在国外，信息安全的测评认证工作开展的比较早，已经形成了一套比较科学合理的测评认证体系。在信息安全的评估标准方面，1985年美国颁布了可信计算机系统评估准则（TCSEC），此后形成了欧洲信息技术安全性评估准则（ITSEC），加拿大可信计算机产品评估准则（CTCPEC），美国联邦准则（FC）。在1993年，通用评估准则（CC）出现，最后，在1999年确定了国际标准（ISO 15408）。

    信息安全测评认证的管理机构一般是由国家安全部门或情报主管机构充当，美国的信息安全认证就是由美国国家安全局和国家标准局联合实施。英国、德国、法国、澳大利亚、加拿大、荷兰等国家也纷纷建立起了自己的国家信息安全测评与认证制度。同时芬兰、瑞典、西班牙、挪威、意大利、比利时等欧洲国家和日本、韩国等亚洲国家纷纷仿效，在本国积极开展信息安全测评与认证工作。

    美国国家安全局（NSA）负责管理美国的信息安全测评与认证制度。美国国家信息保证联盟负责管理和运行美国的信息安全测评与认证制度，美国国家信息保障联盟（NIAP）是由美国国家标准技术研究所（NIST）和国家安全局（NSA）共同创建，建立了国家的“通用准则评估认证体系”。目前，由美国国家信息保证联盟（NIAP）批准加入CCEVS的通用准则测试实验室（CCTL）有：Arca系统实验室、BAH实验室、CoAct公司、计算机科学公司、Cygnacom方案公司、SAI（科学应用国际公司）等。

    澳大利亚国防情报总局（DSD）负责管理和运行信息安全测评与认证制度。澳大利亚目前有两个授权的信息安全测评机构：LogicaCMG 、CSC 。

英国的信息安全测评与认证制度是1991年由掌管英国电子情报的皇家通信电子安全局（CESG）与主管产业标准化工作的贸易与工业部（DTI）共同建立的。英国通信电子安全局（CESG）负责管理和运行英国的信息安全测评与认证制度。英国目前批准的商业性评估机构分别是：SiVenture、EDS Ltd、Logica UK Ltd、BT Syntegra、IBM Global Services。

    1991年，德国开始依据ITSEC评估与认证，从1999年ISO15408正式发布起，也同时开始依据CC的评估与认证。德国信息安全局（GISA）负责管理和运行德国的信息安全测评与认证制度。德国BSI目前已认可了十余家商业性公司作为其评估机构：

    1.Atsec information security GmbHPrüfstelle für IT-Sicherheit；

    2.Atos Origin GmbH Prüfstelle für IT-Sicherheit；

    3.CSC Ploenzke AG；

    4.Competence Center Informatik GmbH Prüfstelle IT-Sicherheit；

    5.Deutsches Forschungszentrum für künstliche Intelligenz GmbH Prüfstelle IT-Sicherheit；

    6.Secunet Swiss IT AG；

    7.SRC Security Research & Consulting；

    8.Tele-Consulting GmbH；

(责任编辑：adminadmin2008)