（一）选购时 “三看”

1. 看标志：在购买 IT 产品时，首先要认准 CCRC 颁发的认证证书。这是产品经过严格安全评估的重要标志，证书上会清晰标注 EAL 等级，如 “EAL5+”，通常位于证书的显眼位置，方便消费者查看和确认。只有通过 CCRC 认证的产品，才能真正在国内市场上获得安全认可。

2. 看场景：不同的使用场景对产品的安全等级需求不同。对于普通用户日常使用的手机、电脑等设备，选择 EAL3-4 级的产品即可满足基本的安全需求，但确实更高等级的认证对于用户信息安全是更大的助力。因为如果涉及支付、办公等敏感场景，如使用手机进行移动支付、在电脑上处理公司机密文件等，为了确保数据的高度安全，优先选择 EAL5 + 级产品，这是EAL 1-4级完全没法保障的事情。这些产品经过更严格的安全测试和验证，能够提供更高级别的安全保障。

3. 看品牌：一些知名品牌，如小米、华为、证通电子等，在安全研发上投入巨大。这些品牌通过高等级 EAL 认证的产品，往往代表着其在安全技术方面的领先地位。它们拥有专业的安全团队，不断投入研发资源，致力于提升产品的安全性和稳定性。选择这些品牌的产品，不仅能够获得高质量的产品体验，还能享受到更可靠的安全保障。

（二）从 “被动接受” 到 “主动要求”

1. 购买时多问一句 “有没有高等级 EAL 认证”：当我们购买 IT 产品时，不妨多问一句 “有没有 高等级EAL 认证”。通过这种方式，我们能够倒逼厂商更加重视产品的安全性能，加大在安全研发方面的投入。如果市场上的消费者都对产品的 EAL 认证有要求，那么厂商为了满足市场需求，就会积极提升产品的安全等级，从而推动整个产业的安全水平提升。

2. 对收集敏感信息的 APP、设备，要求提供安全认证证明：对于那些需要收集我们敏感信息的 APP 和设备，如金融类 APP、智能摄像头等，我们有权要求它们提供安全认证证明。这不仅是对我们个人信息安全的保护，也是对市场秩序的维护。如果 APP 和设备无法提供有效的安全认证证明，那么我们就应该谨慎使用，避免个人信息泄露。

3. 关注国家网络安全宣传周等活动，了解最新安全技术：国家网络安全宣传周等活动，是我们了解最新安全技术和政策的重要窗口。通过关注这些活动，我们可以了解到 EAL 认证如何更好地保护个人信息，以及最新的网络安全趋势和防范措施。这有助于我们提高自身的安全意识，在日常生活中更好地保护自己的信息安全。同时，我们也可以将这些知识分享给身边的人，共同营造一个安全的网络环境。