适用范围：本文件规定了IPv6网络等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。 本文件适用于IPv6网络等级保护对象的安全建设和监督管理。 注：第五级IPv6网络等级保护对象不在本文件中进行描述。

适用范围：本文件规定了区块链等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。 本文件适用于联盟链和私有链的安全建设和监督管理。

适用范围：本文件给出了云计算平台和云服务客户的业务应用系统开展网络安全等级保护测评活动的指引。 本文件适用于网络安全检测评估机构对云计算平台和云服务客户的业务应用系统开展网络安全等级保护测评活动，网络安全监管部门参照使用。

适用范围：本文件描述了可编程逻辑控制器的安全功能检测方法和安全保障评估方法。 本文件适用于符合网络关键设备规定范围的可编程逻辑控制器的研发、测试等工作。 注：符合网络关键设备规定范围是指设备的性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定的范围。

适用范围：本文件规定了跨境处理个人信息时相关方遵守的基本原则、基本要求和个人信息主体权益保障要求。 本文件适用于跨境处理个人信息的相关方规范自身个人信息跨境处理活动,也适用于主管部门、第三方机构等组织对个人信息处理者跨境处理个人信息的活动进行监督、管理、认证和评估。

适用范围：本文件提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展,以及社会责任履行情况披露的指南。 本文件适用于组织开展数据安全和个人信息保护社会责任相关活动,也适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的情况。

适用范围：本文件确立了人工智能计算平台的安全框架，规定了安全功能、安全管理和角色安全职责。 本文件适用于人工智能计算平台的设计、建设、应用和运维。

适用范围：本文件给出了时间戳系统组成、时间戳的内容和申请颁发流程，规定了时间戳安全要求，描述了相应的测试评价方法。 本文件适用于时间戳系统及其应用的设计、开发与测试。

适用范围：本文件规定了公钥基础设施组件最小互操作的基本功能要求和数据格式要求，描述了测试评价方法。 本文件适用于电子签名、电子签章、身份管理等活动中PKI的设计、开发、测试及其应用。

适用范围：本文件给出了公钥基础设施（PKI）中证书管理协议的结构和内容，规定了证书产生和管理所需要的协议消息格式。 本文件适用于公钥基础设施相关产品的研制，以及用于指导公钥基础设施相关产品的设计、开发和管理。

适用范围：本文件提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件和运维业务建立过程，给出了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实施内容。 本文件适用于网络安全运维提供方和需求方。用于网络安全运维的实施提供指导，并为网络安全运维需求方、第三方机构对网络安全运维实施效果和网络安全运维能力进行评估提供参考。

适用范围：本文件提供了指导，以帮助组织： ——满足GB/T 22080—2025有关应对信息安全风险活动的要求； ——实施信息安全风险管理活动，特别是信息安全风险评估和处置。 本文件适用于所有组织，无论其类型、规模或领域。

适用范围：本文件确立了依据GB/T 31168-2023开展评估的原则、实施过程，描述了针对各项具体安全要求进行评估的方法。 本文件适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，也为云服务商在进行自评估时提供参考。