适用范围：范围:本文件规定了三维假体人脸分类和分级要求。本文件适用于检验检测机构、技术开发方和技术应用方等开展人脸识别系统防三维假体人脸呈现攻击的测试; 主要技术内容:对人脸识别系统实施呈现攻击的威胁程度与测试人员的技能、呈现方式（如距离、角度、移动）、光线条件、配饰（如围巾、眼镜、帽子）等外部因素相关，本文件旨在评估测试用三维假体人脸质量的威胁程度，该因素是直接影响人脸识别系统呈现威胁程度的内部因素

适用范围：范围:本文件适用于公有云服务客户体验的度量，确定了公有云客户体验评价维度、度量方法以及度量流程，其它同类型产品以及私有云、混合云等服务的客户体验度量可参考使用。 本文件不适用于带有机械结构尺寸等物理化学属性的实体类产品的客户体验度量，也不适用于公有云硬件维护。 本文件的使用者可包括： a) 需方（从供方获得或采购系统、软件产品或软件服务的个体或组织）； b) 评价者（实施评价的个体或组织），可以是供应商、需方或者第三方个体或组织； c) 开发者（执行软件生存周期过程中的需求分析、设计、测试直到验收等开发活动的个体或组织）； d) 用户（使用产品或服务执行具体功能的个体或组织），进行客户体验度量环节； e) 质量管理者（执行软件产品或软件服务的系统性检查的个体或组织）; 主要技术内容:本文件适用于公有云服务客户体验的度量，确定了公有云客户体验评价维度、度量方法以及度量流程，其它同类型产品以及私有云、混合云等服务的客户体验度量可参考使用。本文件不适用于带有机械结构尺寸等物理化学属性的实体类产品的客户体验度量，也不适用于公有云硬件维护

适用范围：主要技术内容:本标准规定了智能门锁产品中密码技术应用规范，详细描述了智能门锁系统构成、智能门锁安全等级划分、智能门锁安全技术要求、门禁卡密码技术要求、云平台安全技术要求。在附录中给出了一些实际应用参考方案 

适用范围：主要技术内容:电子商务企业财务的管理、帐务的处理等

适用范围：范围:本文件规定了电力行业信息化系统管理的总体要求、建设、运行、维护和安全与应急等的要求。 本文件适用于协会团体内各成员单位的各类信息系统的建设、安全及应急管理，团体外单位可参照执行; 主要技术内容:前言引言1  范围2  规范性应用文件3  术语和定义4  总体要求5  建设流程6  安全及应急管理附录A（资料性）  项目申请资料模板附录B（资料性）  主要设备关键性能指标附录C（资料性）  信息安全事件分类表参考文献

适用范围：主要技术内容:本标准定义了人工智能乳腺超声数据采集和标注上的操作要求，填补了乳腺超声人工智能辅助诊断系统在超声数据采集和标注质量控制的空白，对推动乳腺超声人工智能辅助诊断系统的持续健康发展具有重要意义

适用范围：范围:本文件规定了商用车联网大数据监测与分析系统的术语定义、组成与功能、监测与运行、系统保障。 本文件适用于各种商用车联网大数据的监测与分析; 主要技术内容:本标准的主要技术内容包括组成与功能、监测与运行、系统保障。针对商用车联网大数据特点，从数据采集、数据解析到可视化展示，提出完整的车联网大数据监测与分析技术规范，可以指导相关企业快速构建车联网大数据监测与分析框架，完善数据管理体系

适用范围：范围:本标准规定了软件企业能力要求、评估要求、软件企业评估机构要求以及监督要求。 本标准适用于软件企业的评估过程。适用于： a) 期望建立能力体系或评价自身能力的从事软件开发和服务的企业或机构； b) 受托评估软件企业能力的软件行业协会或第三方评定组织； c) 意图评价和选择软件产品或软件服务的提供者的需方； d) 需要对软件企业进行事中、事后监管核查的政府相关管理部门、投融资机构等； e) 其他需要应用的场合; 主要技术内容:4 总则软件企业的评估采用自愿原则。5 软件企业能力要求5.1 企业资质要求企业资质要求如下：a) 具有依法在河北省境内设立的企业法人资质；b）以计算机软件开发生产、系统集成、应用服务和其他相应信息技术服务为其主要经营业务和经营收入来源，并正常运营；c) 具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者具有计算机信息系统集成及服务资质并能提供相应技术服务；d）具有从事软件产品开发和相应信息技术服务等业务所需的技术装备和经营场所；e）企业产权明晰，管理规范，供信息技术报务的软件和硬件等设施；3) 有承接信息技术服务相关资质的人员；4) 法律、行政法规规定的其他条件。5.6 企业诚信要求企业诚信要求如下：a) 企业应积极开展诚信体系建设，近三年内在《全国企业信用信息公示系统》未列入经营异常名录；b) 企业应对所出具的企业经营财务情况、软件产品等方面的真实性负责；c) 企业应认真处理客户的投诉，持续改进客户的满意度

适用范围：范围:本文件规定了网络安全测试团队能力的评价原则、团队管理、评价指标、评价方法及年审等要求。 本文件适用于第三方机构对网络安全攻防测试团队进行能力评价，可作为网络安全攻防测试服务需求方选择团队的参考依据，也可为网络安全攻防测试团队提高自身水平提供指导; 主要技术内容:网络安全测试团队能力的评价根据自愿、公开、公平、公正原则，从基本要求评价、管理制度要求评价、能力要求评价、实战经验评价以及业绩奖项评价等五大网络安全测试团队能力评价指标来作评价。按照团队评价指标总赋分为100分，各项评价内容赋分分别加总来计算。网络安全测试团队能力评价等级分为一星级、二星级、三星级、四星级、五星级。一星级级别最低，五星级级别最高

适用范围：主要技术内容:本文件规定了RFID芯片MUC控制程序系统的术语和定义、系统架构、基本要求、功能要求、性能要求和网络安全要求。本文件适用于RFID芯片MUC控制程序系统的设计和应用