前沿文档安全管理系统测试报告.doc

《**文档安全管理系统》测试报告 自2007年06月07日至2007年6月18日期间，由设计处组织专人，在实际工作中对《**文档安全管理系统》（以下简称“**”）进行了测试，现将测试结果汇报如下。 软件及测试内容： 软件名称及版本： **5.0版本 测试文件类型： DWG、XLS和DOC 主要测试内容： 软件安装； 权限管理； 安全策略的设置与管理； 加解密操作的流程与稳定性； 客户端的脱机工作； 软件、版本的支持与兼容性； 系统日志及其完整性； 测试情况及效果： 软件安装： 测试期间，设计处安装了控制台和客户端软件，安装简单，过程顺利，没有出现硬件与软件的兼容性冲突。 组织结构与权限管理： 采用无限级目录树结构，实现了多组织结构和部门的管理； 部门间的权限和安全策略可相互独立，对上级的权限和安全策略具有继承性，便于实现从公司至多级部门的分部门分级别管理； “**”的权限（**中称为“身份”）管理相当细致，涉及到职位管理、部门管理、审批管理、加/解密管理、用户管理等共计20余项可定义权限，除“监督员”外，对每个用户都可以单独设置权限， “**”可实现由上至下的多级部门多级权限的权限定义与管理，且每个部门的管理者权限被限制在本部门范围能，这便于实现权限的分化管理，避免了管理权限过于集中。 管理员、监督员和解密员，各司其责，权限间的牵制性较好，如“管理员”负责人员、部门、职位、密级和安全策略的管理，“监督员”负责日志管理，“解密员”负责文件的加解密等。 密级与安全策略的设置与管理： “密级”和“安全策略”的配置较为灵活，初始化设置较为繁杂，但一般只需要进行一次配置，以后只需进行修改。 加解密操作及其稳定性： 整个测试过程中，有一测试机出现了如下问题： Word文件出现不能编辑无法使用的情况； 在系统启动时出现Word文件先启动的情况（仅默认启动了Microsoft Outlook程序）； 出现Word程序不能关闭的情况（在系统进程里）； 是由于系统本身问题还是“**”造成的，目前很难定论。 整个测试过程中，没有出现加解密失败的问题； 通过文档右键菜单中的“解密申请”，发出解密需求，解密人员通过WEB方式来进行文件解密，整个流程简单方便； 申请解密与解密完成后，无实时消息交流。解密人员需要不断查看解密页面来了解解密申请，而文档解密后，也无消息通知申请者。 提交解密文件时，不能做到批量提交，同时也不能通过WEB实现批量解密，但可对客户端直接进行批量解密，同时也存在对多级目录不能进行批量解密的问题。 客户端的脱机工作： 一般情况下，客户端必须登录服务器后方可工作，如要脱离服务器，则必须提交脱机申请，审批通过后用户在指定时间内，可按原定义的权限操作文件，但超过期限后，将不能操作任何加密后的文件（如需增加脱机时间，则必须进行远程登录服务器，在此提交脱机申请），该功能非常适合出差等情况； 脱机期间，用户的操作日志，由客户端进行记录，在下次登录服务器后，这些日志会加入到系统日志中去，以保证日志的连续性 第三方软件的支持与兼容性： 当被加密文档的软件版本升级后，则需要“**”公司提供相应的升级模块，才能实现对新版本软件的支持； “**”对第三方的软件支持不好，需要由“**”公司进行定制开发（CAD14到CAD2004的转换程序）； 我们自行开发的软件，“**”公司提供程序接口，通过该接口实现对文件的解密； 系统日志的完整性： “**”的系统日志记录比较详细，通过日志可清楚的知道何人、何时、何文件被解密，是由谁操作解密的等等，能够提供事后问题追查的所需信息。 存在的其它问题： 使用前必须登陆“**”客户端，不能进行后台登录； OFFICE部分菜单被禁用，并且不能通过权限定义来修改此种状态，影响使用； OFFICE设置为定时保存时，出现保存滞后等信息（保存“自动恢复”文件因 Normal.dot 而延迟） 使用加密软件后，公司OA系统中的联系单都同时被加密。 使用审批端时，遇到几十个文件需要解密时，多解密几个文件后WEB页面会变得非常缓慢，有时不得不重启IE，影响解密的速度。 结论： 1、优点： “**”最大的特点在于组织机构、职务、角色、权限管理及对整个文件加密权限和时效的控制较好，有解密申请、脱机申请等的申请与审批流程与操作界面，同时日志记录比较详细。 组织结构： 多级部门结构及相对独立的多级部门权限管理，适合公司至部门的统一管理，且部门变更较方便； 权限管理： 人员权限管理灵活，可根据情况定义用户的权限适用范围，如本部门、跨部门或特级人员（公司领导）； 文件权限管理灵活细致，可做到文件及其内容的读、写、打印、复制等的权限控制； 除了可直接访问客户端进行加解密操作外，还提供了基于B/S架构的解密、脱机申请与审批的操作功能，虽然缺少消息、通知和批