本規范用于規范和統一醫療保障信息系統生命周期各階段（包括：安全需求分析、系統安全設計、系統開發安全、系統安全測試和系統部署上線等階段）需執行的安全控制及安全任務，明確系統開發的安全控制流程和要求，以加強信息系統的安全性，減少信息系統網絡安全漏洞隱患，降低安全風險。 本規范包括信息系統安全需求調研規范、信息系統安全設計規范、信息系統編碼開發安全規范、信息系統開發測試安全規范和基礎軟件安全配置規范。