您的位置:360文档中心› 亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

亿赛通内网数据泄露防护产品测试方案

二〇一〇年九月

版本历史

版本日期备注

1.0 2010年9月25日第1版《山东省联通-亿赛通内网数据泄露防护产品测

试方案》

Copyright © 2009 ESAFENET Corporation BeiJing P. R. China

ESAFENET CONFIDENTIAL: This document contains proprietary information of

ESAFENET Corporation and is not to be disclosed or

used except in accordance with applicable

agreements.

Due to update and improvement of ESAFENET

products and technologies,information of the

document is subjected to change without notice.

目录

1适用范围 (2)

2参考资料 (2)

3系统简介 (2)

3.1DLP-CDG系统简介 (2)

4环境准备 (3)

4.1系统环境 (3)

4.2环境拓扑 (3)

5测试计划 (4)

6测试用例 (5)

6.1场景1:用户认证与帐号管理 (5)

6.2场景2:文档透明加密保护 (7)

6.3场景3:内容安全控制 (9)

6.4场景4:流程化支撑 (13)

6.5场景5:例外需求处理 (16)

6.6场景6:DLP终端安全防护 (18)

6.7场景7:系统日志审计 (20)

6.8场景8:系统兼容 (21)

6.9场景9:文档主动授权控制 (22)

6.10场景10:文档权限细粒化控制 (24)

6.11场景11:权限文件流程支持 (28)

7主要功能点 (29)

7.1手动授权加密 (29)

7.2权限细粒化控制 (30)

7.3权限的集中管控 (32)

7.4外发安全管理 (32)

1 适用范围

内网数据泄露防护项目。

该测试方案主要用于指导山东省联通用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块,满足山东省联通客户涉密环境数据加密需求,也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求,从测试组成员和用户的角度对系统进行测试,主要包含如下功能:

⏹DLP-CDG(透明加解密模块)功能

认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;

⏹DLP-DRM(权限管理模块)功能

集中管理、权限控制、日志审计等;

⏹DLP-ODM(外发管理系统)功能

权限控制、系统兼容、日志审计;

2 参考资料

《亿赛通DLP-CDG产品技术白皮书》

《亿赛通DLP-CDG产品使用手册》

3 系统简介

3.1 DLP-CDG系统简介

亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网数据安全(文档安全)软件产品。DLP-CDG以数据透明加密为核心,结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术,创

建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。

4 环境准备

4.1 系统环境

4.2 环境拓扑

DLP-CDG

文档安全网关

5 测试计划

测试预期历时3天,具体安排如下表:

6 测试用例

6.1 场景1:用户认证与帐号管理(AD集成认证/本地认证管理)

6.2 场景2:文档透明加密保护(文档透明保护、策略定义和下发)

6.3 场景3:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)

6.4 场景4:流程化支撑(解密审批流程、离线审批流程、卸载审批流程)

6.5 场景5:例外需求处理(邮件外发自动解密审批流程、文档外发控制)

6.6 场景6:DLP终端安全防护(用户异常状态审计、终端自我防护)

6.7 场景7:系统日志审计(系统日志在线审计、报表导出)

6.8 场景8:系统兼容(操作系统、应用软件、防病毒体系等兼容)

6.9 场景9:文档主动授权控制(授权文档制作,批量授权)-可选

6.10 场景10:文档权限细粒化控制(只读,修改,拷贝,打印,再授权)

6.11 场景11:权限文件流程支持(权限变更申请,还原)-可选

7 主要功能点

7.1 手动授权加密

DLP-CDG 系统支持对指定用户或部门下发手动授权加密保护,采用用户主动、权限细粒化控制的手段实现对核心数据保护,实现如下功能:

相关文档
最新文档