随着我国信息化建设的不断推进，在信息化建设高速发展的同时，信息安全隐患的存在使信息系统的安全成为全社会共同关注、不容忽视的问题。 2004年 10月 24日，由中国信息安全产品测评认证中心举办的’ 2004中国信息安全论坛·信息安全产品等级评估与认证研讨会在京隆重召开。会上，来自中国信息安全界的专家学者就“信息安全产品等级评估与认证、国家信息安全产品评估标准现状、智能卡在信息安全保障中的作用、信息安全产品政府采购政策”等议题展开了热烈讨论。国务院信息化工作办公室、 国家信息安全测评认证管委会、全国信息安全标准化技术委员会、 国家网络与信息安全协调小组办公室、公安部、国家保密局、 中办机要局等国家信息安全相关主管部门的领导；各部委信息中心、电信、金融、铁道、石油、民航、电力等重要行业部门的负责人；信息安全领域的资深专家学者；军队、武警、科研单位、大型用户代表及信息安全产品生产厂家代表等近 300人参加了此次研讨会。
　　本次研讨会旨在规范信息安全测评认证，落实信息安全等级保护政策，推进信息安全产品等级认证。将等级评估与认证与政府部门、行业用户及企业的信息化建设、信息安全保障体系建设紧密联系起来，实现测评认证工作服务于政府、服务于社会的最终目的，促进我国信息安全产业健康、有序地发展。研讨会上，中国认证机构国家认可委员会还向中国信息安全产品测评认证中心颁发了信息安全认证机构复评认可证书。
　　信息安全产品等级评估是为满足不同要求的信息技术产品和系统的安全功能及相应的保证措施确定一个可信级别，使各种独立的安全评估结果具有可比性。等级保护的核心在于 “合理投入 ”、 “分级保护、分类指导 ”、 “分阶段实施 ”。通过等级评估，可以帮助用户确定信息技术产品和系统应用是否足够安全，以及在使用中隐藏的安全风险是否可容忍。根据国家标准，信息技术安全产品的评估由低到高划分为评估保证级 1（ EAL1）——评估保证级 7（ EAL7）七个级别，分别为：功能测试；结构测试；系统地测试和检查；系统地设计、测试和复查；半形式化设计和测试；半形式化验证的设计和测试以及形式化验证的设计和测试。其中，每个高级别的 EAL都比所有较低级别的 EAL表达更多的保证，并通过保证组件的替换或增加来实现。 信息安全认证是对信息技术领域内产品、系统、服务提供商和人员的资质和能力符合规范及安全标准要求的一种确认活动，即检验评估过程是否正确，并保证评估结果的正确性和权威性。
　　作为我 国唯一经国家授权成立的信息技术安全性测评认证机构，也是中国唯一按 WTO规则和采用国际通用安全评估准则（ GB/T 18336 idt ISO/IEC 15408）标准运行的国家认证实体， 中国信息安全产品测评认证中心目前已开展了 EAL1—— EAL4四个评估保证级的评估工作，以及 产品认证、系统认证、服务资质认证、人员资质认证等四种认证服务。
　　等级评估与认证对促进国家信息系统安全建设具有重要的作用。中办发 [2003]27号文《关于加强信息安全保障工作意见》和全国信息安全保障工作会议强调了我国在建立信息安全体制中等级保护的重要性。 27号文件明确提出要抓紧制定信息安全等级保护管理办法和技术指南，要在我国建立信息安全等级保护制度。
　　作为一种潜在的信息安全产品评估认证社会化的市场行为、政府间接控制信息安全产品质量的有效机制和支持国内信息安全企业的有效手段，信息安全产品等级评估与认证具有其重要的意义。 通过分级评估和认证不仅可以为政府及各行业的广大消费者提供信息技术安全产品的采购依据，而且可以提高被评估对象的信息安全研发能力和生产水平，使产品的研制和生产过程逐步走向规范和标准化，提升产品的总体质量，推动信息技术安全产业的发展， 增强国际市场竞争力。体现在政府采购中，通过 信息安全产品等级评估和认证，可以进一步 为电子政务安全提供技术保障。 为建立安全的信息系统奠定重要的基础，最终为有效地建立起我国的信息安全保障体系服务。