适用范围：本文件规定了运维安全管理产品的安全功能要求、自身安全要求、安全保障要求及测试评价方法，并提出产品等级划分要求。本文件适用于运维安全管理产品的设计、研发、生产、服务、检测和认证。

适用范围：本文件规定了科学数据安全审计的相关要求，包括总体要求、一般审计要求和专项审计要求。 本文件适用于科学数据机构，对科学数据相关活动中所涉及的安全控制活动进行审计。

适用范围：本文件界定了器件无关量子随机数发生器的术语和定义，描述了器件无关量子随机数发生器的结构组成，规定了器件无关量子随机数发生器的性能要求。 本文件适用于器件无关量子随机数发生器的研制和检测。

适用范围：本文件规定了网络安全专用产品的安全功能要求、自身安全要求与安全保障要求。本文件适用于销售或提供的网络安全专用产品的研发、生产、服务、检测。

适用范围：本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。 本文件适用于脆弱性扫描产品的设计、开发与测试。

适用范围：本文件界定了信息安全技术领域中基本或通用概念的术语和定义，并对其进行了分类。 本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。

适用范围：本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议，给出了安全审计活动的框架、功能任务及其具体内容等信息。 本文件适用于移动互联网安全审计的相关活动。

适用范围：本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的交换机设备。

适用范围：本文件给出了列入网络关键设备的路由器设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全功能要求的检测方法，以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。 本文件适用于列入网络关键设备目录的路由器设备，也可为网络运营者采购路由器设备时提供依据，还适用于指导路由器设备的研发、测试等工作。

适用范围：本文件规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的路由器设备。

适用范围：本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求，以建立重要工业控制系统的网络安全防护体系。 本文件适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段，其他业务系统也可参考使用。

适用范围：本文件规定了列入网络关键设备的交换机设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法，并规定了上述设备的安全保障要求评估方法。 本文件适用于列入网络关键设备目录的交换机设备，也可为网络运营者采购交换机设备时提供依据，还适用于指导交换机设备的研发、测试等工作。

适用范围：本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。 本文件适用于工业控制系统建设、运营、维护等。

适用范围：本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。

适用范围：本文件描述了九种分组密码算法的工作模式，给出了参数和方法。 本文件适用于指导分组密码算法在加解密数据时的使用。 本文件描述的工作模式仅适用于保护数据的机密性，不适用于保护数据的完整性。

适用范围：本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。 本文件适用于网络入侵检测系统的设计、开发与测评。

适用范围：本文件在GB/T 20985.1—2017和GB/T 20985.2—2020的基础之上，针对恶意软件事件的预防和处理过程给出了进一步指南。 本文件适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。

适用范围：GB/T 33133的本部分描述了基于祖冲之序列密码算法的保密性算法。本部分适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用。

适用范围：本文件规定了互联网信息服务的安全通用要求，包括安全技术要求和安全保障要求。 本文件适用于互联网信息服务提供者开展互联网信息服务安全建设和安全评估，包括安全管理制度和技术保障措施等。

适用范围：本文件描述了公钥基础设施相关组件的测试评价方法，包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。 本文件适用于按照国家标准GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2018、GB/T 20520-2006、GB/T 25064-2010、GB/T 35285-2017进行研制开发的产品类公钥基础设施相关组件的测试和评价。