A、信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任

B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施