软件安全保障是指在软件开发、运行和维护过程中，采取一系列措施，保障软件系统的安全性和可靠性。软件安全保障是信息系统安全保障的重要组成部分，也是保障国家安全和社会稳定的重要手段。GB/T 30998-2014 信息技术 软件安全保障规范是为了规范软件安全保障工作，提高软件安全保障水平而制定的。

该标准规定了软件安全保障的基本要求、安全保障的实施流程、安全保障的评估方法和安全保障的管理要求。其中，软件安全保障的基本要求包括：安全保障的目标、安全保障的原则、安全保障的基本要素、安全保障的基本方法和安全保障的基本措施。安全保障的实施流程包括：安全保障计划、安全需求分析、安全设计、安全编码、安全测试、安全评估和安全维护。安全保障的评估方法包括：安全保障评估的基本原则、安全保障评估的基本流程、安全保障评估的基本方法和安全保障评估的基本要素。安全保障的管理要求包括：安全保障管理的基本原则、安全保障管理的基本要素、安全保障管理的基本方法和安全保障管理的基本措施。

该标准适用于软件开发、运行和维护过程中的软件安全保障工作。在软件开发过程中，应根据该标准的要求，制定相应的安全保障计划，明确安全保障的目标、原则和要求，采取相应的安全保障措施，确保软件系统的安全性和可靠性。在软件运行和维护过程中，应根据该标准的要求，采取相应的安全保障措施，及时发现和处理软件安全问题，确保软件系统的安全性和可靠性。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评定指南
GB/T 22080-2008 信息安全技术 信息安全管理指南
GB/T 28448-2012 信息安全技术 信息安全事件管理指南
GB/T 35273-2017 信息安全技术 信息安全风险评估指南
GB/T 35274-2017 信息安全技术 信息安全风险处理指南