信息技术已经成为应用面极广、渗透性很强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性，直接影响国家的安全利益和经济利益。各国政府纷纷采取颁布标准，实行测评和认证制度等方式，对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。美、英、德、法、澳、加、荷、韩等国家先后建立了国家信息安全测评认证体系。

我国为适应全球信息化的发展趋势，顺应进入WTO的客观要求，于1997年依循国际惯例正式启动信息安全测评认证工作，并于1998年底，正式建立我国的信息安全测评认证体系。

其中，国家信息安全测评认证管理委员会是经国务院产品质量监督行政主管部门授权，代表国家对中国信息安全产品测评认证中心运作的独立性和在测评认证活动中的公正性、科学性和规范性实施监督管理的机构。其成员由信息安全相关的管理部门、使用部门和研制开发部门三方面的代表组成。管理委员会下设专家委员会和投诉与申诉委员会。

中国信息安全测评中心（以下简称国家中心）是代表国家具体实施信息安全测评认证的实体机构。根据国家授权，依据产品标准和国家质量认证的法律、法规结合信息安全产品的特点开展测评工作。

授权测评机构是测评中心根据业务发展和管理需要而授权成立的、具有测试评估能力的独立机构。

国家中心根据业务发展和管理需要而授权成立的、具有测试、评估能力的独立机构。

所有授权测评机构均须通过中国实验室国家认可委员会（CNAL）的认可，并经国家中心的现场审核，审核合格者， 国家中心方可批准，并正式授权。到目前为止，国家中心根据发展需要，已批准筹建了9家授权测评机构。