本文件规定了IPv6地址接口标识符的编码规则。 本文件适用于互联网接入服务商、应用基础设施服务商、自用网络运营者、网络终端厂商、网络设备厂商等进行网络动态分配IPv6地址时的接口标识符编码与分配。

本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价，为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据，为第三方机构开展此类工作提供参考。

本文件确立了若干特定的抗抵赖机制，用于提供原发抗抵赖、交付抗抵赖、传输抗抵赖和提交抗抵赖。 本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计、实现与测试。

本文件规定了零信任参考体系架构，描述了主体、资源、核心组件和支撑组件以及相互间的关系。 本文件适用于采用零信任体系架构的信息系统的规划、设计、开发、应用、评价。

本文件确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。 本文件适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，供主管监管部门参考使用。

本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法。 本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。

本文件定义了ISO/IEC 15408的保障要求，包括组成ISO/IEC 15408-5中包含的评估保障级和其他包的各个保障包，以及PP、PP-配置、PP-模块和ST的评估准则。

本文件提供了一个标准化框架，用以规定客观的、可重复的和可重现的评估方法和评估活动。 本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。

本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。 本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语

本文件给使用者提供了通用的安全保障要求包和安全功能要求包。