本标准规定了金融行业对信息系统安全等级保护测评评估的要求，包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况，不存在五级系统，而一级系统不需去公安机关备案，不作为测评重点。本标准略去对第一级信息系统和第五级信息系统进行单元测评的具体内容要求。