中关村信息安全测评联盟等级测评项目收费指导意见试行
- 格式:docx
- 大小:2.70 MB
- 文档页数:16
下载文档原格式
合集下载
等保测评单项收费标准
等保测评单项收费标准一、引言。
等保测评是指信息系统安全等级保护测评,是国家对信息系统安全等级保护的一种管理手段。
为了规范等保测评工作,保障信息系统的安全性,制定了一系列的收费标准,以确保测评工作的质量和公平性。
二、等保测评单项收费标准。
1. 等保测评范围。
等保测评的范围包括网络安全等级保护测评、信息系统安全等级保护测评、信息系统安全等级保护备案等内容。
根据不同的等保测评范围,收费标准也会有所不同。
2. 收费标准。
(1)网络安全等级保护测评。
网络安全等级保护测评的收费标准主要包括测评申请费、测评费用、测评报告费等。
其中,测评费用根据被测评系统的规模和复杂程度而定,一般以每天/每人工作日为单位计费。
(2)信息系统安全等级保护测评。
信息系统安全等级保护测评的收费标准主要包括测评申请费、测评费用、测评报告费等。
测评费用的计费方式与网络安全等级保护测评相似,根据系统规模和复杂程度而定。
(3)信息系统安全等级保护备案。
信息系统安全等级保护备案的收费标准主要包括备案申请费、备案费用等。
备案费用一般按照系统规模和备案工作量计费。
3. 收费标准的制定原则。
等保测评单项收费标准的制定原则主要包括公平、合理、透明。
收费标准应当公开透明,不得存在任何隐性收费,确保测评工作的公平性和客观性。
4. 收费标准的执行。
等保测评单项收费标准的执行由相关主管部门负责监督,并建立相应的监督机制。
对于不符合收费标准的行为,将依法进行处罚。
5. 结语。
等保测评单项收费标准的制定和执行,对于规范测评工作、保障信息系统安全具有重要意义。
希望各相关单位能够严格执行收费标准,确保测评工作的质量和公平性,为信息系统安全保驾护航。
信息安全技术网络安全等级保护云计算测评指引
ICS xx.xxxL xx团体标准T/ISEAA XXX-2019信息安全技术网络安全等级保护云计算测评指引Information security technology—Testing and evaluation guideline of cloud computing forclassified production of cybersecurity(征求意见稿)20XX -XX-XX 发布20XX -XX-XX 实施中关村信息安全测评联盟发布目次前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 概述 (2)5 云计算等级测评实施 (3)6 云计算等级测评问题分析 (7)7 云计算等级测评结论分析 (8)附录A 被测系统基本信息表(样例) (10)附录B 云计算平台服务(样例) (12)前言为配合国家网络安全等级保护制度2.0全面推进,更好的指导等级测评机构在云计算环境下开展等级测评工作,加强、规范云计算安全等级测评工作的独立性、客观性、合规性及有效性,依据网络安全等级保护2.0相关系列标准,制定网络安全等级保护云计算安全等级测评指引,本指引遵从下列标准规范:—— GB/T 22239—2019 信息安全技术网络安全等级保护基本要求;—— GB/T 28448—2019 信息安全技术网络安全等级保护测评要求;—— GB/T 28449—2018 信息安全技术网络安全等级保护测评过程指南。
本标准由中关村信息安全联盟提出并归口。
本标准起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、阿里云计算有限公司、深信服科技股份有限公司、电力行业信息安全等级保护测评中心、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、中国金融电子化公司测评中心、交通运输信息安全中心有限公司、信息产业信息安全测评中心、公安部第一研究所、中国信息通信研究院、国家信息中心、教育部信息安全等级保护测评中心、国家计算机网络与信息安全管理中心、安徽省信息安全测评中心、广西网信信息安全等级保护测评有限公司、中国电信集团系统集成有限责任公司、成都市锐信安信息安全技术有限公司。
信息产业信息安全测评中心基本情况及业务讲课文档
报中心
• 参与中国人民银行非金融机构和移动金融技术服务认证
检测体系建立,参与编制规范、标准体系报告编制,并 国家部委和重
在能力验证和算法破解方面名列前茅。
要行业主管部
• 支持北京市公安局网络安全总队:应急技术支持、安全渗透
门
测试、网安启明星、地方检查标准等
……
第二十三页,共37页。
中心技术能力对于等级保护的支撑
团公司第十五研究所,授权其成立“电子工业部计算机安全技术检
测中心”,2011年经工信部批示,更名为“信息产业信息安全 测评中心” 中央网信办技术支持单位
国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位
第三页,共37页。
机构
第四页,共37页。
单位介绍(三)--所具备的安全管理制度
国家认可检查机构遵循标准
ISO/IEC 17020:1998各类检查
机构能力的通用要求
GB/T 18346-2001 各类检查机
构能力的通用要求
国家认可实验室遵循标准
ISO/IEC 17025:2005 检测和校准实
验室能力的通用要求
GB/T 27025-2008 检测和校准实验 室能力的通用要求
智能卡渗透性 测试平台
信息安全等级保护 测评能力验证平台
信息安全等级保护 测评管理平台
信息安全产品安全 性测评平台
信息安全等级 保护支撑工作
云计算安全测评 平台
物联网信息安全测 评公共服务平台
Web安全远程监 测与挖掘平台
移动应用安全 测评平台
第二十四页,共37页。
1、信息安全等级保护测评能力验证平台
• 参与中国人民银行非金融机构和移动金融技术服务认证
检测体系建立,参与编制规范、标准体系报告编制,并 国家部委和重
在能力验证和算法破解方面名列前茅。
要行业主管部
• 支持北京市公安局网络安全总队:应急技术支持、安全渗透
门
测试、网安启明星、地方检查标准等
……
第二十三页,共37页。
中心技术能力对于等级保护的支撑
团公司第十五研究所,授权其成立“电子工业部计算机安全技术检
测中心”,2011年经工信部批示,更名为“信息产业信息安全 测评中心” 中央网信办技术支持单位
国家网络与信息安全信息通报机制技术支持单位 工信部重点领域信息安全检查技术支持队伍 公安部和北京市公安局网安安全检查与应急技术支持单位
第三页,共37页。
机构
第四页,共37页。
单位介绍(三)--所具备的安全管理制度
国家认可检查机构遵循标准
ISO/IEC 17020:1998各类检查
机构能力的通用要求
GB/T 18346-2001 各类检查机
构能力的通用要求
国家认可实验室遵循标准
ISO/IEC 17025:2005 检测和校准实
验室能力的通用要求
GB/T 27025-2008 检测和校准实验 室能力的通用要求
智能卡渗透性 测试平台
信息安全等级保护 测评能力验证平台
信息安全等级保护 测评管理平台
信息安全产品安全 性测评平台
信息安全等级 保护支撑工作
云计算安全测评 平台
物联网信息安全测 评公共服务平台
Web安全远程监 测与挖掘平台
移动应用安全 测评平台
第二十四页,共37页。
1、信息安全等级保护测评能力验证平台
国家等级保护政策标准-解读
国家等级保护政策标准解读2.1.2 备案信息安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。
信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》的要求办理信息系统备案工作。
第二级以上信息系统,在安全保护等级确定后30天内,由其运营、使用单位或其主管部门到所在地设区的市级以上公安机关办理备案手续。
办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。
安全设计与实施阶段的目标是按照信息系统安全总体方案的要求,结合信息系统安全建设项目计划,分期分步落实安全措施。
2.4 安全运行与维护安全运行与维护是等级保护实施过程中确保信息系统正常运行的必要环节,涉及的内容较多,包括安全运行与维护机构和安全运行与维护机制的建立,环境、资产、设备、介质的管理,网络、系统的管理,密码、密钥的管理,运行、变更的管理,安全状态监控和安全事件处置,安全审计和安全检查等内容。
本标准并不对上述所有的管理过程进行描述,希望全面了解和控制安全运行与维护阶段各类过程的本标准使用者可以参见其它标准或指南。
2.4.1 信息系统建设整改建设整改是等级保护工作落实的关键所在。
确定了各等级信息系统能够达到相应等级的基本保护水平和满足自身需求的安全保护能力。
要求。
参与角色包括:信息系统主管部门、信息系统运营使用单位以及信息安全等级测评机构。
等级测评主要参照的标准包括:《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
等保三级测评收费标准
等保三级测评收费标准等保三级测评是指信息系统安全等级保护三级测评,是国家对信息系统安全等级保护的一种评估和认证制度。
根据《信息系统安全等级保护等级划分与分级保护要求》(GB/T 22239-2008)的规定,信息系统按照其所处的环境和应用范围的不同,分为四个等级,分别为一级、二级、三级和四级。
等保三级测评是对信息系统进行全面评估,以保障信息系统的安全等级保护能力,保护国家的重要信息资产安全。
在进行等保三级测评时,需要了解其收费标准。
根据国家相关规定,等保三级测评的收费标准主要包括评估费用和认证费用两部分。
首先是评估费用。
评估费用是指对信息系统进行评估的费用,主要包括评估人员的工作费用、评估所需的设备和工具费用等。
评估费用的具体标准根据评估机构的资质和服务水平而定,一般来说,评估费用与信息系统的规模、复杂程度和评估周期有关。
评估费用通常是由评估机构根据实际情况进行评估,因此在进行等保三级测评时,需要与评估机构进行详细沟通,了解评估费用的具体标准和计费方式。
其次是认证费用。
认证费用是指对通过等保三级测评的信息系统进行认证的费用,主要包括认证机构的认证费用、证书颁发费用等。
认证费用的具体标准也是根据认证机构的资质和服务水平而定,一般来说,认证费用与信息系统的规模和认证周期有关。
在进行等保三级测评时,需要与认证机构进行详细沟通,了解认证费用的具体标准和计费方式。
除了评估费用和认证费用外,还需要考虑其他可能的费用,如咨询服务费用、技术支持费用等。
这些费用的具体标准也是根据服务机构的资质和服务水平而定,需要与服务机构进行详细沟通,了解相关费用的具体标准和计费方式。
总的来说,等保三级测评的收费标准是根据评估机构、认证机构和其他服务机构的资质和服务水平而定的,需要与相关机构进行详细沟通,了解具体的收费标准和计费方式。
在选择评估机构、认证机构和其他服务机构时,除了考虑费用因素外,还需要考虑其资质、服务水平和口碑等因素,以确保能够获得高质量的服务和支持。
北京市物价局关于信息安全测评认证收费标准(试行)的函
北京市物价局关于信息安全测评认证收费标准(试行)
的函
文章属性
•【制定机关】北京市物价局
•【公布日期】2003.06.23
•【字号】京价[收]字[2003]280号
•【施行日期】2003.06.23
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】财政其他规定
正文
北京市物价局关于信息安全测评认证收费标准(试行)的函
(京价(收)字[2003]280号)
市信息化工作办公室:
你办《关于调整信息安全测评收费标准的函》收悉。
根据国家计委等六部门制定的《中介服务收费管理办法》、国家计委和国家技术监督局《关于印发产品质量认证收费管理办法和收费标准的通知》的规定,现同意你办北京信息安全测评中心受用户委托对信息产品、信息系统进行安全测评认证时收取申请费、审核费、测评费,具体规定如下:
一、申请、审核收费标准
执行国家计委、国家质量技术监督局《关于印发产品质量认证收费管理办法和收费标准的通知》(计价格[1999]1610号)规定的收费管理办法和收费标准。
二、测评收费标准
按信息产品或信息系统每个安全功能组件500元收费。
三、此项收费为经营性收费,按有关规定明码标价,依法纳税。
四、凡在北京地区从事此项工作的,一律执行此收费标准。
此收费标准自发
布之日起试行,一年后另行审定。
我局京价(收)字[2002]188号文件同时废止。
特此复函。
二00三年六月二十三日。
中关村信息安全测评联盟等级测评项目收费指导意见试行
中关村信息安全测评联盟等级测评项目收费指导意见试行集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=~;2)6~19台:B1=~;3)20~49台:B1=~;4)50~100台:B1=~;5)100~200台:B1=~2;6)200台以上:B1≥2。
‘年中关村信息安全测评联盟能力验证计划结果报告
力维持提供技术支持。
2、参加者的范围
本次能力验证计划全国共有 182 家测评机构报名,其中 180 家参加了现场能力验 证活动,其中 166 家为《全国等级保护测评机构推荐目录》中的机构,占参加测评机 构的 92.22%。参加测评机构的地域覆盖 30 个省、直辖市和自治区。本次所有参加现 场能力验证的测评机构均提交了结果。
1、目的和意义 ....................................................................................1 2、参加者的范围 ................................................................................1 3、测评项目和要求 ............................................................................2 4、样品情况 ........................................................................................2
1
3、测评项目和要求
本次能力验证计划是依据《GB/T 22239-2008 信息安全技术 网络安全等级保护 基本要求》对样品系统进行测试与评估,判断系统的安全防护能力是否符合《GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求》中第三级基本技术要求所选 取的网络安全、主机安全和应用安全要求以及样品系统所要求遵循的安全策略。
C) 5、计划日程 ........................................................................................3 ITSTE 6、保密要求 ........................................................................................4 心( 三、结果评价原则 ....................................................................................5 评中 四、结果评价 ............................................................................................6 测 五、分析和建议 ........................................................................................7
中关村信息安全测评联盟等级测评项目收费指导意见(试行)
中关村信息安全测评联盟等级测评项目收费指导意见(试行)等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=0.8~0.9;2)6~19台:B1=0.9~1.0;3)20~49台:B1=1.0~1.2;4)50~100台:B1=1.2~1.5;5)100~200台:B1=1.5~2;6)200台以上:B1≥2。
中关村信息安全测评联盟信息系统安全等级保护测评能力验证活动在京举行
主任 ,C N A S  ̄力验证处韩京城 副处长 ,C N A S 检验机 构处刘 丽东副处长等领导
莅临现场参观 指导。 本次能力验证 活动是信息安全检测检验领域 内的一次规模空前 的盛会 , 来 自全 国2 9 个省市 、 自 治 区的1 2 1 家联盟成员 和2 2 家C N A S 认可 的检验机 构 , 共 计1 4 3 家单位参加 了本次活动 ,几乎汇集 了国内该领域 的全部专业技术力量。本次 能力验证也是在公安部 网络安全保卫局及各 地公安机关指导下 的一次大 比武和大练兵 ,是对信 息安全等 级测评队伍技术能力和实战水平 的一次全面检验 。联盟将通过能力验证进一 步规范信息系统安全测评方法和结果的一致性 , 及 时发
防护 ,且用户可按 需任意扩展 ,动态部署 和迁移部署 ,从 而可节省约
8 0 %的运维成本。据悉 , “ 山石云 ・ 格 ”已经在政府工业园区 、商业银 行 等不同行业用 户 的典 型场景进行 了前期 验证测试 ,用 户均给予 了 良
此次科来 提供 的U P M 业 务性能 管理解决 方
息安全领域的能力认 定与体 系建设 的新模式 ,为我国网络与信息安全 队伍建设和能力建设做出重要贡献 。 中关村信 息安全测评联 盟是在公安部 网络安全保 卫局指导下 以国家信 息安 全等级保护测评体 系为基础 建立的社会 团体 。经 过
多年的不懈努力 , 联 盟已经成 长为一支战斗在 网络与信息安全一线的不可忽视 的技术力量 。经初步统计 ,联盟已完成了近万个信 息 系统的安全测评 ,涵盖了电信 、广 电、能源 、交通 、水利 、金融等各个行业 ,涉及生产作业 、 指挥调度 、管理控制和公众服务等各 个业务类型 ,在国家基础网络和重要信息系统安全保护工作中发挥了不可替 代的作用 。联盟将继续努力 ,不断提升 自身的技术能力 和服务水平 ,以构建我 国最具权威 的信息安全测评体系为 目 标, 继续 为实现 国家 网络与信息安全战略做出重要贡献 。
(完整word版)等级测评项目收费指导意见
中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=0.8~0.9;2)6~19台:B1=0.9~1.0;3)20~49台:B1=1.0~1.2;4)50~100台:B1=1.2~1.5;5)100~200台:B1=1.5~2;6)200台以上:B1≥2。
等级测评项目收费指导意见
中关村信息安全测评联盟等级测评项目收费指导意见(试行)中等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F =AX B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1X B2X B3器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1) 5 台以下:B1=0.8 〜0.9 ;2) 6〜19 台:B1=0.9 〜1.0 ;3) 20〜49 台:B1=1.0 〜1.2 ;4) 50〜100 台:B1=1.2 〜1.5 ;5) 100〜200 台:B1=1.5〜2;6) 200 台以上:B1> 2。
主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:可以要求在招标文件技术需求中明确。
等级测评收费指导意见
等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=0.8~0.9;2)6~19台:B1=0.9~1.0;3)20~49台:B1=1.0~1.2;4)50~100台:B1=1.2~1.5;5)100~200台:B1=1.5~2;6)200台以上:B1≥2。
主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:可以要求在招标文件技术需求中明确。
等级测评项目收费指导意见
中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=0.8~0.9;2)6~19台:B1=0.9~1.0;3)20~49台:B1=1.0~1.2;4)50~100台:B1=1.2~1.5;5)100~200台:B1=1.5~2;6)200台以上:B1≥2。
信息安全等保测评收费标准依据
信息安全等保测评收费标准依据下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!信息安全等保测评收费标准依据随着信息技术的快速发展,信息安全已经成为企业发展中不可或缺的一部分。
信息安全技术网络安全等级保护云计算测评指引
ICS xx.xxxL xx团体标准T/ISEAA XXX-2019信息安全技术网络安全等级保护云计算测评指引Information security technology—Testing and evaluation guideline of cloud computing forclassified production of cybersecurity(征求意见稿)20XX -XX-XX 发布20XX -XX-XX 实施中关村信息安全测评联盟发布目次前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 概述 (2)5 云计算等级测评实施 (3)6 云计算等级测评问题分析 (7)7 云计算等级测评结论分析 (8)附录A 被测系统基本信息表(样例) (10)附录B 云计算平台服务(样例) (12)前言为配合国家网络安全等级保护制度2.0全面推进,更好的指导等级测评机构在云计算环境下开展等级测评工作,加强、规范云计算安全等级测评工作的独立性、客观性、合规性及有效性,依据网络安全等级保护2.0相关系列标准,制定网络安全等级保护云计算安全等级测评指引,本指引遵从下列标准规范:—— GB/T 22239—2019 信息安全技术网络安全等级保护基本要求;—— GB/T 28448—2019 信息安全技术网络安全等级保护测评要求;—— GB/T 28449—2018 信息安全技术网络安全等级保护测评过程指南。
本标准由中关村信息安全联盟提出并归口。
本标准起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、阿里云计算有限公司、深信服科技股份有限公司、电力行业信息安全等级保护测评中心、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、中国金融电子化公司测评中心、交通运输信息安全中心有限公司、信息产业信息安全测评中心、公安部第一研究所、中国信息通信研究院、国家信息中心、教育部信息安全等级保护测评中心、国家计算机网络与信息安全管理中心、安徽省信息安全测评中心、广西网信信息安全等级保护测评有限公司、中国电信集团系统集成有限责任公司、成都市锐信安信息安全技术有限公司。
中关村信息安全测评联盟等级测评项目收费指导意见(试行)
中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=0.8~0.9;2)6~19台:B1=0.9~1.0;3)20~49台:B1=1.0~1.2;4)50~100台:B1=1.2~1.5;5)100~200台:B1=1.5~2;6)200台以上:B1≥2。
中关村信息安全测评联盟
中关村信息安全测评联盟
作为信息安全测评领域的权威机构,中关村信息安全测评联盟在信息安全产品和服务的测评方面发挥着重要作用。
首先,联盟制定了一系列严格的测评标准和流程,确保测评结果的客观、公正和可信。
其次,联盟拥有一支高水平的专家团队,他们具有丰富的信息安全实战经验和深厚的学术背景,能够对各类信息安全产品和服务进行全面、深入的评估。
再次,联盟与国内外多家权威机构和实验室建立了合作关系,可以借助各方资源和技术优势,提升测评的科学性和专业性。
在信息安全产品测评方面,中关村信息安全测评联盟致力于对各类安全软件、防火墙、入侵检测系统、数据加密产品等进行全面的功能测试、性能测试、安全性测试等,为用户提供权威的产品测评报告和建议。
在信息安全服务测评方面,联盟关注云安全、移动安全、物联网安全等新兴领域,对各类服务提供商的安全策略、安全运营能力、应急响应能力等进行评估,为用户提供可靠的服务选择参考。
除了产品和服务的测评,中关村信息安全测评联盟还积极参与信息安全行业的标准制定和政策倡导。
联盟多次参与国家信息安全
标准的制定工作,推动信息安全行业的自律和规范发展。
同时,联
盟还定期发布信息安全行业的动态报告和白皮书,为政府、企业和
用户提供信息安全方面的决策参考。
总之,中关村信息安全测评联盟作为信息安全领域的权威机构,致力于推动信息安全行业的健康发展,提升信息安全产品和服务的
质量,保障用户的信息安全需求。
通过严格的测评标准和专业的测
评团队,联盟为用户提供可信赖的信息安全产品和服务选择参考,
为信息安全行业的发展注入强大动力。
中关村信息安全测评联盟等级测评项目收费指导意见(试行)
中关村信息安全测评联盟等级测评项目收费指导意见(试行)中关村信息安全测评联盟二零一六年一月等级测评项目收费指导意见等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式F=A×B费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):收费基数(A)=测评指标项数量*单项收费标准各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):B=B1×B2×B31、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:1)5台以下:B1=0.8~0.9;2)6~19台:B1=0.9~1.0;3)20~49台:B1=1.0~1.2;4)50~100台:B1=1.2~1.5;5)100~200台:B1=1.5~2;6)200台以上:B1≥2。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中关村信息安全测评联盟等级测评项目收费指导意
见试行
Revised by Jack on December 14,2020
中关村信息安全测评联盟等级测评项目收费指导意见
(试行)
中关村信息安全测评联盟
二零一六年一月
等级测评项目收费指导意见
等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级测试评估的活动。
为规范等级保护测评项目收费,建立公平、公正、有序、竞争的测评市场环境,按照《信息安全测评联盟自律公约》要求,特制定本文件。
本文件所指信息系统是通用信息系统。
一、费用公式
F=A×B
费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值,同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数(四舍五入到万):
收费基数(A)=测评指标项数量*单项收费标准
各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A)计算表》。
等级测评机构异地开展等级测评活动,原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费计算。
三、调节因子
设定一个调节因子(B),调节内容主要考虑影响测评工作量较大的几个要素,包括系统规模(B1)、多系统测评(B2)、重复测评(B3):
B=B1×B2×B3
1、系统规模(B1),以信息系统所包含的全部实际系统组件为依据,调节因子的选择主要体现在承载业务应用和数据的服务器主机设备数量上,对采用虚拟化服务器技术的,以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务器、审计服务器等)不作为B1的取值依据。
B1的取值,根据服务器主机台数按如下分段取值:
1)5台以下:B1=~;
2)6~19台:B1=~;
3)20~49台:B1=~;
4)50~100台:B1=~;
5)100~200台:B1=~2;
6)200台以上:B1≥2。
主机服务器台数可以从信息系统定级报告和备案表获得,且要求在报价前获知,比如:可以要求在招标文件技术需求中明确。
针对纯网络系统B1取值:二级B1=,三级B1=,四级B1=1。
2、多系统测评(B2),本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况。
B2的取值,根据同时测评的信息系统数量按以下分段取值:
1) 2-5个系统同时测评的信息系统:B2≥;
2) 6-10 个系统同时测评的信息系统:B2≥;
3) 11-50个系统同时测评的信息系统:B2≥;
4) 51-100个系统同时测评的信息系统:B2≥;
5) 100个以上系统同时测评的信息系统:B2≥。
3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评工作量相对减少,测评费用相应减少。
B3的取值:≥。
重复测评以同一测评机构首次测评费用为基准。
各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。
调节因子取值原则:系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值。
附件1:
各省市自治区等级测评项目收费基数(A)计算表
北京市收费基数(A)计算表
天津市收费基数(A)计算表
河北省收费基数(A)计算表
山西省收费基数(A)计算表
内蒙古自治区收费基数(A)计算表
辽宁省收费基数(A)计算表
吉林省收费基数(A)计算表
黑龙江省收费基数(A)计算表
上海市收费基数(A)计算表
江苏省收费基数(A)计算表
)计算表
浙江省收费基数(A
)计算表
江西省收费基数(A)计算表
湖南省收费基数(A)计算表
河南省收费基数(A)计算表
湖北省收费基数(A)计算表
山东省收费基数(A)计算表
广东省收费基数(A)计算表
广西壮族自治区收费基数(A)计算表
海南省收费基数(A)计算表
重庆市收费基数(A)计算表
四川省收费基数(A)计算表
贵州省收费基数(A)计算表
云南省收费基数(A)计算表
陕西省收费基数(A
)计算表
甘肃省收费基数(A)计算表
青海省收费基数(A)计算表
宁夏回族自治区收费基数(A)计算表
新疆维吾尔族自治区收费基数(A)计算表
新疆生产建设兵团收费基数(A)计算表
附件2:收费计算方法与实例
根据费用公式和收费基数、调节因子的取值方法,收费计算过程按以下步骤进行:
1、根据信息系统调研或招投标文件,掌握各信息系统的定级级别、业务应用服务器和数据服务器数量,以及各系统曾经已测评的次数和历次测评的测评机构名称。
2、根据被测评信息系统所在地的《省市自治区等级测评项目收费基数(A)计算表》(表1)查找确定当地收费基数A。
3、根据各信息系统业务应用服务器和数据服务器总数量,查找对应分段的B1取值。
4、根据信息系统数量,查找对应的B2取值。
5、根据测评机构自身是否曾经已测评过该信息系统的情况,参照B3取值要求确定B3取值。
6、根据费用公式F=A×B和B=B1×B2×B3,计算各信息系统等级测评费用和费用总额。
例如:假设某行业信息系统单位今年准备同时开展9个信息系统等级测评工作,其信息系统所在地的等级测评项目收费基数为表1所列,经调研各信息系统基本情况为表2所列,计算该次等级测评项目收费总额。
计算过程和结果为表3所列。
表1 信息系统所在地收费基数A
表2 各信息系统基本情况
表3 计算过程和结果。