国家标准计划《信息安全技术 信息系统安全保障评估框架 第1部分：简介和一般模型》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、国家信息技术安全研究中心 、吉林信息安全测评中心等 。

本标准给出了信息系统安全保障模型，建立了信息系统安全保障建设和评估的框架，并建立了信息系统安全技术保障保障、管理保障和工程保障建设和评估的要求和内容。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型，并建立了信息系统保障评估的框架。本标准适用于启动、实施、维护、评估和改进信息系统安全保障工作的组织机构和涉及信息系统安全保障工作的所有用户、开发人员和评估人员。 本次标准修订的主要思路如下: 一是根据国内外先进标准的更新对本标准的一些保障和安全概念进行更新； 二是修订在使用本标准过程中发现的一些编辑错误； 三是根据国际上提出的能力成熟度模型对本标准的能力分级进行调整以便更好的对信息系统安全保障进行客观评估； 四是根据GB/T 18336的更新，对评估框架进行更新和调整。