一般来讲，财务管理信息化系统应具备多级别、多层次的安全控制方式，按照财务密级的不同，要确保非涉密级的财务信息能得到最大程度的共享，而对于那些涉密财务信息（包括绝密、机密和秘密等密级信息）应建立相应的安全性措施。

第一，实现ASP.NET安全机制与IIS安全机制的协同机制。为确保ASP.NET应用程序的安全应注意以下三个方面的内容：①身份验证模块。该模块主要是确认及验证用户的身份；②授权模块。即当用户通过身份验证后，还要根据用户访问权限的不同决定用户是否能继续访问相应内容；③模仿模块。在完成从IIS传输数据至应用程序的流程后，在ASP.NET应用程序中可以验证执行各类用户的上下文，然后根据模拟身份权限的不同来判别是否允许用户的访问。

第二，SSL协议即安全套接子层协议。一般来讲，财务系统会默认以明文的形式通过HTTP输送相关信息，实际使用时可在发送明文中加输密码，借助SSL协议保护相关安全目录的安全性。(www.daowen.com)

第三，个人身份验证技术。这里主要是采用基于智能卡的认证方式，即每个用户持有一张智能卡，智能卡存储了用户的秘密信息，同时在验证服务器中也存放该秘密信息，进行认证时，用户输入PIN（个人身份识别码），智能卡认证PIN成功后，即可读出秘密信息，进而利用该信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式（PIN+智能卡），即使PIN或智能卡被窃取，用户仍不会被冒充。

第四，其他安全性控制设计。除了上述三个安全性设计外还有传输数据加密、CA认证、存量控制表、防火墙和杀毒软件等安全性较高的系统。