国家标准计划《信息技术 系统安全工程 能力成熟度模型》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京永信至诚科技股份有限公司 、中国信息安全测评中心 、中国电子技术标准化研究院 。

目的：对《信息技术 系统安全工程能力成熟度模型》国家标准的修订，进一步发挥该标准在行业内对提供安全工程服务的指导作用，进一步提高服务提供方的服务规范性，服务需求方对服务采购的采购依据的科学性，服务评价方对服务提供方的客观评价。

意义：提高我国整体的系统安全工程服务水平，规范行业内的安全服务活动。

范围：适用于系统安全工程的提供方、需求方、评价方。 主要技术内容：1.系统安全工程体系机构；2.系统安全工程过程域；3.系统安全工程能力要素组成；4.系统安全工程能力成熟度模型概述；5.系统安全工程能力级别定义及公共特征分析。