本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。 本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语

本文件给使用者提供了通用的安全保障要求包和安全功能要求包。

本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。 本标准适用于指导分等级的非涉密对象的安全建设和监督管理。对第五级等级保护对象的安全要求不在本标准中描述。

本文件规定了数据分类分级的原则、框架、方法和流程，给出了重要数据识别指南。 本文件适用于行业领域主管（监管)部门参考制定本行业本领域的数据分类分级标准规范，也适用于各地区、各部门开展数据分类分级工作，同时为数据处理者进行数据分类分级提供参考。 本文件不适用于涉及国家秘密的数据和军事数据。

GB/T 17901.1-2020.Information technology-Security techniques-Key management-Part 1 : Framework. 1范围 GB/T 17901的本部分包含以下内容: a)建立密钥管理机制的通用模型; b)定义对GB/T 1

GB/T 38648-2020.Information security techniques-Guideline to bluetooth security. 1范围 GB/T 38648给出了蓝牙安全建议。 GB/T 38648适用于蓝牙5.0以下版本(含蓝牙5.0),可对蓝牙设备的设计.开发、

GB/T 38646-2020.Information security technology-Technical requirements of mobile signature service. 1范围 GB/T 38646规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流

GB/T 38644-2020.Information security technology-Trusted computing-Testing method of trusted connect. 1范围 GB/T 38644依据GB/T 29828-2013,规定了可信网络连接协议以及所涉及的

GB/T 38635.1-2020.Information security technology-Identity-based cryptographic algorithms SM9-Part 1 : General. 1范围 GB/T 38635的本部分规定了SM9标识密码算法涉及的必要相关数

GB/T 38628-2020.Information security technology-Cybersecurity guide for automotive electronics systems. 1范围 GB/T 38628给出了汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统