亿赛通内网数据泄露防护产品测试方案探析VIP专享

亿赛通网数据泄露防护 产品测试方案 二〇一〇年五月版本历史版本日期备注1.02024 年 6 月 10 日第 1 版《中国电力科学讨论所-亿赛通网数据泄露防护产品测试方案》Copyright © 2024 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements.Due to update and improvement of ESAFENET products and technologies ， information of the document is subjected to change without notice.目录1适用围网数据泄露防护项目。该测试方案主要用于指导 中国电力科学讨论所 用户针对亿赛通 DLP 系统测试(本方案主要参考亿赛通 DLP 体系 CDG 产品模块，满足 中国电力科学讨论所 客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。根据事先沟通给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：DLP-CDG(透明加解密模块)功能认证与管理、策略管理、文档加密保护、容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2参考资料《亿赛通 DLP-CDG 产品技术白皮书》《亿赛通 DLP-CDG 产品使用手册》3系统简介3.1DLP-CDG 系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面对企业客户应用的网数据安全（文档安全）软件产品。DLP-CDG 以数据透明加密为核心，结合身份认证、角色管理、数据、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防备、阻止、追溯信息泄密的全方位网安全解决方案。防止来自部人员以电子文档为载体的企业部重要信息泄密或外部窃取，降低信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现“事先主动防护，事中动态控制，事后全维追踪”的功能，从而...