3.根據權利要求2所述的一種責任溯源的認定系統，其特征在于：所述用戶數據采集支持對主機上用戶的變更，包括增加、刪除、修改用戶的行為進行數據采集，同時對主機進行控制，包括禁止其增加用戶、禁止修改用戶；所述進程數據采集支持采集主機上的進程數據信息，通過對進程黑白名單的設置，將進程設置為合法和非法進程，一旦主機上啟動非法黑名單進程，及時阻斷并報警，啟動白名單中的進程則記錄，但不阻斷，實時監測主機上進程使用情況，包括內存、CPU使用率；所述服務數據采集支持收集系統服務數據信息，包括服務名、服務描述、服務啟動類型以及服務的當前狀態，當對受控主機啟動、關閉服務時，產生報警信息，通過設置服務的黑白名單，啟動黑名單中的服務報警，一旦對白名單中的服務進行了屬性的修改則產生報警；所述共享數據采集支持對主機上的共享文件進行數據采集，采集主機的文件共享情況，包括共享文件路徑、文件名信息，同時監控是否允許主機增加共享、刪除共享操作；所述打印數據采集支持對主機的打印行為進行數據采集，控制本地打印與網絡打印，詳細記錄文件打印的時間、用戶、使用的打印機信息；所述文件數據采集支持根據文件的擴展名、文件名、路徑名，對各類文件的寫入、拷貝、刪除、創建、讀取、覆蓋、移動、重命名進行數據采集，并針對客戶端用戶向可移動設備復制的文件進行數據采集；所述開關機數據采集支持對主機的開關機操作進行數據采集，通過策略設置，對非指定時間內開機的行為進行報警；所述刻錄數據采集支持對光盤刻錄的行為進行數據采集，禁止、允許刻錄行為；所述軟件數據采集支持對主機軟件安裝情況并對軟件安裝信息變化進行數據采集，包括軟件的安裝和卸載，產生相應的報警信息；所述日志數據采集支持對主機上的系統日志、安全日志進行統一數據采集和管理；所述注冊表數據采集支持對主機上注冊表的變更，包括增加、刪除、修改注冊表的行為進行數據采集，同時對主機進行控制，包括禁止其增加、修改、刪除注冊表項以及項數據；所述硬件數據采集通過設置規則，禁止主機的外聯設備，并對其進行監管和控制，允許、禁止用戶使用計算機的光驅、USB設備在內的I/O設備、USB光驅，記錄被監控主機違規操作情況；所述流量數據采集支持對網絡上的數據流量進行數據采集，支持按照IP地址、上傳流量、下載流量、部門和風險級別進行分析，對超出設定流量的訪問行為采取告警監控措施，并記入日志，并定義條件對IP、TCP、UDP、ICMP、HTTP、SMTP、FTP、POP3應用協議的網絡流量進行分析監測；所述第三方數據庫數據采集支持oracle、SQL Server、達夢數據庫的數據采集過濾處理；所述日志文件采集支持應用、系統日志文件采集，支持配置日志文件格式；所述協議采集支持常用協議數據采集，包括tcp、ftp、syslog、http、pop3、smtp、telnet、ip-mac協議。