ＧＢ／Ｔ２０２７４《信息系統(tǒng)安全保障評(píng)估框架》分為以下四個(gè)部分，本部分是ＧＢ／Ｔ２０２７４的第３部分。ＧＢ／Ｔ２０２７４的本部分建立了信息系統(tǒng)安全管理保障的框架，確立了組織機(jī)構(gòu)內(nèi)啟動(dòng)、實(shí)施、維護(hù)、
評(píng)估和改進(jìn)信息安全管理的指南和通用原則。本部分定義和說明了信息系統(tǒng)安全管理保障中反映組織機(jī)構(gòu)信息安全管理保障能力的安全管理能力級(jí)，以及提供組織機(jī)構(gòu)信息安全管理保障內(nèi)容的管理保障控制類要求。
本部分適用于涉及信息系統(tǒng)安全管理工作的組織機(jī)構(gòu)的所有用戶、開發(fā)者和評(píng)估者。