为了提高某电信集团网络安全管理能力，实现某电信集团网络集中化、体系化、层次化的安全管理，某电信集团集团已经针对ChinaNet在集团公司（北京）和江苏两地完成了网络安全管理平台（SOC）的试点建设，广东、福建、上海等省也相继建设了SOC基础管理平台及相应的安全子系统。通过多年的建设，在骨干网层面已经能够实现IP网安全策略的统一，对全局资源进行统一调度，协同对各种网络安全问题进行有效的防范和处理。同时也实现了对C网分组域和部分C网全国级业务平台的安全管理，有利于某电信集团IP网络的健康、稳定、安全运营。为保障IP网络安全，提高网络安全管理水平，促进网络安全管理工作规范化，某电信集团集团公司及各省公司提出了本项目的建设，以提高网络安全工作的效率，提升网络安全性。
　　本一次性口令认证系统在项目中做为SOC的子系统之一，承担对IP网络中设备和业务系统的访问者进行身份认证和权限控制，以保证系统安全的任务。

动态密码认证子系统包括动态口令令牌的服务器端及认证终端，可以设置主帐号及资源，同时包括含单点登录等功能的认证客户端；
　　授权控制子系统能够对资源及从账号进行配置，并为主帐号授权访问权限。控制服务器用于监控非法访问并进行断链处理。子系统中还包含了堡垒主机（跳板主机）系统；
　　审计系统是我们的强处，网络审计子系统能够采集网络中的数据并分析出用户的操作，支持多种网络协议，并能够在其他软件的配合下对加密协议进行审计；
　　堡垒主机系统提供对主要协议的请求转发，配合网络访问控制策略实现对受保护资源的访问入口唯一化，使得网络安全管理方式更加简单。同时堡垒主机系统同授权及审计系统相结合，还能够提供加密协议审计及非法访问控制等功能。

本系统采用了非接触式动态密码令牌及旁路部署方式的集中认证、授权、访问控制，其具备以下优势：
　　　●系统管理员、操作员使用动态密码令牌作为强身份认证
　　　● 集中管理，访问授权便于控制
　　　● 作为防火墙的补充，弥补防火墙的缺陷
　　　● 对原有系统无影响 
　　　● 自动切断非法访问
　　　●与用户业务系统相对独立，使用灵活方便
　　　● 应急响应迅速，容灾恢复简单
　　　● 为用户操作审计做准备，方面升级到支持集中审计