地方金融机构从系统架构、权限认证和运维等三个角度保障了应用软件自身的安全性。

（一）系统架构

地方金融机构系统架构

这种架构带来如下安全性优势：

所有客户端通过业务服务器统一访问后台数据库，避免了客户端直接与数据库交互的可能性。 客户端与业务服务器之间仅仅传输内部报文，并且采用非对称加密方式传输（具体加密方式可以根据客户要求做定制）。对于数据库中存放的敏感数据，也采用加密方式存储。 业务服务器与其他系统之间的数据传输，支持可以扩展的安全加密策略（这将依赖于其他系统的加密措施）。业务服务器与数据库部署在内网，客户端通过防火墙与业务服务器交互。客户端与业务服务器之间的端口可以通过配置文件自行定义，建议定期更换，目前缺省的端口是8992端口，并关闭80端口以及其他不常用的端口。

（二）权限认证

目前地方金融组织的客户端支持两种权限管理体系：

垂直方式的权限管理

通过把应用功能赋给特定的角色，如系统管理员、客户经理、风险审查人员、业务审批人员、运营管理人员、主办会计等等，再把这些角色指定给特定的操作者；

扁平方式的权限管理。

支持直接把应用功能赋给特定的操作者。无论哪一种权限管理模式，均可以与组织机构关联，以避免越权使用的情况。

这两种方式可以混合使用，以解决扁平方式的复杂性和垂直方式的不完备性问题。

并有如下几个特点：

可以随时针对具体的角色授予具体的权限。比如，如果要给某个客户经理授予部分管理权限，则可以采用如下方式：客户经理———〉客户经理角色（垂直方式）+特定的管理权限（扁平方式）。这种方式避免了客户经理直接使用管理员角色而越权访问其他功能的情况。可以与组织架构关联。地方金融机构有专门的组织机构管理模块，呈现树形模式。与组织架构关联的权限管理方式，保证了操作者合理地使用分配的权利。比如某个高级客户经理拥有授权能力，但是他只能给属于本机构的下级人员授权，而且其授予的权限范围不得超过自身拥有的权限。也就是说，高级客户经理不可能给自己的下级授予客户部门经理的角色，等等。 地方金融机构的业务执行权限在提交给服务器之前，均事先作本地认证（提交给后台之后，仍然会有第二次认证），以确保万无一失。未经授权的用户看不到无权使用的业务模块，更无法使用该项功能。因为每一次的功能调用，系统都会检查其权限。系统支持授权证书的认证，用户密码采用加密方式存贮。

（三）运维管理

地方金融机构不仅有业务监控工具，更有平台监控能力。地方金融机构平台监控工具可以实施监视和捕捉平台运行的任何状态并给出警示：CPU、内存、网络、进程、数据传输量、用户身份等等。采用客户端智能虚拟化部署方式，客户端无需安装，从服务器自动部署和升级，极大避免了非法入境的可能性。