1 为规范国家信息安全测评认证活动，根据《中华人民共和国标准化法》、《中华人民共和国产品质量法》、《中华人民共和 国产品质量认证管理条例》和国家有关信息安全的法律、法规、行政规章制订本办法。

1．2 本办法经中国国家信息安全测评认证管理委员会审查，并经国务院产品质量监督行政主管部门批准。

1．3 本办法为信息产品安全测评认证的基本依据，从事信息产品安全测评认证的机构和人员须遵守本办法的规定。

1．4 本办法规定了用户申请信息产品安全测评认证的基本要求和通用程序，申请认证的用户应遵守本办法的相应规定。

 信息安全服务认证

2．5．1 信息安全服务认证属于产品质量认证的特殊形式，其对象是向社会提供信息安全服务的企事业机构，其实质是对这些机构的能力与资源进行认证。信息安全服务的内容包括信息安全产品的研制，生产和/或信息安全产品经营、信息安全技术和管理咨询培训、信息安全系统（网络）集成以及其他信息安全的中介性服务。

2．5．2 信息安全服务认证的基本要求是：对认证申请者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，对其质量体系进行评审，若符合有关标准、规范，则予以认证，获取证书后，对上述各方面进行监督性核查、验证，核查、验证合格，即维持认证，否则取消认证。

2．6 中国国家信息安全测评认证中心开展四类认证活动，其有关细节，在认证中心和认证管理委员会的有关程序文件及规范指南中详细规定。

第三部分 认证依据

3．1 信息产品安全测评认证活动严格依据有关标准进行。

3．2依据的标准为：国家标准、有关行业标准和认证管理委员会确认的国际标准和其他补充技术要求。

第四部分 认证通用程序

4．1 上述四种类型认证的通用程序为：申请认证――产品形式试验――质量体系评定――颁发证书――证后监督（现场抽样检验和质量体系现场检查。每年至少一次。）――

信息系统安全认证。获得信息系统安全认证的系统，由认证中心颁发“中国国家信息安全信息系统安全认证证书”，其认证标志为：在标志通用图形的下方（方圆接合处），标注英文单词“系统”SYSTEM的缩写SYS。