本文件规定了企业商业秘密信息化安全防护体系的机构职责、策略与制度、技术要求、建设管理、运维管理、安全事件处置与应急管理。
本文件适用于企业商业秘密信息化安全防护体系的规划、建设、运维与改进管理，同时也可为机构、协会、科研院所等组织的商业秘密技术防护措施提供参考。主要用于有下列需求的企业：
a） 建立商业秘密信息化安全防护体系；
b） 运行并持续改进商业秘密信息化安全防护体系；
c） 寻求外部组织对其商业秘密技术防护体系进行评价。