等級測評的測評工作規范有什么

等級測評工作中應遵循以下規范和原則：

• 標準性原則：測評工作的開展、方案的設計和具體實施均需依據我國等級保護的相關標準進行。

• 規范性原則：為用戶提供規范的服務，工作中的過程和文檔需具有良好的規范性，可以便于項目的跟蹤和控制。

• 可控性原則：測評過程和所使用的工具具備可控性，測評項目采用的工具都經過多次測評項目考驗，或者是根據具體要求和組織的具體網絡特點定制的，具有良好的可控性。

• 整體性原則：測評服務從組織的實際需求出發，從業務角度進行測評，而不是局限于網絡、主機等單個的安全層面，涉及安全管理和業務運營，保障整體性和全面性。

• 最小影響原則：測評工作具備充分的計劃性，不對現有的運行和業務的正常提供產生顯著影響，盡可能小地影響系統和網絡的正常運行。

• 保密性原則：從公司、人員、過程三方面進行保密控制——測評公司與甲方雙方簽署保密協議，不得利用測評中的任何數據進行其他有損甲方利益的活動；人員保密，公司內部簽訂保密協議；在測評過程中對測評數據嚴格保密。

• 個性化原則：根據被測信息系統的實際業務需求、功能需求以及對應的安全建設情況，開展針對性較強的測評工作。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。