搜索
版本.V1.01文档密级.内部公开亿赛通数据泄露防护系统产品测试方案二零一零年六月目录1引言...........................................................................................32目的...........................................................................................33适用范围..................................................................................34参考资料..................................................................................35系统介绍..................................................................................36测试环境..................................................................................47测试范围..................................................................................48主要检测内容..........................................................................4强制透明加密...................................................................................................................4手动授权加密...................................................................................................................6权限细粒化控制...............................................................................................................6权限的集中管控...............................................................................................................8外发安全管理...................................................................................................................89测试方法..................................................................................9强制透明加密...................................................................................................................9手动授权加密.................................................................................................................12权限细粒化控制.............................................................................................................12权限的集中管控.............................................................................................................14外发安全管理.................................................................................................................1410测试完成准则......................................................................1531引言软件功能测试是软件产品开发流程中不可缺少的重要工作环节。软件功能测试保证软件的质量,使交付给用户的产品是符合用户需求或符合承诺给用户的需求的。2目的通过软件功能测试过程发现软件中的缺陷。确保最终版本的软件质量。3适用范围XX项目。4参考资料《软件需求规格文档》5系统介绍亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网安全(文档安全)软件产品。DLP以数据加密为核心,结合身份认证、授权管理、数据保密和监控审计技术,创建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。该系统保护的企业重要信息包括.与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密4等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。6测试环境PC一台:测试功能点(WINDOWSXPSP2;IE6.0;MICROSOFTOFFICE2003)PC一台:作为服务器(WINDOWS2003;SQL2005)7测试范围功能测试范围.分别将服务器和客户端的各个功能点,由测试人员按照系统的业务流程进行测试,要求做到覆盖所有功能点,保证业务需求覆盖达到100%。8主要检测内容强制透明加密DLP-CDG系统支持对指定用户或部门下发自动透明加密保护,采用强制、透明、自动的手段实现对核心数据保护,防止用户由于失误、有意行为等进行泄密;配合安全策略,实现如下功能:功能项功能点功能描述1客户端登录方式客户端只需要完成第一次登陆,后续将自动登陆;用户也可以主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患2强制加密文档创建就自动处于加密状态,无需人工选择是否需要加密;即使用户账号处于注销状态,系统也会实现对新创建文件进行加密控制,但将不进行任何解密文件动作3应用支持通过自定义安全策略,灵活实现对任意应用的加密支持,不限制用户应用格式4策略规则可以对指定文件类型、指定应用程序(签名)设置策略5规则5透明加密不改变原有文档格式、不改变原有文档打开方法6不限制原有软件功能不限制应用程序菜单,不改变最终用户的使用习惯7离线申请支持在出差、加班的例外处理,允许用户通过离线申请功能进行请假报批,通过批准的客户就能够在申请时段内正常阅读加密文件和进行加密保护;同时对于已离线的用户,提供离线补时功能,方便用户出差工作;同时也支持用户通过WEB方式提交离线申请,并通过冒泡提醒、短消息等方式通知申请人及审批管理员8解密申请客户端能够在计算机上提出解密申请,经过管理员审批后,申请解密的文档能够被自动解密,并通过冒泡提醒、短消息等方式通知申请人及审批管理员,同时提供审批管理员分级解密审批功能9卸载申请允许终端用户提交卸载申请,一旦审批通过将自动或手动完成卸载;也允许用户WEB方式提交卸载申请,并通过冒泡提醒、短消息等方式通知申请人及审批管理员10复制粘贴控制支持对拷贝粘贴功能的控制,并且不影响用户日常使用,即:用户在受控文档间的拷贝粘贴、拖拽均可正常使用,也能够控制允许从外部复制进受控文档,但不允许从受控文档向外复制粘贴(可设置允许部分复制方便工作)11剪切板加密控制在实现对复制粘贴的安全控制同时,还可以提供剪切板数据加密技术,防止用户通过高端技术进行破解泄密12拖拽控制支持对加密内容进行安全拖拽控制,即:用户在受控文档间的拖拽均可正常使用,也能够控制允许从外部拖拽进受控文档,但不允许从受控文档向外拖拽(可设置允许部分复制方便工作)13另存为控制支持对加密文档进行另存为保护,通过加密文档另存为*.*格式均进行加密保护14截屏控制支持对截屏操作的防范,可以实现对加密文档的截屏控制保护15防止打印泄密支持打印浮水印控制,即客户端打印的纸介质文档、电子文档,具备可以追溯打印时间、打印用户、打印终端IP、公司通用浮水印等16打印控制能够禁止、限制计算机的打印,防止电子资料变成纸质资料后泄密17浮水印审计能在打印出来的纸张上,加入能够辨别出打印者的浮水印,方便审计追查18进程签名保护提供合法进行签名保护,防止用户更改进程名、仿冒进程名等进行欺骗泄密619外发文档生命周期在阅读方不安装任何程序的情况下,使得外发的文档不能被对方修改、有时间限制、密码限制、机器限制、联网认证限制、阅读次数限制、打印水印等,并能在超出限制后自行销毁,保证外发文档的安全20全盘扫描加解密能快速对历史文件做全盘扫描强制加密;能快速对加密文件进行全盘扫描、批量加解密操作21客户端掉线保护支持客户端在无法连接到服务器的特殊情况下保障正常工作,可以通过预设默认离线时间来实现掉线保护22客户端绑定支持客户端和硬件ID绑定,防止客户端伪造23加密文件图标显示有明显标记加密文档和不加密文档手动授权加密DLP-CDG系统支持对指定用户或部门下发手动授权加密保护,采用用户主动、权限细粒化控制的手段实现对核心数据保护,实现如下功能:功能项功能点功能描述1客户端登录方式客户端只需要完成第一次登陆,后续将自动登陆;用户也可以主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患2客户端手动授权加密(C/S)支持终端用户在客户端手动完成文档的授权加密,并支持在客户端进行预授权设置,在完成加密授权的同时对其他用户或部门或逻辑组完成权限设置3客户端批量授权加密(C/S)支持对批量文件或文件夹进行批量授权加密,也同时支持对其他用户或部门或逻辑组进行预授权设置4服务器授权加密(B/S)支持用户将文档上传服务器并进行授权加密,也同时支持对其他用户或部门或逻辑组进行预授权设置5客户端授权管理(C/S)支持用户在客户端对授权文档进行权限管理,可以实现权限的修改、追加、取消等功能6服务器授权管理(B/S)支持用户在WEB服务器端对授权文档进行权限管理,可以实现对权限的修改、追加、取消等功能7权限变更申请及审批运行用户提交权限变更申请,文档作者审核后将自动调整权限信息8用户自定义逻辑组系统支持用户自定义逻辑组,允许用户自定义创建公开、私有逻辑组并自定义添加群组用户,也支持设置公开逻辑组代理管理员协同管理,满足项目组及项目组成员协同需求。用户进行权限管理时,可支持对逻辑组进行批量授权权限细粒化控制7DLP-CDG系统支持对文件进行细粒化的权限及加密保护,配合权限管控策略,实现如下控制:功能项功能点功能描述1只读控制对指定用户或部门或逻辑组设置对指定文件的只读控制权限,能实现授权文件的使用和流转安全,只被合法用户阅读,用户无法越权修改保护、无法打印、无法另存为、无法拷贝、无法拖拽等2打印控