加密管理是对系统中有些敏感字段比如员工信息，客户信息，薪资等不希望让后台数据库使用者看到，希望在进行数据库的增删改查操作时，加密字段显示密文，前端可以解密成明文。

• 产品功能

功能菜单：加密方案配置，加密字段总览，加密算法配置，加密操作记录

权限控制：加密管理菜单只有管理员有权限操作，其它用户没有任何权限

加密范围：EAS系统中所有的业务单据中对应的数据库表的字段可以做加密处理。目前出厂只支持对系统白名单字段进行加密和解密

• 产品业务流程图

加密方案配置

菜单路径：应用中心--企业建模—安全管理—隐私中心—加密方案配置

1. 系统配置了两套出厂预置方案：个人普通数据和个人敏感数据。

2. 预置方案不能进行删除，可以修改字段是否加密、添加方案为空的字段，删除预置方案中的字段。注意一个字段只能在一个方案中进行配置。

• 新增方案：用户可自定义自己的方案，前提：自定义方案中引用的字段未在预置方案中，如需引用，可在预置方案中删除该字段。每个字段只能被一个方案引用。输入方案名称和编码，设置F7字段。

• 修改方案

• 可对预置的出厂方案中的字段进行删除和添加。

• 可对自定义方案的名称和编码进行修改，新增或删除字段。

• 可对方案中的字段进行加密或取消加密的配置。点击“是否加密”字段，勾选或反勾选，勾选后点击保存，加密配置完成，反选后点保存，解密配置完成。

• 数据处理

新增的加密方案，对于要加密的字段，在没有进行数据处理前，字段依然是未加密的状态，我们需要勾选刚才新增的方案，点击数据处理，数据处理成功后，加密生效。

可选择单个或多个方案进行数据处理。

• 二开字段导入

支持二开字段的导入，针对二开字段可加密处理。

二开字段配置时需先输入二开表名，点击查询后，添加对应的二开字段。

注：操作过程中对现有的业务操作不会产生影响，但因数据量较大，需提前做好数据备份。

• 删除方案

 选中一个字段全部为 “未加密”状态的方案，点击删除，可删除成功。

注：出厂预置方案不允许删除。

• 更新密钥

点击更新密钥按钮，可对现有的字段加密的密钥进行修改，后台会自动生成新的密钥，密钥默认每三个月可更换一次。

每次更新密钥，需输入管理员密码进行二次认证。

如有加解密中的字段，则无法进行更新密钥操作。

加密字段总览

加密字段总览页面提供了可配置加密的所有字段的加密情况统计报表，加密状态字段为已加密代表加密成功。

加密算法配置

加密系统目前提供三种加密算法，加密算法可切换的条件（字段要求）：

• 加密解密状态未在进行中

加密操作记录

对用户加密管理中的操作进行记录，方便用户跟踪。