现代信息管理中系统和数据是否安全一直是信息化建立的最大问题，不安全的因素可能来源于各种各样：可能是有意的，也可能是无意的；可能是来源于企业外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。总结起来，大致有下面几种主要威胁：

非人为、自然力造成的数据丢失、设备失效、线路阻断

人为但属于操作人员无意的失误造成的数据丢失

来自外部和内部人员的恶意攻击和入侵

前面两种的预防基本相同，可以加强企业内部的管理、规范操作来减少这种不必要的损失。最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府、企业、个人上网等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。

基于Internet技术并部署于可以通过Internet访问的系统，安全性的要求很高，程友软件充分考虑了这些安全的要求，支持多级多种安全管理。

通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认来保证系统服务端的安全，同时提供身份认证插件保证客户端安全。

文件加密

整个系统的文件支持三级加密策略：不加密、中度加密、深度加密，这些加密方式由管理员直接配置，满足不同用户的需要。

密码加密

用户密码在存储时进行了不可逆加密，保证密码不会外泄。即使是管理员也无法获取用户密码信息。

机器绑定（需安装客户端）

对于某些对数据保密性要求高的客户，可以将操作电脑与系统绑定，只有绑定的电脑才能登陆系统，这样即使密码泄露，在别的地方也登陆不进去。

验证码

在用户名和密码支持外，系统随机产生验证码，一同验证登录用户。

加密锁

程友软件提供用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，适用于内外网分开控制的客户。

支持CA认证，实现证书发放、收回

实现HTTPS通道访问加密和防DOS攻击，记录访问请求日志，通过HTTPS保证传输信息加密安全性，同时可以防止蜘蛛爬虫的信息采样。

完善的应用级别权限控制

程友软件提供基于个人、单位、部门、群组、角色、岗位、级别的多维度权限控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义性和可执行性。