷而来，传统的安全解决方案在新的环境下面临着各种各样的挑战，为此业界也发展出很多新的安全概念，比如最近几年比较流行的“零信任安全”、“云安全”等。同时，随着等保 2.0 新规的颁发和落地实施，无论是国家层面还是企业层面对于信息安全的重视程度越来越高。

2019 年 12 月颁布实施的《信息安全技术网络安全等级保护基本要求》中，在身份鉴别、访问控制、安全审计等方面提出了明确的要求。定位于解决企业 IT 运维安全审计的堡垒机正是解决此类问题的主要手段。尽管堡垒机的诞生已经有 20 年的时间，但是在数字经济时代及等保 2.0 规范的要求下，堡垒机产品自身也面临着更新换代的强烈诉求。为此，JumpServer 开源项目组希望借助本白皮书和业界同仁们系统地回顾堡垒机的发展历程，及其在数字经济时代所面临的挑战，并分享构建和迭代新一代堡垒机的一些想法与思路。我们希望以此为契机与大家共同推动中国堡垒机市场的进化，用更好的产品支持企业在数字经济时代的运维安全审计需求。

1.2 如何组织、发布和维护本白皮书

本白皮书由 JumpServer 开源项目组编写而成。编写团队从企业实践和技术演进的双重视角出发，结合自身在身份与访问安全领域的长期研发及落地经验，同时积极听取行业内专家的意见和建议，在此基础上完成了本白皮书的编写任务。

本白皮书第一版于 2021 年 6 月发布，采用线上渠道（网站、微信公众号等）为主的分发模式，在发布后收到了很多用户的积极反馈。2023 年 2 月，JumpServer 开源堡垒机正式发布 v3.0 版本，编写团队再次组织更新并于 2023 年 7 月发布第二版白皮书。2025 年 5 月，JumpServer v4.10 LTS 版本发布。在这个版本中，JumpServer 变得更加强大，强化了 PAM（Privileged Account Management，特权账号管理）的能力。2025 年 8 月，JumpServer 开源项目组对本白皮书进行内容升级，增加了 JumpServer V4 版本介绍、PAM 功能介绍等内容。

1.3 本白皮书给企业带来的价值

本白皮书为企业的安全运维人员、安全合规专员、审计部门人员以及高层技术管理者所准备。希望通过本白皮书能够让相关读者更好地理解在数字经济时代下新一代堡垒机建设的理念和关键要点，为企业构建运维安全审计体系等相关工作提供技术性的指引。当然，企业新一代堡垒机建设所涉及的各个方面和细节无法在一本简短的白皮书内详尽描述。期待本白皮书能够抛砖引玉，引发大家更加全面和深入的思考。