伴随信息技术和信息化建设的不断发展进步，IT系统在各领域发挥的重要性越来越高。运营商、金融证券行业、游戏、政府、各大中小企业都高度依赖IT系统进行生产和服务。然而，随着IT系统规模的扩大，以及IT系统资产价值的增加，系统面临的安全威胁也随之增加。于是各企业对安全防御不断加强纵深发展，提高对内部安全的重视，并且不断提升内控与合规性要求，从而使得信息安全运维审计类产品得到了广泛的应用，促使信息安全运维审计市场呈现一片欣欣向荣，蓬勃发展的趋势。

近年来，国内外IT管理水平不断提升，IT法规趋向完善，无论是政府还是企业单位、上市公司，对于IT法规遵从的要求都越来越高，IT法规遵从的重点之一就是如何处理来自内部的IT运维管理风险的日益增加，规避内部IT操作风险。IT治理、内控和风险管理的发展极大地促进了信息安全运维审计的发展。

以美国为例，在SOX法案颁布之前，信息安全运维审计市场根本没有纳入Gartner、IDC的专项分析范畴，随着针对上市公司内控和信息披露的SOX法案的实施，对组织治理、财务会计、监管审计制定了新的准则，以及像专门针对医疗行业的旨在保护医患隐私的HIPAA法案、针对联邦政府机构的FISMA法案、针对金融机构支付卡行业的PCI-DSS规范等的执行，美国的信息安全运维审计市场出现了爆炸式的增长。

纵观我国，21世纪初期，大大小小的企业纷纷加入IT建设的大潮。在长期的IT建设历程中，形成了各种各样的IT系统，企业IT系统所支持的业务也越来越纷繁复杂。并且由于信息系统的脆弱、技术的复杂性、操作的人为因素等，如何提高IT运维管理水平，降低IT运营的风险，保障企业业务正常、稳定、高效运行，逐渐成为各企业单位领导和相关信息服务部门越来越关注的焦点。另外有《企业内部控制基本规范》，以及证券、金融、保险等行业颁布的各项风险和内控指引、要求等，都在努力构建一个从严的企业管控外部环境。作为这种外部压力的传导，企业的IT内控和审计自然摆到了各大企业信息部门的桌面上。正因为企业对信息安全运维管理需求的迅猛增长，相比IT基础建设等领域从高速增长到增速减缓，信息安全运维审计市场一直保持较快增长速度。可以肯定，未来政府和各企业用户，尤其是大型企业用户，会不断加强IT内控，并催生对信息系统安全审计的技术、产品和相关解决方案的需求，从而不断带动国内信息安全运维审计市场的迅速增长。

目前在我国竞争激烈的信息安全运维审计市场中，涌现了许多诸如InforCube运维管理审计系统、HAC运维审计系统、SAS运维审计系统等安全运维审计产品。其中发展迅速去年跻身为福布斯中国最具潜力非上市公司排行榜前20强的上讯信息（www.sxis.com http://weibo.com/2651491964）自主研发的“InforCube运维审计系统”，已成功服务于金融、政府、教育等众多行业，以优异的产品品质、全面的解决方案、良好的服务质量获得用户们的极力好评。

InforCube运维管理审计系统着眼于解决关键IT基础设施运维安全问题。它能对Unix主机、Windows主机、FTP服务器、网络设备上的操作数据访问进行安全、有效的操作管理以及操作审计，系统支持实时监控和事后审计回放。系统可涵盖多种运维协议（RDP、SSH、TELNET、FTP、SCP等）并提供操作回放检索、输入记录、标题抓取等功能，从明确人、主机、帐户各个角度，提供丰富的统计分析，帮助用户及时发现安全隐患，协助优化网络资源的使用。它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT 运维管理水平。并且InforCube运维管理审计系统针对传统审计系统仅仅通过对各种日志来做审计的不足，将运维设计由事件审计提升为内容审计，集用户身份认证、操作授权、行为审计为一体，有效地实现了事前预防、事中控制和事后审计。同时InforCube运维审计系统支持多种部署方式，可以充分满足不同网络对审计系统的需求。支持Active-Active双机模式，避免产生单点故障而影响正常的维护通道。

未来，信息安全运维审计将会是一个强大的持续不断蓬勃发展但同样充满激烈竞争的市场，，在这样一个大环境下就需要各家企业看准形势、抓住机遇、把握技术、丰富产品，在广阔的天地施展拳脚，开拓创新。

(责任编辑：)