作为一种正在兴起的下一代网络计算技术，网格计算是解决大型的计算密集型或数据密集型应用的有效手段。2004年，高能所建立了LCG北京站点，并加入到全球LCG系统中，现在支持CMS和ATLAS两个，并将支持BES、YBJ等粒子物理实验，建立中国区域数据中心。 网格安全问题是网格计算中的首要问题之一，而安全问题中的认证系统是安全政策的基础，它将使得我们的局部安全策略能够集成到LCG大项目的全局框架之中。同时，为了BBS实验能够适应新的计算技术的发展，我们还需建立BES实验的虚拟组织(BESVirtualOrganization)。本文的主要工作就是基于以上两种需求完成的。 设计实现了我国高能物理网格的IHEPCA认证系统。系统以PKI技术为基础搭建框架，系统的核心基于OpenCA技术。对网格环境下的特定需求，本文实现了用户证书、服务证书、主机证书的申请、颁发、签署、撤销和管理等功能，并制定了我国高能物理网格CA(CertificationAuthority)的CP/CPS策略。部署BES实验的虚拟组织。设计实现了针对我所BES实验的授权系统，称为“基于负载均衡BES-VO”。针对在大量网格节点访问的情况下，授权系统普遍存在通讯瓶颈这一问题，系统将负载均衡技术应用到授权框架之上，并结合奔所LCG部署的需求建设了BES-VO。该系统由注册中心、BES-VO授权系统以及LVS负载均衡器组成。最后对其进行了测试，验证了基于负载均衡BES-VO授权方案的可行性，并给出了一个具体实现。 本文是中国高能物理网格工作的一个组成部分，其认证系统可以成功接受用户的证书请求、签发证书、发布证书撤销列表和根CA证书，当前IHEPCP/CPS已经顺利通过了APGridPMA组织的审核；其授权系统可以实现对用户证书Subject的注册，并对grid-map的发放实施了负载均衡。