本文件规定了电子认证服务机构业务运营的术语定义、运营风险管理的策略、原则、组织及业务流程，并明确业务运营工作中所需执行的具体业务标准、要求及指标等风险控制内容要点，为后续业务持续改进和审计管理提供指导。
本标准适用于电子认证服务机构对数字证书业务运营风险的识别、分析、处置和监督改进等风险管理工作。
电子认证服务机构可根据本文件建立、实施、有效运行和持续改进数字证书业务运营风险管理体系，通过保障该体系的有效运行，有效管理风险。