信息安全产品测评：

        对国内外信息技术产品的安全性进行测评，其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等，以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等。
        根据测评依据及测评内容，分为：信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。

        信息系统认定：

        对国内信息系统的安全性进行测试、评估。
        对国内信息系统的安全性测试、评估和认定、根据依据标准及测评方法的不同，主要提供：信息安全风险评估、信息系统安全等级保护测评、信息系统安全保障能力评估、信息系统安全方案评审、电子政务项目信息安全风险评估。

        信息安全服务资质认定：

        对提供信息安全服务的组织和单位资质进行审核、评估和认定。
        信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。目前分为：信息安全工程类、信息安全灾难恢复类、安全运营维护类。

        信息安全专业人员资质认定：

        对信息安全专业人员的资质能力进行考核、评估和认定。
        信息安全人员测评与资质认定，主要包括注册信息安全专业人员（CISP）、注册信息安全员（CISM）及安全编成等专项培训、信息安全意识培训。

        测评依据标准与规范

        信息安全测评的基础标准是国家标准GB/T 18336-2008《信息技术 安全技术 信息技术安全性评估准则》，该标准等同采用国际标准ISO/IEC 15408（CC）。

        此外，在测评认证过程中依据的标准还包括经中国国家信息安全测评认证管理委员会认可的安全技术要求、规范和测评要求等，主要包括：

        产品测评：

        *《低风险环境应用级防火墙保护轮廓》（EAL2）、《中风险环境应用级防火墙保护轮廓》（EAL3）、《中高风险环境应用级防火墙保护轮廓》（EAL4）

        * 《低风险环境包过滤防火墙保护轮廓》（EAL2）、《中风险环境包过滤防火墙保护轮廓》（EAL3）、《中高风险环境包过滤防火墙保护轮廓》（EAL4）

        * 《低风险环境安全扫描器保护轮廓》（EAL2）、《中风险环境安全扫描器保护轮廓》（EAL3）、《中高风险环境安全扫描器保护轮廓》（EAL4）

        * 《低风险环境入侵检测系统保护轮廓》（EAL2）、《中风险环境入侵检测系统保护轮廓》（EAL3）、《中高风险环境入侵检测系统保护轮廓》（EAL4）

        * 《电信智能卡安全技术要求》（EAL4+）

        * 《电信智能卡嵌入式软件安全技术要求》（EAL4+）

        * 《交换机和路由器保护轮廓》（EAL3）

        * 《商用密码产品安全技术要求》

        系统认定：

        《信息技术 信息安全管理使用规则》（ISO/IEC 17799-2000）、《系统安全工程能力成熟度模型》（ISO/IEC 21827-2002）、《信息安全工程质量管理要求》、《电子政务信息系统安全保障评估准则》、《网上证券委托系统安全技术要求》等。

        服务资质认定：

        《信息系统安全服务资质评估准则》

        人员认定：

        《注册信息安全专业人员资质评估准则》