等級測評的測評標準依據是什么

等級測評依據的兩個主要標準分別是《GB/T28448—2012 測評要求》和《GB/T28449—2012 測評過程指南》。其中，《測評要求》闡述了《基本要求》中各要求項的具體測評方法、步驟和判斷依據等，用來評定信息系統的安全保護措施是否符合《基本要求》。《測評過程指南》規定了開展等級測評工作的基本過程、流程、任務及工作產品等，規范測評機構的等級測評工作，并對在等級測評過程中何時如何使用《測評要求》提出了指導建議。二者共同指導等級測評工作。等級測評的測評對象是已經確定等級的信息系統。特定等級測評項目面對的被測評系統是由一個或多個不同安全保護等級的定級對象構成的信息系統。等級測評實施通常采用的測評方法是訪談、文檔審查、配置檢查、工具測試、實地查看。

《管理辦法》第十四條規定：信息系統建設完成后，運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構，依據《測評要求》等技術標準，定期對信息系統安全等級狀況開展等級測評；第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評。

測評機構應當依據《管理辦法》、《測評機構管理辦法》、《測評要求》、《測評過程指南》等國家標準進行等級測評，按照統一制訂的《測評報告模版》格式出具測評報告。按照行業標準規范開展安全建設整改的信息系統，可以國家標準為依據開展等級測評，也可以行業標準規范為依據開展等級測評。

等級測評依據的兩個主要標準分別是《GB/T28448—2012 測評要求》和《GB/T28449—2012 測評過程指南》。其中，《測評要求》闡述了《基本要求》中各要求項的具體測評方法、步驟和判斷依據等，用來評定信息系統的安全保護措施是否符合《基本要求》。《測評過程指南》規定了開展等級測評工作的基本過程、流程、任務及工作產品等，規范測評機構的等級測評工作，并對在等級測評過程中何時如何使用《測評要求》提出了指導建議。二者共同指導等級測評工作。等級測評的測評對象是已經確定等級的信息系統。特定等級測評項目面對的被測評系統是由一個或多個不同安全保護等級的定級對象構成的信息系統。等級測評實施通常采用的測評方法是訪談、文檔審查、配置檢查、工具測試、實地查看。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。