信息安全产品强制性认证收费标准.docx
《信息安全产品强制性认证收费标准.docx》由会员分享,可在线阅读,更多相关《信息安全产品强制性认证收费标准.docx(59页珍藏版)》请在冰豆网上搜索。
信息安全产品强制性认证收费标准
国家发展和改革委员会:
根据《关于部分信息安全产品实施强制性认证的公告》(质检总局、认监委2008年联合公告第7号)和《关于调整信息安全产品强制性认证实施要求的公告》(质检总局、财政部和认监委2009年联合第33号公告)的规定,13种信息安全产品列入强制性产品认证目录,在《政府采购法》规定的范围内强制实施,并于2009年4月27日由质检总局、财政部和认监委联合发布了13份信息安全产品强制性认证实施规则。
根据三部委联合发布的信息安全产品强制性产品认证实施规则,我委在广泛征求各有关方面意见的基础上,提出了《信息安全产品强制性产品认证工厂审查和监督复查人日数标准》和《信息安全产品强制性产品认证检测收费标准》(详见附件1、2)。
根据《国家发展改革委关于重新制定强制性产品认证收费标准的通知》(发改价格[2009]1034号)和《国家发展改革委关于印发〈强制性产品认证检测收费标准(试行)〉的通知》(发改价格[2006]1979号)的要求,对于强制性产品认证新增的信息安全产品的工厂审查和监督复查人日数标准及检测收费标准,现报你委备案。
信息安全产品强制性产品认证工厂检查和监督检查
人日数标准
序号
产品名称
认证实施规则
初始工厂检查收费人日数
获证后工厂监督检查收费人日数
1
防火墙产品
CNCA-11C-075:
2009
2-4
1-3
2
网络安全隔离卡与线路选择器产品
CNCA-11C-076:
2009
2-4
1-3
3
安全隔离与信息交换产品
CNCA-11C-077:
2009
2-4
1-3
4
安全路由器产品
CNCA-11C-078:
2009
4-6
2-4
5
智能卡COS产品
CNCA-11C-079:
2009
4-6
2-4
6
数据备份与恢复产品
CNCA-11C-080:
2009
2-4
1-3
7
安全操作系统产品
CNCA-11C-081:
2009
4-6
2-4
8
安全数据库系统产品
CNCA-11C-082:
2009
4-6
2-4
9
反垃圾邮件产品
CNCA-11C-083:
2009
2-4
1-3
10
入侵检测系统(IDS)产品
CNCA-11C-084:
2009
2-4
1-3
11
网络脆弱性扫描产品
CNCA-11C-085:
2009
2-4
1-3
12
安全审计产品
CNCA-11C-086:
2009
2-4
1-3
13
网站恢复产品
CNCA-11C-087:
2009
2-4
1-3
信息安全产品强制性产品认证检测收费标准
(共13种产品)
1、产品名称:
防火墙
标准:
GB/T20281-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
防火墙(第一级)
1
包过滤
套
2000
2
应用代理(包过滤防火墙除外)
套
2000
3
NAT(应用级防火墙除外)
套
2000
4
安全审计
套
2000
5
管理
套
2000
6
抗渗透
套
2000
7
支撑系统
套
2000
8
非正常关机
套
2000
9
吞吐量
套
2500
全项目检测费
套
18500
2
防火墙(第二级)
1
包过滤
套
2500
2
状态检测
套
2500
3
深度包检测
套
2500
4
应用代理(包过滤防火墙除外)
套
2000
5
NAT(应用级防火墙除外)
套
2500
6
IP/MAC地址绑定
套
2500
7
动态开放端口
套
2500
8
策略路由
套
2500
9
双机热备
套
2500
10
安全审计
套
2500
11
管理
套
2500
12
抗渗透
套
2000
13
支撑系统
套
2000
14
非正常关机
套
2000
15
吞吐量
套
2500
全项目检测费
套
35500
3
防火墙(第三级)
1
包过滤
套
2500
2
状态检测
套
2500
3
深度包检测
套
4500
4
应用代理(包过滤防火墙除外)
套
3000
5
NAT(应用级防火墙除外)
套
2500
6
IP/MAC地址绑定
套
2500
7
动态开放端口
套
4500
8
策略路由
套
2500
9
双机热备
套
3000
10
协同联动
套
4500
11
安全审计
套
3000
12
管理
套
3000
13
抗渗透
套
3000
14
恶意代码防御
套
3000
15
支撑系统
套
3000
16
非正常关机
套
2000
17
吞吐量
套
2500
全项目检测费
套
51500
2、产品名称:
网络安全隔离卡与线路选择器
标准:
GB/T20279-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
网络安全隔离卡与线路选择器(基本级)
1
访问控制:
安全属性定义
套
5000
2
访问控制:
属性修改
套
5000
3
访问控制:
属性查询
套
5000
4
访问控制:
访问授权与拒绝
套
5000
全项目检测费
套
20000
2
网络安全隔离卡与线路选择器(增强级)
1
访问控制:
安全属性定义
套
5000
2
访问控制:
属性修改
套
5000
3
访问控制:
属性查询
套
5000
4
访问控制:
访问授权与拒绝
套
5000
5
不可旁路
套
7000
6
客体重用
套
7000
全项目检测费
套
34000
3、产品名称:
安全隔离与信息交换产品
标准:
GB/T20279-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
安全隔离与信息交换产品(第一级)
1
访问控制
套
7000
2
身份鉴别
套
7000
3
数据完整性
套
7000
全项目检测费
套
21000
2
安全隔离与信息交换产品(第二级)
1
访问控制
套
7000
2
身份鉴别
套
7000
3
数据完整性
套
7000
4
客体重用
套
8000
5
审计
套
8000
全项目检测费
套
37000
3
安全隔离与信息交换产品(第三级)
1
访问控制
套
7000
2
身份鉴别
套
7000
3
数据完整性
套
7000
4
客体重用
套
8000
5
审计
套
8000
6
标记
套
10000
7
密码支持
套
2000
全项目检测费
套
49000
4、产品名称:
安全路由器
标准:
GB/T18018-2007
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
安全路由器(第一级)
1
自主访问控制
套
2500
2
身份鉴别
管理员鉴别
套
2500
鉴别失败处理
套
2500
3
安全管理
权限管理
套
2500
安全属性管理
套
2500
4
其它附加安全功能(如适用)
网络访问控制功能
套
2000
防火墙防护功能
套
2000
虚拟专网功能
套
2000
入侵检测功能
套
2000
全项目检测费
套
20500
2
安全路由器(第二级)
1
自主访问控制
套
2500
2
身份鉴别
管理员鉴别
套
2500
鉴别失败处理
套
2500
超时锁定
套
2500
会话锁定
套
2500
登录历史
套
2500
3
安全管理
权限管理
套
2500
安全属性管理
套
2500
4
审计
审计数据生成
套
2000
审计数据查阅
套
2000
审计数据保护
套
2000
5
简单网络管理协议的保护
套
2000
6
单播逆向路径转发功能
套
2000
7
可靠性
套
2000
8
路由认证
套
2000
9
其它附加安全功能(如适用)
网络访问控制功能
套
2000
防火墙防护功能
套
2000
虚拟专网功能
套
2000
入侵检测功能
套
2000
全项目检测费
套
42000
3
安全路由器(第三级)
1
自主访问控制
套
2500
2
身份鉴别
管理员鉴别
套
2500
鉴别失败处理
套
2500
超时锁定
套
2500
会话锁定
套
2500
登录历史
套
2500
3
数据保护
套
5000
4
安全管理
权限管理
套
2500
安全属性管理
套
2500
5
审计
审计数据生成
套
2000
审计数据查阅
套
2000
审计数据保护
套
2000
潜在侵害分析
套
2000
6
简单网络管理协议的保护
套
2000
7
单播逆向路径转发功能
套
2000
8
远程管理安全
套
2000
9
可靠性
套
2000
10
路由认证
套
2000
11
其它附加安全功能(如适用)
网络访问控制功能
套
2000
防火墙防护功能
套
2000
虚拟专网功能
套
2000
入侵检测功能
套
2000
全项目检测费
套
51000
5、产品名称:
智能卡COS
标准:
GB/T20276-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
智能卡COS
1
安全告警
套
2000
2
审计序列生成
套
2000
3
潜在侵害分析
套
2000
4
受保护的审计踪迹存储
套
2000
5
在审计数据可能丢失情况下的行为
套
2000
6
密钥生成
套
3000
7
密钥访问
套
2000
8
密码运算
套
2000
9
子集访问控制
套
2000
10
基于安全属性的访问控制
套
3000
11
不带安全属性的用户数据输出
套
2000
12
子集信息流控制
套
3000
13
简单安全属性
套
3000
14
不带安全属性的用户数据输入
套
2000
15
鉴别失败处理
套
2000
16
用户属性定义
套
2000
17
鉴别定时
套
2000
18
受保护的鉴别反馈
套
2000
19
标识定时
套
2000
20
安全功能行为的管理
套
4000
21
安全属性的管理
套
2500
22
安全的安全属性
套
2000
23
静态属性初始化
套
2000
24
安全功能数据的管理
套
3000
25
对智能卡嵌入式软件安全功能数据限值的管理
套
2000
26
安全的安全功能数据
套
2000
27
撤消
套
2000
28
带保存安全状态的失败
套
3500
29
无过度丢失的自动恢复
套
4500
30
功能恢复
套
2000
31
重放检测
套
2000
32
安全策略的不可旁路性
套
2000
33
安全功能域的隔离
套
2000
全项目检测费
套
77500
6、产品名称:
数据备份与恢复产品
技术规范:
CNCA/CTS0051-2007
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
数据备份与恢复产品(基本级)
1
备份对象
套
4000
2
运行平台
套
4000
3
备份模式
基于本机备份
套
2000
基于网络备份
套
2000
4
存储介质
套
4000
5
系统管理功能
策略定制
套
1000
策略管理
套
1000
提供报表
套
1000
管理界面
套
1000
6
中文化支持
套
1000
7
增强功能
备份方式支持
套
2000
恢复重定向
套
1000
恢复时间点选择
套
1000
恢复内容选择
套
1000
8
安全审计
日志审计
套
1000
审计内容
套
1000
日志授权访问
套
1000
9
标识和鉴别
套
1000
全项目检测费
套
30000
2
数据备份与恢复产品(增强级)
1
备份对象
套
4000
2
运行平台
套
4000
3
备份模式
基于本机备份
套
2000
基于网络备份
套
2000
LAN-free备份
套
2000
4
存储介质
套
4000
5
系统管理功能
策略定制
套
1000
策略管理
套
1000
磁带管理
套
1000
提供报表
套
1000
管理界面
套
1000
6
中文化支持
套
1000
7
增强功能
备份方式支持
套
1000
快照支持
套
1000
恢复重定向
套
1000
恢复时间点选择
套
1000
恢复内容选择
套
1000
支持磁盘缓存
套
1000
压缩传输
套
1000
压缩存储
套
1000
恢复自动化
套
1000
恢复缺失文件
套
1000
8
安全审计
日志审计
套
1000
审计内容
套
1000
日志授权访问
套
1000
日志格式
套
1000
9
用户数据保护
套
1000
10
标识和鉴别
套
1000
全项目检测费
套
40000
7、产品名称:
安全操作系统
标准:
GB/T20272-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
安全操作系统(第三级)
1
身份鉴别
套
2000
2
自主访问控制
套
4000
3
标记
套
4000
4
强制访问控制
套
3000
5
安全审计
套
4000
6
用户数据完整性
套
4000
7
用户数据保密性
套
4000
8
SSF运行安全保护
套
4000
9
SSF数据安全保护
套
3000
10
资源利用
套
4000
11
SSOOS访问控制
套
4000
12
SSOOS安全管理
套
3000
全项目检测费
套
43000
2
安全操作系统(第四级)
1
身份鉴别
套
3000
2
自主访问控制
套
4000
3
标记
套
5000
4
强制访问控制
套
6000
5
安全审计
套
4500
6
用户数据完整性
套
5000
7
用户数据保密性
套
4000
8
可信路径
套
8500
9
SSF运行安全保护
套
4000
10
SSF数据安全保护
套
6000
11
资源利用
套
4000
12
SSOOS访问控制
套
4000
13
SSOOS安全管理
套
6000
全项目检测费
套
64000
3
安全操作系统(第五级)
1
身份鉴别
套
4000
2
自主访问控制
套
4000
3
标记
套
10000
4
强制访问控制
套
10000
5
安全审计
套
6000
6
用户数据完整性
套
6000
7
用户数据保密性
套
4000
8
可信路径
套
10000
9
SSF运行安全保护
套
6500
10
SSF数据安全保护
套
6500
11
资源利用
套
4000
12
SSOOS访问控制
套
4000
13
SSOOS安全管理
套
10000
全项目检测费
套
85000
8、产品名称:
安全数据库系统
标准:
GB/T20273-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
安全数据库系统(第三级)
1
身份鉴别
套
2000
2
自主访问控制
套
4000
3
标记
套
4000
4
强制访问控制
套
3000
5
安全审计
套
4000
6
用户数据完整性
套
4000
7
用户数据保密性
套
4000
8
SSF运行安全保护
套
4000
9
SSF数据安全保护
套
3000
10
资源利用
套
4000
11
SSODB访问控制
套
4000
12
SSODB安全管理
套
3000
全项目检测费
套
43000
2
安全数据库系统(第四级)
1
身份鉴别
套
3000
2
自主访问控制
套
4000
3
标记
套
5000
4
强制访问控制
套
6000
5
安全审计
套
4500
6
用户数据完整性
套
4000
7
用户数据保密性
套
4000
8
可信路径
套
8500
9
推理控制
套
8500
10
SSF运行安全保护
套
4000
11
SSF数据安全保护
套
5000
12
资源利用
套
4000
13
SSODB访问控制
套
4000
14
SSODB安全管理
套
5000
全项目检测费
套
69500
3
安全数据库系统(第五级)
1
身份鉴别
套
4000
2
自主访问控制
套
4000
3
标记
套
6000
4
强制访问控制
套
10000
5
安全审计
套
6000
6
用户数据完整性
套
4000
7
用户数据保密性
套
4000
8
可信路径
套
8500
9
推理控制
套
8500
10
SSF运行安全保护
套
6000
11
SSF数据安全保护
套
5000
12
资源利用
套
4000
13
SSODB访问控制
套
4000
14
SSODB安全管理
套
10000
全项目检测费
套
84000
9、产品名称:
反垃圾邮件
技术规范:
CNCA/CTS0031-2008
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
反垃圾邮件
1
静态黑白名单
套
2000
2
实时黑名单
套
2000
3
虚假路由邮件限制
套
2000
4
邮件过滤
邮件发送地址过滤
套
1000
邮件静态特征过滤
套
1000
邮件行为特征限制
套
1000
5
邮件处理
套
2000
6
安全审计
审计数据生成
套
1000
审计数据管理
套
1000
7
身份鉴别
套
2000
8
用户角色
套
2000
9
远程会话保护(如适用)
套
2000
全项目检测费
套
19000
10、产品名称:
入侵检测系统
标准:
GB/T20275-2006
序号
产品名称
项号
检测项目
单位
收费标准(元)
备注
1
入侵检测系统(第一级_主机型)
1
数据探测
数据收集
套
500
行为监测
套
500
2
入侵分析
数据分析
套
500
3
入侵响应
安全告警
套
1000
告警方式
套
1000
4
管理控制
图形界面
套
500
事件数据库
套
500
事件分级
套
500
策略配置
套
500
产品升级
套
500
5
检测结果处理
事件记录
套
1000
事件可视化
套
1000
报告生成
套
1000
报告查阅
套
1000
报告输出
套
1000
6
性能指标
稳定性
套
1000
7
身份鉴别
用户鉴别
套
1000
鉴别失败的处理
套
1000
8
事件数据安全
安全数据管理
套
1000
数据保护
套
1000
9
通信安全
通信完整性
套
1000
升级安全
套
1000
10
产品自身安全
自我保护
套
2000
全项目检测费
套
20000
升级会员 