引言

為保障關鍵信息基礎設施網絡安全，消減因為大量使用的信息技術產品可能給設施引入的安全缺陷、漏洞、惡意程序等潛在的安全風險，需要通過對信息技術產品安全檢測，提高信息技術產品供應方產品的安全保障能力。

同時為加強信息技術產品安全檢測機構管理，規范信息技術產品安全檢測機構行為，保障檢測活動的公正可信性以及安全檢測機構的能力水平，促使信息技術產品供應方提高產品的安全保障能力，保障國家關鍵信息基礎設施安全，制定本標準。