三级等保测评费用

　　每个地区都有等保测评机构，而且目前具备测评机构的公司还是有限，因此导致不同地区的等保费用不同。另外，还有就是每个地区公安部门认可的测评机构的资质也有所不同。这里跟大家稍微讲解一下三级等保测评费用。

　　安全狗等保服务：http://www.safedog.cn/seniorService.html?transferCode=2

　　三级等保测评费用

　　一、费用公式

　　F = AXB

　　费用(F)取自于收费基数(A)和调节因子(B)，费用(F)四舍五入到千 为单位。

　　二、 收费基数

　　按照信息安全等级保护测评工作要求，充分体现渗透测试、风险评估、定量分析 等工作的技术价值，同时考虑三级和四级系统的测评广度和深度的逐级增强，取值相 应增加，制定信息系统等级测评的指导性收费基数(四舍五入到万)：

　　收费基数(A)=测评指标项数量*单项收费标准

　　各省收费基数(A)计算表详见附件《各省市自治区等级测评项目收费基数(A) 计算表》。

　　等级测评机构异地开展等级测评活动，原则上按被测评信息系统(非跨区域)所 在地确定的收费基数进行收费计算。

　　三、 调节因子

　　设定一个调节因子(B)，调节内容主要考虑影响测评工作量较大的几个要素， 包括系统规模(B1)、多系统测评(B2)、重复测评(B3):

　　B=B1XB2XB3

　　1、系统规模(B1)，以信息系统所包含的全部实际系统组件为依据，调节因子 的选择主要体现在承载业务应用和数据的服务器主机设备数量上，对采用虚拟化服务 器技术的，以虚拟主机台数为依据;对于承担安全运维管理等服务器(如防病毒服务 器、审计服务器等)不作为B1的取值依据。

　　B1的取值，根据服务器主机台数按如下分段取值：

　　1) 5 台以下：B1=0.8〜0.9;

　　2) 6〜19 台：B1=0.9〜1.0;

　　3) 20〜49 台：B1=1.0〜1.2;

　　4) 50〜100 台：B1=1.2〜1.5;

　　5) 100〜200 台：B1=1.5〜2;

　　6) 200台以上：B1彡2。

　　主机服务器台数可以从信息系统定级报告和备案表获得，且要求在报价前获知， 比如：可以要求在招标文件技术需求中明确。

　　针对纯网络系统B1取值：二级B1=0.8,三级B1=0.9,四级B1=1。

　　2、多系统测评(B2)，本调节因子适用于同一单位多个相同等级或不同等级信息 系统同时测评的情况。

　　B2的取值，根据同时测评的信息系统数量按以下分段取值：

　　2-5个系统同时测评的信息系统：B2彡0.9;

　　6-10个系统同时测评的信息系统：B2彡0.8;

　　11-50个系统同时测评的信息系统：B2彡0.7;

　　51-100个系统同时测评的信息系统：B2彡0.5;

　　100个以上系统同时测评的信息系统：B2>0.3。

　　3、重复测评(B3),由同一家测评机构对未做重大变更的同一信息系统进行再次 测评时测评工作量相对减少，测评费用相应减少。

　　B3的取值：=0.8。

　　重复测评以同一测评机构首次测评费用为基准。

　　各机构根据测评系统的实际情况综合考虑以上三个因素选取计算调节因子取值。 调节因子取值原则：系统规模(B1)、多系统测评(B2)、重复测评(B3)的 取值不得低于各要素分段取值的下限值。

　　各省区市等保测评机构费参考价格，收费，费用清单列表。

　　北京收费基数

　　信息系统等级 收费基数(万元) 二级 9 三级 16 四级 21

　　天津市收费基数

　　信息系统等级 收费基数(万元) 二级 5 三级 11 四级 18

　　山西省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　内蒙古自治区收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 6 三级 10 四级 16

　　辽宁省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　吉林省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 6 三级 10 四级 14

　　黑龙江省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 10 四级 13

　　上海市收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 9 三级 16 四级 21

　　江苏省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　浙江省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 8 三级 15 四级 18

　　安徽省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 10 四级 14

　　江西省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　湖南省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 8 三级 15 四级 18

　　河南省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 9 三级 16 四级 21

　　湖北省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　山东省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 4 三级 8 四级 12

　　广东省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 4 三级 8 四级 12

　　西壮族自治区收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　海南省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　重庆市收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 10 四级 14

　　四 川省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 12 四级 16

　　贵州省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 10 四级 14

　　云南省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 6 三级 8 四级 10

　　陕西省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 8 三级 15 四级 18

　　肃省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 10 四级 14

　　青海省收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 7 三级 13 四级 16

　　宁夏回族自治区收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 5 三级 10 四级 14

　　新疆维吾尔族自治 信息系统等级 收费基数(万元) 二级 8 三级 15 四级 18

　　新疆生产建设兵团收费基数(A)计算表 信息系统等级 收费基数(万元) 二级 8 三级 15 四级 18

　　等保测评实施流程

　　1、定级

　　确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。

　　2.备案

　　根据系统所属地不同，按照当地公安要求，持定级报告和备案表等材料到公安机关网安部门进行备案。

　　3.安全建设

　　以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

　　4.等级测评

　　委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。

　　5.监督检查

　　向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

　　为什么需要等保三级测评?

　　《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

　　信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

　　关于三级等保测评费用就介绍到这里，被测评的组织只需要针对不足的地方进行整改，达到测评标准即可。有需要等保服务的朋友，可以向安全狗寻求技术服务，我们会安排专业的技术团队为您提供等保解决方案，帮您顺利通过等保评测。