本发明涉及一种信息安全管理系统，该系统包括应用发布模块、应用发布管理中心模块、服务器安全代理模块及授权管理中心；该系统将服务器操作系统、应用与操作用户进行隔离，形成云端信息系统安全保护模型，必须通过强制访问通道才能在操作隔离内的服务器操作系统上操控和发布应用；本发明解决了现有技术中存在不能完全保障服务器运行安全、缺乏通用性、存在发布风险及系统运行过程中主客观操作风险的缺陷，本发明在基于自身安全可靠的前提下，围绕操作系统和应用系统的安全保护进行了全方位考虑，将传统的信息系统运行管理从一种开放式的、主观的状态转变为封闭式的、可控的状态，在保障运行维护灵活性的同时，大大提高了系统运行期间的安全性。