国家标准计划《信息安全技术 信息系统安全保障评估框架 第1部分：简介和一般模型》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国信息安全测评中心 、国家信息技术安全研究中心 、吉林信息安全测评中心等 。

标准GB/T 20274作为信息系统安全保障建设和评估的基础标准，为信息系统安全保障工作的所有相关方（包括设计开发人员、评估人员等）提供一种标准化、规范化的公共描述语言、结构和方法以描述和沟通信息系统安全保障建设和评估的要求。

它是GB/T 18336《信息技术 安全技术 信息技术安全评估准则》在信息系统领域的扩展和补充，然后进一步同其他信息系统运行环境所涉及的安全管理和安全工程等领域的标准和规范进行结合、扩展和补充形成的覆盖信息系统全生命周期的、建设和评估信息系统安全保障内容和能力的通用框架。

标准GB/T 20274.1已经运行十余年，当初参考的国际先进标准已经更新过数次版本，同时作为主要参考依据的GB/T 18336标准也已经更新版本，因此目前已经不能很好适应信息系统安全保障评估工作的需要。

为了更好的推动标准GB/T 20274的应用，亟待对标准进行修订更新以适应当前信息安全行业发展的需要。

本标准给出了信息系统安全保障模型，建立了信息系统安全保障建设和评估的框架，并建立了信息系统安全技术保障保障、管理保障和工程保障建设和评估的要求和内容。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型，并建立了信息系统保障评估的框架。本标准适用于启动、实施、维护、评估和改进信息系统安全保障工作的组织机构和涉及信息系统安全保障工作的所有用户、开发人员和评估人员。 本次标准修订的主要思路如下: 一是根据国内外先进标准的更新对本标准的一些保障和安全概念进行更新； 二是修订在使用本标准过程中发现的一些编辑错误； 三是根据国际上提出的能力成熟度模型对本标准的能力分级进行调整以便更好的对信息系统安全保障进行客观评估； 四是根据GB/T 18336的更新，对评估框架进行更新和调整。