等级测评项目收费指导意见.docx

1、等级测评项目收费指导意见中关村信息安全测评联盟等级测评项目收费指导意见（试行）中等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定， 按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的 活动。为规范等级保护测评项目收费，建立公平、公正、有序、竞争的测评市场环境， 按照信息安全测评联盟自律公约要求，特制定本文件。本文件所指信息系统是通用信息系统。一、费用公式F =AX B费用（F）取自于收费基数（A）和调节因子（B）,费用（F）四舍五入到千 为单位。二、收费基数按照信息安全等级保护测评工作要求，充分体现渗透测试、风险评估、定量分析等

2、工作的技术价值，同时考虑三级和四级系统的测评广度和深度的逐级增强， 取值相应增加，制定信息系统等级测评的指导性收费基数（四舍五入到万）：收费基数（A）=测评指标项数量*单项收费标准各省收费基数（A）计算表详见附件各省市自治区等级测评项目收费基数（ A）计算表。等级测评机构异地开展等级测评活动，原则上按被测评信息系统（非跨区域）所在地确定的收费基数进行收费计算。三、调节因子设定一个调节因子（B）,调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模（B1）、多系统测评（B2）、重复测评（B3）:B=B1X B2X B31、系统规模（B1），以信息系统所包含的全部实际系统组件为依据，调节因子

3、的选择主要体现在承载业务应用和数据的服务器主机设备数量上， 对采用虚拟化服务器技术的，以虚拟主机台数为依据；对于承担安全运维管理等服务器(如防病毒服务 器、审计服务器等)不作为B1的取值依据。B1的取值，根据服务器主机台数按如下分段取值：1) 5 台以下：B1=0.8 0.9 ;2) 619 台：B1=0.9 1.0 ;3) 2049 台：B1=1.0 1.2 ;4) 50100 台：B1=1.2 1.5 ;5) 100200 台：B1=1.52;6) 200 台以上：B1 2。主机服务器台数可以从信息系统定级报告和备案表获得，且要求在报价前获知， 比如：可以要求在招标文件技术需求中明确。针对

4、纯网络系统B1取值：二级B仁0.8，三级B仁0.9,四级B1=1。2、多系统测评(B2)，本调节因子适用于同一单位多个相同等级或不同等级信息 系统同时测评的情况。B2的取值，根据同时测评的信息系统数量按以下分段取值：1) 2-5 个系统同时测评的信息系统：B2 0.9 ;2) 6-10 个系统同时测评的信息系统：B2 0.8 ;3) 11-50 个系统同时测评的信息系统：B2 0.7 ;4 ) 51-100个系统同时测评的信息系统：B2 0.5 ;5 ) 100个以上系统同时测评的信息系统：B20.3。3、重复测评(B3)，由同一家测评机构对未做重大变更的同一信息系统进行再次 测评时测评工作量

5、相对减少，测评费用相应减少。B3的取值：0.8。重复测评以同一测评机构首次测评费用为基准。各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。调节因子取值原则：系统规模(B1)、多系统测评(B2)、重复测评(B3)的取 值不得低于各要素分段取值的下限值。附件1:各省市自治区等级测评项目收费基数（A）计算表北京市收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1755009三级29055016四级31865021天津市收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1755三级29011四级3181

6、8河北省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754508三级29050015四级31855018山西省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016内蒙古自治区收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753306三级29035010四级31850016辽宁省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016

7、吉林省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753306三级29035010四级31845014黑龙江省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元元/项）收费基数（万元）二级1753005三级29035010四级31840013上海市收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1755009三级29055016四级31865021江苏省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016浙江

8、省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754508三级29050015四级31855018安徽省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753005三级29035010四级31845014江西省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016湖南省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754508三级29050015四级31855018河南省收费基

9、数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1755009三级29055016四级31865021湖北省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016山东省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754三级2908四级31812广东省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754三级2908四级31812广西壮族自治区收费基数（A）计算表信息系统等级测评指标项数量

10、单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016海南省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754007三级29045013四级31850016重庆市收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753005三级29035010四级31845014四川省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753005三级29042012四级31850016贵州省收费基数（A）计算表信息系统等级测评指标项数量单项收费

11、标准（元/项）收费基数（万元）二级1753005三级29035010四级31845014云南省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753006三级2903008四级31830010陕西省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754508三级29050015四级31855018甘肃省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753005三级29035010四级21845014青海省收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/

12、项）收费基数（万元）二级1754007三级29045013四级31850016宁夏回族自治区收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1753005三级29035010四级21845014信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754508三级29050015四级31855018新疆生产建设兵团收费基数（A）计算表信息系统等级测评指标项数量单项收费标准（元/项）收费基数（万元）二级1754508三级29050015四级31855018附件2:收费计算方法与实例根据费用公式和收费基数、调节因子的取值方法，收费计算过程按以

13、下步骤进行：1、 根据信息系统调研或招投标文件，掌握各信息系统的定级级别、业务应用服 务器和数据服务器数量，以及各系统曾经已测评的次数和历次测评的测评机构名称。2、 根据被测评信息系统所在地的省市自治区等级测评项目收费基数（ A）计算 表（表1）查找确定当地收费基数 Ao3、 根据各信息系统业务应用服务器和数据服务器总数量，查找对应分段的B1取 值。4、 根据信息系统数量，查找对应的 B2取值。5、 根据测评机构自身是否曾经已测评过该信息系统的情况， 参照B3取值要求确 定B3取值。6、 根据费用公式F=AX B和B=B1X B2X B3,计算各信息系统等级测评费用和费用 总额。例如：假设某行

14、业信息系统单位今年准备同时开展 9个信息系统等级测评工作，其信息系统所在地的等级测评项目收费基数为表 1所列，经调研各信息系统基本情况为表2所列，计算该次等级测评项目收费总额。计算过程和结果为表 3所列。表1信息系统所在地收费基数 A信息系统等级测评指标项数量单项收费标准（元匸/项）收费基数（万元）二级1754007三级29045013四级31850016表2各信息系统基本情况信息系统所定业务应用及数本系统测评次本测评机构对该系名称级别据服务器数量数说明统测评次数说明信息系统1451第三次第三次信息系统2320首次首次信息系统3315第二次第二次信息系统430 （纯网络）第三次首次信息系统52

15、20首次首次信息系统6215第二次第二次信息系统720 （纯网络）第三次第三次信息系统826第四次首次信息系统923第五次第四次表3计算过程和结果信息系统 名称所定 级别业务 应用 及数 据服 务器 数量本系统 测评次 数说明本测评 机构对 该系统 测评次 数说明收费 基数 A（单 位 万）B1B2B3B=B1*B2*B3费用F=A*B单位 万）信息系统1451第三次第三次161.20.80.80.76812.288信息系统2320首次首次1310.810.810.4信息系统3315第二次第二次130.90.80.80.5767.488信息系统430 （纯 网络）第三次首次130.90.810.729.36信息系统5220首次首次710.810.85.6信息系统6215第二次第二次70.90.80.80.5764.032信息系统720 （纯 网络）第三次第三次70.80.80.80.5123.584信息系统826第四次首次70.90.810.725.04信息系统923第五次第四次70.0.0.0.5123.584888合计（四舍五入取千为单位）61.4欢迎您的下载，资料仅供参考!致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求