GB/T 20274.2-2008标准主要包括以下内容：

1. 评估对象的确定：评估对象应包括信息系统的硬件、软件、网络、数据等方面，评估应根据评估对象的特点和安全需求进行。

2. 安全需求的确定：评估应根据评估对象的安全需求确定评估的安全目标和安全要求，包括保密性、完整性、可用性等方面。

3. 技术保障的评估：评估应对评估对象的技术保障措施进行评估，包括访问控制、身份认证、加密技术、安全审计等方面。

4. 评估结果的报告：评估结果应以报告的形式呈现，包括评估对象的安全状况、评估结果的分析和建议等方面。

该标准的实施可以帮助企业和组织对信息系统的安全性进行评估，发现和解决安全问题，提高信息系统的安全性和可靠性，保护信息系统中的重要数据和信息。

相关标准
GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第1部分：总则
GB/T 20274.3-2006 信息安全技术 信息系统安全保障评估框架 第3部分：管理保障
GB/T 20274.4-2006 信息安全技术 信息系统安全保障评估框架 第4部分：物理保障
GB/T 20274.5-2006 信息安全技术 信息系统安全保障评估框架 第5部分：人员保障
GB/T 20274.6-2006 信息安全技术 信息系统安全保障评估框架 第6部分：环境保障