电子文档是网络信息最普遍的载体，大量的涉密信息都以文档形式保存和传输，因此文档的安全存储和传输对于信息安全建设具有重大意义。辉路科技推出的文档操作安全审计系统是一款专门针对文档操作的审计产品。它能实时监听Office、WPS、TXT等文档的各种操作信息，查明打开文档的进程是否有网络行为、是否合法。它还配置了内容分析模块，能够自动分析和记录文档的涉密性，对可能涉密的文档执行相应的策略。

文档安全产品能够实时不间断的监视着文档的行为和动向，形成的日志为日后追究责任，改善网络安全管理手段提供充足的依据；同时自动分析文档涉密性，在侦查出违规事件时，马上断开网络，第一时间发现和阻止信息泄露，同时，向报警服务器内备份涉嫌涉密文档提供日后查证。可广泛用于政府机关、保密部门、科研机构、企事业单位、企业的办公网、内部业务网、涉密网中。

使用本产品，可对用户在非涉密网上随意处理涉密信息或内部敏感信息的行为起到极大的警示作用，产品提供的强大审计功能能及时发现泄密隐患，提高保密部门的管理水平，是加强涉密文件处理监管工作的非常有效的工具。

文档操作安全审计系统由监控机、报警服务器和客户端监控程序组成，通过监控、分析、统计、防护四种策略实现安全保密的目标。可对用户的文档行为进行全面的记录和审计，并及时对文档行为的安全性进行检测，一旦发现用户有违规处理文档的嫌疑时，及时报警并保留文档副本便于日后取证。

监控服务器（监控机）：用来设置客户端监控参数及其它配置信息，其主要功能包括客户端的安装管理、注册管理、监控策略发送、系统应用策略定义、报警信息显示等。接收客户端发来的各种监控信息，并生成日志数据库，通过浏览器方式可在指定的联网计算机上查看审计日志。

客户端：用来监听的应用程序，运行在被监听的客户端上，用来对客户端信息进行提取、按应用策略实施禁用控制，并对客户端上针对文档的工作进行监控，其控制策略由监控机统一发送，并自动更新。

• 监控与记录计算机文档的创建、修改、移动、拷贝、删除等一系列文档操作行为。
• 自动对用户正在操作的文档进行涉密分析，一旦有涉密嫌疑即自动向监控机报警并发送该文档备查。
• 除向监测服务器内发送操作文档的标题信息外，可在客户端本地自动记录文档的操作行为，包括时间、文件名等，并自动备份修改的文件，方便本地用户随时查询。
• 监控与记录终端计算机的CPU、硬盘、内存等硬件资产及资产异动信息，搜索并记录各主流文档编辑软件的软件信息。
• 监控与文档相关的程序和进程，在进程有网络通信的情况下，向服务器发送报警信息。
• 日志传输过程采用高强度加密及压缩算法，并设置日志传输错误提醒功能，保证日志的安全性和完整性。
• 日志自动备份，定时清理，日志存储空间不足时，监控机显示提醒信息。
• 日志支持多种自定义查询方式，并可以导出、打印，支持各种图形报表方式，便于内网安全性分析。
• 客户端控制程序采用进程保护技术，随操作系统启动，普通用户无法中止或者删除客户端控制程序。
• 禁用安全模式。
• 分级管理模式，管理权限上分系统管理员、日志管理员与安全审计员，系统管理员进行策略下发、系统配置，日志管理员查询和管理客户端日志；安全审计员查询和管理系统管理员的配置和操作日志。

文档操作安全审计系统应用于局域网、广域网构架，支持跨网段、跨地域的外网远程客户端管理及非法移动设备接入检测、网内计算机违规联网监视等。

基本构架：对于某一单位，只需安装一套文档操作安全审计系统。

监管中心：报警服务器部署在主管部门，实时接收监测控制台发来的报警信息。

文档操作安全审计系统可记录违规单位或人员的准确报警信息，非常直观，便于管理人员做事后审计。

• LAN端口数量2个，1个Console口
• 支持百兆、千兆互联
• LAN端口类型：以太网、快速以太网
• 尺 寸：1U 上架EIA RS-310C标准
• 电 源：AC100 ~ 240V
• 物理尺寸：1U机箱 45(高)x430（宽）x370（深）mm
• 机箱材料：高强度钢

1. 客户端软件

本软件所要求的机器最低配置为：

• 操作系统：Windows NT/2000/xp/2003;
• CPU: PIII 500/赛扬 800MHz；
• 内存：256MB；
• 硬盘：10GB；建议40GB以上存储空间。

2. 报警服务器

监管中心部署在主管部门，实时接收本地控制台发来的报警信息。最低配置为：

• 操作系统：Windows NT/2000/xp/2003;
• CPU：PIV 2.0 GHz;
• 内存：512MB；
• 硬盘：40GB；建议80GB以上剩余存储空间。