信息系統(tǒng)安全等級保護(hù)要求、資質(zhì)、工具和收費(fèi)

1、信息系統(tǒng)安全等級保護(hù)信息系統(tǒng)安全等級保護(hù)要求、資質(zhì)、工具和收費(fèi)要求、資質(zhì)、工具和收費(fèi)武漢安域信息安全技術(shù)有限公司武漢安域信息安全技術(shù)有限公司余少波余少波 博士博士地址：湖北武漢東湖開發(fā)區(qū)武大園路6號(hào)電話郵： 要求要求1資質(zhì)資質(zhì)2內(nèi)容內(nèi)容工具工具3收費(fèi)收費(fèi)4等級測評管理工具等級測評管理工具5 1 1、測評機(jī)構(gòu)要求、測評機(jī)構(gòu)要求- -基本條件基本條件（一）（一）在中華人民共和國境內(nèi)注冊成立（港澳臺(tái)地區(qū)除外）； （二）（二）由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺(tái)地區(qū)除外）； （三）（三）產(chǎn)權(quán)關(guān)系明晰，注冊資金100萬元以上； （四）（四）從事信息系統(tǒng)檢

2、測評估相關(guān)工作兩年以上； （五）（五）單位法人及主要工作人員僅限于中華人民共和國境內(nèi)的中國公民，且無犯罪記錄； （六）（六）具有勝任等級測評工作的專業(yè)技術(shù)人員和管理人員，大學(xué)本科（含）以上學(xué)歷所占比例不低于80%。其中測評技術(shù)人員不少于10人； （七）（七）具備必要的辦公環(huán)境、設(shè)備、設(shè)施及完備的安全管理制度； （八）（八）對國家安全、社會(huì)秩序、公共利益不構(gòu)成威脅; （九）（九）應(yīng)當(dāng)具備的其他條件。 1 1、測評機(jī)構(gòu)要求、測評機(jī)構(gòu)要求- -申請材料申請材料（一）（一）信息安全等級保護(hù)測評機(jī)構(gòu)申請書； （二）（二）當(dāng)?shù)毓簿W(wǎng)安部門的推薦意見； （三）（三）營業(yè)執(zhí)照及其他注冊證明文件； （四）（四）

3、內(nèi)設(shè)組織機(jī)構(gòu)與崗位設(shè)置情況表； （五）（五）工作人員基本情況表、證明材料和聲明； （六）（六）辦公場地、設(shè)備與設(shè)施情況表； （七）（七）安全測評設(shè)備、工具配備情況表； （八）（八）信息系統(tǒng)安全測評能力報(bào)告； （九）（九）保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等相關(guān)管理文件； （十）（十）需要提供的其他材料。 1 1、測評機(jī)構(gòu)要求、測評機(jī)構(gòu)要求- -業(yè)務(wù)范圍業(yè)務(wù)范圍地方測評機(jī)構(gòu)地方測評機(jī)構(gòu)在本地開展測評業(yè)務(wù)，行業(yè)測評機(jī)構(gòu)行業(yè)測評機(jī)構(gòu)在行業(yè)內(nèi)開展測評業(yè)務(wù)。行業(yè)測評機(jī)構(gòu)在地方開展測評業(yè)務(wù)前，應(yīng)與本地等級保護(hù)協(xié)調(diào)（領(lǐng)導(dǎo)）小組辦公室協(xié)調(diào)； 承擔(dān)有關(guān)部門委托的安全測評專項(xiàng)任務(wù)； 配合當(dāng)?shù)毓簿W(wǎng)安

4、部門對信息系統(tǒng)進(jìn)行監(jiān)督、檢查； 開展風(fēng)險(xiǎn)評估、信息安全培訓(xùn)、咨詢服務(wù)和信息安全工程監(jiān)理； 為當(dāng)?shù)匦畔踩燃壉Ｗo(hù)工作提供技術(shù)支持和服務(wù)； 其他有關(guān)文件規(guī)定的職責(zé)任務(wù)。 1 1、測評機(jī)構(gòu)要求、測評機(jī)構(gòu)要求- -禁止開展的活動(dòng)禁止開展的活動(dòng)承擔(dān)信息系統(tǒng)安全建設(shè)整改工作； 將等級測評任務(wù)分包、外包； 信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動(dòng)； 限定被測評單位購買、使用其指定的信息安全產(chǎn)品； 未經(jīng)許可占有、使用有關(guān)測評信息、資料及數(shù)據(jù)文件； 其他可能影響測評客觀、公正的活動(dòng)。 1 1、測評機(jī)構(gòu)要求、測評機(jī)構(gòu)要求- -設(shè)施與設(shè)備設(shè)施與設(shè)備1、 等級測評機(jī)構(gòu)應(yīng)具備必要的辦公環(huán)境、設(shè)備、設(shè)施和管理系統(tǒng)。2

5、、等級測評機(jī)構(gòu)應(yīng)具備滿足等級測評工作需要的工具，如漏洞掃描器、協(xié)議分析儀、性能測試儀和滲透測試工具等。3 、等級測評機(jī)構(gòu)應(yīng)具備符合相關(guān)要求的機(jī)房以及必要的軟、硬件設(shè)備，用于滿足信息系統(tǒng)仿真、技術(shù)培訓(xùn)和模擬測試的需要。 要求要求1資質(zhì)資質(zhì)2內(nèi)容內(nèi)容工具工具3收費(fèi)收費(fèi)4等級測評管理工具等級測評管理工具5 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)（1）注冊資金最好在）注冊資金最好在1000萬元，營業(yè)執(zhí)照。萬元，營業(yè)執(zhí)照。（2）測評機(jī)構(gòu)能力評估報(bào)告。）測評機(jī)構(gòu)能力評估報(bào)告。（3）測評機(jī)構(gòu)能力評估合格證書。）測評機(jī)構(gòu)能力評估合格證書。（4）測評機(jī)構(gòu)推薦證書。）測評機(jī)構(gòu)推薦證書。（5）測評機(jī)構(gòu)）測評機(jī)構(gòu)ISO9

6、000質(zhì)量管理體系證書。質(zhì)量管理體系證書。（6）測評機(jī)構(gòu)計(jì)量認(rèn)證證書。）測評機(jī)構(gòu)計(jì)量認(rèn)證證書。（7）測評機(jī)構(gòu)稅務(wù)登記證。）測評機(jī)構(gòu)稅務(wù)登記證。（8）測評機(jī)構(gòu)組織機(jī)構(gòu)代碼證。）測評機(jī)構(gòu)組織機(jī)構(gòu)代碼證。 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -注冊資金，營業(yè)執(zhí)照注冊資金，營業(yè)執(zhí)照 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)能力評估報(bào)告測評機(jī)構(gòu)能力評估報(bào)告 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)能力評估合格證書測評機(jī)構(gòu)能力評估合格證書 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)推薦證書測評機(jī)構(gòu)推薦證書 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)推薦證書測評機(jī)構(gòu)推薦證書 2

7、 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評人員認(rèn)證證書測評人員認(rèn)證證書 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)測評機(jī)構(gòu)ISO9000ISO9000證書證書 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)計(jì)量認(rèn)證證書測評機(jī)構(gòu)計(jì)量認(rèn)證證書 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)稅務(wù)登記證測評機(jī)構(gòu)稅務(wù)登記證 2 2、測評機(jī)構(gòu)資質(zhì)、測評機(jī)構(gòu)資質(zhì)- -測評機(jī)構(gòu)組織機(jī)構(gòu)代碼證測評機(jī)構(gòu)組織機(jī)構(gòu)代碼證 要求要求1資質(zhì)資質(zhì)2內(nèi)容內(nèi)容工具工具3收費(fèi)收費(fèi)4等級測評管理工具等級測評管理工具5 3 3、測評工具、測評工具等級測評最主要的手段是訪談，因此主觀因素的干擾不可避免。自動(dòng)化、規(guī)范化的等級測

8、評工具必不可少。優(yōu)秀的測評工具應(yīng)能夠清晰的梳理測評流程；合理分配測評項(xiàng)目到各個(gè)專業(yè)技術(shù)團(tuán)隊(duì)；通過豐富的測評知識(shí)庫有效降低等級測評難度，提高等級測評效率；測評案例的模板化(如：門戶網(wǎng)站、數(shù)據(jù)庫等）；對測評結(jié)果自動(dòng)進(jìn)行分析，提取出不符合項(xiàng)，進(jìn)行風(fēng)險(xiǎn)分析；安全趨勢分析(對歷年的自查與等級測評結(jié)果進(jìn)行關(guān)聯(lián)分析)。 等級測評活動(dòng)是確保信息安全等級保護(hù)工作的關(guān)鍵環(huán)節(jié)，通過測評能夠了解系統(tǒng)的安全現(xiàn)狀與等級保護(hù)要求之間的差距，明確安全整改的目標(biāo)與方向。工具測試作為一種高靈活性的輔助測試手段，在測評活動(dòng)中發(fā)揮著重要作用。 3 3、測評工具、測評工具- -分類分類根據(jù)在等級測評過程中任務(wù)的不同，等級測評工具可以分

9、成如下三大類：1）等級測評安全測試工具：）等級測評安全測試工具：主要用于對信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的弱點(diǎn)進(jìn)行分析，或?qū)嵤┗谌觞c(diǎn)的攻擊。此類工具又可進(jìn)一步細(xì)分為脆弱性掃描工具、滲透測試工具和靜態(tài)分析工具；2）等級測評輔助工具：）等級測評輔助工具：主要實(shí)現(xiàn)對數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢分析等單項(xiàng)功能；3）等級測評管理工具：）等級測評管理工具：主要用于規(guī)范等級測評的過程和操作方法；或者是用于收集測評所需要的數(shù)據(jù)和資料，并根據(jù)測評知識(shí)庫和推理專家知識(shí)庫輔助測評人員進(jìn)行測評結(jié)果判斷。 3 3、測評工具、測評工具- -安全測試工具安全測試工具包括脆弱性掃描工具脆弱性掃描工具

10、、滲透性測試工具滲透性測試工具和靜態(tài)分析工具靜態(tài)分析工具。脆弱性掃描工具又稱為安全掃描器或漏洞掃描儀脆弱性掃描工具又稱為安全掃描器或漏洞掃描儀，是目前應(yīng)用比較廣泛的測評工具之一，主要用于識(shí)別網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的脆弱性。通常情況下，這些工具能夠發(fā)現(xiàn)軟件和硬件中已知的弱點(diǎn)，以決定系統(tǒng)是否易受已知攻擊的影響。目前常見的脆弱性掃描工具有以下幾種類型：1）基于網(wǎng)絡(luò)的掃描器：）基于網(wǎng)絡(luò)的掃描器：在網(wǎng)絡(luò)中運(yùn)行，能夠檢測如防火墻的錯(cuò)誤配置或連接到網(wǎng)絡(luò)上的易受攻擊的網(wǎng)絡(luò)服務(wù)器的關(guān)鍵漏洞；2）基于主機(jī)的掃描器：）基于主機(jī)的掃描器：發(fā)現(xiàn)主機(jī)的操作系統(tǒng)、特殊服務(wù)和配置的細(xì)節(jié)，發(fā)現(xiàn)潛在的用戶行為風(fēng)險(xiǎn)，如密碼強(qiáng)度

11、不夠，也可實(shí)施對文件系統(tǒng)的檢查；3）分布式網(wǎng)絡(luò)掃描器：）分布式網(wǎng)絡(luò)掃描器：由遠(yuǎn)程掃描代理、對這些代理的即插即用更新機(jī)制、中心管理點(diǎn)三部分構(gòu)成，用于分布式網(wǎng)絡(luò)的脆弱性掃描；4）數(shù)據(jù)庫脆弱性掃描器：）數(shù)據(jù)庫脆弱性掃描器：對數(shù)據(jù)庫的授權(quán)、認(rèn)證和完整性進(jìn)行詳細(xì)的分析，也可以識(shí)別數(shù)據(jù)庫系統(tǒng)中潛在的弱點(diǎn)。當(dāng)前比較流行的掃描工具有：天鏡脆弱性掃描與管理系統(tǒng)、綠盟極光遠(yuǎn)程安全評估系統(tǒng)、明鑒數(shù)據(jù)庫/WEB應(yīng)用弱點(diǎn)掃描器、ISS Internet Scanner、Appscan、Nessus 等。脆弱性掃描工具脆弱性掃描工具主要的缺陷包括：需要人工干預(yù)（掃描工具容易產(chǎn)生漏洞及誤報(bào)）；只能發(fā)現(xiàn)已知弱點(diǎn)（受漏洞庫制約

12、）。 3 3、測評工具、測評工具- -安全測試工具安全測試工具滲透性測試工具滲透性測試工具是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試，判斷被非法訪問者利用的可能性，從而進(jìn)一步判斷已知的脆弱性是否真正會(huì)給系統(tǒng)或網(wǎng)絡(luò)帶來影響。通常滲透性工具與脆弱性掃描工具一起使用，并可能會(huì)對被測評系統(tǒng)的運(yùn)行（尤其是穩(wěn)定性）帶來一定影響。目前比較常用的滲透性測試工具有：Metasploit、Canvas、Threatex、CoreImpact、Webravor 等。靜態(tài)分析靜態(tài)分析是滲透測試的必要補(bǔ)充。靜態(tài)分析工具在不執(zhí)行程序的狀態(tài)下，通過對被測軟件進(jìn)行建模，發(fā)現(xiàn)滿足所有可能執(zhí)行狀態(tài)的軟件屬性，再藉由一組規(guī)則集

13、分析并檢測軟件中存在的安全漏洞。在等級測評常用的靜態(tài)分析工具是軟件代碼安全分析系統(tǒng)，它可以對軟件源代碼進(jìn)行安全掃描和審計(jì)分析的信息匯總。此類工具有Fortify、Coverity 等。 3 3、測評工具、測評工具- -測評輔助工具測評輔助工具等級測評的過程中，可以利用一些輔助性的工具和方法來采集數(shù)據(jù)，幫助完成現(xiàn)狀分析和趨勢分析，如：1）性能測試工具：）性能測試工具：主要功能包括網(wǎng)絡(luò)流量測試、數(shù)據(jù)攔截、IP 查詢、流量分析、預(yù)測系統(tǒng)行為和性能的負(fù)載測試等。常見的此類工具有Smartbits、Avalanche、loadrunner；2）協(xié)議分析工具：）協(xié)議分析工具：主要用于IP網(wǎng)絡(luò)流量分析、故障

14、排除和長時(shí)間監(jiān)測、對通訊協(xié)議進(jìn)行解碼和顯示、對不同技術(shù)的數(shù)據(jù)流量和狀態(tài)進(jìn)行全面的物理層測試，并以圖形化的方式顯示結(jié)果。協(xié)議分析工具一般提供多種實(shí)用的分析功能對常用的協(xié)議進(jìn)行流量分析，例如IP 地址對、源地址、目的地址、IP上層協(xié)議分布、TCP/UDP 端口號(hào)等，可長時(shí)間在線實(shí)時(shí)統(tǒng)計(jì)，并提供餅、表、線等多種形式的報(bào)表。此外，協(xié)議分析工具還可以對網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分，如：Web 瀏覽（HTTP）、電子郵件（POP3、SMTP、WEB MAIL）、文件下載（FTP）、即時(shí)聊天（MSN、QQ等）、流媒體（MMS、RTSP）等。針對不同的網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行流量監(jiān)控和分析，如果某一個(gè)協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超

15、常占用可用帶寬的情況，就有可能是攻擊流量或蠕蟲病毒出現(xiàn)。常用的協(xié)議分析工具包括：Radcom、Sniffer Pro、Wireshark 等；3）網(wǎng)絡(luò)拓?fù)渖晒ぞ撸海┚W(wǎng)絡(luò)拓?fù)渖晒ぞ撸和ㄟ^接入點(diǎn)接入被測評網(wǎng)絡(luò)，完成被測評網(wǎng)絡(luò)中的資產(chǎn)發(fā)現(xiàn)和統(tǒng)計(jì)功能，并提供網(wǎng)絡(luò)資產(chǎn)的相關(guān)信息，包括網(wǎng)絡(luò)硬件設(shè)備的識(shí)別、操作系統(tǒng)版本、型號(hào)等。此類工具有： HP Openview 等。 3 3、測評工具、測評工具- -必須配置測試工具必須配置測試工具（一）（一）漏洞掃描探測工具。漏洞掃描探測工具。 1.網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)。 2.數(shù)據(jù)庫安全掃描系統(tǒng)。 （二）（二）等級保護(hù)測評管理工具等級保護(hù)測評管理工具 （三）（三）木

16、馬檢查工具。木馬檢查工具。 1.專用木馬檢查工具。 2.進(jìn)程查看與分析工具。 3 3、測評工具、測評工具- -選用配置測試工具選用配置測試工具（一）（一）漏洞掃描探測工具。 應(yīng)用安全漏洞掃描工具。（二）（二）軟件代碼安全分析類。 軟件代碼安全分析工具。 （三）（三）安全攻擊仿真工具 （四）（四）網(wǎng)絡(luò)協(xié)議分析工具 （五）（五）系統(tǒng)性能壓力測試工具 1.網(wǎng)絡(luò)性能壓力測試工具 2.應(yīng)用軟件性能壓力測試工具 （六）（六）網(wǎng)絡(luò)拓?fù)渖晒ぞ?（七）（七）物理安全測試工具 1.接地電阻測試儀 2.電磁屏蔽性能測試儀 （八）（八）滲透測試工具集 （九）（九）安全配置檢查工具集 3 3、測評工具、測評工具- -

17、綜合工具綜合工具漏洞掃描器：漏洞掃描器：極光、Nessus、SSS 等 安全基線檢測工具（配置審計(jì)等）安全基線檢測工具（配置審計(jì)等） ：見移動(dòng)的人用過，能夠檢查信息系統(tǒng)中的主機(jī)操作 系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等，看是不是配置規(guī)范安全要求 滲透測試相關(guān)工具：滲透測試相關(guān)工具：踩點(diǎn)、掃描、入侵涉及到的工具等。 主機(jī)：主機(jī)：sysinspector 、Metasploit 、木馬查殺工具、操作系統(tǒng)信息采集與分析工具 (Win,Unix)、日志分析工具、數(shù)據(jù)取證工具（涉密） 網(wǎng)絡(luò)：網(wǎng)絡(luò)：Nipper（網(wǎng)絡(luò)設(shè)備配置分析） 、SolarWinds、Omnipeek、laptop（無線檢測工具） 數(shù)據(jù)：數(shù)據(jù)：一

18、些密碼破解軟件吧，Cain 里面有一些破解工具。 應(yīng)用：應(yīng)用： AppScan、 Webinspect、 FotifySCA、 injection tools、 Sql 掛馬檢測工具、 webravor 等 要求要求1資質(zhì)資質(zhì)2內(nèi)容內(nèi)容工具工具3收費(fèi)收費(fèi)4等級測評管理工具等級測評管理工具5 4 4、測評收費(fèi)、測評收費(fèi)（1）參考北京市物價(jià)局）參考北京市物價(jià)局關(guān)于信息安全測評認(rèn)證收費(fèi)標(biāo)準(zhǔn)（試行）關(guān)于信息安全測評認(rèn)證收費(fèi)標(biāo)準(zhǔn)（試行）的函的函（京價(jià)（收）字（京價(jià)（收）字2003280號(hào)）號(hào)）（2）適當(dāng)考慮物價(jià)上升因素和地域物價(jià)差距水平。）適當(dāng)考慮物價(jià)上升因素和地域物價(jià)差距水平。適用范圍：適用范圍：信息

19、系統(tǒng)等級保護(hù)驗(yàn)收階段的測評。計(jì)算公式計(jì)算公式（1）安全測評費(fèi)的取費(fèi)一般按信息化項(xiàng)目總投資的1.52估算。（2）按照功能控制點(diǎn)計(jì)算收費(fèi)。 4 4、測評收費(fèi)、測評收費(fèi)信息系統(tǒng)每個(gè)安全功能組件800元收費(fèi)，適當(dāng)考慮系統(tǒng)規(guī)模和復(fù)雜程度。計(jì)算公式：Ptest = QXCX800.00其中，Ptest指所有安全測評支出的總費(fèi)用； Q指安全功能組件數(shù)量；C指系統(tǒng)規(guī)模和復(fù)雜程度。以一個(gè)二級信息系統(tǒng)為例，網(wǎng)絡(luò)規(guī)模為小規(guī)模程度（信息化投資在500萬左右），功能控制點(diǎn)為66個(gè)，網(wǎng)絡(luò)規(guī)模復(fù)雜程度取為2。安全測評費(fèi)用計(jì)算如下：Ptest=66X2X800.00=105600.00 4 4、測評收費(fèi)、測評收費(fèi)使用人員人/

20、月人/日高級人員（高級工程師或相當(dāng)職稱）100,000元5000元中級人員（工程師或相當(dāng)職稱）63000元3000元初級人員（助理工程師或相當(dāng)職稱）27000元1000元參考表參考表-人員使用收費(fèi)標(biāo)準(zhǔn)人員使用收費(fèi)標(biāo)準(zhǔn) 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考序序號(hào)號(hào)收費(fèi)項(xiàng)目收費(fèi)項(xiàng)目收費(fèi)標(biāo)準(zhǔn)收費(fèi)標(biāo)準(zhǔn)備注備注產(chǎn)品認(rèn)證產(chǎn)品認(rèn)證質(zhì)量管理質(zhì)量管理體系認(rèn)證體系認(rèn)證同時(shí)申請產(chǎn)品和同時(shí)申請產(chǎn)品和質(zhì)量管理體系認(rèn)質(zhì)量管理體系認(rèn)證證1申請費(fèi)2000元1000元3000元 2審核費(fèi)3000元X人日數(shù)3000元X人日數(shù)3000元X（1+人日數(shù)）按規(guī)定的審核人日數(shù)執(zhí)行3審定與注冊費(fèi)（含證書費(fèi)）3000元2000元5000

21、元如需加印證書每套另收費(fèi)50元4監(jiān)督審核費(fèi)3000元X人日數(shù)3000元X人日數(shù)3000元X（1+人日數(shù)）按規(guī)定的監(jiān)督審核人日數(shù)執(zhí)行5產(chǎn)品質(zhì)量檢驗(yàn)費(fèi)按國家規(guī)定的產(chǎn)品質(zhì)量委托檢驗(yàn)收費(fèi)標(biāo)準(zhǔn)收取 6年金（含標(biāo)志使用費(fèi)）5000元2000元7000元每年交納一次關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知（計(jì)價(jià)格（計(jì)價(jià)格19991610號(hào)）號(hào)） 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考京價(jià)（收）字京價(jià)（收）字2003280號(hào)關(guān)于信息安全測評認(rèn)證收費(fèi)標(biāo)準(zhǔn)（試行）的函號(hào)關(guān)于信息安全測評認(rèn)證收費(fèi)標(biāo)準(zhǔn)（試行）的函一、申請、審核收費(fèi)標(biāo)準(zhǔn)一、申請、審核收費(fèi)標(biāo)準(zhǔn) 執(zhí)

22、行國家計(jì)委、國家質(zhì)量技術(shù)監(jiān)督局關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知（計(jì)價(jià)格19991610號(hào)）規(guī)定的收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)。二、測評收費(fèi)標(biāo)準(zhǔn)二、測評收費(fèi)標(biāo)準(zhǔn) 按信息產(chǎn)品或信息系統(tǒng)每個(gè)安全功能組件500元收費(fèi)。三、此項(xiàng)收費(fèi)為經(jīng)營性收費(fèi)，按有關(guān)規(guī)定明碼標(biāo)價(jià)，依法納稅。三、此項(xiàng)收費(fèi)為經(jīng)營性收費(fèi)，按有關(guān)規(guī)定明碼標(biāo)價(jià)，依法納稅。四、凡在北京地區(qū)從事此項(xiàng)工作的，一律執(zhí)行此收費(fèi)標(biāo)準(zhǔn)。四、凡在北京地區(qū)從事此項(xiàng)工作的，一律執(zhí)行此收費(fèi)標(biāo)準(zhǔn)。此收費(fèi)標(biāo)準(zhǔn)自發(fā)布之日起試行，一年后另行審定。我局京價(jià)（收）字2002188號(hào)文件同時(shí)廢止。 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考第三十八條【第三十八條【測評費(fèi)用

23、】測評機(jī)構(gòu)應(yīng)當(dāng)參照國家信息化工程建設(shè)項(xiàng)目人工計(jì)費(fèi)標(biāo)準(zhǔn)合理收取測評服務(wù)費(fèi)用。為防止惡意競爭，影響測評質(zhì)量，測評機(jī)構(gòu)開展測評業(yè)務(wù)收費(fèi)應(yīng)當(dāng)不低于最低收費(fèi)限額。信息安全等級保護(hù)等級測評實(shí)施細(xì)則信息安全等級保護(hù)等級測評實(shí)施細(xì)則 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考省物價(jià)局關(guān)于信息安全等級保護(hù)測評服務(wù)省物價(jià)局關(guān)于信息安全等級保護(hù)測評服務(wù)收費(fèi)有關(guān)問題的復(fù)函收費(fèi)有關(guān)問題的復(fù)函湖北星野科技發(fā)展有限公司：你公司關(guān)于信息安全等級保護(hù)測評服務(wù)收費(fèi)的請示（鄂星科發(fā)200801號(hào)）收悉。經(jīng)研究，函復(fù)如下：一、根據(jù)湖北省關(guān)于公布的通知（鄂價(jià)法規(guī)200298號(hào)）有關(guān)規(guī)定，我省信息安全等級保護(hù)測評服務(wù)收費(fèi)實(shí)行市場調(diào)節(jié)價(jià)，你

24、公司收費(fèi)標(biāo)準(zhǔn)可參考原國家計(jì)委、國家質(zhì)量技術(shù)監(jiān)督局關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知計(jì)價(jià)格1999（1610）號(hào)文件有關(guān)內(nèi)容以及北京、湖南、山東等同行業(yè)收費(fèi)水平，計(jì)算機(jī)信息系統(tǒng)安全測評服務(wù)工作所提供的服務(wù)成本，自行確定。 二、你公司對外提供信息系統(tǒng)安全測評服務(wù)，應(yīng)當(dāng)遵守公平、公正的原則，依法簽訂有關(guān)協(xié)議，并提供質(zhì)價(jià)相符的服務(wù)。 二八年四月二十五日湖北省物價(jià)局關(guān)于信息安全等級保護(hù)測評服務(wù)收費(fèi)有關(guān)問題的復(fù)函湖北省物價(jià)局關(guān)于信息安全等級保護(hù)測評服務(wù)收費(fèi)有關(guān)問題的復(fù)函 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考- -討論討論3級系統(tǒng)給5w??？那測評機(jī)構(gòu)都活不了了！一般3級系統(tǒng)都在10w以上！

25、差不多都在14、5w那樣子吧這個(gè)還要具體看3級系統(tǒng)的規(guī)模！那個(gè)說5w的哥們兒！我記得部里針對惡性競價(jià)的事情說過在10、11年的時(shí)候要嚴(yán)打的！三所培訓(xùn)的時(shí)候也提過這個(gè)事情據(jù)說某單位為了搶項(xiàng)目就惡性壓低價(jià)錢！介個(gè)5w就算壓價(jià)那波兒的！不好好控制系統(tǒng)測評的價(jià)格市場就沒法做了！部里推等保也就不好推了！有的是按照“人/天”進(jìn)行項(xiàng)目費(fèi)用計(jì)算，二級系統(tǒng)收費(fèi)在15萬元左右，三級系統(tǒng)在20萬元左右。按人工收費(fèi)一般是1000元人日，包括現(xiàn)場和非現(xiàn)場工作時(shí)間。 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考- -收費(fèi)實(shí)例收費(fèi)實(shí)例2009 18萬 廣州市勞保和社保局核心業(yè)務(wù)信息系統(tǒng)安全等級保護(hù)差距評估2010 6萬 溫州市

26、國土資源局2011 7萬元 海南省人力資源開發(fā)局2011 9萬 杭州市國土資源局信息系統(tǒng)安全等級保護(hù)測評2011 37萬 中國人民銀行信息系統(tǒng)安全等級保護(hù)測評2011 52萬 廣州港信息系統(tǒng)安全等級保護(hù)差距測評及安全整改2011 95萬 國家知識(shí)產(chǎn)權(quán)局專利局局信息系統(tǒng)整改方案設(shè)計(jì)及測評2012 10萬 杭州市衛(wèi)生信息中心杭州市衛(wèi)生局信息系統(tǒng)等級保護(hù)測評2012 10萬 臺(tái)州市信息中心信息系統(tǒng)安全等級保護(hù)測評項(xiàng)目2012 15萬 廣州市白云區(qū)人民政府辦公室2012 19萬 紹興市公安局信息系統(tǒng)安全等級保護(hù)測評2012 21萬 河北省農(nóng)村信用社信息安全等級保護(hù)評測2012 25萬 海關(guān)信息安全等級

27、保護(hù)測評技術(shù)服務(wù)2012 25萬 最高檢計(jì)劃財(cái)務(wù)裝備局器材裝備處安全等級保護(hù)測評2012 27萬 海南海政招標(biāo)有限公司-信息安全等級保護(hù)測評2012 28萬 山東省紀(jì)委辦公廳機(jī)關(guān)風(fēng)險(xiǎn)評估和等級保護(hù)測評2012 46萬 河南省地稅局信息安全等級保護(hù)評估和測評 4 4、測評收費(fèi)、測評收費(fèi)- -參考參考- -收費(fèi)實(shí)例收費(fèi)實(shí)例2012 75萬 廣州市公安局信息系統(tǒng)安全等級保護(hù)實(shí)施項(xiàng)目之差距評估2012 101萬 江蘇省地方稅務(wù)局信息系統(tǒng)等級保護(hù)測評項(xiàng)目2012 142萬 新華社全球一體化項(xiàng)目建設(shè)安全服務(wù)與等級保護(hù)測評2012 36萬 海南省工信廳信息安全等級保護(hù)測評2012 35萬 河南省人力資源社會(huì)

28、保障電子政務(wù)中心 2012 20萬 湖南省財(cái)政廳信息中心信息系統(tǒng)等級保護(hù)測評2012 535萬 海關(guān)信息安全等級保護(hù)測評 2012 36萬 海南省工信廳信息安全等級保護(hù)測評 2012 116萬 中國人民大學(xué)等級保護(hù)整改與測評項(xiàng)目2012 8萬 山西省工商行政管理局信息安全等級保護(hù)測評2012 9萬 廣州醫(yī)學(xué)院信息安全等級保護(hù)定級備案 2012 285萬 國家稅務(wù)總局稅務(wù)系統(tǒng)安全等級保護(hù)整改、測評2012 32萬 蘇州市立醫(yī)院 要求要求1資質(zhì)資質(zhì)2內(nèi)容內(nèi)容工具工具3收費(fèi)收費(fèi)4等級測評管理工具等級測評管理工具5 5 5、等級測評管理工具、等級測評管理工具等級測評管理工具等級測評管理工具是一套集成了等級測評各類知識(shí)和判據(jù)的管理信息系統(tǒng)，用以規(guī)范等級測評的過程和操作方法；或者是用于收集測評所需要的數(shù)據(jù)和資料，并根據(jù)測評知識(shí)庫和推理專家知識(shí)庫輔助測評人員進(jìn)行測評結(jié)果判斷。等級測評管理系統(tǒng)工具可以對信息系統(tǒng)、制度和人員等進(jìn)行全