（一）在中華人民共和國境內注冊成立，由中國公民、法人投資或者國家投資的企事業(yè)單位；

重點：2年以上

（二）產權關系明晰，注冊資金100萬元以上；

（三）從事信息系統安全相關工作兩年以上，無違法記錄；

重點：從事信息系統檢測評估工作2年以上；

（四）測評人員僅限于中華人民共和國境內的中國公民，且無犯罪記錄；

（五）具有信息系統安全相關工作經驗的技術人員，不少于10人； 

重點：測評師，需要交社保。

（六）具備必要的辦公環(huán)境、設備、設施，使用的技術裝備、設施應滿足測評工作需求；

重點：等級測評所需的測試實驗環(huán)境、測評工作平臺、專門工具、測試與評估設備及其它服務保障設施情況；設備類別清單。

業(yè)務管理平臺：項目管理系統，設備管理系統，文檔管理系統，人員管理系統等；

測試實驗環(huán)境：安全功能測試平臺 ，性能測試平臺，業(yè)務仿真平臺，滲透測試系統 等；

安全保障設施：門禁監(jiān)控系統，消防滅火系統，防盜報警系統，UPS供電系統等；

（七）具有完備的安全保密管理、項目管理、質量管理、人員管理和培訓教育等規(guī)章制度；

重點：內部管理制度R《獨立性、公正性和誠實性聲明》 ，《保密管理制度》 ，《投訴、申訴和爭議處理管理辦法》，《人員管理制度》，《測評項目管理制度》，《測評活動質量監(jiān)督管理制度》 ，《設備管理制度》，《檔案管理制度》等。

（八）自覺接受等保辦的監(jiān)督、檢查和指導，對國家安全、社會秩序、公共利益不構成威脅；

（九）不涉及信息安全產品開發(fā)、銷售或信息系統安全集成等業(yè)務；

（十）應具備的其他條件。

例如，一個測評機構有測評人員15名，按照初級（技術）8名，初級（管理）2名，中級4名，高級1名的比例報名。

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段，作為公安部授權的第三方測評機構，為企事業(yè)單位提供專業(yè)的信息安全等級測評咨詢服務。

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。