适用范围：本文件规定了互联网平台及产品服务个人信息处理规则的基本要求、编制程序、规则内容、发布形式，以及个人信息处理规则争议纠纷解决等方面的要求。本文件适用于规范互联网平台及产品服务的运营者制定、发布个人信息处理规则的过程，也适用于对个人信息处理规则进行监督、管理和评估。

适用范围：本文件规定了杂凑函数的要求和通用模型，描述了杂凑运算的四个步骤，并给出了通用模型的使用方法。 本文件包含GB/T 18238（所有部分）所共用的定义、符号和要求。

适用范围：本文件规定了办公设备的安全功能要求、安全保障要求和测评方法。 本文件适用于办公设备的采购、测评、维护和管理，也适用于办公设备的安全设计、实现和运行。

适用范围：本文件规定了两类（共六种）采用遵循GB/T 36624的鉴别式加密实现实体鉴别的机制。第一类不引入在线可信第三方，包含两种单向鉴别机制和两种相互鉴别机制。第二类引入一个在线可信第三方，包含两种单向或相互的实体鉴别机制。本文件适用于指导基于鉴别式加密实现的实体鉴别系统、产品或服务的设计、开发和测试等。

适用范围：本文件规定了网络和终端隔离产品的分类、级别划分、安全技术要求及测评方法。 本文件适用于网络和终端隔离产品的设计、开发与测试。

适用范围：本文件规定了三种采用（n位）分组密码的杂凑函数。第一种杂凑函数提供长度不大于n位的杂凑值，第二种杂凑函数提供2n位的杂凑值，第三种杂凑函数提供3n位的杂凑值。本文件适用于采用分组密码的杂凑函数的设计、开发和检测。

适用范围：本文件提供了一套通用信息安全控制参考集，包括实施指南。 本文件适用于： a）组织ISO/IEC 27001实施信息安全管理体系（ISMS）； b）组织基于国际公认最佳实践实施信息安全控制； c）组织编制其自身的信息安全管理指南。

适用范围：本文件适用于2/3/4/5G以及NB-IoT终端的安全体系设计。

适用范围：范围:本标准规定了流程工业企业工业互联网数据密码应用的应用原则、应用框架、通用要求、技术要求和管理要求。 本标准适用于指导流程工业企业工业互联网数据安全保障密码应用的规划、建设、运行及测评; 主要技术内容:本文件从流程工业企业工业互联网数据生命周期的数据采集、数据传输、数据存储、数据处理、数据交换五个阶段，以及贯穿数据生命周期的策略管理提出密码应用技术要求，保障网络实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性；并从管理制度、人员管理、建设运行、应急处置、应用测评五个方面提出密码应用管理要求，为流程工业企业工业互联网数据安全提供管理方面的密码应用安全保障

适用范围：本文件规定了大模型系统的通用安全以及设计开发、测试、部署与运行以及退役等阶段的全生命周期安全的保护要求。 本文件适用于指导开发者及运营者对大模型及大模型系统进行全生命周期安全保护，大模型系统安全保护的其他方参考使用。

适用范围：本文件规定了大模型系统是否符合T/ISEAA 005-2024所进行的测试评估活动的要求。 本文件适用于指导网络安全测评服务机构、大模型开发者、大模型系统运营者对大模型及大模型系统安全保护状况进行安全测试评估，大模型安全监管职能部门依法开展大模型安全保护监督检查参考使用。

适用范围：本文件规定了无线局域网接入系统的安全功能要求和安全保障要求，给出了无线局域网接入系统面临安全问题的说明。 本文件适用于无线局域网接入系统的测试、评估和采购，以及指导该类产品的研制和开发。

适用范围：本文件定义了ISO/IEC 15408的保障要求，包括组成ISO/IEC 154085中包含的评估保障级和其他包的各个保障包，以及PP、PP配置、PP模块和ST的评估准则。