亿赛通内网数据泄露防护产品测试方案探析

1、亿赛通内网数据泄露防护 产品测试方案 二一年年五月版本历史版本日期备注1.02010年年6月10日第1版中中国电力力科学研研究所-亿赛通通内网数数据泄露露防护产产品测试试方案Copyright 2009 ESAFENET Corporation Copyright 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed o

2、r used except in accordance with applicable agreements.Due to update and improvement of ESAFENET products and technologies， information of the document is subjected to change without notice.目 录TOC o 1-3 h z u适用范围内网数据泄泄露防护护项目。该测试方案案主要用于于指导 中国电电力科学学研究所所 用户针对对亿赛通通DLPP系统测测试(本本方案主主要参考考亿赛通通DLPP体系CCDG产产品模块

3、块，满足足 中国电电力科学学研究所所 客户涉密密环境数数据加密密需求，也可对通用用办公文文档的权权限控制制需求进进行测试试)。根据据事先交交流给定定的需求求、性能能等要求求，从测测试组成成员和用用户的角角度对系系统进行行测试，主要包包含如下下功能：DLP-CCDG(透明加加解密模模块)功能认证与帐号号管理、策略管管理、文文档加密密保护、内容安安全、流流程支撑撑、例外外处理、系统兼容、日志审计、系统集成、自我防护等；DLP-DDRM(权限管管理模块块)功能能集中管理、权权限控制制、日志志审计等等；DLP-OODM(外发管管理系统统)功能能权限控制、系统兼容、日志审计；参考资料亿赛通DDLP-CD

4、GG产品技技术白皮皮书亿赛通DDLP-CDGG产品使使用手册册系统简介DLP-CCDG系系统简介介亿赛通数据据泄露防防护(DDLP)体系（以以下简称称“DLPP”），是是面向企企业客户户应用的的内网数数据安全全（文档档安全）软软件产品品。DLLP-CDGG以数据据透明加密密为核心心，结合合身份认认证、角角色管理理、数据据保密、权权限控制制、流程程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理

5、成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。环境准备系统环境机器名称用途操作系统环境配置数量DLP-SSVR用来部署DDLP-CDGG服务器器端,对对内网终终端进行行安全管管理WINDOOWS220000(SPP4)/WINDDOWSS20003(SSP2)CPU:PP4以上上内存:5112M以以上，推推荐1GG硬盘:100G以

6、上上数据库:SSQL220000(SPP3)/ SQLL200051DLP-CCLT用来部署DDLP-CDGG客户端端，其中中两台模模拟内网网研发受控控终端，另另外一台台模拟外外网非法法终端WINDOOWS220000/XPP/20003/VISSTACPU:8800MMHZ以以上内存:5112M以以上硬盘:无特特殊要求求应用:IEE6.00/7.0OFFICCE20003/20007AdobeeAcroobatt5.008.0防病毒/防防火墙不不限3环境拓扑测试计划 测试预期历历时3天，具具体安排排如下表表：日期类型事项时间（天）人员2010-6-N上午环境准备介绍测试方方案环境准备0.5天

7、客户方技术术顾问、亿亿赛通技技术顾问问2010-6-N下午方案测试DLP-CCDG功功能测试试0.5天客户方技术术顾问、亿亿赛通技技术顾问问2010-6-(N+1)上午DLP-CCDG功功能测试试0.5天客户方技术术顾问、亿亿赛通技技术顾问问2010-6-(N+1)下午其他拓展功功能测试试0.5天客户方技术术顾问、亿亿赛通技技术顾问问2010-6-(N+2)测试总结测试总结/答疑整理测试报报告1天客户方技术术顾问、亿亿赛通技技术顾问问测试用例EST-001：用用户认证证与帐号号管理(AD集集成认证证/本地地认证管管理)测试编号EST-001-001项 目AD认证与与帐号管理理(同步步AD组织织

8、结构、同步AD用户)预置条件系统管理员员sysstemmadmmin或或具备有有用户管管理角色色用户WWEB方方式登录录DLPP服务器器端，配置管管理员cconffigaadmiin需成功配配置与AAD集成成相关的的参数测试过程展开“组织织人员”功能导导航；点击“用户户管理”功能按按钮，出出现右边边区域“用户及及组织结结构”初始化化界面；点击“同步步用户”，DLPP系统将将自动同同步预先先配置的的AD架架构及帐帐号信息息； 已成功同步步的域用用户可通通过WEEB或CClieent方方式登录录DLPP系统；备注：DLLP系统统将与AAD服务务器进行行联动认认证，帐帐号及口口令均由由AD服服务器主

9、主导认证证 。预期结果可成功同步步AD中中预配置置组织结结构及用用户信息息，并以以树形结结构方式式显示；用户利用AAD帐号号及口令令可通过过WEBB或Clliennt方式式成功登登录DLLP系统统；用户修改AAD登录录口令后后，需提提交新AAD口令令才可登登录DLLP系统统。测试结果与与结论备注测试人员测试日期测试编号EST-001-002项 目本地认证与与帐号管管理(手手动创建建组织架架构及用用户)预置条件系统管理员员sysstemmadmmin或或具备有有用户管管理角色色用户WWEB方方式登录录DLPP服务器器端测试过程展开“组织织人员”功能导导航；点击“用户户管理”功能按按钮，出出现右边

10、边区域“用户及及组织结结构”初始化化界面；点击“组织织架构”，DLLP系统统将支持持管理员员手动创创建DLLP多级级部门；点击“创建建用户”，DLPP系统将将支持管管理员手手动创建建DLPP用户； 已成功创建建的本地地用户可可通过WWEB或或Cliientt方式登登录DLLP系统统；备注：本地地认证和和AD认认证只能能选择其一一。预期结果可成功创建建组织结结构及用用户信息息，并以以树形结结构方式式显示；用户利用默默认口令令可通过过WEBB或Clliennt方式式成功登登录DLLP系统统，并可可强制修修改初始始化密码码；用户修改本本地口令令后，需需提交新新口令才才可登录录DLPP系统。测试结果与

11、与结论备注测试人员测试日期EST-002：文档档透明加加密保护(文文档透明明保护、策策略定义义和下发发)测试编号EST-002-01项 目文档透明加加密保护护(文档透透明加密密、透明解解密)预置条件系统管理员员sysstemmadmmin或或具备有有策略管理理角色用用户WEEB方式式登录DLLP服务务器端，设设定透明明加密保保护策略略并下发发给指定定用户或或用户组组测试过程user11用户被被下发有有针对OOffiice文文档透明明加密策略略；user11用户登登录DLLP终端端，右键键新建测测试文档档“测试文文档.ddoc”，双击打打开并进进行任意意编辑后后保存文文档；user11用户双双击

12、打开开“测试文文档.ddoc”，操作作使用无无任何影影响；将“测试文文档.ddoc”通过网网络共享享、邮件件发送或或移动存存储设备备拷贝到到其他非非DLPP终端或或无用户户登录的DDLP终终端，双双击打开开显示乱乱码无法法正常使使用；将无法正常常使用的的“测试文文档.ddoc”重命名名为“测试文文档-11.dooc”后移交交至usser11用户登登录的DDLP终终端，双双击可正正常打开开使用；Officce文档档在DLLP终端端上完全全透明化化使用，用用户无任任何感知知。预期结果user11用户使使用Offficce文档档无任何何感知和和影响；Officce文档档离开DDLP环环境外将无法法使

13、用；具备有同样样Offficee透明保保护策略略的DLLP用户户间，共共享使用用Offficee文档完完全透明明。测试结果与与结论备注测试人员测试日期测试编号EST-002-02项 目文档透明保保护策略略(策略定定义、策略下下发)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端测试过程DLP系统统完全开开放策略略定义功功能，用用户可以以完全自自主设置置透明保保护策略略，无需需厂商定定制或二二次开发发；点击“策略略管理”导航中中的“策略库库编辑”功能，用用户可以以根据系系统规则则自主编编辑和创创建策略略库；点击“策略略管理”导

14、航中中的“管理策策略”功能，用用户可以以自主创创建策略略，并根根据需要要设置策策略内容容，如“加解密密控制”、“打印控控制”、“一般控控制”、“应用安安全控制制”、“全盘初初始化”、“邮件白白名单”、“拷贝控控制”、“安全UU盘”等控制制项；如创建策略略“atmmb_ppoliicy”，“加解密密控制”中添加加“办公类类策略组组”中“MS Offficee策略”，“是否添添加加密密文件上上锁图标标”默认为为“是”；“打印控控制”中，“水印内内容”设置为为“atmmb_pprinnt_ttestt”，勾选应应用水印印等；在“用户管管理”中，将将策略“atmmb_ppoliicy”下发给给指定用用

15、户或指指定组织织结构，如如下发给给useer1用用户；user11用户登登录DLLP终端端后，将将实现对对Offficee文档的的透明加加密保护护，用户户无论是是连接打打印机还还是虚拟拟打印，打印出的水印内容将包含并不限于“atmb_print_test”等信息。预期结果用户可成功功自主编编辑策略略库；用户可成功功自主创创建策略略；用户可成功功将策略略下发；策略将成功功应用并并产生对对应效果果。测试结果与与结论备注测试人员测试日期EST-003：内容安安全控制制(复制制粘贴、另另存为、拖拖拽、拷拷屏等控控制)测试编号EST-003-011项 目加密文档内内容复制制粘贴保护护(加密文文档间、所有

16、文文档间)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行透明明保护策策略测试过程user11用户成成功登录录DLPP终端，并并新建“测试文文档1.docc”、“测试文文档2.docc”、“测试文文档3.xlss”、“测试文文本.ttxt”等；系统默认程程序打开开“测试文文档1.docc”、“测试文文档2.docc”、“测试文文档3.xlss”、“测试文文本.ttxt”，在“测试文文档1.docc”中复制制部分数数据，在在本文档档内粘贴贴成功；将内容粘贴贴至“测试文文档2.docc”、“测试文

17、文档3.xlss”，粘贴贴成功；将内容粘贴贴至“测试文文本.ttxt”，粘贴贴失败；在“测试文文本.ttxt”中复制制部分数数据，可可以粘贴贴至任意文文档中；备注：加密密文档的的内容只只能在加加密文档档间成功功复制粘粘贴，非非加密文文档则不不进行任任何控制制。预期结果“测试文档档1.ddoc”、“测试文文档2.docc”、“测试文文档3.xlss”间可正正常复制制粘贴；无法将“测测试文档档1.ddoc”、“测试文文档2.docc”、“测试文文档3.xlss”的数据据内容粘粘贴到“测试文文本.ttxt”中；可以将“测测试文本本.txxt”中的数数据内容容粘贴到到任意文文档中。测试结果与与结论备注

18、测试人员测试日期测试编号EST-003-002项 目加密文档内内容另存存为保护护预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行透明明保护策策略测试过程user11用户成成功登录录DLPP终端，并并新建“测试文文档1.docc”；打开“测试试文档11.dooc”，编辑辑并保存存，可确确认文档档已被透透明加密密保护；打开“测试试文档11.dooc”，另存存为“测试文文档2.docc”，关闭闭当前文文档，确确认“测试文文档2.docc”已被透透明加密密保护；打开“测试试文档11.dooc”，另存存

19、为“测试文文档3.txtt”，关闭闭当前文文档，确确认“测试文文档3.txtt”已被透透明加密密保护；打开“测试试文档11.dooc”，利用用双引号号方式进进行任意意格式另另存为，如如另存为为“测试文文档4.abcc”或“测试文文档4.a”，关闭闭当前文文档，确确认“测试文文档4.abcc”或“测试文文档4.a”已被透透明加密密保护；备注：对加加密文档档另存为为动作将将进行“*.*另存为为加密保保护”，防止止数据泄泄密。预期结果另存为“测测试文档档2.ddoc”，将成成功进行行透明加加密保护护；另存为“测测试文档档3.ttxt”，将成成功进行行透明加加密保护护；另存为“测测试文档档4.aabc

20、”或“测试文文档4.a”，将成成功进行行透明加加密保护护。测试结果与与结论备注测试人员测试日期测试编号EST-003-003项 目加密文档内内容拖拽拽保护(加加密文档档间、所所有文档档间)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行透明明保护策策略测试过程user11用户成成功登录录DLPP终端，并并新建“测试文文档1.docc”、“测试文文档2.docc”、 “测试文文本.ttxt”等；系统默认程程序打开开“测试文文档1.docc”、“测试文文档2.docc”，利用用“写字板板程序”打开

21、“测试文文本.ttxt”，在“测试文文档1.docc”中选定数据据，在本本文档内内拖拽成功功；将选定内容容拖拽至“测试文文档2.docc”，拖拽拽成功；将选定内容容拖拽至至“测试文文本.ttxt”，拖拽失败败；在“测试文文本.ttxt”中选定部分分数据，可可以拖拽拽至任意意文档中中；备注：加密密文档的的内容只只能在加加密文档档间成功功拖拽，非非加密文文档则不不进行任任何控制制。预期结果“测试文档档1.ddoc”、“测试文文档2.docc”间数据可正正常拖拽拽；无法将“测测试文档档1.ddoc”、“测试文文档2.docc”的数据据拖拽到“测试文文本.ttxt”中；可以将“测测试文本本.txxt”

22、中的数数据内容容拖拽到任任意文档档中。测试结果与与结论备注测试人员测试日期测试编号EST-003-004项 目加密文档内内容拷屏屏保护(开开启加密密文档控控制、开开启普通通文档不不控制)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行透明明保护策策略测试过程user11用户成成功登录录DLPP终端，并并新建“测试文文档1.docc”、“测试文文本.ttxt”等；user11用户打打开“测试文文档1.docc”，按下下键盘上上“PrttSc”截屏键键，无法法将“测试文文档1.docc”内容截截屏

23、；user11用户打打开“测试文文档1.docc”，利用用QQ程程序的“捕捉屏屏幕”，无法法将“测试文文档1.docc”内容截截屏；user11关闭“测试文文档1.docc”，打开开“测试文文本.ttxt”，按下下键盘上上“PrttSc”截屏键键，可以以将“测试文文本.ttxt”内容截截屏；user11打开“测试文文本.ttxt”，利用用QQ程程序的“捕捉屏屏幕”，可可以将“测试文文本.ttxt”内容截截屏；备注：当有有加密文文档开启启时(无论论文档是是最大化化、最小小化、小小窗口显显示等)，禁止止通过键键盘硬拷屏和和软件拷拷屏等泄泄密；不不开启加加密文档档时，用用户拷屏屏不控制制。预期结果当

24、打开加密密文档“测试文文档1.docc”时，用用户无法法进行拷拷屏泄密密；当打开非加加密文档档时，用用户可以以正常进进行拷屏屏。测试结果与与结论备注测试人员测试日期EST-004：流程化化支撑(解密审审批流程程、离线线审批流流程、卸卸载审批批流程)测试编号EST-004-011项 目自动解密审审批流程程预置条件系统管理员员sysstemmadmmin或或具备有有审批员员设置角角色用户户WEBB方式登登录DLLP服务务器端并并成功设设置解密密审批员员角色测试过程user11成功登登录DLLP终端端后，通通过右键键点击托托盘区DDLP程程序图标标，通过过“业务申申请”-“解密申申请”添加需需要进行

25、行自动解解密的文文件或文文件夹，同同时填写写解密理由由备注；user11也可以以通过选选定一个个或多个个待解密密文件，右右键选择择“亿赛通通安全文文档”-“密文解解密申请请”来提交交解密申申请单；具备有自动动解密审审批角色色的用户户，在终终端冒泡泡提醒下下，登录录DLPP服务器器端，进进行解密密审批；解密审批员员可在线线查看任任意待解解密文档档内容、可可以拒绝绝审批或或通过审审批；当解密审批批员审批批通过后后，申请请人将收收到终端端冒泡提提醒，系系统将自自动解密密提交的的申请文文档；备注：解密密审批员员将采用用分级审审批控制制，指定定审批员员只能审审批本部部门或本本部门及及子部门门用户所所提交

26、的的解密申申请。预期结果用户useer1可可成功通通过右键键点击托托盘图标标或右键键直接选选定文件件的方式式提交解解密申请请；解密审批员员在终端端冒泡提提醒功能能下，登登录DLLP服务务器进行行解密审审批；解密审批员员可以通通过、拒拒绝、延延时处理理当前审审批，可可以在线线查看待待审批文文档内容容；审批通过后后，申请请人可收收到终端端冒泡提提示，系系统成功功自动解解密提交交的申请请文档；测试结果与与结论备注测试人员测试日期测试编号EST-004-002项 目离线审批流流程预置条件系统管理员员sysstemmadmmin或或具备有有审批员员设置角角色用户户WEBB方式登登录DLLP服务务器端并并

27、成功设设置离线线审批员员角色测试过程user11成功登登录DLLP终端端后，通通过右键键点击托托盘区DDLP程程序图标标，通过过“业务申申请”-“离线申请请”填写离离线时长长，同时时填写离离线理由由备注；user11也可以以登录DLLP服务务器端，在在“离线申申请”中填写写离线申申请单；具备有离线线审批角角色的用用户，在在终端冒冒泡提醒醒下，登登录DLLP服务务器端，进进行离线线审批；离线审批员员可以拒拒绝审批批、通过审审批；当离线审批批员审批批通过后后，申请请人将收收到终端端冒泡提提醒，系系统将自自动设置置离线策策略；备注：离线线审批员员将采用用分级审审批控制制，指定定审批员员只能审审批本部

28、部门或本本部门及及子部门门用户所所提交的的离线申请请。预期结果用户useer1可可成功通通过右键键点击托托盘图标标或WEEB方式式提交离离线申请请；离线审批员员在终端端冒泡提提醒功能能下，登登录DLLP服务务器进行行离线审批批；离线审批员员可以通通过、拒拒绝当前前审批；审批通过后后，申请请人可收收到终端端冒泡提提示，系系统成功功设置离离线策略略。测试结果与与结论备注测试人员测试日期测试编号EST-004-003项 目卸载审批流流程预置条件系统管理员员sysstemmadmmin或或具备有有审批员员设置角角色用户户WEBB方式登登录DLLP服务务器端并并成功设设置卸载载审批员员角色测试过程use

29、r11成功登登录DLLP终端端后，通通过右键键点击托托盘区DDLP程程序图标标，通过过“业务申申请”-“卸载申请请”填写卸载载理由备备注；user11也可以以登录DLLP服务务器端，在在“卸载申请请”中填写写卸载申请请单；具备有卸载载审批角角色的用用户，在在终端冒冒泡提醒醒下，登登录DLLP服务务器端，进进行卸载载审批；卸载审批员员可以拒拒绝审批批、通过过审批；当卸载审批批员审批批通过后后，申请请人将收收到终端端冒泡提提醒，申申请人将将允许卸载载DLPP客户端端；备注：卸载载审批员员将采用用分级审审批控制制，指定定审批员员只能审审批本部部门或本本部门及及子部门门用户所所提交的的卸载申请请。预期

30、结果用户useer1可可成功通通过右键键点击托托盘图标标或WEEB方式式提交卸卸载申请请；卸载审批员员在终端端冒泡提提醒功能能下，登登录DLLP服务务器进行行卸载审批批；卸载审批员员可以通通过、拒拒绝当前前审批；审批通过后后，申请请人可收收到终端端冒泡提提示，系系统成功功设置终终端保护护策略，申申请人将将允许卸卸载DLLP客户户端。测试结果与与结论备注测试人员测试日期EST-005：例外需求求处理(邮件外外发自动动解密审审批流程程、文档档外发控控制)测试编号EST-005-011项 目邮件外发自自动解密密审批流流程预置条件系统管理员员sysstemmadmmin或或具备有有审批员员设置角角色用

31、户户WEBB方式登登录DLLP服务务器端并并成功设设置邮件件外发审审批员角角色及解解密员角角色，并并正确配配置后台台邮件服服务器参参数测试过程user11成功登登录DLLP服务务器端后后，填写写“邮件外外发解密密申请单单”；填写正确的的收件人人、邮件件正文、解解密方式式、添加加加密附件件等信息息；具备有邮件件外发审审批角色色的用户户，在终终端冒泡泡提醒下下，登录录DLPP服务器器端，进进行邮件件外发审审批；邮件外发审审批员可可以同意意审批、拒拒绝审批批，也可可以下载载查看外外发附件件信息；当邮件外发发审批员员审批通通过后，DLP系统将集成企业邮件服务器自动发送邮件；备注：邮件件外发审审批员将将

32、采用分分级审批批控制，指指定审批批员只能能审批本本部门或或本部门门及子部部门用户户所提交交的邮件件外发解解密申请请。(邮邮件外发发解密申申请分自自动解密密流程或或手动解解密流程程，手动动解密流流程中，审审批员完完成审批批后流程程将自动动提交至至解密员员，附件件解密将将由解密密员完成成)预期结果user11可以成成功提交交邮件外外发申请请单并添添加外发发解密附附件；邮件外发审审批员可可以同意意审批、拒拒绝审批批，也可可以下载载查看外外发附件件信息；当邮件外发发审批员员同意审审批后，DLP系统将集成企业邮件服务器自动发送明文附件邮件。测试结果与与结论备注测试人员测试日期测试编号EST-005-00

33、2项 目文档外发安安全控制制预置条件系统管理员员sysstemmadmmin或或具备有有用户高高级角色色用户WWEB方方式登录录DLPP服务器器端并成成功配置置指定用用户允许许使用外外发模块块功能测试过程user11成功登登录DLLP终端端后，通通过右键键点击托托盘区DDLP程程序图标标，通过过“工具”-“外发工工具”添加需需要进行行外发加加密控制制的文件件或文件件夹；user11也可以以通过选选定一个个、多个个待外发发文件或或文件夹夹，右键键选择“亿赛通通安全文文档”-“制作外外发文档档”来制作外外发加密密文档；可以对外发发文档设设置访问问密级“直接预预览”、“密码验验证”、“机器标标识”等

34、访问问密级；可以对外发发文档设设置访问问权限，如如“只读”、“打印”，可设置置“只读次次数”、“只读时时长”、“打印水水印”等信息息；用户在使用用外发文文档时，无无需安装装任何浏览览器直接接使用，文文档超出出使用权权限后将将自动销销毁；外发文档使使用时，禁禁止复制制内容、禁禁止另存存为、禁禁止拖拽拽、禁止止编辑修修改。预期结果user11可以成成功制作作外发文文档；外发文档使使用时，用户无法超出预先分配的权限；外发文档的的内容将将进行安安全保护护，可防防止内容容再版、篡篡改。测试结果与与结论备注测试人员测试日期EST-006：DLPP终端安安全防护护(用户户异常状状态审计计、终端端自我防防护)

35、测试编号EST-006-01项 目用户状态审审计与导导出预置条件系统管理员员sysstemmadmmin或或具备有有用户管理理角色用用户WEEB方式式登录DLLP服务务器端测试过程进入“组织织人员”导航的的“用户管管理”功能项项显示区区预，可对所所有用户户的前一一次扫描描状态进进行审计计；执行“状态态扫描”功能，可可以对“当前页页面”用户或或“全部用用户”进行状状态扫描描，DLLP系统统对用户户状态提提供“未注册册”、“脱机”、“在线”三种状状态显示示；执行“状态态扫描”功能时时，可以以导出用用户当前前最新连连接状态态为EXXCELL报表；备注：当用用户状态态未为“未注册册”时，表表示该用用户

36、没有有安装DDLP终终端或没没有成功功登录DLLP终端端；当用用户状态态未为“在线”时，表表示该用用户正在在联机使使用DLLP终端端；当用用户状态态未为“脱机”时，表表示该用用户没有有联机使使用DLLP终端端。预期结果DLP系统统支持扫扫描“当前页页面”用户状状态，扫扫描结束束后系统统显示当当前页面面中用户户最新连接接状态；DLP系统统支持扫扫描“全部用用户”状态，扫扫描结束束后系统统显示所所有用户户最新连连接状态态；可以将当前前最新用用户状态态导出为为EXCCEL报报表。测试结果与与结论备注测试人员测试日期测试编号EST-006-022项 目终端自我防防护预置条件已成功安装装DLPP终端测试

37、过程在“添加删删除程序序”中，卸卸载DLLP终端端，提示示需输入入卸载口口令；在“任务管管理器”中结束束DLPP终端主主程序“CDGGReggediit.eexe”，无法法结束；在注册表“RUNN”项中，删删除或修修改“CDGGReggediit”开机启启动项值值，无法法删除或或修改；重命名DLLP终端端安装目目录下主主执行文文件“CDGGReggediit.eexe”，无法法进行重重命名；删除DLPP终端安安装目录录下主执执行文件件“CDGGReggediit.eexe”，无法法删除；备注：用户户无法通通过普通通手段破破坏DLLP终端端的配置置和运行行环境，即即使用户户通过极极端手段段破坏D

38、DLP终终端环境境，DLLP终端端还提供供安全的的数据保保密防护护：只加加密不解解密。预期结果在“添加删删除程序序”中，无无法正常常卸载DDLP终终端，提提示输入入卸载口口令；在“任务管管理器”中结束束DLPP终端主主程序“CDGGReggediit.eexe”，无法法结束；在注册表“RUNN”项中，删删除或修修改“CDGGReggediit”开机启启动项值值，无法法删除或或修改；重命名DLLP终端端安装目目录下主主执行文文件“CDGGReggediit.eexe”，无法法进行重重命名；删除DLPP终端安安装目录录下主执执行文件件“CDGGReggediit.eexe”，无法法删除。测试结果与

39、与结论备注测试人员测试日期EST-007：系统统日志审审计(系系统日志志在线审审计、报报表导出出)测试编号EST-007-01项 目系统日志在在线审计计及报表表导出预置条件系统管理员员sysstemmadmmin或或具备有有日志管理理角色用用户WEEB方式式登录DLLP服务务器端测试过程在“日志管管理”导航中中，可以以对“服务器器日志”、“终端日日志”、“安全UU盘日志志”进行在线线审计；可以根据不不同的审审计项和和日志进进行审计计；可以对不同同的日志志审计结结果进行行报表导导出，可可导出为为EXCCEL报报表；备注：“终终端日志志”、“安全UU盘日志志”等，上上传周期期为100分钟。预期结果

40、可以对“服服务器日日志”、“终端日日志”、“安全UU盘日志志”进行在在线审计计；可以根据“执行动动作”、“时间周周期”等进行行过滤审审计；可以将不同同条件的的日志审审计结果果导出为为EXCCEL报报表。测试结果与与结论备注测试人员测试日期EST-008：系系统兼容容(操作作系统、应应用软件件、防病病毒体系系等兼容容)测试编号EST-008-01项 目系统兼容预置条件安装DLPP服务器器端与DDLP终终端测试过程DLP终端端可兼容容WINNDOWWS主流流操作系系统，如如WINN 20000、WWIN XP、WWIN 20003、WWIN VISSTA等等32bbit操操作系统统；DLP终端端可

41、兼容容各种应应用软件件，如通通用办公公软件(MS Offficee、WPPS)、PPDF软软件(AAdobbeAcroobatt 、FFoxiitReeadeer)、邮邮件系统统软件(MS Outtloook、FFoxMMaill、MSS Ouutloook Exppresss、MMS EExchhangge)及及其他各各种应用用软件；DLP终端端可兼容容国内外外各种主主流防病病毒系统统、杀毒毒软件(如赛门门铁克、卡卡巴斯基基、趋势势、瑞星星、Mccafeee、江江民、NNod332、金金山毒霸霸等)。预期结果DLP终端端可兼容容WINNDOWWS322bitt主流操操作系统统；DLP终端端可

42、兼容容各种应应用软件件；DLP终端端可兼容容国内外外各种主主流防病病毒系统统、杀毒毒软件。测试结果与与结论备注测试人员测试日期EST-009：文档主主动授权权控制(授权文文档制作作，批量量授权)-可选选测试编号EST-009-001项 目文档主动授授权控制制（授权权文档制制作）预置条件系统管理员员sysstemmadmmin或或具备有有制作权权限文档档用户WWEB方方式登录录DLPP服务器器端同时时下发有有权限保保护策略略测试过程1 uuserr1登录录DLPP终端，通通过策略略下发权权限保护护策略；2 在在本地新新建测试试文档“测试文文档.ddoc”，右键键-亿亿赛通安全文文档-制制作安全全

43、文档，在在弹出的的界面中中可以对对此文档档进行授授权；3 对对指定用用户usser22或部门门授予操作作权限，如如只读，次次数为22次的控控制；4 对对指定用用户usser33或部门门授予操操作权限限，如只只读和修修改权限限；5 在在DLPP客户端端用usser22登录，双双击打开开此测试试文档“测试文文档.ddoc.cdgg”友好提提示为只只有只读读及阅读读2次的的权限；6 在在DLPP客户端端用usser33登录，双双击打开开此测试试文档“测试文文档.ddoc.cdgg”友好提提示为只只有只读读及修改改的权限限；预期结果1 uuserr1在本本地可以以对”测试文文档.ddoc”进行手手动授

44、权权，可以以对指定定人员授授权不同同的权限限；2 不不同用户户登录客客户端，按被授授予的权权限使用用该文档档；测试结果与与结论备注测试人员测试日期测试编号EST-009-02项 目文档主动授授权控制制（批量量授权）预置条件系统管理员员sysstemmadmmin或或具备有有制作权权限文档档用户WWEB方方式登录录DLPP服务器器端同时时下发有有权限保保护策略略测试过程1 uuserr1登录录DLPP终端，通通过策略略下发权权限保护护策略；2 在在本地新新建多个个测试文文档“测试文文档.ddoc”， “测试文文档1.docc”， “测试文文档2.docc” “测试文文档3.docc”全部选选中右

45、键键-亿亿赛通安全文文档制作作-批批量制作作安全文文档，在在弹出的的界面中中可以批批量对文文档进行行授权；3 选定指指定的文文件夹，右右键-亿亿赛通安安全文档档-批批量制作作安全文文档，在在弹出的的界面中中可以批批量对文文档进行行授权；3 对对指定用用户usser22或部门门授予操操作权限限，如只只读，次次数为22次的控控制；4 对对指定用用户usser33或部门门授予操操作权限限，如只只读和修修改权限限；5 在在DLPP客户端端用usser22登录，双双击打开开此测试试文档“测试文文档.ddoc”友好提提示为只只有只读读及阅读读2次的的权限；6 在在DLPP客户端端用usser33登录，双双

46、击打开开此测试试文档“测试文文档.ddoc”友好提提示为只只有只读读及修改改的权限限；预期结果1 可可以对本本地多个个文档或或文件夹夹进行批批量授权权2 不不同用户户登录客客户端，按被被授予的的权限使使用该文文档；测试结果与与结论备注测试人员测试日期EST-110：文档权权限细粒粒化控制制(复制制粘贴，只只读，打打印，修修改，再再授权)-可选选测试编号EST-110-01项 目权限文档间间内容复复制粘贴贴保护(权限文档档间、所所有文档档间)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行权限限

47、权限保保护策略略测试过程user11用户成成功登录录DLPP终端，右右键“测试文文档1.docc”-亿亿赛通加加密文档档-制制作安全全文档，并授权user2对“测试文档1.doc”有复制粘贴权限、“测试文档2.xls”有复制粘贴权限“测试文档3.xls”无复制粘贴权限等；user22用户成成功登录录DLPP终端，并并打开“测试文文档1.docc.cddg”和“测试文文档2.xlls.ccdg”互相之之间复制制粘贴成成功，但但复制到到 “测试文文档3.xlss.cddg”，粘贴内内容失败败；打开本地“测试文文档4.DOCC“，将“测试文文档1.docc.cddg”内容复复制到“测试文文档4.DO

48、CC“内容无无法复制制；备注：权限限文档的的内容复复制粘贴贴只能在在都有权权限的文文档之间间粘贴，没没有复制制粘贴权权限的文文档间不不可以粘粘贴；预期结果“测试文档档1.ddoc.cdgg”、“测试文文档2.xlss.cddg”间可正正常复制制粘贴；无法将“测测试文档档1.ddoc.cdgg”、“测试文文档2.xlss.cddg”的数据据内容粘粘贴到“测试文文档3.xlss.cddg中；无法将“测测试文档档1.ddoc.cdgg”、“测试文文档2.xlss.cddg”的数据据内容粘粘贴到“测试文文档4.docc”中；测试结果与与结论备注测试人员测试日期测试编号EST-110-02项 目权限文档

49、间间内容打印印保护(权限文文档打印印控制)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行权限限权限保保护策略略测试过程user11用户成成功登录录DLPP终端，右右键“测试文文档.ddoc”-亿亿赛通加加密文档档-制制作安全全文档，并授权user2对“测试文档1.doc”有打印权限、 “测试文档3.xls”无打印权限等；user22用户成成功登录录DLPP终端，并并打开“测试文文档1.docc.cddg”选择打打印，可可以打文文档进行行打印，“测试文档2.xls.cdg”打印失败；预期结果“测试文档档1.ddoc.cdgg”可以打打印“测试文档档2.xlls.ccdg”无法打打印测试结果与与结论备注测试人员测试日期测试编号EST-110-03项 目权限文档间间内容修改改保护(权限文文档修改改控制)预置条件系统管理员员sysstemmadmmin或或具备有有策略管管理角色色用户WWEB方方式登录录DLPP服务器器端并成成功下发发对指定定文档进进行权限限权限保保护策略略测试过程user11用户成成功登录录DLPP终端，右右键“测试文文档.ddoc”-亿亿赛通加加密文档档-制制作安