合肥網(wǎng)絡安全等級保護定級備案測評價格
等級保護測評是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定,按照有關管理規(guī)范和技術標準對未涉及國家秘密的信息系統(tǒng)安全保護狀況進行分等級測試評估的活動。
為規(guī)范等級保護測評項目收費,建立公平、公正、有序、競爭的測評市場環(huán)境,按照《信息安全測評聯(lián)盟自律公約》要求,特制定本文件。
本文件所指信息系統(tǒng)是通用信息系統(tǒng)。
一、費用公式
F=A×B
費用(F)取自于收費基數(shù)(A)和調(diào)節(jié)因子(B),費用(F)四舍五入到千為單位。
二、收費基數(shù)
按照信息安全等級保護測評工作要求,充分體現(xiàn)滲透測試、風險評估、定量分析等工作的技術價值。同時考慮三級和四級系統(tǒng)的測評廣度和深度的逐級增強,取值相應增加,制定信息系統(tǒng)等級測評的指導性收費基數(shù)(四舍五入到萬):
收費基數(shù)(A)=測評指標項數(shù)量*單項收費標準
各省收費基數(shù)(A)計算表各不一致,可以參考《各省市自治區(qū)等級測評項目收費基數(shù)(A)計算表》。
等級測評機構(gòu)異地開展等級測評活動,原則上按被測評信息系統(tǒng)(非跨區(qū)域)所在地確定的收費基數(shù)進行收費計算。
三、調(diào)節(jié)因子
設定一個調(diào)節(jié)因子(B),調(diào)節(jié)內(nèi)容主要考慮影響測評工作量較大的幾個要素,包括系統(tǒng)規(guī)模(B1)、多系統(tǒng)測評(B2)、重復測評(B3):
B=B1×B2×B3
- 系統(tǒng)規(guī)模(B1),以信息系統(tǒng)所包含的全部實際系統(tǒng)組件為依據(jù),調(diào)節(jié)因子的選擇主要體現(xiàn)在承載業(yè)務應用和數(shù)據(jù)的服務器主機設備數(shù)量上,對采用虛擬化服務器技術的,以虛擬主機臺數(shù)為依據(jù);對于承擔安全運維管理等服務器(如防病毒服務器、審計服務器等)不作為B1的取值依據(jù)。
- B1的取值,根據(jù)服務器主機臺數(shù)按如下分段取值:
- 5臺以下:B1=0.8~0.9;
- 6~19臺:B1=0.9~1.0;
- 20~49臺:B1=1.0~1.2;
- 50~100臺:B1=1.2~1.5;
- 100~200臺:B1=1.5~2;
- 200臺以上:B1≥2。
- 主機服務器臺數(shù)可以從信息系統(tǒng)定級報告和備案表獲得,且要求在報價前獲知,比如:可以要求在招標文件技術需求中明確。
- 針對純網(wǎng)絡系統(tǒng)B1取值:二級B1=0.8,三級B1=0.9,四級B1=1。
- 多系統(tǒng)測評(B2),本調(diào)節(jié)因子適用于同一單位多個相同等級或不同等級信息系統(tǒng)同時測評的情況。
- B2的取值,根據(jù)同時測評的信息系統(tǒng)數(shù)量按以下分段取值:
- 2-5個系統(tǒng)同時測評的信息系統(tǒng):B2≥0.9;
- 6-10 個系統(tǒng)同時測評的信息系統(tǒng):B2≥0.8;
- 11-50個系統(tǒng)同時測評的信息系統(tǒng):B2≥0.7;
- 51-100個系統(tǒng)同時測評的信息系統(tǒng):B2≥0.5;
- 100個以上系統(tǒng)同時測評的信息系統(tǒng):B2≥0.3。
- 重復測評(B3),由同一家測評機構(gòu)對未做重大變更的同一信息系統(tǒng)進行再次測評時測評工作量相對減少,測評費用相應減少。
- B3的取值:≥0.8。
- 重復測評以同一測評機構(gòu)首次測評費用為基準。
各機構(gòu)根據(jù)測評系統(tǒng)的實際情況綜合考慮以上三個因素選取計算調(diào)節(jié)因子取值。 調(diào)節(jié)因子取值原則:系統(tǒng)規(guī)模(B1)、多系統(tǒng)測評(B2)、重復測評(B3)的取值不得低于各要素分段取值的下限值。