上海是中国活力和发展潜力的城市之一。由于其经济的快速增长和对信息技术的广泛应用，越来越多的企业选择在上海设立办公地点。在这种环境下，信息安全和网络安全变得至关重要。因此，上海三级等保评测单位成为了越来越多企业的选择，这也使得三级等保评测成为了重要的事宜。

三级等保评测是指对信息系统进行全面安全评估，采取量化分析方法，评估信息系统安全性能，提出系统可改善的安全性问题和具体建议，确定安全等级的过程。三级等保评测分为初次评测和检验评估两个阶段。在这个过程中，选择一个合适的评测单位至关重要。下面是上海办理三级等保评测单位流程及办理手续的详细介绍。

首先，确定与三级等保评测相关的信息系统边界范围。包括信息系统的设备、人员、程序及技术控制措施等，边界范围的确定将有助于评测单位更好地识别风险因素。

其次，选择一个合适的三级等保评测单位。可以通过向中华人民共和国公安部网络安全保卫局和国家信息安全测评中心咨询来确认合适的评测单位。在申请评测单位前，建议通过清除浏览器缓存、禁用广告拦截器以及搭建服务器等严格准备措施，以避免评测流程中出现不必要的干扰。

第三，提交申请并等待评测单位的回复。在提交申请时，除了必要的信息外，应附上一份信息安全实体评估申请书。各企业应当真实提交申请材料，不得向评测单位提交不实内容，否则会被追究法律责任。评测单位将在7个工作日内给予回复。

第四，签署合同，并准备评测申请材料。提交申请材料时，应提供有关信息系统的详细信息，包括但不限于设计文档、实施计划、测试结果、安全报告、监控报告以及应急响应计划等。此外，还需要对信息系统的性能、数据保护、系统完整性、网络通信保障、用户身份验证、运营和管理的控制措施进行详细描述。

第五，等待评测进程。评测单位将依照契约规定，对信息系统进行高强度的测试，并在测试期间进行全面的分析。一些问题包括但不限于漏洞发现与修补、数据加密与保护等，评测难度相应较高。

第六，提交评估结果，得出安全等级。在评测过程结束后，评测单位将提交包括评估结果、漏洞修补计划、提高安全等级的具体建议。将确认安全等级，该等级将作为该信息系统管理和安全控制的依据。

上海三级等保评测单位流程和办理手续比较繁琐，因此各企业在办理过程中应当增强合作意识，积极配合评测单位的工作。同时，评测单位的选择除了涉及到企业的利益外，也涉及到信息安全和网络安全的保障，因此选择评测单位时应权衡各方面利弊。

在选择评测单位之前，企业还应该充分准备，认真审核自己的信息系统安全性，并进行相关的安全修复。企业应该坚持自主可控和科学稳妥的原则，加强信息安全管理，为企业的可持续发展和信息化建设提供保障。