对信息安全专业人员的资质进行评估和认证。
为适应信息化的发展,世界各发达国家均已建立起一套行之有效的信息安全测评认证体系:即由一个跨部门人员组成的测评认证管理委员会,一个国家级的测评认证中心和各个授权测评实验室组成的管理和服务体系。我国依据国际惯例已基本建立了覆盖全国范围和重点行业的测评认证体系:中国信息安全产品测评认证管理委员会是经国务院产品质量监督行政主管部门授权、代表国家对中国信息安全产品测评认证中心运作的独立性、测评认证活动的公正性、科学性和规范性进行监督管理的机构。中国信息安全产品测评认证中心是国家级的测评认证机构。各授权测评机构是中国信息安全产品测评认证中心根据业务发展和管理需要而授权成立的、具有测试评估能力的独立机构,其测试结果作为国家认证中心进行产品认证的基础。
中国信息安全产品测评认证中心的前身是筹建于1997年初并于1998年7月试运行的"中国互联网络安全产品测评认证中心",1998年10月经国家质量技术监督局授权成立了"中国国家信息安全测评认证中心",1999年2月中国国家信息安全测评认证中心及其安全测试实验室分别通过了"中国产品质量认证机构国家认可委员会"和"中国实验室国家认可委员会"的认可。
1999年2月9日国家质量技术监督局正式批准了国家信息安全测评认证管理委员会章程、测评认证管理办法、认证标志和第一批实施测评认证的信息安全产品目录等文件,并对社会公告了第一批测评认证的信息安全产品的目录。
2001年5月中央以中编办[2001]51号文进一步明确了认证中心的职能任务、机构和编制,认证中心正式更名为"中国信息安全产品测评认证中心",英文为China Information Technology Security Certification Center,简称CNITSEC。
中国信息安全产品测评认证中心对外开展五种认证业务:产品型式认证、产品认证、信息系统技术安全认证、信息系统安全认证、信息安全服务认证。并向通过认证的信息安全产品、信息系统和信息安全服务提供者颁发相应证书并准予使用认证标志。国家信息安全认证标志如下:
