[IT/计算机]亿赛通内网数据泄露防护产品测试方案DLP-CDG

[IT/计算机]亿赛通内网数据泄露防护产品测试 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 DLP-CDG 亿赛通内网数据泄露防护 产品测试方案 一〇年九月 二〇 版本历史 版本 日期 备注 1.0 2010年9月25日 第1版《山东省联通-亿赛通内网数据泄露防护产品测 试方案》 Copyright ? 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements. Due to update and improvement of ESAFENET products and technologies， information of the document is subjected to change without notice. 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 1 适用范围 ..................................................................................................... 2 2 参考资料 ..................................................................................................... 2 3 系统简介 ..................................................................................................... 2 3.1 DLP-CDG系统简介 .................................................................................. 2 4 环境准备 ..................................................................................................... 3 4.1 系统环境 ..................................................................................................... 3 4.2 环境拓扑 ..................................................................................................... 3 5 测试计划 ..................................................................................................... 4 6 测试用例 ..................................................................................................... 5 6.1 场景1:用户认证与帐号管理 ................................................................... 5 6.2 场景2:文档透明加密保护 ....................................................................... 7 6.3 场景3:内容安全控制 ............................................................................... 9 6.4 场景4: 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 化支撑..................................................................................13 6.5 场景5:例外需求处理 ..............................................................................16 6.6 场景6:DLP终端安全防护 .....................................................................18 6.7 场景7:系统日志审计 ..............................................................................20 6.8 场景8:系统兼容 .....................................................................................21 6.9 场景9:文档主动授权控制 ......................................................................22 6.10 场景10:文档权限细粒化控制 ................................................................24 6.11 场景11:权限文件流程支持 ....................................................................28 7 主要功能点 ................................................................................................29 7.1 手动授权加密 ............................................................................................29 7.2 权限细粒化控制 ........................................................................................30 7.3 权限的集中管控 ........................................................................................32 7.4 ............................................................................................32 外发安全管理 1 适用范围 内网数据泄露防护项目。 该测试方案主要用于指导 山东省联通 用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足 山东省联通 客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能: , DLP-CDG(透明加解密模块)功能 认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等; , DLP-DRM(权限管理模块)功能 集中管理、权限控制、日志审计等; , DLP-ODM(外发管理系统)功能 权限控制、系统兼容、日志审计; 2 参考资料 《亿赛通DLP-CDG产品技术白皮书》 《亿赛通DLP-CDG产品使用手册》 3 系统简介 3.1 DLP-CDG系统简介 亿赛通数据泄露防护(DLP)体系(以下简称“DLP”)，是面向企业客户应用的内网数据安全(文档安全)软件产品。DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创 2 建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。 4 环境准备 4.1 系统环境 数 机器名称 用途 操作系统 环境配置 量 CPU:P4以上 用来部署DLP-CDG服务器内存:512M以上，推荐1G WINDOWS2000(SP4)/ 端,对内网终端进行安全硬盘:10G以上 DLP-SVR 1 WINDOWS2003(SP2) 管理 数据库:SQL2000(SP3) / SQL2005 CPU:800MHZ以上 内存:512M以上 用来部署DLP-CDG客户 硬盘:无特殊要求 端，其中两台模拟内网研WINDOWS2000/XP/20 应用:IE6.0/7.0 DLP-CLT 3 发受控终端，另外一台模03/VISTA/WIN7 OFFICE2003/2007 拟外网非法终端 AdobeAcrobat5.0~8.0 防病毒/防火墙不限 4.2 环境拓扑 3 DLP-CDGLdap/AD/CA文档安全网关 OA服务器服务器服务器(可选测)FileNetSec(不涉及) 2 U 普通客户端CDG客户端CDG客户端 5 测试计划 测试预期历时3天，具体安排如下表: 日期 类型 事项 时间(天) 人员 2010-9-25 介绍测试方案 客户方技术顾问、亿赛 环境准备 0.5天 上午 环境准备 通技术顾问 2010-9-25 客户方技术顾问、亿赛 DLP-CDG功能测试 0.5天 下午 通技术顾问 2010-9-26 客户方技术顾问、亿赛 方案测试 DLP-CDG功能测试 0.5天 上午 通技术顾问 2010-9-26 客户方技术顾问、亿赛 其他拓展功能测试 0.5天 下午 通技术顾问 测试总结/答疑 客户方技术顾问、亿赛2010-9-27 测试总结 1天 整理测试报告 通技术顾问 4 6 测试用例 6.1 场景1:用户认证与帐号管理(AD集成认证/本地认证管理) 测试编号 EST-01-01 项 目 AD认证与帐号管理(同步AD组织结构、同步AD用户) 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端，配置预置条件 管理员configadmin需成功配置与AD集成相关的参数 1. 展开“组织人员”功能导航; 2. 点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面; 测试过程 3. 点击“同步用户”，DLP系统将自动同步预先配置的AD架构及帐号信息; 4. 已成功同步的域用户可通过WEB或Client方式登录DLP系统; 备注:DLP系统将与AD服务器进行联动认证，帐号及口令均由AD服务器主导认证 。 1. 可成功同步AD中预配置组织结构及用户信息，并以树形结构方式显示; 预期结果 2. 用户利用AD帐号及口令可通过WEB或Client方式成功登录DLP系统; 3. 用户修改AD登录口令后，需提交新AD口令才可登录DLP系统。 测试结果与结 论 备注 测试 测试 人员 日期 5 测试编号 EST-01-02 项 目 本地认证与帐号管理(手动创建组织架构及用户) 预置条件 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端 1. 展开“组织人员”功能导航; 2. 点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面; 3. 点击“组织架构”，DLP系统将支持管理员手动创建DLP多级部门; 测试过程 4. 点击“创建用户”，DLP系统将支持管理员手动创建DLP用户; 5. 已成功创建的本地用户可通过WEB或Client方式登录DLP系统; 备注:本地认证和AD认证只能选择其一。 1. 可成功创建组织结构及用户信息，并以树形结构方式显示; 2. 用户利用默认口令可通过WEB或Client方式成功登录DLP系统，并可强制修改初始预期结果 化密码; 3. 用户修改本地口令后，需提交新口令才可登录DLP系统。 测试结果与结 论 备注 测试 测试 人员 日期 6 6.2 场景2:文档透明加密保护(文档透明保护、策略定义和下发) 测试编号 EST-02-01 项 目 文档透明加密保护(文档透明加密、透明解密) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端，设定预置条件 透明加密保护策略并下发给指定用户或用户组 1. user1用户被下发有针对Office文档透明加密策略; 2. user1用户登录DLP终端，右键新建测试文档“测试文档.doc”，双击打开并进行 任意编辑后保存文档; 3. user1用户双击打开“测试文档.doc”，操作使用无任何影响; 测试过程 4. 将“测试文档.doc”通过网络共享、邮件发送或移动存储设备拷贝到其他非DLP 终端或无用户登录的DLP终端，双击打开显示乱码无法正常使用; 5. 将无法正常使用的“测试文档.doc”重命名为“测试文档-1.doc”后移交至user1 用户登录的DLP终端，双击可正常打开使用; 6. Office文档在DLP终端上完全透明化使用，用户无任何感知。 1. user1用户使用Office文档无任何感知和影响; 预期结果 2. Office文档离开DLP环境外将无法使用; 3. 具备有同样Office透明保护策略的DLP用户间，共享使用Office文档完全透明。 测试结果与结 论 备注 测试 测试 人员 日期 7 测试编号 EST-02-02 项 目 文档透明保护策略(策略定义、策略下发) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端 1. DLP系统完全开放策略定义功能，用户可以完全自主设置透明保护策略，无需厂 商定制或二次开发; 2. 点击“策略管理”导航中的“策略库编辑”功能，用户可以根据系统规则自主编 辑和创建策略库; 3. 点击“策略管理”导航中的“管理策略”功能，用户可以自主创建策略，并根据 需要设置策略内容，如“加解密控制”、“打印控制”、“一般控制”、“应用安全控 制”、“全盘初始化”、“邮件白名单”、“拷贝控制”、“安全U盘”等控制项; 测试过程 4. 如创建策略“atmb_policy”，“加解密控制”中添加“办公类策略组”中“MS Office 策略”，“是否添加加密文件上锁图标”默认为“是”;“打印控制”中，“水印内 容”设置为“atmb_print_test”，勾选应用水印等; 5. 在“用户管理”中，将策略“atmb_policy”下发给指定用户或指定组织结构， 如下发给user1用户; 6. user1用户登录DLP终端后，将实现对Office文档的透明加密保护，用户无论是 连接打印机还是虚拟打印，打印出的水印内容将包含并不限于 “atmb_print_test”等信息。 1. 用户可成功自主编辑策略库; 2. 用户可成功自主创建策略; 预期结果 3. 用户可成功将策略下发; 4. 策略将成功应用并产生对应效果。 测试结果与结 论 备注 测试 测试 人员 日期 8 6.3 场景3:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) 测试编号 EST-03-01 项 目 加密文档内容复制粘贴保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文档2.doc”、 “测试文档3.xls”、“测试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、 “测试文本.txt”，在“测试文档1.doc”中复制部分数据，在本文档内粘贴成功; 测试过程 3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”，粘贴成功; 4. 将内容粘贴至“测试文本.txt”，粘贴失败; 5. 在“测试文本.txt”中复制部分数据，可以粘贴至任意文档中; 备注:加密文档的内容只能在加密文档间成功复制粘贴，非加密文档则不进行任何控 制。 1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘 贴; 预期结果 2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内 容粘贴到“测试文本.txt”中; 3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。 测试结果与结 论 备注 测试 测试 人员 日期 9 测试编号 EST-03-02 项 目 加密文档内容另存为保护 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”; 2. 打开“测试文档1.doc”，编辑并保存，可确认文档已被透明加密保护; 3. 打开“测试文档1.doc”，另存为“测试文档2.doc”，关闭当前文档，确认“测 试文档2.doc”已被透明加密保护; 4. 打开“测试文档1.doc”，另存为“测试文档3.txt”，关闭当前文档，确认“测测试过程 试文档3.txt”已被透明加密保护; 5. 打开“测试文档1.doc”，利用双引号方式进行任意格式另存为，如另存为“测试 文档4.abc”或“测试文档4.a”，关闭当前文档，确认“测试文档4.abc”或“测 试文档4.a”已被透明加密保护; 备注:对加密文档另存为动作将进行“*.*另存为加密保护”，防止数据泄密。 1. 另存为“测试文档2.doc”，将成功进行透明加密保护; 预期结果 2. 另存为“测试文档3.txt”，将成功进行透明加密保护; 3. 另存为“测试文档4.abc”或“测试文档4.a”，将成功进行透明加密保护。 测试结果与结 论 备注 测试 测试 人员 日期 10 测试编号 EST-03-03 项 目 加密文档内容拖拽保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文档2.doc”、“测 试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”，利用“写字板程序” 打开“测试文本.txt”，在“测试文档1.doc”中选定数据，在本文档内拖拽成功; 测试过程 3. 将选定内容拖拽至“测试文档2.doc”，拖拽成功; 4. 将选定内容拖拽至“测试文本.txt”，拖拽失败; 5. 在“测试文本.txt”中选定部分数据，可以拖拽至任意文档中; 备注:加密文档的内容只能在加密文档间成功拖拽，非加密文档则不进行任何控制。 1. “测试文档1.doc”、“测试文档2.doc”间数据可正常拖拽; 2. 无法将“测试文档1.doc”、“测试文档2.doc”的数据拖拽到“测试文本.txt”预期结果 中; 3. 可以将“测试文本.txt”中的数据内容拖拽到任意文档中。 测试结果与结 论 备注 测试 测试 人员 日期 11 测试编号 EST-03-04 项 目 加密文档内容拷屏保护(开启加密文档控制、开启普通文档不控制) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文本.txt”等; 2. user1用户打开“测试文档1.doc”，按下键盘上“PrtSc”截屏键，无法将“测 试文档1.doc”内容截屏; 3. user1用户打开“测试文档1.doc”，利用QQ程序的“捕捉屏幕”，无法将“测试 文档1.doc”内容截屏; 测试过程 4. user1关闭“测试文档1.doc”，打开“测试文本.txt”，按下键盘上“PrtSc”截 屏键，可以将“测试文本.txt”内容截屏; 5. user1打开“测试文本.txt”，利用QQ程序的“捕捉屏幕”，，可以将“测试文本.txt” 内容截屏; 备注:当有加密文档开启时(无论文档是最大化、最小化、小窗口显示等)，禁止通过 键盘硬拷屏和软件拷屏等泄密;不开启加密文档时，用户拷屏不控制。 1. 当打开加密文档“测试文档1.doc”时，用户无法进行拷屏泄密; 预期结果 2. 当打开非加密文档时，用户可以正常进行拷屏。 测试结果与结 论 备注 测试 测试 人员 日期 12 6.4 场景4:流程化支撑(解密审批流程、离线审批流程、卸载审批流程) 测试编号 EST-04-01 项 目 自动解密审批流程 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成预置条件 功设置解密审批员角色 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申 请”->“解密申请”添加需要进行自动解密的文件或文件夹，同时填写解密理由 备注; 2. user1也可以通过选定一个或多个待解密文件，右键选择“亿赛通安全文档”-> “密文解密申请”来提交解密申请单; 3. 具备有自动解密审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行测试过程 解密审批; 4. 解密审批员可在线查看任意待解密文档内容、可以拒绝审批或通过审批; 5. 当解密审批员审批通过后，申请人将收到终端冒泡提醒，系统将自动解密提交的 申请文档; 备注:解密审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部 门用户所提交的解密申请。 1. 用户user1可成功通过右键点击托盘图标或右键直接选定文件的方式提交解密申 请; 预期结果 2. 解密审批员在终端冒泡提醒功能下，登录DLP服务器进行解密审批; 3. 解密审批员可以通过、拒绝、延时处理当前审批，可以在线查看待审批文档内容; 4. 审批通过后，申请人可收到终端冒泡提示，系统成功自动解密提交的申请文档; 测试结果与结 论 备注 测试 测试 人员 日期 13 测试编号 EST-04-02 项 目 离线审批流程 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成预置条件 功设置离线审批员角色 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申 请”->“离线申请”填写离线时长，同时填写离线理由备注; 2. user1也可以登录DLP服务器端，在“离线申请”中填写离线申请单; 3. 具备有离线审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行离线 审批; 测试过程 4. 离线审批员可以拒绝审批、通过审批; 5. 当离线审批员审批通过后，申请人将收到终端冒泡提醒，系统将自动设置离线策 略; 备注:离线审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部 门用户所提交的离线申请。 1. 用户user1可成功通过右键点击托盘图标或WEB方式提交离线申请; 2. 离线审批员在终端冒泡提醒功能下，登录DLP服务器进行离线审批; 预期结果 3. 离线审批员可以通过、拒绝当前审批; 4. 审批通过后，申请人可收到终端冒泡提示，系统成功设置离线策略。 测试结果与结 论 备注 测试 测试 人员 日期 14 测试编号 EST-04-03 项 目 卸载审批流程 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成预置条件 功设置卸载审批员角色 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申 请”->“卸载申请”填写卸载理由备注; 2. user1也可以登录DLP服务器端，在“卸载申请”中填写卸载申请单; 3. 具备有卸载审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行卸载 审批; 测试过程 4. 卸载审批员可以拒绝审批、通过审批; 5. 当卸载审批员审批通过后，申请人将收到终端冒泡提醒，申请人将允许卸载DLP 客户端; 备注:卸载审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部 门用户所提交的卸载申请。 1. 用户user1可成功通过右键点击托盘图标或WEB方式提交卸载申请; 2. 卸载审批员在终端冒泡提醒功能下，登录DLP服务器进行卸载审批; 预期结果 3. 卸载审批员可以通过、拒绝当前审批; 4. 审批通过后，申请人可收到终端冒泡提示，系统成功设置终端保护策略，申请人 将允许卸载DLP客户端。 测试结果与结 论 备注 测试 测试 人员 日期 15 6.5 场景5:例外需求处理(邮件外发自动解密审批流程、文档外发控制) 测试编号 EST-05-01 项 目 邮件外发自动解密审批流程 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成预置条件 功设置邮件外发审批员角色及解密员角色，并正确配置后台邮件服务器参数 1. user1成功登录DLP服务器端后，填写“邮件外发解密申请单”; 2. 填写正确的收件人、邮件正文、解密方式、添加加密附件等信息; 3. 具备有邮件外发审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行 邮件外发审批; 4. 邮件外发审批员可以同意审批、拒绝审批，也可以下载查看外发附件信息; 测试过程 5. 当邮件外发审批员审批通过后，DLP系统将集成企业邮件服务器自动发送邮件; 备注:邮件外发审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及 子部门用户所提交的邮件外发解密申请。(邮件外发解密申请分自动解密流程或手动 解密流程，手动解密流程中，审批员完成审批后流程将自动提交至解密员，附件解密 将由解密员完成) 1. user1可以成功提交邮件外发申请单并添加外发解密附件; 2. 邮件外发审批员可以同意审批、拒绝审批，也可以下载查看外发附件信息; 预期结果 3. 当邮件外发审批员同意审批后，DLP系统将集成企业邮件服务器自动发送明文附 件邮件。 测试结果与结 论 备注 测试 测试 人员 日期 16 测试编号 EST-05-02 项 目 文档外发安全控制 系统管理员systemadmin或具备有用户高级角色用户WEB方式登录DLP服务器端并成功预置条件 配置指定用户允许使用外发模块功能 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“工具” ->“外发工具”添加需要进行外发加密控制的文件或文件夹; 2. user1也可以通过选定一个、多个待外发文件或文件夹，右键选择“亿赛通安全 文档”->“制作外发文档”来制作外发加密文档; 3. 可以对外发文档设置访问密级“直接预览”、“密码验证”、“机器标识”等访问密测试过程 级; 4. 可以对外发文档设置访问权限，如“只读”、“打印”，可设置“只读次数”、“只 读时长”、“打印水印”等信息; 5. 用户在使用外发文档时，无需安装任何浏览器直接使用，文档超出使用权限后将 自动销毁; 6. 外发文档使用时，禁止复制内容、禁止另存为、禁止拖拽、禁止编辑修改。 1. user1可以成功制作外发文档; 预期结果 2. 外发文档使用时，用户无法超出预先分配的权限; 3. 外发文档的内容将进行安全保护，可防止内容再版、篡改。 测试结果与结 论 备注 测试 测试 人员 日期 17 6.6 场景6:DLP终端安全防护(用户异常状态审计、终端自我防护) 测试编号 EST-06-01 项 目 用户状态审计与导出 预置条件 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端 1. 进入“组织人员”导航的“用户管理”功能项显示区预，可对所有用户的前一次 扫描状态进行审计; 2. 执行“状态扫描”功能，可以对“当前页面”用户或“全部用户”进行状态扫描， DLP系统对用户状态提供“未注册”、“脱机”、“在线”三种状态显示; 测试过程 3. 执行“状态扫描”功能时，可以导出用户当前最新连接状态为EXCEL报表; 备注:当用户状态未为“未注册”时，表示该用户没有安装DLP终端或没有成功登录 DLP终端;当用户状态未为“在线”时，表示该用户正在联机使用DLP终端;当用户 状态未为“脱机”时，表示该用户没有联机使用DLP终端。 1. DLP系统支持扫描“当前页面”用户状态，扫描结束后系统显示当前页面中用户 最新连接状态; 预期结果 2. DLP系统支持扫描“全部用户”状态，扫描结束后系统显示所有用户最新连接状 态; 3. 可以将当前最新用户状态导出为EXCEL报表。 测试结果与结 论 备注 测试 测试 人员 日期 18 测试编号 EST-06-02 项 目 终端自我防护 预置条件 已成功安装DLP终端 1. 在“添加删除程序”中，卸载DLP终端，提示需输入卸载口令; 2. 在“任务管理器”中结束DLP终端主程序“CDGRegedit.exe”，无法结束; 3. 在注册表“RUN”项中，删除或修改“CDGRegedit”开机启动项值，无法删除或 修改; 测试过程 4. 重命名DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法进行重命名; 5. 删除DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法删除; 备注:用户无法通过普通手段破坏DLP终端的配置和运行环境，即使用户通过极端手 段破坏DLP终端环境，DLP终端还提供安全的数据保密防护:只加密不解密。 1. 在“添加删除程序”中，无法正常卸载DLP终端，提示输入卸载口令; 2. 在“任务管理器”中结束DLP终端主程序“CDGRegedit.exe”，无法结束; 3. 在注册表“RUN”项中，删除或修改“CDGRegedit”开机启动项值，无法删除或预期结果 修改; 4. 重命名DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法进行重命名; 5. 删除DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法删除。 测试结果与结 论 备注 测试 测试 人员 日期 19 6.7 场景7:系统日志审计(系统日志在线审计、报表导出) 测试编号 EST-07-01 项 目 系统日志在线审计及报表导出 预置条件 系统管理员systemadmin或具备有日志管理角色用户WEB方式登录DLP服务器端 1. 在“日志管理”导航中，可以对“服务器日志”、“终端日志”、“安全U盘日志” 进行在线审计; 测试过程 2. 可以根据不同的审计项和日志进行审计; 3. 可以对不同的日志审计结果进行报表导出，可导出为EXCEL报表; 备注:“终端日志”、“安全U盘日志”等，上传周期为10分钟。 1. 可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计; 预期结果 2. 可以根据“执行动作”、“时间周期”等进行过滤审计; 3. 可以将不同条件的日志审计结果导出为EXCEL报表。 测试结果与结 论 备注 测试 测试 人员 日期 20 6.8 场景8:系统兼容(操作系统、应用软件、防病毒体系等兼容) 测试编号 EST-08-01 项 目 系统兼容 预置条件 安装DLP服务器端与DLP终端 1. DLP终端可兼容WINDOWS主流操作系统，如WIN 2000、WIN XP、WIN 2003、WIN VISTA 等32bit操作系统; 2. DLP终端可兼容各种应用软件，如通用办公软件(MS Office、WPS)、PDF软件测试过程 (AdobeAcrobat 、FoxitReader)、邮件系统软件(MS Outlook、FoxMail、MS Outlook Express、MS Exchange)及其他各种应用软件; 3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克、卡巴斯基、 趋势、瑞星、Mcafee、江民、Nod32、金山毒霸等)。 1. DLP终端可兼容WINDOWS32bit主流操作系统; 预期结果 2. DLP终端可兼容各种应用软件; 3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件。 测试结果与结 论 备注 测试 测试 人员 日期 21 6.9 场景9:文档主动授权控制(授权文档制作，批量授权)-可选 测试编号 EST-09-01 项 目 文档主动授权控制(授权文档制作) 系统管理员systemadmin或具备有制作权限文档用户WEB方式登录DLP服务器端同时下预置条件 发有权限保护策略 1 user1登录DLP终端，通过策略下发权限保护策略; 2 在本地新建测试文档“测试文档.doc”，右键-》亿赛通安全文档-》制作安全文 档，在弹出的界面中可以对此文档进行授权; 3 对指定用户user2或部门授予操作权限，如只读，次数为2次的控制; 测试过程 4 对指定用户user3或部门授予操作权限，如只读和修改权限; 5 在DLP客户端用user2登录，双击打开此测试文档“测试文档.doc.cdg”友好提 示为只有只读及阅读2次的权限; 6 在DLP客户端用user3登录，双击打开此测试文档“测试文档.doc.cdg”友好提 示为只有只读及修改的权限; 1 user1在本地可以对”测试文档.doc”进行手动授权，可以对指定人员授权不同预期结果 的权限; 2 不同用户登录客户端，按被授予的权限使用该文档; 测试结果与结 论 备注 测试 测试 人员 日期 22 测试编号 EST-09-02 项 目 文档主动授权控制(批量授权) 系统管理员systemadmin或具备有制作权限文档用户WEB方式登录DLP服务器端同时下预置条件 发有权限保护策略 1 user1登录DLP终端，通过策略下发权限保护策略; 2 在本地新建多个测试文档“测试文档.doc”， “测试文档1.doc”， “测试文 档2.doc” “测试文档3.doc”全部选中右键-》亿赛通安全文档制作-》批量制 作安全文档，在弹出的界面中可以批量对文档进行授权; 3 选定指定的文件夹，右键-》亿赛通安全文档-》批量制作安全文档，在弹出的 界面中可以批量对文档进行授权; 测试过程 3 对指定用户user2或部门授予操作权限，如只读，次数为2次的控制; 4 对指定用户user3或部门授予操作权限，如只读和修改权限; 5 在DLP客户端用user2登录，双击打开此测试文档“测试文档.doc”友好提示为 只有只读及阅读2次的权限; 6 在DLP客户端用user3登录，双击打开此测试文档“测试文档.doc”友好提示为 只有只读及修改的权限; 1 可以对本地多个文档或文件夹进行批量授权 预期结果 2 不同用户登录客户端，按被授予的权限使用该文档; 测试结果与结 论 备注 测试 测试 人员 日期 23 6.10 场景10:文档权限细粒化控制(只读，修改，拷贝，打印，再授权) 测试编号 EST-10-01 项 目 权限文档间内容复制粘贴保护(权限文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行权限权限保护策略 1. user1用户成功登录DLP终端，右键“测试文档1.doc”-》亿赛通加密文档-》 制作安全文档，并授权user2对“测试文档1.doc”有复制粘贴权限、“测试文档 2.xls”有复制粘贴权限“测试文档3.xls”无复制粘贴权限等; 2. user2用户成功登录DLP终端，并打开“测试文档1.doc.cdg”和“测试文档 2.xls.cdg”互相之间复制粘贴成功，但复制到 “测试文档3.xls.cdg”，粘贴内测试过程 容失败; 3. 打开本地“测试文档4.DOC“，将“测试文档1.doc.cdg”内容复制到“测试文 档4.DOC“内容无法复制; 备注:权限文档的内容复制粘贴只能在都有权限的文档之间粘贴，没有复制粘贴权限 的文档间不可以粘贴; 1. “测试文档1.doc.cdg”、“测试文档2.xls.cdg”间可正常复制粘贴; 2. 无法将“测试文档1.doc.cdg”、“测试文档2.xls.cdg”的数据内容粘贴到“测预期结果 试文档3.xls.cdg中; 3. 无法将“测试文档1.doc.cdg”、“测试文档2.xls.cdg”的数据内容粘贴到“测 试文档4.doc”中; 测试结果与结 论 备注 测试 测试 人员 日期 24 测试编号 EST-10-02 项 目 权限文档间内容打印保护(权限文档打印控制) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行权限权限保护策略 1. user1用户成功登录DLP终端，右键“测试文档.doc”-》亿赛通加密文档-》制 作安全文档，并授权user2对“测试文档1.doc”有打印权限、 “测试文档3.xls”测试过程 无打印权限等; 2. user2用户成功登录DLP终端，并打开“测试文档1.doc.cdg”选择打印，可以 打文档进行打印，“测试文档2.xls.cdg”打印失败; 1. “测试文档1.doc.cdg”可以打印 预期结果 2. “测试文档2.xls.cdg”无法打印 测试结果与结 论 备注 测试 测试 人员 日期 25 测试编号 EST-10-03 项 目 权限文档间内容修改保护(权限文档修改控制) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行权限权限保护策略 1. user1用户成功登录DLP终端，右键“测试文档.doc”-》亿赛通加密文档-》制 作安全文档，并授权user2对“测试文档1.doc”有修改权限、 “测试文档2.xls” 无修改权限等; 测试过程 2. user2用户成功登录DLP终端，并打开“测试文档1.doc.cdg”对文档内容进行 修改后保存，再次打开被新增的内容存在，修改成功 3. 打开“测试文档2.xls.cdg”打文件内容进行修改保存再次打开新修改并不存在， 修改无效; 1. “测试文档1.doc.cdg”可以修改; 预期结果 2. “测试文档2.xls.cdg”不能修改; 测试结果与结 论 备注 测试 测试 人员 日期 26 测试编号 EST-10-04 项 目 权限文档的二次授权(再授权) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行权限权限保护策略 1. user1用户成功登录DLP终端，右键“测试文档.doc”-》亿赛通加密文档-》制 作安全文档，并授权user2对“测试文档1.doc”有只读，修改及修改再授权权测试过程 限、user3对“测试文档1.doc.cdg”有只读权限，无修改权限; 2. user2用户成功登录DLP终端，右键“测试文档1.doc.cdg”-》修改安全文档权 限，可以增加对user3,user4等用户授予“测试文档1.doc.cdg”的修改权限; 1. user2可以对“测试文档1.doc.cdg”、进行修改再授权，可以对用户user3授予预期结果 “测试文档1.doc.cdg”修改权限; 测试结果与结 论 备注 测试 测试 人员 日期 27 6.11 场景11:权限文件流程支持(权限变更申请，还原)-可选 测试编号 EST-11-01 项 目 权限文档权限不足时进行权限变更申请 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档下发权限保护策略 1. user2用户成功登录DLP终端，右键“测试文档1.doc.cdgd”-》亿赛通安全文 档-》安全文档权限申请，在弹出的对话框里选择你要变更的权限; 2. 文档作者或文档所有者user1用户通过WEB页面成功登录DLP WEB页面，在私测试过程 人文档里-》CDG 审批箱里可以批准或拒绝user2申请的权限; 3. user1 用户成功登录 DLP 终端后，也可以直接对“测试文档1.doc.cdgd”右键 ,》亿赛通安全文档,》修改安全文档权限进行权限修改; 1. 通过user1对“测试文档1.doc.cdg”批准后，user2装获得申请后的权限; 预期结果 2. user1通过在本地直接修改“测试文档1.doc.cdg”后，user2也同样的可以获得 相同的权限; 测试结果与结 论 备注 测试 测试 人员 日期 28 测试编号 EST-11-02 项 目 权限文档权限还原申请 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档下发权限保护策略 1. user2用户成功登录DLP终端，右键“测试文档1.doc.cdgd”-》亿赛通安全文 档-》安全文档还原申请; 2. 有文档管理员user1用户通过web页面成功登录DLP WEB 页面，在CDG还原审测试过程 批-》批准或拒绝user2的还原申请; 3. user2登录 DLP WEB 页面， 在私人文档-》CDG还原文件箱里可以找到刚申请 还原的文档，直接下载下来查看，文档已被还原成明文; 预期结果 1. 还原申请被通过后，文档被成功还原成明文; 测试结果与结 论 备注 测试 测试 人员 日期 7 主要功能点 7.1 手动授权加密 DLP-CDG系统支持对指定用户或部门下发手动授权加密保护，采用用户主动、权限细粒化控制的手段实现对核心数据保护，实现如下功能: 功能项 功能点 功能描述 客户端只需要完成第一次登陆，后续将自动登陆;用户也可以1 客户端登录方式 主动注销用户，防止账号盗用、机器盗用等带来的泄密隐患 客户端手动授权加密支持终端用户在客户端手动完成文档的授权加密，并支持在客2 (C/S) 户端进行预授权设置，在完成加密授权的同时对其他用户或部 29 门或逻辑组完成权限设置 客户端批量授权加密支持对批量文件或文件夹进行批量授权加密，也同时支持对其3 (C/S) 他用户或部门或逻辑组进行预授权设置 支持用户将文档上传服务器并进行授权加密，也同时支持对其4 服务器授权加密(B/S) 他用户或部门或逻辑组进行预授权设置 支持用户在客户端对授权文档进行权限管理，可以实现权限的5 客户端授权管理(C/S) 修改、追加、取消等功能 支持用户在WEB服务器端对授权文档进行权限管理，可以实现6 服务器授权管理(B/S) 对权限的修改、追加、取消等功能 运行用户提交权限变更申请，文档作者审核后将自动调整权限7 权限变更申请及审批 信息 系统支持用户自定义逻辑组，允许用户自定义创建公开、私有 逻辑组并自定义添加群组用户，也支持设置公开逻辑组代理管8 用户自定义逻辑组 理员协同管理，满足项目组及项目组成员协同需求。用户进行 权限管理时，可支持对逻辑组进行批量授权 系统支持用户自定义逻辑权限模板，在对用户或部门或逻辑组9 权限模板设置 进行授权管理时，直接添加授权模板完成批量授权，无需用户 实时进行授权设置 7.2 权限细粒化控制 DLP-CDG系统支持对文件进行细粒化的权限及加密保护，配合权限管控 策略，实现如下控制: 功能项 功能点 功能描述 对指定用户或部门或逻辑组设置对指定文件的只读控制权限， 能实现授权文件的使用和流转安全，只被合法用户阅读，用户1 只读控制 无法越权修改保护、无法打印、无法另存为、无法拷贝、无法 拖拽等 30 对指定用户或部门或逻辑组设置对指定文件的打印控制权限，2 打印控制 拥有打印权限的用户才可正常打印文档，其他用户无法越权打 印 实现授权文档打印自动添加水印功能，水印内容丰富，管理员3 打印水印控制 可自主定义水印内容、深浅程度、水印Logo等信息 对指定用户或部门或逻辑组设置对指定文件的复制权限，拥有 复制权限的用户才可将授权文档的内容复制到其他授权文档4 拷贝控制 中，但无法将内容复制到其他非授权文档，在防止复制泄密的 同时，提高工作便利性 对指定用户或部门或逻辑组设置对指定文件的修改权限，拥有5 修改控制 修改权限的用户才可对授权文档进行编辑修改及保存，其他非 授权用户无法越权修改 对指定用户或部门或逻辑组设置对指定文件的二次授权控制， 具备有相应二次授权权限的用户，可以协助作者或管理员对指6 二次授权控制 定文档进行授权管理，如协助添加只读、取消只读、添加打印、 取消打印、添加复制、取消复制、添加修改、取消修改等权限 控制 作者可以设置文档的生命周期，在文档生命周期内其他用户均 能按照预分配权限进行安全使用和流转;一旦超出文档的生命7 文档生命周期保护 周期，授权文档将自动冻结，只允许作者及文档管理员进行管 控，实现对重要文档的安全保护 作者可以设置指定用户或部门或逻辑组对指定文件的阅读次8 权限生命周期控制 数及时限，当用户授权一旦到期或到达阅读次数，将自动冻结 用户对文档的使用权限 系统支持对任意授权文档进行版本管理，任意用户对同一授权 文档的编辑修改将提供版本跟踪支持，用户可以根据版本需要9 版本管理支持 下载使用同一文档的不同版本，防止用户误操作、误覆盖等带 来的数据损失 10 权限缓存支持 为了降低服务器负载和满足用户实时离线工作需要，用户对所 31 有授权文档的操作权限将被缓存到终端本地，联网时从服务器 同步最新权限并安全使用，离网后将利用终端缓存进行授权校 验，所有离线日志将详细 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 ，联网后将自动上传服务器 7.3 权限的集中管控 DLP-CDG系统提供管理员文档管理功能，并支持分级管理设置，如指定管理员只能管理指定部门及其下属部门的授权文档等，权限管控如下: 功能项 功能点 功能描述 文档管理员可强制冻结任意用户(包括作者)对指定文档的访 1 权限冻结 问权限，但不改变原有文件的授权信息，一旦文档解冻，用户 将沿用原有权限设置进行授权操作 文档管理员可强制归档任意用户(包括作者)对指定文档的访 问权限，一旦执行归档，所有已分配权限将自动回收(作者权 2 权限归档 限也将强制回收)，如果文档还将继续使用，必须管理员再次 授权 文档管理员可强制对任意用户(包括作者)的所有授权文档进 3 权限转移 行批量转移给其他指定用户或直接转移到管理员用户，方便员 工离职、进修或长期外出时工作的交接、延续 文档管理员可设置作者对指定文档的明文还原权限，一旦设置 4 文档还原 还原权限，作者将具备将指定授权文件直接还原成明文特权 7.4 外发安全管理 山东省联通对外数据交互是一个必要的业务模式，而数据的明文交互隐藏有极大的安全隐患，企业也无法在效率和安全上找到一个权衡点; DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题，提供了安全、灵活的文档外发管理功能，通过外发控制实现安全管控如下: 32 功能项 功能点 功能描述 通过DLP-CDG系统的外发控制功能，实现发出去的重要资源，1 外发透明加密 全部透明加密保护，外界合法用户在使用外发加密文档时，不 改变原有方式，完全透明使用 外界合法用户在使用外发加密文档时，无需安装任何插件或终2 免安装特性 端即可实现对加密文档的透明使用 DLP-CDG系统为外发加密文档提供了多级密级验证，如:无需3 多密级验证 认证直接预览级、用户名/口令阅览级级、机器码绑定阅览级 等 DLP-CDG系统对外发加密文档可以实现只读、打印、修改等权 限控制，用户无法将外发加密文档的内容复制/拖拽到其他普4 细粒化权限控制 通文档、无法另存出新的普通文档、禁止打印情况下无法打印 为纸质文档或电子文档等 DLP-CDG系统对外发加密文档可以设置阅读次数、阅读时限等，5 阅读次数及时限控制 在同一机器上，用户即使保留拷贝也无法超出预设阅读权限 DLP-CDG系统支持对外发加密文档设置打印水印功能，在允许6 打印水印 对外发文档打印时，所有文档打印将自带浮水印，水印内容企 业可自主设置 DLP-CDG系统支持对外发加密文档进行加密回收和还原，解决7 回收机制 协同办公时资源回收问题 DLP-CDG系统支持对外发加密文档过期自动销毁，用户即使保8 自动销毁 留有拷贝，也无法越权使用 DLP-CDG系统支持对所有外发文件的操作日志进行审计并上传9 日志审计 服务器进行存储 33