范圍

本標準給出了信息系統安全保障模型，建立了信息系統安全保障建設和評估的框架，并建立了信息系統安全技術保障保障、管理保障和工程保障建設和評估的要求和內容。

GB/T XXXX的本部分給出了信息系統安全保障的基本概念和模型，并建立了信息系統保障評估的框架。

本標準適用于啟動、實施、維護、評估和改進信息系統安全保障工作的組織機構和涉及信息系統安全保障工作的所有用戶、開發人員和評估人員。

本標準不適用于以下內容：

a) 針對人員技能和能力的評估內容，但對人員安全的要求在管理保障中體現。

b) 系統評估方法學。

c) 密碼算法固有質量的評價。