什么样的公司/单位具备信息安全等级保护测评资质？

该单位至少具有该省市等保办公室发放的《信息安全等级保护测评机构推荐证书》，同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案，备案成功后方可在当地开展等级保护测评工作。其外，还可以通过CNAS、ISO9000、27001、信息安全服务资质、各级网络安全应急支撑单位等证书来判断该测评机构的实力。

另外，测评机构的测评案例有哪些，是否做过贵公司所从事行业的等保测评工作，了解该公司的测评工程师的级别，工程师是否通过CIIP-T、CISP、CISSP等技术认证等等也是选择测评公司时，需要进行深入了解的。