国家标准计划《网络安全技术 信息系统安全保障评估框架 第2部分： 安全保障要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、国家信息技术安全研究中心 、国家信息中心 、清华大学 、国网思极网安科技（北京）有限公司 、广西电网有限责任公司 、北京中测安华科技有限公司 、北京时代新威信息技术有限公司 、杭州安恒信息技术股份有限公司 、深信服科技股份有限公司 、启明星辰信息技术集团股份有限公司 。

标准GB/T 20274作为信息系统安全保障能力建设和评估的基础标准，为信息系统安全保障能力提升工作的所有相关方（包括设计开发人员、运维人员、评估人员等）提供一套标准化、规范化的信息系统安全保障建设和评估的要求及保障能力分级的方法。

它是GB/T 18336《信息技术 安全技术 信息技术安全评估准则》评估思想在信息系统安全保障评估领域的借鉴，标准通过梳理适用于不同信息系统的贯穿整个生命周期的保障要素集合，并利用能力成熟度模型的思想对保障能力进行分级，可以帮助系统运营者在网络安全等级保护合规的基础上进行保障能力的进一步提升，同时也为评估者提供相应的依据来评估信息系统的保障能力。

随着安全威胁的不断演变，信息系统的保障能力需要不断提升，之前版本的标准已经不能很好适应信息系统安全保障评估工作的需要。

为了更好的推动标准GB/T 20274的应用，亟待对标准进行修订更新以适应当前信息安全行业发展的需要。

本项目研究的主要内容包括适用于多种类型信息系统（如云平台、工控系统、物联网等）安全保障要素集合（覆盖系统整个生命周期内的管理、工程和技术等方面的保障要素集合）及能力等级分级方法等内容。本次标准修订的主要思路如下: 一是将原有的GB/T 20274.2、GB/T 20274.3和GB/T 20274.4三部分内容合并修订为GB/T 20274.2，名称修改安全保障要求； 二是将信息系统概念外延，信息系统除包含传统信息系统概念外，还包括云平台、工业控制系统、物联网等系统； 三是针对信息系统保障要素集合的重新梳理和分类，以更适用当前不断发展的安全态势； 四是针对能力成熟度等级的划分进行细化。