1、辦公網(wǎng)DLP項(xiàng)目測(cè)試方案目 錄第一章綜述31.1概述31.2測(cè)試目的31.3環(huán)境清單3第二章測(cè)試內(nèi)容42.1平臺(tái)管理42.1.1用戶管理42.1.2終端管理52.1.3系統(tǒng)運(yùn)維52.1.4平臺(tái)策略82.1.5報(bào)表管理92.2終端DLP102.2.1資產(chǎn)分類(lèi)102.2.2敏感信息識(shí)別能力122.2.3敏感信息識(shí)別技術(shù)162.2.4文檔標(biāo)密202.2.5文檔安全管控212.2.6文檔邊界管控262.2.7流程管理30第一章 綜述1.1 概述為滿足XX有限公司發(fā)展需要，提高內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理能力，保障終端系統(tǒng)安全、可靠、穩(wěn)定、高效運(yùn)行，實(shí)現(xiàn)終端精細(xì)化管理，全面提升XX有限公司運(yùn)營(yíng)能力，依據(jù)相關(guān)法律法規(guī)

2、、監(jiān)管要求，建立數(shù)據(jù)泄露防護(hù)系統(tǒng)。1.2 測(cè)試目的依照XX有限公司關(guān)于加強(qiáng)XX有限公司數(shù)據(jù)防泄密的相關(guān)要求，提升XX有限公司的安全性,根據(jù)關(guān)鍵數(shù)據(jù)泄露防護(hù)需求內(nèi)容，提取重點(diǎn)關(guān)注功能，有針對(duì)性的進(jìn)行功能性測(cè)試。1.3 環(huán)境清單設(shè)備型號(hào)版本其他終端DLPB70第二章 測(cè)試內(nèi)容2.1 平臺(tái)管理2.1.1 用戶管理 人員管理用例編號(hào)2-1-1-1場(chǎng)景說(shuō)明服務(wù)器人員管理測(cè)試項(xiàng)描述1、 支持三員分立系統(tǒng)管理員、配置管理員、日志管理員2、 支持同步AD域用戶3、 支持啟停域用戶4、 支持新增，刪除，編輯，鎖定，解鎖本地普通用戶5、 支持批量導(dǎo)入用戶6、 支持用戶密碼重置7、 支持自定義流程審批

3、人員測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 角色管理用例編號(hào)2-1-1-2場(chǎng)景說(shuō)明系統(tǒng)角色配置管理測(cè)試項(xiàng)描述1、 支持自定義用戶角色2、 支持自定義角色管理范圍3、 支持自定義角色管理菜單測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.1.2 終端管理 終端信息用例編號(hào)2-1-2-1場(chǎng)景說(shuō)明查詢終端綁定，終端狀態(tài)，終端信息等測(cè)試項(xiàng)描述1、 支持終端綁定信息查詢與解除綁定2、 支持在線用戶查詢與強(qiáng)制用戶下線3、 支持終端登錄信息查詢（包括終端ID、計(jì)算機(jī)名、當(dāng)前用戶、計(jì)算機(jī)IP、客戶端首次登錄時(shí)間、最后一次登錄時(shí)間）等信息測(cè)試結(jié)果描述

4、 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 終端離線補(bǔ)時(shí)用例編號(hào)2-1-2-2場(chǎng)景說(shuō)明查詢終端綁定，終端狀態(tài)，終端信息等測(cè)試項(xiàng)描述1、 支持終端離線補(bǔ)時(shí)文件導(dǎo)出，可自定義離線時(shí)長(zhǎng)，終端可離線文件導(dǎo)入測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.1.3 系統(tǒng)運(yùn)維 平臺(tái)統(tǒng)一管理用例編號(hào)2-1-3-1場(chǎng)景說(shuō)明通過(guò)唯一平臺(tái)管理系統(tǒng)的運(yùn)行維護(hù)測(cè)試項(xiàng)描述1、 支持通過(guò)唯一平臺(tái)來(lái)統(tǒng)一下發(fā)終端，網(wǎng)絡(luò)等策略2、 支持通過(guò)唯一平臺(tái)來(lái)統(tǒng)一管理終端，網(wǎng)絡(luò)等事件測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 安全管理用例編號(hào)2-1-3-2場(chǎng)景說(shuō)明

5、可對(duì)平臺(tái)安全管理進(jìn)行相關(guān)配置測(cè)試項(xiàng)描述1、 支持設(shè)置訪問(wèn)平臺(tái)IP范圍2、 支持平臺(tái)管理郵箱配置3、 支持設(shè)置平臺(tái)密碼安全配置，密碼輸入錯(cuò)誤次數(shù)與鎖定時(shí)間4、 支持平臺(tái)會(huì)話超時(shí)時(shí)長(zhǎng)配置5、 支持平臺(tái)驗(yàn)證碼配置測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 數(shù)據(jù)庫(kù)管理用例編號(hào)2-1-3-3場(chǎng)景說(shuō)明數(shù)據(jù)備份、還原、下載及刪除(包括策略數(shù)據(jù)、日志數(shù)據(jù)等)測(cè)試項(xiàng)描述1、 支持自定義數(shù)據(jù)備份路徑2、 支持整體數(shù)據(jù)庫(kù)備份、還原、下載及刪除3、 備份數(shù)據(jù)包括，策略數(shù)據(jù)、日志數(shù)據(jù)、密鑰等測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 終端升級(jí)管理用例編號(hào)2-1

6、-3-4場(chǎng)景說(shuō)明統(tǒng)一管理終端升級(jí)包；上傳或刪除升級(jí)包，全部或定向推送升級(jí)測(cè)試項(xiàng)描述1、 支持上傳升級(jí)包2、 支持刪除升級(jí)包3、 支持推送全部在線用戶升級(jí)4、 支持定向推送到部門(mén)或用戶，進(jìn)行升級(jí)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 密鑰管理用例編號(hào)2-1-3-5場(chǎng)景說(shuō)明密鑰生成可按產(chǎn)品模塊分配，支持密鑰分配查詢測(cè)試項(xiàng)描述1、 密鑰可隨機(jī)或自定義生成2、 支持密鑰按模塊分配3、 支持密鑰名稱(chēng)，應(yīng)用等級(jí)，模塊標(biāo)識(shí)，關(guān)系實(shí)體，分配時(shí)間進(jìn)行查詢測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 日志管理用例編號(hào)2-1-3-6場(chǎng)景說(shuō)明操作日志查詢測(cè)

7、試項(xiàng)描述1、 支持查詢文件操作日志2、 支持查詢流程操作日志3、 支持查詢平臺(tái)操作日志4、 支持查詢用戶登錄登出日志測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.1.4 平臺(tái)策略 策略管理用例編號(hào)2-1-4-1場(chǎng)景說(shuō)明自定義策略測(cè)試項(xiàng)描述1、 支持自定義加密策略2、 支持創(chuàng)建全局策略3、 支持創(chuàng)建部門(mén)策略4、 支持創(chuàng)建個(gè)人策略5、 支持策略下發(fā)實(shí)時(shí)接收，立刻生效 6、 支持策略導(dǎo)出備份7、 支持內(nèi)置檢測(cè)策略模板測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 客戶端卸載管理用例編號(hào)2-1-4-2場(chǎng)景說(shuō)明客戶端卸載測(cè)試項(xiàng)描述1、 支持設(shè)置客戶

8、端是否允許卸載2、 支持設(shè)置客戶端卸載碼測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 托盤(pán)顯示用例編號(hào)2-1-4-3場(chǎng)景說(shuō)明托盤(pán)顯示測(cè)試項(xiàng)描述1、 支持控制終端托盤(pán)圖標(biāo)是否顯示測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 終端離線時(shí)長(zhǎng)用例編號(hào)2-1-4-4場(chǎng)景說(shuō)明終端離線時(shí)長(zhǎng)設(shè)置測(cè)試項(xiàng)描述1、 可設(shè)置終端離線時(shí)長(zhǎng)，離線時(shí)長(zhǎng)內(nèi)終端可進(jìn)行正常工作測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.1.5 報(bào)表管理 展板管理用例編號(hào)2-1-5-1場(chǎng)景說(shuō)明平臺(tái)提供敏感事件展板測(cè)試項(xiàng)描述1、 提供協(xié)議對(duì)比分析展板2、 提供違

9、規(guī)策略對(duì)比分析展板3、 提供違規(guī)源IP對(duì)比分析展板4、 提供時(shí)間趨勢(shì)對(duì)比分析展板測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 敏感事件分析表用例編號(hào)2-1-5-2場(chǎng)景說(shuō)明平臺(tái)提供敏感事件分析圖表，可按不同屬性作為維度生成圖表測(cè)試項(xiàng)描述1、 提供敏感事件對(duì)比分析圖表2、 提供敏感事件趨勢(shì)分析圖表測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 敏感事件報(bào)表用例編號(hào)2-1-5-3場(chǎng)景說(shuō)明平臺(tái)提供敏感事件詳細(xì)信息報(bào)表測(cè)試項(xiàng)描述1、 提供敏感事件詳細(xì)信息報(bào)表，包括違規(guī)策略，違規(guī)來(lái)源，發(fā)生時(shí)間，文件名稱(chēng)，協(xié)議類(lèi)型，觸發(fā)次數(shù)，嚴(yán)重性等2、 可按不同屬性對(duì)

10、敏感事件進(jìn)行檢索3、 敏感事件報(bào)表可導(dǎo)出測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2 終端DLP2.2.1 資產(chǎn)分類(lèi) 資產(chǎn)分類(lèi)（自動(dòng)）用例編號(hào)2-2-1-1場(chǎng)景說(shuō)明可對(duì)終端數(shù)據(jù)進(jìn)行自動(dòng)聚類(lèi)分析，將數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)測(cè)試項(xiàng)描述1、 可對(duì)指定路徑下的數(shù)據(jù)進(jìn)行分類(lèi)2、 可對(duì)全部路徑下的數(shù)據(jù)進(jìn)行分類(lèi)3、 可設(shè)置黑名單路徑，對(duì)此路徑不進(jìn)行數(shù)據(jù)分析4、 可控制分析數(shù)據(jù)的大小（KB,MB）5、 可根據(jù)文件名關(guān)鍵字，進(jìn)行數(shù)據(jù)分析6、 可根據(jù)文件類(lèi)型進(jìn)行數(shù)據(jù)分析7、 可設(shè)置資產(chǎn)分類(lèi)任務(wù)作用范圍8、 可設(shè)置自動(dòng)分類(lèi)開(kāi)始時(shí)間9、 分類(lèi)結(jié)束后，可提供資產(chǎn)報(bào)表。測(cè)試結(jié)果描述 完全滿足 部

11、分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 資產(chǎn)分類(lèi)（人工）用例編號(hào)2-2-1-2場(chǎng)景說(shuō)明可對(duì)終端數(shù)據(jù)進(jìn)行自動(dòng)聚類(lèi)分析，將數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)。并可人工干預(yù)分類(lèi)結(jié)果測(cè)試項(xiàng)描述1、 可對(duì)指定路徑下的數(shù)據(jù)進(jìn)行分類(lèi)2、 可對(duì)全部路徑下的數(shù)據(jù)進(jìn)行分類(lèi)3、 可設(shè)置黑名單路徑，對(duì)此路徑不進(jìn)行數(shù)據(jù)分析4、 可控制分析數(shù)據(jù)的大小（KB,MB）5、 可根據(jù)文件名關(guān)鍵字，進(jìn)行數(shù)據(jù)分析6、 可根據(jù)文件類(lèi)型進(jìn)行數(shù)據(jù)分析7、 可設(shè)置資產(chǎn)分類(lèi)任務(wù)作用范圍8、 分類(lèi)結(jié)果可人工進(jìn)行干預(yù)9、 分類(lèi)結(jié)束后，可提供資產(chǎn)報(bào)表。測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 資產(chǎn)分類(lèi)（模型）用例編號(hào)2-2-1

12、-3場(chǎng)景說(shuō)明可根據(jù)預(yù)設(shè)模型，對(duì)終端數(shù)據(jù)進(jìn)行自動(dòng)聚類(lèi)分析，將數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)測(cè)試項(xiàng)描述1、 可對(duì)指定路徑下的數(shù)據(jù)進(jìn)行分類(lèi)2、 可對(duì)全部路徑下的數(shù)據(jù)進(jìn)行分類(lèi)3、 可設(shè)置黑名單路徑，對(duì)此路徑不進(jìn)行數(shù)據(jù)分析4、 可控制分析數(shù)據(jù)的大小（KB,MB）5、 可根據(jù)文件名關(guān)鍵字，進(jìn)行數(shù)據(jù)分析6、 可根據(jù)文件類(lèi)型進(jìn)行數(shù)據(jù)分析7、 可設(shè)置資產(chǎn)分類(lèi)任務(wù)作用范圍8、 可選擇引用模型，根據(jù)指定模型對(duì)數(shù)據(jù)進(jìn)行分類(lèi)9、 分類(lèi)結(jié)束后，可提供資產(chǎn)報(bào)表。測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 資產(chǎn)分類(lèi)模板用例編號(hào)2-2-1-4場(chǎng)景說(shuō)明資產(chǎn)分類(lèi)后，可生成資產(chǎn)模板。為敏感數(shù)據(jù)發(fā)現(xiàn)提供源數(shù)據(jù)。并可人工

13、干預(yù)分類(lèi)模板測(cè)試項(xiàng)描述1、 平臺(tái)可查看資產(chǎn)分類(lèi)模板2、 分類(lèi)模板可人工干預(yù)，編輯數(shù)據(jù)分類(lèi)名稱(chēng)3、 敏感數(shù)據(jù)發(fā)現(xiàn)，可使用分類(lèi)模板作為依據(jù)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2.2 敏感信息識(shí)別能力 文件支持類(lèi)型用例編號(hào)2-2-2-1場(chǎng)景說(shuō)明支持office、wps、txt、pdf、c、java等類(lèi)型文件的敏感信息識(shí)別測(cè)試項(xiàng)描述1、 對(duì)word文件進(jìn)行敏感內(nèi)容識(shí)別，識(shí)別關(guān)鍵字內(nèi)容2、 對(duì)Excel文件進(jìn)行敏感內(nèi)容識(shí)別，識(shí)別正則表達(dá)式內(nèi)容測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 圖片內(nèi)容識(shí)別用例編號(hào)2-2-2-2場(chǎng)景說(shuō)明識(shí)別圖片

14、中敏感內(nèi)容,（tif,tiff,jpg,jpeg,jpe,jfif,bmp,gif,png等）測(cè)試項(xiàng)描述1、 支持識(shí)別tif，tiff類(lèi)型圖片2、 支持識(shí)別jpg，jpeg，jpe，jfif類(lèi)型圖片3、 支持識(shí)別bmp類(lèi)型圖片4、 支持識(shí)別gif類(lèi)型圖片5、 支持識(shí)別png類(lèi)型圖片測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 壓縮包內(nèi)容識(shí)別用例編號(hào)2-2-2-3場(chǎng)景說(shuō)明識(shí)別壓縮文檔中的敏感內(nèi)容測(cè)試項(xiàng)描述1、 支持識(shí)別zip，rar，7zip壓縮包中文檔內(nèi)容2、 支持識(shí)別壓縮包多層壓縮識(shí)別（如：5層壓縮）3、 支持識(shí)別rar壓縮包中壓縮zip壓縮包中文檔內(nèi)容測(cè)試結(jié)果描

15、述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 通用加密識(shí)別用例編號(hào)2-2-2-4場(chǎng)景說(shuō)明識(shí)別通用加密的敏感內(nèi)容測(cè)試項(xiàng)描述1、 支持識(shí)別通用加密的壓縮包2、 支持識(shí)別通用加密的文檔測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 常規(guī)修改文檔識(shí)別用例編號(hào)2-2-2-5場(chǎng)景說(shuō)明支持常規(guī)修改文檔后對(duì)文檔敏感內(nèi)容識(shí)別測(cè)試項(xiàng)描述1、 支持修改后綴名的文檔，敏感內(nèi)容識(shí)別2、 支持刪除后綴名的文檔，敏感內(nèi)容識(shí)別測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 嵌套文件識(shí)別用例編號(hào)2-2-2-6場(chǎng)景說(shuō)明識(shí)別嵌套文檔中的敏感內(nèi)容測(cè)試項(xiàng)描述1、 支

16、持識(shí)別word文檔中嵌套Excel敏感文檔2、 支持識(shí)別Excel文檔中嵌套PPT敏感文檔3、 支持識(shí)別于PPT文檔中嵌套word敏感文檔4、 支持識(shí)別多層嵌套文檔內(nèi)容識(shí)別，如：word嵌套word再嵌套Excel文檔測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 剪切板中內(nèi)容識(shí)別用例編號(hào)2-2-2-7場(chǎng)景說(shuō)明識(shí)別剪貼版中敏感內(nèi)容測(cè)試項(xiàng)描述1、 支持控制將文檔內(nèi)容拷貝粘貼到共享目錄word文檔中2、 支持控制將文檔內(nèi)容拷貝粘貼到共享目錄Excel文檔中3、 支持控制將文檔內(nèi)容拷貝粘貼到共享目錄PPT文檔中4、 支持控制將文檔內(nèi)容拷貝粘貼到共享目錄txt文檔中5、 支持

17、控制將文檔內(nèi)容拷貝粘貼到USB目錄word文檔中6、 支持控制將文檔內(nèi)容拷貝粘貼到USB目錄txt文檔中測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 頁(yè)眉頁(yè)腳內(nèi)容識(shí)別用例編號(hào)2-2-2-8場(chǎng)景說(shuō)明識(shí)別于文檔頁(yè)眉頁(yè)腳中的敏感內(nèi)容測(cè)試項(xiàng)描述1、 支持識(shí)別word文檔頁(yè)眉頁(yè)腳敏感內(nèi)容2、 支持識(shí)別于Excel文檔頁(yè)眉頁(yè)腳敏感內(nèi)容3、 支持識(shí)別于PowerPoint文檔頁(yè)眉頁(yè)腳敏感內(nèi)容測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2.3 敏感信息識(shí)別技術(shù) 關(guān)鍵字檢測(cè)用例編號(hào)2-2-3-1場(chǎng)景說(shuō)明根據(jù)模糊關(guān)鍵字對(duì)文檔內(nèi)容進(jìn)行識(shí)別控制測(cè)試項(xiàng)描述1、

18、 支持設(shè)置模糊關(guān)鍵字識(shí)別文檔 2、 支持設(shè)置關(guān)鍵字匹配次數(shù)，支持根據(jù)設(shè)置的匹配次數(shù)對(duì)文檔內(nèi)容進(jìn)行識(shí)別3、 支持根據(jù)中/英文關(guān)鍵字對(duì)文檔進(jìn)行識(shí)別4、 支持生成對(duì)應(yīng)違規(guī)事件5、 違規(guī)事件，能詳細(xì)記錄觸發(fā)的內(nèi)容、觸發(fā)人員、觸發(fā)文檔名稱(chēng)目錄、觸發(fā)機(jī)器、事件嚴(yán)重性、事件動(dòng)作測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 正則表達(dá)式檢測(cè)用例編號(hào)2-2-3-2場(chǎng)景說(shuō)明根據(jù)正則表達(dá)式對(duì)文檔內(nèi)容進(jìn)行識(shí)別檢測(cè)測(cè)試項(xiàng)描述1、 支持通過(guò)正則對(duì)外發(fā)數(shù)據(jù)中手機(jī)號(hào)碼進(jìn)行識(shí)別2、 支持通過(guò)正則對(duì)文檔中固定號(hào)碼的進(jìn)行識(shí)別，生成違規(guī)事件測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2.3

19、.3 非結(jié)構(gòu)指紋庫(kù)檢測(cè)用例編號(hào)2-2-3-3場(chǎng)景說(shuō)明根據(jù)指紋庫(kù)內(nèi)容數(shù)據(jù)對(duì)文檔內(nèi)容進(jìn)行識(shí)別控制測(cè)試項(xiàng)描述1、 支持doc，docx，xls，xlsx，ppt，pptx，pdf，txt等類(lèi)型文檔打包為ZIP上傳學(xué)習(xí)2、 支持靈活設(shè)置指紋庫(kù)匹配閥值3、 支持根據(jù)指紋庫(kù)匹配度對(duì)文檔內(nèi)容進(jìn)行識(shí)別4、 支持生成對(duì)應(yīng)違規(guī)事件5、 違規(guī)事件：能詳細(xì)記錄觸發(fā)的內(nèi)容、觸發(fā)人員、觸發(fā)文檔名稱(chēng)目錄、觸發(fā)機(jī)器、事件嚴(yán)重性、事件動(dòng)作測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 結(jié)構(gòu)化指紋檢測(cè)用例編號(hào)2-2-3-4場(chǎng)景說(shuō)明根據(jù)結(jié)構(gòu)化數(shù)據(jù)源對(duì)文檔內(nèi)容進(jìn)行識(shí)別測(cè)試項(xiàng)描述1、 支持學(xué)習(xí)csv格式數(shù)據(jù)源

20、2、 支持提取數(shù)據(jù)庫(kù)信息，進(jìn)行學(xué)習(xí) 3、 支持生成對(duì)應(yīng)違規(guī)事件4、 違規(guī)事件：能詳細(xì)記錄觸發(fā)的內(nèi)容、觸發(fā)人員、觸發(fā)文檔名稱(chēng)目錄、觸發(fā)機(jī)器、事件嚴(yán)重性、事件動(dòng)作測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 文件分類(lèi)檢測(cè)用例編號(hào)2-2-3-5場(chǎng)景說(shuō)明根據(jù)文檔分類(lèi)類(lèi)別進(jìn)行識(shí)別測(cè)試項(xiàng)描述1、 支持doc，docx，xls，xlsx，ppt，pptx，pdf，txt等類(lèi)型文檔打包為ZIP上傳學(xué)習(xí)2、 支持通過(guò)資產(chǎn)分析，生成分類(lèi)模板3、 支持生成對(duì)應(yīng)違規(guī)事件4、 違規(guī)事件：能詳細(xì)記錄觸發(fā)的內(nèi)容、觸發(fā)人員、觸發(fā)文檔名稱(chēng)目錄、觸發(fā)機(jī)器、事件嚴(yán)重性、事件動(dòng)作測(cè)試結(jié)果描述 完全滿足 部

21、分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 文件類(lèi)型檢測(cè)用例編號(hào)2-2-3-6場(chǎng)景說(shuō)明根據(jù)文件類(lèi)型對(duì)文檔進(jìn)行識(shí)別控制測(cè)試項(xiàng)描述1、 支持文檔對(duì)類(lèi)型進(jìn)行識(shí)別控制，生成事件測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 文件大小識(shí)別用例編號(hào)2-2-3-7場(chǎng)景說(shuō)明根據(jù)文件大小對(duì)文檔進(jìn)行識(shí)別控制測(cè)試項(xiàng)描述1、 支持根據(jù)文件大小進(jìn)行識(shí)別控制，生成事件2、 文件大小支持設(shè)定大于/小于等于（KB/MB/GB）測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 文件名稱(chēng)識(shí)別用例編號(hào)2-2-3-8場(chǎng)景說(shuō)明根據(jù)文件類(lèi)型對(duì)文檔進(jìn)行識(shí)別控制測(cè)試項(xiàng)描述1、 支持根據(jù)文

22、件名稱(chēng)對(duì)文檔進(jìn)行模糊識(shí)別，生成違規(guī)事件測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 內(nèi)容白名單檢測(cè)用例編號(hào)2-2-3-9場(chǎng)景說(shuō)明根據(jù)文檔內(nèi)容識(shí)別支持白名單功能測(cè)試項(xiàng)描述1、 支持根據(jù)模糊關(guān)鍵字、正則表達(dá)式、指紋庫(kù)、確切數(shù)據(jù)源、文件屬性設(shè)置白名單2、 支持根據(jù)白名單與單條檢測(cè)規(guī)則配合使用3、 支持白名單通用使用測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注0 “與”關(guān)系組合檢測(cè)用例編號(hào)2-2-3-10場(chǎng)景說(shuō)明對(duì)于多檢測(cè)標(biāo)準(zhǔn)組合，需同時(shí)匹配全部標(biāo)準(zhǔn)測(cè)試項(xiàng)描述1、 支持設(shè)置多個(gè)關(guān)鍵字同時(shí)匹配檢測(cè)2、 支持設(shè)置關(guān)鍵字與正則表達(dá)式組合檢測(cè)3、 支持設(shè)

23、置多個(gè)關(guān)鍵字不同檢測(cè)次數(shù)進(jìn)行匹配測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注1 “或”關(guān)系組合檢測(cè)用例編號(hào)2-2-3-11場(chǎng)景說(shuō)明對(duì)于多檢測(cè)標(biāo)準(zhǔn)組合，任一標(biāo)準(zhǔn)匹配 測(cè)試項(xiàng)描述1、 支持設(shè)置多個(gè)正則表達(dá)式組合匹配檢測(cè)2、 支持設(shè)置關(guān)鍵字與正則表達(dá)式組合檢測(cè)3、 支持設(shè)置多個(gè)關(guān)鍵字不同檢測(cè)次數(shù)進(jìn)行匹配測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2.4 文檔標(biāo)密 手動(dòng)標(biāo)密用例編號(hào)2-2-4-1場(chǎng)景說(shuō)明用戶可根據(jù)企業(yè)內(nèi)部管理制度，或文檔本身內(nèi)容重要程度，人為手動(dòng)選擇對(duì)文檔分級(jí)，標(biāo)識(shí)文檔價(jià)值等級(jí)測(cè)試項(xiàng)描述1、 允許自定義密級(jí)2、 支持手動(dòng)對(duì)文檔

24、進(jìn)行相應(yīng)級(jí)別標(biāo)密3、 支持查看標(biāo)密后文檔密級(jí)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 自動(dòng)標(biāo)密用例編號(hào)2-2-4-2場(chǎng)景說(shuō)明終端可對(duì)文檔內(nèi)容進(jìn)行識(shí)別，將文檔按所屬等級(jí)自動(dòng)標(biāo)密測(cè)試項(xiàng)描述1、 允許自定義密級(jí)2、 支持通過(guò)內(nèi)容識(shí)別（關(guān)鍵字、指紋、正則組合檢測(cè)規(guī)則等）對(duì)文檔進(jìn)行自動(dòng)分級(jí)標(biāo)密3、 支持查看標(biāo)密后文檔密級(jí)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 歷史文檔批量標(biāo)密用例編號(hào)2-2-4-3場(chǎng)景說(shuō)明對(duì)終端歷史文檔，進(jìn)行批量標(biāo)密處理測(cè)試項(xiàng)描述1、 允許自定義密級(jí)2、 支持管理平臺(tái)統(tǒng)一下發(fā)任務(wù)，通過(guò)內(nèi)容識(shí)別（關(guān)鍵字、指紋、正則組合檢測(cè)規(guī)

25、則）對(duì)終端歷史文檔進(jìn)行批量自動(dòng)標(biāo)密3、 支持查看標(biāo)密后文檔密級(jí)4、 支持任務(wù)下發(fā)到指定部門(mén)/用戶5、 支持任務(wù)下發(fā)給全部用戶6、 支持指定目錄執(zhí)行任務(wù)7、 支持全部目錄執(zhí)行任務(wù)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2.5 文檔安全管控 權(quán)限文件制作（模板授權(quán)）用例編號(hào)2-2-5-1場(chǎng)景說(shuō)明支持使用模板制作權(quán)限文件測(cè)試項(xiàng)描述1、 管理平臺(tái)統(tǒng)一制作權(quán)限模板2、 權(quán)限模板權(quán)限由管理員自由授權(quán)3、 終端可使用權(quán)限模板制作權(quán)限文件4、 權(quán)限文件制作后與模板授權(quán)相同5、 用戶可查看自身權(quán)限測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 權(quán)限文

26、件制作（自由授權(quán)）用例編號(hào)2-2-5-2場(chǎng)景說(shuō)明支持用戶本地自由授權(quán)測(cè)試項(xiàng)描述1、 本地用戶可制作權(quán)限文件，并根據(jù)用戶/部門(mén)自由授權(quán)2、 用戶可將自身制作的權(quán)限文件進(jìn)行權(quán)限修改3、 有“分發(fā)”權(quán)限的用戶，可將已有權(quán)限進(jìn)行再授權(quán)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 自動(dòng)加密用例編號(hào)2-2-5-3場(chǎng)景說(shuō)明要求不改變用戶使用習(xí)慣，終端自動(dòng)加密文檔 測(cè)試項(xiàng)描述1、 支持不影響員工使用情況下自動(dòng)加密，用戶無(wú)感知2、 支持txt，office，pdf等文檔自動(dòng)加密測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 主動(dòng)加密用例編號(hào)2-2-5-4場(chǎng)景

27、說(shuō)明用戶可自主選擇文檔加密測(cè)試項(xiàng)描述1、 支持不影響用戶使用，可以正常使用已加密的文檔2、 支持新建文檔不自動(dòng)加密3、 支持選擇文檔，主動(dòng)選擇加密4、 支持批量主動(dòng)加密測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 智能加密用例編號(hào)2-2-5-5場(chǎng)景說(shuō)明對(duì)文檔進(jìn)行智能加密測(cè)試項(xiàng)描述1、 支持對(duì)高密級(jí)文檔自動(dòng)制作權(quán)限文件2、 支持對(duì)中密級(jí)文檔自動(dòng)加密處理3、 支翠對(duì)低密級(jí)文檔不做任何處理測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 歷史文檔批量加密用例編號(hào)2-2-5-6場(chǎng)景說(shuō)明對(duì)指定客戶端全磁盤(pán)中的文件進(jìn)行自動(dòng)加密測(cè)試項(xiàng)描述1、 支持可獨(dú)立設(shè)

28、置給A用戶機(jī)器中所有word文檔進(jìn)行批量自動(dòng)加密，或給多個(gè)用戶/部門(mén)設(shè)置批量自動(dòng)加密2、 支持設(shè)置對(duì)ppt，txt，pdf等其他類(lèi)型進(jìn)行批量自動(dòng)加密測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 歷史文檔批量解密用例編號(hào)2-2-5-7場(chǎng)景說(shuō)明對(duì)指定客戶端全磁盤(pán)中的文件進(jìn)行自動(dòng)加密測(cè)試項(xiàng)描述1、 支持可獨(dú)立設(shè)置給A用戶機(jī)器中所有word文檔進(jìn)行批量自動(dòng)解密，或給多個(gè)用戶/部門(mén)設(shè)置批量自動(dòng)加密2、 支持設(shè)置對(duì)ppt，txt，pdf等其他類(lèi)型進(jìn)行批量自動(dòng)解密測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 歷史文檔批量智能加密用例編號(hào)2-2-5-8場(chǎng)

29、景說(shuō)明對(duì)終端文檔進(jìn)行批量智能加密測(cè)試項(xiàng)描述1、 支持對(duì)終端所有高密級(jí)文檔自動(dòng)制作權(quán)限文件2、 支持對(duì)終端所有中密級(jí)文檔自動(dòng)加密處理3、 支翠對(duì)終端所有低密級(jí)文檔不做任何處理測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 文檔內(nèi)容安全保護(hù)用例編號(hào)2-2-5-9場(chǎng)景說(shuō)明對(duì)文檔內(nèi)容進(jìn)行安全保護(hù)測(cè)試項(xiàng)描述1、 密文內(nèi)容不能拷貝進(jìn)明文2、 密文另存為其他格式文件，還是密文3、 密文不允許截屏獲取文檔內(nèi)容4、 密文不允許打印測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注0 文檔屏幕水印用例編號(hào)2-2-5-11場(chǎng)景說(shuō)明閱讀加密文檔時(shí)可提供閱讀浮水印測(cè)試項(xiàng)描

30、述1、 閱讀加密文檔時(shí)，屏幕出現(xiàn)浮水印2、 水印覆蓋全屏幕3、 水印內(nèi)容包含：計(jì)算機(jī)名，IP，當(dāng)前日期，用戶信息，自定義內(nèi)容4、 水印數(shù)量可調(diào)節(jié)5、 字體顏色，深淺度可調(diào)節(jié)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注1 文檔閱讀水印用例編號(hào)2-2-5-12場(chǎng)景說(shuō)明閱讀加密文檔時(shí)提供文檔閱讀水印測(cè)試項(xiàng)描述1、 閱讀加密文檔時(shí)，在文檔內(nèi)提供閱讀水印2、 水印顯示在文檔內(nèi)容下方3、 水印內(nèi)容可自定義4、 字體顏色，大小，深淺度可調(diào)節(jié)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2 打印水印用例編號(hào)2-2-5-13場(chǎng)景說(shuō)明打印文檔可提供文檔打印水印

31、測(cè)試項(xiàng)描述1、 打印文檔提供文檔打印水印2、 水印內(nèi)容包括：計(jì)算機(jī)名，IP，當(dāng)前日期，用戶信息，自定義內(nèi)容等3、 字體大小，深淺度可調(diào)節(jié)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注2.2.6 文檔邊界管控 文檔分級(jí)外發(fā)管控用例編號(hào)2-2-6-1場(chǎng)景說(shuō)明根據(jù)文檔級(jí)別，對(duì)不同密級(jí)文檔進(jìn)行不同的管控方式測(cè)試項(xiàng)描述1、 高密級(jí)文檔，通過(guò)USB拷貝，進(jìn)行阻斷控制2、 中密級(jí)文檔，通過(guò)郵件發(fā)送，進(jìn)行警告3、 低密級(jí)文檔，通過(guò)網(wǎng)絡(luò)發(fā)送，放行并記錄上報(bào)行為測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 文檔類(lèi)型外發(fā)管控用例編號(hào)2-2-6-2場(chǎng)景說(shuō)明根據(jù)文檔

32、類(lèi)型，對(duì)不同類(lèi)型文檔進(jìn)行不同的管控方式測(cè)試項(xiàng)描述1、 權(quán)限文檔，通過(guò)USB拷貝，進(jìn)行阻斷控制2、 加密文檔，通過(guò)郵件發(fā)送，進(jìn)行警告3、 明文文檔，通過(guò)網(wǎng)絡(luò)發(fā)送，放行并記錄上報(bào)行為測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 通道管控用例編號(hào)2-2-6-3場(chǎng)景說(shuō)明對(duì)各邊界通道進(jìn)行管控，包括IM傳輸、郵件、網(wǎng)絡(luò)發(fā)送、USB拷貝、光盤(pán)刻錄，打印，共享拷貝測(cè)試項(xiàng)描述1、 使用FTP外發(fā)敏感文件，終端可以檢測(cè)到敏感動(dòng)作2、 使用USB拷貝敏感文件，終端可以檢測(cè)到敏感事件測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 IM傳輸內(nèi)容識(shí)別用例編號(hào)2-2-6

33、-4場(chǎng)景說(shuō)明支持對(duì)IM內(nèi)容傳輸，進(jìn)行敏感信息檢測(cè)測(cè)試項(xiàng)描述1、 使用QQ聊天外發(fā)敏感關(guān)鍵字，終端可以檢測(cè)到敏感動(dòng)作測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 阻斷管控用例編號(hào)2-2-6-5場(chǎng)景說(shuō)明支持對(duì)各種外發(fā)傳輸，進(jìn)行敏感信息檢測(cè)，并阻斷行為測(cè)試項(xiàng)描述1、 使用USB拷貝敏感文檔，將行為進(jìn)行阻斷測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 選擇阻斷管控用例編號(hào)2-2-6-6場(chǎng)景說(shuō)明支持對(duì)各種外發(fā)傳輸，進(jìn)行敏感信息檢測(cè)，并進(jìn)行警告并允許用戶選擇是否阻斷測(cè)試項(xiàng)描述1、 使用USB拷貝敏感文檔，將行為進(jìn)行警告并允許用戶選擇是否阻斷測(cè)試結(jié)果描

34、述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 警告用戶用例編號(hào)2-2-6-7場(chǎng)景說(shuō)明支持對(duì)各種外發(fā)傳輸，進(jìn)行敏感信息檢測(cè)，并進(jìn)行警告測(cè)試項(xiàng)描述1、 使用USB拷貝敏感文檔，將行為進(jìn)行警告測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 放行并記錄用例編號(hào)2-2-6-8場(chǎng)景說(shuō)明支持對(duì)各種外發(fā)傳輸，進(jìn)行敏感信息檢測(cè)，并進(jìn)行放行并將行為上報(bào)管理平臺(tái)測(cè)試項(xiàng)描述1、 使用USB拷貝敏感文檔，將行為進(jìn)行放行并上報(bào)管理平臺(tái)測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注 郵件告警用例編號(hào)2-2-6-9場(chǎng)景說(shuō)明支持對(duì)各種外發(fā)傳輸，進(jìn)行敏感信息檢測(cè)。進(jìn)行阻斷，警告等動(dòng)作并向指定郵箱發(fā)送告警郵件測(cè)試項(xiàng)描述1、 使用USB拷貝敏感文檔，行為被阻斷，同時(shí)管理員郵箱收到告警郵件。告知敏感行為測(cè)試結(jié)果描述 完全滿足 部分滿足 不滿足測(cè)試人測(cè)試時(shí)間備注0 應(yīng)用白名單用例編號(hào)2-2-6-10