Doc-01.中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

亿赛通：十年数据泄露防护发展路作者：来源：《中国计算机报》2013年第18期莫把流年付流水，你拿十年做什么？北京亿赛通科技发展有限责任公司（简称亿赛通），作为中国数据泄露防护领航者，十年只做一件事，那就是关注企业数据泄露防护体系。

铸剑十年，亿赛通已经实现了企业梦想，铸造了业界多个传奇，实现了质的飞跃。

市场开创者缔造传奇业界人士都知道，亿赛通是国内数据泄露防护（Data Loss Prevention，简称DLP）市场的开创者，具有民族企业的使命感。

铸剑十年，亿赛通在产品及解决方案上成功完善数据泄露防护、数据资产安全、移动数据安全、虚拟化与云数据安全四大防护体系。

借助资本力量，亿赛通在产品、技术、方案、客户、品牌、运营、市场等多层面均取得了高速成长。

因亿赛通拥有最高级别涉及国家秘密数据安全的各项资质，以及获得“中国信息安全最具影响力企业”、“数据泄露防护产品最具创新价值项目”等荣誉，并拥有专利11项、软件著作权100多项、科技成果转化17项等诸多优势，成为中国数据泄露防护市场龙头企业之一。

秉承创新精神开拓业界第一作为中国信息安全领域领军企业，亿赛通始终不忘坚持创新精神，开创了业界多个第一：国内第一套文档安全管理系统、第一套文档透明加解密系统、第一套DLP数据泄露防护解决方案、第一款基于FDE的全磁盘动态加密系统、第一款基于Win64Bit操作系统的DLP、第一套移动安全接入解决方案、第一套跨平台（Linux）智能动态加解密系统以及全球第一套Anti-hacking手机应用防破解系统。

凭借在PC终端、网络传输和应用服务器数据安全方面的综合优势，亿赛通已经成为数据泄露防护市场的领航者。

2011 年，中国电子信息产业研究院发布的《2011数据泄露防护（DLP）报告》显示，亿赛通连续四年市场占有率第一。

百万终端应用赢得极好口碑作为百万终端用户青睐的品牌，亿赛通连续多年独占市场优势。

DLP产品和解决方案覆盖了政府、军工、金融、电信、能源、制造、设计等多个行业，并成为近万家企业和机构业务运营中不可或缺的安全保障。

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6北京亿赛通科技发展有限责任公司2010 年 8 月亿赛通科技ANISEC 产品白皮书 V1.6版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产 品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。

本文中的任何部分未经北京亿赛通 科技发展有限责任公司（以下简称“亿赛通” ）许可，不得 转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！ 公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层 邮编：100085亿赛通客服中心： 电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息，请您查阅我公司网站： 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6目 录第 1 章 亿赛通数据防泄露 DLP 系统简介 ................................................................ 1  第 2 章 AniSEC 产品简介 ........................................................................................... 2  2.1 产品概述.......................................................................................................... 2  2.2 产品应用需求.................................................................................................. 2  2.3 产品效果图...................................................................................................... 2  第 3 章 AniSEC 产品主要特点 ................................................................................... 3  3.1 全面的数据泄露防护...................................................................................... 3  3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3  3.1.2 外设控制模块....................................................................................... 3  .3.1.3 光盘加密模块...................................................................................... 3  3.2 系统高安全性.................................................................................................. 3  3.2.1 全盘加密技术....................................................................................... 3  3.2.2 安全可靠的加密算法........................................................................... 4  3.2.3 足够长的密钥长度............................................................................... 4  3.2.4 先进的身份认证技术........................................................................... 4  3.3 高可维护性...................................................................................................... 4  3.4 分级管理.......................................................................................................... 4  第 4 章 AniSEC 主要功能 ........................................................................................... 5  4.1 硬盘全盘数据保护.......................................................................................... 5  4.2 系统启动认证.................................................................................................. 5  4.3 强大注册表保护措施...................................................................................... 5  4.4 端口控制.......................................................................................................... 5  4.5 光盘安全刻录.................................................................................................. 5  4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6第 1 章 亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏 的安全目标。

信息安全数据泄露防护DLP解决方案Copyright HESUN COMPUTER INFORMATION SYSTEMS目录信息安全数据泄露防护DLP解决方案 (1)一、概述 (3)1.背景 (3)2.数据泄露防护技术DLP (3)二、解决方案 (4)1.目标 (4)2.分析信息外泄的途径 (4)3.DLP防护指导思想 (5)4.信息安全的特点和保护策略 (6)三、产品功能介绍 (7)1.Windows数据防丢失子系统功能列表 (7)2.Linux数据防丢失子系统功能列表 (10)3.安全网关子系统功能列表 (11)四、产品规格 (12)1.Windows系统支持规格 (12)2.Linux系统支持规格 (13)3.Windows 加密与Linux加密兼容 (13)五、产品技术 (13)1. Windows文件加密系统优势 (13)六、项目实施 (15)1.确认可信域 (15)2.信息安全评估 (15)3.选择部署策略 (15)4.软件实施过程 (16)一、概述1.背景有一农户在杀鸡前的晚上喂鸡，不经意地说：快吃吧，这是你最后一顿！第二日，见鸡已躺倒并留遗书：爷已吃老鼠药，你们别想吃爷了，爷他妈也不是好惹的。

当对手知道了你的决定之后，就能做出对自己最有利的决定。

——纳什均衡理论所以加强信息内容安全的管理很重要。

当今信息技术高度发达，人们早已习惯了用电子化平台获取信息，企业的数据、信息以电子档案形式处理，传输，存储已成主流。

但是信息化就像一把双刃剑，给企业运营带来极大便利的同时，也相应地存在安全隐患。

威胁企业信息安全的方式多种多样，计算机犯罪、网络“黑客”行为、内部泄密、信息丢失、人为错误，甚至自然灾害、意外事故等都能造成信息侵害。

要保障企业信息安全，一方面是要加强内部管理，提高人员道德修养和技术水平，防止内部泄密或者因技术水准不高而引发的失误性损害；另一方面是加强信息技术软硬件建设，做好信息安全防护工作。

文档类型：文档编号：亿赛通数据泄露防护（DLP）系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护（DLP）系统运行的基本操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护（DLP）系统产品的客户。

1.2系统背景系统名称：亿赛通数据泄露防护（DLP）系统版本号：V300R008C01SPH530任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通数据泄露防护（DLP）系统产品的用户；1.3术语定义DLP ：Data Leakage Prevention，数据泄露防护；1.4参考资料编写本手册时参考的文档如下：《亿赛通数据泄露防护（DLP）系统_DLP需求规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP概要设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP详细设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足中国电力科学研究所客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.02010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietaryinformation of ESAFENET Corporationand is not to be disclosed or usedexcept in accordance with applicableagreements.目录1 适用范围 (3)2 参考资料 (3)3 系统简介 (3)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介..................... 错误!未定义书签。

4 环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (5)5 测试计划 (5)6 测试用例 (6)6.1 EST-01：用户认证与帐号管理(AD集成认证/本地认证管理) (6)6.2 EST-02：文档透明加密保护(文档透明保护、策略定义和下发) . 96.3 EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)126.4 EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) 196.5 EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) 246.6 EST-06：DLP终端安全防护(用户异常状态审计、终端自我防护)286.7 EST-07：系统日志审计(系统日志在线审计、报表导出) (32)6.8 EST-08：系统兼容(操作系统、应用软件、防病毒体系等兼容) 33 6.9 EST-09：研发核心业务集成整合测试(代码管理，编辑、编译测试)错误!未定义书签。

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

汽车行业数据泄露防护 DLP 整体解决方案汽车行业数据泄露防护 DLP 整体解决方案导读:汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

数据泄露防护解决方案汽车产业是中国的支柱型产业，在国民经济发展的过程中起着至关重要的作用。

随着中国成为全球第一大汽车生产地，已经有44个汽车品牌在中国市场竞相逐鹿。

汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

一、汽车企业防泄密需求分析企业规模庞大，分支众多，数据安全管理方面极为复杂。

1.汽车企业结构复杂，包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织，数据产生、存储、流转、使用、销毁变化多样，这必然给企业在数据安全管理方面造成极为复杂的管理。

2.企业数据环境复杂，应用系统繁多，软件环境多样性，数据的安全管理难度极高。

汽车企业往往都是大型企业，其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。

在应用系统方面，不仅有常见的OA等系统，还有ERP、CRM、SRM等业务系统，还有源代码开发、电路图设计等。

3.外部接入和对外交互数据的需求。

汽车企业处于产业链下游，供应商种类和数量比较多，往往需要与外部合作单位进行大量的数据交互。

4.移动存储、移动办公、外埠办公等情形发生频繁，数据外泄风险极高。

移动存储设备例如U盘、移动硬盘的大量使用，居家办公与出差人员的数量比较大，企业数据往往会脱离内部网络，泄密风险很大。

5.在数据安全管理和数据应用效率两方面的难以均衡。

由于数据本身是企业的核心资产，既要确保数据的安全，又不能影响对数据的操作，降低工作效率，必须在安全与效率之间找到平衡点。

亿赛通数据泄露防护（DLP）系统_SMARTSEC_V3.0系统安装手册二〇一零年一月目录1 软件安装 (1)1.1 服务器安装 (2)1.2 服务器配置 (8)1.2.1 登录服务器配置 (8)1.2.2 AD域配置 (9)1.2.3 邮件配置 (10)1.2.4 上传下载 (10)1.2.5 安全性 (11)1.2.6 管理员 (11)1.2.7 数据库备份还原 (11)1.2.8 代理 (12)1.2.9 其他 (12)1.2.10 自定义 (13)1.3 客户端安装 (13)1.4 客户端的卸载 (17)1.5 服务器的卸载 (21)2 系统运行前的准备 (25)2.1 检查CDG Server (26)2.2 配置SQL2005 (26)2.3 检查SQL2005 (28)1 软件安装关于本章本章描述内容如下表所示。

1.1 服务器安装步骤 1打开服务器安装文件夹下的SETUP.EXE文件，双击即可弹出软件安装界面。

如图所示：图1-1欢迎安装界面步骤 2图1-2是否接受许可证协议界面步骤 3客户信息包括（用户名和公司名称必填项），根据需求选择用户安装类型，一般选择【使用本计算机的任何人（所有用户）】即可。

如图所示：图1-3输入客户信息界面步骤 4装路径，默认安装路径，如图所示：图1-4选择安装路径界面个功能选上。

如图所示：图1-5选择服务安装路径界面步骤 6图1-6选择安装路径界面步骤 7CDG Server直至完成。

如图所示：步骤 8服务器端安装完成之后，提示：【您是否需要登录系统首页】，如图所示：图1-8登录首页步骤 9确认服务器安装是否成功：打开IE浏览器，输入服务器IP，进入系统首页，如图所示：图1-9系统首页步骤 10数据库配置数据库配置菜单显示了当前服务器数据库信息，如图1-10是服务器安装完成后默认设置，配置管理员可根据实际情况修改配置数据库用户名、密码，数据库地址，数据库类型：MS-SQL，点击保存，然后重启DLP服务，再点击连接测试确保数据库创建成功；如图所示：图1-10数据库配置注意事项：后台配置管理员用户名：configadmin 密码：123456安装服务器后，请链接MS SQL SEVER2000/2005数据库，程序安装完成之后需要手动将服务重启，确保MS SQL SEVER2000/2005数据库工作正常。

数据泄露防护（DLP）产品在汽车制造行业解决方案导语：随着汽车制造业信息化的迅速发展，在企业运营管理带来巨大变化的同时，也带来了全新的挑战。

尤其是电子文档信息如何能更有效、更安全的流转和使用成为汽车制造业所关心的问题随着汽车制造业信息化的迅速发展，在企业运营管理带来巨大变化的同时，也带来了全新的挑战。

尤其是电子文档信息如何能更有效、更安全的流转和使用成为汽车制造业所关心的问题，文档信息的安全传输也随之成为一项重要的业务需求。

信息化建设在汽车制造业越来越重要，文档信息的生成与使用在网络化的环境下愈发变得快捷高效。

传统的信息安全管理体系明显不能满足汽车制造企业的安全要求。

为此针对汽车制造企业的特点，制定完整的内网信息安全管理体系，使企业信息安全风险降到最低。

需求分析随着汽车制造企业业务的发展，大量的核心技术、专利、图纸等以及财务数据等方面的电子文档的生成。

为提高企业内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。

对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。

内部的数据安全需从以下几方面解决：1.怎样确保总部与各分支机构的之间电子文档畅通、安全的交流；2.如何保障各应用、办公系统等数据的存储和使用安全；3.如何保障终端数据的离线安全；4.如何解决与外协人员、合作伙伴等的数据交互安全；5.如何保障移动设备、存储介质的数据安全。

解决方案企业内部数据安全体系建设，需要突出重点，切实关注文件外带保密需求，充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。

同时，应充分考虑系统对设计人员的业务影响范围，尽可能降低安全行为带来的系统性能损耗和应用约束，在安全性和可用性之间保持合理的平衡。

典型应用支持与AD域服务器或其他标准Ldap服务器集成；能与各种应用平台集成，支持通用文件格式如：office系列、PDF、CAD等；具备大用户数管理模式，能满足30万点以上大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等；具有高度的模块化和扩展性，可以根据制造业信息系统发展的需要，扩展其他功能，比如：电子邮件加密，输出内容监控等模块；防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。

北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

数据泄漏防护系统测试用例北京亿赛通科技发展有限责任公司二O 一四年五月目录第一章引言 (3)1.1 简介 (3)1.2 参考资料 (3)第二章系统介绍 (3)第三章测试环境 (4)第四章测试用例说明 (4)第五章详细测试内容 (6)5.1 域账户同步................................................. 错误!未定义书签。

5.2 客户端登录 (6)5.3 统一密钥 (6)5.4 分组管理功能、策略分类 (7)5.5 强制加密 (7)5.6 拷贝策略 (8)5.7 多程序同时访问 (9)5.8 手动加解密文件 (9)5.9 文件解密多级审批功能 (10)5.10 客户端业务模式切换 (10)5.11 策略更新 (11)5.12 客户端卸载 (12)5.13 客户端隐藏 (12)5.14 客户端保护 (13)5.15 防病毒兼容 (13)5.16 单文件/ 批量加解密 (14)5.17 防拷屏/ 截屏 (14)5.18 离线办公 (15)5.19 移动终端可视化审批.................................... 错误!未定义书签。

5.20 外发电子文件管理 (16)5.21 超大数据加解密延时性 (16)5.22 账号绑定 (17)5.23 容灾时长 (17)5.24 对象插入控制 (18)5.25 多密钥设置 (19)5.26 多用户切换登录 (19)5.27 客户端状态监视功能 (20)5.28 用户操作日志 (20)5.29 管理员操作日志 (21)5.30 解密审批日志 (21)第一章引言1.1 简介软件功能测试是软件产品研发、过程测试、用户使用等场景中不可缺少的重要工作环节。

软件功能测试保证软件的研发质量，使交付给用户的产品符合用户需求或符合承诺给用户的需求，为用户在实际环境中部署应用做好前期充分测试准备。

本文档适合于数据安全防护项目参与人员、领导内部传播使用，请协助做好测试过程及测试结果的记录，并控制好本文档的知悉范围。