亿赛通数据泄漏防护系统产品测试方案.docx
《亿赛通数据泄漏防护系统产品测试方案.docx》由会员分享,可在线阅读,更多相关《亿赛通数据泄漏防护系统产品测试方案.docx(36页珍藏版)》请在冰豆网上搜索。
亿赛通数据泄漏防护系统产品测试方案
版本.V1.01
文档密级.内部公开
亿赛通数据泄露防护系统产品测试方案
二零一零年六月
目录
1引言2
2目的2
3适用范围2
4参考资料2
5系统介绍2
6测试环境3
7测试范围3
8主要检测内容3
强制透明加密3
手动授权加密5
权限细粒化控制6
权限的集中管控7
外发安全管理8
9测试方法8
强制透明加密9
手动授权加密12
权限细粒化控制13
权限的集中管控14
外发安全管理15
10测试完成准则16
1引言
软件功能测试是软件产品开发流程中不可缺少的重要工作环节。
软件功能测试保证软件的质量,使交付给用户的产品是符合用户需求或符合承诺给用户的需求的。
2目的
通过软件功能测试过程发现软件中的缺陷。
确保最终版本的软件质量。
3适用范围
XX项目。
4参考资料
《软件需求规格文档》
5系统介绍
亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网安全(文档安全)软件产品。
DLP以数据加密为核心,结合身份认证、授权管理、数据保密和监控审计技术,创建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。
防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。
该系统保护的企业重要信息包括.与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。
通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。
6测试环境
PC一台:
测试功能点(WINDOWSXPSP2;IE6.0;MICROSOFTOFFICE2003)
PC一台:
作为服务器(WINDOWS2003;SQL2005)
7测试范围
功能测试范围.分别将服务器和客户端的各个功能点,由测试人员按照系统的业务流程进行测试,要求做到覆盖所有功能点,保证业务需求覆盖达到100% 。
8主要检测内容
◆强制透明加密
DLP-CDG系统支持对指定用户或部门下发自动透明加密保护,采用强制、透明、自动的手段实现对核心数据保护,防止用户由于失误、有意行为等进行泄密;配合安全策略,实现如下功能:
功能项
功能点
功能描述
1
客户端登录方式
客户端只需要完成第一次登陆,后续将自动登陆;用户也可以主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患
2
强制加密
文档创建就自动处于加密状态,无需人工选择是否需要加密;即使用户账号处于注销状态,系统也会实现对新创建文件进行加密控制,但将不进行任何解密文件动作
3
应用支持
通过自定义安全策略,灵活实现对任意应用的加密支持,不限制用户应用格式
4
策略规则
可以对指定文件类型、指定应用程序(签名)设置策略规则
5
透明加密
不改变原有文档格式、不改变原有文档打开方法
6
不限制原有软件功能
不限制应用程序菜单,不改变最终用户的使用习惯
7
离线申请
支持在出差、加班的例外处理,允许用户通过"离线申请"功能进行请假报批,通过批准的客户就能够在申请时段内正常阅读加密文件和进行加密保护;同时对于已离线的用户,提供离线补时功能,方便用户出差工作;同时也支持用户通过WEB方式提交离线申请,并通过冒泡提醒、短消息等方式通知申请人及审批管理员
8
解密申请
客户端能够在计算机上提出解密申请,经过管理员审批后,申请解密的文档能够被自动解密,并通过冒泡提醒、短消息等方式通知申请人及审批管理员,同时提供审批管理员分级解密审批功能
9
卸载申请
允许终端用户提交卸载申请,一旦审批通过将自动或手动完成卸载;也允许用户WEB方式提交卸载申请,并通过冒泡提醒、短消息等方式通知申请人及审批管理员
10
复制粘贴控制
支持对拷贝粘贴功能的控制,并且不影响用户日常使用,即:
用户在受控文档间的拷贝粘贴、拖拽均可正常使用,也能够控制允许从外部复制进受控文档,但不允许从受控文档向外复制粘贴(可设置允许部分复制方便工作)
11
剪切板加密控制
在实现对复制粘贴的安全控制同时,还可以提供剪切板数据加密技术,防止用户通过高端技术进行破解泄密
12
拖拽控制
支持对加密内容进行安全拖拽控制,即:
用户在受控文档间的拖拽均可正常使用,也能够控制允许从外部拖拽进受控文档,但不允许从受控文档向外拖拽(可设置允许部分复制方便工作)
13
另存为控制
支持对加密文档进行另存为保护,通过加密文档另存为*.*格式均进行加密保护
14
截屏控制
支持对截屏操作的防范,可以实现对加密文档的截屏控制保护
15
防止打印泄密
支持打印浮水印控制,即客户端打印的纸介质文档、电子文档,具备可以追溯打印时间、打印用户、打印终端IP、公司通用浮水印等
16
打印控制
能够禁止、限制计算机的打印,防止电子资料变成纸质资料后泄密
17
浮水印审计
能在打印出来的纸张上,加入能够辨别出打印者的浮水印,方便审计追查
18
进程签名保护
提供合法进行签名保护,防止用户更改进程名、仿冒进程名等进行欺骗泄密
19
外发文档生命周期
在阅读方不安装任何程序的情况下,使得外发的文档不能被对方修改、有时间限制、密码限制、机器限制、联网认证限制、阅读次数限制、打印水印等,并能在超出限制后自行销毁,保证外发文档的安全
20
全盘扫描加解密
能快速对历史文件做全盘扫描强制加密;能快速对加密文件进行全盘扫描、批量加解密操作
21
客户端掉线保护
支持客户端在无法连接到服务器的特殊情况下保障正常工作,可以通过预设默认离线时间来实现掉线保护
22
客户端绑定
支持客户端和硬件ID绑定,防止客户端伪造
23
加密文件图标显示
有明显标记加密文档和不加密文档
◆手动授权加密
DLP-CDG系统支持对指定用户或部门下发手动授权加密保护,采用用户主动、权限细粒化控制的手段实现对核心数据保护,实现如下功能:
功能项
功能点
功能描述
1
客户端登录方式
客户端只需要完成第一次登陆,后续将自动登陆;用户也可以主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患
2
客户端手动授权加密(C/S)
支持终端用户在客户端手动完成文档的授权加密,并支持在客户端进行预授权设置,在完成加密授权的同时对其他用户或部门或逻辑组完成权限设置
3
客户端批量授权加密(C/S)
支持对批量文件或文件夹进行批量授权加密,也同时支持对其他用户或部门或逻辑组进行预授权设置
4
服务器授权加密(B/S)
支持用户将文档上传服务器并进行授权加密,也同时支持对其他用户或部门或逻辑组进行预授权设置
5
客户端授权管理(C/S)
支持用户在客户端对授权文档进行权限管理,可以实现权限的修改、追加、取消等功能
6
服务器授权管理(B/S)
支持用户在WEB服务器端对授权文档进行权限管理,可以实现对权限的修改、追加、取消等功能
7
权限变更申请及审批
运行用户提交权限变更申请,文档作者审核后将自动调整权限信息
8
用户自定义逻辑组
系统支持用户自定义逻辑组,允许用户自定义创建公开、私有逻辑组并自定义添加群组用户,也支持设置公开逻辑组代理管理员协同管理,满足项目组及项目组成员协同需求。
用户进行权限管理时,可支持对逻辑组进行批量授权
◆权限细粒化控制
DLP-CDG系统支持对文件进行细粒化的权限及加密保护,配合权限管控策略,实现如下控制:
功能项
功能点
功能描述
1
只读控制
对指定用户或部门或逻辑组设置对指定文件的只读控制权限,能实现授权文件的使用和流转安全,只被合法用户阅读,用户无法越权修改保护、无法打印、无法另存为、无法拷贝、无法拖拽等
2
打印控制
对指定用户或部门或逻辑组设置对指定文件的打印控制权限,拥有打印权限的用户才可正常打印文档,其他用户无法越权打印
3
打印水印控制
实现授权文档打印自动添加水印功能,水印内容丰富,管理员可自主定义水印内容、深浅程度、水印Logo等信息
4
拷贝控制
对指定用户或部门或逻辑组设置对指定文件的复制权限,拥有复制权限的用户才可将授权文档的内容复制到其他授权文档中,但无法将内容复制到其他非授权文档,在防止复制泄密的同时,提高工作便利性
5
修改控制
对指定用户或部门或逻辑组设置对指定文件的修改权限,拥有修改权限的用户才可对授权文档进行编辑修改及保存,其他非授权用户无法越权修改
6
二次授权控制
对指定用户或部门或逻辑组设置对指定文件的二次授权控制,具备有相应二次授权权限的用户,可以协助作者或管理员对指定文档进行授权管理,如协助添加只读、取消只读、添加打印、取消打印、添加复制、取消复制、添加修改、取消修改等权限控制
7
文档生命周期保护
作者可以设置文档的生命周期,在文档生命周期内其他用户均能按照预分配权限进行安全使用和流转;一旦超出文档的生命周期,授权文档将自动冻结,只允许作者及文档管理员进行管控,实现对重要文档的安全保护
8
权限生命周期控制
作者可以设置指定用户或部门或逻辑组对指定文件的阅读次数及时限,当用户授权一旦到期或到达阅读次数,将自动冻结用户对文档的使用权限
9
版本管理支持
系统支持对任意授权文档进行版本管理,任意用户对同一授权文档的编辑修改将提供版本跟踪支持,用户可以根据版本需要下载使用同一文档的不同版本,防止用户误操作、误覆盖等带来的数据损失
10
权限缓存支持
为了降低服务器负载和满足用户实时离线工作需要,用户对所有授权文档的操作权限将被缓存到终端本地,联网时从服务器同步最新权限并安全使用,离网后将利用终端缓存进行授权校验,所有离线日志将详细记录,联网后将自动上传服务器
◆权限的集中管控
DLP-CDG系统提供管理员文档管理功能,并支持分级管理设置,如指定管理员只能管理指定部门及其下属部门的授权文档等,权限管控如下:
功能项
功能点
功能描述
1
权限冻结
文档管理员可强制冻结任意用户(包括作者)对指定文档的访问权限,但不改变原有文件的授权信息,一旦文档解冻,用户将沿用原有权限设置进行授权操作
2
权限归档
文档管理员可强制归档任意用户(包括作者)对指定文档的访问权限,一旦执行归档,所有已分配权限将自动回收(作者权限也将强制回收),如果文档还将继续使用,必须管理员再次授权
3
权限删除
文档管理员可强制删除任意用户(包括作者)对任意文档的授权信息,一旦删除,权限将不可恢复,一般只体现在对垃圾权限记录的清理维护
4
权限转移
文档管理员可强制对任意用户(包括作者)的所有授权文档进行批量转移给其他指定用户或直接转移到管理员用户,方便员工离职、进修或长期外出时工作的交接、延续
5
文档还原
文档管理员可设置作者对指定文档的明文还原权限,一旦设置还原权限,作者将具备将指定授权文件直接还原成明文特权
6
权限恢复
所有用户对授权文档的权限删除操作将自动进入管理员回收站,管理员可以根据情况进行确认删除或权限还原,防止用户误操作或离职时恶意删除工作数据所带来的损失
◆外发安全管理
企业对外数据交互是一个必要的业务模式,而数据的明文交互隐藏有极大的安全隐患,企业也无法在效率和安全上找到一个权衡点;DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题,提供了安全、灵活的文档外发管理功能,通过外发控制实现安全管控如下:
功能项
功能点
功能描述
1
外发透明加密
通过DLP-CDG系统的外发控制功能,实现发出去的重要资源,全部透明加密保护,外界合法用户在使用外发加密文档时,不改变原有方式,完全透明使用
2
免安装特性
外界合法用户在使用外发加密文档时,无需安装任何插件或终端即可实现对加密文档的透明使用
3
多密级验证
DLP-CDG系统为外发加密文档提供了多级密级验证,如:
无需认证直接预览级、用户名/口令阅览级级、机器码绑定阅览级、网络认证阅览级等
4
细粒化权限控制
DLP-CDG系统对外发加密文档可以实现只读、打印、修改等权限控制,用户无法将外发加密文档的内容复制/拖拽到其他普通文档、无法另存出新的普通文档、禁止打印情况下无法打印为纸质文档或电子文档等
5
阅读次数及时限控制
DLP-CDG系统对外发加密文档可以设置阅读次数、阅读时限等,在同一机器上,用户即使保留拷贝也无法超出预设阅读权限
6
打印水印
DLP-CDG系统支持对外发加密文档设置打印水印功能,在允许对外发文档打印时,所有文档打印将自带浮水印,水印内容企业可自主设置
7
回收机制
DLP-CDG系统支持对外发加密文档进行加密回收和还原,解决协同办公时资源回收问题
8
自动销毁
DLP-CDG系统支持对外发加密文档过期自动销毁,用户即使保留有拷贝,也无法越权使用
9
日志审计
DLP-CDG系统支持对所有外发文件的操作日志进行审计并上传服务器进行存储
9测试方法
●强制透明加密
功能项
功能点
测试步骤
预期结果
实际结果
1
客户端登录方式
1、服务器上创建一个用户test1;
2、右键客户端图标点击修改密码;
3、移动鼠标到客户端图标显示该登陆用户;
4、右键客户端图标点击注销/登陆;
正常进行登录、注销
2
强制加密
1、在服务器上的策略管理中添加一条OFFICE策略到客户端;
2、右键客户端图标点击更新策略;
3、在客户端上编辑一个word文件保存后复制到没安装客户端的计算机上双击提示该文件无法使用。
文件保存后自动加密
3
应用支持
1、选择一款常用软件;
2、针对该软件下发加解密策略;
3、该软件是否实现加密应用。
软件下发加密策略后可以正常运行
4
策略规则
1、在服务器的策略库编辑中设置一个office加密策略,类型为policytype_progencrypt的策略;
2、把这条策略下发到客户端后,在客户端可以实现office的透明加解密功能;
3、在服务器的策略库编辑中设置一个office的落地加密策略,策略类型为POLICYTYPE_PATHFILE_NEW
4、把给策略添加到客户端用户;
5、验证是否新建一个word文件就会加密。
策略1可以进行自动加解密;
策略2新建文件为加密文件。
5
透明加密
1、编辑一个word文件;
2、确定该文件已加密;
3、查看该文件的后缀名是否为DOC文件;
4、双击该文件在有客户端的计算机上可以正常使用。
加密后的文件可以正常使用没有解密时需要另外输入解密
6
不限制原有软件功能
1、给该客户端用户下发office的透明加解密策略;
2、在该计算机上使用office编辑等功能;
3、查看是否和原始功能一致。
下发加解密策略的软件功能正常
7
离线申请
1、在客户端上右键客户端选择业务申请-离线申请;
2、选择离线时间点击确定;
3、离线管理员审批通过后;
4、禁用网络或者拔掉网线;
5、客户端可以正常的进行透明加解密功能。
可以进行离线申请
8
解密申请
1、在客户端上右键选择业务申请-解密申请;
2、选择需要解密的文件;
3、解密管理员审批通过后;
4、该文件被正常解密。
可以进行解密申请
9
卸载申请
1、在客户端上右键选择业务申请-卸载申请;
2、输入卸载说明点击确定;
3、卸载管理员审批通过后;
4、该客户端通过添加删除程序可以正常卸载客户端;
5、审批管理员如果没有审批通过,卸载客户端时需要提供卸载密钥,无法卸载客户端。
可以进行客户端卸载申请
10
批量解密申请
1、在客户端上右键选择业务申请-解密申请;
2、在申请页面添加一个文件夹后点击确定;
3、解密管理员审批通过后;
4、该文件夹下的加密文件都会被自动解密成明文文件。
可以进行批量解密
11
复制粘贴控制
1、在服务器上下发office的透明加解密策略;
2、在客户端上打开一个加密后的word的文件和一个记事本文件;
3、在记事本中复制粘贴内容到word中可以使用;
4、从word中复制粘贴内容到记事本中无法粘贴;
5、打开2个word文件可以互相复制粘贴文件内容。
可以实现加密文件的复制粘贴控制
12
剪切板加密控制
1、打开两个加密后的word文件和一个记事本文件;
2、复制一个word的文件内容;
3、可以粘贴到另一个word中,无法粘贴到记事本中。
可以控制剪贴板中的粘贴
13
拖拽控制
1、打开一个加密后的word文件;
2、可以再该文件内进行拖拽内容;
3、当拖拽到文件之外时无法显示;
4、打开一个记事本文件,可以拖拽记事本中的内容到word文件中。
可以控制加密文件的内容拖拽
14
另存为控制
1、在客户端上打开一个加密的word文件;
2、选择另存操作,把该文件另存成任意格式;
3、该存储的文件为加密文件。
另存出来的文件都为加密文件
15
截屏控制
1、在客户端上打开一个加密的word文件;
2、在键盘上使用prtscsysrq按钮进行截屏操作;
3、在画图中粘贴无显示;
4、管理所有加密文件后使用截屏按钮;
5、可以正常在画图中粘贴。
加密文件截屏后为空白
16
打印功能验证
1、系统管理员登陆服务器页面选择管理策略;
2、选择打印策略模块;
3、在应用动态加解密水印中勾选,设置好打印内容、水印的深度和打印策略的进程;
4、下发该策略到客户端机器;
5、在客户端上打开一个word的文件连接打印机打印文件;
6、可以再打印出来的纸张底页上显示设置的打印内容
打印出的纸张上有设定的水印
17
进程签名保护
1、系统管理员登陆服务器界面选择系统维护中的进程校验选项;
2、添加一个winword.exe的进程;
3、在客户端上伪造一个winword的进程;
4、查看是否可以打开加密后的doc文件
伪造的进程无法打开加密的文件
18
全盘扫描加解密
1、系统管理员登陆选择管理策略;
2、选择全盘加解密模块;
3、下发该条策略到客户端;
4、客户端可以实现全盘扫描加解密功能。
全盘文件类型的加密和解密
19
客户端掉线保护
1、客户端申请离线;
2、审批通过该申请;
3、客户端计算机禁用网络;
4、客户端可以正常工作。
客户端离线后可以正常进行加解密
20
客户端绑定
1、客户端登陆用户和USB锁结合;
2、登陆用户需要用户绑定usb锁才能使用。
客户端和用户名结合登陆模式
21
加密文件图标显示
1、服务器上下发OFFICE加解密策略到客户端;
2、客户端制作保存一个word文件;
3、可以查看该文件的图标显示为一个加锁的图标。
加密后的文件图标上有个锁的图标
●手动授权加密
功能项
功能点
测试步骤
预期结果
实际结果
1
客户端登录方式
1、在服务器上创建一个用户A
2、修改该用户的初始密码;
3、在客户端可以实现该用户的登录、注销操作。
客户端上正常的登陆、注销
2
客户端手动授权加密(C/S)
1、客户端上右键一个word文件;
2、选择使用亿赛通制作文件;
3、按照提示进行授权并点击确定可以制作成CDG文件;
手动制作成一个CDG文件
3
客户端批量授权加密(C/S)
1、客户端上制作文件时可以添加多个用户或者安全组进行批量授权;
批量制作成功多个CDG文件
4
服务器授权加密(B/S)
1、用户登陆服务器后选择私人文档;
2、点击上传文件,可以上传任意文件到服务器上
3、上传结束后选择制作CDG文件可以把该文件制作成CDG权限文件。
CDG发件箱中可以生成一个CDG文件
5
客户端授权管理(C/S)
1、客户端上制作一个cdg文件后;
2、右键该cdg文件选择修改文档权限;
3、可以修改该文档的用户相应权限。
客户端上文件作者可以适时修改文件权限
6
服务器授权管理(B/S)
1、在服务器上制作一个cdg文件;
2、点击私人文档中的CDG发件箱;
3、选择该cdg文件后的修改按钮;
4、可以调整该文档的相应权限。
文档管理员可以再服务器上进行权限修改
7
权限变更申请及审批
1、A用户制作一个CDG文档后,邮件发送给B用户,但是没有给B用户授权;
2、B用户得到该CDG文件后右键该文件选择权限申请;
3、在弹出的页面上勾选需要的权限后点击确定;
4、文档作者审批通过后,B用户可以根据自己的权限使用该文档。
申请通过后B用户可以进行相应的权限操作
●权限细粒化控制
功能项
功能点
功能描述
预期结果
实际结果
1
只读控制
1、A用户制作一个CDG文件给B用户授予只读权限;
2、B用户登陆客户端后打开该CDG文件;
3、提示只读该文件的权限,无法进行修改保存扥操作。
只能打开文件查看无法进行编辑操作
2
打印控制
1、A用户制作一个CDG文件给B用户只读权限;
2、B用户登陆后打开该文件选择打印,提示无打印权限;
3、B用户申请一个打印权限,并审批通过后;
4、再次打开该CDG文件提示只读、打印该文件的权限;
5、选择打印可以正常打印出文件。
只有有打印权限的用户才能打印文件
3
打印水印控制
1、系统管理员登陆服务器选择管理策略-打印策略模块;
2、在应用CDG水印上勾选后;
3、CDG文件打印出来后显示设置的相应水印信息。
CDG文件打印有相应的水印
4
拷贝控制
1、A用户制作一个CDG文件给B用户授予修改复制权限;
2、B用户打开该CDG文件可以进行复制操作。
有权限的用户才能进行拷贝操作
5
修改控制
1、A用户制作一个CDG文件给B用户只读权限;
2、A用户可以对文件进行修改等操作;
3、B用户无法进行修改CDG文件的操作。
只有有编辑权限的用户才能进行修改CDG文档的操作
6
二次授权控制
1、A用户制作一个CDG文件;
2、右键制作成功的CDG文件选择修改权限;
3、可以添加用户进行权限修改。
有相应授权的用户可以进行二次授权
7
文档生命周期保护
1、A用户制作一个CDG文件;
2、CDG管理员进入该用户的CDG发件箱点击生命周期;
3、可以设置该CDG文件的使用周期
4、该用户只能在时间内使用安全文档。
超过周期后文件权限被回收
8
权限生命周期控制
1、A用户制作一个CDG文件;
2、在授权界面添加权限界面选择次数限制;
3、可以控制用户的只读次数等。
只读次数为0时无法打开CDG文件
9
版本管理支持
1、A用户制作一个CDG文件;
2、打开该文件进行编辑修改后保存;
升级会员 