ＧＢ／Ｔ２０２７４《信息系统安全保障评估框架》分为以下四个部分，本部分是ＧＢ／Ｔ２０２７４的第３部分。ＧＢ／Ｔ２０２７４的本部分建立了信息系统安全管理保障的框架，确立了组织机构内启动、实施、维护、
评估和改进信息安全管理的指南和通用原则。本部分定义和说明了信息系统安全管理保障中反映组织机构信息安全管理保障能力的安全管理能力级，以及提供组织机构信息安全管理保障内容的管理保障控制类要求。
本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。