本文件規(guī)定了IT軟件或相關(guān)服務(wù)在采用研發(fā)運營一體化（DevOps）統(tǒng)一開發(fā)模式下，如何保障IT軟件和相關(guān)服務(wù)的安全，進(jìn)行風(fēng)險管理。
本文件適用于具備IT軟件研發(fā)交付運營能力的組織實施IT軟件開發(fā)和服務(wù)過程的能力進(jìn)行評價和指導(dǎo)；可供其他相關(guān)行業(yè)或組織進(jìn)行參考；也可作為第三方權(quán)威評估機(jī)構(gòu)衡量軟件開發(fā)交付成熟的標(biāo)準(zhǔn)依據(jù)。