能源公用事业信息安全管理体系认证证书的认证范围包括企业的组织结构、管理制度、技术措施、人员培训等方面的评估。认证过程中，企业需要提交相关的文档和资料，以证明其信息安全管理体系的有效性和合规性。

能源公用事业信息安全管理体系认证证书主要适用于以下几类企业：

1. 能源企业：这些企业涉及石油、天然气、电力、煤炭等能源的开采、生产和销售。它们需要确保自己的信息安全，以防止能源供应中断或信息泄露带来的风险。
2. 公用事业企业：这些企业包括自来水、电力、燃气、交通等公共服务行业。由于它们承担着为公众提供服务的责任，因此需要确保自己的信息安全，以防止服务中断或信息泄露带来的风险。
3. 信息技术企业：这些企业涉及计算机硬件、软件和信息技术服务等领域。由于它们涉及大量的信息处理和存储，因此需要建立完善的信息安全管理体系，以保护客户的信息安全和企业的商业秘密。

4. 金融企业：这些企业包括银行、证券、保险等金融机构。由于它们涉及大量的资金和客户信息，因此需要建立完善的信息安全管理体系，以保护客户的资金安全和企业的商业秘密。
5. 其他涉及敏感信息的企事业单位：例如政府机构、医疗保健机构等。这些机构需要确保自己的信息安全，以防止信息泄露带来的风险和负面影响。

能源公用事业信息安全管理体系认证证书适用于所有涉及敏感信息和重要业务的企事业单位，旨在提高它们的信息安全水平，降低信息安全风险，并促进可持续发展。