本规范适用于从事网络安全行业的服务机构，包括网络安全威胁评估机构、网络安全检测监测机构以及提供网络安全工程的相关机构。
软件和信息技术服务业、互联网行业、企业、事业单位、社会团体等组织机构在进行网络安全活动时也可遵循本管理规范。
相关工作的开展在网络安全监管单位和行业组织的领导下进行。