国家标准计划《网络安全技术 信息系统安全保障评估框架 第2部分： 安全保障要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、国家信息技术安全研究中心 、国家信息中心 、清华大学 、国网思极网安科技（北京）有限公司 、广西电网有限责任公司 、北京中测安华科技有限公司 、北京时代新威信息技术有限公司 、杭州安恒信息技术股份有限公司 、深信服科技股份有限公司 、启明星辰信息技术集团股份有限公司 。

本项目研究的主要内容包括适用于多种类型信息系统（如云平台、工控系统、物联网等）安全保障要素集合（覆盖系统整个生命周期内的管理、工程和技术等方面的保障要素集合）及能力等级分级方法等内容。本次标准修订的主要思路如下: 一是将原有的GB/T 20274.2、GB/T 20274.3和GB/T 20274.4三部分内容合并修订为GB/T 20274.2，名称修改安全保障要求； 二是将信息系统概念外延，信息系统除包含传统信息系统概念外，还包括云平台、工业控制系统、物联网等系统； 三是针对信息系统保障要素集合的重新梳理和分类，以更适用当前不断发展的安全态势； 四是针对能力成熟度等级的划分进行细化。