網絡安全等級保護測評服務注意什么事項

制定工作計劃，加強組織落實

各地區、各部門要按照公安部關于測評工作的整體部署，結合實際，制定本地區、本部門的測評工作計劃，分解、細化任務和目標，將長期目標和階段性目標結合起來，明確具體要求，確定責任人，加強組織領導，確保按期完成工作目標。各單位要根據工作計劃，緊密結合本單位網絡的規模、數量、安全保護現狀等實際情況，制定具體實施方案，明確進度安排、落實測評經費保障等，確保測評工作取得實效。

委托符合要求的測評機構

各單位、各部門委托等級測評機構開展測評時，選擇正規測評機構。作為測評機構，會結合實際編制測評作業指導書和測評實施方案，嚴格按照《網絡安全等級保護測評機構管理辦法》《網絡安全等級保護測評過程指南》等要求，規范開展測評工作，客觀、公正地出具測評結論，并自覺接受監督。

測評的實施和方法

按照國家標準規范要求，測評實施過程包括測評準備、方案編制、現場測評及分析與報告編制。等級測評的主要方法有訪談、檢查、測試、分析等。被測評網絡運營者與我們測評機構之間的溝通與洽談貫穿整個等級測評過程，因此，網絡運營者應當指定專人協同配合，積極加強與測評機構間的協調溝通，確保測評進展順利。

測評過程管理

在測評工作過程中，網絡運營者要對測評活動進行監督管理，與測評機構簽訂工作協議和保密協議，落實測評過程監管措施，防范對網絡可能造成的新的安全風險。網絡運營者要監督檢查測評機構是否依據《網絡安全等級保護測評要求》《網絡安全等級保護測評過程指南》等國家標準開展等級測評，以及測評人員是否有違規行為。一旦發現違規行為，被測網絡運營者應當及時予以糾正，必要時可以向省級以上等保辦反映。

測評報告的編寫與備案

測評機構應當依據《網絡安全等級保護測評要求》《網絡安全等級保護測評過程指南》等標準規范開展等級測評，按照《網絡安全等級測評報告模版》出具統一格式的測評報告，確保測評結論客觀、公正。網絡運營者在完成網絡安全等級測評工作后30日內，將等級測評報告交由受理備案的公安機關備案。公安機關應當對測評報告進行分析審核，建檔留存，根據測評報告中的意見和建議，督促指導備案單位及時開展安全建設整改工作。

回答所涉及的環境：聯想天逸510S、Windows 10。