摘要：所谓信息安全测评是指中立的第三方对信息产品、信息安全产品、信息系统或是专门的信息服务,通过科学、规范、公正的测试和评估,对它们作安全性评价.测评的对象是产品或过程、服务.测评的依据是国家标准、行业标准或权威机构确认的技术规范.测评的方法是对产品进行抽样测试检验和对供方的质量保证能力即质量体系进行检查评审,以及事后定期监督.测评的性质是由具有检验技术能力和政府授权认证资格的权威机构,按照严格程序进行的科学公正的评价活动.

关键词：信息安全测评 测评方法 信息产品 信息系统 信息服务 

单位：同济大学经济与管理学院管理科学与工程系; 上海; 200435