2001年11月，美国最大的能源企业安然由于各种丑闻事件的爆发而宣告破产，安然公司的破产并非偶然，公司治理的内部机制和外部机制出现的严重问题是其根本原因所在。在这样一个背景下，企业安全内控建设成为各个企业所关注的焦点，而在企业安全内控建设的动力方面又分为外因与内因两部分。

内因的产生主要是由于包括企业内部对知识产权保护及机密性信息保护的要求及在实际信息工作中所遇到的问题所推动的。而外因主要包括在大环境下的法规遵从要求，具体如下图：

萨班斯法案

SOX法案共分11章，公认萨班斯法案中最严苛、最复杂、执行成本最高的404条款规定，在美上市企业必须建立内部控制体系，包括控制环境、风险评估、控制活动、信息沟通和监督五个部分。内部控制活动的记录不仅要细化到诸如产品付款时间之类的细节，而且对重大缺陷都必须予以披露。

信息安全等级保护

1994年《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。