信息系統(tǒng)安全等級保護(hù)要求資質(zhì)工具和收費

信息系統(tǒng)安全等級保護(hù)要求、資質(zhì)、工具和收費武漢安域信息安全技術(shù)有限公司余少波博士地址：湖北武漢東湖開發(fā)區(qū)武大園路6號電話郵：caminopro@163.com要求1資質(zhì)2內(nèi)容工具3收費4等級測評管理工具51、測評機構(gòu)要求-基本條件（一）在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）；（二）由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）；（三）產(chǎn)權(quán)關(guān)系明晰，注冊資金100萬元以上；（四）從事信息系統(tǒng)檢測評估相關(guān)工作兩年以上；（五）單位法人及主要工作人員僅限于中華人民共和國境內(nèi)的中國公民，且無犯罪記錄；（六）具有勝任等級測評工作的專業(yè)技術(shù)人員和管理人員，大學(xué)本科（含）以上學(xué)歷所占比例不低于80%。其中測評技術(shù)人員不少于10人；（七）具備必要的辦公環(huán)境、設(shè)備、設(shè)施及完備的安全管理制度；（八）對國家安全、社會秩序、公共利益不構(gòu)成威脅;（九）應(yīng)當(dāng)具備的其他條件。

1、測評機構(gòu)要求-申請材料（一）《信息安全等級保護(hù)測評機構(gòu)申請書》；（二）當(dāng)?shù)毓簿W(wǎng)安部門的推薦意見；（三）營業(yè)執(zhí)照及其他注冊證明文件；（四）《內(nèi)設(shè)組織機構(gòu)與崗位設(shè)置情況表》；（五）《工作人員基本情況表》、證明材料和聲明；（六）《辦公場地、設(shè)備與設(shè)施情況表》；（七）《安全測評設(shè)備、工具配備情況表》；（八）信息系統(tǒng)安全測評能力報告；（九）保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等相關(guān)管理文件；（十）需要提供的其他材料。

1、測評機構(gòu)要求-業(yè)務(wù)范圍地方測評機構(gòu)在本地開展測評業(yè)務(wù)，行業(yè)測評機構(gòu)在行業(yè)內(nèi)開展測評業(yè)務(wù)。行業(yè)測評機構(gòu)在地方開展測評業(yè)務(wù)前，應(yīng)與本地等級保護(hù)協(xié)調(diào)（領(lǐng)導(dǎo)）小組辦公室協(xié)調(diào)；

承擔(dān)有關(guān)部門委托的安全測評專項任務(wù)；配合當(dāng)?shù)毓簿W(wǎng)安部門對信息系統(tǒng)進(jìn)行監(jiān)督、檢查；

開展風(fēng)險評估、信息安全培訓(xùn)、咨詢服務(wù)和信息安全工程監(jiān)理；

為當(dāng)?shù)匦畔踩燃壉Ｗo(hù)工作提供技術(shù)支持和服務(wù)；

其他有關(guān)文件規(guī)定的職責(zé)任務(wù)。

1、測評機構(gòu)要求-禁止開展的活動承擔(dān)信息系統(tǒng)安全建設(shè)整改工作；將等級測評任務(wù)分包、外包；

信息安全產(chǎn)品開發(fā)、營銷和信息系統(tǒng)集成活動；

限定被測評單位購買、使用其指定的信息安全產(chǎn)品；

未經(jīng)許可占有、使用有關(guān)測評信息、資料及數(shù)據(jù)文件；

其他可能影響測評客觀、公正的活動。

1、測評機構(gòu)要求-設(shè)施與設(shè)備1、等級測評機構(gòu)應(yīng)具備必要的辦公環(huán)境、設(shè)備、設(shè)施和管理系統(tǒng)。2、等級測評機構(gòu)應(yīng)具備滿足等級測評工作需要的工具，如漏洞掃描器、協(xié)議分析儀、性能測試儀和滲透測試工具等。3、等級測評機構(gòu)應(yīng)具備符合相關(guān)要求的機房以及必要的軟、硬件設(shè)備，用于滿足信息系統(tǒng)仿真、技術(shù)培訓(xùn)和模擬測試的需要。要求1資質(zhì)2內(nèi)容工具3收費4等級測評管理工具52、測評機構(gòu)資質(zhì)（1）注冊資金最好在1000萬元，營業(yè)執(zhí)照。（2）測評機構(gòu)能力評估報告。（3）測評機構(gòu)能力評估合格證書。（4）測評機構(gòu)推薦證書。（5）測評機構(gòu)ISO9000質(zhì)量管理體系證書。（6）測評機構(gòu)計量認(rèn)證證書。（7）測評機構(gòu)稅務(wù)登記證。（8）測評機構(gòu)組織機構(gòu)代碼證。2、測評機構(gòu)資質(zhì)-注冊資金，營業(yè)執(zhí)照2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)能力評估估報告2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)能力評估估合格證書書2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)推薦證書書2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)推薦證書書2、測評機機構(gòu)資質(zhì)-測評人員員認(rèn)證證書書2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)ISO9000證證書2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)計量認(rèn)證證證書2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)稅務(wù)登記記證2、測評機機構(gòu)資質(zhì)-測評機構(gòu)構(gòu)組織機構(gòu)構(gòu)代碼證要求1資質(zhì)2內(nèi)容工具3收費4等級測評管理工具53、測評工工具等級測評最最主要的手手段是訪談?wù)?，因此主主觀因素的的干擾不可可避免。自動化、規(guī)規(guī)范化的等等級測評工工具必不可可少。優(yōu)秀的測評評工具應(yīng)能能夠清晰的的梳理測評評流程；合合理分配測測評項目到到各個專業(yè)業(yè)技術(shù)團(tuán)隊隊；通過豐豐富的測評評知識庫有有效降低等等級測評難難度，提高高等級測評評效率；測測評案例的的模板化(如：門戶戶網(wǎng)站、數(shù)數(shù)據(jù)庫等））；對測評評結(jié)果自動動進(jìn)行分析析，提取出出不符合項項，進(jìn)行風(fēng)風(fēng)險分析；；安全趨勢勢分析(對對歷年的自自查與等級級測評結(jié)果果進(jìn)行關(guān)聯(lián)聯(lián)分析)。。等級測評活活動是確保保信息安全全等級保護(hù)護(hù)工作的關(guān)關(guān)鍵環(huán)節(jié)，，通過測評評能夠了解解系統(tǒng)的安安全現(xiàn)狀與與等級保護(hù)護(hù)要求之間間的差距，，明確安全全整改的目目標(biāo)與方向向。工具測測試作為一一種高靈活活性的輔助助測試手段段，在測評評活動中發(fā)發(fā)揮著重要要作用。3、測評工工具-分類類根據(jù)在等級級測評過程程中任務(wù)的的不同，等等級測評工工具可以分分成如下三三大類：1）等級測測評安全測測試工具：：主要用于對對信息系統(tǒng)統(tǒng)的主要部部件（如操操作系統(tǒng)、、數(shù)據(jù)庫系系統(tǒng)、網(wǎng)絡(luò)絡(luò)設(shè)備等））的弱點進(jìn)進(jìn)行分析，，或?qū)嵤┗谌觞c的的攻擊。此此類工具又又可進(jìn)一步步細(xì)分為脆脆弱性掃描描工具、滲滲透測試工工具和靜態(tài)態(tài)分析工具具；2）等級測測評輔助工工具：主要實現(xiàn)對對數(shù)據(jù)的采采集、現(xiàn)狀狀分析和趨趨勢分析等等單項功能能；3）等級測測評管理工工具：主要用于規(guī)規(guī)范等級測測評的過程程和操作方方法；或者者是用于收收集測評所所需要的數(shù)數(shù)據(jù)和資料料，并根據(jù)據(jù)測評知識識庫和推理理專家知識識庫輔助測測評人員進(jìn)進(jìn)行測評結(jié)結(jié)果判斷。。3、測評工工具-安全全測試工具具包括脆弱性掃描描工具、滲透性測試試工具和靜態(tài)分析工工具。脆弱性掃描描工具又稱稱為安全掃掃描器或漏漏洞掃描儀儀，是目前應(yīng)應(yīng)用比較廣廣泛的測評評工具之一一，主要用用于識別網(wǎng)網(wǎng)絡(luò)、操作作系統(tǒng)、數(shù)數(shù)據(jù)庫系統(tǒng)統(tǒng)的脆弱性性。通常情情況下，這這些工具能能夠發(fā)現(xiàn)軟軟件和硬件件中已知的的弱點，以以決定系統(tǒng)統(tǒng)是否易受受已知攻擊擊的影響。。目前常見見的脆弱性性掃描工具具有以下幾幾種類型：：1）基于網(wǎng)網(wǎng)絡(luò)的掃描描器：在網(wǎng)絡(luò)中運運行，能夠夠檢測如防防火墻的錯錯誤配置或或連接到網(wǎng)網(wǎng)絡(luò)上的易易受攻擊的的網(wǎng)絡(luò)服務(wù)務(wù)器的關(guān)鍵鍵漏洞；2）基于主主機的掃描描器：發(fā)現(xiàn)主機的的操作系統(tǒng)統(tǒng)、特殊服服務(wù)和配置置的細(xì)節(jié)，，發(fā)現(xiàn)潛在在的用戶行行為風(fēng)險，，如密碼強強度不夠，，也可實施施對文件系系統(tǒng)的檢查查；3）分布式式網(wǎng)絡(luò)掃描描器：由遠(yuǎn)程掃描描代理、對對這些代理理的即插即即用更新機機制、中心心管理點三三部分構(gòu)成成，用于分分布式網(wǎng)絡(luò)絡(luò)的脆弱性性掃描；4）數(shù)據(jù)庫庫脆弱性掃掃描器：對數(shù)據(jù)庫的的授權(quán)、認(rèn)認(rèn)證和完整整性進(jìn)行詳詳細(xì)的分析析，也可以以識別數(shù)據(jù)據(jù)庫系統(tǒng)中中潛在的弱弱點。當(dāng)前比較流流行的掃描描工具有：：天鏡脆弱弱性掃描與與管理系統(tǒng)統(tǒng)、綠盟極極光遠(yuǎn)程安安全評估系系統(tǒng)、明鑒鑒數(shù)據(jù)庫/WEB應(yīng)應(yīng)用弱點掃掃描器、ISSInternetScanner、、Appscan、、Nessus等等。脆弱性掃描描工具主要的缺陷陷包括：需需要人工干干預(yù)（掃描描工具容易易產(chǎn)生漏洞洞及誤報））；只能發(fā)發(fā)現(xiàn)已知弱弱點（受漏漏洞庫制約約）。3、測評工工具-安全全測試工具具滲透性測試試工具是根據(jù)脆弱弱性掃描工工具掃描的的結(jié)果進(jìn)行行模擬攻擊擊測試，判判斷被非法法訪問者利利用的可能能性，從而而進(jìn)一步判判斷已知的的脆弱性是是否真正會會給系統(tǒng)或或網(wǎng)絡(luò)帶來來影響。通通常滲透性性工具與脆脆弱性掃描描工具一起起使用，并并可能會對對被測評系系統(tǒng)的運行行（尤其是是穩(wěn)定性））帶來一定定影響。目前比較常常用的滲透透性測試工工具有：Metasploit、Canvas、Threatex、CoreImpact、Webravor等。。靜態(tài)分析是滲透測試試的必要補補充。靜態(tài)態(tài)分析工具具在不執(zhí)行行程序的狀狀態(tài)下，通通過對被測測軟件進(jìn)行行建模，發(fā)發(fā)現(xiàn)滿足所所有可能執(zhí)執(zhí)行狀態(tài)的的軟件屬性性，再藉由由一組規(guī)則則集分析并并檢測軟件件中存在的的安全漏洞洞。在等級級測評常用用的靜態(tài)分分析工具是是軟件代碼碼安全分析析系統(tǒng)，它它可以對軟軟件源代碼碼進(jìn)行安全全掃描和審審計分析的的信息匯總總。此類工具有有Fortify、、Coverity等。3、測評工工具-測評評輔助工具具等級測評的的過程中，，可以利用用一些輔助助性的工具具和方法來來采集數(shù)據(jù)據(jù)，幫助完完成現(xiàn)狀分分析和趨勢勢分析，如如：1）性能測測試工具：：主要功能包包括網(wǎng)絡(luò)流流量測試、、數(shù)據(jù)攔截截、IP查查詢、流流量分析、、預(yù)測系統(tǒng)統(tǒng)行為和性性能的負(fù)載載測試等。。常見的此此類工具有有Smartbits、Avalanche、、loadrunner；2）協(xié)議分分析工具：：主要用于IP網(wǎng)絡(luò)流流量分析、、故障排除除和長時間間監(jiān)測、對對通訊協(xié)議議進(jìn)行解碼碼和顯示、、對不同技技術(shù)的數(shù)據(jù)據(jù)流量和狀狀態(tài)進(jìn)行全全面的物理理層測試，，并以圖形形化的方式式顯示結(jié)果果。協(xié)議分分析工具一一般提供多多種實用的的分析功能能對常用的的協(xié)議進(jìn)行行流量分析析，例如IP地址址對、源地地址、目的的地址、IP上層協(xié)協(xié)議分布、、TCP/UDP端端口號等等，可長時時間在線實實時統(tǒng)計，，并提供餅餅、表、線線等多種形形式的報表表。此外，，協(xié)議分析析工具還可可以對網(wǎng)絡(luò)絡(luò)流量進(jìn)行行協(xié)議劃分分，如：Web瀏瀏覽（HTTP）、、電子郵件件（POP3、SMTP、WEBMAIL））、文件下下載（FTP）、即即時聊天（（MSN、、QQ等））、流媒體體（MMS、RTSP）等。。針對不同同的網(wǎng)絡(luò)應(yīng)應(yīng)用協(xié)議進(jìn)進(jìn)行流量監(jiān)監(jiān)控和分析析，如果某某一個協(xié)議議在一個時時間段內(nèi)出出現(xiàn)超常占占用可用帶帶寬的情況況，就有可可能是攻擊擊流量或蠕蠕蟲病毒出出現(xiàn)。常用用的協(xié)議分分析工具包包括：Radcom、SnifferPro、Wireshark等等；3）網(wǎng)絡(luò)拓拓?fù)渖晒すぞ撸和ㄟ^接入點點接入被測測評網(wǎng)絡(luò)，，完成被測測評網(wǎng)絡(luò)中中的資產(chǎn)發(fā)發(fā)現(xiàn)和統(tǒng)計計功能，并并提供網(wǎng)絡(luò)絡(luò)資產(chǎn)的相相關(guān)信息，，包括網(wǎng)絡(luò)絡(luò)硬件設(shè)備備的識別、、操作系統(tǒng)統(tǒng)版本、型型號等。此此類工具有有：HPOpenview等。。3、測評工工具-必須須配置測試試工具（一）漏洞掃描探探測工具。。1.網(wǎng)絡(luò)安安全漏洞掃掃描系統(tǒng)。。2.數(shù)據(jù)庫庫安全掃描描系統(tǒng)。（二）等級保護(hù)測測評管理工工具（三）木馬檢查工工具。1.專用木木馬檢查工工具。2.進(jìn)程查查看與分析析工具。3、測評工工具-選用用配置測試試工具（一）漏洞掃描探探測工具。。應(yīng)用安安全漏洞掃掃描工具。。（二）軟件代碼安安全分析類類。軟件件代碼安全全分析工具具。（三）安全攻擊仿仿真工具（四）網(wǎng)絡(luò)協(xié)議分分析工具（五）系統(tǒng)性能壓壓力測試工工具1.網(wǎng)絡(luò)性性能壓力測測試工具2.應(yīng)用軟軟件性能壓壓力測試工工具（六）網(wǎng)絡(luò)拓?fù)渖晒ぞ撸ㄆ撸┪锢戆踩珳y測試工具1.接地電電阻測試儀儀2.電磁屏屏蔽性能測測試儀（八）滲透測試工工具集（九）安全配置檢檢查工具集集3、測評工工具-綜合合工具漏洞掃描器器：極光、Nessus、SSS等安全基線檢檢測工具（（配置審計計等）：：見移動的人人用過，能能夠檢查信信息系統(tǒng)中中的主機操操作系統(tǒng)統(tǒng)、數(shù)據(jù)庫庫、網(wǎng)絡(luò)設(shè)設(shè)備等，看看是不是配配置規(guī)范安安全要求滲透測試相相關(guān)工具：：踩點、掃描描、入侵涉涉及到的工工具等。主機：sysinspector、、Metasploit、、木馬查查殺工具、、操作系統(tǒng)統(tǒng)信息采集集與分析工工具(Win,Unix)、日志分分析工具、、數(shù)據(jù)取證證工具（涉涉密）網(wǎng)絡(luò)：Nipper（網(wǎng)絡(luò)絡(luò)設(shè)備配置置分析）、、SolarWinds、、Omnipeek、laptop（（無線檢測測工具）數(shù)據(jù)：一些密碼破破解軟件吧吧，Cain里面面有一些破破解工具。。應(yīng)用：AppScan、Webinspect、FotifySCA、injectiontools、Sql掛掛馬檢測測工具、webravor等要求1資質(zhì)2內(nèi)容工具3收費4等級測評管理工具54、測評收收費（1）參考考北京市物物價局《關(guān)關(guān)于信息安安全測評認(rèn)認(rèn)證收費標(biāo)標(biāo)準(zhǔn)（試行行）的函》》（京價（（收）字〔〔2003〕280號）（2）適當(dāng)當(dāng)考慮物價價上升因素素和地域物物價差距水水平。適用范圍：：信息系統(tǒng)等等級保護(hù)驗驗收階段的的測評。計算公式（1）安全全測評費的的取費一般般按信息化化項目總投投資的1.5％～2％估算。。（2）按照照功能控制制點計算收收費。4、測評收收費信息系統(tǒng)每每個安全功功能組件800元收收費，適當(dāng)當(dāng)考慮系統(tǒng)統(tǒng)規(guī)模和復(fù)復(fù)雜程度。。計算公式：：Ptest=QXCX800.00其中，Ptest指所有安安全測評支支出的總費費用；Q指安全功功能組件數(shù)數(shù)量；C指系統(tǒng)規(guī)規(guī)模和復(fù)雜雜程度。以一個二級級信息系統(tǒng)統(tǒng)為例，網(wǎng)網(wǎng)絡(luò)規(guī)模為為小規(guī)模程程度（信息息化投資在在500萬萬左右），，功能控制制點為66個，網(wǎng)絡(luò)絡(luò)規(guī)模復(fù)雜雜程度取為為2。安全全測測評評費費用用計計算算如如下下：：Ptest=66X2X800.00=105600.004、、測測評評收收費費使用人員人/月人/日高級人員（高級工程師或相當(dāng)職稱）100,000元5000元中級人員（工程師或相當(dāng)職稱）63000元3000元初級人員（助理工程師或相當(dāng)職稱）27000元1000元參考考表表----人人員員使使用用收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)4、、測測評評收收費費-參參考考序號收費項目收費標(biāo)準(zhǔn)備注產(chǎn)品認(rèn)證質(zhì)量管理體系認(rèn)證同時申請產(chǎn)品和質(zhì)量管理體系認(rèn)證1申請費2000元1000元3000元

2審核費3000元X人日數(shù)3000元X人日數(shù)3000元X（1+人日數(shù)）按規(guī)定的審核人日數(shù)執(zhí)行3審定與注冊費（含證書費）3000元2000元5000元如需加印證書每套另收費50元4監(jiān)督審核費3000元X人日數(shù)3000元X人日數(shù)3000元X（1+人日數(shù)）按規(guī)定的監(jiān)督審核人日數(shù)執(zhí)行5產(chǎn)品質(zhì)量檢驗費按國家規(guī)定的產(chǎn)品質(zhì)量委托檢驗收費標(biāo)準(zhǔn)收取

6年金（含標(biāo)志使用費）5000元2000元7000元每年交納一次《關(guān)關(guān)于于印印發(fā)發(fā)產(chǎn)產(chǎn)品品質(zhì)質(zhì)量量認(rèn)認(rèn)證證收收費費管管理理辦辦法法和和收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)的的通通知知》》（（計計價價格格[1999]1610號號））4、、測測評評收收費費-參參考考京價價（（收收））字字〔〔2003〕〕280號號關(guān)關(guān)于于信信息息安安全全測測評評認(rèn)認(rèn)證證收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)（（試試行行））的的函函一、、申申請請、、審審核核收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)執(zhí)行行國國家家計計委委、、國國家家質(zhì)質(zhì)量量技技術(shù)術(shù)監(jiān)監(jiān)督督局局《《關(guān)關(guān)于于印印發(fā)發(fā)產(chǎn)產(chǎn)品品質(zhì)質(zhì)量量認(rèn)認(rèn)證證收收費費管管理理辦辦法法和和收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)的的通通知知》》（（計計價價格格[1999]1610號號））規(guī)規(guī)定定的的收收費費管管理理辦辦法法和和收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。二、、測測評評收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)按信信息息產(chǎn)產(chǎn)品品或或信信息息系系統(tǒng)統(tǒng)每每個個安安全全功功能能組組件件500元元收收費費。。三、、此此項項收收費費為為經(jīng)經(jīng)營營性性收收費費，，按按有有關(guān)關(guān)規(guī)規(guī)定定明明碼碼標(biāo)標(biāo)價價，，依依法法納納稅稅。。四、、凡凡在在北北京京地地區(qū)區(qū)從從事事此此項項工工作作的的，，一一律律執(zhí)執(zhí)行行此此收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。此收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)自自發(fā)發(fā)布布之之日日起起試試行行，，一一年年后后另另行行審審定定。。我我局局京京價價（（收收））字字[2002]188號號文文件件同同時時廢廢止止。。4、、測測評評收收費費-參參考考第三三十十八八條條【【測評評費費用用】測評評機機構(gòu)構(gòu)應(yīng)應(yīng)當(dāng)當(dāng)參參照照國國家家信信息息化化工工程程建建設(shè)設(shè)項項目目人人工工計計費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)合合理理收收取取測測評評服服務(wù)務(wù)費費用用。。為為防防止止惡惡意意競競爭爭，，影影響響測測評評質(zhì)質(zhì)量量，，測測評評機機構(gòu)構(gòu)開開展展測測評評業(yè)業(yè)務(wù)務(wù)收收費費應(yīng)應(yīng)當(dāng)當(dāng)不不低低于于最最低低收收費費限限額額。。信息息安安全全等等級級保保護(hù)護(hù)等等級級測測評評實實施施細(xì)細(xì)則則4、、測測評評收收費費-參參考考省物物價價局局關(guān)關(guān)于于信信息息安安全全等等級級保保護(hù)護(hù)測測評評服服務(wù)務(wù)收費費有有關(guān)關(guān)問問題題的的復(fù)復(fù)函函湖北北星星野野科科技技發(fā)發(fā)展展有有限限公公司司：：你公公司司《《關(guān)關(guān)于于信信息息安安全全等等級級保保護(hù)護(hù)測測評評服服務(wù)務(wù)收收費費的的請請示示》》（（鄂鄂星星科科發(fā)發(fā)[2008]01號號））收收悉悉。。經(jīng)經(jīng)研研究究，，函函復(fù)復(fù)如如下下：：一、、根根據(jù)據(jù)《《湖湖北北省省關(guān)關(guān)于于公公布布<湖湖北北省省定定價價目目錄錄>的的通通知知》》（（鄂鄂價法法規(guī)規(guī)[2002]98號號））有有關(guān)關(guān)規(guī)規(guī)定定，，我我省省信信息息安安全全等等級級保保護(hù)護(hù)測測評評服服務(wù)務(wù)收收費費實實行行市市場場調(diào)調(diào)節(jié)節(jié)價價，，你你公公司司收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)可參參考考原原國國家家計計委委、、國國家家質(zhì)質(zhì)量量技技術(shù)術(shù)監(jiān)監(jiān)督督局局《《關(guān)關(guān)于于印印發(fā)發(fā)產(chǎn)產(chǎn)品品質(zhì)質(zhì)量量認(rèn)認(rèn)證證收收費費管管理理辦辦法法和和收收費費標(biāo)標(biāo)準(zhǔn)準(zhǔn)的的通通知知》》計計價價格格[1999]（（1610））號號文文件件有有關(guān)關(guān)內(nèi)內(nèi)容容以以及及北北京京、、湖湖南南、、山山東東等等同同行行業(yè)業(yè)收收費費水水平平，，計計算算機機信信息息系系統(tǒng)統(tǒng)安安全全測測評評服服務(wù)務(wù)工工作作所所提提供供的的服服務(wù)務(wù)成成本本，，自自行行確確定定。。二、、你你公公司司對對外外提提供供信信息息系系統(tǒng)統(tǒng)安安全全測測評評服服務(wù)務(wù)，，應(yīng)應(yīng)當(dāng)當(dāng)遵遵守守公公平平、、公公正正的的原原則則，，依依法法簽簽訂訂有有關(guān)關(guān)協(xié)協(xié)議議，，并并提提供供質(zhì)質(zhì)價價相相符符的的服服務(wù)務(wù)。。二○○○○八八年年四四月月二二十十五五日日湖北北省省物物價價局局關(guān)關(guān)于于信信息息安安全全等等級級保保護(hù)護(hù)測測評評服服務(wù)務(wù)收收費費有有關(guān)關(guān)問問題題的的復(fù)復(fù)函函4、、測測評評收收費費-參參考考-討討論論3級級系系統(tǒng)統(tǒng)給給5w啊??？？那那測測評評機機構(gòu)構(gòu)都都活活不不了了了了~?。∫灰话惆?級級系系統(tǒng)統(tǒng)都都在在10w以以上上~??！差差不不多多都都在在14、、5w那那樣樣子子吧吧~這這個個還還要要具具體體看看3級級系系統(tǒng)統(tǒng)的的規(guī)規(guī)模模~！！那個個說說5w的的哥哥們們兒兒~！！我我記記得得部部里里針針對對惡惡性性競競價價的的事事情情說說過過在在10、、11年年的的時時候候要要嚴(yán)嚴(yán)打打的的~！！三三所所培培訓(xùn)訓(xùn)的的時時候候也也提提過過這這個個事事情情~據(jù)據(jù)說說某某單單位位為為了了搶搶項項目目就就惡惡性性壓壓低低價價錢錢~?。〗榻閭€個5w就就算算壓壓價價那那波波兒兒的的~！！不不好好好好控控制制系系統(tǒng)統(tǒng)測測評評的的價價格格~市市場場就就沒沒法法做做了了~！！部部里里推推等等保保也也就就不不好好推推了了~！！有的的是是按按照照““人人/天天””進(jìn)進(jìn)行行項項目目費費用用計計算算，，二二級級系系統(tǒng)統(tǒng)收收費費在在15萬萬元元左左右右，，三三級級系系統(tǒng)統(tǒng)在在20萬萬元元左左右右。。按人人工工收收費費一一般般是是1000元元人人／／日日，，包包括括現(xiàn)現(xiàn)場場和和非非現(xiàn)現(xiàn)場場工工作作時時間間。。4、、測測評評收收費費-參參考考-收收費費實實例例200918萬萬廣廣州州市市勞勞保保和和社社保保局局核核心心業(yè)業(yè)務(wù)務(wù)信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護(hù)護(hù)差差距距評評估估20106萬萬溫溫州州市市國國土土資資源源局局20117萬萬元元海海南南省省人人力力資資源源開開發(fā)發(fā)局局20119萬萬杭杭州州市市國國土土資資源源局局信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護(hù)護(hù)測測評評201137萬萬中中國國人人民民銀銀行行信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護(hù)護(hù)測測評評201152萬萬廣廣州州港港信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護(hù)護(hù)差差距距測測評評及及安安全全整整改改201195萬萬國國家家知知識識產(chǎn)產(chǎn)權(quán)權(quán)局局專專利利局局局局信信息息系系統(tǒng)統(tǒng)整整改改方方案案設(shè)設(shè)計計及及測測評評201210萬萬杭杭州州市市衛(wèi)衛(wèi)生生信信息息中中心心杭杭州州市市衛(wèi)衛(wèi)生生局局信信息息系系統(tǒng)統(tǒng)等等級級保保護(hù)護(hù)測測評評201210萬萬臺臺州州市市信信息息中中心心信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護(hù)護(hù)測測評評項項目目201215萬萬廣廣州州市市白白云云區(qū)區(qū)人人民民政政府府辦辦公公室室201219萬萬紹紹興興市市公公安安局局信信息息系系統(tǒng)統(tǒng)安安全全等等級級保保護(hù)護(hù)測測評評201221萬萬河河北北省省農(nóng)農(nóng)村村信信用用社社信信息息安安全全等等級級保保護(hù)護(hù)評評測測201225萬萬海海關(guān)關(guān)信信息息安安全全等等級級保保護(hù)護(hù)測測評評技技術(shù)術(shù)服服務(wù)務(wù)201225萬萬最最高高檢檢計計劃劃財財務(wù)務(wù)裝裝備備局局器器材材裝裝備備處處安安全全等等級級保保護(hù)護(hù)測測評評201227萬萬海海南南海海政政招招標(biāo)標(biāo)有有限限公公司司--信信息息安安全全等等級級保保護(hù)護(hù)測測評評201228萬山山東東省紀(jì)紀(jì)委辦辦公廳廳機關(guān)關(guān)風(fēng)險險評估估和等等級保保護(hù)測測評201246萬河河南南省地地稅局局信息息安全全等級級保護(hù)護(hù)評估估和測測評4、測測評收收費-參考考-收收費實實例201275萬廣廣州州市公公安局局信息息系統(tǒng)統(tǒng)安全全等級級保護(hù)護(hù)實施施項目目之差差距評評估2012101萬萬江江蘇省省地方方稅務(wù)務(wù)局信信息系系統(tǒng)等等級保保護(hù)測測評項項目2012142萬萬新新華社社全球球一體體化項項目建建設(shè)安安全服服務(wù)與與等級級保護(hù)護(hù)測評評201236萬海海南南省工工信廳廳信息息安全全等級級保護(hù)護(hù)測評評201235萬河河南南省人人力資資源社社會保保障電電子政政務(wù)中中心201220萬湖湖南南省財財政廳廳信息息中心心信息息系統(tǒng)統(tǒng)等級級保護(hù)護(hù)測評評2012535萬萬海海關(guān)信信息安安全等等級保保護(hù)測測評201236萬海海南南省工工信廳廳信息息安全全等級級保護(hù)護(hù)測評評2012116萬萬中中國人人民大大學(xué)等等級保保護(hù)整整改與與測評評項目目20128萬萬山山西省省工商商行政政管理理局信信息安安全等等級保保護(hù)測測評20129萬萬廣廣州醫(yī)醫(yī)學(xué)院院信息息安全全等級級保護(hù)護(hù)定級級備案案2012285萬萬國國家稅稅務(wù)總總局稅稅務(wù)系系統(tǒng)安安全等等級保保護(hù)整整改、、測評評201232萬蘇蘇州州市立立醫(yī)院院要求1資質(zhì)2內(nèi)容工具3收費4等級測評管理工具55、等等級測測評管管理工工具等級測測評管管理工工具是一套套集成成了等等級測測評各各類知知識和和判據(jù)據(jù)的管管理信信息系系統(tǒng)，，用以以規(guī)范范等級級測評評的過過程和和操作作方法法；或或者是是用于于收集集測評評所需需要的的數(shù)據(jù)據(jù)和資資料，，并根根據(jù)測測評知知識庫庫和推推理專專家知知識庫庫輔助助測評評人員員進(jìn)行行測評評結(jié)果果判斷斷。等等級測測評管管理系系統(tǒng)工工具可可以對對信息息系統(tǒng)統(tǒng)、制制度和和人員員等進(jìn)進(jìn)行全全面的的安全全性證證據(jù)獲獲取，，并提提供多多種自自動化化的測測試手手段，，測評評人員員通過過接入入客戶戶的信信息系系統(tǒng)對對目標(biāo)標(biāo)網(wǎng)絡(luò)絡(luò)進(jìn)行行信息息調(diào)查查，獲獲取大大量全全面的的系統(tǒng)統(tǒng)安全全性數(shù)數(shù)據(jù)，，同時時測評評人員員在工工具的的引導(dǎo)導(dǎo)下，，手工工輸入入非工工具自自動收收集的的證據(jù)據(jù)數(shù)據(jù)據(jù)，在在知識識庫的的輔助助分析析下，，綜合合得出出系統(tǒng)統(tǒng)的安安全現(xiàn)現(xiàn)狀和和保護(hù)護(hù)等級級的符符合度度，并并以多多種格格式的的測評評報告告形式式輸出出測評評結(jié)果果。信息系系統(tǒng)安安全等等級保保護(hù)測測評工工具公安部部信息息安全全等級級保護(hù)護(hù)評估估中心心5、等等級測測評管管理工工具系統(tǒng)管管理主主界面面系統(tǒng)管管理包包括：：人員員管理理、較較色管管理、、管理理員角角色分分配、、測評評機構(gòu)構(gòu)管理理、日日志管管理（（系統(tǒng)統(tǒng)日志志，自自審計計日志志）、、備份份與恢恢復(fù)管管理（（知識識庫，，項目目庫））、項項目管管理平平臺管管理、、在線線升級級、系系統(tǒng)配配置（（登陸陸模式式，證證書管管理））5、等等級測測評管管理工工具項目管管理主主界面面5、等等級測測評管管理工工具知識庫庫管理理界面面5、等等級測測評管管理工工具項目主主界面面項目下下操作作包括括：項項目人人員分分配、、調(diào)查查表定定制、、調(diào)查查結(jié)果果導(dǎo)入入、調(diào)調(diào)查結(jié)結(jié)果維維護(hù)、、關(guān)聯(lián)聯(lián)關(guān)系系維護(hù)護(hù)、現(xiàn)現(xiàn)場測測評系系統(tǒng)定定制、、測評評數(shù)據(jù)據(jù)導(dǎo)入入、測測評數(shù)數(shù)據(jù)確確認(rèn)（（測評評數(shù)據(jù)據(jù)瀏覽覽，掃掃描數(shù)數(shù)據(jù)瀏瀏覽））、測測評報報告錄錄入、、測評評報告告結(jié)果果確認(rèn)認(rèn)（測測評報報告文文檔輸輸出，，測評評報告告留存存）等等模塊塊。5、等等級測測評管管理工工具調(diào)查結(jié)結(jié)果維維護(hù)界界面5、等等級測測評管管理工工具數(shù)據(jù)維維護(hù)與與確認(rèn)認(rèn)界面面5、等等級測測評管管理工工具選擇測測評對對象界界面5、等等級測測評管管理工工具選擇測測評工工具界界面5、等等級測測評管管理工工具掃描任任務(wù)管管理界界面5、等等級測測評管管理工工具編制測測評方方案界界面5、等等級測測評管管理工工具生成作作業(yè)指指導(dǎo)書書界面面5、等等級測測評管管理工工具掃描數(shù)數(shù)據(jù)瀏瀏覽界界面5、等等級測測評管管理工工具滲透測測試數(shù)數(shù)據(jù)導(dǎo)導(dǎo)入界界面5、等等級測測評管管理工工具測評報報告文文檔展展示圖圖5、等等級測測評管管理工工具睿智··勤勉勉·和和諧武漢安安域信信息安安全技技術(shù)有有限公公司地址：：湖北北武漢漢東湖湖開發(fā)發(fā)區(qū)武武大園園路6號郵編：：430079電話：郵：：caminopro@163.com9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。03:49:1503:49:1503:4912/29/20223:49:15AM11、以我獨沈沈久，愧君君相見頻。。。12月-2203:49:1503:49Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。03:49:1503:49:1503:49Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2203:49:1503:49:15December29,202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。29十二二月20223:49:15上上午03:49:1512月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:49上午午12月-2203:49December29,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/293:49:1503:49:1529December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。3:49:15上上午3:49上上午午03:49:1512月月-229、沒有失失敗，只只有暫時時停止成成功