近十年来,随着计算机应用技术、互联网络的迅猛发展,政府机关、金融、学校、大中企业等企事业信息技术的应用和信息系统的建设大量出现。按照传统的建设模式,一个企业基本每个系统都拥有独立的账号、门户、权限管理功能,拥有独立或部分共享的主机设备、数据库、中间件、网络设备等,且分布属于不同的部门。系统的维护管理难度和人力成本快速增加,合作伙伴接入或集成商或第三方代维的业务和运维模式存在的信息安全、网络安全隐患。因此这些年来,在银行、电信、政府、电力、中高院校等大型企事业单位基本都开始建设跨系统的统一身份认证管理系统。在中国电信运营商中,随着企业信息化的发展及用户规模的增加,网络规模迅速扩大,信息安全问题愈见突出,原有的帐号口令管理措施已不能满足企业目前及未来业务发展的要求。一方面系统维护和管理人员的工作负担增加,工作效率无法提高；另一方面无法对各业务系统实现统一的安全策略,从而在实质上降低了业务系统的安全性。因此迫切需要研究集中统一的安全管理技术和平台,解决企业级信息系统间分散造成的管理分散、效率不高、安全隐患等问题,使得系统和安全管理人员可以对系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保障系统安全策略的落实。本文对山东某移动公司的业务支撑网管理、安全等现状进行了深入的研究分析,重点研究、解决了业务支撑系统内部用户帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)相关问题,建设统一的安全管理平台,简称‘4A’。通过该平台对业务支撑系统所有IT资源(包括应用和系统)进行集中管控,提供集中4A安全服务,提升业务支撑系统的安全性和管理能力。论述了建设统一的身份管理与访问控制、审计系统,整合企业应用系统、网络设备、主机系统,确保合法用户安全、方便使用特定资源的解决方法；并从建设和实施的角度,提出了4A系统的建设规划、实施策略及应用等几个方面的思路。