本標準規(guī)定了金融業(yè)信息科技服務外包風險管理能力成熟度評估體系以及對發(fā)包方和承包方的總體要求，分別對發(fā)包方、承包方的服務外包風險管理能力成熟度進行了分級定義，并規(guī)定了對發(fā)包方和承包方進行服務外包風險管理能力成熟度評估的基本原則和流程。