本文件规定了步态识别数据收集、存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。 本文件适用于步态识别数据处理者规范数据处理活动，监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估参照使用。

本文件给出了工业控制系统信息安全防护能力成熟度模型，规定了核心保护对象安全和通用安全的成熟度等级要求，提出了能力成熟度等级核验方法。本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设，以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。

本文件确立了可信执行环境系统整体技术架构，描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。本文件适用于指导可信执行环境系统的设计、生产及测试。

本文件规定了列入网络关键设备的交换机设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法，并规定了上述设备的安全保障要求评估方法。 本文件适用于列入

本文件规定了依据GB/T 35273—2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。 本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评，以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理，移动互联网应用程序运营者开展个人信息

GB/T 38647的本部分规定了匿名签名机制的定义、选择和总体要求，以及以下两种匿名签名机制的通用模型、实体集和部分流程： a)　采用群组公钥的签名机制； b)　采用多公钥的签名机制。 本部分适用于指导匿名数字签名机制的设计、实现与应用。

本文件描述了量子保密通信的基本概念和应用场景，规定了量子保密通信在安全性、可扩展性、高效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制等方面的基本要求。 本文件适用于基于量子密钥分发技术的量子保密通信系统设计、开发与应用。

本文件规定了两类采用数字签名技术的实体鉴别机制。第一类不引入在线可信第三方，包括两种单向鉴别机制和三种双向鉴别机制；第二类引入在线可信第三方，也包括两种单向鉴别机制和三种双向鉴别机制。本文件适用于指导采用数字签名技术的实体鉴别机制的研究，以及相关产品和系统的研发与应用。附录A定义了本文件规范的实体鉴

本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。本文件适用于指导电信数据处理者开展数据安全保护工作，也适用于指导第三方机构开展电信数据安全评估工作。

本文件确立了网络安全从业人员分类，规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。