本规范用于规范和统一医疗保障信息系统生命周期各阶段（包括：安全需求分析、系统安全设计、系统开发安全、系统安全测试和系统部署上线等阶段）需执行的安全控制及安全任务，明确系统开发的安全控制流程和要求，以加强信息系统的安全性，减少信息系统网络安全漏洞隐患，降低安全风险。

本规范包括信息系统安全需求调研规范、信息系统安全设计规范、信息系统编码开发安全规范、信息系统开发测试安全规范和基础软件安全配置规范。