适用范围：本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论，机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容，以及在现代化金融服务机构中管理信息安全风险的要素，并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论，这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。

适用范围：本部分描述了在零售金融服务环境中，当使用对称密码机制时对称和非对称密钥的保护技术，也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。 本部分描述的技术适用于任何对称密钥管理操作。

适用范围：本标准规定了组合式塑料托盘的术语和定义、产品结构和分类、要求、试验方法、标志、包装、运输和贮存。 本标准适用于以高密度聚乙烯（HDPE）、聚丙烯（PP）等塑料为原料制成的组合式塑料托盘（以下简称托盘）。

适用范围：本标准规定了百货店的等级划分原则、技术要求、评定原则和评定方法。 本标准适用于经营面积在6 000 m2及以上的百货店。

适用范围：本部分规定了零售金融服务环境中使用非对称密码机制时，对称和非对称密钥的保护技术，也描述了与非对称密钥相关的生命周期管理。 本部分适用于技术符合GB/T 27909.1中描述的原则。 本部分的零售金融服务环境仅限于下述实体之间的接口： ——卡受理设备与收单方； ——收单方与发卡方； ——集成电路卡（ICC）与卡受理设备。

适用范围：本标准规定了通过证书策略和认证业务说明对PKI进行管理，以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。 本标准适用于开放、封闭和契约环境中的PKI系统进行区分，并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务，包括数字签名、远程鉴别和数字加密的使用。 本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本标准主要针对契约环境，但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本标准范围之内。 本标准的目标是针对不同需求的多种使用者，因此每类使用者会关注不同的内容。 业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员，应关注第1～第6章。 技术设计者和实现者是那些编写他们的证书策略和认证业务说明的人员，应关注第6～第8章，以及附录A～附录F。 运行管理和审计者是那些负责PKI系统日常运行并根据本标准进行一致性检查的人员，应关注第6～第8章。

适用范围：本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业，为企业在其整个生命周期和所有经营环节中开展法律风险管理活动提供指导。企业以外的其他类似经营性主体开展法律风险管理活动可参照本标准。

适用范围：本标准提供了金融业所必要的安全方面的标准框架。 本标准汇总了金融行业已出现的一些关键安全问题，以及针对每一个问题的相关现有标准。 本标准适用于金融机构在实施安全策略时的标准参考。

适用范围：GB／T 27917的本部分规定了快递服务的基础概念，以及与快递业务种类、服务要素、服务环节、服务质量相关的基本术语。 本部分适用于快递服务相关的经营、管理、教学、科研等活动。