本頁(yè)目錄
一、費用公式
二、收費基數
三、調節因子


等級測評項目收費指導意見(jiàn)。


等級保護測評是指測評機構依據國家信息安全等級保護制度規定,按照有關(guān)管理規范和技術(shù)標準對未涉及國家秘密的信息系統安全保護狀況進(jìn)行分等級測試評估的活動(dòng)。

為規范等級保護測評項目收費,建立公平、公正、有序、競爭的測評市場(chǎng)環(huán)境,按照《信息安全測評聯(lián)盟自律公約》要求,特制定本文件。

本文件所指信息系統是通用信息系統。

一、費用公式

F=A×B

費用(F)取自于收費基數(A)和調節因子(B),費用(F)四舍五入到千為單位。

二、收費基數

按照信息安全等級保護測評工作要求,充分體現滲透測試、風(fēng)險評估、定量分析等工作的技術(shù)價(jià)值。同時(shí)考慮三級和四級系統的測評廣度和深度的逐級增強,取值相應增加,制定信息系統等級測評的指導性收費基數(四舍五入到萬(wàn)):

收費基數(A)=測評指標項數量*單項收費標準

各省收費基數(A)計算表各不一致,可以參考《各省市自治區等級測評項目收費基數(A)計算表》。

等級測評機構異地開(kāi)展等級測評活動(dòng),原則上按被測評信息系統(非跨區域)所在地確定的收費基數進(jìn)行收費計算。

三、調節因子

設定一個(gè)調節因子(B),調節內容主要考慮影響測評工作量較大的幾個(gè)要素,包括系統規模(B1)、多系統測評(B2)、重復測評(B3):

B=B1×B2×B3

  1. 系統規模(B1),以信息系統所包含的全部實(shí)際系統組件為依據,調節因子的選擇主要體現在承載業(yè)務(wù)應用和數據的服務(wù)器主機設備數量上,對采用虛擬化服務(wù)器技術(shù)的,以虛擬主機臺數為依據;對于承擔安全運維管理等服務(wù)器(如防病毒服務(wù)器、審計服務(wù)器等)不作為B1的取值依據。
    B1的取值,根據服務(wù)器主機臺數按如下分段取值:
    1. 5臺以下:B1=0.8~0.9;
    2. 6~19臺:B1=0.9~1.0;
    3. 20~49臺:B1=1.0~1.2;
    4. 50~100臺:B1=1.2~1.5;
    5. 100~200臺:B1=1.5~2;
    6. 200臺以上:B1≥2。

    主機服務(wù)器臺數可以從信息系統定級報告和備案表獲得,且要求在報價(jià)前獲知,比如:可以要求在招標文件技術(shù)需求中明確。

    針對純網(wǎng)絡(luò )系統B1取值:二級B1=0.8,三級B1=0.9,四級B1=1。

  2. 多系統測評(B2),本調節因子適用于同一單位多個(gè)相同等級或不同等級信息系統同時(shí)測評的情況。
    B2的取值,根據同時(shí)測評的信息系統數量按以下分段取值:
    1. 2-5個(gè)系統同時(shí)測評的信息系統:B2≥0.9;
    2. 6-10 個(gè)系統同時(shí)測評的信息系統:B2≥0.8;
    3. 11-50個(gè)系統同時(shí)測評的信息系統:B2≥0.7;
    4. 51-100個(gè)系統同時(shí)測評的信息系統:B2≥0.5;
    5. 100個(gè)以上系統同時(shí)測評的信息系統:B2≥0.3。
  3. 重復測評(B3),由同一家測評機構對未做重大變更的同一信息系統進(jìn)行再次測評時(shí)測評工作量相對減少,測評費用相應減少。

    B3的取值:≥0.8。

    重復測評以同一測評機構首次測評費用為基準。

各機構根據測評系統的實(shí)際情況綜合考慮以上三個(gè)因素選取計算調節因子取值。 調節因子取值原則:系統規模(B1)、多系統測評(B2)、重復測評(B3)的取值不得低于各要素分段取值的下限值。