信息管理系统平台的安全性与隐私保护措施

　　随着互联网时代的到来，海量数据对各行各业和社会造成了巨大影响，因此利用“大数据”实现数据挖掘、云计算、人工智能等高新技术带来了极大地便利。但信息管理系统平台作为企业信息化业务体系中重要组成部分，要实现对大量数据的有效挖掘分析与深度应用，则必须加强自身软硬件系统的安全性建设；同时必须考虑各类信息与个人隐私保护措施带来的安全风险。

　　信息管理系统平台的安全架构体系

　　安全架构体系的构建应考虑从安全威胁、安全产品和安全服务五个方面进行构建。首先，通过硬件设备及软件构建网络安全架构。该架构体系是对各个安全系统基础架构进行综合评估设计，考虑系统之间、主机之间以及其它相关的设备之间安全性、可靠性、可用性条件所构成的统一规范，从而有效地保证系统的稳定性与可用性。其次，在整体环境中进行设计和构建。要做到硬件与软件各自独立、互不干扰，通过在系统整体架构中设置防火墙和入侵防御机制，实现硬件与软件之间的隔离防护。最后，制定并实施相应的安全策略，并通过相应的安全工具对系统安全策略进行确认和执行。另外要保证各个安全系统之间的独立性，根据自己所需将各个安全系统进行组合，从而形成相互协同，共同发挥作用的网络结构来构建安全架构体系。

　　信息管理系统平台的软硬件信息技术安全措施

　　信息管理系统平台硬件环境安全主要包括物理的可信软件环境、虚拟环境中的操作系统安全环境以及各种应用程序安全环境等。其中硬件网络是指通过各种终端设备来进行信息传递，包括桌面、服务器、存储介质和网络。可信软件环境则是用于保障信息系统的软件安全，通过对主机等设备进行访问控制、加密等手段保证用户数据的安全传输。虚拟系统是指基于操作系统和应用程序界面对信息提供服务，包括终端设备和服务器；而应用程序所提供服务则通过服务管理中心实现管理与控制。操作系统采用Syscane,其主要功能是实现系统资源的控制管理与资源分配、执行操作记录以及存储于计算机中的数据。在使用虚拟环境之前，需对信息系统平台服务器等硬件与应用程序进行安全配置，并基于Syscane构建了VPN加密网络，从而在主机上实现对应用程序的访问控制和流量管理。

　　信息管理系统平台的数据隐私保护措施

　　信息安全保护的原则是在不影响信息系统正常运行与维护的前提下，保证系统不被非法使用，也不因意外而造成损失。所以，除了利用计算机技术在软件层面实施数据隐私保护外，还需要采用各种技术手段保障数据隐私的有效保护。首先应采用各种基于传统方法和先进技术建立的加密措施，如使用证书解密、加密存储、私钥使用加密等等。其次是采用不同于传统数据防护手段的技术手段，如基于非对称密码学技术建立有效保护网络传输的密钥算法。最后是采取各种不同手段对不同的用户访问控制以及身份认证进行严格控制。