本標準規(guī)定了對實現(xiàn)的信息系統(tǒng)是否符合GB/T 22239-2008所進行的測試評估活動的要求，包括對第一級信息系統(tǒng)、第二級信息系統(tǒng)、第三級信息系統(tǒng)和第四級信息系統(tǒng)進行測試評估的要求。本標準略去對第五級信息系統(tǒng)進行測評的要求。
本標準適用于信息安全測評服務機構(gòu)、信息系統(tǒng)的主管部門及運營使用單位對信息系統(tǒng)安全等級保護狀況進行的安全測試評估。信息安全監(jiān)管職能部門依法進行的信息安全等級保護監(jiān)督檢查可以參考使用。