数据泄漏防护系统测试用例

数据泄漏防护系统

测试用例

目录

第一章引言....................................................................3

1.1简介....................................................................3

1.2参考资料...............................................................3

第二章系统介绍................................................................3

第三章测试环境................................................................3

第四章测试用例说明...........................................................4

第五章详细测试内容............................................................6

5.1客户端登录.............................................................6

5.2统一密钥...............................................................6

5.3分组管理功能、策略分类................................................6

5.4强制加密...............................................................7

5.5拷贝策略...............................................................8

5.6多程序同时访问.........................................................8

5.7手动加解密文件.........................................................9

5.8文件解密多级审批功能...................................................9

5.9客户端业务模式切换....................................................10

5.10策略更新..............................................................11

5.11客户端卸载............................................................11

5.12客户端隐藏............................................................11

5.13客户端保护............................................................12

5.14防病毒兼容............................................................12

5.15单文件/批量加解密.....................................................13

5.16防拷屏/截屏...........................................................13

5.17离线办公..............................................................14

5.18外发电子文件管理......................................................15

5.19超大数据加解密延时性..................................................15

5.20账号绑定..............................................................16

5.21容灾时长..............................................................16

5.22对象插入控制..........................................................17

5.23多密钥设置............................................................17

5.24多用户切换登录........................................................18

5.25客户端状态监视功能....................................................18

5.26用户操作日志..........................................................19

5.27管理员操作日志........................................................19

5.28解密审批日志..........................................................20

第一章引言

1.1简介

软件功能测试是软件产品研发、过程测试、用户使用等场景中不可缺少的重要工作环节。

软件功能测试保证软件的研发质量，使交付给用户的产品符合用户需求或符合承诺给用户的

需求，为用户在实际环境中部署应用做好前期充分测试准备。

本文档适合于数据安全防护项目参与人员、领导内部传播使用，请协助做好测试过程及

测试结果的记录，并控制好本文档的知悉范围。

本文档内容及版本在实际测试过程中会产生变更，项目测试过程结束后将予以总结封版。

1.2参考资料

《XX产品功能规格表》

第二章系统介绍

该系统保护的企业重要信息包括：与产品研发和设计相关的图纸、方案、技术文档：与

营销有关的营销策略、市场策划案、客户资料；与财税有关的财务报表等企业重要的知识产

权信息、商业秘密等信息，通过技术手段保证企业相关安全制度的有效执行和流程固化，实

现“事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。

第三章测试环境

机器名称用途操作系统环境配置数量备注

用来部署DLP-CDGWindowsSer2003CPU:i52400

DLP-S1建议配置

服务器端，对内网CPU3.10GIIZ

终端进行安全管理内存：1G

硬盘：120G

数据库:SQL2000（SP3）

用来部署DL3-CDGWINDOWSXPSP3CPU:i52400

客户端，测试终端CPU3.10GHZ

各功能项。内存：2G

DLP-C硬盘：120G2

应用：IE7.0/8.0/9.0

0FF1CE2003/2007/2010

等

第四章测试用例说明

测试项目名称测试项目编号说明

客户端登录091员工登录模式。

统一密钥002所有经过认证的合法用户都能打开其他人加密的文件。

策略支持分组管理，不同组用户可以有不同的加解密策

分组管理功能、

003略。并且支持•个特殊的用户组：域用户组。默认公司

策略分类

所有合法域用户都受该组的策略控制。

对指定的文件类型，关联或者配置安全策略，文件新建

强制加密004

编辑保存、关闭窗口文件被强制加密。

只允许在加密进程之间进行文件内容的相互拷贝，禁止

将加密文件的内容拷贝到非加密进程文档中；

允许将少量加密文件的内容拷贝，每次拷贝多少数据

拷贝策略005量。如超出长度，则加密文档的内容不能复制到非加密

的文档中；

在加密进程间互相拷贝时，如果将密文内容拷贝到明文

内容中，则保存时，明文将转换为密文或者不让拷贝。

多程序同时访多个程序在打开同一加密文档时，可信程序能正常加载

006

问文档，非可信程序打开文档看到的还是密文

手动加解密文可以对已有的文件进行批量加解密转换（包括全盘解

007

件密），生成解密复本.（需授权用户才能操作）

可以向解密审批员提交文件解密申请，审批员多级审批

文件解密多级

008后可直接解密申请的文件，并可在服务器备份申请解密

审批功能

的文件。

个人模式：停用动态加解密功能，进程操作文件不进行

客户端业务模

009力U、解密。工作模式：启用动态加解密功能，进程操作

式切换

文件进行加、解密。

从首次登录算起，客户端每隔10分钟从服务器更新一

策略更新010

次策略.同时在客户端可手动触发策略更新。

卸载客户端时，必须通过管理员授权后，才能卸载。申

客户端卸载011

请卸载有一个有效时间，并且是一次性的。

客户端隐藏012保护进程无法被轻易破坏和终止。

客户端保护013安装文件无法被简单删除。

防病毒兼容014终端可兼容防病毒系统、杀毒软件（赛门铁克）。

单文件/批量加终端可以通过右键或提供界面，对单个文件或者文件夹

015

解密内的文件（含嵌套）进行加密及解密。

防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工

防拷屏/截屏016

具等进行密文窗口抓图、外发操作。

考虑出差等离线办公环境，可通过离线授权、离线补时

离线办公017

及移动客户端满足办公要求。

重要文件在发给第三方时，有多种身份认证方式，第三

外发电子文件

018方对文件的使用有细粒度权限控制，如只读、编辑、打

管理

EU、使用时间、次数等控制。

超大数据加解

019测试对1G文件数据加密、解密动作的时间。

密延时性

账号绑定020限制账号只能在一台或者若干数显的机器上登录使用。

为满足客户端不间断工作的要求，当服务器出现偶发的

容灾时长021宕机情形时，客户端和服务器连不上，但需要保证客户

端能打开历史加密文件。

对打开的密文文件，防止通过内容插入的方式将密文内

对象插入控制022

容插入到明文程序窗口中。

安全策略支持定义一个部门或者子公司一个密钥，各部

多密钥设置023门及子公司的文件不能随意流转；提供支持流转时特殊

权限的设置。

多用户切换登支持单台机器多人登录使用场景，不同用户间正常切

024

录换，与用户对应的权限能正常切换。

客户端状态监监视客户端是否正常登录，客户端的产品版本号，IP地

025

视功能址、分组和权限情况。

用户操作日志026支持查询客户端对加密文件操作日志及导出功能。

管理员操作日记录管理员对新建用户、策略修改、特权发放等所有重

027

志要操作内容，防止管理员利用特权进行非法操作。

记录用户审批解密加密文件的信息。如申请人、审批人、

解密审批日志028

申请解密的文件、E期等信息。

第五章详细测试内容

5.1客户端登录

测试项目名称客户端登录测试项目编号002

详细说明员工登录模式。

1.服务器运行正常：

前提条件

2.客户端与服务器网络连接正常。

测试步骤用户终端操作系统正常启动，观察客户端登录方式。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

按照测试步骤执行。客户端随着操作系统启动而自启动。

测试结果

描述

5.2统一密钥

测试项目名称统一密钥测试项目编号003

详细说明所有经过认证的合法用户都能打开其他用户加密的文件

前提条件设苴3个用户使用相同的密钥。

测试步骤A用户制作的加密文件，B用户和C用户能够打开

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

A用户制作的加密文件，B用户和C用户打开B用户和C用户能正常打开

测试结果

描述

5.3分组管理功能、策略分类

测试项目名称分组管理功能、策略分组测试项目编号004

详细说明策略支持分组管理，不同组用户可以有不同的加解密策略。并且支持一个特殊的用

户组：域用户组。默认公司所有合法域用户都受该组的策略控制。

前提条件服务器正常安装。

测试步骤创建多个安全策略组，分别下发给不同用户（蛆工

测试结果验证手段将测试结果。用户需求要求的目标进行对比

输入/动作期望的输出/相应

管理员登录服务器，新建几个不同的策略组；给不可以实现策略支持分组管理，不同组用户可以芍不

同的组/用户下发不同的策略。同的加解密策略。

同时支持在服务器后台配置AD域连接信息，支持

支持对不同域用户（组）配置不同安全策略。

域用户账号同步登录。

测试结果

描述

5.4强制加密

测试项目名称文件强制加密测试项目编号005

详细说明对指定的文件类型，关联或者配置安全策略，文件新建编辑保存、关闭窗口文件被

强制加密。

1.客户端正常安装，获取策略：

前提条件2.安装需要加密测试的软件环境；

3.客户端与服务器网络连接正常。

测试步骤1.服务器端关联策略库或者添加安全策略；

2.推送安全策略给测试用户。

3.新建一个文件，执行编辑保存关闭动作。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

对指定的文件类型，新建的文件编辑保存后被强制

按照测试步骤执行操作。

加密，用户能正常阅读使用。

测试结果

描述

5.5拷贝策略

测试项目名称密文拷贝保护测试项目编号006

详细说明只允许在加密进程之间进行文件内容的相互拷贝，禁止将加密文件的内容拷贝到非

加密进程文档中：

允许将少量加密文件的内容拷贝，每次拷贝多少数据量。如超出长度，则加密文档

的内容不能复制到非加密的文档中；

在加密进程间互相拷贝时，如果将密文内容提贝到明文内容中，则保存时，明文将

转换为密文或者不让拷贝。

服务器工作正常。

客户端下发透明加密解密策略。策略内容：

前提条件加密进程：winword,exe,加密类型:♦.doc*.docx

非加密进程notepad.exe

在配置中把允许拷贝的每次字节数设为IkByte；

测试步骤测试超过拷贝限制的拷贝量

测试限制内的拷贝量

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

打开密文a.doc,往明文a.txt中进行拷贝每次不能拷贝超过IkByte的数据。

打开密文a.doc和明文a.txt,从a.doc拷贝少于

可以拷贝，保存为明文。

1k内容到a.txt,并保存。

测试结果

描述

5.6多程序同时访问

测试项目名称多程序同时访问测试项目编号007

详细说明多个程序在打开同一加密文档时，可信程序能正常加载文档，非可信程序打开文档

看到的还是密文。

前提条件系统安装了notepad和wordpad程序，并二L下发txt文件透明加解密策略。

测试步骤用notepad生成一个加密的txt文档

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

用notepad程序新建一个加密的txt文档.先用记可信程序能F常加载文档,非可信程序打开密文W

事本程序打开，再用写字板程序打开。示乱码。

测试结果

描述

5.7手动加解密文件

测试项目名称手动加解密文件测试项目编号008

详细说明可以对已有的文件进行批量加解密转换（包括全盘解密），生成解密副木。（需授权

用户才能操作）

前提条件操作用户具有使用全盘解密权限。

测试步骤使用客户端流转工具加解密文件。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

可以实现对已有的文件批量加解密转换，生成解密

用户对单个目录执行加密、解密。

复本。

用户对整个硬盘分区执行全盘加密、解密。可以进行全盘加密、解密。

测试结果

描述

5.8文件解密多级审批功能

测试项目名称文件解密多级审批功能测试项目编号009

详细说明可以向解密审批员提交文件解密申请，审批员同意后可直接解密申请的文件，并可

在服务器备份中请解密的文件.

前提条件服务器正常安装。设置好多级解密审批员。

测试步骤测试解密审批功能。

测试结果验证手段将测试结果。用户需求要求的目标进行对比

输入/动作期望的输出/相应

审批员收到冒泡提示，可链接至审批流程页面；可

客户端提交一个解密申请。审批员杳看申请，多级以下载杳看待解密的文件内容。多级审批通过后丈

审批通过。件自动被解密。同时支持同级审批流中多人会签审

批。

测试结果

描述

5.9客户端业务模式切换

测试项目名称个人模式、工作模式切换测试项目编号010

详细说明个人模式：停用动态加解密功能，进程操作文件不进行加、解密。工作模式：启用

动态加解密功能，进程操作文件进行加、解密。

客户端正常登录：

前提条件

服务器端配置客户端允许切换工作模式、允许显示业务模式切换菜单。

测试步骤客户端在密文模式下时新建加密文件：

客户端右键切换到明文模式；

明文模式下执行新建文件及打开加密文件。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

客户端在明文模式下新建文件不加密，打不开加密

按照测试要求执行相关动作。

文件；密文模式下能对文件正常加解密。

测试结果

描述

5.10策略更新

测试项目名称策略更新测试项目编号011

详细说明客户端苜次登录后，客户端每间隔10分钟从服务曙更新一次策略。同时在客户端

可手动触发策略更新。

前提条件服务器正常安装。

测试步躲服务器策略更新后下发

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

服务器策略更新后下发策略被自动更新

用户手动更新策略策略被手动更新

测试结果

描述

5.11客户端卸载

测试项目名称客户端卸载测试项目编号012

详细说明禁止客户端自行强制卸载，支持服务器端远程卸载或得到管理员卸载码才能的载。

前提条件服务器正常安装。

测试步骤测试管理员终端管理中卸载客户端。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

管理员登录服务器，卸载客户端。客户端可以正常卸载。

管理员发送卸载码给客户端。客户端可以正常卸载。

测试结果

描述

5.12客户端隐藏

测试项目名称客户端隐藏测试项目编号013

详细说明保护进程无法被轻易破坏和终止

前提条件服务器正常安装。

测试步骤用任务管理器等查看和关闭关键进程

测试结果验证手段将测试结果。用户需求要求的目标进行对比

输入/动作期望的输出/相应

加密进程无法被用户发现（32位系统支持客户端进

用任务管理器等查看和关闭关键进程

程隐藏）：客户端主程序无法被轻易破坏和终止。

测试结果

描述

5.13客户端保护

客户端保护|

测试项目名称测试项目编号014

详细说明安装文件无法被简单删除

前提条件客户端正常安装

测试步歌通过控制面板找到客户端程序进行卸载。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

通过控制面板找到客户端程序进行卸载。客户端在未授权下无法正常卸载。

测试结果

描述

5.14防病毒兼容

测试项目名称防病毒兼容测试项目编号015

详细说明终端可兼容国内外各种主流防病毒系统、杀毒软件（如赛门铁克、趋势）

前提条件服务器正常安装。

测试步骤安装各种主流防病毒系统、杀毒软件（如赛门铁克、趋势）软件，下发加解密策略。

测试加解密功能及与杀毒软件的兼容性。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

安装各种主流防病毒系统、杀毒软件（如赛门铁克、

实现终端可兼容国内外各种主流防病毒系统、杀毒

趋势）软件，下发加解密策略。测试加解密功能及

软件（如赛门铁克）

与杀毒软件的兼容性。

测试结果

描述

5.15单文件/批量加解密

测试项目名称单文件、批量加解密测试项目编号016

详细说明终端可以通过右键或提供流转工具使用权限，对单个文件或者文件夹内的文件（含

嵌套）进行加密及解密。

客户端安装正常：

前提条件客户端有右键加密、解密权限；

客户端有使用加密、解密工具权限。

测试步骤1.准备一个明文文件；准备一个嵌套10层的文件夹，每个文件夹下放若干文件：

2.终端通过右键加密解密功能或者客户端加密解密工具对单个文件及批量文件

进行加密解密操作。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

按照用户新需求执行单文件、批量文件加解密动单文件、批量文件（含文件夹嵌套10层）加解密操

作作正常，提供可选的加密文件备份功能。

测试结果

描述

5.16防拷屏/截屏

测试项目名称防拷屏、截屏测试项目编号017

详细说明防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、

外发操作：

前提条件客户端运行正常：

服务器端防拷屏、截屏策略正常下发。

测试步骤1.客户端打开一加密文件；

2.用电脑上的PrtSc截屏键、QQ等截屏工具进行内容截取（含小窗截取）：或者

用QQ录屏功能录下当前屏幕：

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

1.客户端有防戴屏、录辨策略时，禁止用户的各

种截屏工作，录屏内容窗口为黑，为无效内容：

按照要求执行截屏、录屏动作

2.提供灵活的控制机制，如希望某一款软件允许

截屏录屏时，提供白名单功能。

测试结果

描述

5.17离线办公

测试项目名称客户端离线办公测试项目编号018

详细说明考虑出差等离线办公环境，可通过离线授权、离线补时满足办公要求

1.服务器端设置离线时间；

前提条件

2.客户端正常离网脱机；

测试步骤1.服务器端设置默认的系统冗余时间，如1小时：

2.客户端加密一个文件。

3.客户端正常离网脱机；

4.客户端离线超过1小时后，测试文件汀开情况：

5.加密文件超过1小时打不开时，管理员提供离线补时文件发送给使用者：

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

管理员登录服务器配置离线时长。管理员能配置离线时长（精确到小时）。

用户提交离线申请，管理员登录服务器离线审批，客户端在离线时长内可以正常使用加解密，超过时

审批通过。间后只能加密，不能解密。

管理员登录服务器给用户设置离线补时时间，客户客户端在离线补时时长内可以正常使用加解密，超

端导入离线补时文档。过时间后只能加密，不能解密。

测试结果

描述

5.18外发电子文件管理

测试项目名称外发电子文档管理测试项目编号020

详细说明测试重要文件在发给第三方时，羟过身份认证后，第三方对文件的细粒度权限控制，

如只读、编辑、打印、还原。

前提条件客户端正常登录，服务器端运行正常，外发流程已经设置好。

测试步骤1.客户端申请电子文件外发，设置第三方身份认证方式及使用权限：

2.审批员审核通过，服务器端自动制作外发文件；

3.申请人桌面会自动生成外发文件，通过Email/QQ等方式将文件发送给第三方。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

按照要求执行申请人及审批人的操作。文件外发制作成功。

测试结果

描述

5.19超大数据加解密延时性

测试项目名称超大数据加解密延时性测试项目编号021

详细说明测试16文件数据加密、解密动作的时间

客户端获取到加解密策略；客户端有使用加密、解密工具的权限：准备一个工的

前提条件

DWG套图。

测试步骤1.无客户端环境下记录打开1G图纸文件的时间；

2.客户端打开流转工具；

3.客户端加密这个文件，然后打开这个套图，记录下时间；

4.客户端解密这个文件，然后打开这个套图，记录下时间。

测试结果验证手段将测试结果5用户需求要求的目标进行对比

输入/动作期望的输出/相应

超大数据在加密、解密时所需要的时间在一个合理

按照要求对客户端制动相关加密、解密动作。

的范围内。

测试结果

描述

5.20账号绑定

测试项目名称用户账号绑定测试项目编号022

详细说明限制账号只能在一台或者若干数量的机器上登录使用。

前提条件特定用户配置机器绑定权限，准备多台机器。

测试步躲1.给特定用户配置.机器绑定权限；

2,服务器端配置绑定机器的数量：

3.客户端在不同机器登录测试。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

按照要求对用户设定相应权限及登录机器数量限客户端按照设定能够实现跟机器绑定，且数量可配

制。置可调整。

测试结果

描述

5.21容灾时长

测试项目名称系统容灾时长测试项目编号023

详细说明为满足客户端不间断工作的要求，当服务器出现偶发的宕机情形时，客户端和服务

器连不上，但需要保证客户端能打开历史加密文件。

前提条件服务器端配置冗余脱机时长策略。

测试步骤1.服务器端为用户配置冗余脱机时长；

2.服务器端停止服务，客户端正常离线；

3.客户端在设定的冗余脱机时间里能正常打开历史加密文件。

测试结果验证手段将测试结果叮用户需求要求的目标进行对比

输入/动作期望的输出/相应

客户端在冗余脱机时间里能正常打开历史加密文

按照要求进行策略设置。

件。

测试结果

描述

5.22对象插入控制

测试项目名称对象插入控制测试项目编号024

详细说明对打开的密文文件，防止通过内容插入的方式将密文内容插入到明文程序窗口中。

前提条件服务器端策略对象插入控制勾选。

测试步躲1.服务器端策略设置勾选对象插入控制钩子；

2.打开一个密文文件和一个明文文件；

3.将密文里JPG图片插入到明文文件中。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

对打开的密文文件，系统默认禁止通过内容插入的

服务端和客户端执行相应的策略设置及对文件的

方式将密文内容插入到明文程序窗口中，同时提供

操作。

灵活的白名单控制策略。

测试结果

描述

5.23多密钥设置

测试项目名称多密钥设置测试项目编号025

详细说明企业内多个部门或者子公司都采用了强制加密方式，但安全策略定义为一个部门或

者子公司一个密钥，各部门及子公司的文件不能随意流转。

前提条件服务器运行正常。

测试步骤1.服务器端用安全管理员创建多个密钥，在用户或组策略关联时，选择相对应的密

钥：2.各部门将加密过的数据互相流转。

测试结果验证手段将测试结果与用户需求要求的目标进行对比

输入/动作期望的输出/相应

采用不同密钥的部门间数据文件禁止自由流转，

按照要求进行服务器端的配置。

提供支持流转时特殊权限的设置。

测试结果

描述

5.24多用户切换登录

测试项目名称多用户切换登录测试项目编号026

详细说明支持单台机器多人登录使用场景，不同用户间正常切换，与用户对应的权限能正常

切换。

前提条件客户端与业务服务器连接正常。