本发明公开了一种文档泄密防护追踪系统，包括：管理模块用于设置防护追踪系统的敏感词配置信息、用户自定义规则、下发对每个宿主操作系统的文档扫描匹配敏感词的计划任务；敏感词匹配模块用于对宿主操作系统所有进程访问的文档进行匹配和识别其中是否有配置的关键字；监控模块用于实时监视本地目录、文件，并控制本地目录、文件的访问进程行为；行为分析模块用于分析文件访问进程的各种行为；木马沙盒模块用于对有窃密行为的进程行为事件模拟回溯，识别木马窃密和木马爆发；预警分析模块用于当发现木马窃取行为时，对所有宿主客户端进行拦截和预警；能够对计算机被泄露和被窃取敏感文件进行溯源追踪，识别泄密方式和窃取方式。