随着江西移动管理信息系统的不断发展,业务种类不断增加,网络规模不断扩大,用户规模不断增长,如何对众多应用、系统、设备的用户帐号进行有效管理,保证用户登录的安全性,是急需解决的安全问题。在用户帐号管理、认证管理、授权管理、审计以及口令管理方面的问题越来越突出。主要表现在主机管理、网络设备管理、数据库管理、应用系统管理等多个方面。为解决安全管理的上述问题,迫切需要建立一套企业信息化统一的4A管理平台,使得系统和安全管理人员可以对操作系统、数据库、网络设备、应用系统等各种IT资源的帐号、认证、授权和审计的集中控制和管理,明确相关管理人员的权限和职责,从技术上保证业务支撑系统安全策略的实施,保障网络及系统安全、高效的运行,提高信息化服务质量。同时,满足萨班斯法案关于信息安全控制的要求,符合移动网络的发展趋势。本论文的工作正是在这一背景下开展的。江西移动管理信息系统4A平台的建设,是在短信动态密码认证平台和统一用户管理的基础上,建立面向系统资源和业务应用的统一4A平台,通过该平台对各种IT资源(包括应用和系统资源)进行集中管理,为各种IT资源提供集中4A安全服务—统一用户接入控制、帐号管理、认证管理、授权管理和安全审计,提升管理信息系统安全性和可管理能力。本人作为该课题研究项目组的技术负责人,直接负责组织了该项目的研究,并提出了相应解决方案。主要工作概括如下：●参与对江西移动管理信息系统4A平台的建设进行详细需求分析,确定4A平台功能需求、性能需求、可靠性及安全性需求、平台实施功能需求,并细化江西移动管理信息系统4A平台功能描述。●根据前期的需求分析确定的功能描述,确定江西移动管理信系统4A平台基本业务模型并进行配置计算,结合各项数据制定江西移动管理信息系统4A平台实施技术方案。本论文在对所建设系统提出功能要求的前提下,提出本次4A系统的网络架构与体系架构,描述了该系统的业务实现流程。全面详尽地给出了系统的实施方案：系统整体架构、平台部署、业务流程、软硬件配置、系统实施,并提出了将来的扩容演进路线。最后展望江西移动管理信息系统4A平台解决方案的发展趋势,及未来需要继续努力和不断完善的工作。