完善的安全架构必须能够应市场的变化进行调整，IT部门的决策者必须密切关注市场的变化。2007年安全用户在3类需求上将有突出的增长。首席信息官（CIO）需要更好地应对日益增长的法规遵从性要求，更多地关注应用层面，与此同时，积极利用外包机遇实现更好的投资回报。
法规遵从
在中国，随着信息安全和上市公司相关立法的完善，法规遵从性和相关审计在行业中的要求正在不断普及，越来越多的行业和公司正努力去满足法律所规定的安全要求。企业在信息管理方面需要做到3点：信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问，这都与信息安全密不可分。保护企业数据安全，达到法规遵从性的要求将是CIO们2007年的一大职责。
应用安全
应用安全是另一个市场焦点。随着企业业务更多依赖于各类基础性应用，让企业安全、顺畅地访问应用数据，保证业务永续运行的同时保障应用性能成为CIO的重要目标。过去信息安全的“老三样”（防火墙、入侵检测和防病毒）的概念已经过时，网络边界这样的概念会越来越模糊，而基于身份和用户管理的网络行为控制将会成为主流。安全即意味着只有经过允许的人在允许的时间访问允许的数据，所以身份管理可以整合各种不同类型的安全工具。同时，它也可以帮助企业认清和应对新技术部署带来的新问题，例如无线技术在企业范围内的广泛应用，已经使得安全阵地从有形的网络线路扩展到无形的空间。
安全外包
外包趋势的发展给企业带来了更多的选择。对于缺乏安全技能和人力的中小企业来说，安全管理服务（Managed Security Service，MSS）是一条捷径。中国的电信运营商已经在逐步推广这项新业务，在电信网络上提供托管形式的安全服务，代客户管理及监控信息安全系统与设备，并在安全事件发生的第一时间做出适当回应。而企业用户则将目光转向安全运维中心（SOC）服务。尽管国内用户对SOC的理解不完全一致，但都希望借助SOC融合安全技术、安全产品、安全策略和安全措施，与企业的安全咨询、安全响应、特别是与安全运维相结合，协调各方面资源，以最具成本效益的方式处理安全问题，为企业和机构提供整体性的解决方案。

（c112）