在关注业务安全的大背景下，各行业主管机构越来越关注信息安全审计工作，国资委、金融行业、电信运营商等都提出了风险评估和安全审计的要求，例如，萨班斯法案要求上市公司在信息安全方面必须满足萨班斯法案要求；为了有效管理银行业金融机构的信息科技风险，促进我国银行业安全、持续、稳定运行，根据《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》的有关规定，银监会办公厅发布了313号文件，要求银行业金融机构进行信息科技风险内部和外部评价审计工作，等等。