适用范围：本标准规定了服务过程模型和信息安全服务商的服务能力的评估准则。 本标准适用于对信息安全服务提供商的能力进行评估，也适用于服务提供商对于自身能力的改善提供指导。

适用范围：本标准描述了评估者在使用GB/T 20274系列标准所定义的准则进行评估时需要完成的评估活动，为评估者在具体评估活动中的评估行为和活动提供指南。 本标准适用于采用GB/T 20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。

适用范围：本标准描述了在采用ISO/IEC 15408《信息技术安全技术 信息技术安全性评估准则》所定义的准则和评估证据进行评估时，评估者应执行的最小行为集，是ISO/IEC 15408的配套标准。

适用范围：本标准规定了信息安全漏洞的管理要求，涉及漏洞的发现、利用、修复和公开等环节。 本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动，包括漏洞的预防、收集、消减和发布。

适用范围：本标准建立了 ——在集成电路卡（ICC）内实施生物特征样本比对和返回决策的需求； ——卡内生物特征比对的安全策略。 本标准还建立了允许卡外预比对计算的命令和规则。 本标准未建立 ——卡外比对实现的需求； ——卡内系统实现的需求； ——存储和比对的指定形式需求。

适用范围：本标准规定了学习设计的概念模型、信息模型和行为模型。 本标准适用于学习、教育和培训领域对教与学的过程进行描述和课程框架设计。

适用范围：GB/T 30267的本部分为生物特征识别系统内的标准接口定义了应用程序接口（API）和服务提供方接口（SPI）。生物特征识别系统支持来自多个供方的组件,并通过遵守本部分和其他国家标准，提供了组件之间的交互。 在使用一个不包含BioAPI框架的系统（称为框架自由的BioAPI系统）时，其适用的接口只有SPI。应用程序直接以特定平台的方式与之连接。

适用范围：本标准依据GB/T 25057-2010定义的电子签名卡应用接口而规定了测试环境、测试内容、测试方法。 本标准适用于电子签名卡应用接口测试的策划、设计与实施。

适用范围：本标准规定了认证中间件体系框架、组件、功能及通用接口，并给出了认证中间件的工作流程。 本标准适用于认证中间件及其组件的设计、开发，并可指导对该类系统的检测及相关应用的开发。

适用范围：GB/T 30269的本部分界定了传感器网络中一些基本的概念、术语和定义。 本部分适用于传感器网络概念的理解和信息的交流。