全称是信息安全等级保护评价，是部认证的合格评价机构。根据国家信息安全等级保护规范，受有关单位委托，按照有关管理规范和技术标准对信息系统安全等级保护进行检测和评价。

和评估信息系统的安全等级保护，

应包括两个方面：

一是安全控制评价，主要评价信息系统中信息安全等级保护要求的基本安全控制配置；

二是系统整体评价，主要评价和分析信息系统的整体安全性。其中，安全控制评价是信息系统整体安全评价的基础。

对安全控制评组织安全控制评估的描述。评估单元分为安全技术评估和安全管理评估两类。

安全技术评价：包括物理安全、网络安全、主机系统安全、应用安全和数据安全五个层次的安全控制评价。

安全管理评价：包括安全管理机构、安全管理体系、人员安全管理、系统建设管理、系统运维管理五个方面的安全控制评价。