进入二十一世纪以来,信息产业已经成为世界各国都特别重视和大力发展的产业之一,其中,移动通信技术作为信息产业的重要组成部分,发生了巨大而深刻的变化,大大改变了人们的通信和生活方式。随着业务的快速发展和业务管理模式的不断演进,业务支撑系统在通信企业运营管理和经营决策中的作用日显重要,并逐步成为运营商的核心竞争力之一。好的业务支撑系统,可以有效提升企业的管理效率,降低企业的运营成本。业务支撑网核心域有大量的网络设备、主机系统和应用系统,分别属于不同的业务系统。复杂的业务全貌不能清晰的全面的呈现出来。针对网络中的异常流量不能及时判断,对于BOSS末端营业终端管理存在盲点,无法深入了解营业终端办理业务的流量状态,缺少实时监控终端活跃程度和流量的工具。目前主流的安全管理系统都是基于特征库进行安全访问分析和管理的,比如防病毒管理是通过病毒特征库、入侵检测是通过攻击特征库、抗DDOS (Distributed Denial of Service)设备是根据攻击特征库进行的安全访问监控。其特征库的完备情况制约着访问管理系统和方法的有效性,同时还存在大量的误报和漏报。从根源上来看,目前安全系统都是基于通用的攻击或病毒特征,也就是知道什么访问是错误并去匹配,而不能基于正常业务访问规则去校验。本文主要关注的就是针对上述问题而开发的业务支撑网安全运维信息管理系统的设计和实现,主要研究、解决主流安全系统存在的缺点,建立、实现面向业务支撑系统的安全访问、面向业务需求的全面安全的维护信息管理系统。本文首先介绍了业务支撑网的基本信息和信息管理的相关知识,然后介绍安全运维信息管理系统的需求和概要设计,次之详细阐述系统的模块功能和详细设计与实现,最后陈述了系统的不足和发展方向。