随着中国移动集团公司网络信息安全要求的不断提高,和公司集中化维护程度的不断加深,维护人员采用手工模式对系统进行安全管控,已不能适应中国移动集团公司的安全要求,也不能满足我省的实际安全生产需要。口令变更不及时、过期账号未清理、账号口令明文存储等安全事件的普遍存在,极大的增加了网络的安全风险,需要依托电子化的平台以加强管理、规避风险。河南移动根据中国移动集团公司的要求和本省具体情况,提出建设安全管控平台,以实现集中的账户认证授权审计,整合管理自然人实体和全局角色账号,实现依靠账号和认证的实体授权,完成相关审计,实现单点登录。本文在对中国移动安全管控技术规范详细分析和河南移动实际业务需求分析的基础上,结合信息技术的发展和要求,提出了河南移动安全管控系统的建设方案。并采用业界流行的架构、产品构建IT支撑系统,给出了具体的设计与实现方法。本文研究的内容主要包括：1、研究中国移动安全管控平台技术规范,调研河南移动现状,完成需求分析；2、确定安全管控平台总体架构,选择合适的软硬件产品；3、确定安全管控平台功能模块,完成功能设计；4、提出河南移动安全管控平台的建设方案和详细实施方案；5、进行系统安全与应急方案的设计和实施；6、跟踪系统的运行情况,对功能模块进行改进,并继续关注新技术的发展,为系统的演进提出可行性建议。当前,河南移动安全管控平台已在河南移动投入运行,实现了集中的账号、认证、鉴权、审计管理,较大的提升的河南移动安全管理的效果和效益。