适用范围：本文件规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议。 本文件适用于云服务器密码机的研制和检测，也适用于云平台管理系统的开发和使用。

适用范围：本文件规定了公钥密码应用技术体系框架，给出该框架内各组成部分及其逻辑关系。 本文件适用于公钥密码应用技术体系的建设及相关标准的制修订，并指导应用系统的密码应用。

适用范围：本文件定义了SM9密码算法的使用方法，以及密钥、加密与签名等的数据格式。 本文件适用于SM9密码算法的使用，以及支持SM9密码算法的设备和系统的研发和检测。

适用范围：本文件定义了浏览器执行网页中的密码操作的JavaScript API，包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。 本文件定义的API适用于浏览器中用户或服务的认证、文档或代码的签名、通信的机密性与完整性保证等。

适用范围：本文件规定了汉字结构划分规则、数字键位设定、生僻汉字编码规则等。 本文件适用于生僻汉字编码输入，也可适用于常用汉字编码输入。

适用范围：本标准在GB/T 19011—2013的基础上，为信息安全管理体系（以下简称ISMS）审核方案管理和审核实施提供了指南，并对ISMS审核员能力提供了评价指南。 本标准适用于需要理解或实施ISMS的内部或外部审核，或需要管理ISMS审核方案的所有组织。

适用范围：GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段，给出了规划和准备事件响应以及事后总结经验和改进的指南。 “规划和准备”阶段的要点包括： ——信息安全事件管理策略和最高管理者的承诺； ——在公司层面以及系统、服务和网络层面都要更新的信息安全策略，其中包括与风险管理相关的信息安全策略； ——信息安全事件管理计划； ——事件响应小组（IRT)的建立； ——建立与内部和外部组织的关系和联络； ——技术及其他方面（包括组织和运行方面)的支持； ——信息安全事件管理的意识教育和培训； ——信息安全事件管理计划的测试。 “经验总结”阶段的要点包括： ——经验教训的总结； ——信息安全的总结和改进； ——信息安全风险评估和管理评审结果的总结和改进； ——信息安全事件管理计划的总结和改进； ——IRT表现和有效性的评价。 本部分给出的原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

适用范围：GB/T 15852的本部分规定了采用分组密码的消息鉴别码（MAC)的用户使用要求、算法一般模型，提供了8种采用分组密码的消息鉴别码算法。本部分适用于安全体系结构、过程及应用的安全服务。

适用范围：本标准规定了服务器的安全技术要求和测评准则。 本标准适用于服务器的研制、生产、维护和测评。

适用范围：本文件规定了移动智能终端安全技术要求及测试评价方法，包括硬件安全、系统安全、应用软件安全、通信连接安全、用户数据安全。 本文件适用于移动智能终端的设计、开发、测试和评估。

适用范围：本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

适用范围：本标准规定了网络安全漏洞(以下简称“漏洞”)的标识与描述信息。本标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。

适用范围：本标准规定了创建和表示XML数字签名的处理规则、签名语法、附加的签名语法和证实方法。 本标准适用于制作和处理XML数字签名的应用程序、系统或服务。

适用范围：本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标，给出了分级方法的建议。 本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

适用范围：本标准给出了系统安全工程能力成熟度模型（以下简称SSE-CMM)是一个过程参考模型，它关注信息技术安全（ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内，SSE-CMM关注的是用来实现ITS的过程，尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程，更不会涉及具体的方法，而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。 本标准界定了SSE-CMM是专门用于改进和评估安全工程能力的模型，不能独立于其他工程学科开展安全工程活动。相反，SSE-CMM认为安全已经渗透到所有的工程学科领域（例如系统、软件和硬件)并且通过定义模型部件来处理这类利害关系，从而促进这类学科间的整合。公共特征“协调安全实践”承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似，过程域“协调安全”定义了用于协调安全工程活动的目标和机制。

适用范围：本标准给出了个人信息安全影响评估的基本原理、实施流程。 本标准适用于各类组织自行开展个人信息安全影响评估工作，同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。

适用范围：本标准提出了政务信息共享数据安全要求技术框架，规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。 本标准适用于指导各级政务信息共享交换平台数据安全体系建设，规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密数据安全保障工作。

适用范围：GB/T 25068的本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。 本部分的使用者包括拥有、运行或使用网络的任何人，包括高级管理人员和其他非技术管理人员或用户，以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外，还包括参与网络安全架构方面的规划、设计和实施的所有人。 本部分还包括以下内容： ——提供了识别和分析网络安全风险的指南，并基于上述分析定义网络安全需求； ——提供了支持网络技术安全架构和相关技术控制的综述，以及不仅适用于网络的技术和非技术控制； ——介绍了如何实现高质量的网络技术安全架构，以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T 25068的其他部分中详细论述)，简述了与实施和运行网络安全控制有关的问题，以及对其实施进行持续监督和评审的相关问题。 本部分提供了GB/T 25068系列标准的概述和对其他部分的指引。

适用范围：本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。 本标准适用于指导代码安全审计相关工作。

适用范围：本标准规定了网络安全漏洞管理流程各阶段（包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。 本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。