随着全球信息技术的快速发展与金融行业IT信息化的不断深入，信息科技在金融系统中的应用越来越广，金融机构对信息系统的依赖程度也越来越大，与此同时，金融机构遭受内部攻击、违规操作以及信息泄露等安全威胁也在不断增加。根据美国FBI的相关调查，75%以上的信息安全案件，都是与内部人员有关。在国内的各种信息安全案件中，内部员工作案或者内外勾结作案也占了绝大多数。2006年，银监会对国内商业银行也提出了强化内部控制与审计的要求，要求加强安全基础设施建设和全面审计管理。SOX法案第404条的相关实施细则要求各上市公司必须确保与财务相关的IT系统的安全性和可审计性，这对于在美上市的国内企业又提出了更高要求。近日，财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》，这意味着中国审计领域的又一重大改革举措。这些政策的相继出台证明着信息安全审计领域法规化的加强和推广力度的加大。同时，作为信息安全管理的相关的控制体系如ISO/IEC 17799、ISO 17799/27001、COSO、COBIT、ITIL、NIST SP800系列等，使金融系统的审计进一步达到标准化。面对金融体系改革与WTO国际接轨的双重压力，金融机构抵御来自内部的攻击与违规操作风险的能力亟待提高，金融体系必须建立起有效的信息安全技术保障机制，以防止金融系统风险的发生。

金融信息系统是技术密集、资金密集、网络化的人机系统。金融行业进行信息化建设起步较早，但传统的IT审计方式主要是利用系统的日志功能，将分散在各地、不同种类的系统设备日志分别进行管理，各系统单独存储，形成信息孤岛，导致日志信息分散，互不相通，安全策略难以保持一致。此外，目前常见的安全控制措施，如防火墙、入侵检测等，都是在网络或主机安全层面来进行防护，对于业务层的安全，很少涉及。随着攻击手段的不断发展，攻击行为及违规行为日益向纵深化、混合化方向发展，利用现有系统日志的方式已经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的管理并进行事后回放取证。随着攻击与违规操作行为不断朝复杂化、隐蔽化、多样化方向发展，也需要对操作行为之间进行关联分析，因此需要一种能够进行综合数据采集、合规化分析管理的技术手段，来实现对网络用户的日常行为进行有效管理。