2024年5月15日发(作者:盛飞燕)
中关村信息安全测评联盟
等级测评项目收费指导意见
(试行)
中关村信息安全测评联盟
二零一六年一月
1
等级测评项目收费指导意见
等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理
规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的
活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,
按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式
F=A×B
费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千
为单位。
二、收费基数
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析
等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相
应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):
收费基数(A)=测评指标项数量*单项收费标准
各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)
计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所
在地确定的收费基数进行收费计算。
三、调节因子
设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,
包括系统规模(B1)、多系统测评(B2)、重复测评(B3):
B=B1×B2×B3
1、系统规模(
B1
),以信息系统所包含的全部实际系统组件为依据,调节因子
的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务
2
2024年5月15日发(作者:盛飞燕)
中关村信息安全测评联盟
等级测评项目收费指导意见
(试行)
中关村信息安全测评联盟
二零一六年一月
1
等级测评项目收费指导意见
等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理
规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的
活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,
按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式
F=A×B
费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千
为单位。
二、收费基数
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析
等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相
应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):
收费基数(A)=测评指标项数量*单项收费标准
各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)
计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所
在地确定的收费基数进行收费计算。
三、调节因子
设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,
包括系统规模(B1)、多系统测评(B2)、重复测评(B3):
B=B1×B2×B3
1、系统规模(
B1
),以信息系统所包含的全部实际系统组件为依据,调节因子
的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务
2