适用范围：本标准规定了网络产品和服务应满足的安全通用要求，包括安全功能要求和安全保障要求。 本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行，也可用于指导第三方测评机构对网络产品和服务进行安全测评。

适用范围：本标准规定了网络安全漏洞管理流程各阶段（包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。 本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织等开展的网络安全漏洞管理活动。

适用范围：本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。 本标准适用于指导代码安全审计相关工作。

适用范围：本标准规定了消费品追溯系统的数据元表示、数据元模型、数据元目录、数据元使用与扩展。 本标准适用于消费品追溯系统数据库建设、数据交换与共享。 本标准不适用于食品、药品、化妆品、烟草、特种设备、飞机、船舶、军用产品等产品。

适用范围：本标准规定了轻量级的鉴别机制与访问控制机制。本标准适用于无线传感器网络、射频识别、近场通信等资源受限的应用场景下鉴别与访问控制机制设计开发和应用。

适用范围：本标准给出了保护轮廓和安全目标文档各部分内容的描述，并提供了保护轮廓和安全目标概述、保护轮廓/安全目标引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范、组合及部件TOE的保护轮廓和安全目标、特殊情况等信息。 本标准适用于信息技术产品的测试、评估、采购，并为产品的使用者、开发者、测评者使用保护轮廓和安全目标提供指导。

适用范围：本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。 本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能，也适用于智能联网设备的口令安全使用的监督、检查。

适用范围：GB/T 38635的本部分规定了SM9标识密码算法涉及的必要相关数学基础知识、密码技术和具体参数。 本部分适用于SM9标识密码的实现和应用。

适用范围：GB/T 38635的本部分规定了SM9标识密码算法中数字签名算法、密钥交换协议、密钥封装机制和加密算法。本部分适用于SM9标识密码算法工程化的实现，指导SM9标识密码算法相关产品的研制和检测。

适用范围：本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求。 本标准适用于采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的研制和测试，系统的管理可参照使用。

适用范围：本指导性技术文件提供了智慧城市建设全过程的信息安全保障指导，包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。 本指导性技术文件适用于智慧城市规划、管理、建设、运营，也可为其他智慧城市建设信息安全相关标准的制定提供依据和参考。

适用范围：本标准规定了防火墙的等级划分、安全技术要求及测评方法。本标准适用于防火墙的设计、开发与测试。

适用范围：本标准规定了电子商务软件构件的分类与编码方法、类型代码。 本标准适用于电子商务软件构件的设计、检索、管理和应用。

适用范围：本标准给出了组织部署入侵检测和防御系统（IDPS）的指南。本标准详细说明了IDPS的选择、部署和操作。同时本标准给出了形成这些指南的背景信息。 本标准适用于准备部署入侵检测和防御系统（IDPS）的组织。

适用范围：本标准依据GB/T 37092-2018，规定了密码模块的检测要求和对应的送检材料要求。 本标准适用于检测机构对送检密码模块的检测，也可用于指导密码模块研制厂商的自行测试。

适用范围：GB/T 38647的本部分规定了采用群组公钥的匿名数字签名机制的一般模型和要求、具有连接能力的机制、具有打开功能的机制、具有打开和连接功能的机制。

适用范围：本标准规定了签名验签服务器的功能要求、安全要求和消息协议语法规则等内容。本标准适用于签名验签服务器的研制和使用。

适用范围：本标准依据GB/T 29828-2013，规定了可信网络连接协议以及所涉及的密码算法的测试要求及方法，包括如下内容： a)可信网络连接协议涉及的协议交互机制符合性测试要求及方法； b)可信网络连接协议涉及的密码算法实现的正确性测试要求及方法。 本标准适用于符合GB/T 29828-2013的可信连接设备的测试，用于检测其密码算法及基于可信连接架构TCA的可信网络连接协议的实现是否符合要求。

适用范围：本标准规定了信息安全产品的主要类别与代码，包括物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类及其他类六个方面。 本标准适用于国家信息安全管理部门对信息安全产品（不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品）进行分类管理，并可指导信息安全产品研制厂商的产品化工作和用户单位在信息化安全建设时的规划。

适用范围：本标准规定了GB/T 22080应用于医疗行业时补充、细化和作出解释的要求，以及和GB/T 22081应用于医疗行业时补充和修改的指南。本标准适用于医疗行业构建包含其特定要求的信息安全管理体系。