GB/T 42461-2023信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)成本度量指南

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42461—2023

信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)成本

度量指南

Informationsecuritytechnology—Guidelinesforcybersecurityservicecost

measurement

2023-03-17發(fā)布2023-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42461—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

概述

4………………………2

網(wǎng)絡(luò)安全服務(wù)成本度量

5…………………2

總成本度量

5.1…………………………2

人力成本度量

5.2………………………2

非人力成本度量

5.3……………………3

其他

5.4…………………4

附錄資料性網(wǎng)絡(luò)安全服務(wù)人員成本單價(jià)測(cè)算示例

A()………………5

附錄資料性租賃軟硬件產(chǎn)品費(fèi)用和配套服務(wù)工具費(fèi)用測(cè)算示例

B()………………7

租賃軟硬件產(chǎn)品費(fèi)用測(cè)算

B.1…………7

配套服務(wù)工具日使用費(fèi)用測(cè)算

B.2……………………7

附錄資料性網(wǎng)絡(luò)安全服務(wù)典型項(xiàng)目成本測(cè)算示例

C()………………8

網(wǎng)絡(luò)安全服務(wù)項(xiàng)目背景

C.1……………8

網(wǎng)絡(luò)安全服務(wù)需求

C.2…………………8

人力成本測(cè)算

C.3………………………10

非人力成本測(cè)算

C.4……………………13

總成本和項(xiàng)目預(yù)算測(cè)算

C.5……………13

參考文獻(xiàn)

……………………14

GB/T42461—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位北京賽西科技發(fā)展有限責(zé)任公司北京安信天行科技有限公司中國(guó)電子科技網(wǎng)

:、、

絡(luò)信息安全有限公司北京江南天安科技有限公司上海觀安信息技術(shù)股份有限公司奇安信科技集團(tuán)

、、、

股份有限公司中國(guó)信息安全測(cè)評(píng)中心中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心安天科技集團(tuán)股份有限公

、、、

司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司公安部第三研究所上海三零衛(wèi)士信息安全有限公司杭州迪普科

、、、、

技股份有限公司國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國(guó)長(zhǎng)

、、、

江三峽集團(tuán)有限公司深信服科技股份有限公司華數(shù)數(shù)字電視傳媒集團(tuán)有限公司青島民航凱亞系統(tǒng)

、、、

集成有限公司中國(guó)移動(dòng)通信有限公司研究院北京神州綠盟科技有限公司

、、。

本文件主要起草人許玉娜陳青民陳冠直劉慧晶安錦程張鐵錚謝江王琰孫明亮尤其

:、、、、、、、、、、

宋李李賈非王馨茹張寧周夢(mèng)妍張春明張焱黃長(zhǎng)春陳長(zhǎng)松干露張淋劉吉林方厚鋒何玲

、、、、、、、、、、、、、、

馬力張靜張潤(rùn)時(shí)葉翔劉曉疆劉青楊凱陳磊

、、、、、、、。

Ⅰ

GB/T42461—2023

信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)成本

度量指南

1范圍

本文件確立了網(wǎng)絡(luò)安全服務(wù)成本構(gòu)成提供了網(wǎng)絡(luò)安全服務(wù)成本度量指南本文件中的網(wǎng)絡(luò)安全

,。

服務(wù)成本不包含利潤(rùn)

。

本文件適用于網(wǎng)絡(luò)安全服務(wù)供需雙方開展網(wǎng)絡(luò)安全服務(wù)成本預(yù)算項(xiàng)目招投標(biāo)項(xiàng)目決算以及相關(guān)

、、

合同編制等活動(dòng)其他相關(guān)方參考使用

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)信息安全服務(wù)分類與代碼

GB/T30283—2022

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2022GB/T30283—2022。

31

.

網(wǎng)絡(luò)安全服務(wù)cybersecurityservice

面向組織或個(gè)人的各類網(wǎng)絡(luò)安全需求由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)網(wǎng)絡(luò)安全過程

,。

注1網(wǎng)絡(luò)安全服務(wù)通常是基于信息安全技術(shù)產(chǎn)品或管理體系的通過外包的形式由專業(yè)網(wǎng)絡(luò)安全人員或組織所

:、,,

提供的支持和幫助

。

注2網(wǎng)絡(luò)安全服務(wù)通常以網(wǎng)絡(luò)安全服務(wù)提供方和網(wǎng)絡(luò)安全服務(wù)需求方之間的服務(wù)項(xiàng)目形式進(jìn)行

:。

注3本文件中網(wǎng)絡(luò)安全服務(wù)與中的信息安全服務(wù)等同使用

:“”GB/T30283—2022“”。

來源有修改

[:GB/T30283—2022,3.1,]

32

.

服務(wù)協(xié)議serviceagreement

服務(wù)需求方和服務(wù)提供方在服務(wù)開始前共同簽署的約定