信息系统安全审计的发展历史

与国外相比，我国信息系统安全审计起步较晚，相关审计技术、规范和制度有待进一步完善。随着我国信息化水平的快速提高，信息系统安全审计正逐渐成为我国信息系统安全建设的热点之一。信息系统安全审计在中国的发展可以分为两个阶段:

1999 -2004信息系统安全审计导读期

65438-0999财政部颁布了《独立审计准则第20号——计算机信息系统环境下的审计》，其部分内容借鉴了国外的研究成果。这是国内首次明确提出对计算信息系统的审计要求。

同年，国家质量技术监督局发布了GB17859-1999《计算机信息系统安全保护等级划分标准》，是建立计算机信息系统安全保护等级体系、实施安全保护等级管理的重要基础标准。它明确要求计算机信息系统创建和维护受保护对象的访问审计跟踪记录，并可以防止未经授权的用户访问或破坏它。"

2005-2009年是信息系统安全审计的快速增长期

随着互联网在中国的快速普及和应用，国内信息系统安全审计进入快速发展阶段。国家相关部门、金融行业、能源行业和运营商相继出台了多项信息系统风险管理的政策法规，推动国内信息系统安全审计快速发展。

随着信息安全建设的不断深入，安全审计已经成为我国信息安全建设的重要技术手段。一般来说，由于信息系统的发展水平和业务需求不同，各行业在安全审计的具体关注点上存在一定的差异，但都是基于政策合规性和自身的安全建设需求。比如政府主要关注如何满足“信息系统安全等级保护”的政策要求；电信运营商根据自身信息系统风险内控要求进行安全审计建设。