适用范围：GB/T 25068的本部分规定了安全使用远程接入(使用公共网络将一台计算机远程连接到另一台计算机或某个网络的方法及其IT安全含义)的安全指南。本部分介绍不同类型的远程接入以及使用的协议，讨论与远程接入相关的鉴别问题，并提供安全建立远程接入时的支持。 本部分适用于那些计划使用这种连接或者已经使用这种连接并且需要其安全建立及安全操作方式建议的网络管理员和技术员。

适用范围：本标准依据国家信息安全等级保护的要求，规定了信息系统等级保护安全设计技术要求。 本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施，也可作为信息安全职能部门进行监督、检查和指导的依据。

适用范围：本标准对实施信息安全管理体系(以下简称“ISMS”)审核和认证的机构提出要求并提供指南，以作为对GB/T 27021—2007和GB/T 22080—2008要求的补充。制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南性条款为这些要求提供了进一步的说明。 注：本标准可以作为认可、同行评审或其他审核过程的准则性文件。

适用范围：GB/T 25068的本部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。 尽管个人防火墙使用类似的技术，但因为它不作为安全网关使用，所以它不在本部分的范围之内。 本部分适用于技术和管理人员，例如IT管理者、系统管理员、网络管理员和IT安全人员。本部分提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型。

适用范围：本标准针对基于公钥密码学生成的数字签名类型的电子签名，定义了电子签名与验证的主要参与方、电子签名的类型、验证和仲裁要求。本标准还规范了电子签名的数据格式，包括基本数据格式、验证数据格式、签名策略格式等。 本标准适用于电子签名产品的设计和实现，同时相关产品的测试、评估和采购亦可参照使用。

适用范围：本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。 本标准适用于信息系统中RBAC子系统的设计和实现，相关系统的测试和产品采购亦可参照使用。

适用范围：GB/T 25068的本部分规定了使用虚拟专用网(VPN)连接到互联网络以及将远程用户连接到网络上的安全指南。它是根据ISO/IEC 180281中的网络管理导则而构建的。 本部分适用于在使用VPN时负责选择和实施提供网络安全所必需的技术控制的人员，以及负责随后的VPN安全的网络监控人员。 本部分提供VPN综述，提出VPN的安全目标，并概括VPN的安全要求。它给出安全VPN的选择、实施以及VPN安全的网络监控的指南。它也提供有关VPN所使用的典型技术和协议的信息。

适用范围：本标准规定了产生可靠电子签名的签名生成应用程序（SCA）的安全要求，内容包括：定义一种签名生成环境的模型和签名生成应用程序的功能模型；规定适用于功能模型中所有功能模块的总体要求；规定签名生成应用程序中每个功能模块的安全要求，除了SSCD。

适用范围：本标准界定了与信息安全技术领域相关的概念的术语和定义,并明确了这些条目之间的关系。 本标准适用于信息安全技术概念的理解，其他信息安全技术标准的制定以及信息安全技术的国内外交流。

适用范围：本标准规定了服务器安全的测评要求，包括第一级、第二级、第三级和第四级服务器安全测评要求。本标准没有规定第五级服务器安全测评的具体内容要求。 本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部门及运营使用单位、服务器软硬生产厂商也可参考使用。