企业办公信息化,防泄密需求不断的扩大。功能单一的产品注定要被淘汰。对于防泄密产品,需要具备以下的几个功能:

(1)解密方案是否完整

  文档因为业务来往需要发送给客户时,就需要员工向管理人员进行申请审批解密。这就要求加密软件应该提供完备灵活的审批流程,支持各种形式的审批,如支持大文件审批、支持目录审批等,从而不影响工作的效率。

(2)离线方案是否完整

  完整的离线方案应该具备以下三种形式:

  短期离线方案:在指定的时间内,即使没有与服务端联通,终端也能正常工作。主要用于当服务器生网络故障时,终端还是正常工作的缓冲时间。另外对于使用笔记本电脑工作的员工,方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。

  长期离线方案:主要用于员工带电脑出差的情况。即在规定的时间内,终端可以正常工作,超过时间,将无法打开加密文档。

  永久离线:主要运用于脱离总部,长期或永久在外面使用的电脑,一般是分公司或办事处。使用离线终端,可保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料。

(3)是否支持未定义的软件加密

  防泄密软件一般都会支持市面上大部份图档编辑应用程序,但市面上的图档编辑应用程序在不断地推陈出新中。所以防泄密软件是否提供自定义受控程序添加的功能,是测试人员应该要考查的一个方面。

(4)外发方案是否完整

  企业经常需要与外界进行数据交互,这些数据可能会涉及企业内部核心信息,可是这些文件必须以明文的形式发出,这样一来,企业对发出的数据就失去了控制。防泄密软件需要对脱离公司环境的外发文件进行权限的设置,如限制阅读的时效、次数、阅读的权限或只允许在一台电脑上打开等,从而有效地提高文件安全性。

(5)设备限制方案是否完整

  防泄密产品最基本的功能是对设备的限制:是否可以禁止终端使用指定设备,包括打印机限制和驱动器限制、USB存储设备是否有认证功能等。对USB存储设备的认证功能是在禁止所有USB存储设备使用的情况下,允许指定分组使用指定的USB存储设备,未经过认证的USB存储设备将不被识别。