亿赛通数据泄漏防护系统产品测试方案样本Word文档下载推荐.docx
- 文档编号:14517265
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:34
- 大小:31.56KB
亿赛通数据泄漏防护系统产品测试方案样本Word文档下载推荐.docx
《亿赛通数据泄漏防护系统产品测试方案样本Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《亿赛通数据泄漏防护系统产品测试方案样本Word文档下载推荐.docx(34页珍藏版)》请在冰豆网上搜索。
亿赛通数据泄露防护(DLP)体系(以下简称”DLP”),是面向企业客户应用的内网安全(文档安全)软件产品。
DLP以数据加密为核心,结合身份认证、授权管理、数据保密和监控审计技术,创立数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。
防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。
该系统保护的企业重要信息包括.与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。
经过技术手段保证企业相关安全制度的有效执行和流程固化,实现”事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。
6测试环境
PC一台:
测试功能点(WINDOWSXPSP2;
IE6.0;
MICROSOFTOFFICE)
作为服务器(WINDOWS;
SQL)
7测试范围
功能测试范围.分别将服务器和客户端的各个功能点,由测试人员按照系统的业务流程进行测试,要求做到覆盖所有功能点,保证业务需求覆盖达到100%
。
8主要检测内容
◆强制透明加密
DLP-CDG系统支持对指定用户或部门下发自动透明加密保护,采用强制、透明、自动的手段实现对核心数据保护,防止用户由于失误、有意行为等进行泄密;
配合安全策略,实现如下功能:
功能项
功能点
功能描述
1
客户端登录方式
客户端只需要完成第一次登陆,后续将自动登陆;
用户也能够主动注销用户,防止账号盗用、机器盗用等带来的泄密隐患
2
强制加密
文档创立就自动处于加密状态,无需人工选择是否需要加密;
即使用户账号处于注销状态,系统也会实现对新创立文件进行加密控制,但将不进行任何解密文件动作
3
应用支持
经过自定义安全策略,灵活实现对任意应用的加密支持,不限制用户应用格式
4
策略规则
能够对指定文件类型、指定应用程序(签名)设置策略规则
5
透明加密
不改变原有文档格式、不改变原有文档打开方法
6
不限制原有软件功能
不限制应用程序菜单,不改变最终用户的使用习惯
7
离线申请
支持在出差、加班的例外处理,允许用户经过"
离线申请"
功能进行请假报批,经过批准的客户就能够在申请时段内正常阅读加密文件和进行加密保护;
同时对于已离线的用户,提供离线补时功能,方便用户出差工作;
同时也支持用户经过WEB方式提交离线申请,并经过冒泡提醒、短消息等方式通知申请人及审批管理员
8
解密申请
客户端能够在计算机上提出解密申请,经过管理员审批后,申请解密的文档能够被自动解密,并经过冒泡提醒、短消息等方式通知申请人及审批管理员,同时提供审批管理员分级解密审批功能
9
卸载申请
允许终端用户提交卸载申请,一旦审批经过将自动或手动完成卸载;
也允许用户WEB方式提交卸载申请,并经过冒泡提醒、短消息等方式通知申请人及审批管理员
10
复制粘贴控制
支持对拷贝粘贴功能的控制,而且不影响用户日常使用,即:
用户在受控文档间的拷贝粘贴、拖拽均可正常使用,也能够控制允许从外部复制进受控文档,但不允许从受控文档向外复制粘贴(可设置允许部分复制方便工作)
11
剪切板加密控制
在实现对复制粘贴的安全控制同时,还能够提供剪切板数据加密技术,防止用户经过高端技术进行破解泄密
12
拖拽控制
支持对加密内容进行安全拖拽控制,即:
用户在受控文档间的拖拽均可正常使用,也能够控制允许从外部拖拽进受控文档,但不允许从受控文档向外拖拽(可设置允许部分复制方便工作)
13
另存为控制
支持对加密文档进行另存为保护,经过加密文档另存为*.*格式均进行加密保护
14
截屏控制
支持对截屏操作的防范,能够实现对加密文档的截屏控制保护
15
防止打印泄密
支持打印浮水印控制,即客户端打印的纸介质文档、电子文档,具备能够追溯打印时间、打印用户、打印终端IP、公司通用浮水印等
16
打印控制
能够禁止、限制计算机的打印,防止电子资料变成纸质资料后泄密
17
浮水印审计
能在打印出来的纸张上,加入能够辨别出打印者的浮水印,方便审计追查
18
进程签名保护
提供合法进行签名保护,防止用户更改进程名、仿冒进程名等进行欺骗泄密
19
外发文档生命周期
在阅读方不安装任何程序的情况下,使得外发的文档不能被对方修改、有时间限制、密码限制、机器限制、联网认证限制、阅读次数限制、打印水印等,并能在超出限制后自行销毁,保证外发文档的安全
20
全盘扫描加解密
能快速对历史文件做全盘扫描强制加密;
能快速对加密文件进行全盘扫描、批量加解密操作
21
客户端掉线保护
支持客户端在无法连接到服务器的特殊情况下保障正常工作,能够经过预设默认离线时间来实现掉线保护
22
客户端绑定
支持客户端和硬件ID绑定,防止客户端伪造
23
加密文件图标显示
有明显标记加密文档和不加密文档
◆手动授权加密
DLP-CDG系统支持对指定用户或部门下发手动授权加密保护,采用用户主动、权限细粒化控制的手段实现对核心数据保护,实现如下功能:
客户端手动授权加密(C/S)
支持终端用户在客户端手动完成文档的授权加密,并支持在客户端进行预授权设置,在完成加密授权的同时对其它用户或部门或逻辑组完成权限设置
客户端批量授权加密(C/S)
支持对批量文件或文件夹进行批量授权加密,也同时支持对其它用户或部门或逻辑组进行预授权设置
服务器授权加密(B/S)
支持用户将文档上传服务器并进行授权加密,也同时支持对其它用户或部门或逻辑组进行预授权设置
客户端授权管理(C/S)
支持用户在客户端对授权文档进行权限管理,能够实现权限的修改、追加、取消等功能
服务器授权管理(B/S)
支持用户在WEB服务器端对授权文档进行权限管理,能够实现对权限的修改、追加、取消等功能
权限变更申请及审批
运行用户提交权限变更申请,文档作者审核后将自动调整权限信息
用户自定义逻辑组
系统支持用户自定义逻辑组,允许用户自定义创立公开、私有逻辑组并自定义添加群组用户,也支持设置公开逻辑组代理管理员协同管理,满足项目组及项目组成员协同需求。
用户进行权限管理时,可支持对逻辑组进行批量授权
◆权限细粒化控制
DLP-CDG系统支持对文件进行细粒化的权限及加密保护,配合权限管控策略,实现如下控制:
只读控制
对指定用户或部门或逻辑组设置对指定文件的只读控制权限,能实现授权文件的使用和流转安全,只被合法用户阅读,用户无法越权修改保护、无法打印、无法另存为、无法拷贝、无法拖拽等
对指定用户或部门或逻辑组设置对指定文件的打印控制权限,拥有打印权限的用户才可正常打印文档,其它用户无法越权打印
打印水印控制
实现授权文档打印自动添加水印功能,水印内容丰富,管理员可自主定义水印内容、深浅程度、水印Logo等信息
拷贝控制
对指定用户或部门或逻辑组设置对指定文件的复制权限,拥有复制权限的用户才可将授权文档的内容复制到其它授权文档中,但无法将内容复制到其它非授权文档,在防止复制泄密的同时,提高工作便利性
修改控制
对指定用户或部门或逻辑组设置对指定文件的修改权限,拥有修改权限的用户才可对授权文档进行编辑修改及保存,其它非授权用户无法越权修改
二次授权控制
对指定用户或部门或逻辑组设置对指定文件的二次授权控制,具备有相应二次授权权限的用户,能够协助作者或管理员对指定文档进行授权管理,如协助添加只读、取消只读、添加打印、取消打印、添加复制、取消复制、添加修改、取消修改等权限控制
文档生命周期保护
作者能够设置文档的生命周期,在文档生命周期内其它用户均能按照预分配权限进行安全使用和流转;
一旦超出文档的生命周期,授权文档将自动冻结,只允许作者及文档管理员进行管控,实现对重要文档的安全保护
权限生命周期控制
作者能够设置指定用户或部门或逻辑组对指定文件的阅读次数及时限,当用户授权一旦到期或到达阅读次数,将自动冻结用户对文档的使用权限
版本管理支持
系统支持对任意授权文档进行版本管理,任意用户对同一授权文档的编辑修改将提供版本跟踪支持,用户能够根据版本需要下载使用同一文档的不同版本,防止用户误操作、误覆盖等带来的数据损失
权限缓存支持
为了降低服务器负载和满足用户实时离线工作需要,用户对所有授权文档的操作权限将被缓存到终端本地,联网时从服务器同步最新权限并安全使用,离网后将利用终端缓存进行授权校验,所有离线日志将详细记录,联网后将自动上传服务器
◆权限的集中管控
DLP-CDG系统提供管理员文档管理功能,并支持分级管理设置,如指定管理员只能管理指定部门及其下属部门的授权文档等,权限管控如下:
权限冻结
文档管理员可强制冻结任意用户(包括作者)对指定文档的访问权限,但不改变原有文件的授权信息,一旦文档解冻,用户将沿用原有权限设置进行授权操作
权限归档
文档管理员可强制归档任意用户(包括作者)对指定文档的访问权限,一旦执行归档,所有已分配权限将自动回收(作者权限也将强制回收),如果文档还将继续使用,必须管理员再次授权
权限删除
文档管理员可强制删除任意用户(包括作者)对任意文档的授权信息,一旦删除,权限将不可恢复,一般只体现在对垃圾权限记录的清理维护
权限转移
文档管理员可强制对任意用户(包括作者)的所有授权文档进行批量转移给其它指定用户或直接转移到管理员用户,方便员工离职、进修或长期外出时工作的交接、延续
文档还原
文档管理员可设置作者对指定文档的明文还原权限,一旦设置还原权限,作者将具备将指定授权文件直接还原成明文特权
权限恢复
所有用户对授权文档的权限删除操作将自动进入管理员回收站,管理员能够根据情况进行确认删除或权限还原,防止用户误操作或离职时恶意删除工作数据所带来的损失
◆外发安全管理
企业对外数据交互是一个必要的业务模式,而数据的明文交互隐藏有极大的安全隐患,企业也无法在效率和安全上找到一个权衡点;
DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题,提供了安全、灵活的文档外发管理功能,经过外发控制实现安全管控如下:
功
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 亿赛通 数据 泄漏 防护 系统 产品 测试 方案 样本