某有限公司-DLP测试方案.doc

办公网DLP项目测试方案目 录第一章综述31.1概述31.2测试目的31.3环境清单3第二章测试内容42.1平台管理42.1.1用户管理42.1.2终端管理52.1.3系统运维52.1.4平台策略82.1.5报表管理92.2终端DLP102.2.1资产分类102.2.2敏感信息识别能力122.2.3敏感信息识别技术162.2.4文档标密202.2.5文档安全管控212.2.6文档边界管控262.2.7流程管理30第一章 综述1.1 概述为满足XX有限公司发展需要，提高内网安全风险管理能力，保障终端系统安全、可靠、稳定、高效运行，实现终端精细化管理，全面提升XX有限公司运营能力，依据相关法律法规、监管要求，建立数据泄露防护系统。1.2 测试目的依照XX有限公司关于加强XX有限公司数据防泄密的相关要求，提升XX有限公司的安全性,根据关键数据泄露防护需求内容，提取重点关注功能，有针对性的进行功能性测试。1.3 环境清单设备型号版本其他终端DLPB70第二章 测试内容2.1 平台管理2.1.1 用户管理 人员管理用例编号2-1-1-1场景说明服务器人员管理测试项描述1、 支持三员分立系统管理员、配置管理员、日志管理员2、 支持同步AD域用户3、 支持启停域用户4、 支持新增，删除，编辑，锁定，解锁本地普通用户5、 支持批量导入用户6、 支持用户密码重置7、 支持自定义流程审批人员测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 角色管理用例编号2-1-1-2场景说明系统角色配置管理测试项描述1、 支持自定义用户角色2、 支持自定义角色管理范围3、 支持自定义角色管理菜单测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.1.2 终端管理 终端信息用例编号2-1-2-1场景说明查询终端绑定，终端状态，终端信息等测试项描述1、 支持终端绑定信息查询与解除绑定2、 支持在线用户查询与强制用户下线3、 支持终端登录信息查询（包括终端ID、计算机名、当前用户、计算机IP、客户端首次登录时间、最后一次登录时间）等信息测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 终端离线补时用例编号2-1-2-2场景说明查询终端绑定，终端状态，终端信息等测试项描述1、 支持终端离线补时文件导出，可自定义离线时长，终端可离线文件导入测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.1.3 系统运维 平台统一管理用例编号2-1-3-1场景说明通过唯一平台管理系统的运行维护测试项描述1、 支持通过唯一平台来统一下发终端，网络等策略2、 支持通过唯一平台来统一管理终端，网络等事件测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 安全管理用例编号2-1-3-2场景说明可对平台安全管理进行相关配置测试项描述1、 支持设置访问平台IP范围2、 支持平台管理邮箱配置3、 支持设置平台密码安全配置，密码输入错误次数与锁定时间4、 支持平台会话超时时长配置5、 支持平台验证码配置测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 数据库管理用例编号2-1-3-3场景说明数据备份、还原、下载及删除(包括策略数据、日志数据等)测试项描述1、 支持自定义数据备份路径2、 支持整体数据库备份、还原、下载及删除3、 备份数据包括，策略数据、日志数据、密钥等测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 终端升级管理用例编号2-1-3-4场景说明统一管理终端升级包；上传或删除升级包，全部或定向推送升级测试项描述1、 支持上传升级包2、 支持删除升级包3、 支持推送全部在线用户升级4、 支持定向推送到部门或用户，进行升级测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 密钥管理用例编号2-1-3-5场景说明密钥生成可按产品模块分配，支持密钥分配查询测试项描述1、 密钥可随机或自定义生成2、 支持密钥按模块分配3、 支持密钥名称，应用等级，模块标识，关系实体，分配时间进行查询测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 日志管理用例编号2-1-3-6场景说明操作日志查询测试项描述1、 支持查询文件操作日志2、 支持查询流程操作日志3、 支持查询平台操作日志4、 支持查询用户登录登出日志测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.1.4 平台策略 策略管理用例编号2-1-4-1场景说明自定义策略测试项描述1、 支持自定义加密策略2、 支持创建全局策略3、 支持创建部门策略4、 支持创建个人策略5、 支持策略下发实时接收，立刻生效 6、 支持策略导出备份7、 支持内置检测策略模板测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 客户端卸载管理用例编号2-1-4-2场景说明客户端卸载测试项描述1、 支持设置客户端是否允许卸载2、 支持设置客户端卸载码测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 托盘显示用例编号2-1-4-3场景说明托盘显示测试项描述1、 支持控制终端托盘图标是否显示测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 终端离线时长用例编号2-1-4-4场景说明终端离线时长设置测试项描述1、 可设置终端离线时长，离线时长内终端可进行正常工作测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.1.5 报表管理 展板管理用例编号2-1-5-1场景说明平台提供敏感事件展板测试项描述1、 提供协议对比分析展板2、 提供违规策略对比分析展板3、 提供违规源IP对比分析展板4、 提供时间趋势对比分析展板测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 敏感事件分析表用例编号2-1-5-2场景说明平台提供敏感事件分析图表，可按不同属性作为维度生成图表测试项描述1、 提供敏感事件对比分析图表2、 提供敏感事件趋势分析图表测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 敏感事件报表用例编号2-1-5-3场景说明平台提供敏感事件详细信息报表测试项描述1、 提供敏感事件详细信息报表，包括违规策略，违规来源，发生时间，文件名称，协议类型，触发次数，严重性等2、 可按不同属性对敏感事件进行检索3、 敏感事件报表可导出测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.2 终端DLP2.2.1 资产分类 资产分类（自动）用例编号2-2-1-1场景说明可对终端数据进行自动聚类分析，将数据资产进行分类测试项描述1、 可对指定路径下的数据进行分类2、 可对全部路径下的数据进行分类3、 可设置黑名单路径，对此路径不进行数据分析4、 可控制分析数据的大小（KB,MB）5、 可根据文件名关键字，进行数据分析6、 可根据文件类型进行数据分析7、 可设置资产分类任务作用范围8、 可设置自动分类开始时间9、 分类结束后，可提供资产报表。测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 资产分类（人工）用例编号2-2-1-2场景说明可对终端数据进行自动聚类分析，将数据资产进行分类。并可人工干预分类结果测试项描述1、 可对指定路径下的数据进行分类2、 可对全部路径下的数据进行分类3、 可设置黑名单路径，对此路径不进行数据分析4、 可控制分析数据的大小（KB,MB）5、 可根据文件名关键字，进行数据分析6、 可根据文件类型进行数据分析7、 可设置资产分类任务作用范围8、 分类结果可人工进行干预9、 分类结束后，可提供资产报表。测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 资产分类（模型）用例编号2-2-1-3场景说明可根据预设模型，对终端数据进行自动聚类分析，将数据资产进行分类测试项描述1、 可对指定路径下的数据进行分类2、 可对全部路径下的数据进行分类3、 可设置黑名单路径，对此路径不进行数据分析4、 可控制分析数据的大小（KB,MB）5、 可根据文件名关键字，进行数据分析6、 可根据文件类型进行数据分析7、 可设置资产分类任务作用范围8、 可选择引用模型，根据指定模型对数据进行分类9、 分类结束后，可提供资产报表。测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 资产分类模板用例编号2-2-1-4场景说明资产分类后，可生成资产模板。为敏感数据发现提供源数据。并可人工干预分类模板测试项描述1、 平台可查看资产分类模板2、 分类模板可人工干预，编辑数据分类名称3、 敏感数据发现，可使用分类模板作为依据测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.2.2 敏感信息识别能力 文件支持类型用例编号2-2-2-1场景说明支持office、wps、txt、pdf、c、java等类型文件的敏感信息识别测试项描述1、 对word文件进行敏感内容识别，识别关键字内容2、 对Excel文件进行敏感内容识别，识别正则表达式内容测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 图片内容识别用例编号2-2-2-2场景说明识别图片中敏感内容,（tif,tiff,jpg,jpeg,jpe,jfif,bmp,gif,png等）测试项描述1、 支持识别tif，tiff类型图片2、 支持识别jpg，jpeg，jpe，jfif类型图片3、 支持识别bmp类型图片4、 支持识别gif类型图片5、 支持识别png类型图片测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 压缩包内容识别用例编号2-2-2-3场景说明识别压缩文档中的敏感内容测试项描述1、 支持识别zip，rar，7zip压缩包中文档内容2、 支持识别压缩包多层压缩识别（如：5层压缩）3、 支持识别rar压缩包中压缩zip压缩包中文档内容测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 通用加密识别用例编号2-2-2-4场景说明识别通用加密的敏感内容测试项描述1、 支持识别通用加密的压缩包2、 支持识别通用加密的文档测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 常规修改文档识别用例编号2-2-2-5场景说明支持常规修改文档后对文档敏感内容识别测试项描述1、 支持修改后缀名的文档，敏感内容识别2、 支持删除后缀名的文档，敏感内容识别测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 嵌套文件识别用例编号2-2-2-6场景说明识别嵌套文档中的敏感内容测试项描述1、 支持识别word文档中嵌套Excel敏感文档2、 支持识别Excel文档中嵌套PPT敏感文档3、 支持识别于PPT文档中嵌套word敏感文档4、 支持识别多层嵌套文档内容识别，如：word嵌套word再嵌套Excel文档测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 剪切板中内容识别用例编号2-2-2-7场景说明识别剪贴版中敏感内容测试项描述1、 支持控制将文档内容拷贝粘贴到共享目录word文档中2、 支持控制将文档内容拷贝粘贴到共享目录Excel文档中3、 支持控制将文档内容拷贝粘贴到共享目录PPT文档中4、 支持控制将文档内容拷贝粘贴到共享目录txt文档中5、 支持控制将文档内容拷贝粘贴到USB目录word文档中6、 支持控制将文档内容拷贝粘贴到USB目录txt文档中测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 页眉页脚内容识别用例编号2-2-2-8场景说明识别于文档页眉页脚中的敏感内容测试项描述1、 支持识别word文档页眉页脚敏感内容2、 支持识别于Excel文档页眉页脚敏感内容3、 支持识别于PowerPoint文档页眉页脚敏感内容测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.2.3 敏感信息识别技术 关键字检测用例编号2-2-3-1场景说明根据模糊关键字对文档内容进行识别控制测试项描述1、 支持设置模糊关键字识别文档 2、 支持设置关键字匹配次数，支持根据设置的匹配次数对文档内容进行识别3、 支持根据中/英文关键字对文档进行识别4、 支持生成对应违规事件5、 违规事件，能详细记录触发的内容、触发人员、触发文档名称目录、触发机器、事件严重性、事件动作测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 正则表达式检测用例编号2-2-3-2场景说明根据正则表达式对文档内容进行识别检测测试项描述1、 支持通过正则对外发数据中手机号码进行识别2、 支持通过正则对文档中固定号码的进行识别，生成违规事件测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 非结构指纹库检测用例编号2-2-3-3场景说明根据指纹库内容数据对文档内容进行识别控制测试项描述1、 支持doc，docx，xls，xlsx，ppt，pptx，pdf，txt等类型文档打包为ZIP上传学习2、 支持灵活设置指纹库匹配阀值3、 支持根据指纹库匹配度对文档内容进行识别4、 支持生成对应违规事件5、 违规事件：能详细记录触发的内容、触发人员、触发文档名称目录、触发机器、事件严重性、事件动作测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 结构化指纹检测用例编号2-2-3-4场景说明根据结构化数据源对文档内容进行识别测试项描述1、 支持学习csv格式数据源2、 支持提取数据库信息，进行学习 3、 支持生成对应违规事件4、 违规事件：能详细记录触发的内容、触发人员、触发文档名称目录、触发机器、事件严重性、事件动作测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 文件分类检测用例编号2-2-3-5场景说明根据文档分类类别进行识别测试项描述1、 支持doc，docx，xls，xlsx，ppt，pptx，pdf，txt等类型文档打包为ZIP上传学习2、 支持通过资产分析，生成分类模板3、 支持生成对应违规事件4、 违规事件：能详细记录触发的内容、触发人员、触发文档名称目录、触发机器、事件严重性、事件动作测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 文件类型检测用例编号2-2-3-6场景说明根据文件类型对文档进行识别控制测试项描述1、 支持文档对类型进行识别控制，生成事件测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 文件大小识别用例编号2-2-3-7场景说明根据文件大小对文档进行识别控制测试项描述1、 支持根据文件大小进行识别控制，生成事件2、 文件大小支持设定大于/小于等于（KB/MB/GB）测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 文件名称识别用例编号2-2-3-8场景说明根据文件类型对文档进行识别控制测试项描述1、 支持根据文件名称对文档进行模糊识别，生成违规事件测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 内容白名单检测用例编号2-2-3-9场景说明根据文档内容识别支持白名单功能测试项描述1、 支持根据模糊关键字、正则表达式、指纹库、确切数据源、文件属性设置白名单2、 支持根据白名单与单条检测规则配合使用3、 支持白名单通用使用测试结果描述 完全满足 部分满足 不满足测试人测试时间备注0 “与”关系组合检测用例编号2-2-3-10场景说明对于多检测标准组合，需同时匹配全部标准测试项描述1、 支持设置多个关键字同时匹配检测2、 支持设置关键字与正则表达式组合检测3、 支持设置多个关键字不同检测次数进行匹配测试结果描述 完全满足 部分满足 不满足测试人测试时间备注1 “或”关系组合检测用例编号2-2-3-11场景说明对于多检测标准组合，任一标准匹配 测试项描述1、 支持设置多个正则表达式组合匹配检测2、 支持设置关键字与正则表达式组合检测3、 支持设置多个关键字不同检测次数进行匹配测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.2.4 文档标密 手动标密用例编号2-2-4-1场景说明用户可根据企业内部管理制度，或文档本身内容重要程度，人为手动选择对文档分级，标识文档价值等级测试项描述1、 允许自定义密级2、 支持手动对文档进行相应级别标密3、 支持查看标密后文档密级测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 自动标密用例编号2-2-4-2场景说明终端可对文档内容进行识别，将文档按所属等级自动标密测试项描述1、 允许自定义密级2、 支持通过内容识别（关键字、指纹、正则组合检测规则等）对文档进行自动分级标密3、 支持查看标密后文档密级测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 历史文档批量标密用例编号2-2-4-3场景说明对终端历史文档，进行批量标密处理测试项描述1、 允许自定义密级2、 支持管理平台统一下发任务，通过内容识别（关键字、指纹、正则组合检测规则）对终端历史文档进行批量自动标密3、 支持查看标密后文档密级4、 支持任务下发到指定部门/用户5、 支持任务下发给全部用户6、 支持指定目录执行任务7、 支持全部目录执行任务测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.2.5 文档安全管控 权限文件制作（模板授权）用例编号2-2-5-1场景说明支持使用模板制作权限文件测试项描述1、 管理平台统一制作权限模板2、 权限模板权限由管理员自由授权3、 终端可使用权限模板制作权限文件4、 权限文件制作后与模板授权相同5、 用户可查看自身权限测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 权限文件制作（自由授权）用例编号2-2-5-2场景说明支持用户本地自由授权测试项描述1、 本地用户可制作权限文件，并根据用户/部门自由授权2、 用户可将自身制作的权限文件进行权限修改3、 有“分发”权限的用户，可将已有权限进行再授权测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 自动加密用例编号2-2-5-3场景说明要求不改变用户使用习惯，终端自动加密文档 测试项描述1、 支持不影响员工使用情况下自动加密，用户无感知2、 支持txt，office，pdf等文档自动加密测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 主动加密用例编号2-2-5-4场景说明用户可自主选择文档加密测试项描述1、 支持不影响用户使用，可以正常使用已加密的文档2、 支持新建文档不自动加密3、 支持选择文档，主动选择加密4、 支持批量主动加密测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 智能加密用例编号2-2-5-5场景说明对文档进行智能加密测试项描述1、 支持对高密级文档自动制作权限文件2、 支持对中密级文档自动加密处理3、 支翠对低密级文档不做任何处理测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 历史文档批量加密用例编号2-2-5-6场景说明对指定客户端全磁盘中的文件进行自动加密测试项描述1、 支持可独立设置给A用户机器中所有word文档进行批量自动加密，或给多个用户/部门设置批量自动加密2、 支持设置对ppt，txt，pdf等其他类型进行批量自动加密测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 历史文档批量解密用例编号2-2-5-7场景说明对指定客户端全磁盘中的文件进行自动加密测试项描述1、 支持可独立设置给A用户机器中所有word文档进行批量自动解密，或给多个用户/部门设置批量自动加密2、 支持设置对ppt，txt，pdf等其他类型进行批量自动解密测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 历史文档批量智能加密用例编号2-2-5-8场景说明对终端文档进行批量智能加密测试项描述1、 支持对终端所有高密级文档自动制作权限文件2、 支持对终端所有中密级文档自动加密处理3、 支翠对终端所有低密级文档不做任何处理测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 文档内容安全保护用例编号2-2-5-9场景说明对文档内容进行安全保护测试项描述1、 密文内容不能拷贝进明文2、 密文另存为其他格式文件，还是密文3、 密文不允许截屏获取文档内容4、 密文不允许打印测试结果描述 完全满足 部分满足 不满足测试人测试时间备注0 文档屏幕水印用例编号2-2-5-11场景说明阅读加密文档时可提供阅读浮水印测试项描述1、 阅读加密文档时，屏幕出现浮水印2、 水印覆盖全屏幕3、 水印内容包含：计算机名，IP，当前日期，用户信息，自定义内容4、 水印数量可调节5、 字体颜色，深浅度可调节测试结果描述 完全满足 部分满足 不满足测试人测试时间备注1 文档阅读水印用例编号2-2-5-12场景说明阅读加密文档时提供文档阅读水印测试项描述1、 阅读加密文档时，在文档内提供阅读水印2、 水印显示在文档内容下方3、 水印内容可自定义4、 字体颜色，大小，深浅度可调节测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2 打印水印用例编号2-2-5-13场景说明打印文档可提供文档打印水印测试项描述1、 打印文档提供文档打印水印2、 水印内容包括：计算机名，IP，当前日期，用户信息，自定义内容等3、 字体大小，深浅度可调节测试结果描述 完全满足 部分满足 不满足测试人测试时间备注2.2.6 文档边界管控 文档分级外发管控用例编号2-2-6-1场景说明根据文档级别，对不同密级文档进行不同的管控方式测试项描述1、 高密级文档，通过USB拷贝，进行阻断控制2、 中密级文档，通过邮件发送，进行警告3、 低密级文档，通过网络发送，放行并记录上报行为测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 文档类型外发管控用例编号2-2-6-2场景说明根据文档类型，对不同类型文档进行不同的管控方式测试项描述1、 权限文档，通过USB拷贝，进行阻断控制2、 加密文档，通过邮件发送，进行警告3、 明文文档，通过网络发送，放行并记录上报行为测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 通道管控用例编号2-2-6-3场景说明对各边界通道进行管控，包括IM传输、邮件、网络发送、USB拷贝、光盘刻录，打印，共享拷贝测试项描述1、 使用FTP外发敏感文件，终端可以检测到敏感动作2、 使用USB拷贝敏感文件，终端可以检测到敏感事件测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 IM传输内容识别用例编号2-2-6-4场景说明支持对IM内容传输，进行敏感信息检测测试项描述1、 使用QQ聊天外发敏感关键字，终端可以检测到敏感动作测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 阻断管控用例编号2-2-6-5场景说明支持对各种外发传输，进行敏感信息检测，并阻断行为测试项描述1、 使用USB拷贝敏感文档，将行为进行阻断测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 选择阻断管控用例编号2-2-6-6场景说明支持对各种外发传输，进行敏感信息检测，并进行警告并允许用户选择是否阻断测试项描述1、 使用USB拷贝敏感文档，将行为进行警告并允许用户选择是否阻断测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 警告用户用例编号2-2-6-7场景说明支持对各种外发传输，进行敏感信息检测，并进行警告测试项描述1、 使用USB拷贝敏感文档，将行为进行警告测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 放行并记录用例编号2-2-6-8场景说明支持对各种外发传输，进行敏感信息检测，并进行放行并将行为上报管理平台测试项描述1、 使用USB拷贝敏感文档，将行为进行放行并上报管理平台测试结果描述 完全满足 部分满足 不满足测试人测试时间备注 邮件告警用例编号2-2-6-9场景说明支持对各种外发传输，进行敏感信息检测。进行阻断，警告等动作并向指定邮箱发送告警邮件测试项描述1、 使用USB拷贝敏感文档，行为被阻断，同时管理员邮箱收到告警邮件。告知敏感行为测试结果描述 完全满足 部分满足 不满足测试人测试时间备注0 应用白名单用例编号2-2-6-10