2024年5月15日发(作者：南门淑哲)

中关村信息安全测评联盟

等级测评项目收费指导意见

试行

中关村信息安全测评联盟

二零一六年一月

等级测评项目收费指导意见

等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规

范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动;

为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照

信息安全测评联盟自律公约要求,特制定本文件;

本文件所指信息系统是通用信息系统;

一、费用公式

Ｆ=Ａ×B

费用Ｆ取自于收费基数Ａ和调节因子B,费用Ｆ四舍五入到千为单位;

二、收费基数

按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工

作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,

制定信息系统等级测评的指导性收费基数四舍五入到万：

收费基数A=测评指标项数量单项收费标准

各省收费基数A计算表详见附件各省市自治区等级测评项目收费基数A计算表;

等级测评机构异地开展等级测评活动,原则上按被测评信息系统非跨区域所在地确

定的收费基数进行收费计算;

三、调节因子

设定一个调节因子B,调节内容主要考虑影响测评工作量较大的几个要素,包括系统

规模B1、多系统测评B2、重复测评B3：

B=B1×B2×B3

1、系统规模

B1

,以信息系统所包含的全部实际系统组件为依据,调节因子的选择主

要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以

虚拟主机台数为依据；对于承担安全运维管理等服务器如防病毒服务器、审计服务器等

不作为B1的取值依据;

B1的取值,根据服务器主机台数按如下分段取值：

2024年5月15日发(作者：南门淑哲)

中关村信息安全测评联盟

等级测评项目收费指导意见

试行

中关村信息安全测评联盟

二零一六年一月

等级测评项目收费指导意见

等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规

范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动;

为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照

信息安全测评联盟自律公约要求,特制定本文件;

本文件所指信息系统是通用信息系统;

一、费用公式

Ｆ=Ａ×B

费用Ｆ取自于收费基数Ａ和调节因子B,费用Ｆ四舍五入到千为单位;

二、收费基数

按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工

作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,

制定信息系统等级测评的指导性收费基数四舍五入到万：

收费基数A=测评指标项数量单项收费标准

各省收费基数A计算表详见附件各省市自治区等级测评项目收费基数A计算表;

等级测评机构异地开展等级测评活动,原则上按被测评信息系统非跨区域所在地确

定的收费基数进行收费计算;

三、调节因子

设定一个调节因子B,调节内容主要考虑影响测评工作量较大的几个要素,包括系统

规模B1、多系统测评B2、重复测评B3：

B=B1×B2×B3

1、系统规模

B1

,以信息系统所包含的全部实际系统组件为依据,调节因子的选择主

要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以

虚拟主机台数为依据；对于承担安全运维管理等服务器如防病毒服务器、审计服务器等

不作为B1的取值依据;

B1的取值,根据服务器主机台数按如下分段取值：