.
数据泄漏防护系统
测试用例
北京亿赛通科技发展有限责任公司
二O一四年 五月
修改历史 日期 2014-05-06
版本 V1.0 描述 创建 作者 庞彬彬 目录
第一章
1.1 1.2 第二章 第三章
页脚
引言 ...................................................................................................................................................2 简介 ...................................................................................................................................................2 参考资料 ..........................................................................................................................................3 系统介绍 ..........................................................................................................................................3 测试环境 ..........................................................................................................................................3
.
第四章 第五章
5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 5.15 5.16 5.17 5.18 5.19 5.20 5.21 5.22 5.23 5.24 5.25 5.26 5.27 5.28 5.29 5.30
测试用例说明 ................................................................................................................................4 详细测试容 .....................................................................................................................................6 域账户同步 ................................................................................................. 错误!未定义书签。 客户端登录 .....................................................................................................................................6 统一密钥 ..........................................................................................................................................6 分组管理功能、策略分类 .........................................................................................................6 强制加密 ..........................................................................................................................................7 拷贝策略 ..........................................................................................................................................8 多程序同时访问 ............................................................................................................................8 手动加解密文件 ............................................................................................................................9 文件解密多级审批功能 ..............................................................................................................9 客户端业务模式切换 ........................................................................................................... 10 策略更新 .................................................................................................................................. 10 客户端卸载 ............................................................................................................................. 11 客户端隐藏 ............................................................................................................................. 11 客户端保护 ............................................................................................................................. 12 防病毒兼容 ............................................................................................................................. 12 单文件/批量加解密 .............................................................................................................. 13 防拷屏/截屏 ............................................................................................................................ 13 离线办公 .................................................................................................................................. 14 移动终端可视化审批 .......................................................................... 错误!未定义书签。 外发电子文件管理 ................................................................................................................ 15 超大数据加解密延时性 ...................................................................................................... 15 账号绑定 .................................................................................................................................. 16 容灾时长 .................................................................................................................................. 16 对象插入控制 ......................................................................................................................... 17 多密钥设置 ............................................................................................................................. 17 多用户切换登录 .................................................................................................................... 18 客户端状态监视功能 ........................................................................................................... 18 用户操作日志 ......................................................................................................................... 19 管理员操作日志 .................................................................................................................... 19 解密审批日志 ......................................................................................................................... 20
第一章 引言
1.1 简介
软件功能测试是软件产品研发、过程测试、用户使用等场景中不可缺少的重要工作环节。软件功能测试保证软件的研发质量,使交付给用户的产品符合用户需求或符合承诺给用户的
页脚
.
需求,为用户在实际环境中部署应用做好前期充分测试准备。
本文档适合于数据安全防护项目参与人员、领导部传播使用,请协助做好测试过程及测试结果的记录,并控制好本文档的知悉围。
本文档容及版本在实际测试过程中会产生变更,项目测试过程结束后将予以总结封版。
1.2 参考资料
《亿赛通DLP产品功能规格表》
第二章 系统介绍
亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的网安全(文档安全)软件产品。DLP以数据加密为核心,结合身份认证、授权管理、数据保密和监控审计技术,创建数据安全为中心的多层次安全模式,保护信息整个生命期安全,构筑主动防御、阻止、追溯信息泄密的全位网安全解决案。防止来自部人员以电子文档为载体的企业部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。该系统保护的企业重要信息包括:与产品研发和设计相关的图纸、案、技术文档;与营销有关的营销策略、市场策划案、客户资料;与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化,实现 “事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。
第三章 测试环境
机器名称 用途 用来部署DLP-CDG服务器端,对网终端DLP-S 进行安全管理 存: 1G 硬盘:120G 页脚
操作系统 Windows Ser2003 环境配置 CPU: i5 2400 CPU3.10GHZ 数量 备注 1 建议配置 .
数据库:SQL2000(SP3) 用来部署DLP-CDG客户端,测试终端各功能项。 DLP-C WINDOWS XP SP3 CPU:i5 2400 CPU3.10GHZ 存:2G 硬盘:120G 应用:IE7.0/8.0/9.0 OFFICE2003/2007/2010等 2 第四章 测试用例说明
测试项目名称 客户端登录 统一密钥 分组管理功能、策略分类 强制加密 测试项目编号 001 002 003 员工登录模式。 所有经过认证的合法用户都能打开其他人加密的文件。 策略支持分组管理,不同组用户可以有不同的加解密策略。并且支持一个特殊的用户组:域用户组。默认公司所有合法域用户都受该组的策略控制。 对指定的文件类型,关联或者配置安全策略,文件新建编辑保存、关闭窗口文件被强制加密。 只允在加密进程之间进行文件容的相互拷贝,禁止将加密文件的容拷贝到非加密进程文档中; 允将少量加密文件的容拷贝,每次拷贝多少数据量。如超出长度,则加密文档的容不能复制到非加密的文档中; 在加密进程间互相拷贝时,如果将密文容拷贝到明文容中,则保存时,明文将转换为密文或者不让拷贝。 多个程序在打开同一加密文档时,可信程序能正常加载文档,非可信程序打开文档看到的还是密文 可以对已有的文件进行批量加解密转换(包括全盘解密),生成解密复本。(需授权用户才能操作) 可以向解密审批员提交文件解密申请,审批员多级审批后可直接解密申请的文件,并可在服务器备份申请解密的文件。 个人模式:停用动态加解密功能,进程操作文件不进行加、解密。工作模式:启用动态加解密功能,进程操作说明 004 拷贝策略 005 多程序同时访问 手动加解密文件 文件解密多级审批功能 客户端业务模式切换 006 007 008 009 页脚
.
文件进行加、解密。 策略更新 客户端卸载 客户端隐藏 客户端保护 防病毒兼容 单文件/批量加解密 防拷屏/截屏 离线办公 外发电子文件管理 超大数据加解密延时性 账号绑定 容灾时长 011 012 013 014 015 016 017 从首次登录算起,客户端每隔10分钟从服务器更新一次策略。同时在客户端可手动触发策略更新。 卸载客户端时,必须通过管理员授权后,才能卸载。申请卸载有一个有效时间,并且是一次性的。 保护进程无法被轻易破坏和终止。 安装文件无法被简单删除。 终端可兼容防病毒系统、杀毒软件(赛门铁克)。 终端可以通过右键或提供界面,对单个文件或者文件夹的文件(含嵌套)进行加密及解密。 防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、外发操作。 考虑出差等离线办公环境,可通过离线授权、离线补时及移动客户端满足办公要求。 重要文件在发给第三时,有多种身份认证式,第三对文件的使用有细粒度权限控制,如只读、编辑、打印、使用时间、次数等控制。 测试对1G文件数据加密、解密动作的时间。 限制账号只能在一台或者若干数量的机器上登录使用。 为满足客户端不间断工作的要求,当服务器出现偶发的宕机情形时,客户端和服务器连不上,但需要保证客户端能打开历史加密文件。 对打开的密文文件,防止通过容插入的式将密文容插入到明文程序窗口中。 安全策略支持定义一个部门或者子公司一个密钥,各部门及子公司的文件不能随意流转;提供支持流转时特殊权限的设置。 支持单台机器多人登录使用场景,不同用户间正常切换,与用户对应的权限能正常切换。 监视客户端是否正常登录,客户端的产品版本号,IP地址、分组和权限情况。 支持查询客户端对加密文件操作日志及导出功能。 记录管理员对新建用户、策略修改、特权发放等所有重要操作容,防止管理员利用特权进行非法操作。 记录用户审批解密加密文件的信息。如申请人、审批人、申请解密的文件、日期等信息。 018 019 020 对象插入控制 多密钥设置 多用户切换登录 客户端状态监视功能 用户操作日志 管理员操作日志 解密审批日志
025 026 027 页脚
数据泄漏防护系统测试用例 - 图文
