适用范围：本文件描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时，要求评估者执行的最小行为集。本文件适用于依据ISO/IEC 15408进行的评估活动。

适用范围：本文件规定了无线局域网客户端的安全功能要求和安全保障要求，给出了无线局域网客户端面临安全问题的说明。 本文件适用于无线局域网客户端产品的测试、评估和采购，以及指导该类产品的研制和开发。

适用范围：本文件提供了一个标准化框架，用以规定客观的、可重复的和可重现的评估方法和评估活动。 本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。

适用范围：本文件确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。 本文件适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，供主管监管部门参考使用。

适用范围：本文件给使用者提供了通用的安全保障要求包和安全功能要求包。

适用范围：本文件规定了零信任参考体系架构，描述了主体、资源、核心组件和支撑组件以及相互间的关系。 本文件适用于采用零信任体系架构的信息系统的规划、设计、开发、应用、评价。

适用范围：本文件定义了安全功能组件所需的结构和内容，以用于安全评估。它包含了一个安全组件的分类目录，来满足许多IT产品的通用安全功能要求。

适用范围：本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价，为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据，为第三方机构开展此类工作提供参考。

适用范围：本文件描述了网络安全众测服务的角色及其职责，服务流程，以及安全风险，规定了服务要求。 本文件适用于网络安全众测服务活动。

适用范围：本文件规定了IPv6地址接口标识符的编码规则。 本文件适用于互联网接入服务商、应用基础设施服务商、自用网络运营者、网络终端厂商、网络设备厂商等进行网络动态分配IPv6地址时的接口标识符编码与分配。

适用范围：本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法。 本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。

适用范围：本文件规定了面向证书应用的综合服务接口要求和定义，描述了相应验证方法。本文件适用于公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测。

适用范围：本文件给出了应用商店运营者对移动互联网应用程序（App)个人信息处理规范性审核与管理指南。本文件适用于指导应用商店运营者开展App个人信息安全审核与管理，也为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

适用范围：本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语；建立了评估对象（TOE）的核心概念；描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1）ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了：--保护轮廓（PP）、PP模块、PP配置、包、安全目标（ST）和符合性类型等核心概念；--整个模型中安全组件的组织化描述；--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作；--在ISO/IEC 18045中给出的评估方法的一般信息；--ISO/IEC 154084应用指南，用以开发源自ISO/IEC 18045的评估方法（EM）和评估活动（EA）；--在ISO/IEC 154085中预定义评估保障级别（EAL）的一般信息；--有关评估体制范围的信息。

适用范围：适用政务数据、公共数据以及社会数据通过枣庄市一体化大数据平台进行数据汇聚治理的实施和管理。

适用范围：适用于指导涉及公共数据采集、存储和使用的各单位进行数据安全管理能力建设，规范公共数据的使用。

适用范围：规范第三方业务系统如何生成、管理、查询、获取电子证照，如网上办事大厅、行政审批系统、办公或颁证业务系统等，接口支持多种开发语言的接入，定义统一的数据对接标准，提供可靠性、安全性、规范化的接口标准。

适用范围：本文件规定了采用密码校验函数的实体鉴别机制，包括单向鉴别和双向鉴别两种鉴别机制。本文件适用于使用密码校验函数进行实体鉴别的设计、开发、实施、测试等。本文件中规定的机制采用诸如时间戳、序号或随机数等时变参数，目的是防止先前有效的鉴别信息在超过时效后又被接受的问题。如果采用时间戳或序号，单向鉴别只需一次传递，而双向鉴别则需两次传递。如果采用随机数的挑战响应方法，单向鉴别需两次传递，双向鉴别需三次传递。密码校验函数的示例见GB/T 15852（所有部分）。

适用范围：本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性，以满足GB/T 22080—2016中9.1要求的指南。本文件规定了： a)信息安全绩效的监视和测量； b)ISMS(包括其过程和控制)有效性的监视和测量； c)监视和测量结果的分析和评价。 本文件适用于各种类型和规模的组织。

适用范围：本文件确立了若干特定的抗抵赖机制，用于提供原发抗抵赖、交付抗抵赖、传输抗抵赖和提交抗抵赖。 本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计、实现与测试。