由于信息安全服务的特殊性（安全嘛，总是涉密，你懂的），其资质牌照和各类测评认证系统相对于其他互联网牌照而言也更为庞大和复杂。整体而言，信息安全服务企业需要取得的相关牌照和测评认证分为以下几个层级：

    1. 强制性牌照：当企业从事信息安全服务或生产信息安全产品时，法律法规及相关规范性文件要求其必须持有的牌照；

    2. 强制测评认证：法律法规及相关规范性文件要求必须对信息安全产品和服务进行的测评和认证；

    3. 自愿性测评认证：当信息安全企业的产品和服务需要获得第三方的认可以增强其行业公信力和竞争力时，自愿将其产品和服务提交给第三方进行的测评和认证；

    4. 国际认证：实际上也属于自愿性测评认证，也是信息安全企业为其产品和服务争取国际市场公信力和竞争力时自愿提交的测评和认证。国内诸多信息安全企业已经进行了此类国际认证，在本文中，我们将尝试向您展示在公开渠道显示的、著名信息安全企业普遍申请的相关国际认证。

    另外，鉴于篇幅所限，柏杨小编只能以“摘要”和“例举”的形式将小编所知范围内的信息安全服务所需的各类牌照及测评认证与大家共同分享，如有疏漏，还请斧正；如希望索取详细版的备忘录以了解各类牌照和认证的具体含义及获得意义的。

    一. 强制性牌照及强制测评认证

    1. 通用牌照及认证

    互联网信息服务增值电信业务经营许可证（ICP）

    地区增值电信业务经营许可证

    非经营性互联网信息服务备案登记表（ICP备）

    IP地址备案

    网站安全备案

    2. 产品牌照及测评认证

    2.1 国家产品信息安全认证（中国国家信息安全产品认证证书）

    2.2 计算机信息系统安全产品牌照及认证

    计算机信息系统安全专用产品销售许可证&安全专用产品“销售许可”标记

    销售信息网络安全检测产品备案&信息网络安全检测产品销售许可证

    2.3 商用密码产品牌照及认证

    商用密码产品销售许可证

    商用密码产品生产定点单位证书

    使用境外生产的密码产品准用证（外商投资企业）

    密码产品进口许可证（外商投资企业）

    信息安全等级保护商用密码产品备案（二级及以上的信息系统）

    3. 服务牌照及测评认证

    3.1 信息安全等级保护备案及测评

    信息系统安全等级保护备案证明

    信息安全等级保护测评（二级及以上）

    3.2 电子认证牌照

    电子认证服务许可证书

    电子认证服务使用密码许可证

    二. 自愿性测评认证

    1. 产品测评认证

    IT产品信息安全认证（产品信息安全认证证书）

    信息安全产品测评

    2. 管理体系认证

    信息安全管理体系认证（ISO27001认证）

    质量管理体系认证（ISO900认证）

    信息技术服务管理体系（ISO/IEC 20000）

    3. 服务资质认证及测评

    应急处理服务资质认证

    风险评估服务资质认证

    安全集成服务资质认证

    信息安全服务资质测评

    三. 国际主流权威认证

    1. AV-Comparatives（AV-C）认证

    2. VB100认证

    3. ICSA认证

    4 . Checkmark认证

    5. AV-TEST认证

    6. OPSWAT认证

    7. 赛可达实验室东方之星（Starcheck）认证

    8. Checkvir认证