适用范围：本文件提供了指导，以帮助组织： ——满足GB/T 22080—2025有关应对信息安全风险活动的要求； ——实施信息安全风险管理活动，特别是信息安全风险评估和处置。 本文件适用于所有组织，无论其类型、规模或领域。

适用范围：本文件规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本文件还规定了根据组织需求所剪裁的信息安全风险评估和处置的要求。本文件规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本文件时，不接受排除第4章到第10章中规定的任何要求。

适用范围：本文件确立了信息系统灾难恢复工作原则，给出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法。 本文件适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。

适用范围：本文件提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议。 本文件适用于数字水印技术的设计、开发、应用和测试。

适用范围：主要技术内容:信息技术应用创新的桌面云平台的系统性安全要求，以及针对基于信息技术应用创新研发的基础软硬件的适配效果评估

适用范围：本文件描述了网络安全保险的目的和作用、主要角色和责任，给出了基本应用流程、保障事件类型和损失类型，提出了网络安全保险应用各阶段的方法。 本文件适用于组织购买和使用网络安全保险以及网络安全保险机构开展网络安全保险业务，应用网络安全保险的其他相关方参考执行。

适用范围：本文件规定了生成式人工智能服务在训练数据安全、模型安全、安全措施等方面的要求。 本文件适用于服务提供者开展生成式人工智能服务相关活动，也为相关主管部门以及第三方评估机构提供参考。 注： 训练数据及生成内容涉及的主要安全风险见附录A，生成式人工智能服务安全评估参考方法见附录B。

适用范围：本文件规定了生成式人工智能训练的数据标注平台或工具安全要求、数据标注规则安全要求、数据标注人员要求、数据标注核验要求，描述了数据标注安全评价方法。 本文件适用于生成式人工智能数据标注组织方开展训练数据标注活动，并为生成式人工智能数据需求方对于数据标注进行检查、验收或第三方机构对数据标注进行安全性评估提供参考。

适用范围：本文件规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求，描述了相应的评价方法。 本文件适用于生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及安全自评估，也适用于第三方机构对预训练和优化训练数据进行安全性评估。

适用范围：本文件描述了数据安全风险评估的基本概念、要素关系、分析原理，给出了数据安全风险评估的实施流程、评估内容、分析评价方法等。 本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。

适用范围：本文件确立了敏感个人信息识别和界定，规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求。 本文件适用于个人信息处理者开展敏感个人信息处理活动，也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。

适用范围：范围:本文件适用于5G核心网控制面和用户面信令数据的处理与保护，包括信令流的模拟生成、数据的加密与访问控制、隐私保护、威胁检测及可信共享等应用场景。本标准同样适用于基于联盟链技术的数据共享平台和基于零知识证明及同态加密的隐私保护系统; 主要技术内容:本文件规定了5G核心网信令数据在采集、处理、传输、存储与隐私保护中的技术要求、实验方法、以及数据的采集、加密、共享、分析等内容

适用范围：本文件规定了数据安全评估机构的能力要求，包括基础条件、管理能力、技术能力、人力资源能力、场所与设备资源能力。 本文件适用于数据安全评估机构自身能力建设，以及对数据安全评估机构的能力评价，也可为数据处理者选择第三方数据安全评估机构提供参考。

适用范围：本文件规定了运维安全管理产品的安全功能要求、自身安全要求、安全保障要求及测试评价方法，并提出产品等级划分要求。本文件适用于运维安全管理产品的设计、研发、生产、服务、检测和认证。