范圍

GB/T XXXX的本部分建立了信息系統安全工程保障的框架，確立了組織機構內啟動、實施、維護、評估和改進信息安全工程的指南和通用原則。GB/T XXXX的本部分定義和說明了信息系統安全工程保障建設和評估中反映組織機構信息安全工程保障能力的安全工程能力級，以及提供組織機構信息安全工程保障內容的安全工程保障控制類要求。

GB/T XXXX的本部分適用于啟動、實施、維護、評估和改進信息安全工程的組織機構和涉及信息系統安全工程工作的所有用戶、開發人員和評估人員。