亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

《亿赛通内网数据泄露防护产品测试方案(DLP-CDG)》由会员分享，可在线阅读，更多相关《亿赛通内网数据泄露防护产品测试方案(DLP-CDG)（35页珍藏版）》请在装配图网上搜索。

1、亿赛通内网数据泄露防护 产品测试方案 二一年九月版本历史版本日期备注1.02010年9月25日第1版山东省联通-亿赛通内网数据泄露防护产品测试方案Copyright 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreem

2、ents.Due to update and improvement of ESAFENET products and technologies， information of the document is subjected to change without notice.目录1适用范围22参考资料23系统简介23.1DLP-CDG系统简介24环境准备34.1系统环境34.2环境拓扑35测试计划46测试用例56.1场景1：用户认证与帐号管理56.2场景2：文档透明加密保护76.3场景3：内容安全控制96.4场景4：流程化支撑136.5场景5：例外需求处理166.6场景6：DLP终端安全防

3、护186.7场景7：系统日志审计206.8场景8：系统兼容216.9场景9：文档主动授权控制226.10场景10：文档权限细粒化控制246.11场景11：权限文件流程支持287主要功能点297.1手动授权加密297.2权限细粒化控制307.3权限的集中管控327.4外发安全管理321 适用范围内网数据泄露防护项目。该测试方案主要用于指导 山东省联通 用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足 山东省联通 客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含

4、如下功能：n DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；n DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；n DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料亿赛通DLP-CDG产品技术白皮书亿赛通DLP-CDG产品使用手册3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、

5、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。4 环境准备4.1

6、系统环境机器名称用途操作系统环境配置数量DLP-SVR用来部署DLP-CDG服务器端,对内网终端进行安全管理WINDOWS2000(SP4)/WINDOWS2003(SP2)CPU:P4以上内存:512M以上，推荐1G硬盘:10G以上数据库:SQL2000(SP3)/ SQL20051DLP-CLT用来部署DLP-CDG客户端，其中两台模拟内网研发受控终端，另外一台模拟外网非法终端WINDOWS2000/XP/2003/VISTA/WIN7CPU:800MHZ以上内存:512M以上硬盘:无特殊要求应用:IE6.0/7.0OFFICE2003/2007AdobeAcrobat5.08.0防病毒/

7、防火墙不限34.2 环境拓扑5 测试计划 测试预期历时3天，具体安排如下表：日期类型事项时间（天）人员2010-9-25上午环境准备介绍测试方案环境准备0.5天客户方技术顾问、亿赛通技术顾问2010-9-25下午方案测试DLP-CDG功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-9-26上午DLP-CDG功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-9-26下午其他拓展功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-9-27测试总结测试总结/答疑整理测试报告1天客户方技术顾问、亿赛通技术顾问6 测试用例6.1 场景1：用户认证与帐号管理(AD集成认证/本地认证管理)

8、测试编号EST-01-01项 目AD认证与帐号管理(同步AD组织结构、同步AD用户)预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端，配置管理员configadmin需成功配置与AD集成相关的参数测试过程1. 展开“组织人员”功能导航；2. 点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面；3. 点击“同步用户”，DLP系统将自动同步预先配置的AD架构及帐号信息； 4. 已成功同步的域用户可通过WEB或Client方式登录DLP系统；备注：DLP系统将与AD服务器进行联动认证，帐号及口令均由AD服务器主导认证 。预期结果1. 可成功

9、同步AD中预配置组织结构及用户信息，并以树形结构方式显示；2. 用户利用AD帐号及口令可通过WEB或Client方式成功登录DLP系统；3. 用户修改AD登录口令后，需提交新AD口令才可登录DLP系统。测试结果与结论备注测试人员测试日期测试编号EST-01-02项 目本地认证与帐号管理(手动创建组织架构及用户)预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端测试过程1. 展开“组织人员”功能导航；2. 点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面；3. 点击“组织架构”，DLP系统将支持管理员手动创建DLP多级部门；4. 点击“

10、创建用户”，DLP系统将支持管理员手动创建DLP用户； 5. 已成功创建的本地用户可通过WEB或Client方式登录DLP系统；备注：本地认证和AD认证只能选择其一。预期结果1. 可成功创建组织结构及用户信息，并以树形结构方式显示；2. 用户利用默认口令可通过WEB或Client方式成功登录DLP系统，并可强制修改初始化密码；3. 用户修改本地口令后，需提交新口令才可登录DLP系统。测试结果与结论备注测试人员测试日期6.2 场景2：文档透明加密保护(文档透明保护、策略定义和下发)测试编号EST-02-01项 目文档透明加密保护(文档透明加密、透明解密)预置条件系统管理员systemadmin或

11、具备有策略管理角色用户WEB方式登录DLP服务器端，设定透明加密保护策略并下发给指定用户或用户组测试过程1. user1用户被下发有针对Office文档透明加密策略；2. user1用户登录DLP终端，右键新建测试文档“测试文档.doc”，双击打开并进行任意编辑后保存文档；3. user1用户双击打开“测试文档.doc”，操作使用无任何影响；4. 将“测试文档.doc”通过网络共享、邮件发送或移动存储设备拷贝到其他非DLP终端或无用户登录的DLP终端，双击打开显示乱码无法正常使用；5. 将无法正常使用的“测试文档.doc”重命名为“测试文档-1.doc”后移交至user1用户登录的DLP终端，

12、双击可正常打开使用；6. Office文档在DLP终端上完全透明化使用，用户无任何感知。预期结果1. user1用户使用Office文档无任何感知和影响；2. Office文档离开DLP环境外将无法使用；3. 具备有同样Office透明保护策略的DLP用户间，共享使用Office文档完全透明。测试结果与结论备注测试人员测试日期测试编号EST-02-02项 目文档透明保护策略(策略定义、策略下发)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端测试过程1. DLP系统完全开放策略定义功能，用户可以完全自主设置透明保护策略，无需厂商定制或二次开发；2.

13、点击“策略管理”导航中的“策略库编辑”功能，用户可以根据系统规则自主编辑和创建策略库；3. 点击“策略管理”导航中的“管理策略”功能，用户可以自主创建策略，并根据需要设置策略内容，如“加解密控制”、“打印控制”、“一般控制”、“应用安全控制”、“全盘初始化”、“邮件白名单”、“拷贝控制”、“安全U盘”等控制项；4. 如创建策略“atmb_policy”，“加解密控制”中添加“办公类策略组”中“MS Office策略”，“是否添加加密文件上锁图标”默认为“是”；“打印控制”中，“水印内容”设置为“atmb_print_test”，勾选应用水印等；5. 在“用户管理”中，将策略“atmb_poli

14、cy”下发给指定用户或指定组织结构，如下发给user1用户；6. user1用户登录DLP终端后，将实现对Office文档的透明加密保护，用户无论是连接打印机还是虚拟打印，打印出的水印内容将包含并不限于“atmb_print_test”等信息。预期结果1. 用户可成功自主编辑策略库；2. 用户可成功自主创建策略；3. 用户可成功将策略下发；4. 策略将成功应用并产生对应效果。测试结果与结论备注测试人员测试日期6.3 场景3：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)测试编号EST-03-01项 目加密文档内容复制粘贴保护(加密文档间、所有文档间)预置条件系统管理员systemadmin

15、或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略测试过程1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”等；2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”，在“测试文档1.doc”中复制部分数据，在本文档内粘贴成功；3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”，粘贴成功；4. 将内容粘贴至“测试文本.txt”，粘贴失败；5. 在“测试文本.txt”中复制部分数据，可以粘贴至任意文

16、档中；备注：加密文档的内容只能在加密文档间成功复制粘贴，非加密文档则不进行任何控制。预期结果1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘贴；2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内容粘贴到“测试文本.txt”中；3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。测试结果与结论备注测试人员测试日期测试编号EST-03-02项 目加密文档内容另存为保护预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略测试过程1.

17、user1用户成功登录DLP终端，并新建“测试文档1.doc”；2. 打开“测试文档1.doc”，编辑并保存，可确认文档已被透明加密保护；3. 打开“测试文档1.doc”，另存为“测试文档2.doc”，关闭当前文档，确认“测试文档2.doc”已被透明加密保护；4. 打开“测试文档1.doc”，另存为“测试文档3.txt”，关闭当前文档，确认“测试文档3.txt”已被透明加密保护；5. 打开“测试文档1.doc”，利用双引号方式进行任意格式另存为，如另存为“测试文档4.abc”或“测试文档4.a”，关闭当前文档，确认“测试文档4.abc”或“测试文档4.a”已被透明加密保护；备注：对加密文档另存

18、为动作将进行“*.*另存为加密保护”，防止数据泄密。预期结果1. 另存为“测试文档2.doc”，将成功进行透明加密保护；2. 另存为“测试文档3.txt”，将成功进行透明加密保护；3. 另存为“测试文档4.abc”或“测试文档4.a”，将成功进行透明加密保护。测试结果与结论备注测试人员测试日期测试编号EST-03-03项 目加密文档内容拖拽保护(加密文档间、所有文档间)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略测试过程1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文档2.doc”

19、、 “测试文本.txt”等；2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”，利用“写字板程序”打开“测试文本.txt”，在“测试文档1.doc”中选定数据，在本文档内拖拽成功；3. 将选定内容拖拽至“测试文档2.doc”，拖拽成功；4. 将选定内容拖拽至“测试文本.txt”，拖拽失败；5. 在“测试文本.txt”中选定部分数据，可以拖拽至任意文档中；备注：加密文档的内容只能在加密文档间成功拖拽，非加密文档则不进行任何控制。预期结果1. “测试文档1.doc”、“测试文档2.doc”间数据可正常拖拽；2. 无法将“测试文档1.doc”、“测试文档2.doc”的数据拖拽到“测

20、试文本.txt”中；3. 可以将“测试文本.txt”中的数据内容拖拽到任意文档中。测试结果与结论备注测试人员测试日期测试编号EST-03-04项 目加密文档内容拷屏保护(开启加密文档控制、开启普通文档不控制)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略测试过程1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文本.txt”等；2. user1用户打开“测试文档1.doc”，按下键盘上“PrtSc”截屏键，无法将“测试文档1.doc”内容截屏；3. user1用户打开“测试文档1.doc

21、”，利用QQ程序的“捕捉屏幕”，无法将“测试文档1.doc”内容截屏；4. user1关闭“测试文档1.doc”，打开“测试文本.txt”，按下键盘上“PrtSc”截屏键，可以将“测试文本.txt”内容截屏；5. user1打开“测试文本.txt”，利用QQ程序的“捕捉屏幕”，可以将“测试文本.txt”内容截屏；备注：当有加密文档开启时(无论文档是最大化、最小化、小窗口显示等)，禁止通过键盘硬拷屏和软件拷屏等泄密；不开启加密文档时，用户拷屏不控制。预期结果1. 当打开加密文档“测试文档1.doc”时，用户无法进行拷屏泄密；2. 当打开非加密文档时，用户可以正常进行拷屏。测试结果与结论备注测试人

22、员测试日期6.4 场景4：流程化支撑(解密审批流程、离线审批流程、卸载审批流程)测试编号EST-04-01项 目自动解密审批流程预置条件系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置解密审批员角色测试过程1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申请”-“解密申请”添加需要进行自动解密的文件或文件夹，同时填写解密理由备注；2. user1也可以通过选定一个或多个待解密文件，右键选择“亿赛通安全文档”-“密文解密申请”来提交解密申请单；3. 具备有自动解密审批角色的用户，在终端冒泡提醒下，登录DLP服务器端

23、，进行解密审批；4. 解密审批员可在线查看任意待解密文档内容、可以拒绝审批或通过审批；5. 当解密审批员审批通过后，申请人将收到终端冒泡提醒，系统将自动解密提交的申请文档；备注：解密审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的解密申请。预期结果1. 用户user1可成功通过右键点击托盘图标或右键直接选定文件的方式提交解密申请；2. 解密审批员在终端冒泡提醒功能下，登录DLP服务器进行解密审批；3. 解密审批员可以通过、拒绝、延时处理当前审批，可以在线查看待审批文档内容；4. 审批通过后，申请人可收到终端冒泡提示，系统成功自动解密提交的申请文档；测试结果与结论备

24、注测试人员测试日期测试编号EST-04-02项 目离线审批流程预置条件系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置离线审批员角色测试过程1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申请”-“离线申请”填写离线时长，同时填写离线理由备注；2. user1也可以登录DLP服务器端，在“离线申请”中填写离线申请单；3. 具备有离线审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行离线审批；4. 离线审批员可以拒绝审批、通过审批；5. 当离线审批员审批通过后，申请人将收到终端冒泡提醒，系统将自动设置离线策

25、略；备注：离线审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的离线申请。预期结果1. 用户user1可成功通过右键点击托盘图标或WEB方式提交离线申请；2. 离线审批员在终端冒泡提醒功能下，登录DLP服务器进行离线审批；3. 离线审批员可以通过、拒绝当前审批；4. 审批通过后，申请人可收到终端冒泡提示，系统成功设置离线策略。测试结果与结论备注测试人员测试日期测试编号EST-04-03项 目卸载审批流程预置条件系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置卸载审批员角色测试过程1. user1成功登录DLP终端后，通

26、过右键点击托盘区DLP程序图标，通过“业务申请”-“卸载申请”填写卸载理由备注；2. user1也可以登录DLP服务器端，在“卸载申请”中填写卸载申请单；3. 具备有卸载审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行卸载审批；4. 卸载审批员可以拒绝审批、通过审批；5. 当卸载审批员审批通过后，申请人将收到终端冒泡提醒，申请人将允许卸载DLP客户端；备注：卸载审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的卸载申请。预期结果1. 用户user1可成功通过右键点击托盘图标或WEB方式提交卸载申请；2. 卸载审批员在终端冒泡提醒功能下，登录DLP服务器进行

27、卸载审批；3. 卸载审批员可以通过、拒绝当前审批；4. 审批通过后，申请人可收到终端冒泡提示，系统成功设置终端保护策略，申请人将允许卸载DLP客户端。测试结果与结论备注测试人员测试日期6.5 场景5：例外需求处理(邮件外发自动解密审批流程、文档外发控制)测试编号EST-05-01项 目邮件外发自动解密审批流程预置条件系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置邮件外发审批员角色及解密员角色，并正确配置后台邮件服务器参数测试过程1. user1成功登录DLP服务器端后，填写“邮件外发解密申请单”；2. 填写正确的收件人、邮件正文、解密方式、添加

28、加密附件等信息；3. 具备有邮件外发审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行邮件外发审批；4. 邮件外发审批员可以同意审批、拒绝审批，也可以下载查看外发附件信息；5. 当邮件外发审批员审批通过后，DLP系统将集成企业邮件服务器自动发送邮件；备注：邮件外发审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的邮件外发解密申请。(邮件外发解密申请分自动解密流程或手动解密流程，手动解密流程中，审批员完成审批后流程将自动提交至解密员，附件解密将由解密员完成)预期结果1. user1可以成功提交邮件外发申请单并添加外发解密附件；2. 邮件外发审批员可以同意审批、

29、拒绝审批，也可以下载查看外发附件信息；3. 当邮件外发审批员同意审批后，DLP系统将集成企业邮件服务器自动发送明文附件邮件。测试结果与结论备注测试人员测试日期测试编号EST-05-02项 目文档外发安全控制预置条件系统管理员systemadmin或具备有用户高级角色用户WEB方式登录DLP服务器端并成功配置指定用户允许使用外发模块功能测试过程1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“工具”-“外发工具”添加需要进行外发加密控制的文件或文件夹；2. user1也可以通过选定一个、多个待外发文件或文件夹，右键选择“亿赛通安全文档”-“制作外发文档”来制作外发加密

30、文档；3. 可以对外发文档设置访问密级“直接预览”、“密码验证”、“机器标识”等访问密级；4. 可以对外发文档设置访问权限，如“只读”、“打印”，可设置“只读次数”、“只读时长”、“打印水印”等信息；5. 用户在使用外发文档时，无需安装任何浏览器直接使用，文档超出使用权限后将自动销毁；6. 外发文档使用时，禁止复制内容、禁止另存为、禁止拖拽、禁止编辑修改。预期结果1. user1可以成功制作外发文档；2. 外发文档使用时，用户无法超出预先分配的权限；3. 外发文档的内容将进行安全保护，可防止内容再版、篡改。测试结果与结论备注测试人员测试日期6.6 场景6：DLP终端安全防护(用户异常状态审计、

31、终端自我防护)测试编号EST-06-01项 目用户状态审计与导出预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端测试过程1. 进入“组织人员”导航的“用户管理”功能项显示区预，可对所有用户的前一次扫描状态进行审计；2. 执行“状态扫描”功能，可以对“当前页面”用户或“全部用户”进行状态扫描，DLP系统对用户状态提供“未注册”、“脱机”、“在线”三种状态显示；3. 执行“状态扫描”功能时，可以导出用户当前最新连接状态为EXCEL报表；备注：当用户状态未为“未注册”时，表示该用户没有安装DLP终端或没有成功登录DLP终端；当用户状态未为“在线”时，表示该

32、用户正在联机使用DLP终端；当用户状态未为“脱机”时，表示该用户没有联机使用DLP终端。预期结果1. DLP系统支持扫描“当前页面”用户状态，扫描结束后系统显示当前页面中用户最新连接状态；2. DLP系统支持扫描“全部用户”状态，扫描结束后系统显示所有用户最新连接状态；3. 可以将当前最新用户状态导出为EXCEL报表。测试结果与结论备注测试人员测试日期测试编号EST-06-02项 目终端自我防护预置条件已成功安装DLP终端测试过程1. 在“添加删除程序”中，卸载DLP终端，提示需输入卸载口令；2. 在“任务管理器”中结束DLP终端主程序“CDGRegedit.exe”，无法结束；3. 在注册表

33、“RUN”项中，删除或修改“CDGRegedit”开机启动项值，无法删除或修改；4. 重命名DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法进行重命名；5. 删除DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法删除；备注：用户无法通过普通手段破坏DLP终端的配置和运行环境，即使用户通过极端手段破坏DLP终端环境，DLP终端还提供安全的数据保密防护：只加密不解密。预期结果1. 在“添加删除程序”中，无法正常卸载DLP终端，提示输入卸载口令；2. 在“任务管理器”中结束DLP终端主程序“CDGRegedit.exe”，无法结束；3. 在注册表“RUN”项中，

34、删除或修改“CDGRegedit”开机启动项值，无法删除或修改；4. 重命名DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法进行重命名；5. 删除DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法删除。测试结果与结论备注测试人员测试日期6.7 场景7：系统日志审计(系统日志在线审计、报表导出)测试编号EST-07-01项 目系统日志在线审计及报表导出预置条件系统管理员systemadmin或具备有日志管理角色用户WEB方式登录DLP服务器端测试过程1. 在“日志管理”导航中，可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计；2. 可以根据不

35、同的审计项和日志进行审计；3. 可以对不同的日志审计结果进行报表导出，可导出为EXCEL报表；备注：“终端日志”、“安全U盘日志”等，上传周期为10分钟。预期结果1. 可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计；2. 可以根据“执行动作”、“时间周期”等进行过滤审计；3. 可以将不同条件的日志审计结果导出为EXCEL报表。测试结果与结论备注测试人员测试日期6.8 场景8：系统兼容(操作系统、应用软件、防病毒体系等兼容)测试编号EST-08-01项 目系统兼容预置条件安装DLP服务器端与DLP终端测试过程1. DLP终端可兼容WINDOWS主流操作系统，如WIN 2000、

36、WIN XP、WIN 2003、WIN VISTA等32bit操作系统；2. DLP终端可兼容各种应用软件，如通用办公软件(MS Office、WPS)、PDF软件(AdobeAcrobat 、FoxitReader)、邮件系统软件(MS Outlook、FoxMail、MS Outlook Express、MS Exchange)及其他各种应用软件；3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克、卡巴斯基、趋势、瑞星、Mcafee、江民、Nod32、金山毒霸等)。预期结果1. DLP终端可兼容WINDOWS32bit主流操作系统；2. DLP终端可兼容各种应用软件；3.

37、 DLP终端可兼容国内外各种主流防病毒系统、杀毒软件。测试结果与结论备注测试人员测试日期6.9 场景9：文档主动授权控制(授权文档制作，批量授权)-可选测试编号EST-09-01项 目文档主动授权控制（授权文档制作）预置条件系统管理员systemadmin或具备有制作权限文档用户WEB方式登录DLP服务器端同时下发有权限保护策略测试过程1 user1登录DLP终端，通过策略下发权限保护策略；2 在本地新建测试文档“测试文档.doc”，右键-亿赛通安全文档-制作安全文档，在弹出的界面中可以对此文档进行授权；3 对指定用户user2或部门授予操作权限，如只读，次数为2次的控制；4 对指定用户use

38、r3或部门授予操作权限，如只读和修改权限；5 在DLP客户端用user2登录，双击打开此测试文档“测试文档.doc.cdg”友好提示为只有只读及阅读2次的权限；6 在DLP客户端用user3登录，双击打开此测试文档“测试文档.doc.cdg”友好提示为只有只读及修改的权限；预期结果1 user1在本地可以对”测试文档.doc”进行手动授权，可以对指定人员授权不同的权限；2 不同用户登录客户端，按被授予的权限使用该文档；测试结果与结论备注测试人员测试日期测试编号EST-09-02项 目文档主动授权控制（批量授权）预置条件系统管理员systemadmin或具备有制作权限文档用户WEB方式登录DLP

39、服务器端同时下发有权限保护策略测试过程1 user1登录DLP终端，通过策略下发权限保护策略；2 在本地新建多个测试文档“测试文档.doc”， “测试文档1.doc”， “测试文档2.doc” “测试文档3.doc”全部选中右键-亿赛通安全文档制作-批量制作安全文档，在弹出的界面中可以批量对文档进行授权；3 选定指定的文件夹，右键-亿赛通安全文档-批量制作安全文档，在弹出的界面中可以批量对文档进行授权；3 对指定用户user2或部门授予操作权限，如只读，次数为2次的控制；4 对指定用户user3或部门授予操作权限，如只读和修改权限；5 在DLP客户端用user2登录，双击打开此测试文档“测试文

40、档.doc”友好提示为只有只读及阅读2次的权限；6 在DLP客户端用user3登录，双击打开此测试文档“测试文档.doc”友好提示为只有只读及修改的权限；预期结果1 可以对本地多个文档或文件夹进行批量授权2 不同用户登录客户端，按被授予的权限使用该文档；测试结果与结论备注测试人员测试日期6.10 场景10：文档权限细粒化控制(只读，修改，拷贝，打印，再授权)测试编号EST-10-01项 目权限文档间内容复制粘贴保护(权限文档间、所有文档间)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行权限权限保护策略测试过程1. user1

41、用户成功登录DLP终端，右键“测试文档1.doc”-亿赛通加密文档-制作安全文档，并授权user2对“测试文档1.doc”有复制粘贴权限、“测试文档2.xls”有复制粘贴权限“测试文档3.xls”无复制粘贴权限等；2. user2用户成功登录DLP终端，并打开“”和“测试文档2.xls.cdg”互相之间复制粘贴成功，但复制到 “测试文档3.xls.cdg”，粘贴内容失败；3. 打开本地“测试文档4.DOC“，将“”内容复制到“测试文档4.DOC“内容无法复制；备注：权限文档的内容复制粘贴只能在都有权限的文档之间粘贴，没有复制粘贴权限的文档间不可以粘贴；预期结果1. “测试文档1.doc.cdg

42、”、“测试文档”间可正常复制粘贴；2. 无法将“测试文档1.doc.cdg”、“测试文档”的数据内容粘贴到“测试文档3.xls.cdg中；3. 无法将“测试文档1.doc.cdg”、“测试文档”的数据内容粘贴到“测试文档4.doc”中；测试结果与结论备注测试人员测试日期测试编号EST-10-02项 目权限文档间内容打印保护(权限文档打印控制)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行权限权限保护策略测试过程1. user1用户成功登录DLP终端，右键“测试文档.doc”-亿赛通加密文档-制作安全文档，并授权user2对“

43、测试文档1.doc”有打印权限、 “测试文档3.xls”无打印权限等；2. user2用户成功登录DLP终端，并打开“”选择打印，可以打文档进行打印，“测试文档2.xls.cdg”打印失败；预期结果1. “测试文档1.doc.cdg”可以打印2. “测试文档2.xls.cdg”无法打印测试结果与结论备注测试人员测试日期测试编号EST-10-03项 目权限文档间内容修改保护(权限文档修改控制)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行权限权限保护策略测试过程1. user1用户成功登录DLP终端，右键“测试文档.doc”-

44、亿赛通加密文档-制作安全文档，并授权user2对“测试文档1.doc”有修改权限、 “测试文档2.xls”无修改权限等；2. user2用户成功登录DLP终端，并打开“”对文档内容进行修改后保存，再次打开被新增的内容存在，修改成功3. 打开“测试文档2.xls.cdg”打文件内容进行修改保存再次打开新修改并不存在，修改无效；预期结果1. “测试文档1.doc.cdg”可以修改；2. “测试文档”不能修改；测试结果与结论备注测试人员测试日期测试编号EST-10-04项 目权限文档的二次授权(再授权)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功

45、下发对指定文档进行权限权限保护策略测试过程1. user1用户成功登录DLP终端，右键“测试文档.doc”-亿赛通加密文档-制作安全文档，并授权user2对“测试文档1.doc”有只读，修改及修改再授权权限、user3对“测试文档1.doc.cdg”有只读权限，无修改权限；2. user2用户成功登录DLP终端，右键“”-修改安全文档权限，可以增加对user3,user4等用户授予“”的修改权限；预期结果1. user2可以对“测试文档1.doc.cdg”、进行修改再授权，可以对用户user3授予“”修改权限；测试结果与结论备注测试人员测试日期6.11 场景11：权限文件流程支持(权限变更申请

46、，还原)-可选测试编号EST-11-01项 目权限文档权限不足时进行权限变更申请预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档下发权限保护策略测试过程1. user2用户成功登录DLP终端，右键“”-亿赛通安全文档-安全文档权限申请，在弹出的对话框里选择你要变更的权限；2. 文档作者或文档所有者user1用户通过WEB页面成功登录DLPWEB页面，在私人文档里-CDG 审批箱里可以批准或拒绝user2申请的权限；3. user1 用户成功登录 DLP终端后，也可以直接对“”右键亿赛通安全文档修改安全文档权限进行权限修改；预期结果

47、1. 通过user1对“测试文档1.doc.cdg”批准后，user2装获得申请后的权限；2. user1通过在本地直接修改“测试文档1.doc.cdg”后，user2也同样的可以获得相同的权限；测试结果与结论备注测试人员测试日期测试编号EST-11-02项 目权限文档权限还原申请预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档下发权限保护策略测试过程1. user2用户成功登录DLP终端，右键“”-亿赛通安全文档-安全文档还原申请；2. 有文档管理员user1用户通过web页面成功登录DLP WEB 页面，在CDG还原审批-批准

48、或拒绝user2的还原申请；3. user2登录 DLP WEB 页面， 在私人文档-CDG还原文件箱里可以找到刚申请还原的文档，直接下载下来查看，文档已被还原成明文； 预期结果1. 还原申请被通过后，文档被成功还原成明文；测试结果与结论备注测试人员测试日期7 主要功能点7.1 手动授权加密 DLP-CDG系统支持对指定用户或部门下发手动授权加密保护，采用用户主动、权限细粒化控制的手段实现对核心数据保护，实现如下功能：功能项功能点功能描述1客户端登录方式客户端只需要完成第一次登陆，后续将自动登陆；用户也可以主动注销用户，防止账号盗用、机器盗用等带来的泄密隐患2客户端手动授权加密(C/S)支持终

49、端用户在客户端手动完成文档的授权加密，并支持在客户端进行预授权设置，在完成加密授权的同时对其他用户或部门或逻辑组完成权限设置3客户端批量授权加密(C/S)支持对批量文件或文件夹进行批量授权加密，也同时支持对其他用户或部门或逻辑组进行预授权设置4服务器授权加密(B/S)支持用户将文档上传服务器并进行授权加密，也同时支持对其他用户或部门或逻辑组进行预授权设置5客户端授权管理(C/S)支持用户在客户端对授权文档进行权限管理，可以实现权限的修改、追加、取消等功能6服务器授权管理(B/S)支持用户在WEB服务器端对授权文档进行权限管理，可以实现对权限的修改、追加、取消等功能7权限变更申请及审批运行用户提

50、交权限变更申请，文档作者审核后将自动调整权限信息8用户自定义逻辑组系统支持用户自定义逻辑组，允许用户自定义创建公开、私有逻辑组并自定义添加群组用户，也支持设置公开逻辑组代理管理员协同管理，满足项目组及项目组成员协同需求。用户进行权限管理时，可支持对逻辑组进行批量授权9权限模板设置系统支持用户自定义逻辑权限模板，在对用户或部门或逻辑组进行授权管理时，直接添加授权模板完成批量授权，无需用户实时进行授权设置7.2 权限细粒化控制 DLP-CDG系统支持对文件进行细粒化的权限及加密保护，配合权限管控策略，实现如下控制：功能项功能点功能描述1只读控制对指定用户或部门或逻辑组设置对指定文件的只读控制权限，

51、能实现授权文件的使用和流转安全，只被合法用户阅读，用户无法越权修改保护、无法打印、无法另存为、无法拷贝、无法拖拽等2打印控制对指定用户或部门或逻辑组设置对指定文件的打印控制权限，拥有打印权限的用户才可正常打印文档，其他用户无法越权打印3打印水印控制实现授权文档打印自动添加水印功能，水印内容丰富，管理员可自主定义水印内容、深浅程度、水印Logo等信息4拷贝控制对指定用户或部门或逻辑组设置对指定文件的复制权限，拥有复制权限的用户才可将授权文档的内容复制到其他授权文档中，但无法将内容复制到其他非授权文档，在防止复制泄密的同时，提高工作便利性5修改控制对指定用户或部门或逻辑组设置对指定文件的修改权限，

52、拥有修改权限的用户才可对授权文档进行编辑修改及保存，其他非授权用户无法越权修改6二次授权控制对指定用户或部门或逻辑组设置对指定文件的二次授权控制，具备有相应二次授权权限的用户，可以协助作者或管理员对指定文档进行授权管理，如协助添加只读、取消只读、添加打印、取消打印、添加复制、取消复制、添加修改、取消修改等权限控制7文档生命周期保护作者可以设置文档的生命周期，在文档生命周期内其他用户均能按照预分配权限进行安全使用和流转；一旦超出文档的生命周期，授权文档将自动冻结，只允许作者及文档管理员进行管控，实现对重要文档的安全保护8权限生命周期控制作者可以设置指定用户或部门或逻辑组对指定文件的阅读次数及时限

53、，当用户授权一旦到期或到达阅读次数，将自动冻结用户对文档的使用权限9版本管理支持系统支持对任意授权文档进行版本管理，任意用户对同一授权文档的编辑修改将提供版本跟踪支持，用户可以根据版本需要下载使用同一文档的不同版本，防止用户误操作、误覆盖等带来的数据损失10权限缓存支持为了降低服务器负载和满足用户实时离线工作需要，用户对所有授权文档的操作权限将被缓存到终端本地，联网时从服务器同步最新权限并安全使用，离网后将利用终端缓存进行授权校验，所有离线日志将详细记录，联网后将自动上传服务器7.3 权限的集中管控 DLP-CDG系统提供管理员文档管理功能，并支持分级管理设置，如指定管理员只能管理指定部门及其

54、下属部门的授权文档等，权限管控如下：功能项功能点功能描述1权限冻结文档管理员可强制冻结任意用户(包括作者)对指定文档的访问权限，但不改变原有文件的授权信息，一旦文档解冻，用户将沿用原有权限设置进行授权操作2权限归档文档管理员可强制归档任意用户(包括作者)对指定文档的访问权限，一旦执行归档，所有已分配权限将自动回收(作者权限也将强制回收)，如果文档还将继续使用，必须管理员再次授权3权限转移文档管理员可强制对任意用户(包括作者)的所有授权文档进行批量转移给其他指定用户或直接转移到管理员用户，方便员工离职、进修或长期外出时工作的交接、延续4文档还原文档管理员可设置作者对指定文档的明文还原权限，一旦设

55、置还原权限，作者将具备将指定授权文件直接还原成明文特权7.4 外发安全管理 山东省联通对外数据交互是一个必要的业务模式，而数据的明文交互隐藏有极大的安全隐患，企业也无法在效率和安全上找到一个权衡点； DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题，提供了安全、灵活的文档外发管理功能，通过外发控制实现安全管控如下：功能项功能点功能描述1外发透明加密通过DLP-CDG系统的外发控制功能，实现发出去的重要资源，全部透明加密保护，外界合法用户在使用外发加密文档时，不改变原有方式，完全透明使用2免安装特性外界合法用户在使用外发加密文档时，无需安装任何插件或终端即可实现对加密文档的透明使

56、用3多密级验证DLP-CDG系统为外发加密文档提供了多级密级验证，如：无需认证直接预览级、用户名/口令阅览级级、机器码绑定阅览级等4细粒化权限控制DLP-CDG系统对外发加密文档可以实现只读、打印、修改等权限控制，用户无法将外发加密文档的内容复制/拖拽到其他普通文档、无法另存出新的普通文档、禁止打印情况下无法打印为纸质文档或电子文档等5阅读次数及时限控制DLP-CDG系统对外发加密文档可以设置阅读次数、阅读时限等，在同一机器上，用户即使保留拷贝也无法超出预设阅读权限6打印水印DLP-CDG系统支持对外发加密文档设置打印水印功能，在允许对外发文档打印时，所有文档打印将自带浮水印，水印内容企业可自主设置7回收机制DLP-CDG系统支持对外发加密文档进行加密回收和还原，解决协同办公时资源回收问题8自动销毁DLP-CDG系统支持对外发加密文档过期自动销毁，用户即使保留有拷贝，也无法越权使用9日志审计DLP-CDG系统支持对所有外发文件的操作日志进行审计并上传服务器进行存储