内控安全软件测试经验

1、根据公司实际情况，重点考虑采用主动加密技术的软件产品。即在使用过程中自动对文件进行加密或解密操作，无需用户的干预，合法用户在使用加密文件前，不需要进行解密操作即可使用。
2、加密软件的安全性需要重点测试。大多数的加密软件针对普通用户确实能做到防止文件外泄，但对于一些IT用户而言，他们会采用一些非常规的办法绕过加密软件，比较常见有：QQ/MSN传文件、剪贴板拷贝、采用360保险箱进行防护、OLE插入、改进程名等。这些一定要一一测试，因为操作起来很容易，如果能得逞，文档安全就无从谈起了。
3、稳定性：有的加密软件在运行中会出现蓝屏、重启等问题，或者卸载时无法彻底卸载，导致一些加密文件无法打开，或文档遭到破坏无法恢复，这对于加密软件来说，是最为严重的问题。试想一下，如果有一份设计图纸因加密软件本身或我本人使用的问题无法打开，而客户又在急切催稿中，那我的下场是如何，必定是灰溜溜地走人。所以我在测试中，是先拿2-3台电脑先做了二周的稳定性测试，筛选出2-3款比较有意向的后，再对这几款软件分别用30-50台机器测试15天，这样，心里就有底了。
4、文件加密软件的其它重要功能，包括文件备份、文件权限管理等，这些功能能提高文件的安全环境，也是需要重点考虑的。
5、加密软件的人性化，比如文件需要外发时如何操作，要出差时如何操作，出差时间延长了如何解决？周末加家办公又是如何设置？外发文件是否有办法防止二次扩散？类似以上问题，一定要有具体应对方案，否则上了加密软件，人人对你怨声载道，那可真是吃力不讨好了。
6、其它：能否平滑升级等因素。