加密软件“系统构架”有C/S/C网络和离散两种。前者是将各个涉密计算机与系统服务器、控制台都部署在局域网中，确保它们之间的通信是经过网络加密传输的。后者的涉密机与密钥管理计算机在网络上不要求连通，因此密钥管理计算机也就不能称为服务器（通常称“管理机”）；涉密机与管理机不通信，但在安装时以人工抄号的方式来保证密钥同步。前者的优势是：①涉密机与密钥管理机（即服务器）的通信是实时的、自动的、秘密的，方便了安装也更加稳定、安全；②可以支持各涉密机采用不同的保密策略，并随时更新，灵活而不僵化。后者的优势是对于便携式涉密机的管理可以自然实现。通常而言，第一代的加密系统都采用离散的构架。

EDS采用网络架构对客户端进行实时管理。其结构图如下：

EDS提供备用服务器功能，当主服务器发生故障时，客户端可自动切换到备用服务器。保证加密环境不会由于服务器原因造成工作影响。

EDS控制策略的连线方式也提供了灵活的连线控制功能。一般内网客户端设置“仅启动时访问服务器”即可。那么客户端只需要在启动时连接一次服务器，取到策略后，即使服务器发生崩溃对客户端的应用也不会有影响。既减轻网络和服务器的负担，又减少对服务器的依赖性。当网络状况确实难以保障时，还可设置为“脱机使用”方式，即使客户端在一定时内连接不到服务器也可正常使用。