文档操作安全审计系统 .pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN104091098A

(43)申请公布日2014.10.08

(21)申请号CN201410335711.4

(22)申请日2014.07.15

(71)申请人福建师范大学

地址350108福建省福州市闽侯县上街镇福建师范大学科技处

(72)发明人叶阿勇陈秋玲许力

(74)专利代理机构福州君诚知识产权代理有限公司

代理人林瑾

(51)Int.CI

G06F21/10

G06F21/60

权利要求说明书说明书幅图

(54)发明名称

文档操作安全审计系统

(57)摘要

本发明涉及一种文档操作安全审计

系统。整个监控系统由三个子系统组成：

监控机、客户端、“移动式”管理平台。所

述监控机负责记录监控客户端报告的日志

信息和设置客户端的监控参数，并通过

web机制向必威体育官网网址管理员提供系统配置、报

警和日志分析等服务；所述客户端是安装

在每台被监控主机上，负责监控主机上的

所有文档操作行为，自动向监控中心报告

监测情况和告警信息，并按应用策略实施

禁用控制，其控制策略由监控机统一发

送，并自动更新。所述“移动式”管理平台

负责处理整个文档操作安全审计系的日志

检查分析、安全审计、系统设置和远程管

理。文档操作安全审计系统采用C/S结合

B/S的架构设计，允许跨网部署，轻松实

现多级分布式监管，协助必威体育官网网址管理部门监

控整个监控网络中文档操作的安全状况。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1.一种文档操作安全审计系统,其特征在于系统,包括:监控机、监测客户端和管理平

台,监控机部署在每个单位的网络中心,每个单位部署一台,监测客户端安装在监控体

系内的每台工作主机上,每台工作主机都可以通过Web端登陆到系统监控中心而成

为系统管理台。

2.根据权利要求1所述的文档操作安全审计系统,其特征在于所述的监控机,用于管

理所有客户端的运行和记录客户端报告的监控日志信息,并通过web机制向必威体育官网网址管

理员提供系统配置、报警信息和日志分析等服务;另外,监控机也负责安装管理、注

册管理、同上下级的级联通讯、邮件告警等系统辅助功能。

3.根据权利要求1所述的文档操作安全审计系统,其特征在于所述的监测客户端:负

责对主机上的所有文档处理行为进行实时监控,自动向监控中心报告监测情况,按应

用策略实施禁用控制,其控制策略由监控机统一发送,并自动更新。

4.根据权利要求1所述的文档操作安全审计系统,其特征在于所述的所述的管理平

台,负责处理整个文档操作安全审计系统的日志检查分析、安全审计、系统设置和

远程管理。

说明书

p技术领域

本发明涉及一种文档操作安全审计系统。

背景技术

传统的文档安全解决方案都是把重点放到边界上,在一定程度上忽略了内部网络的

安全问题,在政府机关、必威体育官网网址部门、科研机构、银行与证券及企事业等单位的办公

网、内部业务网与涉密网中,终端设备安全管理薄弱,存在较大的安全隐患,同时致使

现有安全措施不能充分发挥其作用。防火墙,入侵检测或专网,可以很大程度有效防

止外部人员非法访问,但不能防止内部人员通过电子邮件或者移动存储介质将一些

敏感文件发送给其他人。尽管有些单位制订了严格的安全管理制度,但是由于缺乏

有效的技术手段,安全策略无法有效落实,导致机密信息泄露、黑客攻击和蠕虫病毒

传播等安全事件频繁发生,这对内网安全提出了新的挑战。

内网的安全,其实质就是数据的安全。文档是网络信息最主要的载体,大量的涉密信

息都以电子文档形式保存和传输,保护好文档安全,在一定程度上就是保护好内网安

全。因此,电子文档的安全存储和传输对于信息安全建设具有重大意义。在内网建

立一套完善的文档安全防护机制,在终端直接对文档