Doc-01.亿赛通内网数据泄露防护产品测试方案(CDG+FileNetSec+SafeUDisk)

来源：用户分享时间：2025/5/28 17:55:26 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

3.1 DLP-CDG系统简介

亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。

3.2 DLP-FileNetSec系统简介

亿赛通文档安全网关FileNetSec是亿赛通文档透明加密系统SmartSec的网络功能模块，用于保障SmartSec系统与其它网络系统的无缝集成并为其他网络系统提供文档安全保障。 NetSec由硬件和软件两大部分组成，其中硬件采用高性能的网络服务器，软件为亿赛通研发的文档安全网关过滤软件。亿赛通文档安全网关过滤软件由“网络加速”、“访问控制”、“访问日志”和“动态加解密”四大模块组成。

4 环境准备

4.1 系统环境

数机器名称用途操作系统环境配置量 CPU:P4以上用来部署DLP-SMARTSECWINDOWS2000(SP4)/内存:512M以上，推荐1G 硬盘:10G以上 WINDOWS2003(SP2) 行安全管理数据库:SQL2000(SP3) / SQL2005/MYSQL CPU:800MHZ以上内存:512M以上用来部署DLP-SMARTSEC硬盘:无特殊要求客户端，其中两台模拟内WINDOWS2000/XP/20应用:IE6.0/7.0 网受控终端，另外一台模拟外网非法终端 AdobeAcrobat5.0~8.0 防病毒/防火墙不限 03/VISTA OFFICE2003/2007 DLP-SVR 服务器端,对内网终端进1 DLP-CLT 3 4.2 环境拓扑

文档安全网关FileNetSecDLP-CDG服务器Ldap/AD/CA服务器 PDM服务器2 UCDG客户端CDG客户端普通客户端

5 测试计划

测试预期历时3天，具体安排如下表：

日期 2009-9-N 环境准备上午 2009-9-N DLP-CDG功能测试下午 2009-9-(N+1) 方案测试上午 2009-9-(N+1) 其他拓展功能测试下午测试总结/答疑 2009-7-(N+2) 测试总结整理测试报告 1天通技术顾问 0.5天通技术顾问客户方技术顾问、亿赛测试 DLP-FileNetSec功能0.5天通技术顾问客户方技术顾问、亿赛0.5天通技术顾问客户方技术顾问、亿赛环境准备类型事项介绍测试方案 0.5天通技术顾问客户方技术顾问、亿赛时间（天）人员客户方技术顾问、亿赛6 测试用例

6.1 EST-01：用户认证与帐号管理(AD集成认证、用户绑定)

测试编号项目 EST-01-01 本地认证与帐号管理(同步AD组织结构、同步AD用户) 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端，配置预置条件管理员configadmin需成功配置与AD集成相关的参数 1. 2. 测试过程 3. 4. 展开“组织人员”功能导航；点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面；点击“同步用户”，DLP系统将自动同步预先配置的AD架构及帐号信息；已成功同步的域用户可通过WEB或Client方式登录DLP系统；备注：DLP系统将与AD服务器进行联动认证，帐号及口令均由AD服务器主导认证。 1. 可成功同步AD中预配置组织结构及用户信息，并以树形结构方式显示；预期结果 2. 用户利用AD帐号及口令可通过WEB或Client方式成功登录DLP系统； 3. 用户修改AD登录口令后，需提交新AD口令才可登录DLP系统。测试结果与结论备注测试人员测试日期

测试编号项目预置条件 EST-01-02 用户与终端绑定(终端绑定、取消绑定) 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端 1. 在“用户管理”功能中找到需绑定用户，双击用户ID，将属性“绑定客户端”选定为“是”或“否”，如已成功同步的AD用户：user1，属性“绑定客户端”选定为“是”； 2. user1成功登录某一DLP终端后，注销登录，登录另一终端，提示“用户与某一终端绑定，无法登录当前终端”提示；测试过程 3. 如需取消绑定，系统管理员用户systemadmin登录DLP服务器端，将user1属性“绑定客户端”选定为 “否”; 4. user1登录DLP终端，可成功登录。备注：用户与DLP终端绑定的功能，即可规避帐号盗用、滥用，也可配合规范内网资产使用；对于需重复使用若干DLP终端的特殊用户，可设置属性例外。 1. 可以对已同步的用户设置“绑定客户端”属性；预期结果 2. 对于属性“绑定客户端”设置为“是”的用户，无法登录其他DLP终端机器； 3. 对于属性“绑定客户端”设置为“否”的用户，可以登录其他DLP终端机器。测试结果与结论备注测试人员测试日期

搜索更多关于： Doc-01.亿赛通内网数据泄露防护产品测试方案(CDG+F 的文档

Doc-01.亿赛通内网数据泄露防护产品测试方案(CDG+FileNetSec+SafeUDisk).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c7suz16nidg7b3ef97wu606i7k4fff900zhg_2.html（转载请注明文章来源）