近日，全国网络安全标准化技术委员会发布新一批网络安全国家标准，其中，由中国信息安全测评中心牵头，我中心参与修订的GB/T 20274.2-2026《网络安全技术 信息系统安全保障评估框架 第2部分：安全保障要求》国家标准获批发布。

　　本次发布的《网络安全技术 信息系统安全保障评估框架 第2部分：安全保障要求》正式确立了统一的信息系统安全保障评估框架，进一步规范了技术保障组件与管理保障组件的相关要求，整合了原标准分散在技术、管理、工程三个维度的保障要求，形成了覆盖全流程、一体化的安全保障评估依据，可以更好支撑党政机关、关键信息基础设施运营者、各类企事业单位开展安全保障能力自评估、第三方评估等工作。

　　下一步，我中心将以新标准落地为契机，全面组织开展新标准宣贯学习，细化落实配套执行细则，对照安全保障要求全面梳理排查现有信息系统短板漏洞，以标准化建设筑牢全域信息安全防线，切实提升整体信息系统安全保障能力与风险防控水平。

　　附件：一图读懂|国家标准GB/T 20274.2-2026《网络安全技术 信息系统安全保障评估框架 第2部分:安全保障要求》