等级测评项目收费指导意见文档格式.docx
《等级测评项目收费指导意见文档格式.docx》由会员分享,可在线阅读,更多相关《等级测评项目收费指导意见文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):
收费基数(A)=测评指标项数量*单项收费标准
各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
3、调节因子
设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):
B=B1×
B2×
B3
1、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;
对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:
1)5台以下:
B1=0.8~0.9;
2)6~19台:
B1=0.9~1.0;
3)20~49台:
B1=1.0~1.2;
4)50~100台:
B1=1.2~1.5;
5)100~200台:
B1=1.5~2;
6)200台以上:
B1≥2。
主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:
可以要求在招标文件技术需求中明确。
针对纯网络系统B1取值:
二级B1=0.8,三级B1=0.9,四级B1=1。
2、多系统测评(B2),本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况。
B2的取值,根据同时测评的信息系统数量按以下分段取值:
1)2-5个系统同时测评的信息系统:
B2≥0.9;
2)6-10个系统同时测评的信息系统:
B2≥0.8;
3)11-50个系统同时测评的信息系统:
B2≥0.7;
4)51-100个系统同时测评的信息系统:
B2≥0.5;
5)100个以上系统同时测评的信息系统:
B2≥0.3。
3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评工作量相对减少,测评费用相应减少。
B3的取值:
≥0.8。
重复测评以同一测评机构首次测评费用为基准。
各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。
调节因子取值原则:
系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值。
附件1:
各省市自治区等级测评项目收费基数(A)计算表
北京市收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
500
9
三级
290
550
16
四级
318
650
21
天津市收费基数(A)计算表
——
5
11
18
河北省收费基数(A)计算表
450
8
15
山西省收费基数(A)计算表
400
7
13
内蒙古自治区收费基数(A)计算表
330
6
350
10
辽宁省收费基数(A)计算表
吉林省收费基数(A)计算表
14
黑龙江省收费基数(A)计算表
300
上海市收费基数(A)计算表
江苏省收费基数(A)计算表
浙江省收费基数(A)计算表
安徽省收费基数(A)计算表
江西省收费基数(A)计算表
湖南省收费基数(A)计算表
河南省收费基数(A)计算表
湖北省收费基数(A)计算表
山东省收费基数(A)计算表
4
12
广东省收费基数(A)计算表
广西壮族自治区收费基数(A)计算表
海南省收费基数(A)计算表
重庆市收费基数(A)计算表
四川省收费基数(A)计算表
420
贵州省收费基数(A)计算表
云南省收费基数(A)计算表
陕西省收费基数(A)计算表
甘肃省收费基数(A)计算表
218
青海省收费基数(A)计算表
宁夏回族自治区收费基数(A)计算表
新疆维吾尔族自治区收费基数(A)计算表
新疆生产建设兵团收费基数(A)计算表
附件2:
收费计算方法与实例
根