等級保護測評是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定，按照有關管理規(guī)范和技術(shù)標準對未涉及國家秘密的信息系統(tǒng)安全保護狀況進行分等級測試評估的活動。

為規(guī)范等級保護測評項目收費，建立公平、公正、有序、競爭的測評市場環(huán)境，按照《信息安全測評聯(lián)盟自律公約》要求，特制定本文件。

本文件所指信息系統(tǒng)是通用信息系統(tǒng)。

一、費用公式

Ｆ=Ａ×B

費用（Ｆ）取自于收費基數(shù)（Ａ）和調(diào)節(jié)因子（B），費用（Ｆ）四舍五入到千為單位。

二、收費基數(shù)

按照信息安全等級保護測評工作要求，充分體現(xiàn)滲透測試、風險評估、定量分析等工作的技術(shù)價值。同時考慮三級和四級系統(tǒng)的測評廣度和深度的逐級增強，取值相應增加，制定信息系統(tǒng)等級測評的指導性收費基數(shù)（四舍五入到萬）：

收費基數(shù)（A）=測評指標項數(shù)量*單項收費標準

各省收費基數(shù)（A）計算表各不一致，可以參考《各省市自治區(qū)等級測評項目收費基數(shù)（A）計算表》。

等級測評機構(gòu)異地開展等級測評活動，原則上按被測評信息系統(tǒng)（非跨區(qū)域）所在地確定的收費基數(shù)進行收費計算。

三、調(diào)節(jié)因子

設定一個調(diào)節(jié)因子（B），調(diào)節(jié)內(nèi)容主要考慮影響測評工作量較大的幾個要素，包括系統(tǒng)規(guī)模（B1）、多系統(tǒng)測評（B2）、重復測評（B3）：

B=B1×B2×B3

1. 系統(tǒng)規(guī)模（B1），以信息系統(tǒng)所包含的全部實際系統(tǒng)組件為依據(jù)，調(diào)節(jié)因子的選擇主要體現(xiàn)在承載業(yè)務應用和數(shù)據(jù)的服務器主機設備數(shù)量上，對采用虛擬化服務器技術(shù)的，以虛擬主機臺數(shù)為依據(jù)；對于承擔安全運維管理等服務器（如防病毒服務器、審計服務器等）不作為B1的取值依據(jù)。
2. B1的取值，根據(jù)服務器主機臺數(shù)按如下分段取值：
3. 5臺以下：B1=0.8～0.9；
4. 6～19臺：B1=0.9～1.0；
5. 20～49臺：B1=1.0～1.2；
6. 50～100臺：B1=1.2～1.5；
7. 100～200臺：B1=1.5～2；
8. 200臺以上：B1≥2。
9. 主機服務器臺數(shù)可以從信息系統(tǒng)定級報告和備案表獲得，且要求在報價前獲知，比如：可以要求在招標文件技術(shù)需求中明確。
10. 針對純網(wǎng)絡系統(tǒng)B1取值：二級B1=0.8，三級B1=0.9，四級B1=1。
11. 多系統(tǒng)測評(B2)，本調(diào)節(jié)因子適用于同一單位多個相同等級或不同等級信息系統(tǒng)同時測評的情況。
12. B2的取值，根據(jù)同時測評的信息系統(tǒng)數(shù)量按以下分段取值：
13. 2-5個系統(tǒng)同時測評的信息系統(tǒng)：B2≥0.9；
14. 6-10 個系統(tǒng)同時測評的信息系統(tǒng)：B2≥0.8；
15. 11-50個系統(tǒng)同時測評的信息系統(tǒng)：B2≥0.7；
16. 51-100個系統(tǒng)同時測評的信息系統(tǒng)：B2≥0.5；
17. 100個以上系統(tǒng)同時測評的信息系統(tǒng)：B2≥0.3。
18. 重復測評（B3），由同一家測評機構(gòu)對未做重大變更的同一信息系統(tǒng)進行再次測評時測評工作量相對減少，測評費用相應減少。
19. B3的取值：≥0.8。
20. 重復測評以同一測評機構(gòu)首次測評費用為基準。

各機構(gòu)根據(jù)測評系統(tǒng)的實際情況綜合考慮以上三個因素選取計算調(diào)節(jié)因子取值。 調(diào)節(jié)因子取值原則：系統(tǒng)規(guī)模（B1）、多系統(tǒng)測評（B2）、重復測評（B3）的取值不得低于各要素分段取值的下限值。