信息安全产品认证：

    对国内外信息技术产品的安全性进行测评和认证，其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等，以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。

    信息系统认证：

    对国内信息系统的安全性进行测试、评估和认证。

    信息安全服务资质认证：

  对提供信息安全服务的组织和单位资质进行审核、评估和认证。

    信息安全专业人员资质认证：

    对信息安全专业人员的资质能力进行考核、评估和认证。

    测评认证依据标准与规范

    信息安全测评认证的基础标准是国家标准GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》，该标准等同采用国际标准ISO/IEC 15408（CC）。

    此外，在测评认证过程中依据的标准还包括经中国国家信息安全测评认证管理委员会认可的安全技术要求、规范和测评要求等，主要包括：

    产品认证：

   *《低风险环境应用级防火墙保护轮廓》（EAL2）、《中风险环境应用级防火墙保护轮廓》（EAL3）、《中高风险环境应用级防火墙保护轮廓》（EAL4）

   * 《低风险环境包过滤防火墙保护轮廓》（EAL2）、《中风险环境包过滤防火墙保护轮廓》（EAL3）、《中高风险环境包过滤防火墙保护轮廓》（EAL4）

   * 《低风险环境安全扫描器保护轮廓》（EAL2）、《中风险环境安全扫描器保护轮廓》（EAL3）、《中高风险环境安全扫描器保护轮廓》（EAL4）

   * 《低风险环境入侵检测系统保护轮廓》（EAL2）、《中风险环境入侵检测系统保护轮廓》（EAL3）、《中高风险环境入侵检测系统保护轮廓》（EAL4）

   * 《电信智能卡安全技术要求》（EAL4+）

   * 《电信智能卡嵌入式软件安全技术要求》（EAL4+）

   * 《交换机和路由器保护轮廓》（EAL3）

   * 《商用密码产品安全技术要求》

   系统认证：

    《信息技术 信息安全管理使用规则》（ISO/IEC 17799-2000）、《系统安全工程能力成熟度模型》（ISO/IEC 21827-2002）、《信息系统安全保障评估准则》、《信息安全工程质量管理要求》、《电子政务信息系统安全保障评估准则》、《网上证券委托系统安全技术要求》等。

   服务资质认证：

    《信息系统安全服务资质评估准则》

   人员认证：

    《注册信息安全专业人员资质评估准则》