官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全服务成本度量指南》(征求意见稿)(以下简称《指南》)。
《指南》给出了网络安全服务成本构成,提供了网络安全服务成本度量指南,需要注意的是,文中的网络安全服务成本不包含利润。《指南》适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动。
网络安全服务过程指供方根据服务协议要求开展GB/T 30283—XXXX中规定的网络安全咨询、集成、设计与开发、安全运营、信息的安全处理和存储、测评与认证等服务及相关管理支持活动。其中包括:
- 网络安全咨询、安全运营、信息的安全处理和存储服务成本度量见第 5 章;
- 网络安全工程监理服务、网络安全集成服务成本度量参照国家主管部门、行业主管部门和地方。
主管部门等相关要求执行;
- 网络安全测评和认证服务按照相关行业主管部门确定的认证收费标准执行;
- 网络安全设计与开发服务结合网络安全特点,参照 GB/T 36964—2018 执行。
参考来源:全国信安标委