基数中关村

中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动.
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件.
本文件所指信息系统是通用信息系统.
费用公式F=A*B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位.
收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见《各省市自治区等级测评项目收费基数(A)计算表》.
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算.
调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1*B2*B3系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据.

B1的取值,根据服务器主机台数按如下分段取值:5台以下:B1=0.
8~0.
9;6~19台:B1=0.
9~1.
0;20~49台:B1=1.
0~1.
2;50~100台:B1=1.
2~1.
5;100~200台:B1=1.
5~2;200台以上:B1≥2.
主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:可以要求在招标文件技术需求中明确.
针对纯网络系统B1取值:二级B1=0.
8,三级B1=0.
9,四级B1=1.
2、多系统测评(B2),本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况.
B2的取值,根据同时测评的信息系统数量按以下分段取值:1)2-5个系统同时测评的信息系统:B2≥0.
9;2)6-10个系统同时测评的信息系统:B2≥0.
8;3)11-50个系统同时测评的信息系统:B2≥0.
7;4)51-100个系统同时测评的信息系统:B2≥0.
5;5)100个以上系统同时测评的信息系统:B2≥0.
3.
3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评工作量相对减少,测评费用相应减少.
B3的取值:≥0.
8.
重复测评以同一测评机构首次测评费用为基准.
各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值.
调节因子取值原则:系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值.
1:各省市自治区等级测评项目收费基数(A)计算表北京市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1755009三级29055016四级31865021天津市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级175——5三级290——11四级318——18河北省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754508三级29050015四级31855018山西省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016内蒙古自治区收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753306三级29035010四级31850016辽宁省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016吉林省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753306三级29035010四级31845014黑龙江省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29035010四级31840013上海市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1755009三级29055016四级31865021江苏省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016浙江省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754508三级29050015四级31855018安徽省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29035010四级31845014江西省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016湖南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754508三级29050015四级31855018河南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1755009三级29055016四级31865021湖北省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016山东省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级175——4三级290——8四级318——12广东省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级175——4三级290——8四级318——12广西壮族自治区收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016海南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016重庆市收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29035010四级31845014四川省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29042012四级31850016贵州省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29035010四级31845014云南省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753006三级2903008四级31830010陕西省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754508三级29050015四级31855018甘肃省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29035010四级21845014青海省收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754007三级29045013四级31850016宁夏回族自治区收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1753005三级29035010四级21845014新疆维吾尔族自治区收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754508三级29050015四级31855018新疆生产建设兵团收费基数(A)计算表信息系统等级测评指标项数量单项收费标准(元/项)收费基数(万元)二级1754508三级29050015四级318550182:收费计算方法与实例根据费用公式和收费基数、调节因子的取值方法,收费计算过程按以下步骤进行:根据信息系统调研或招投标文件,掌握各信息系统的定级级别、业务应用服务器和数据服务器数量,以及各系统曾经已测评的次数和历次测评的测评机构名称.
根据被测评信息系统所在地的《省市自治区等级测评项目收费基数(A)计算表》(表1)查找确定当地收费基数A.
根据各信息系统业务应用服务器和数据服务器总数量,查找对应分段的B1取值.
根据信息系统数量,查找对应的B2取值.
根据测评机构自身是否曾经已测评过该信息系统的情况,参照B3取值要求确定B3取值.
根据费用公式F=A*B和B=B1*B2*B3,计算各信息系统等级测评费用和费用总额.
例如:假设某行业信息系统单位今年准备同时开展9个信息系统等级测评工作,其信息系统所在地的等级测评项目收费基数为表1所列,经调研各信息系统基本情况为表2所列,计算该次等级测评项目收费总额.
计算过程和结果为表3所列.