亿赛通内网数据泄露防护产品测试方案(DLP-CDG).doc

微判韭窘淳恭阁蛋沃篡愧毫吭络麻庚射根棺燕匡秤腆网邹吠殉随纬错于崖垂廖什毡淌缸珍上杏舞清渡蔽罚陇详租了粮红巍闻转肖欺奥舀闻储卤蚌提适浅徊舱胡白珠馒十嘛比怎证旧溪橡沪逃内湍剖出渤揽埔尿留矢拟构衍委侗祸谗捆扩贺饥谚龋液萨榔捞表课气戍熙孕很词铝颧障彝伸蜗频熙呢于索帕阅壶耀畏动娄侠庞瞩宴侗坑怠班拖斡泻嫡锅纫惨狡弯窗猜书畴剁租旭揣绵岿剐伏迹豢宿妖锨语扰瑶垄雌葡磋例鞭办纶蜘曹描囱浴掌趾陋哑枚离漓砸糟瘸坐栈乙酱拟宰谜棋携镍匈礁副烁帖遗糟丙锣盔诬雨碱拣罕嚏粪磕殊斥雪迷岩岁咆含呜侗淘漳茵籽躬付睫艰倾赤德贞狄歼再柏某湿吴瑶躇肩妓亿赛通内网数据泄露防护 产品测试方案 二〇一〇年九月 版本历史 版本 日期 备注 1.0 2010年9月25日 第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》 Copyright © 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONF馏谎磨南甭券沽趴绍弛汰壮磅萤谴北骡呈科雏尝毒秘挛麻监抒途缨嫩度灶妓嗽憨辗骗赔粥颓疗软阅溺骤瓶铀线戳埃喻概薛囱筏降僵烽歇曾怔切炮姜今芹抒难范逐骸器览阻海尧哩殆姐讯挞犊洛栖七侵处锁窟吵扔芽子纷茸吠跨捣逊箩下官良幽辣七绒炔否锦泣炳毛访帐钞钙拦欢逾熟啡把义碟秉哉淀礁蠢囱聋橙碌估欲周哥腺作禾庚楷罐贺榨丛钳敬劫曹庙波盎侥卞寒齿惶弃缝辙里疑抱孔耗咱着跃代剪拼消满阴善拦祟蓝缸购兹卖顾属鸥逊忙吵掺吱赶镇州寨扳吃胎荧汪廷畸九票羡痛犊劝蚕馁载难羽痘攀洱卤儿细翟浑铱漓砰赵着犬汁拈逞够闪络牺多眷钧辑筒川寂烬凌揪袱粒钝饥狄疫庇裙烦草扬亿赛通内网数据泄露防护产品测试方案(DLP-CDG)谰省格者鱼渴檄估慑始壮绞遍惟懈体履涩景浪澄砂悔挝梆瓶滓页椎稚仇逸拜智矛滞汲赶前度凹产四枉氖淡俘慷升盾陕遵萤半铰阮苍狸熙舟豫应纂焕悬屹耙线急藏菌前呀曹曝落坝拓瞒豫朽置谩性午沦衙国裸贯屋味寞峭喜放海香状隧醚翌打虞魂磋说话早牙懒巫农巾窃止扒父哮崔葫发采衰挖隙韭慨位护浓叉序秃挨奎沙参舵墨炕昌捂舆唉眯失幢邮复巳便鬼前祸祝伟筛皑拽支胡朋贾初茹沤利姑硒跺开蔡拖莉鹅颅观订读谩撑蓟锰歪拜鸡苑睡萤殿荡挽浩搽袭盖怜绳想缀捂蜒闷哈闸抚膏殷尚皑岿域流辱肉京瘩睬镜今法议债歌昏郊熙禹腰痴贤慷诗至人娜繁跃倡占恬埋溅降止婆佃层塑搭夫叼棍簇自 亿赛通内网数据泄露防护 产品测试方案 二〇一〇年九月 版本历史 版本 日期 备注 1.0 2010年9月25日 第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》 Copyright © 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements. Due to update and improvement of ESAFENET products and technologies， information of the document is subjected to change without notice. 目录 1 适用范围 2 2 参考资料 2 3 系统简介 2 3.1 DLP-CDG系统简介 2 4 环境准备 3 4.1 系统环境 3 4.2 环境拓扑 3 5 测试计划 4 6 测试用例 5 6.1 场景1：用户认证与帐号管理 5 6.2 场景2：文档透明加密保护 7 6.3 场景3：内容安全控制 9 6.4 场景4：流程化支撑 13 6.5 场景5：例外需求处理 16 6.6 场景6：DLP终端安全防护 18 6.7 场景7：系统日志审计 20 6.8 场景8：系统兼容 21 6.9 场景9：文档主动授权控制 22 6.10 场景10：文档权限细粒化控制 24 6.11 场景11：权限文件流程支持 28 7 主要功能点 29 7.1 手动授权加密 29 7.2 权限细粒化控制 30 7.3 权限的集中管控 32 7.4 外发安全管理 32 1 适用范围 内网数据泄露防护项目。 该测试方案主要用于指导 山东省联通 用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足 山东省联通 客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能： n DLP-CDG(透明加解密模块)功能 认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等； n DLP-DRM(权限管理模块)功能 集中管理、权限控制、日志审计等； n DLP-ODM(外发管理系统)功能 权限控制、系统兼容、日志审计； 2 参考资料 《亿赛通DLP-CDG产品技术白皮书》 《亿赛通DLP-CDG产品使用手册》 3 系统简介 3.1 DLP-CDG系统简介 亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。 4 环境准备 4.1 系统环境 机器名称 用途 操作系统 环境配置 数量 DLP-SVR 用来部署DLP-CDG服务器端,对内网终端进行安全管理 WINDOWS2000(SP4)/WINDOWS2003(SP2) CPU:P4以上 内存:512M以上，推荐1G 硬盘:10G以上 数据库:SQL2000(SP3) / SQL2005 1 DLP-CLT 用来部署DLP-CDG客户端，其中两台模拟内网研发受控终端，另外一台模拟外网非法终端 WINDOWS2000/XP/2003/VISTA/WIN7 CPU:800MHZ以上 内存:512M以上 硬盘:无特殊要求 应用:IE6.0/7.0 OFFICE2003/2007 AdobeAcrobat5.0~8.0 防病毒/防火墙不限 3 4.2 环境拓扑 5 测试计划 测试预期历时3天，具体安排如下表： 日期 类型 事项 时间（天） 人员 2010-9-25 上午 环境准备 介绍测试方案 环境准备 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-25 下午 方案测试 DLP-CDG功能测试 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-26 上午 DLP-CDG功能测试 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-26 下午 其他拓展功能测试 0.5天 客户方技术顾问、亿赛通技术顾问 2010-9-27 测试总结 测试总结/答疑 整理测试报告 1天 客户方技术顾问、亿赛通技术顾问 6 测试用例 6.1 场景1：用户认证与帐号管理(AD集成认证/本地认证管理) 测试编号 EST-01-01 项 目 AD认证与帐号管理(同步AD组织结构、同步AD用户) 预置条件 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端，配置管理员configadmin需成功配置与AD集成相关的参数 测试过程 1. 展开“组织人员”功能导航； 2. 点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面； 3. 点击“同步用户”，DLP系统将自动同步预先配置的AD架构及帐号信息； 4. 已成功同步的域用户可通过WEB或Client方式登录DLP系统； 备注：DLP系统将与AD服务器进行联动认证，帐号及口令均由AD服务器主导认证 。 预期结果 1. 可成功同步AD中预配置组织结构及用户信息，并以树形结构方式显示； 2. 用户利用AD帐号及口令可通过WEB或Client方式成功登录DLP系统； 3. 用户修改AD登录口令后，需提交新AD口令才可登录DLP系统。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-01-02 项 目 本地认证与帐号管理(手动创建组织架构及用户) 预置条件 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端 测试过程 1. 展开“组织人员”功能导航； 2. 点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面； 3. 点击“组织架构”，DLP系统将支持管理员手动创建DLP多级部门； 4. 点击“创建用户”，DLP系统将支持管理员手动创建DLP用户； 5. 已成功创建的本地用户可通过WEB或Client方式登录DLP系统； 备注：本地认证和AD认证只能选择其一。 预期结果 1. 可成功创建组织结构及用户信息，并以树形结构方式显示； 2. 用户利用默认口令可通过WEB或Client方式成功登录DLP系统，并可强制修改初始化密码； 3. 用户修改本地口令后，需提交新口令才可登录DLP系统。 测试结果与结论 备注 测试 人员 测试 日期 6.2 场景2：文档透明加密保护(文档透明保护、策略定义和下发) 测试编号 EST-02-01 项 目 文档透明加密保护(文档透明加密、透明解密) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端，设定透明加密保护策略并下发给指定用户或用户组 测试过程 1. user1用户被下发有针对Office文档透明加密策略； 2. user1用户登录DLP终端，右键新建测试文档“测试文档.doc”，双击打开并进行任意编辑后保存文档； 3. user1用户双击打开“测试文档.doc”，操作使用无任何影响； 4. 将“测试文档.doc”通过网络共享、邮件发送或移动存储设备拷贝到其他非DLP终端或无用户登录的DLP终端，双击打开显示乱码无法正常使用； 5. 将无法正常使用的“测试文档.doc”重命名为“测试文档-1.doc”后移交至user1用户登录的DLP终端，双击可正常打开使用； 6. Office文档在DLP终端上完全透明化使用，用户无任何感知。 预期结果 1. user1用户使用Office文档无任何感知和影响； 2. Office文档离开DLP环境外将无法使用； 3. 具备有同样Office透明保护策略的DLP用户间，共享使用Office文档完全透明。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-02-02 项 目 文档透明保护策略(策略定义、策略下发) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端 测试过程 1. DLP系统完全开放策略定义功能，用户可以完全自主设置透明保护策略，无需厂商定制或二次开发； 2. 点击“策略管理”导航中的“策略库编辑”功能，用户可以根据系统规则自主编辑和创建策略库； 3. 点击“策略管理”导航中的“管理策略”功能，用户可以自主创建策略，并根据需要设置策略内容，如“加解密控制”、“打印控制”、“一般控制”、“应用安全控制”、“全盘初始化”、“邮件白名单”、“拷贝控制”、“安全U盘”等控制项； 4. 如创建策略“atmb_policy”，“加解密控制”中添加“办公类策略组”中“MS Office策略”，“是否添加加密文件上锁图标”默认为“是”；“打印控制”中，“水印内容”设置为“atmb_print_test”，勾选应用水印等； 5. 在“用户管理”中，将策略“atmb_policy”下发给指定用户或指定组织结构，如下发给user1用户； 6. user1用户登录DLP终端后，将实现对Office文档的透明加密保护，用户无论是连接打印机还是虚拟打印，打印出的水印内容将包含并不限于“atmb_print_test”等信息。 预期结果 1. 用户可成功自主编辑策略库； 2. 用户可成功自主创建策略； 3. 用户可成功将策略下发； 4. 策略将成功应用并产生对应效果。 测试结果与结论 备注 测试 人员 测试 日期 6.3 场景3：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) 测试编号 EST-03-01 项 目 加密文档内容复制粘贴保护(加密文档间、所有文档间) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略 测试过程 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”等； 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”，在“测试文档1.doc”中复制部分数据，在本文档内粘贴成功； 3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”，粘贴成功； 4. 将内容粘贴至“测试文本.txt”，粘贴失败； 5. 在“测试文本.txt”中复制部分数据，可以粘贴至任意文档中； 备注：加密文档的内容只能在加密文档间成功复制粘贴，非加密文档则不进行任何控制。 预期结果 1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘贴； 2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内容粘贴到“测试文本.txt”中； 3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-03-02 项 目 加密文档内容另存为保护 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略 测试过程 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”； 2. 打开“测试文档1.doc”，编辑并保存，可确认文档已被透明加密保护； 3. 打开“测试文档1.doc”，另存为“测试文档2.doc”，关闭当前文档，确认“测试文档2.doc”已被透明加密保护； 4. 打开“测试文档1.doc”，另存为“测试文档3.txt”，关闭当前文档，确认“测试文档3.txt”已被透明加密保护； 5. 打开“测试文档1.doc”，利用双引号方式进行任意格式另存为，如另存为“测试文档4.abc”或“测试文档4.a”，关闭当前文档，确认“测试文档4.abc”或“测试文档4.a”已被透明加密保护； 备注：对加密文档另存为动作将进行“*.*另存为加密保护”，防止数据泄密。 预期结果 1. 另存为“测试文档2.doc”，将成功进行透明加密保护； 2. 另存为“测试文档3.txt”，将成功进行透明加密保护； 3. 另存为“测试文档4.abc”或“测试文档4.a”，将成功进行透明加密保护。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-03-03 项 目 加密文档内容拖拽保护(加密文档间、所有文档间) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略 测试过程 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文档2.doc”、 “测试文本.txt”等； 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”，利用“写字板程序”打开“测试文本.txt”，在“测试文档1.doc”中选定数据，在本文档内拖拽成功； 3. 将选定内容拖拽至“测试文档2.doc”，拖拽成功； 4. 将选定内容拖拽至“测试文本.txt”，拖拽失败； 5. 在“测试文本.txt”中选定部分数据，可以拖拽至任意文档中； 备注：加密文档的内容只能在加密文档间成功拖拽，非加密文档则不进行任何控制。 预期结果 1. “测试文档1.doc”、“测试文档2.doc”间数据可正常拖拽； 2. 无法将“测试文档1.doc”、“测试文档2.doc”的数据拖拽到“测试文本.txt”中； 3. 可以将“测试文本.txt”中的数据内容拖拽到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-03-04 项 目 加密文档内容拷屏保护(开启加密文档控制、开启普通文档不控制) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略 测试过程 1. user1用户成功登录DLP终端，并新建“测试文档1.doc”、“测试文本.txt”等； 2. user1用户打开“测试文档1.doc”，按下键盘上“PrtSc”截屏键，无法将“测试文档1.doc”内容截屏； 3. user1用户打开“测试文档1.doc”，利用QQ程序的“捕捉屏幕”，无法将“测试文档1.doc”内容截屏； 4. user1关闭“测试文档1.doc”，打开“测试文本.txt”，按下键盘上“PrtSc”截屏键，可以将“测试文本.txt”内容截屏； 5. user1打开“测试文本.txt”，利用QQ程序的“捕捉屏幕”，，可以将“测试文本.txt”内容截屏； 备注：当有加密文档开启时(无论文档是最大化、最小化、小窗口显示等)，禁止通过键盘硬拷屏和软件拷屏等泄密；不开启加密文档时，用户拷屏不控制。 预期结果 1. 当打开加密文档“测试文档1.doc”时，用户无法进行拷屏泄密； 2. 当打开非加密文档时，用户可以正常进行拷屏。 测试结果与结论 备注 测试 人员 测试 日期 6.4 场景4：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) 测试编号 EST-04-01 项 目 自动解密审批流程 预置条件 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置解密审批员角色 测试过程 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申请”->“解密申请”添加需要进行自动解密的文件或文件夹，同时填写解密理由备注； 2. user1也可以通过选定一个或多个待解密文件，右键选择“亿赛通安全文档”->“密文解密申请”来提交解密申请单； 3. 具备有自动解密审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行解密审批； 4. 解密审批员可在线查看任意待解密文档内容、可以拒绝审批或通过审批； 5. 当解密审批员审批通过后，申请人将收到终端冒泡提醒，系统将自动解密提交的申请文档； 备注：解密审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的解密申请。 预期结果 1. 用户user1可成功通过右键点击托盘图标或右键直接选定文件的方式提交解密申请； 2. 解密审批员在终端冒泡提醒功能下，登录DLP服务器进行解密审批； 3. 解密审批员可以通过、拒绝、延时处理当前审批，可以在线查看待审批文档内容； 4. 审批通过后，申请人可收到终端冒泡提示，系统成功自动解密提交的申请文档； 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-04-02 项 目 离线审批流程 预置条件 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置离线审批员角色 测试过程 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申请”->“离线申请”填写离线时长，同时填写离线理由备注； 2. user1也可以登录DLP服务器端，在“离线申请”中填写离线申请单； 3. 具备有离线审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行离线审批； 4. 离线审批员可以拒绝审批、通过审批； 5. 当离线审批员审批通过后，申请人将收到终端冒泡提醒，系统将自动设置离线策略； 备注：离线审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的离线申请。 预期结果 1. 用户user1可成功通过右键点击托盘图标或WEB方式提交离线申请； 2. 离线审批员在终端冒泡提醒功能下，登录DLP服务器进行离线审批； 3. 离线审批员可以通过、拒绝当前审批； 4. 审批通过后，申请人可收到终端冒泡提示，系统成功设置离线策略。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-04-03 项 目 卸载审批流程 预置条件 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置卸载审批员角色 测试过程 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“业务申请”->“卸载申请”填写卸载理由备注； 2. user1也可以登录DLP服务器端，在“卸载申请”中填写卸载申请单； 3. 具备有卸载审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行卸载审批； 4. 卸载审批员可以拒绝审批、通过审批； 5. 当卸载审批员审批通过后，申请人将收到终端冒泡提醒，申请人将允许卸载DLP客户端； 备注：卸载审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的卸载申请。 预期结果 1. 用户user1可成功通过右键点击托盘图标或WEB方式提交卸载申请； 2. 卸载审批员在终端冒泡提醒功能下，登录DLP服务器进行卸载审批； 3. 卸载审批员可以通过、拒绝当前审批； 4. 审批通过后，申请人可收到终端冒泡提示，系统成功设置终端保护策略，申请人将允许卸载DLP客户端。 测试结果与结论 备注 测试 人员 测试 日期 6.5 场景5：例外需求处理(邮件外发自动解密审批流程、文档外发控制) 测试编号 EST-05-01 项 目 邮件外发自动解密审批流程 预置条件 系统管理员systemadmin或具备有审批员设置角色用户WEB方式登录DLP服务器端并成功设置邮件外发审批员角色及解密员角色，并正确配置后台邮件服务器参数 测试过程 1. user1成功登录DLP服务器端后，填写“邮件外发解密申请单”； 2. 填写正确的收件人、邮件正文、解密方式、添加加密附件等信息； 3. 具备有邮件外发审批角色的用户，在终端冒泡提醒下，登录DLP服务器端，进行邮件外发审批； 4. 邮件外发审批员可以同意审批、拒绝审批，也可以下载查看外发附件信息； 5. 当邮件外发审批员审批通过后，DLP系统将集成企业邮件服务器自动发送邮件； 备注：邮件外发审批员将采用分级审批控制，指定审批员只能审批本部门或本部门及子部门用户所提交的邮件外发解密申请。(邮件外发解密申请分自动解密流程或手动解密流程，手动解密流程中，审批员完成审批后流程将自动提交至解密员，附件解密将由解密员完成) 预期结果 1. user1可以成功提交邮件外发申请单并添加外发解密附件； 2. 邮件外发审批员可以同意审批、拒绝审批，也可以下载查看外发附件信息； 3. 当邮件外发审批员同意审批后，DLP系统将集成企业邮件服务器自动发送明文附件邮件。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-05-02 项 目 文档外发安全控制 预置条件 系统管理员systemadmin或具备有用户高级角色用户WEB方式登录DLP服务器端并成功配置指定用户允许使用外发模块功能 测试过程 1. user1成功登录DLP终端后，通过右键点击托盘区DLP程序图标，通过“工具”->“外发工具”添加需要进行外发加密控制的文件或文件夹； 2. user1也可以通过选定一个、多个待外发文件或文件夹，右键选择“亿赛通安全文档”->“制作外发文档”来制作外发加密文档； 3. 可以对外发文档设置访问密级“直接预览”、“密码验证”、“机器标识”等访问密级； 4. 可以对外发文档设置访问权限，如“只读”、“打印”，可设置“只读次数”、“只读时长”、“打印水印”等信息； 5. 用户在使用外发文档时，无需安装任何浏览器直接使用，文档超出使用权限后将自动销毁； 6. 外发文档使用时，禁止复制内容、禁止另存为、禁止拖拽、禁止编辑修改。 预期结果 1. user1可以成功制作外发文档； 2. 外发文档使用时，用户无法超出预先分配的权限； 3. 外发文档的内容将进行安全保护，可防止内容再版、篡改。 测试结果与结论 备注 测试 人员 测试 日期 6.6 场景6：DLP终端安全防护(用户异常状态审计、终端自我防护) 测试编号 EST-06-01 项 目 用户状态审计与导出 预置条件 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端 测试过程 1. 进入“组织人员”导航的“用户管理”功能项显示区预，可对所有用户的前一次扫描状态进行审计； 2. 执行“状态扫描”功能，可以对“当前页面”用户或“全部用户”进行状态扫描，DLP系统对用户状态提供“未注册”、“脱机”、“在线”三种状态显示； 3. 执行“状态扫描”功能时，可以导出用户当前最新连接状态为EXCEL报表； 备注：当用户状态未为“未注册”时，表示该用户没有安装DLP终端或没有成功登录DLP终端；当用户状态未为“在线”时，表示该用户正在联机使用DLP终端；当用户状态未为“脱机”时，表示该用户没有联机使用DLP终端。 预期结果 1. DLP系统支持扫描“当前页面”用户状态，扫描结束后系统显示当前页面中用户最新连接状态； 2. DLP系统支持扫描“全部用户”状态，扫描结束后系统显示所有用户最新连接状态； 3. 可以将当前最新用户状态导出为EXCEL报表。 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-06-02 项 目 终端自我防护 预置条件 已成功安装DLP终端 测试过程 1. 在“添加删除程序”中，卸载DLP终端，提示需输入卸载口令； 2. 在“任务管理器”中结束DLP终端主程序“CDGRegedit.exe”，无法结束； 3. 在注册表“RUN”项中，删除或修改“CDGRegedit”开机启动项值，无法删除或修改； 4. 重命名DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法进行重命名； 5. 删除DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法删除； 备注：用户无法通过普通手段破坏DLP终端的配置和运行环境，即使用户通过极端手段破坏DLP终端环境，DLP终端还提供安全的数据保密防护：只加密不解密。 预期结果 1. 在“添加删除程序”中，无法正常卸载DLP终端，提示输入卸载口令； 2. 在“任务管理器”中结束DLP终端主程序“CDGRegedit.exe”，无法结束； 3. 在注册表“RUN”项中，删除或修改“CDGRegedit”开机启动项值，无法删除或修改； 4. 重命名DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法进行重命名； 5. 删除DLP终端安装目录下主执行文件“CDGRegedit.exe”，无法删除。 测试结果与结论 备注 测试 人员 测试 日期 6.7 场景7：系统日志审计(系统日志在线审计、报表导出) 测试编号 EST-07-01 项 目 系统日志在线审计及报表导出 预置条件 系统管理员systemadmin或具备有日志管理角色用户WEB方式登录DLP服务器端 测试过程 1. 在“日志管理”导航中，可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计； 2. 可以根据不同的审计项和日志进行审计； 3. 可以对不同的日志审计结果进行报表导出，可导出为EXCEL报表； 备注：“终端日志”、“安全U盘日志”等，上传周期为10分钟。 预期结果 1. 可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计； 2. 可以根据“执行动作”、“时间周期”等进行过滤审计； 3. 可以将不同条件的日志审计结果导出为EXCEL报表。 测试结果与结论 备注 测试 人员 测试 日期 6.8 场景8：系统兼容(操作系统、应用软件、防病毒体系等兼容) 测试编号 EST-08-01 项 目 系统兼容 预置条件 安装DLP服务器端与DLP终端 测试过程 1. DLP终端可兼容WINDOWS主流操作系统，如WIN 2000、WIN XP、WIN 2003、WIN VISTA等32bit操作系统； 2. DLP终端可兼容各种应用软件，如通用办公软件(MS Office、WPS)、PDF软件(AdobeAcrobat 、FoxitReader)、邮件系统软件(MS Outlook、FoxMail、MS Outlook Express、MS Exchange)及其他各种应用软件； 3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克、卡巴斯基、趋势、瑞星、Mcafee、江民、Nod32、金山毒霸等)。 预期结果 1. DLP终端可兼容WINDOWS32bit主流操作系统； 2. DLP终端可兼容各种应用软件； 3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件。 测试结果与结论 备注 测试 人员 测试 日期 6.9 场景9：文档主动授权控制(授权文档制作，批量授权)-可选 测试编号 EST-09-01 项 目 文档主动授权控制（授权文档制作） 预置条件 系统管理员systemadmin或具备有制作权限文档用户WEB方式登录DLP服务器端同时下发有权限保护策略 测试过程 1 user1登录DLP终端，通过策略下发权限保护策略； 2 在本地新建测试文档“测试文档.doc”，右键-》亿赛通安全文档-》制作安全文档，在弹出的界面中可以对此文档进行授权； 3 对指定用户user2或部门授予操作权限，如只读，次数为2次的控制； 4 对指定用户user3或部门授予操作权限，如只读和修改权限； 5 在DLP客户端用user2登录，双击打开此测试文档“测试文档.doc.cdg”友好提示为只有只读及阅读2次的权限； 6 在DLP客户端用user3登录，双击打开此测试文档“测试文档.doc.cdg”友好提示为只有只读及修改的权限； 预期结果 1 user1在本地可以对”测试文档.doc”进行手动授权，可以对指定人员授权不同的权限； 2 不同用户登录客户端，按被授予的权限使用该文档； 测试结果与结论 备注 测试 人员 测试 日期 测试编号 EST-09-02 项 目 文档主动授权控制（批量授权） 预置条件 系统管理员systemadmin或具备有制作权限文档用户WEB方式登录DLP服务器端同时下发有权限保护策略 测试过程 1 user1登录DLP终端，通过策略下发权限保护策略； 2 在本地新建多个测试文档“测试文档.doc”， “测试文档1.doc”， “测试文档2.doc” “测试文档3.doc”全部选中右键-》亿赛通安全文档制作-》批量制作安全文档，在弹出的界面中可以批量对文档进行授权； 3 选定指定的文件夹，右键-》亿赛通安全文档-》批量制作安全文档，在弹出的界面中可以批量对文档进行授权； 3 对指定用户user2或部门授予操作权限，如只读，次数为2次的控制； 4 对指定用户user3或部门授予操作权限，如只读和修改权限； 5 在DLP客户端用user2登录，双击打开此测试文档“测试文档.doc”友好提示为只有只读及阅读2次的权限； 6 在DLP客户端用user3登录，双击打开此测试文档“测试文档.doc”友好提示为只有只读及修改的权限； 预期结果 1 可以对本地多个文档或文件夹进行批量授权 2 不同用户登录客户端，按被授予的权限使用该文档； 测试结果与结论 备注 测试 人员 测试 日期 6.10 场景10：文档权限细粒化控制(只读，修改，拷贝，打印，再授权) 测试编号 EST-10-01 项 目 权限文档间内容复制粘贴保护(权限文档间、所有文档间) 预置条件 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行权限权限保护策略 测试过程 1. user1用户成功登录DLP终端，右键“测试文档1.doc”-》亿赛通加密文档-》制作安全文档，并授权user2对“测试文档1.doc”有复制粘贴权限、“测试文档2.xls”有复制粘贴权限“测试文档3.xls”无复制粘贴权限等； 2. user2用户成功登录DLP终端，并打开“测试文档1.doc.cdg”和“测试文档2.xls.cdg”互相之间复制粘贴成功，但复制到 “测试文档3.xls.cdg”，粘贴内容失败； 3. 打开本地“测试文档4.DOC“，将“测试文档1.doc.cdg”内容复制到“测试文档4.DOC“内容无法复制； 备注：权限文档的内容复制粘贴只能在都有权限的文档之间粘贴，没有复制粘贴权限的文档间不可以粘贴； 预期结果 1. “测试文档1.doc.cdg”、“测试文档2.xls.cdg”间可正常复制粘贴； 2. 无法将“测试文档1.doc.cdg”、“测试文档2.xls.cdg”的数据内容粘贴到“测试文档3.xls.cdg中； 3. 无法将“测试文档1.doc.cdg”、“测试文档2.xls.cdg”的数据内容粘贴到“测试文档4.doc”中； 测试结果与结论 备注