适用范围：本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。 本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估，也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。

适用范围：本文件规定了电信网和互联网数据资产识别及梳理的基本原则、要素、过程及技术支撑等内容。 本文件适用于指导电信网和互联网提供商、运营商对企业数据资产进行识别、梳理以及基于数据资产全生命周期梳理流程实施与技术支撑。

适用范围：本文件规定了支持拟态防御功能的防火墙的技术要求，包括通用要求、拟态功能要求和安全要求。 本文件适用于支持拟态防御功能的防火墙产品的规划、开发、测试、选型和部署等工作。

适用范围：本文件规定了互联网接入服务业务信息安全管理系统使用及运行维护能力要求。 本文件适用于在中华人民共和国境内向电信业务经营者提供信息安全管理系统建设及运维服务的企业。

适用范围：本文件描述了支持拟态防御功能的防火墙的检测方法，包括该防火墙在功能、安全性等方面的测试流程和测试方法。 本文件适用于支持拟态防御功能的防火墙的研制、生产、认证和实际环境部署。

适用范围：本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的策略。 本文件主要适用于电信服务和互联网信息服务提供者，指导其在服务提供过程中为保障数据安全而开展的日志审计工作。本文件也适用于组织机构中具有数据安全日志审计技术能力的平台系统规划、建设与改造，以及数据安全评估服务机构等对数据安全日志审计有效性的评估评测。

适用范围：本文件给出了体育赛事信息系统的网络安全基本要求、防护对象分类分级以及技术要求。 本文件适用于指导体育赛事信息系统的网络与信息安全设计、实施、评测、服务、验收工作。

适用范围：本文件定义了基于可信执行环境的安全计算系统的技术框架，对基于可信执行环境的安全计算系统的概述、技术架构、技术特性、安全要求等进行规范。 本文件适用于基于可信执行环境的安全计算系统的设计、开发、测试、运维等。

适用范围：本文件规定了电信网和互联网数据脱敏的技术要求与测试方法。 本文件适用于电信网和互联网数据的脱敏工作，脱敏技术能力的设计、研发、测试、评估和验收等，包括数据脱敏的提供商、用户、测评机构和监管机构等。

适用范围：本文件给出了基于公众电信网的体育赛事网络安全领域工作的赛前准备、赛时运行和赛后总结方面的实施指南。 本文件适用于指导基于公众电信网的体育赛事开展网络与信息安全管理、组织与实施工作。