第一、金和软件本身主要从用户权限控制、数据库访问控制和关键数据加密三个方面进行了安全加密的工作。具体来说，用户权限操作对象（如某个员工……）、操作功能（如档案管理……）、操作部门（如对财务处、办公室……）三方面组成，能控制到最为细节的权限分配；根据不同应用对数据库访问权限进行划分，最大限度地保证数据库连接的安全；系统对关键数据进行了加密处理, 以防止资料泄露，如电子文档内容、用户密码等，即使系统管理员也不能查询这些信息。这些工作是防止内部泄密的问题。
　　 第二、如果安装金和软件的服务器与Internet可以直接连通，则要求用户一定要购买硬件防火墙来保证服务器安全。并要求服务器操作系统和数据库打最新的补丁。
　　 第三、在以上两个方面都已解决的基础上，如果客户要求更高的安全保护，我们为客户提供一种可选安全方案——安全认证钥匙。

　　用户在登录前必须将安全认证钥匙插入USB接口中，在输入正确的“用户名+口令”后还必须输入有效的PIN码，只有两者均通过系统认证后，用户才能成功登录；
　　 安全认证钥匙和软件系统结合可以控制该登陆用户能访问系统中的哪些页面；
　　 系统可实时监控用户的安全认证钥匙在线状态，只要没在线，系统就会马上检测到，同时立刻断开用户的网络链接；
　　 一个钥匙可以支持多个密钥和应用，也就是说只需要一个UPSK就可以保护您的OA、CRM、HRM等多个应用系统，并且可以根据您的需要，对不同的应用系统设置不同的用户名；
　　 企业里可以给部分安全级别较高的人员配置安全认证钥匙，如高层管理、财务主管等，一般管理人员和普通员工可以不必配置。