本发明公开了一种USB设备安全保密审计系统，其包括USB通信链路数据旁路采集设备和规则保密审计系统，并基于该系统提出了USB设备的安全保密审计方法。本发明先采集USB设备通信链路上的电信号并解析以获取USB通信数据包，再根据过滤规则对USB通信数据包进行过滤，然后按照设置的安全保密审计规则对USB通信数据包进行分析处理，并检测USB设备的各项行为是否安全，若不存在非安全事件，则对USB设备的正常使用行为进行记录，若存在非安全事件则告警并记录行为和数据。本发明适用于任何操作系统，避免了恶意程序（或USB设备）绕过审计的问题，且还可通过增加应用层协议解析规则即可快速的实现对新增应用的审计。