本文件给出了工业互联网平台工业PaaS平台的测试框架，规定了技术要求，描述了参考测试方法。 本文件适用于指导开发方、用户方以及第三方等相关组织对工业PaaS平台开展测试工作。

本文件确立了城市公共设施电子围网系统的运行架构和运行原则，规定了运行资源、运行服务以及运行评价与改进。 本文件适用于服务提供方对机场、海关、港口、住宅小区、工业园区、物资仓库、大型会议场所、大型体育赛事场馆、共享单车停车区域等城市公共场所的电子围网系统进行运行。

本文件给出了物联网系统语义互操作的基本概念，如ISO/IEC 21823?1 的方面模型中所述，包括： ——核心本体对语义互操作的要求； ——关于如何使用本体和开发特定领域应用程序的最佳实践和指南，包括允许扩展性和连接外部 本体的需要； ——跨域规范和本体的形式化，以统一利用现有本体； ——相关的物

本文件规定了生成128位标识符的格式和生成规则，这些标识符保证是全球唯一的，或大概率是全球唯一的。 遵守本文件以每100 ns生成一个新的通用唯一标识符（UUID）既适用于暂时使用，也可作为永久标识符。 本文件源自UUID及其生成的早期非标准规范，并且在技术上等同于这些早期规范。 本文件还规定和允许

本文件给出了视联网系统的功能参考架构和网络参考架构，规定了视联网系统应用层、服务层、网络层和接入层的功能要求以及系统安全要求。 本文件适用于视联网系统的方案设计、研制与应用。

本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价，为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据，为第三方机构开展此类工作提供参考。

本文件确立了若干特定的抗抵赖机制，用于提供原发抗抵赖、交付抗抵赖、传输抗抵赖和提交抗抵赖。 本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计、实现与测试。

本文件规定了零信任参考体系架构，描述了主体、资源、核心组件和支撑组件以及相互间的关系。 本文件适用于采用零信任体系架构的信息系统的规划、设计、开发、应用、评价。

本文件确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。 本文件适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，供主管监管部门参考使用。

本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法。 本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。

本文件定义了ISO/IEC 15408的保障要求，包括组成ISO/IEC 15408-5中包含的评估保障级和其他包的各个保障包，以及PP、PP-配置、PP-模块和ST的评估准则。

本文件提供了一个标准化框架，用以规定客观的、可重复的和可重现的评估方法和评估活动。 本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。