适用范围：本文件规定了互联网平台及产品服务个人信息处理规则的基本要求、编制程序、规则内容、发布形式，以及个人信息处理规则争议纠纷解决等方面的要求。本文件适用于规范互联网平台及产品服务的运营者制定、发布个人信息处理规则的过程，也适用于对个人信息处理规则进行监督、管理和评估。

适用范围：本文件规定了两类（共六种）采用遵循GB/T 36624的鉴别式加密实现实体鉴别的机制。第一类不引入在线可信第三方，包含两种单向鉴别机制和两种相互鉴别机制。第二类引入一个在线可信第三方，包含两种单向或相互的实体鉴别机制。本文件适用于指导基于鉴别式加密实现的实体鉴别系统、产品或服务的设计、开发和测试等。

适用范围：本文件规定了三种采用（n位）分组密码的杂凑函数。第一种杂凑函数提供长度不大于n位的杂凑值，第二种杂凑函数提供2n位的杂凑值，第三种杂凑函数提供3n位的杂凑值。本文件适用于采用分组密码的杂凑函数的设计、开发和检测。

适用范围：本文件规定了零信任参考体系架构，描述了主体、资源、核心组件和支撑组件以及相互间的关系。 本文件适用于采用零信任体系架构的信息系统的规划、设计、开发、应用、评价。

适用范围：本文件给出了应用商店运营者对移动互联网应用程序（App)个人信息处理规范性审核与管理指南。本文件适用于指导应用商店运营者开展App个人信息安全审核与管理，也为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

适用范围：本文件定义了ISO/IEC 15408的保障要求，包括组成ISO/IEC 154085中包含的评估保障级和其他包的各个保障包，以及PP、PP配置、PP模块和ST的评估准则。

适用范围：本文件规定了无线局域网接入系统的安全功能要求和安全保障要求，给出了无线局域网接入系统面临安全问题的说明。 本文件适用于无线局域网接入系统的测试、评估和采购，以及指导该类产品的研制和开发。

适用范围：本文件描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时，要求评估者执行的最小行为集。本文件适用于依据ISO/IEC 15408进行的评估活动。

适用范围：本文件规定了无线局域网客户端的安全功能要求和安全保障要求，给出了无线局域网客户端面临安全问题的说明。 本文件适用于无线局域网客户端产品的测试、评估和采购，以及指导该类产品的研制和开发。

适用范围：本文件确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。 本文件适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，供主管监管部门参考使用。

适用范围：本文件提供了一个标准化框架，用以规定客观的、可重复的和可重现的评估方法和评估活动。 本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。

适用范围：本文件给使用者提供了通用的安全保障要求包和安全功能要求包。

适用范围：本文件定义了安全功能组件所需的结构和内容，以用于安全评估。它包含了一个安全组件的分类目录，来满足许多IT产品的通用安全功能要求。

适用范围：本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价，为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据，为第三方机构开展此类工作提供参考。

适用范围：本文件描述了网络安全众测服务的角色及其职责，服务流程，以及安全风险，规定了服务要求。 本文件适用于网络安全众测服务活动。

适用范围：本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语；建立了评估对象（TOE）的核心概念；描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1）ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了：--保护轮廓（PP）、PP模块、PP配置、包、安全目标（ST）和符合性类型等核心概念；--整个模型中安全组件的组织化描述；--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作；--在ISO/IEC 18045中给出的评估方法的一般信息；--ISO/IEC 154084应用指南，用以开发源自ISO/IEC 18045的评估方法（EM）和评估活动（EA）；--在ISO/IEC 154085中预定义评估保障级别（EAL）的一般信息；--有关评估体制范围的信息。

适用范围：本文件规定了面向证书应用的综合服务接口要求和定义，描述了相应验证方法。本文件适用于公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测。

适用范围：本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法。 本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。