一.  4A系统介绍

      4A业务管理平台包含集中统一的账号管理（Account），统一授权管理（Authorization），认证管理（Authentication）和安全审计（Audit）。在4A管理平台中，在实现统一帐号、统一授权、统一认证、统一审计时，需要多种安全技术和安全管理，而以CA数字证书为代表的PKI/CA技术，为其提供基于数字证书的认证方式，数字证书是统一认证需要支持的认证手段，同时也是作为用户的一种帐号进行统一管理。

二.  应用方案

      2009年起，移动CA中心为湖南移动公司提供4A系统安全认证解决方案，移动CA中心为4A提供数字证书作为身份凭证，在4A统一帐号管理中，将数字证书作为主帐号，用户名（口令）、令牌、设备等资源作为从帐号，与数字证书主帐号进行绑定，实现统一帐号管理，结合静态口令等认证方式实现统一认证、单点登录；对以数字证书代表的角色、资源进行细粒度的授权和管理；4A统一审计对数字证书等主从帐号对系统、资源的访问和操作进行审计。

三.  业务发展

      移动CA中心已为湖南移动公司员工、营业厅人员、合作伙伴等提供约5万张数字证书，覆盖率近100%，在湖南移动OA系统、经分系统、业务支撑网运营管理系统及其他应用资源中使用率达90%。如：

      ● 覆盖地市：长沙、株洲、益阳等13个地级市、1个自治州分公司

      ● 覆盖系统：BOSS系统、CRM系统、经分系统、OA系统

      ● 覆盖人员：营业厅、各种渠道的营销人员、大客户经理、业务管理人员、市场人员、业务支撑中心运维人员等；

四.  应用成效

      通过数字证书与4A账号的绑定，采用基于数字证书的强认证手段，为4A业务管理平台提供账号集中管理、集中认证授权的服务，解决了高频率输入众多业务管理系统账号密码的问题，提升了业务处理速率，也为业务系统的访问审计工作提供了依据。