随着Internet/Intranet和Web技术的发展，以Web为中心的计算方式已经逐渐成为主流，企业特别是软件企业应用Web化结构的平台实现全球化合作的工作方式已是大势所趋。在此背景下，许多富有远见的企业开始了开发软件企业平台的工作。 但目前网络犯罪问题十分严重，网络信息技术特别是信息安全相关技术还不成熟，使得基于Web结构开发的软件企业平台有很多的安全隐患。信息安全成为了软件企业平台能否成功完成和实施的瓶颈问题。 本论文通过对信息安全保障相关理论论证认为：要正确的实施信息安全保障，仅仅是靠信息安全技术的简单堆砌是远远不能胜任的。要在既存的信息安全问题的分析基础上，结合信息安全理论和信息安全问题的特征，合理利用安全保障模式、框架、策略，采用适当的信息安全技术和工具来达到信息安全保障的目的。同时，还要注重人在保障信息安全工作中的主动地位。 本论文借鉴了国内外信息安全方面的理论和实现，结合软件企业平台实践(AS-OSEP)的需要，进行了关于软件企业平台安全保障模式问题的研究和论证。在论证的基础上，提出了基于安全保障策略的三层体系的安全保障框架和相应的安全策略方案，并重点论证了基本安全保障框架的完善和实施，介绍了结合奥地索公司自主开发的软件企业平台对审计子系统的设计、实现、验证的相关研究。