中關村信息安全測評聯盟等級測評項目收費指導意見

       等級測評項目收費指導意見。

        等級保護測評是指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準對未涉及國家秘密的信息系統安全保護狀況進行分等級測試評估的活動。

        為規范等級保護測評項目收費，建立公平、公正、有序、競爭的測評市場環境，按照《信息安全測評聯盟自律公約》要求，特制定本文件。

        本文件所指信息系統是通用信息系統。

一、費用公式

      Ｆ=Ａ×B

       費用（Ｆ）取自于收費基數（Ａ）和調節因子（B），費用（Ｆ）四舍五入到千為單位。

二、收費基數

        按照信息安全等級保護測評工作要求，充分體現滲透測試、風險評估、定量分析等工作的技術價值。同時考慮三級和四級系統的測評廣度和深度的逐級增強，取值相應增加，制定信息系統等級測評的指導性收費基數（四舍五入到萬）：

        收費基數（A）=測評指標項數量*單項收費標準

        各省收費基數（A）計算表各不一致，可以參考《各省市自治區等級測評項目收費基數（A）計算表》。

        等級測評機構異地開展等級測評活動，原則上按被測評信息系統（非跨區域）所在地確定的收費基數進行收費計算。

三、調節因子

        設定一個調節因子（B），調節內容主要考慮影響測評工作量較大的幾個要素，包括系統規模（B1）、多系統測評（B2）、重復測評（B3）：

B=B1×B2×B3

         1、系統規模（B1），以信息系統所包含的全部實際系統組件為依據，調節因子的選擇主要體現在承載業務應用和數據的服務器主機設備數量上，對采用虛擬化服務器技術的，以虛擬主機臺數為依據；對于承擔安全運維管理等服務器（如防病毒服務器、審計服務器等）不作為B1的取值依據。

        B1的取值，根據服務器主機臺數按如下分段取值：

        5臺以下：B1=0.8～0.9；

        6～19臺：B1=0.9～1.0；

        20～49臺：B1=1.0～1.2；

        50～100臺：B1=1.2～1.5；

        100～200臺：B1=1.5～2；

        200臺以上：B1≥2。

        主機服務器臺數可以從信息系統定級報告和備案表獲得，且要求在報價前獲知，比如：可以要求在招標文件技術需求中明確。

        針對純網絡系統B1取值：二級B1=0.8，三級B1=0.9，四級B1=1。

        2、多系統測評(B2)，本調節因子適用于同一單位多個相同等級或不同等級信息系統同時測評的情況。

        B2的取值，根據同時測評的信息系統數量按以下分段取值：

        2-5個系統同時測評的信息系統：B2≥0.9；

        6-10 個系統同時測評的信息系統：B2≥0.8；

        11-50個系統同時測評的信息系統：B2≥0.7；

        51-100個系統同時測評的信息系統：B2≥0.5；

        100個以上系統同時測評的信息系統：B2≥0.3。

        重復測評（B3），由同一家測評機構對未做重大變更的同一信息系統進行再次測評時測評工作量相對減少，測評費用相應減少。

        B3的取值：≥0.8。

        重復測評以同一測評機構首次測評費用為基準。

        各機構根據測評系統的實際情況綜合考慮以上三個因素選取計算調節因子取值。 調節因子取值原則：系統規模（B1）、多系統測評（B2）、重復測評（B3）的取值不得低于各要素分段取值的下限值。

開展信息安全等級保護認證訪問：http://www.cctvsxt.cn/dengbao/