近日，财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》，意味着中国会计审计领域的又一重大改革举措。该基本规范将于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。知名专家认为该规范的发布是中国市场规则与国际融合的信号之一。

　　国内企业上市遭难题

　　近几年，随着中国资本市场的开放，中国企业出现了一股上市热，中国企业对海外资本市场极为追捧，预计未来更多企业有着迫切的上市需求。中国企业在海外上市的地点分散在纽约、伦敦、新加坡等地，各地监管规则不同，不熟悉或不遵从当地规则的企业都将面临处罚风险。中国人寿、UT斯达康、新浪等海外上市企业曾因为"虚假、隐瞒信息，信息披露不当，信息披露不及时，信息不完整"等原因相继遭遇诉讼。

　　2002年，在美国上市的公司又迎来了更大的挑战，《塞班斯法案》出台了!意味着在美国上市的公司不仅要保证其财务报表数据的准确，还要保证内控系统能通过相关审计。加强内控和法规遵从已成为很多已上市或准备上市企业需要迫切解决的问题。国外诸多严苛的法规不仅让中国海外上市企业屡遭挫折，也令美国本土上市公司相当头疼。

　　法规遵从工作涉及环节较为繁杂，如企业的核心业务、OA、数据库安全、决策支持、供应链管理等，如果采用传统的分散系统、IT分而治之的策略，是一项较为艰难的任务。且企业需要遵从的法规种类明目繁多，若逐一满足各项法规遵从的需求，会导致成本极为昂贵，且使得企业的风险增大。美国上市公司对于法规遵从和企业内控极为重视，青睐于借助先进的软件平台，节省费用，简化法规遵从流程。

　　法规遵从时代来临

　　法规遵从是在日志管理的基础上实现的，收集日志数据及进行分析，被认为是安全行业的一条最佳实践。而且，美国的许多法规还明确要求搜集、保存、维护及检查日志。种种迹象表明，日志管理已进入法规遵从时代。IDC公司最新研究表明，预计到2010年的时候，法规遵从基础设施市场的规模将突破210亿美元。

　　北美SIEM市场最主要的推动因素仍然是法规遵循。据Garter最新报告，安全专家RSA在SIEM市场获得了全球第一的市场份额。全世界1000多个领先组织均采用了RSA enVision解决方案，其中不乏全球最大的财富100强企业，如银行、航空公司、超市等大型机构。

　　Cole Taylor拥有资产近32亿美元，是芝加哥最大独立银行之一。该银行创建于1929年，年财政收入达5000万美元。作为一家公开上市交易公司的子公司，ColeTaylor必须符合的审核和法规遵从要求与同行的大型金融机构相同，包括塞班斯法案和Gramm-Leach-Bliley法案。对几个供应商产品进行评估后，Cole Taylor选择了RSA enVision解决方案，认为其可在同一地点实地集合、查看、报告和分析所有日志数据。银行的安全总监Erik Hart表示：“以前，一名员工通常每天用2个小时查看几个关键系统的原始日志，寻找可能的违规或内部不端行为。RSA的解决方案在降低法规遵从负担的同时，不会大幅增加成本，我们非常兴奋。”