网络信息服务平台应当建立网络信息安全管理制度和技术保障措施。

详细解释如下：

1. 网络信息安全管理制度

网络信息服务平台首先需要建立一套完善的网络信息安全管理制度。这包括但不限于收集、存储、处理和保护用户信息的规范，明确平台对用户信息的责任和义务，以及应对网络安全事件的措施和预案。管理制度还应明确员工在处理用户信息时的行为准则，如何识别和防止非法或恶意的信息行为等。

例如，一个社交媒体平台可能会制定规定，要求员工在处理用户数据时严格保密，非经用户同意不得泄露其个人信息。同时，该平台还会制定在遭受黑客攻击或其他安全事件时的紧急响应计划，以最大程度地保护用户数据安全。

2. 技术保障措施

除了制度规范，网络信息服务平台还需建立相应的技术保障措施。这包括但不限于数据加密、访问控制、安全审计等技术，以确保用户信息在传输、存储和处理过程中的安全。平台还应定期对其系统进行安全检测和评估，及时发现和修复可能存在的安全漏洞。

例如，一个在线支付平台可能会使用加密技术来保护用户的支付信息，防止其在传输过程中被截获。同时，该平台还会实施严格的访问控制机制，确保只有经过授权的人员才能访问用户的敏感信息。此外，该平台还会定期进行安全审计，检查其系统是否存在安全隐患并及时进行修复。

通过以上两个方面的措施，网络信息服务平台可以为其用户提供更加安全、可靠的服务，保护用户的合法权益不受侵犯。