本文件規(guī)定了IT軟件或相關服務在采用研發(fā)運營一體化（DevOps）統(tǒng)一開發(fā)模式下，如何保障IT軟件和相關服務的安全，進行風險管理。
本文件適用于具備IT軟件研發(fā)交付運營能力的組織實施IT軟件開發(fā)和服務過程的能力進行評價和指導；可供其他相關行業(yè)或組織進行參考；也可作為第三方權威評估機構(gòu)衡量軟件開發(fā)交付成熟的標準依據(jù)。