中关村测评联盟指导价/中关村信息安全测评联盟官网-零开始黑客教程
中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。本文件所指信息系统是通用信息系统。1、费用公式费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。2、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。3、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:200台以上:B12。主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:可以要求在招标文件技术需求中明确。针对纯网络系统B1取值:二级B1=0.8,三级B1=0.9,四级B1=1。2、多系统测评(B2),本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况。B2的取值,根据同时测评的信息系统数量按以下分段取值:6-10个系统同时测评的信息系统:B20.8;100个以上系统同时测评的信息系统:B20.3。3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评工作量相对减少,测评费用相应减少。B3的取值:0.8。重复测评以同一测评机构首次测评费用为基准。各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。调节因子取值原则:系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值。附件1:各省市自治区等级测评项目收费基数(A)计算表北京市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级天津市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级175三级29011四级31818河北省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级山西省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级内蒙古自治区收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级辽宁省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级吉林省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级黑龙江省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级上海市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级江苏省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级浙江省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级安徽省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级江西省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级湖南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级河南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级湖北省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级山东省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级175三级290四级31812广东省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级175三级290四级31812广西壮族自治区收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级海南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级重庆市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级三级四级四川省收费基数(A)计算表信息系统等级测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 300 三级290 420 12 四级 318 500 16 贵州省收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 300 三级290 350 10 四级 318 450 14 云南省收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 300 三级290 300 四级318 300 10 陕西省收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 450 三级290 500 15 四级 318 550 18 甘肃省收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 300 三级290 350 10 四级 218 450 14 青海省收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 400 三级290 450 13 四级 318 500 16 宁夏回族自治区收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 300 三级290 350 10 四级 218 450 14 新疆维吾尔族自治区收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 450 三级290 500 15 四级 318 550 18 新疆生产建设兵团收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 450 三级290 500 15 四级 318 550 18 附件2:收费计算方法与实例 根据费用公式和收费基数、调节因子的取值方法,收费计算过程按以下步骤进行: 1、根据信息系统调研或招投标文件,掌握各信息系统的定级级别、业务应用服务器和数据服务器数量,以及各系统曾经已测评的次数和历次测评的测评机构名称。
2、根据被测评信息系统所在地的《省市自治区等级测评项目收费基数(A)计算表》(表1)查找确定当地收费基数A。 3、根据各信息系统业务应用服务器和数据服务器总数量,查找对应分段的B1取值。 4、根据信息系统数量,查找对应的B2取值。 5、根据测评机构自身是否曾经已测评过该信息系统的情况,参照B3取值要求确定B3取值。 6、根据费用公式F=AB和B=,计算各信息系统等级测评费用和费用总额。 例如:假设某行业信息系统单位今年准备同时开展9个信息系统等级测评工作,其信息系统所在地的等级测评项目收费基数为表1所列,经调研各信息系统基本情况为表2所列,计算该次等级测评项目收费总额。计算过程和结果为表3所列。 信息系统所在地收费基数A信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 175 400 三级290 450 13 四级 318 500 16 各信息系统基本情况信息系统 名称 级别业务应用及数据服务器数量 本系统测评次数说明 本测评机构对该系统测评次数说明 信息系统1 51第三次 第三次 信息系统2 15第二次 第二次 信息系统4 0(纯网络)第三次 15第二次 第二次 信息系统7 0(纯网络)第三次 第三次 信息系统8 第五次第四次 计算过程和结果信息系统 名称 级别业务应用及数据服务器数量 本系统测评次数说明 本测评机构对该系统测评次数说明 收费基数A(单位万) B1 B2 B3 B=B1*B2*B3 费用 单位万)信息系统1 51第三次 第三次 16 1.2 0.8 0.8 0.768 12.288 信息系统2 0.810.4 信息系统3 15第二次 第二次 13 0.9 0.8 0.8 0.576 7.488 信息系统4 0(纯网络)第三次 130.9 0.8 0.729.36 信息系统5 0.85.6
~
网络安全学习,我们一起交流
~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
