本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法。 本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。

本文件定义了ISO/IEC 15408的保障要求，包括组成ISO/IEC 15408-5中包含的评估保障级和其他包的各个保障包，以及PP、PP-配置、PP-模块和ST的评估准则。

本文件提供了一个标准化框架，用以规定客观的、可重复的和可重现的评估方法和评估活动。 本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。

本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。 本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语

本文件给使用者提供了通用的安全保障要求包和安全功能要求包。

本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。 本标准适用于指导分等级的非涉密对象的安全建设和监督管理。对第五级等级保护对象的安全要求不在本标准中描述。

本文件规定了数据分类分级的原则、框架、方法和流程，给出了重要数据识别指南。 本文件适用于行业领域主管（监管)部门参考制定本行业本领域的数据分类分级标准规范，也适用于各地区、各部门开展数据分类分级工作，同时为数据处理者进行数据分类分级提供参考。 本文件不适用于涉及国家秘密的数据和军事数据。

GB/T 17901.1-2020.Information technology-Security techniques-Key management-Part 1 : Framework. 1范围 GB/T 17901的本部分包含以下内容: a)建立密钥管理机制的通用模型; b)定义对GB/T 1

GB/T 38648-2020.Information security techniques-Guideline to bluetooth security. 1范围 GB/T 38648给出了蓝牙安全建议。 GB/T 38648适用于蓝牙5.0以下版本(含蓝牙5.0),可对蓝牙设备的设计.开发、

GB/T 38646-2020.Information security technology-Technical requirements of mobile signature service. 1范围 GB/T 38646规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流