当财务网络接入校园网后，如何能够最大限度提高信息安全就成为财务部门需要考虑的问题。我们通过使用防火墙访问控制策略，只开放http协议端口，在数据共享时对外提供只读权限，控制财务专网内办公电脑的网络访问权限，降低联网后的网络安全风险；为了避免数据传输中的泄密，系统支持采用SSL加密传输；将核心数据库接入内部服务子网，通过多道防火墙的隔离使用户无法直接访问，只能通过特定的应用系统或者服务接口间接访问。
       在应用层面采用密码安全机制、系统物理分层设计、数字签名等手段，用户密码不可逆加密存储、数据库访问密码加密存储是做好信息安全的第一道关卡。在国内很多同类系统中，用户密码明文存储或数据库管理员固定密码仍然占有一定市场，为系统安全带来了很大的隐患却得不到重视。系统采用了多层结构，不同层次部署在不同安全级别的网络中。例如查询项目余额，需要经过基础平台的登录和权限认证，需要经过业务系统的资源访问控制才能访问，而业务系统需要经过服务总线，经过核算系统服务接口，才到核算的数据库中统计出余额；数字签名主要用于财务系统内的各种审批环节，特别是资金的调度、银校互联后的网银转账等领域。
       数据库的异地日志备份是信息安全的最后防范，为了避免数据被破坏，对系统数据库采用日志备份模式，并且备份到异地，确保财务数据可以恢复到时点，即使数据库数据被破坏，也可以使用数据库的恢复功能恢复数据，最大幅度地降低损失。
       接口技术促进交互共享
       在信息安全问题得到解决之后，信息的实时共享就成为可能。以前我们使用的系统都是直接采用数据库同步的方案进行数据分享，这种方式即不安全，又效率低下，而且还较难控制数据访问，同步服务部署时，要求双方数据结构一致或者尽可能一致，要求了解双方数据库结构。一旦一方的数据结构升级，还可能造成服务无效、数据无法更新的问题；同时由于存在了多份数据，很容易造成数据不对应，数据不正确等问题。
       在友财方案中，内部各系统之间存在大量的数据共享和数据传输，例如人员和部门信息、权限信息、共用字典信息、个人银行账户信息等，这些信息在多个系统中都要被引用。如果每个应用系统都建设和维护这样一套数据，那么数据的管理则成为重复性的工作，很容易造成数据不同步、不统一的问题。因此，友财系统建立了基础服务支撑平台，将公用数据的管理集中在基础服务支撑平台中，通过服务接口，将各种数据进行封装，再提供给各应用系统。一处修改，全部系统自动生效。而基础平台和业务系统内部程序、数据库的升级和修改，都不影响服务接口。
       除了内部系统以外，高校财务信息系统作为高校数字化校园系统中的重要环节，不是孤立存在的，财务系统也需要与数字化校园的其他应用系统进行数据交互和信息共享。例如从人事管理系统获取教职工数据，从教务系统共享学生数据，从科研管理系统获取科研项目预算数据；向教务系统提供学费缴纳情况，向科研系统提供经费执行情况等。而这些系统可能会采取不同的平台、数据库和编程语言，部署在复杂的网络环境中。为了解决系统之间的数据共享问题，友财方案中采用当前业界最先进的服务总线架构，提供“统一财务服务总线”，并提供各类接口授权、监控等管理工具，方便用户进行系统间的数据对接和集成开发，甚至可以做到不需要编码就直接完成系统集成工作。