1、需要注冊兩年以上的公司，有相關安全行業(yè)從業(yè)經(jīng)驗
2、需要有10個通過公安部評估中心或同等機構認證的測評師
3、填寫國家信息安全等級保護工作協(xié)調小組辦公室制訂的信息安全等級保護測評機構申請表，按照上面的流程進行申請

  信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段，作為公安部授權的第三方測評機構，為企事業(yè)單位提供專業(yè)的信息安全等級測評咨詢服務。
  信息系統(tǒng)的安全保護等級分為以下五級：
  第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。
  第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。
  第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
  第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害
      第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

國家對網(wǎng)絡安全非常重視，因此，對于一些重要單位和大公司，提出了信息系統(tǒng)安全測評，但是這個測評一般的公司是不具備評測資格的。因此，尋找評測機構或者安全服務公司的時候，需要特別注意。

根據(jù)GA/T483-2004《計算機信息系統(tǒng)安全等級保護工程管理要求》這個文件，對等級保護建設工作的各參與方的資格性要求有：

一，對于承建等保建設項目的公司、企業(yè)單位有要求，要求其具備《計算機信息系統(tǒng)企業(yè)集成資質證書》，因國家對于等級保護建設的性質定義為計算機信息系統(tǒng)集成類工程，所以要求等級保護承建單位必須具備該項資質認證。

二，對于等級保護測評服務機構或單位有要求，要求其具備公安部認可的測評服務單位資質認證。公安部對具備測評能力的企業(yè)授予了等級保護測評資質認證，只有具備該資質認證的企業(yè)才能對等級保護建設業(yè)主單位進行測評，所出具的測評報告才能具備等級保護測評效力。

三，對于測評機構的測評人員有要求，要求其具備公安部認可的等級保護測評服務人員資格認證，并且最終的測評報告也必須由具備該項資格認證的技術人員出具才具備效力。

四，對于安全產(chǎn)品資質有要求，必須為國產(chǎn)品牌產(chǎn)品，且具備信息安全專用產(chǎn)品銷售許可證。只有具備公安部頒發(fā)的信息安全專用產(chǎn)品銷售許可證的安全產(chǎn)品才能夠通過等級保護測評并進行備案。無該項資質證書的安全產(chǎn)品不符合國家標準，更不能通過等級保護測評。另外，安全產(chǎn)品的操 作系統(tǒng)要求符合保護等級操作系統(tǒng)同級要求，安全產(chǎn)品的操作系統(tǒng)也必須使用自主研發(fā)的安全操作系統(tǒng)，不能使用普通操作系統(tǒng)或未經(jīng)加固的操作 系統(tǒng)。

最后，對于安全產(chǎn)品制造廠商，雖然沒有硬性明確要求，但是考慮到等級保護建設需要安全產(chǎn)品廠商提供高質量的產(chǎn)品、技術和服務才能保障等級保護 測評的順利通過，所以一般要求安全產(chǎn)品制造廠商為國內主流品牌，能夠提供全面的產(chǎn)品線(同一品牌設備)，具備安全行業(yè)內的相關資質認證。

上述的一些資質認證資料，你可以在了解第三方安全服務商時，詢問對方出視給你看。另外，就是可以通過查詢該公司注冊信息，看看經(jīng)營范圍是否有it技術服務資格。此外，在確認了等級保護測評服務商的資質后，你還需要認真了解他們提供的服務內容和對應的價格，否則很容易自以為這個服務已經(jīng)包括了整改或者安全設備配套了，實際上也許不是這樣的。根據(jù)靈狐科技多年的服務經(jīng)驗，很多客戶很容易把這一點忽視。