亿赛通内网数据泄露防护产品测试方案汇.doc

亿赛通内网数据泄露防护 产品测试方案 二〇〇九年九月 版本历史 版本 日期 备注 1.0 2009年5月22日 第1版《亿赛通内网数据泄露防护产品测试方案》 2.0 2009年9月22日 第2版《亿赛通内网数据泄露防护产品测试方案》 目 录 1 适用范围 2 2 参考资料 2 3 系统简介 2 3.1 DLP-CDG系统简介 2 3.2 DLP-FileNetSec系统简介 3 4 环境准备 4 4.1 系统环境 4 4.2 环境拓扑 4 5 测试计划 5 6 测试用例 6 6.1 EST-01：用户认证与帐号管理(AD集成认证、用户绑定) 6 6.2 EST-02：文档透明加密保护(文档透明保护、策略定义和下发) 8 6.3 EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) 10 6.4 EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) 14 6.5 EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) 17 6.6 EST-06：设备安全管理(设备安全准入控制、安全U盘功能) 19 6.7 EST-07：DLP终端安全防护(用户异常状态审计、终端自我防护) 21 6.8 EST-08：系统日志审计(系统日志在线审计、报表导出) 23 6.9 EST-09：系统兼容(操作系统、应用软件、防病毒体系等兼容) 24 6.10 EST-10：应用系统集成整合(安全网关透明加密，安全准入整合) 25 6.11 EST-11：文档主动授权控制(授权文档制作，批量授权) 27 6.12 EST-12：文档权限细粒化控制(复制粘贴，只读，打印，修改，再授权) 29 6.13 EST-13：权限文件流程支持(权限蛮更申请，还原) 32 适用范围 内网数据泄露防护项目。 该测试方案主要用于指导用户针对亿赛通DLP系统测试(本方案含DLP-CDG、DLP-FileNetSec、DLP-SafeUDisk)。根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能： DLP-SMARTSEC(透明加解密模块)功能 认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等； DLP-DRM(权限管理模块)功能 集中管理、权限控制、日志审计等； DLP-ODM(外发管理系统)功能 权限控制、系统兼容、日志审计； DLP-FileNetSec(安全网关过滤设备)功能 透明过滤加密、透明过滤解密、系统无缝集成等； DLP-SafeUDisk(安全U盘)功能 身份认证、U盘加密等； 参考资料 《亿赛通DLP-CDG产品技术白皮书》 《亿赛通DLP-CDG产品使用手册》 《亿赛通DLP-FileNetSec产品技术白皮书》 《亿赛通DLP-FileNetSec产品使用手册》 系统简介 DLP-CDG系统简介 亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。 DLP-FileNetSec系统简介 亿赛通文档安全网关FileNetSec是亿赛通文档透明加密系统SmartSec的网络功能模块，用于保障SmartSec系统与其它网络系统的无缝集成并为其他网络系统提供文档安全保障。 NetSec由硬件和软件两大部分组成，其中硬件采用高性能的网络服务器，软件为亿赛通研发的文档安全网关过滤软件。亿赛通文档安全网关过滤软件由“网络加速”、“访问控制”、“访问日志”和“动态加解密”四大模块组成。 环境准备 系统环境 机器名称 用途 操作系统 环境配置 数量 DLP-SVR 用来部署DLP-SMARTSEC服务器端,对内网终端进行安全管理 WINDOWS2000(SP4)/WINDOWS2003(SP2) CPU:P4以上 内存:512M以上，推荐1G 硬盘:10G以上 数据库:SQL2000(SP3)