区域资源优化配置平台基于网络，达到优化配置区域内资源，利用区域优势提升企业竞争力的目的。因为平台是基于Internet构建的，可能受到来自Internet的各种攻击，平台本身和平台数据的安全直接关系到企业对平台的信任程度。信任是提供服务的基础，安全是平台正常工作的保障；另外资源优化配置平台不同于一般的企业网站，对安全配置有特殊要求，所以有必要对平台安全机制深入研究。 本文在分析成德绵区域资源优化配置平台安全特点的情况下，提出了平台安全控制解决方案，并从系统安全和信息安全两方面制定具体的实施方案。 (1) 平台系统安全 平台系统安全是整个平台安全的基础，为平台信息安全提供了有力的支持。通过平台系统安全需求的分析，制定了平台系统安全体系结构，分别从被动防御和主动防御两方面对平台系统安全进行了具体的设计，最后从防火墙配置和入侵检测系统配置的角度，阐述了平台系统安全的具体实施方案。 (2) 平台信息安全 信息安全是平台安全的实施重点。在分析平台信息安全需求的基础上，制定了平台信息安全体系结构，分别从信息访问安全控制和信息传输安全控制这两个方面探讨了平台信息安全控制策略的计划和实施。其中平台信息访问涉及信息存储方式、信息访问权限控制、用户身份验证、密码和日志管理等诸多问题；信息传输安全主要研究信息加密传输方案的选择和实施。 最后详细阐述了用户身份验证策略中提出一种适用于平台的身份验证技术，并给予编程实现，为平台身份验证策略的实现提供支持。 本文是国家863计划项目：2001AA411320以成德绵为核心的区域现代集成制造系统开发及应用的一个组成部分，已经通过由国家863计划专家组组织的验收。