国家对网络安全非常重视，因此，对于一些重要单位和大公司，提出了信息系统安全测评，但是这个测评一般的公司是不具备评测资格的。因此，寻找评测机构或者安全服务公司的时候，需要特别注意。

根据GA/T483-2004《计算机信息系统安全等级?；すこ坦芾硪蟆氛飧鑫募?，对等级?；そㄉ韫ぷ鞯母鞑斡敕降淖矢裥砸笥校?/p>

一，对于承建等保建设项目的公司、企业单位有要求，要求其具备《计算机信息系统企业集成资质证书》，因国家对于等级保护建设的性质定义为计算机信息系统集成类工程，所以要求等级?；こ薪ǖノ槐匦刖弑父孟钭手嗜现?。

二，对于等级?；げ馄婪窕够虻ノ挥幸螅笃渚弑腹膊咳峡傻牟馄婪竦ノ蛔手嗜现?。公安部对具备测评能力的企业授予了等级?；げ馄雷手嗜现?，只有具备该资质认证的企业才能对等级?；そㄉ枰抵鞯ノ唤胁馄?，所出具的测评报告才能具备等级?；げ馄佬Я?。

三，对于测评机构的测评人员有要求，要求其具备公安部认可的等级?；げ馄婪袢嗽弊矢袢现ぃ⑶易钪盏牟馄辣ǜ嬉脖匦胗删弑父孟钭矢袢现さ募际跞嗽背鼍卟啪弑感Я?。

四，对于安全产品资质有要求，必须为国产品牌产品，且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级?；げ馄啦⒔斜赴?。无该项资质证书的安全产品不符合国家标准，更不能通过等级?；げ馄?。另外，安全产品的操 作系统要求符合?；さ燃恫僮飨低惩兑?，安全产品的操作系统也必须使用自主研发的安全操作系统，不能使用普通操作系统或未经加固的操作 系统。

最后，对于安全产品制造厂商，虽然没有硬性明确要求，但是考虑到等级?；そㄉ栊枰踩烦烫峁└咧柿康牟?、技术和服务才能保障等级?；げ馄赖乃忱ü砸话阋蟀踩分圃斐涛谥髁髌放?，能够提供全面的产品线(同一品牌设备)，具备安全行业内的相关资质认证。

上述的一些资质认证资料，你可以在了解第三方安全服务商时，询问对方出视给你看。另外，就是可以通过查询该公司注册信息，看看经营范围是否有it技术服务资格。此外，在确认了等级?；げ馄婪裆痰淖手屎?，你还需要认真了解他们提供的服务内容和对应的价格，否则很容易自以为这个服务已经包括了整改或者安全设备配套了，实际上也许不是这样的。