基于综合安全审计的文档监控管理系统技术方案

本发明专利技术公开了一种基于综合安全审计的文档监控管理系统，包括文档安全管理中心模块、网络探针审计模块、终端访问审计模块和联动模块。其中，所述文档安全管理中心模块；所述系统中，核心交换机与多个部门交换机相连接，所述每一部门交换机与多个用户终端相连接，并且，所述终端访问审计模块设置于每一所述用户终端内。基于本发明专利技术，可以在克服现有技术的缺陷，有效的保证文档的安全。

【技术实现步骤摘要】

【技术保护点】
一种基于综合安全审计的文档监控管理系统，其特征在于，所述系统基于浏览器／服务器结构实现，至少包括：文档安全管理中心模块，用于分配文档用户的权限，自动生成面向文档及文档内容的文档保护策略，下发保护策略，文件加密、用户身份识别，分析记录破坏文档安全的行为，向终端代理发送告警通知，以及与包括防火墙的安全产品联动对文档进行监管；并且，用于对窃取、修改或破坏安全数据的行为和企图进行启动或响应，保护文档的安全；网络探针审计模块，部署在组织内网的边界出口或文档管理域边界，基于捕获的被保护环境的网络通信数据包，还原网络中传输的文档，接收所述文档安全管理中心模块发出的所述文档保护策略，识别违反安全策略的文档传输行为，以及向所述文档安全管理中心模块发送违反策略的文档滥用事件摘要；并且，用于对窃取、修改或破坏安全数据的行为和企图进行启动或响应，保护文档的安全；终端访问审计模块，以软件形式部署在用户终端，用于在本地执行文档访问控制检查，监控审计外部存储设备对主机的访问，监控并记录本地对被保护文档的拷贝情况及其他访问操作，接收管理中心下发的文档保护策略，执行管理中心下属的文档保护特事特办，以及向所述文档安全管理中心模块回传被保护文档的本地审计记录；并且，并且，用于对窃取、修改或破坏安全数据的行为和企图进行启动或响应，保护文档的安全；并且，所述系统中，每一核心交换机与多个部门交换机相连接，所述每一部门交换机与多个用户终端相连接，并且，所述终端访问审计模块设置于每一所述用户终端内。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈浙一，徐亚非，董文英，常乐，
申请(专利权)人：国都兴业信息审计系统技术北京有限公司，
类型：发明
国别省市：11[中国|北京]