信息系統(tǒng)安全等級(jí)保護(hù)_資質(zhì)申請(qǐng)_要求、資質(zhì)、工具和收費(fèi)ppt課件

1、信息系統(tǒng)安全等級(jí)保護(hù) 要求、資質(zhì)、工具和收費(fèi),內(nèi)容,1、測(cè)評(píng)機(jī)構(gòu)要求-基本條件,（一）在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外）； （二）由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位（港澳臺(tái)地區(qū)除外）； （三）產(chǎn)權(quán)關(guān)系明晰，注冊(cè)資金100萬(wàn)元以上； （四）從事信息系統(tǒng)檢測(cè)評(píng)估相關(guān)工作兩年以上； （五）單位法人及主要工作人員僅限于中華人民共和國(guó)境內(nèi)的中國(guó)公民，且無(wú)犯罪記錄； （六）具有勝任等級(jí)測(cè)評(píng)工作的專(zhuān)業(yè)技術(shù)人員和管理人員，大學(xué)本科（含）以上學(xué)歷所占比例不低于80%。其中測(cè)評(píng)技術(shù)人員不少于10人； （七）具備必要的辦公環(huán)境、設(shè)備、設(shè)施及完備的安全管理制度； （八）對(duì)國(guó)家安全、社會(huì)秩

2、序、公共利益不構(gòu)成威脅; （九）應(yīng)當(dāng)具備的其他條件。,1、測(cè)評(píng)機(jī)構(gòu)要求-申請(qǐng)材料,（一）信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)書(shū)； （二）當(dāng)?shù)毓簿W(wǎng)安部門(mén)的推薦意見(jiàn)； （三）營(yíng)業(yè)執(zhí)照及其他注冊(cè)證明文件； （四）內(nèi)設(shè)組織機(jī)構(gòu)與崗位設(shè)置情況表； （五）工作人員基本情況表、證明材料和聲明； （六）辦公場(chǎng)地、設(shè)備與設(shè)施情況表； （七）安全測(cè)評(píng)設(shè)備、工具配備情況表； （八）信息系統(tǒng)安全測(cè)評(píng)能力報(bào)告； （九）保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等相關(guān)管理文件； （十）需要提供的其他材料。,1、測(cè)評(píng)機(jī)構(gòu)要求-業(yè)務(wù)范圍,地方測(cè)評(píng)機(jī)構(gòu)在本地開(kāi)展測(cè)評(píng)業(yè)務(wù)，行業(yè)測(cè)評(píng)機(jī)構(gòu)在行業(yè)內(nèi)開(kāi)展測(cè)評(píng)業(yè)務(wù)。行業(yè)測(cè)評(píng)機(jī)構(gòu)在地方開(kāi)展

3、測(cè)評(píng)業(yè)務(wù)前，應(yīng)與本地等級(jí)保護(hù)協(xié)調(diào)（領(lǐng)導(dǎo)）小組辦公室協(xié)調(diào)； 承擔(dān)有關(guān)部門(mén)委托的安全測(cè)評(píng)專(zhuān)項(xiàng)任務(wù)； 配合當(dāng)?shù)毓簿W(wǎng)安部門(mén)對(duì)信息系統(tǒng)進(jìn)行監(jiān)督、檢查； 開(kāi)展風(fēng)險(xiǎn)評(píng)估、信息安全培訓(xùn)、咨詢(xún)服務(wù)和信息安全工程監(jiān)理； 為當(dāng)?shù)匦畔踩燃?jí)保護(hù)工作提供技術(shù)支持和服務(wù)； 其他有關(guān)文件規(guī)定的職責(zé)任務(wù)。,1、測(cè)評(píng)機(jī)構(gòu)要求-禁止開(kāi)展的活動(dòng),承擔(dān)信息系統(tǒng)安全建設(shè)整改工作； 將等級(jí)測(cè)評(píng)任務(wù)分包、外包； 信息安全產(chǎn)品開(kāi)發(fā)、營(yíng)銷(xiāo)和信息系統(tǒng)集成活動(dòng)； 限定被測(cè)評(píng)單位購(gòu)買(mǎi)、使用其指定的信息安全產(chǎn)品； 未經(jīng)許可占有、使用有關(guān)測(cè)評(píng)信息、資料及數(shù)據(jù)文件； 其他可能影響測(cè)評(píng)客觀、公正的活動(dòng)。,1、測(cè)評(píng)機(jī)構(gòu)要求-設(shè)施與設(shè)備,1、 等級(jí)測(cè)評(píng)機(jī)構(gòu)

4、應(yīng)具備必要的辦公環(huán)境、設(shè)備、設(shè)施和管理系統(tǒng)。 2 、等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備滿(mǎn)足等級(jí)測(cè)評(píng)工作需要的工具，如漏洞掃描器、協(xié)議分析儀、性能測(cè)試儀和滲透測(cè)試工具等。 3 、等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)具備符合相關(guān)要求的機(jī)房以及必要的軟、硬件設(shè)備，用于滿(mǎn)足信息系統(tǒng)仿真、技術(shù)培訓(xùn)和模擬測(cè)試的需要。,內(nèi)容,2、測(cè)評(píng)機(jī)構(gòu)資質(zhì),（1）注冊(cè)資金最好在1000萬(wàn)元，營(yíng)業(yè)執(zhí)照。 （2）測(cè)評(píng)機(jī)構(gòu)能力評(píng)估報(bào)告。 （3）測(cè)評(píng)機(jī)構(gòu)能力評(píng)估合格證書(shū)。 （4）測(cè)評(píng)機(jī)構(gòu)推薦證書(shū)。 （5）測(cè)評(píng)機(jī)構(gòu)ISO9000質(zhì)量管理體系證書(shū)。 （6）測(cè)評(píng)機(jī)構(gòu)計(jì)量認(rèn)證證書(shū)。 （7）測(cè)評(píng)機(jī)構(gòu)稅務(wù)登記證。 （8）測(cè)評(píng)機(jī)構(gòu)組織機(jī)構(gòu)代碼證。,2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-注冊(cè)資金，營(yíng)業(yè)

5、執(zhí)照,2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)能力評(píng)估報(bào)告,2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)能力評(píng)估合格證書(shū),2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)推薦證書(shū),2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)推薦證書(shū),2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)人員認(rèn)證證書(shū),2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)ISO9000證書(shū),2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)計(jì)量認(rèn)證證書(shū),2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)稅務(wù)登記證,2、測(cè)評(píng)機(jī)構(gòu)資質(zhì)-測(cè)評(píng)機(jī)構(gòu)組織機(jī)構(gòu)代碼證,內(nèi)容,3、測(cè)評(píng)工具,等級(jí)測(cè)評(píng)最主要的手段是訪談，因此主觀因素的干擾不可避免。自動(dòng)化、規(guī)范化的等級(jí)測(cè)評(píng)工具必不可少。優(yōu)秀的測(cè)評(píng)工具應(yīng)能夠清晰的梳理測(cè)評(píng)流程；合理分配測(cè)評(píng)項(xiàng)目到各個(gè)專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)；通過(guò)豐富的測(cè)評(píng)知識(shí)庫(kù)有效降低等級(jí)測(cè)評(píng)難度，提高

6、等級(jí)測(cè)評(píng)效率；測(cè)評(píng)案例的模板化(如：門(mén)戶(hù)網(wǎng)站、數(shù)據(jù)庫(kù)等）；對(duì)測(cè)評(píng)結(jié)果自動(dòng)進(jìn)行分析，提取出不符合項(xiàng)，進(jìn)行風(fēng)險(xiǎn)分析；安全趨勢(shì)分析(對(duì)歷年的自查與等級(jí)測(cè)評(píng)結(jié)果進(jìn)行關(guān)聯(lián)分析)。 等級(jí)測(cè)評(píng)活動(dòng)是確保信息安全等級(jí)保護(hù)工作的關(guān)鍵環(huán)節(jié)，通過(guò)測(cè)評(píng)能夠了解系統(tǒng)的安全現(xiàn)狀與等級(jí)保護(hù)要求之間的差距，明確安全整改的目標(biāo)與方向。工具測(cè)試作為一種高靈活性的輔助測(cè)試手段，在測(cè)評(píng)活動(dòng)中發(fā)揮著重要作用。,3、測(cè)評(píng)工具-分類(lèi),根據(jù)在等級(jí)測(cè)評(píng)過(guò)程中任務(wù)的不同，等級(jí)測(cè)評(píng)工具可以分成如下三大類(lèi)： 1）等級(jí)測(cè)評(píng)安全測(cè)試工具：主要用于對(duì)信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的弱點(diǎn)進(jìn)行分析，或?qū)嵤┗谌觞c(diǎn)的攻擊。此類(lèi)工具又可

7、進(jìn)一步細(xì)分為脆弱性?huà)呙韫ぞ?、滲透測(cè)試工具和靜態(tài)分析工具； 2）等級(jí)測(cè)評(píng)輔助工具：主要實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢(shì)分析等單項(xiàng)功能； 3）等級(jí)測(cè)評(píng)管理工具：主要用于規(guī)范等級(jí)測(cè)評(píng)的過(guò)程和操作方法；或者是用于收集測(cè)評(píng)所需要的數(shù)據(jù)和資料，并根據(jù)測(cè)評(píng)知識(shí)庫(kù)和推理專(zhuān)家知識(shí)庫(kù)輔助測(cè)評(píng)人員進(jìn)行測(cè)評(píng)結(jié)果判斷。,3、測(cè)評(píng)工具-安全測(cè)試工具,包括脆弱性?huà)呙韫ぞ摺B透性測(cè)試工具和靜態(tài)分析工具。 脆弱性?huà)呙韫ぞ哂址Q(chēng)為安全掃描器或漏洞掃描儀，是目前應(yīng)用比較廣泛的測(cè)評(píng)工具之一，主要用于識(shí)別網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性。通常情況下，這些工具能夠發(fā)現(xiàn)軟件和硬件中已知的弱點(diǎn)，以決定系統(tǒng)是否易受已知攻擊的影響。目前常見(jiàn)的脆

8、弱性?huà)呙韫ぞ哂幸韵聨追N類(lèi)型： 1）基于網(wǎng)絡(luò)的掃描器：在網(wǎng)絡(luò)中運(yùn)行，能夠檢測(cè)如防火墻的錯(cuò)誤配置或連接到網(wǎng)絡(luò)上的易受攻擊的網(wǎng)絡(luò)服務(wù)器的關(guān)鍵漏洞； 2）基于主機(jī)的掃描器：發(fā)現(xiàn)主機(jī)的操作系統(tǒng)、特殊服務(wù)和配置的細(xì)節(jié)，發(fā)現(xiàn)潛在的用戶(hù)行為風(fēng)險(xiǎn)，如密碼強(qiáng)度不夠，也可實(shí)施對(duì)文件系統(tǒng)的檢查； 3）分布式網(wǎng)絡(luò)掃描器：由遠(yuǎn)程掃描代理、對(duì)這些代理的即插即用更新機(jī)制、中心管理點(diǎn)三部分構(gòu)成，用于分布式網(wǎng)絡(luò)的脆弱性?huà)呙瑁?4）數(shù)據(jù)庫(kù)脆弱性?huà)呙杵鳎簩?duì)數(shù)據(jù)庫(kù)的授權(quán)、認(rèn)證和完整性進(jìn)行詳細(xì)的分析，也可以識(shí)別數(shù)據(jù)庫(kù)系統(tǒng)中潛在的弱點(diǎn)。 當(dāng)前比較流行的掃描工具有：天鏡脆弱性?huà)呙枧c管理系統(tǒng)、綠盟極光遠(yuǎn)程安全評(píng)估系統(tǒng)、明鑒數(shù)據(jù)庫(kù)/WEB應(yīng)用弱

9、點(diǎn)掃描器、ISS Internet Scanner、Appscan、Nessus 等。 脆弱性?huà)呙韫ぞ咧饕娜毕莅ǎ盒枰斯じ深A(yù)（掃描工具容易產(chǎn)生漏洞及誤報(bào)）；只能發(fā)現(xiàn)已知弱點(diǎn)（受漏洞庫(kù)制約）。,3、測(cè)評(píng)工具-安全測(cè)試工具,滲透性測(cè)試工具是根據(jù)脆弱性?huà)呙韫ぞ邟呙璧慕Y(jié)果進(jìn)行模擬攻擊測(cè)試，判斷被非法訪問(wèn)者利用的可能性，從而進(jìn)一步判斷已知的脆弱性是否真正會(huì)給系統(tǒng)或網(wǎng)絡(luò)帶來(lái)影響。通常滲透性工具與脆弱性?huà)呙韫ぞ咭黄鹗褂?，并可能?huì)對(duì)被測(cè)評(píng)系統(tǒng)的運(yùn)行（尤其是穩(wěn)定性）帶來(lái)一定影響。 目前比較常用的滲透性測(cè)試工具有：Metasploit、Canvas、Threatex、CoreImpact、Webravor

10、等。 靜態(tài)分析是滲透測(cè)試的必要補(bǔ)充。靜態(tài)分析工具在不執(zhí)行程序的狀態(tài)下，通過(guò)對(duì)被測(cè)軟件進(jìn)行建模，發(fā)現(xiàn)滿(mǎn)足所有可能執(zhí)行狀態(tài)的軟件屬性，再藉由一組規(guī)則集分析并檢測(cè)軟件中存在的安全漏洞。在等級(jí)測(cè)評(píng)常用的靜態(tài)分析工具是軟件代碼安全分析系統(tǒng)，它可以對(duì)軟件源代碼進(jìn)行安全掃描和審計(jì)分析的信息匯總。 此類(lèi)工具有Fortify、Coverity 等。,3、測(cè)評(píng)工具-測(cè)評(píng)輔助工具,等級(jí)測(cè)評(píng)的過(guò)程中，可以利用一些輔助性的工具和方法來(lái)采集數(shù)據(jù)，幫助完成現(xiàn)狀分析和趨勢(shì)分析，如： 1）性能測(cè)試工具：主要功能包括網(wǎng)絡(luò)流量測(cè)試、數(shù)據(jù)攔截、IP 查詢(xún)、流量分析、預(yù)測(cè)系統(tǒng)行為和性能的負(fù)載測(cè)試等。常見(jiàn)的此類(lèi)工具有Smartbits、

11、Avalanche、loadrunner； 2）協(xié)議分析工具：主要用于IP網(wǎng)絡(luò)流量分析、故障排除和長(zhǎng)時(shí)間監(jiān)測(cè)、對(duì)通訊協(xié)議進(jìn)行解碼和顯示、對(duì)不同技術(shù)的數(shù)據(jù)流量和狀態(tài)進(jìn)行全面的物理層測(cè)試，并以圖形化的方式顯示結(jié)果。協(xié)議分析工具一般提供多種實(shí)用的分析功能對(duì)常用的協(xié)議進(jìn)行流量分析，例如IP 地址對(duì)、源地址、目的地址、IP上層協(xié)議分布、TCP/UDP 端口號(hào)等，可長(zhǎng)時(shí)間在線(xiàn)實(shí)時(shí)統(tǒng)計(jì)，并提供餅、表、線(xiàn)等多種形式的報(bào)表。此外，協(xié)議分析工具還可以對(duì)網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分，如：Web 瀏覽（HTTP）、電子郵件（POP3、SMTP、WEB MAIL）、文件下載（FTP）、即時(shí)聊天（MSN、QQ等）、流媒體（MMS

12、、RTSP）等。針對(duì)不同的網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行流量監(jiān)控和分析，如果某一個(gè)協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常占用可用帶寬的情況，就有可能是攻擊流量或蠕蟲(chóng)病毒出現(xiàn)。常用的協(xié)議分析工具包括：Radcom、Sniffer Pro、Wireshark 等； 3）網(wǎng)絡(luò)拓?fù)渖晒ぞ撸和ㄟ^(guò)接入點(diǎn)接入被測(cè)評(píng)網(wǎng)絡(luò)，完成被測(cè)評(píng)網(wǎng)絡(luò)中的資產(chǎn)發(fā)現(xiàn)和統(tǒng)計(jì)功能，并提供網(wǎng)絡(luò)資產(chǎn)的相關(guān)信息，包括網(wǎng)絡(luò)硬件設(shè)備的識(shí)別、操作系統(tǒng)版本、型號(hào)等。此類(lèi)工具有： HP Openview 等。,3、測(cè)評(píng)工具-必須配置測(cè)試工具,（一）漏洞掃描探測(cè)工具。 1.網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)。 2.數(shù)據(jù)庫(kù)安全掃描系統(tǒng)。 （二）等級(jí)保護(hù)測(cè)評(píng)管理工具 （三）木馬檢查工具。

13、1.專(zhuān)用木馬檢查工具。 2.進(jìn)程查看與分析工具。,3、測(cè)評(píng)工具-選用配置測(cè)試工具,（一）漏洞掃描探測(cè)工具。 應(yīng)用安全漏洞掃描工具。 （二）軟件代碼安全分析類(lèi)。 軟件代碼安全分析工具。 （三）安全攻擊仿真工具 （四）網(wǎng)絡(luò)協(xié)議分析工具 （五）系統(tǒng)性能壓力測(cè)試工具 1.網(wǎng)絡(luò)性能壓力測(cè)試工具 2.應(yīng)用軟件性能壓力測(cè)試工具 （六）網(wǎng)絡(luò)拓?fù)渖晒ぞ?（七）物理安全測(cè)試工具 1.接地電阻測(cè)試儀 2.電磁屏蔽性能測(cè)試儀 （八）滲透測(cè)試工具集 （九）安全配置檢查工具集,3、測(cè)評(píng)工具-綜合工具,漏洞掃描器：極光、Nessus、SSS 等 安全基線(xiàn)檢測(cè)工具（配置審計(jì)等） ：見(jiàn)移動(dòng)的人用過(guò)，能夠檢查信息系統(tǒng)中的主機(jī)操

14、作 系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等，看是不是配置規(guī)范安全要求 滲透測(cè)試相關(guān)工具：踩點(diǎn)、掃描、入侵涉及到的工具等。 主機(jī)：sysinspector 、Metasploit 、木馬查殺工具、操作系統(tǒng)信息采集與分析工具 (Win,Unix)、日志分析工具、數(shù)據(jù)取證工具（涉密） 網(wǎng)絡(luò)：Nipper（網(wǎng)絡(luò)設(shè)備配置分析） 、SolarWinds、Omnipeek、laptop（無(wú)線(xiàn)檢測(cè)工具） 數(shù)據(jù)：一些密碼破解軟件吧，Cain 里面有一些破解工具。 應(yīng)用： AppScan、 Webinspect、 FotifySCA、 injection tools、 Sql 掛馬檢測(cè)工具、 webravor 等,內(nèi)容,4、測(cè)

15、評(píng)收費(fèi),（1）參考北京市物價(jià)局關(guān)于信息安全測(cè)評(píng)認(rèn)證收費(fèi)標(biāo)準(zhǔn)（試行）的函（京價(jià)（收）字2003280號(hào)） （2）適當(dāng)考慮物價(jià)上升因素和地域物價(jià)差距水平。 適用范圍：信息系統(tǒng)等級(jí)保護(hù)驗(yàn)收階段的測(cè)評(píng)。 計(jì)算公式 （1）安全測(cè)評(píng)費(fèi)的取費(fèi)一般按信息化項(xiàng)目總投資的1.52估算。 （2）按照功能控制點(diǎn)計(jì)算收費(fèi)。,4、測(cè)評(píng)收費(fèi),信息系統(tǒng)每個(gè)安全功能組件800元收費(fèi)，適當(dāng)考慮系統(tǒng)規(guī)模和復(fù)雜程度。 計(jì)算公式： Ptest = QXCX800.00 其中， Ptest指所有安全測(cè)評(píng)支出的總費(fèi)用； Q指安全功能組件數(shù)量； C指系統(tǒng)規(guī)模和復(fù)雜程度。 以一個(gè)二級(jí)信息系統(tǒng)為例，網(wǎng)絡(luò)規(guī)模為小規(guī)模程度（信息化投資在500萬(wàn)左右

16、），功能控制點(diǎn)為66個(gè)，網(wǎng)絡(luò)規(guī)模復(fù)雜程度取為2。 安全測(cè)評(píng)費(fèi)用計(jì)算如下： Ptest=66X2X800.00=105600.00,4、測(cè)評(píng)收費(fèi),參考表-人員使用收費(fèi)標(biāo)準(zhǔn),4、測(cè)評(píng)收費(fèi)-參考,關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知（計(jì)價(jià)格19991610號(hào)）,4、測(cè)評(píng)收費(fèi)-參考,京價(jià)（收）字2003280號(hào)關(guān)于信息安全測(cè)評(píng)認(rèn)證收費(fèi)標(biāo)準(zhǔn)（試行）的函,一、申請(qǐng)、審核收費(fèi)標(biāo)準(zhǔn) 執(zhí)行國(guó)家計(jì)委、國(guó)家質(zhì)量技術(shù)監(jiān)督局關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知（計(jì)價(jià)格19991610號(hào)）規(guī)定的收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)。 二、測(cè)評(píng)收費(fèi)標(biāo)準(zhǔn) 按信息產(chǎn)品或信息系統(tǒng)每個(gè)安全功能組件500元收費(fèi)。 三、此項(xiàng)

17、收費(fèi)為經(jīng)營(yíng)性收費(fèi)，按有關(guān)規(guī)定明碼標(biāo)價(jià)，依法納稅。 四、凡在北京地區(qū)從事此項(xiàng)工作的，一律執(zhí)行此收費(fèi)標(biāo)準(zhǔn)。此收費(fèi)標(biāo)準(zhǔn)自發(fā)布之日起試行，一年后另行審定。我局京價(jià)（收）字2002188號(hào)文件同時(shí)廢止。,4、測(cè)評(píng)收費(fèi)-參考,第三十八條【測(cè)評(píng)費(fèi)用】測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)參照國(guó)家信息化工程建設(shè)項(xiàng)目人工計(jì)費(fèi)標(biāo)準(zhǔn)合理收取測(cè)評(píng)服務(wù)費(fèi)用。為防止惡意競(jìng)爭(zhēng)，影響測(cè)評(píng)質(zhì)量，測(cè)評(píng)機(jī)構(gòu)開(kāi)展測(cè)評(píng)業(yè)務(wù)收費(fèi)應(yīng)當(dāng)不低于最低收費(fèi)限額。,信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)實(shí)施細(xì)則,4、測(cè)評(píng)收費(fèi)-參考,省物價(jià)局關(guān)于信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù) 收費(fèi)有關(guān)問(wèn)題的復(fù)函 湖北星野科技發(fā)展有限公司： 你公司關(guān)于信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)收費(fèi)的請(qǐng)示（鄂星科發(fā)200801號(hào)）收

18、悉。經(jīng)研究，函復(fù)如下： 一、根據(jù)湖北省關(guān)于公布的通知（鄂 價(jià)法規(guī)200298號(hào)）有關(guān)規(guī)定，我省信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)收費(fèi)實(shí)行市場(chǎng)調(diào)節(jié)價(jià)，你公司收費(fèi)標(biāo)準(zhǔn)可參考原國(guó)家計(jì)委、國(guó)家質(zhì)量技術(shù)監(jiān)督局關(guān)于印發(fā)產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法和收費(fèi)標(biāo)準(zhǔn)的通知計(jì)價(jià)格1999（1610）號(hào)文件有關(guān)內(nèi)容以及北京、湖南、山東等同行業(yè)收費(fèi)水平，計(jì)算機(jī)信息系統(tǒng)安全測(cè)評(píng)服務(wù)工作所提供的服務(wù)成本，自行確定。 二、你公司對(duì)外提供信息系統(tǒng)安全測(cè)評(píng)服務(wù)，應(yīng)當(dāng)遵守公平、公正的原則，依法簽訂有關(guān)協(xié)議，并提供質(zhì)價(jià)相符的服務(wù)。 二八年四月二十五日,湖北省物價(jià)局關(guān)于信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)收費(fèi)有關(guān)問(wèn)題的復(fù)函,4、測(cè)評(píng)收費(fèi)-參考-討論,3級(jí)系統(tǒng)給5

19、w??？那測(cè)評(píng)機(jī)構(gòu)都活不了了！一般3級(jí)系統(tǒng)都在10w以上！差不多都在14、5w那樣子吧這個(gè)還要具體看3級(jí)系統(tǒng)的規(guī)模！ 那個(gè)說(shuō)5w的哥們兒！我記得部里針對(duì)惡性競(jìng)價(jià)的事情說(shuō)過(guò)在10、11年的時(shí)候要嚴(yán)打的！三所培訓(xùn)的時(shí)候也提過(guò)這個(gè)事情據(jù)說(shuō)某單位為了搶項(xiàng)目就惡性壓低價(jià)錢(qián)！介個(gè)5w就算壓價(jià)那波兒的！不好好控制系統(tǒng)測(cè)評(píng)的價(jià)格市場(chǎng)就沒(méi)法做了！部里推等保也就不好推了！ 有的是按照“人/天”進(jìn)行項(xiàng)目費(fèi)用計(jì)算，二級(jí)系統(tǒng)收費(fèi)在15萬(wàn)元左右，三級(jí)系統(tǒng)在20萬(wàn)元左右。 按人工收費(fèi)一般是1000元人日，包括現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)工作時(shí)間。,4、測(cè)評(píng)收費(fèi)-參考-收費(fèi)實(shí)例,2009 18萬(wàn) 廣州市勞保和社保局核心業(yè)務(wù)信息系統(tǒng)安全等級(jí)保護(hù)

20、差距評(píng)估 2010 6萬(wàn) 溫州市國(guó)土資源局 2011 7萬(wàn)元 海南省人力資源開(kāi)發(fā)局 2011 9萬(wàn) 杭州市國(guó)土資源局信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng) 2011 37萬(wàn) 中國(guó)人民銀行信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng) 2011 52萬(wàn) 廣州港信息系統(tǒng)安全等級(jí)保護(hù)差距測(cè)評(píng)及安全整改 2011 95萬(wàn) 國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利局局信息系統(tǒng)整改方案設(shè)計(jì)及測(cè)評(píng) 2012 10萬(wàn) 杭州市衛(wèi)生信息中心杭州市衛(wèi)生局信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng) 2012 10萬(wàn) 臺(tái)州市信息中心信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目 2012 15萬(wàn) 廣州市白云區(qū)人民政府辦公室 2012 19萬(wàn) 紹興市公安局信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng) 2012 21萬(wàn) 河北省農(nóng)村信用社信

21、息安全等級(jí)保護(hù)評(píng)測(cè) 2012 25萬(wàn) 海關(guān)信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)服務(wù) 2012 25萬(wàn) 最高檢計(jì)劃財(cái)務(wù)裝備局器材裝備處安全等級(jí)保護(hù)測(cè)評(píng) 2012 27萬(wàn) 海南海政招標(biāo)有限公司-信息安全等級(jí)保護(hù)測(cè)評(píng) 2012 28萬(wàn) 山東省紀(jì)委辦公廳機(jī)關(guān)風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)測(cè)評(píng) 2012 46萬(wàn) 河南省地稅局信息安全等級(jí)保護(hù)評(píng)估和測(cè)評(píng),4、測(cè)評(píng)收費(fèi)-參考-收費(fèi)實(shí)例,2012 75萬(wàn) 廣州市公安局信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施項(xiàng)目之差距評(píng)估 2012 101萬(wàn) 江蘇省地方稅務(wù)局信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目 2012 142萬(wàn) 新華社全球一體化項(xiàng)目建設(shè)安全服務(wù)與等級(jí)保護(hù)測(cè)評(píng) 2012 36萬(wàn) 海南省工信廳信息安全等級(jí)保護(hù)測(cè)評(píng)

22、 2012 35萬(wàn) 河南省人力資源社會(huì)保障電子政務(wù)中心 2012 20萬(wàn) 湖南省財(cái)政廳信息中心信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng) 2012 535萬(wàn) 海關(guān)信息安全等級(jí)保護(hù)測(cè)評(píng) 2012 36萬(wàn) 海南省工信廳信息安全等級(jí)保護(hù)測(cè)評(píng) 2012 116萬(wàn) 中國(guó)人民大學(xué)等級(jí)保護(hù)整改與測(cè)評(píng)項(xiàng)目2012 8萬(wàn) 山西省工商行政管理局信息安全等級(jí)保護(hù)測(cè)評(píng) 2012 9萬(wàn) 廣州醫(yī)學(xué)院信息安全等級(jí)保護(hù)定級(jí)備案 2012 285萬(wàn) 國(guó)家稅務(wù)總局稅務(wù)系統(tǒng)安全等級(jí)保護(hù)整改、測(cè)評(píng) 2012 32萬(wàn) 蘇州市立醫(yī)院,內(nèi)容,5、等級(jí)測(cè)評(píng)管理工具,等級(jí)測(cè)評(píng)管理工具是一套集成了等級(jí)測(cè)評(píng)各類(lèi)知識(shí)和判據(jù)的管理信息系統(tǒng)，用以規(guī)范等級(jí)測(cè)評(píng)的過(guò)程和操作方法；或者是用于收集測(cè)評(píng)所需要的數(shù)據(jù)和資料，并根據(jù)測(cè)評(píng)知