本文件给出了处理个人信息时，向个人告知处理规则、取得个人同意的实施方法和步骤。 本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益，也可为监管、检查、评估等活动提供参考。

本文件给出了信息系统密码应用设计指南，包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南。 本文件适用于指导信息系统密码应用方案的设计，也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。

本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求，描述了相应测试评估方法和检查评估方法。 本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。

本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求，并给出了整体测评要求、风险分析和评价、测评结论的要求。

本文件规定了IPSec VPN安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求，提供了采用IPSec VPN技术实现安全接入的典型场景和实施过程指南。本文件适用于采用IPSec VPN技术开展安全接入应用的机构，指导其基于IPSec VPN技术开展安全接入平台或系统的需求分析、方

本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和系统安全管理等各部分技术要求，给出了测试评价方法。本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。

本文件提供了信息安全管理体系（ISMS)标准族的补充指南，用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。本文件适用于公共的和私有的、国内的和国际的、同一

本文件规定了网络安全服务的能力要求，包括一般要求和增强要求。 本文件适用于指导网络安全服务机构开展网络安全服务，以及评价网络安全服务机构的能力水平，也可为网络安全服务需求方选择网络安全服务机构时提供参考。 注：本文件所述网络安全服务不含涉及国家秘密的网络安全服务。

本文件依据GB/T 21053-2023规定了PKI系统的安全测评方法，包括安全功能测评方法和安全保障要求测评方法。本文件适用于PKI系统的安全测评。

本文件给出了信息系统安全保障的基本概念和模型，提出了信息系统安全保障评估框架。本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。