(亿赛通内网数据泄露防护产品测试方案DLPCDG.docVIP

亿赛通内网数据泄露防护 产品测试方案 二〇一〇年九月 版本历史 版本 日期 备注 1.0 2010年9月25日 第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》 目录 1 适用范围 2 2 参考资料 2 3 系统简介 2 3.1 DLP-CDG系统简介 2 4 环境准备 3 4.1 系统环境 3 4.2 环境拓扑 3 5 测试计划 4 6 测试用例 5 6.1 场景1：用户认证与帐号管理 5 6.2 场景2：文档透明加密保护 7 6.3 场景3：内容安全控制 9 6.4 场景4：流程化支撑 13 6.5 场景5：例外需求处理 16 6.6 场景6：DLP终端安全防护 18 6.7 场景7：系统日志审计 20 6.8 场景8：系统兼容 21 6.9 场景9：文档主动授权控制 22 6.10 场景10：文档权限细粒化控制 24 6.11 场景11：权限文件流程支持 28 7 主要功能点 29 7.1 手动授权加密 29 7.2 权限细粒化控制 30 7.3 权限的集中管控 32 7.4 外发安全管理 32 适用范围 内网数据泄露防护项目。 该测试方案主要用于指导 山东省联通 用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足 山东省联通 客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能： DLP-CDG(透明加解密模块)功能 认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等； DLP-DRM(权限管理模块)功能 集中管理、权限控制、日志审计等； DLP-ODM(外发管理系统)功能 权限控制、系统兼容、日志审计； 参考资料 《亿赛通DLP-CDG产品技术白皮书》 《亿赛通DLP-CDG产品使用手册》 系统简介 DLP-CDG系统简介 亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。 环境准备 系统环境 机器名称 用途 操作系统 环境配置 数量 DLP-SVR 用来部署DLP-CDG服务器端,对内网终端进行安全管理 WINDOWS2000(SP4)/WINDOWS2003(SP2) CPU:P4以上 内存:512M以上，推荐1G 硬盘:10G以上 数据库:SQL2000(SP3) / SQL2005 1 DLP-CLT 用来部署DLP-CDG客户端，其中两台模拟内网研发受控终端，另外一台模拟外网非法终端 WINDOWS2000/XP/2003/VISTA/WIN7 CPU:800MHZ以上 内存:512M以上 硬盘:无特殊要求 应用:IE6.0/7.0 OFFICE2003/2007 AdobeAcrobat5.0~8.0 防病毒/防火墙不限 3 环境拓扑 测试计划 测试预期历时3天，具体安排如下表： 日期 类型 事项 时间（天） 人员 2010-9-25 上午 环境准备 介绍测试方案 环境准备 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-25 下午 方案测试 DLP-CDG功能测试 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-26 上午 DLP-CDG功能测试 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-26 下午 其他拓展功能测试 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-27 测试总结 测试总结/答疑 整理测试报告 1天 客户方技术顾问、亿赛通技术顾问 测试用例 场景1：用户认证与帐号管理(AD集成认证/本地认证管理) 测试编号 EST-01-01 项 目 AD认证与帐号管理(同步AD组织结构、同步AD用户) 预置条件 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服