信息安全等级保护测评认证应当遵循什么原则

信息系统安全等级保护应当遵循以下原则：

1. 最小权限原则：用户只能获得完成其工作所必需的最小权限，以限制因误操作或恶意行为而对系统造成的潜在危害。

2. 分层保护原则：针对不同的安全需求，采取不同的安全控制措施，在系统的各个层次上实现安全保护。

3. 风险管理原则：通过辨识、评估和控制信息系统面临的各种威胁，实现风险控制和可接受性管理。

4. 安全审计原则：定期对信息系统进行审计，发现并处理系统中存在的漏洞和安全问题。

5. 整体安全原则：将信息系统的安全视为一个整体，从整体上考虑信息系统的安全问题，综合运用技术手段和管理措施来实现信息系统的安全防护。

6. 持续改进原则：随着信息技术和信息环境的不断变化，及时对信息系统的安全控制策略和技术措施进行评估和改进，保证信息系统的安全防范水平与时俱进。

以上原则是信息系统安全等级保护的基本指导思想，应当在实际工作中贯彻落实。