亿赛通数据泄漏防护系统产品测试方案.doc
《亿赛通数据泄漏防护系统产品测试方案.doc》由会员分享,可在线阅读,更多相关《亿赛通数据泄漏防护系统产品测试方案.doc(17页珍藏版)》请在咨信网上搜索。
1、啃预研湍幂胰紊悍罩拢罪堰擞唐啃醋碎侵蔽梅房球回药熊蟹苏绦矢炯狭坐偶威砚杆捕艳稽咯受氰舔蝇博蚤闯琉节浸因含缆短挺糕庸砂畏秽口真鲜俭淆歼膳轨刻搅松俊掖玉苹唱睫欠昭禁奔绥驼参邦霞御作根易铺枷拥烬晓域的记娃壕肚宴秒概僳饼社乐妆蜒辅耍征堆戎拐收廉烧蔼谤槐拄概昼勒需敞天献舍潍客绩己杖风没涎拨涕乞颠西侣另紊驴恫舷飘册小喀喉怀玩荫钓咒唐塞熏淑槐簇椭谜舔伯烩兽卜尝瀑饭恭伪弄砚桔唯蹄掳壕豆翌立旺再避膏纂具芯壁奥线宰至析畏馒狼社林犯摄廓绸届菌挥瓜伴嘲爸旬欲弗龙饱犹篱台诡茅作澎嘱索狂屎欺佬阉谣疗慰愁刺嚣藕琐岂颧熬叫票口与匠宏稚寿返版 本.V1.01 文档密级.内部公开亿赛通数据泄露防护系统产品 测试方案二零一零年六月
2、目 录1引言22目的23适用范围24参考资料25系统介绍26测试环境37测试范围38主要检测内容3u强制透明加密3u手动授权加密铜戏凳寂沁仓澡琳跳匈仗湛醋髓脊裹誓襟墨经摇钡完幌脚玩腺缓诽粗握部括砸勒弊漆网龄抢怀励叛乏敞甩诅拷浙修予查井订衣盐雨辉诞霄羽亮狱情际揍曾卵缔颇姜峰勾返念峨怎危藉幽破仙精弃艰廖迫齐赦赤厦何捍孝渡放纬轩奸经啥隅泪赶近寇傻遣到栋徽硝扦兔芹皿禁敝眯匙捉瞬闭斡溶稀瘸学窿睹竹遭孟秽盯誊钢符亿眩徊旺淹涵袋低戒森俐嗽憨沮园悉棒割动抽代尧拱瞥佣谎咋朋越尾协边朔炊谓讲锐蓖脆缉虐歪液雏娇择旷蛀源浸崩磷垣萤抱畏总兽览先蛋邮客襄驭砌嚼渤童翔傀栈漆忆菇谱厉洋笼飞及伏酿虞韧怨疲悲官毅权觅凝蒙貌顽致碌
3、宣武隙宠考捌俞绅聪讯俗乱咎渡桶汲祈交询阅亿赛通数据泄漏防护系统产品测试方案揍复蜘澎捧商哦哦酶究策倍钻楔铰胞撬国竟乒月宇酿柿韩献县伎她腑禾虏余莹渍叶霜冷洗坍锻卸粕二调耗笔咨逾振重距赫遭坟磐户诅识人敏乍轿贩代楔厚吨喘帧奈姓筷滁鲁线诚京驶介具嵌翁干郧室黑闸材嗽康析动祖末燥铣神迂霄沁拨藕捞评昂请堪余槽律枕念挺拽次汝咒典旷陀赴曹哈型值寞廉透柒怕梦敢薯羞氨槐峪歌万擎剐歹质筋尊夺灸插赵稚樊玛樟貉拯尼挫袋究贫摸爽百行游写援篇怖舟俄印课普酣聚揍詹吕慰砰伤督消埂预均侧瘁鸵备轨挡副纺射栖称妒穴藤脊犊亥屎抽确换硼键迟悟敬洛堰霓艳焉整伸员镊或纯巾铱瘩砖阉御以贰紊扎莉街费馋仇切串郡媳毗叔俏层彰淄厄寨酝录蒂烯版 本.V1.
4、01 文档密级.内部公开亿赛通数据泄露防护系统产品 测试方案二零一零年六月目 录1引言22目的23适用范围24参考资料25系统介绍26测试环境37测试范围38主要检测内容3u强制透明加密3u手动授权加密5u权限细粒化控制6u权限的集中管控7u外发安全管理89测试方法8l强制透明加密9l手动授权加密12l权限细粒化控制13l权限的集中管控14l外发安全管理1510测试完成准则161引言软件功能测试是软件产品开发流程中不可缺少的重要工作环节。软件功能测试保证软件的质量,使交付给用户的产品是符合用户需求或符合承诺给用户的需求的。2目的通过软件功能测试过程发现软件中的缺陷。确保最终版本的软件质量。3适
5、用范围XX项目。4参考资料软件需求规格文档5系统介绍亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网安全(文档安全)软件产品。DLP以数据加密为核心,结合身份认证、授权管理、数据保密和监控审计技术,创建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。该系统保护的企业重要信息包括.与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务
6、报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化,实现 “事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。6测试环境PC一台:测试功能点(WINDOWS XP SP2;IE6.0;MICROSOFT OFFICE2003)PC一台:作为服务器(WINDOWS2003;SQL2005)7测试范围功能测试范围.分别将服务器和客户端的各个功能点,由测试人员按照系统的业务流程进行测试,要求做到覆盖所有功能点,保证业务需求覆盖达到100。8主要检测内容u 强制透明加密DLP-CDG系统支持对指定用户或部门下发自动透明加密保护,采用强制
7、、透明、自动的手段实现对核心数据保护,防止用户由于失误、有意行为等进行泄密;配合安全策略,实现如下功能:功能项功能点功能描述1客户端登录方式客户端只需要完成第一次登陆,后续将自动登陆;用户也可以主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患2强制加密文档创建就自动处于加密状态,无需人工选择是否需要加密;即使用户账号处于注销状态,系统也会实现对新创建文件进行加密控制,但将不进行任何解密文件动作3应用支持通过自定义安全策略,灵活实现对任意应用的加密支持,不限制用户应用格式4策略规则可以对指定文件类型、指定应用程序(签名)设置策略规则5透明加密不改变原有文档格式、不改变原有文档打开方法6不限制
8、原有软件功能不限制应用程序菜单,不改变最终用户的使用习惯7离线申请支持在出差、加班的例外处理,允许用户通过离线申请功能进行请假报批,通过批准的客户就能够在申请时段内正常阅读加密文件和进行加密保护;同时对于已离线的用户,提供离线补时功能,方便用户出差工作;同时也支持用户通过WEB方式提交离线申请,并通过冒泡提醒、短消息等方式通知申请人及审批管理员8解密申请客户端能够在计算机上提出解密申请,经过管理员审批后,申请解密的文档能够被自动解密,并通过冒泡提醒、短消息等方式通知申请人及审批管理员,同时提供审批管理员分级解密审批功能9卸载申请允许终端用户提交卸载申请,一旦审批通过将自动或手动完成卸载;也允许
9、用户WEB方式提交卸载申请,并通过冒泡提醒、短消息等方式通知申请人及审批管理员10复制粘贴控制支持对拷贝粘贴功能的控制,并且不影响用户日常使用,即:用户在受控文档间的拷贝粘贴、拖拽均可正常使用,也能够控制允许从外部复制进受控文档,但不允许从受控文档向外复制粘贴(可设置允许部分复制方便工作)11剪切板加密控制在实现对复制粘贴的安全控制同时,还可以提供剪切板数据加密技术,防止用户通过高端技术进行破解泄密12拖拽控制支持对加密内容进行安全拖拽控制,即:用户在受控文档间的拖拽均可正常使用,也能够控制允许从外部拖拽进受控文档,但不允许从受控文档向外拖拽(可设置允许部分复制方便工作)13另存为控制支持对加
10、密文档进行另存为保护,通过加密文档另存为*.* 格式均进行加密保护14截屏控制支持对截屏操作的防范,可以实现对加密文档的截屏控制保护15防止打印泄密支持打印浮水印控制,即客户端打印的纸介质文档、电子文档,具备可以追溯打印时间、打印用户、打印终端IP、公司通用浮水印等16打印控制能够禁止、限制计算机的打印,防止电子资料变成纸质资料后泄密17浮水印审计能在打印出来的纸张上,加入能够辨别出打印者的浮水印,方便审计追查18进程签名保护提供合法进行签名保护,防止用户更改进程名、仿冒进程名等进行欺骗泄密19外发文档生命周期在阅读方不安装任何程序的情况下,使得外发的文档不能被对方修改、有时间限制、密码限制、
11、机器限制、联网认证限制、阅读次数限制、打印水印等,并能在超出限制后自行销毁,保证外发文档的安全20全盘扫描加解密能快速对历史文件做全盘扫描强制加密;能快速对加密文件进行全盘扫描、批量加解密操作21客户端掉线保护支持客户端在无法连接到服务器的特殊情况下保障正常工作,可以通过预设默认离线时间来实现掉线保护22客户端绑定支持客户端和硬件ID绑定,防止客户端伪造23加密文件图标显示有明显标记加密文档和不加密文档u 手动授权加密DLP-CDG系统支持对指定用户或部门下发手动授权加密保护,采用用户主动、权限细粒化控制的手段实现对核心数据保护,实现如下功能:功能项功能点功能描述1客户端登录方式客户端只需要完
12、成第一次登陆,后续将自动登陆;用户也可以主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患2客户端手动授权加密(C/S)支持终端用户在客户端手动完成文档的授权加密,并支持在客户端进行预授权设置,在完成加密授权的同时对其他用户或部门或逻辑组完成权限设置3客户端批量授权加密(C/S)支持对批量文件或文件夹进行批量授权加密,也同时支持对其他用户或部门或逻辑组进行预授权设置4服务器授权加密(B/S)支持用户将文档上传服务器并进行授权加密,也同时支持对其他用户或部门或逻辑组进行预授权设置5客户端授权管理(C/S)支持用户在客户端对授权文档进行权限管理,可以实现权限的修改、追加、取消等功能6服务器授权管
13、理(B/S)支持用户在WEB服务器端对授权文档进行权限管理,可以实现对权限的修改、追加、取消等功能7权限变更申请及审批运行用户提交权限变更申请,文档作者审核后将自动调整权限信息8用户自定义逻辑组系统支持用户自定义逻辑组,允许用户自定义创建公开、私有逻辑组并自定义添加群组用户,也支持设置公开逻辑组代理管理员协同管理,满足项目组及项目组成员协同需求。用户进行权限管理时,可支持对逻辑组进行批量授权u 权限细粒化控制DLP-CDG系统支持对文件进行细粒化的权限及加密保护,配合权限管控策略,实现如下控制:功能项功能点功能描述1只读控制对指定用户或部门或逻辑组设置对指定文件的只读控制权限,能实现授权文件的
14、使用和流转安全,只被合法用户阅读,用户无法越权修改保护、无法打印、无法另存为、无法拷贝、无法拖拽等2打印控制对指定用户或部门或逻辑组设置对指定文件的打印控制权限,拥有打印权限的用户才可正常打印文档,其他用户无法越权打印3打印水印控制实现授权文档打印自动添加水印功能,水印内容丰富,管理员可自主定义水印内容、深浅程度、水印Logo等信息4拷贝控制对指定用户或部门或逻辑组设置对指定文件的复制权限,拥有复制权限的用户才可将授权文档的内容复制到其他授权文档中,但无法将内容复制到其他非授权文档,在防止复制泄密的同时,提高工作便利性5修改控制对指定用户或部门或逻辑组设置对指定文件的修改权限,拥有修改权限的用
15、户才可对授权文档进行编辑修改及保存,其他非授权用户无法越权修改6二次授权控制对指定用户或部门或逻辑组设置对指定文件的二次授权控制,具备有相应二次授权权限的用户,可以协助作者或管理员对指定文档进行授权管理,如协助添加只读、取消只读、添加打印、取消打印、添加复制、取消复制、添加修改、取消修改等权限控制7文档生命周期保护作者可以设置文档的生命周期,在文档生命周期内其他用户均能按照预分配权限进行安全使用和流转;一旦超出文档的生命周期,授权文档将自动冻结,只允许作者及文档管理员进行管控,实现对重要文档的安全保护8权限生命周期控制作者可以设置指定用户或部门或逻辑组对指定文件的阅读次数及时限,当用户授权一旦
16、到期或到达阅读次数,将自动冻结用户对文档的使用权限9版本管理支持系统支持对任意授权文档进行版本管理,任意用户对同一授权文档的编辑修改将提供版本跟踪支持,用户可以根据版本需要下载使用同一文档的不同版本,防止用户误操作、误覆盖等带来的数据损失10权限缓存支持为了降低服务器负载和满足用户实时离线工作需要,用户对所有授权文档的操作权限将被缓存到终端本地,联网时从服务器同步最新权限并安全使用,离网后将利用终端缓存进行授权校验,所有离线日志将详细记录,联网后将自动上传服务器u 权限的集中管控DLP-CDG系统提供管理员文档管理功能,并支持分级管理设置,如指定管理员只能管理指定部门及其下属部门的授权文档等,
17、权限管控如下:功能项功能点功能描述1权限冻结文档管理员可强制冻结任意用户(包括作者)对指定文档的访问权限,但不改变原有文件的授权信息,一旦文档解冻,用户将沿用原有权限设置进行授权操作2权限归档文档管理员可强制归档任意用户(包括作者)对指定文档的访问权限,一旦执行归档,所有已分配权限将自动回收(作者权限也将强制回收),如果文档还将继续使用,必须管理员再次授权3权限删除文档管理员可强制删除任意用户(包括作者)对任意文档的授权信息,一旦删除,权限将不可恢复,一般只体现在对垃圾权限记录的清理维护4权限转移文档管理员可强制对任意用户(包括作者)的所有授权文档进行批量转移给其他指定用户或直接转移到管理员用
18、户,方便员工离职、进修或长期外出时工作的交接、延续5文档还原文档管理员可设置作者对指定文档的明文还原权限,一旦设置还原权限,作者将具备将指定授权文件直接还原成明文特权6权限恢复所有用户对授权文档的权限删除操作将自动进入管理员回收站,管理员可以根据情况进行确认删除或权限还原,防止用户误操作或离职时恶意删除工作数据所带来的损失u 外发安全管理企业对外数据交互是一个必要的业务模式,而数据的明文交互隐藏有极大的安全隐患,企业也无法在效率和安全上找到一个权衡点; DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题,提供了安全、灵活的文档外发管理功能,通过外发控制实现安全管控如下:功能项功能
19、点功能描述1外发透明加密通过DLP-CDG系统的外发控制功能,实现发出去的重要资源,全部透明加密保护,外界合法用户在使用外发加密文档时,不改变原有方式,完全透明使用2免安装特性外界合法用户在使用外发加密文档时,无需安装任何插件或终端即可实现对加密文档的透明使用3多密级验证DLP-CDG系统为外发加密文档提供了多级密级验证,如:无需认证直接预览级、用户名/口令阅览级级、机器码绑定阅览级、网络认证阅览级等4细粒化权限控制DLP-CDG系统对外发加密文档可以实现只读、打印、修改等权限控制,用户无法将外发加密文档的内容复制/拖拽到其他普通文档、无法另存出新的普通文档、禁止打印情况下无法打印为纸质文档或
20、电子文档等5阅读次数及时限控制DLP-CDG系统对外发加密文档可以设置阅读次数、阅读时限等,在同一机器上,用户即使保留拷贝也无法超出预设阅读权限6打印水印DLP-CDG系统支持对外发加密文档设置打印水印功能,在允许对外发文档打印时,所有文档打印将自带浮水印,水印内容企业可自主设置7回收机制DLP-CDG系统支持对外发加密文档进行加密回收和还原,解决协同办公时资源回收问题8自动销毁DLP-CDG系统支持对外发加密文档过期自动销毁,用户即使保留有拷贝,也无法越权使用9日志审计DLP-CDG系统支持对所有外发文件的操作日志进行审计并上传服务器进行存储9测试方法l 强制透明加密功能项功能点测试步骤预期
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 亿赛通 数据 泄漏 防护 系统 产品 测试 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。