等保三级测评收费标准

等保三级测评收费标准

一、用度公式 F = A X B

用度(F)取自于收费基数(A)和调节因子(B)，用度(F)四舍五入到千为单位。

二、 收费基数

按照信息安全等级保护测评事情哀求，充分表示渗透测试、风险评估、定量剖析等事情的技能代价，同时考虑三级和四级系统的测评广度和深度的逐级增强，取值相应增加，制订信息系统等级测评的辅导性收费基数(四舍五入到万)：

收费基数(A)=测评指标项数量单项收费标准

各省收费基数(A)打算表详见附件《各省市自治区等级测评项目收费基数(A)打算表》。

等级测评机构异地开展等级测评活动，原则上按被测评信息系统(非跨区域)所在地确定的收费基数进行收费打算。

三、 调节因子

设定一个调节因子(B)，调节内容紧张考虑影响测评事情量较大的几个要素，包括系统规模(B1)、多系统测评(B2)、重复测评(B3): B=B1 X B2 X B3

1、系统规模(B1)，以信息系统所包含的全部实际系统组件为依据，调节因子的选择紧张表示在承载业务运用和数据的做事器主机设备数量上，对采取虚拟化做事器技能的，以虚拟主机台数为依据;对付承担安全运维管理等做事器(如防病毒做事器、审计做事器等)不作为B1的取值依据。

B1的取值，根据做事器主机台数按如下分段取值：

1) 5 台以下：B1=0.8〜0.9;

2) 6〜19 台：B1=0.9〜1.0;

3) 20〜49 台：B1=1.0〜1.2;

4) 50〜100 台：B1=1.2〜1.5;

5) 100〜200 台：B1=1.5〜2;

6) 200台以上：B1彡2。

主机做事器台数可以从信息系统定级报告和备案表得到，且哀求在报价前获知，比如：可以哀求在招标文件技能需求中明确。

针对纯网络系统B1取值：二级B1=0.8,三级B1=0.9,四级B1=1。

2、多系统测评(B2)，本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情形。

B2的取值，根据同时测评的信息系统数量按以下分段取值：

2-5个别系同时测评的信息系统：B2彡0.9;

6-10个别系同时测评的信息系统：B2彡0.8;

11-50个别系同时测评的信息系统：B2彡0.7;

51-100个别系同时测评的信息系统：B2彡0.5;

100个以上系统同时测评的信息系统：B2>0.3。

3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次测评时测评事情量相对减少，测评用度相应减少。

B3的取值：= 0.8。

重复测评以同一测评机构首次测评用度为基准。

各机构根据测评系统的实际情形综合考虑以上三个成分选取打算调节因子取值。
调节因子取值原则：系统规模(B1)、多系统测评(B2)、重复测评(B3)的取值不得低于各要素分段取值的下限值。

各省区市等保测评机构参考价格，收费，用度清单列表。

北京收费基数信息系统等级 收费基数(万元)

二级 9 三级 16 四级 21

天津市收费基数信息系统等级 收费基数(万元)

二级 5 三级 11 四级 18

山西省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

内蒙古自治区收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 6 三级 10 四级 16

辽宁省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

吉林省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 6 三级 10 四级 14

黑龙江省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 13

上海市收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 9 三级 16 四级 21

江苏省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

浙江省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

安徽省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

江西省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

湖南省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

河南省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 9 三级 16 四级 21

湖北省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

山东省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 4 三级 8 四级 12

广东省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 4 三级 8 四级 12

西壮族自治区收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

海南省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

重庆市收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

四川省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 12 四级 16

贵州省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

云南省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 6 三级 8 四级 10

陕西省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

肃省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

青海省收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 7 三级 13 四级 16

宁夏回族自治区收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 5 三级 10 四级 14

新疆维吾尔族自治 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

新疆生产培植兵团收费基数(A)打算表 信息系统等级 收费基数(万元)

二级 8 三级 15 四级 18

等级测评信息系统培植完成后，运营利用单位选择符合管理办法哀求的检测机构，对信息系统安全等级状况开展等级测评。
测评完成之后根据创造的安全问题及时进行整改，特殊是高危风险。
测评的结论分为：不符合、基本符合、符合。
当然符合基本是不可能的，那是空想状态。
监督检讨公安机关依据信息安全等级保护管理规范及《网络安全法》干系条款，监督检讨运营利用单位开展等级保护事情，定期对信息系统进行安全检讨。
运营利用单位应该接管公安机关的安全监督、检讨、辅导，如实向公安机关供应有关材料。

网络安全等级保护紧张事情流程包括信息系统定级备案、环境调研、现场预测评、整改培植、正式测评。
对付公司来说最关心的是如何高效地完成网络安全等级保护事情，尽快办理网络安全问题。

要想过等保，首先动作开展要快。

开展要快，指的是公司在信息系统设计之初就可以引入等保，设计时就可以实现关键节点设备的冗余、足够的安全技能方法、数据的备份、得当的物理位置的选择、软件运用本身的安全需求。
选购物理设备的时候直接选知足等级保护哀求的设备。

其次，定级要准、备案要齐。

定级要准指的是信息系统的安全保护等级根据信息系统在国家安全、经济培植、社会生活中的主要程度，信息系统遭到毁坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权柄的危害程度等成分确定。
严格划分为五个等级。

备案要齐指的是公司要把完全的信息系统的备案材料提交到公安机构、须要把稳的是各地公安根据实际情形的不同有不同的备案形式哀求，公司要根据当地公安哀求递交所需文件。

然后要做到提前预测、提前整改。

提前预测指的是在进行等级预测评时，从管理安全与技能安全两个方面对公司的信息系统进行测评。
这样公司对自身的安全培植方面心里也有了谱，就更知道公司的网络安全培植还有哪些方面须要完善的。
更高效率地对公司的信息系统进行对应的整改培植的事情，正式测评的时候公司的信息系统就更加完善，测评结果更加完美，高效地过等保。

提前整改指的是根据业务流程、公司的信息系统的整改培植在正式测评后进行、根据测评结果进行相应的整改培植，整改培植完成后再次进行正式测评。
但是这样流程比较长，效率低，影响公司的网络安全培植开展进度。
可以在预测评后公司就可以进行信息系统的对应整改测评的事情。
等到正式测评的时候公司的信息系统更加完善、不合格项大大减少乃至没有，测评的结果更加完美。
高效地过等保。

被测评的组织只须要针对不敷的地方进行整改，达到测评标准即可。
有须要等保做事的朋友，可以向我们寻求技能做事，我们会安排专业的技能团队为您供应等保办理方案，帮您顺利通过等保评测。