亿赛通数据泄漏防护系统产品测试方案

123

版 本.V1.01 文档密级.内部公开

亿赛通数据泄露防护系统产品

测试方案

二零一零年六月

123

目 录

1引言 ........................................................................................... 3 2目的 ........................................................................................... 3 3适用范围 .................................................................................. 3 4参考资料 .................................................................................. 3 5系统介绍 .................................................................................. 3 6测试环境 .................................................................................. 4 7测试范围 .................................................................................. 4 8主要检测内容 .......................................................................... 4

强制透明加密 ................................................................................................................... 4 手动授权加密 ................................................................................................................... 6 权限细粒化控制 ............................................................................................................... 6 权限的集中管控 ............................................................................................................... 8 外发安全管理 ................................................................................................................... 8

9测试方法 .................................................................................. 9

强制透明加密 ................................................................................................................... 9 手动授权加密 ................................................................................................................. 12 权限细粒化控制 ............................................................................................................. 12 权限的集中管控 ............................................................................................................. 14 外发安全管理 ................................................................................................................. 14

10测试完成准则 ...................................................................... 15

123

1引言

软件功能测试是软件产品开发流程中不可缺少的重要工作环节。软件功能测试保证软件的质量，使交付给用户的产品是符合用户需求或符合承诺给用户的需求的。

2目的

通过软件功能测试过程发现软件中的缺陷。确保最终版本的软件质量。

3适用范围

XX项目。

4参考资料

《软件需求规格文档》

5系统介绍

亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网安全（文档安全）软件产品。DLP以数据加密为核心，结合身份认证、授权管理、数据保密和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括.与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密

3

123

等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。

6测试环境

PC一台：测试功能点（WINDOWS XP SP2；IE6.0；MICROSOFT OFFICE2003）

PC一台：作为服务器（WINDOWS2003；SQL2005）

7测试范围

功能测试范围.分别将服务器和客户端的各个功能点，由测试人员按照系统的业务流程进行测试，要求做到覆盖所有功能点，保证业务需求覆盖达到100％ 。

8主要检测内容

强制透明加密

DLP-CDG系统支持对指定用户或部门下发自动透明加密保护，采用强制、透明、自动的手段实现对核心数据保护，防止用户由于失误、有意行为等进行泄密；配合安全策略，实现如下功能：

4

123

5

123

手动授权加密

DLP-CDG系统支持对指定用户或部门下发手动授权加密保护，采用用户主动、权限细粒化控制的手段实现对核心数据保护，实现如下功能：

权限细粒化控制

6

123

DLP-CDG系统支持对文件进行细粒化的权限及加密保护，配合权限管控策略，实现如下控制：

7

123

权限的集中管控

DLP-CDG系统提供管理员文档管理功能，并支持分级管理设置，如指定管理员只能管理指定部门及其下属部门的授权文档等，权限管控如下：

外发安全管理

企业对外数据交互是一个必要的业务模式，而数据的明文交互隐藏有极大的安全隐患，企业也无法在效率和安全上找到一个权衡点； DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题，提供了安全、灵活的文档外发管理功能，通过外发控制实现安全管控如下：

8

123

9测试方法

强制透明加密

9

123

10

123

11

123

手动授权加密

权限细粒化控制

12

123

13

123

权限的集中管控

外发安全管理

14

123

10测试完成准则

功能测试完成准则.分别将服务器和客户端的各个功能点，由测试人员按照系统的业务流程进行测试，要求做到覆盖所有功能点，保证业务需求覆盖达到100％。跑完所有功能测试用例。在最终版本中不存在功能上的缺陷。

15