本文件确立了突发公共安全事件情况下IT应急风险管理的总则、框架，并规定了相关的顶层设计、环境、体系、要素及实施等要求。
本文件适用于：
a）决策层或最高管理者实施相关的IT应急风险管理顶层设计职能；
b）建立或完善组织相关的IT应急风险管理体系；
c）明确组织相关IT应急风险管理流程的要求；
d）规范组织相关IT应急风险管理的实施；
e）第三方或其他机构开展相关IT应急风险管理咨询业务。