软件等保测评是由具备等级保护测评资质的第三方机构完成的，具体要求如下：

一、测评机构资质要求

专业资质认证

需通过国家认可的等级保护测评机构名录审核，且需获得公安机关认可。

行业认可与合作背景

常与具备CNAS、CMA资质的实验室合作，确保检测结果的权威性。

二、测评对象与范围

对象：

信息系统整体，包括硬件、软件、网络设备等。

范围：覆盖物理安全、网络安全、主机安全、应用安全、数据安全及管理安全等五大领域。

三、测评流程与内容

定级与备案

根据信息系统等级确定保护级别，并完成公安机关备案。

建设整改

按照定级结果配置安全设施并制定管理制度。

现场测评

通过检查物理环境、网络设备、应用日志等，发现安全隐患。

报告编制与整改

编制包含风险等级及整改建议的测评报告，整改后需复查。

四、其他注意事项

自主选择机构：

企业可自主选择有资质的第三方机构，如中软云信、成都久信信息技术等。

地区监管：由公安部网络安全保卫局领导下的等保办负责机构监管与年审。

建议优先选择在本地有实体机构且通过权威平台认证的机构，以确保测评结果的合法性与有效性。