中国国家信息安全测评认证中心是国家权威的信息技术安全测试、评估和认证机构，该中心所属的测试实验室可以按要求对信息安全产品(系统)进行多方面的测试，测试范围包括：功能、性能、安全性、协议一致性、物理特性、强度分析和脆弱性分析等。测试实验室所生成的测试报告，是评估和认证工作的主要信息来源；评估结果作为认证的技术依据，完成产品(系统)的认证工作。中心的测试、评估与认证工作的整个生命期都是在严格的质量管理和监督下进行的。产品的测试和评估可以由任何经过认可的分中心(实验室)进行。为保证各种不同测试实体所产生的结果的一致性，测试工作应严格按《信息技术安全性评估准则》及产品(系统)的相关准则进行。为得到客观、公正、合理的认证结果，认证工作只能由中国国家信息安全测评认证中心的认证部门完成。