中关村信息安全测评联盟等级测评项目收费指导意见试行.docx
《中关村信息安全测评联盟等级测评项目收费指导意见试行.docx》由会员分享,可在线阅读,更多相关《中关村信息安全测评联盟等级测评项目收费指导意见试行.docx(14页珍藏版)》请在冰点文库上搜索。
中关村信息安全测评联盟等级测评项目收费指导意见试行
中关村信息安全测评联盟
等级测评项目收费指导意见
(试行)
中关村信息安全测评联盟
二零一六年一月
等级测评项目收费指导意见
等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式
F=A×B
费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):
收费基数(A)=测评指标项数量*单项收费标准
各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子
设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):
B=B1×B2×B3
1、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:
1)5台以下:
B1=0.8~0.9;
2)6~19台:
B1=0.9~1.0;
3)20~49台:
B1=1.0~1.2;
4)50~100台:
B1=1.2~1.5;
5)100~200台:
B1=1.5~2;
6)200台以上:
B1≥2。
主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:
可以要求在招标文件技术需求中明确。
针对纯网络系统B1取值:
二级B1=0.8,三级B1=0.9,四级B1=1。
2、多系统测评(B2),本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况。
B2的取值,根据同时测评的信息系统数量按以下分段取值:
1)2-5个系统同时测评的信息系统:
B2≥0.9;
2)6-10个系统同时测评的信息系统:
B2≥0.8;
3)11-50个系统同时测评的信息系统:
B2≥0.7;
4)51-100个系统同时测评的信息系统:
B2≥0.5;
5)100个以上系统同时测评的信息系统:
B2≥0.3。
3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评工作量相对减少,测评费用相应减少。
B3的取值:
≥0.8。
重复测评以同一测评机构首次测评费用为基准。
各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。
调节因子取值原则:
系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值。
附件1:
各省市自治区等级测评项目收费基数(A)计算表
北京市收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
500
9
三级
290
550
16
四级
318
650
21
天津市收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
——
5
三级
290
——
11
四级
318
——
18
河北省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
450
8
三级
290
500
15
四级
318
550
18
山西省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
内蒙古自治区收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
330
6
三级
290
350
10
四级
318
500
16
辽宁省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
吉林省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
330
6
三级
290
350
10
四级
318
450
14
黑龙江省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
350
10
四级
318
400
13
上海市收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
500
9
三级
290
550
16
四级
318
650
21
江苏省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
浙江省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
450
8
三级
290
500
15
四级
318
550
18
安徽省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
350
10
四级
318
450
14
江西省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
湖南省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
450
8
三级
290
500
15
四级
318
550
18
河南省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
500
9
三级
290
550
16
四级
318
650
21
湖北省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
山东省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
——
4
三级
290
——
8
四级
318
——
12
广东省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
——
4
三级
290
——
8
四级
318
——
12
广西壮族自治区收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
海南省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
重庆市收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
350
10
四级
318
450
14
四川省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
420
12
四级
318
500
16
贵州省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
350
10
四级
318
450
14
云南省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
6
三级
290
300
8
四级
318
300
10
陕西省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
450
8
三级
290
500
15
四级
318
550
18
甘肃省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
350
10
四级
218
450
14
青海省收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
宁夏回族自治区收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
300
5
三级
290
350
10
四级
218
450
14
新疆维吾尔族自治区收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
450
8
三级
290
500
15
四级
318
550
18
新疆生产建设兵团收费基数(A)计算表
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
450
8
三级
290
500
15
四级
318
550
18
附件2:
收费计算方法与实例
根据费用公式和收费基数、调节因子的取值方法,收费计算过程按以下步骤进行:
1、根据信息系统调研或招投标文件,掌握各信息系统的定级级别、业务应用服务器和数据服务器数量,以及各系统曾经已测评的次数和历次测评的测评机构名称。
2、根据被测评信息系统所在地的《省市自治区等级测评项目收费基数(A)计算表》(表1)查找确定当地收费基数A。
3、根据各信息系统业务应用服务器和数据服务器总数量,查找对应分段的B1取值。
4、根据信息系统数量,查找对应的B2取值。
5、根据测评机构自身是否曾经已测评过该信息系统的情况,参照B3取值要求确定B3取值。
6、根据费用公式F=A×B和B=B1×B2×B3,计算各信息系统等级测评费用和费用总额。
例如:
假设某行业信息系统单位今年准备同时开展9个信息系统等级测评工作,其信息系统所在地的等级测评项目收费基数为表1所列,经调研各信息系统基本情况为表2所列,计算该次等级测评项目收费总额。
计算过程和结果为表3所列。
表1信息系统所在地收费基数A
信息系统等级
测评指标项数量
单项收费标准(元/项)
收费基数(万元)
二级
175
400
7
三级
290
450
13
四级
318
500
16
表2各信息系统基本情况
信息系统
名称
所定
级别
业务应用及数据服务器数量
本系统测评次数说明
本测评机构对该系统测评次数说明
信息系统1
4
51
第三次
第三次
信息系统2
3
20
首次
首次
信息系统3
3
15
第二次
第二次
信息系统4
3
0(纯网络)
第三次
首次
信息系统5
2
20
首次
首次
信息系统6
2
15
第二次
第二次
信息系统7
2
0(纯网络)
第三次
第三次
信息系统8
2
6
第四次
首次
信息系统9
2
3
第五次
第四次
表3计算过程和结果
信息系统
名称
所定
级别
业务应用及数据服务器数量
本系统测评次数说明
本测评机构对该系统测评次数说明
收费基数A(单位万)
B1
B2
B3
B=B1*B2*B3
费用
F=A*B
单位万)
信息系统1
4
51
第三次
第三次
16
1.2
0.8
0.8
0.768
12.288
信息系统2
3
20
首次
首次
13
1
0.8
1
0.8
10.4
信息系统3
3
15
第二次
第二次
13
0.9
0.8
0.8
0.576
7.488
信息系统4
3
0(纯网络)
第三次
首次
13
0.9
0.8
1
0.72
9.36
信息系统5
2
20
首次
首次
7
1
0.8
1
0.8
5.6
信息系统6
2
15
第二次
第二次
7
0.9
0.8
0.8
0.576
4.032
信息系统7
2
0(纯网络)
第三次
第三次
7
0.8
0.8
0.8
0.512
3.584
信息系统8
2
6
第四次
首次
7
0.9
0.8
1
0.72
5.04
信息系统9
2
3
第五次
第四次
7
0.8
0.8
0.8
0.512
3.584
合计(四舍五入取千为单位)
61.4
升级会员 