本发明公开了一种基于复杂事件识别的企业内部信息系统数据泄露侦测方法。该方法收集的企业内部信息系统的用户操作数据，并根据企业内部定义的数据泄露复杂事件规则，检测数据是否泄露。该方法主要包括4个步骤：用户操作事件收集、复杂事件规则的定义、复杂事件规则的状态机转化和复杂事件的匹配。本发明提出的基于复杂事件识别的企业内部信息系统数据泄露侦测方法可以准确识别多步骤的用户操作的复杂事件检测，支持并发的复杂事件识别，支持复杂事件规则的运行时修改，并且支持识别乱序的原始用户事件，兼具识别的准确性、易用性和高性能，其能在秒级返回识别结果。