一种计算机文档操作安全审计系统技术方案

本发明专利技术公开了一种计算机文档操作安全审计系统，其特征在于，它包括监控机以及客户端软件，本发明专利技术对被监控终端文档的编辑工作进行监控，根据预先定义的策略，自动分析文档的涉密性，将编辑文档的标题记录成日志发往保密主管部门，并在发现编辑文档存在可能涉密的情况下，立即屏蔽该机网络功能，防止泄密行为发生，同时向保密主管部门及相关领导报警，供日后查证，除了对用户编辑的文档进行监控外，对文档进行复制、剪切、打印等操作时也会自动对该文档进行涉密性分析，一旦发现有涉密功能即向报警服务器报警并在报警服务器上保存该文件的副本以供日后查证。

【技术实现步骤摘要】

【技术保护点】
一种计算机文档操作安全审计系统，其特征在于，它包括监控机以及客户端软件，所述监控机，包含网络通讯模块，用于监控机与客户端之间的网络通讯；数据库操作模块，用于实时记录客户端软件发送的文档操作日志、涉嫌违规文档及软硬件资产信息；密匙管理及数据加密模块，用于针对传输的涉密文件及日志信息进行专用协议加密，并管理密码口令；监控机服务器配置管理模块，用于定义文档内容检查关键字及对客户端的控制策略，包含禁用U盘、禁用无限网络、锁定IP的控制策略，并下发到所有目标客户端；监控机服务器审计日志查看模块，用于查看、管理保存在数据库操作模块中的日志信息及涉密文档；所述的客户端软件，包含终端安装、注册、卸载模块，用于客户端软件的安装、在监控机上的注册以及卸载的操作；文档操作行为监控模块，用于记录文档的创建、修改、移动、拷贝、删除操作行为；文档内容分析模块，用于分析和记录文档标题内容，并通过与设定关键字进行比较的方法确定文档的涉密性，对涉嫌涉密的文档以加密形式进行备份；客户端通讯加密模块，用于将操作行为信息、文档标题信息及涉嫌涉密文档用专用协议加密，发送至监控机上；控制策略执行模块，用于接收监控机的监控策略，并在客户机上执行策略；网络行为进程监控模块，用于监控与文档相关的网络通讯行为，并向监控机发送报警信息。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈宇轩，倪昊，黄晓刚，
申请(专利权)人：深圳市利谱信息技术有限公司，
类型：发明
国别省市：