《关于网络安全等级保护测评与安全服务项目购置经费预算调研报告.docx》由会员分享,可在线阅读,更多相关《关于网络安全等级保护测评与安全服务项目购置经费预算调研报告.docx(8页珍藏版)》请在第一文库网上搜索。
1、关于网络安全等级保护测评与安全服务项目购置经费预算调研报告致:中心综合处财务科我处根据中华人民共和国网络安全法、信息安全等级保护管理办法、信息安全技术网络安全等级保护基本要求等有关法律法规标准要求,结合我中心实际情况,申报我中心信息系统2023年度网络安全等级保护测评与安全服务项目采购。该项目购置经费预算调研报告如下:一、项目服务范围及内容我中心2023年度网络安全等级保护测评与安全服务项目服务对象包括XX项目管理系统、XX综合管理业务系统等五个信息系统,安全等级均为第三级,详细信息如下表所示:序号信息系统名称安全等级1XX项目管理系统第三级2XX管理业务系统第三级3XXX管理信息系统第三级4
2、XXXX监测系统第三级5XXXXX指标系统第三级网络安全运维服务内容包括:风险评估1次、渗透测试4次、漏洞管理4次、基线管理4次、安全加固4次、安全巡检4次、日志分析4次、系统变更上线前安全检测(根据实际情况)、安全检查(根据实际情况)、安全监测(7*24小时)、安全通告(1次/周)、远程应急响应(7*24小时)、现场应急响应(30分钟内响应,2小时到达指定现场)、重要时期信息安全保障(根据实际情况)、信息安全等级保护备案(根据实际情况)。二、项目预算依据调研1、网络安全行业市场调查研究202X年XX月XX日至202X年XX月XX日,我中心科研教育与信息管理处工作人员,通过现场走访、资料审阅、
3、电话询问、函件询问等方式,分别对XXX网络与信息安全测评中心、XXX网络科技有限公司、XXX信息技术有限公司、XXX股份有限公司、XXX网安股份有限公司等网络安全服务机构,开展有关网络安全等级保护测评与安全服务市场调研工作。通过调研,我处对各网络安全服务机构的背景、组织架构、技术特性、人员技能、网络安全整体解决方案、行业案例、网络安全测评服务价格行情等进行深入了解Q同时,就我中心网络与信息化现状及有关网络安全方面的需求,分别与各网络安全服务机构主要负责人进行交流,充分了解国内网络安全行业发展现状及主要市场行情。据调查了解,网络安全等级保护测评服务价格以中关村信息安全测评联盟等级测评项目收费指导
4、意见(试行)为主要指导依据(详见附件),并结合市场竞争优势,各企业在指导意见基础上小幅度浮动。2、项目预算计算过程(1)等级保护测评服务预算根据安全测评联盟等级测评项目收费指导意见(试行)计算公式,结合我中心五个第三级信息系统以及主机服务器数量,初步估计测评费用(F)=8(A)1.O(B1)5(B2)0.8(B3)=32万7Go其中,收费基数(A)为8万元;根据我中心信息系统服务器主机数量,系统规模(B1)取值为1.0;多系统测评(B2)取值为5(五个信息系统);重复测评(B3)取最低值0.8。(2)网络安全运维服务预算参照数字福建电子政务项目审查规范(DB35/T1894-2023)网络安全
5、运维服务费用(Q)=T(工作量人月)XB(费用万元/人月)=11.450.8=9.16(万元)。其中,T(工作量人月)由各家网络安全服务机构根据我中心信息系统规模,结合网络安全运维服务内容要求,计算工作量,并取平均值。B(费用万元/人月)参照DB35/T1894-2023取平均值0.8万元/人月O3、类似项目中标价我处通过政府采购网站,对省内外疾病预防、医疗机构等单位有关网络安全测评服务类项目的开展情况,进行收集分析,部分单位近期开展的类似项目如下表所示:序号建设单位项目名称中标价(万元)1XXX卫生健康委员会XXX市卫生健康委员会网络安全等级保护测评服务类采购项目服务类采购项目(XXXXXJ
6、RGK2023001-1)52序号建设单位项目名称中标价(万元)2XXX医院XXX医院网络安全等级保护测评服务服务类采购项目(XXXZDZBCS2023001-1)53.663XX省疾病预防控制中心XX省智慧化多点触发预警系统(疾控系统主题数据库、辅助决策分析平台、全省疾控业务综合管理平台)等级保护测评服务项目(2023-MXXZC035)454X省疾病预防控制中X省疾病预防控制中心信息系统网络安全等级保护评测及备案服务项目竞争性磋商采购公告(0635-21XX0539)40附件一:信息安全测评联盟简介附件二:中关村信息安全测评联盟等级测评项目收费指导意见(试行)部分章节内容科研教育与信息管理
7、处202X年XX月XX日附件一:信息安全测评联盟简介网址:http:/Wwwwebdevunionindex,htm1认识联盟组里机构联盟简介首页认“联f络安全等级保护测评是国家明络安全等级俣护制度推迸过程中的一个SE要环节.201/初,由公安部信息安全等级保护评估力1电力行业信息安全等级保护测评电b国家信息技术安全研究中9家测评机构联合发起成立了.中关村信息安全测评联盟“,联盟是在公安丽洛安全保:骋指导下、以国家网络安全等级俣护测评体素为Si时雌)专业技术力量,it素内蟒机构全醐入联盟.近年来,港评体索建设快速发屎,等级测评工作蝴显着.目前,全国32个IS市自治区共有测评机构200余家,注明
8、测的砌XX琮人每年完眩8万余个僖赛融9安全测评工作,法若了电信,广电、能双交通、水利、金SS等各个行业,涉及生产作业、指库福度、管曲制1公众服务等各个业费荚型.为国宝关幽&皂型1设5飒震要信息系统安全保护工舌乍出了叁要员献.2017年6月1日施行的中华人民共和国网络安全法中懈了”国家实行网络安全等强俣护制度,要求网络运营者应联照网络安全等圾踞湖度要求,履行安全保护义务.“对于寻求关Si信息基脚S施,在网络安全等级保护制度的基S1t.实行重点保护“,从法律层面确立了考级保护作为国家制度的嗤心SStm位.等SH钙制SSI屈/司20W代.联瞿将另力推动网络安全测评市物现范化、测评活动的标倒用廊甫理的
9、制度化力联面向全国、涉及系统评拈、测谎认息安全监测、工具研发、能力U定、人才埴档各领域的怵系构建:促运科技创新和产业快速健康发展,持密晶我国网络安全测评的技术水平i幅身能力.联盟礴轴踏实双开帽创新,努力将臼身成为我国网络安全测评领域最具校底的社会组由国家网络安全技术佛S的核心力髭附件二:中关村信息安全测评联盟等级测评项目收费指导意见(试行)部分章节内容中关村信息安全测评联盟等级测评项目收费指导意见(试行)等级测评项目收费指导意见等级保护离I评是指测评机构依据国家信息安全等级保护制度规定,按赚有关管理规范和技术标准对未涉及国家秘密的信息系统安全保护状况进行分等级利试评估的活动.为规范等级保护测评
10、项目收费.建立公平、公正,有序、竞争的洌评市场环境,按照信息安全测评联盟自律公约要求.特制定本文件.本文件所指信息系统是通用信息系统.一、费用公式F=AXB分用(F)取自于收费基数(A)和调节因子(B).费用(F)四令五人到千为单位.二、收费基数按照信息安全等级保护测泮工作要求,充分体现清透测试、风险评估、定量分析等工作的技术价值,同时考虑二级和四级系统的测评广度和深度的逐级增强,取值相应增加.制定信息系统等级测泮的指导忤收费基数四合五入到万);收费基数(A)=测评指标项数量”单项收费标准各省收费茎数(A)计算表详见附件各省市自治区等级测评项目收猜基数(A)计舞表.等级测评机构异地开展等级测评
11、活动.原则上按戢测泮信息系统TF跨区域)所在地确定的收费基数进行收费计算.三、调节因子设定一个调节因子(B)调节内容主要考虑影响测评工作量较大的几个要素.包括系统规模(B1).多系统测评(B2),重复测评(B3)2B=B1B2B31.系统规模(B1).以信息系统所包含的全部实际系统组件为依据,调埼因子的选择主要体现在承载业务应用和数据的殿务器主机设备数量h.时采用虚拟化解务器技术的.以虚拟主机介数为依据:对于承担安全运维管理等服务器(如防病毒服务器.审i1服务器等)不作为B1的取值依据.B1的取值.根据服务器主机台数按如卜分段取值:1) S台以下:B10.8-0.9:2) 6-19台:B1O.
12、9-1.0:3) 20-49台:B1=Io124) SoToO台:B11213:5) 100-28台:B1=1.5-2j6) 200台以匕B122.主机服务器台数可以从信息系统定级报告和备案表获得.且要求在报价前获知.比如:Ur以要求在招标文件技术需求中明确.针对纯网络系统BI取值:_级81=0一8,三级B10.9四级B1=I.2、多系统测评(B本调节因子适用于同一单位多个相同等级或不同等级信息系统同时测评的情况B2的取值,根据同时测评的信息系统数量按以卜分段取值:1) 2-5个系统同时测评的信息系统:B2N0.9;2) 6-10个系统同时测评的信息系统:B20.8:3) 1150个系统同时测评的信息系统:B2N0.7:4) 51-100个系统同时测评的信息系统:B20.5:5) 100个以上系统同时测评的信息系统:B2N03.3、重复浏评(B3),由同一家割评机构对未做重大变更的同一信息系统进行再次测评时测泮工作量相对此少,测评费用相应减少.B3的取值:20.8.重复测评以同一测评机构首次测评费用为基准.各机构根据测济系统的实际情况粽合考虑以上三个因素选取计算调节因子取值.调节因子取值原则:系铳娓模B1),8系统测才(B”、里旦溜坪(B3)的取值不得低于各要素分段取值的卜限值.
免费区 
