我国信息安全标准体系包括哪些内容

我国信息安全测评认证体系，由三个层次的组织和功能构成。

一个认 证管理委员会，一个认证中心，若干个不同类型的测试分支机构。第一层是国家信息安全测评认证管理委员会。这个管理委员会是一个 跨部门的机构，代表品的供方、需方，对中国国家信息安全测评认证 中心运作的独立性、测评认证活动的公正性、科学性和规范性进行监 督管理。第二层是国家信息安全测试认证中心。中心是由国家授权，依据有关 标准和认证规范，根据特点产品和信息系统的测试及评估结果，对相 应的产品、信息系统的安全性做出认证，并颁发证书的实体。第三次是测试分支机构。由中心授权，国家认可，依据标准和测评规 范对不同类型的产品或信息系。统的安全性进行测试评估，向中心出 具测评报告的技术组织。