免费-等级保护三级和二级的差别-新手网安记录贴

免费-等级保护三级和二级的差别-新手网安记录贴

专注企业成长提升

等级保护测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。这里跟大家介绍一下等保三级测评收费标准。

等保三级测评收费标准

一、费用公式 F = A X B

费用(F)取自于收费基数(A)和调节因子(B)，费用(F)四舍五入到千为单位。

二、 收费基数

按照信息安全等级保护测评工作要求，充分体现渗透测试、风险评估、定量分析等工作的技术价值，同时考虑三级和四级系统的测评广度和深度的逐级增强，取值相应增加，制定信息系统等级测评的指导性收费基数(四舍五入到万)：

收费基数(A)=测评指标项数量*单项收费标准

各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。

等级测评机构异地开展等级测评活动，原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。

三、 调节因子

设定一个调节因子(B)，调节内容主要考虑影响测评工作量较大的几个要素，包括系统规模(B1)、多系统测评(B2)、重复测评(B3): B=B1 X B2 X B3

1、系统规模(B1)，以信息系统所包含的全部实际系统组件为依据，调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上，对采用虚拟化服务器技术的，以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。

B1的取值，根据服务器主机台数按如下分段取值：

1) 5 台以下：B1=0.8〜0.9;

2) 6〜19 台：B1=0.9〜1.0;

3) 20〜49 台：B1=1.0〜1.2;

4) 50〜100 台：B1=1.2〜1.5;

5) 100〜200 台：B1=1.5〜2;

6) 200台以上：B1彡2。

主机服务器台数可以从信息系统定级报告和备案表获得，且要求在报价前获知，比如：可以要求在招标文件技术需求中明确。

针对纯网络系统B1取值：二级B1=0.8,三级B1=0.9,四级B1=1。

2、多系统测评(B2)，本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况。

B2的取值，根据同时测评的信息系统数量按以下分段取值：

2-5个系统同时测评的信息系统：B2彡0.9;

6-10个系统同时测评的信息系统：B2彡0.8;

11-50个系统同时测评的信息系统：B2彡0.7;

51-100个系统同时测评的信息系统：B2彡0.5;

100个以上系统同时测评的信息系统：B2>0.3。

3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评工作量相对减少，测评费用相应减少。

B3的取值：= 0.8。

重复测评以同一测评机构首次测评费用为基准。

各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。调节因子取值原则：系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值。

各省区市等保测评机构参考价格，收费，费用清单列表。

北京收费基数信息系统等级 收费基数(万元)

二级 9 三级 16 四级 21

天津市收费基数信息系统等级 收费基数(万元)

二级 5 三级 11 四级 18

山西省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

内蒙古自治区收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 6 三级 10 四级 16

辽宁省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

吉林省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 6 三级 10 四级 14

黑龙江省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 13

上海市收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 9 三级 16 四级 21

江苏省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

浙江省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

安徽省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

江西省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

湖南省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

河南省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 9 三级 16 四级 21

湖北省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

山东省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 4 三级 8 四级 12

广东省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 4 三级 8 四级 12

西壮族自治区收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

海南省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

重庆市收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

四川省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 12 四级 16

贵州省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

云南省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 6 三级 8 四级 10

陕西省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

肃省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

青海省收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

宁夏回族自治区收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

新疆维吾尔族自治 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

新疆生产建设兵团收费基数(A)计算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

等级测评信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。测评的结论分为：不符合、基本符合、符合。当然符合基本是不可能的，那是理想状态。监督检查公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

网络安全等级保护主要工作流程包括信息系统定级备案、环境调研、现场预测评、整改建设、正式测评。对于公司来说最关心的是如何高效地完成网络安全等级保护工作，尽快解决网络安全问题。

要想过等保，首先动作开展要快。

开展要快，指的是公司在信息系统设计之初就可以引入等保，设计时就可以实现关键节点设备的冗余、足够的安全技术措施、数据的备份、合适的物理位置的选择、软件应用本身的安全需求。选购物理设备的时候直接选满足等级保护要求的设备。

其次，定级要准、备案要齐。

定级要准指的是信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。严格划分为五个等级。

备案要齐指的是公司要把完整的信息系统的备案材料提交到公安机构、需要注意的是各地公安根据实际情况的不同有不同的备案形式要求，公司要根据当地公安要求递交所需文件。

然后要做到提前预测、提前整改。

提前预测指的是在进行等级预测评时，从管理安全与技术安全两个方面对公司的信息系统进行测评。这样公司对自身的安全建设方面心里也有了谱，就更知道公司的网络安全建设还有哪些方面需要完善的。更高效率地对公司的信息系统进行对应的整改建设的工作，正式测评的时候公司的信息系统就更加完善，测评结果更加完美，高效地过等保。

提前整改指的是根据业务流程、公司的信息系统的整改建设在正式测评后进行、根据测评结果进行相应的整改建设，整改建设完成后再次进行正式测评。但是这样流程比较长，效率低，影响公司的网络安全建设开展进度。可以在预测评后公司就可以进行信息系统的对应整改测评的工作。等到正式测评的时候公司的信息系统更加完善、不合格项大大减少甚至没有，测评的结果更加完美。高效地过等保。

被测评的组织只需要针对不足的地方进行整改，达到测评标准即可。有需要等保服务的朋友，可以向我们寻求技术服务，我们会安排专业的技术团队为您提供等保解决方案，帮您顺利通过等保评测。

企业服务【软著、专利、版权】咨询↓↓↓

互联网信息服务算法备案↑↑↑

~

网络安全学习，我们一起交流

~