网络安全等级保护工作有五个规定环节,分别是:定级、备案、安全建设整改、等级保护测评和监督检查,这五个环节在整个等级保护工作中形成了一个闭环,尤其是等级测评和安全建设整改,是不断循环,持续提高的一个往复运动。而这这些环节中有些是需要收费的,那么等保测评的收费怎么样呢,有没有什么标准呢?
网络安全等级保护工作是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。等保2.0的发布使安全等级保护工作上升到了一个全新的高度,重要性大家应该都清楚,就不多讲,主要给大家讲一下收费问题。
在说花钱的问题之前,我们先了解下网络安全等级保护工作都有哪几个环节,然后在分析每个环节都需要花啥钱。
一、定级环节
定级环节就是弄清楚自己的系统应该对应网络安全等级保护中第几级防护标准,一级的话就别拿出来晾晒了,也不需要花钱,而二
级到五级,在自我认知的同时,都需要专家的评审,这个动作可以不花钱,真要花钱,专家评审费是必要的,其他就没什么了。
二、备案环节
第二级以上信息系统,在安全保护等级确定后30日内,你要向所在地设区的市级以上公安机关办理备案,公安部门充分体现了为人民服务的理念,是不收费的。如果找人代办,那是需要费用的。
三、测评环节
这个环节的费用比较好估算,就好比看病的挂号费和检查费,至少有个底线,一般是根据系统等级和系统规模两个因素决定,一般规模的三级系统(10台以内的服务器数量),费用应该在10万左右。总体项目测评费用区间大致在几万到百万之间不等。
四、建设整改
这个环节,通常会有商务舱、一等座、二等座的区别,根据自身的经
济能力决定,范围在几十万到几百万,包个专列那另算,但在这个环节有个问题不能忽视,就是测评过程反应出来的问题通常分成两类,一类需要增加设备投入的,另一类需要调整配置的。需要增加设备投入的,您就可以参考商务舱、一等座和二等座的标准选择,花多花少最后都能到达目的地,关键是花在刀刃上;第二种情况一般不用花钱,自己行,就自己调整,不行就赖给承包商或,让他们帮着调整一下,要是能花钱雇个保姆(网络安全运维服务机构),也是可行的,而且效果更好,保姆费可以和保姆商量。
五、监督检查环节
因为这个环节归相关部门来管,肯定不要钱。
总结一下:等保是国家层面的制度,是网络安全建设的基本要求和方向,花钱多少不重要,重要的是花在刀刃上,达到等保工作目的最重要。并且收费也是没有固定标准的,具体的要看平台等安全防护
的要求,一般来说要求越高对软硬件设施的要求也越高,收费也会更加贵一点,文末公司就可以进行等保测评相关工作,如果想知道具体的资费也可以去他们家官网咨询一下客服人员。
安畅网络是中国市场专业的云托管服务商(Cloud MSP),在数据中心和云计算领域有近十年的专业交付和管理经验,目前正服务于2000多家企业级客户并与全球多家超大规模公有云服务商建立了战略合作关系。在云计算驱动产业变革的今天,安畅以客户需求为驱动,积极投资于核心技术研发和团队组织的云原生技能,致力于成为IT新生态和产业互联网的新一代连接器。为客户提供“云+大数据+AI”的咨询、集成和管理服务,以及数字化解决方案,帮助客户利用新技术进行业务创新,实现数字化变革。
幼儿园关于调整收费标 准的申请 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
幼儿园关于调整收费标准的申请 县物价局/教育局: 为进一步加强我园的收费管理,规范收费行为,围护家长和我园合法权益,保障我园正常运作,促进学前教育健康发展,为我区民办教育作出贡献,根据市物价局【2016】xx号文件精神,现将我园调整收费标准的有关事项说明如下: 一、现行收费标准及拟调整收费标准情况 我园的现行收费项目及收费标准于20**年*月*日在区物价局备案,并于20**年春季(秋季)执行。 我园拟将保教费从原来的**元/人、月调整到**元/人、月,相比原来价格提高(降低)**元/人、月,保教费涨(降)幅**%/月;收费标准一期按5个月计算,保缴费涨幅**元/人期。 二、调整理由 我园近年幼儿生均培养成本变化情况: 成本变化的主要原因如下:
由于市场价格走向和物价涨幅逐年提高,(列举本园成本支出涨幅较大的项目及情况),各项费用支出增大,造成幼儿园经费运作更困难。若按照以上拟调整后的标准收费**元/生/年计算,则我园年总收入约**万元,而年总支出约**万元,可以增加**万元的收入。此笔费用可支持幼儿园长远发展,师资队伍会得到更好地稳定和完善,教具玩具的更新换代也将顺利进行,教学教研活动更好地开展,我园可以得到更好地发展,更好地为我县的幼教事业贡献力量。 三、收费标准调整影响 收费调整对幼儿家长会增加(减少)一定的负担,每年将增加(减少)**元的支出 四、家长对调整收费的意见(可写可不写,按实际情况补充) 妥否,请批示。 XX幼儿园 20** 年 7 月日
信息安全技术信息系统安全等级保护基本要求 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。 一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域 间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。本标准给出了等级测评结论中应包括的主要内容,未规定给出测评结论的具体方法和量化指标。 如果没有特殊指定,本标准中的信息系统主要指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。 信息系统安全等级保护测评要求 1 范围 本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。不注日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语和定义 GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。
关于调整成人教育收费 标准的通知 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
关于调整成人教育收费标准的通知 浙价费[2001]163号 关于调整成人教育收费标准的通知 各市物价局、财政局、教育局,省内各高校: 为进一步促进我省成人教育事业的发展,提高成人教育的办学条件和办学质量,根据省委、省政府《浙江省教育现代化建设纲要(2000-2020年)》精神,现就调整我省成人教育收费标准等有关事项通知如下; 一、各类成人高校招收的纳入普通高校招生计划(含本专科、高职、电大普通班)的学生学费标准按照规定的同类普通高校学生学费标准执行。 二、成人高校和普通高校举办的成人艺术类的学生学费标准,由学校按生均实际培养成本自主确定,报省物价局、省财政厅、省教育厅备案(备案表附后),并在办理收费许可证及向社会公布后执行。生均培养成本包括当期应承担的以下内容:公务费、业务费、设备购置费或固定资产折旧、修缮费、教职工人员经费等。 三、成人高校和普通高校举办的成人脱产班和业余班(包括函授、夜大学)的学生学费标准调整为:工科、医药、体育类专业基准价(合实验实习费)脱产班每生每学年3800元,业余班每生每学年2000元;文理科、农林水、财经、政法及其他类专业基准价,脱产班每生每学年3300元,业余班每生每学年1800元。各学校可根据实际,以基准价为基础,在上下浮动10%的幅度内确定各专业具体学费标准,报省物价局、省财政厅、省教育厅备案(备案表附后),并申领收费许可证及向社会公布后执行。 四、成人教育收费调整后,各学校对不同专业的学生可以确定不同的学费标准,但不得对同一专业同一年级的学生实行不同的学费标准。 五、成人教育的住宿费标准参照普通高校学生住宿费标准执行,实行后勤改革的参照省物价局、省财政厅《关于印发<浙江省高等学校学生住宿收费管理暂行办法>的通知》(浙价费[2000]311号)执行。 六、成人中专和普通中专举办的成人教育收费标准由市物价、财政、教育部门制定。 八、上述规定自2001年秋季新生入学起执行。2000年及以前招收的在校生仍按照“老生老办法、新生新办法”原则,按原规定标准执行至毕业。 附表:成人教育收费标准备案表 浙江省物价局 浙江省财政厅 浙江省教育厅 二00一年五月二十九日 成人教育收费标准备案表
信息安全等级保护操作流程 1信息系统定级 1.1定级工作实施范围 “关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的范围规定如下: (一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 (二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 (三)市(地)级以上党政机关的重要网站和办公信息系统。 (四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。 注:跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
1.2定级依据标准 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27 号文件) 《关于信息安全等级保护工作的实施意见》(公通字【2004】66号文件) 《电子政务信息系统安全等级保护实施指南(试行)》(国信办【2005】25 号文件) 《信息安全等级保护管理办法》(公通字【2007】43 号文件)《计算机信息系统安全保护等级划分准则》 《电子政务信息安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护测评指南》
1.3定级工作流程 信息系统调查确定定级对象定级要素分析编写定级报告协助定级备案? 网络拓扑调查? 资产信息调查? 服务信息调查? 系统边界调查? …… ? 管理机构分析? 业务类型分析? 物理位置分析? 运行环境分析? …… ? 业务信息分析? 系统服务分析? 综合分析? 确定等级? …… ? 编写定级报告? …… ? 协助评审审批? 形成最终报告? 协助定级备案 图 1-1信息系统定级工作流程 1.3.1信息系统调查 信息系统调查是通过一系列的信息系统情况调查表对信息系统基本情况进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用、服务范围、系统结构、管理组织和管理方式等基本情况。同时,通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、风险等级以及可能造成的影响客体、影响范围等基本情况。 信息系统调查结果将作为信息系统安全等级保护定级工作的主要依据,保证定级结果的客观、合理和准确。
附件2: 信息安全等级保护测评机构评优标准 (试行) 一、编制目的 本标准的编制目的是通过统一的评价标准,以打分评价的方式选出工作表现和能力优秀的测评机构,从而鼓励先进、指引测评机构的发展方向。 二、指标设定 对测评机构的评价指标共设为8项:系统测评数量、测评师数量、工具配备、测评技术能力、业务经营能力、测评管理规范化、省级等保办对机构工作评价、国家等保办对机构工作评价。 三、各项指标打分标准 指标项前七项满分100分,其中系统测评数量20分、测评师数量10分、工具配备10分、测评技术能力30分、业务经营能力10分、测评管理规范化10分、省级等保办对机构工作评价10分,国家等保办对机构工作评价作为加分项,满分10分。 各项指标的打分标准如下: (1)系统测评数量打分标准 根据测评系统数量计分,每个二级系统计0.05分,每个三级系统计0.2分,每个四级系统计0.3分,满分20分。 测评系统数量依据测评机构当年度1月1日至12月31
日期间所完成的第二级以上信息系统测评数量,以测评报告计数,以每个测评报告首页复印件作为证据 (2)测评师数量打分标准 A.测评师人数10-15人,中、高级人员少于4人,得 1分。 B.测评师人数10-15人且中、高级人员不少于4人, 得3分。 C.测评师人数16-20人且中、高级人员不少于5人, 得5分。 D.测评师人数21-25人且中、高级人员不少于7人, 得6分。 E.测评师人数26-30人且中高、级人员不少于9人, 得7分。 F.测评师人数31-35人且中高、级人员不少于11人, 得8分。 G.测评师人数36-40人且中高、级人员不少于13人, 得9分。 H.测评师人数40人以上且中高、级人员不少于15人, 得10分。 备注:根据测评师证书和社保证明等材料为证据,若机构不同时满足高一级别两个要求,得低一级别分值。 (3)工具配备打分标准 A.机构具备安全问题发现类工具: 漏洞扫描工具(网络和主机)—1分
工程咨询收费标准 一、项目建设前期咨询服务收费标准 国家计委于1999年公布的《建设项目前期工作咨询收费暂行规定》明确了“按建设项目估算投资额分档收费标准”以及“调整系数”、“工程咨询人员工日费用标准”,并规定项目投资在3000万元以下的,由省级物价部门制定收费标准。 按建设项目估算投资额分档收费标准(单位:万元) 按建设项目估算投资额分档收费的调整系数
工程咨询人员工日费用标准(单位:元) 建设项目估算投资额3000万元以下分档收费标准(单位:万元) 工程咨询人员日费标准(单位:元)
二、招标代理服务收费标准 招标代理服务收费是指招标代理机构接受招标人委托,从事编制招标文件、审查投标人资格、组织投标人踏勘现场并答疑,组织开标、评标、定标、以及招标前期咨询、协调签订合同等业务所收取的费用。我国现行的招标代理服务收费标准如下: 三、工程建设监理收费标准
国家计委关于印发建设项目前期工作咨询收费暂行规定的通知 计价格[1999]1283号 各省、自治区、直辖市物价局(委员会)、计委(计经委),中国工程咨询协会:为规范建设项目前期工作咨询收费行为,维护委托人和工程咨询机构的合法权益,促进工程咨询业的健康发展,我委制定了《建设项目前期工作咨询收费暂行规定》,现印发给你们,请按照执行,并将执行中遇到的问题及时反馈我委。 附:建设项目前期工作咨询收费暂行规定建设项目前期工作咨询收费暂行规定第一条为提高建设项目前期工作质量,促进工程咨询社会化、市场化,规范工程咨询收费行为,根据《中华人民共和国价格法》及有关法律法规,制定本规定。第二条本规定适用于建设项目前期工作的咨询收费,包括建设项目专题研究、编制和评估项目建议书或者可行性研究报告,以及其它与建设项目前期工作有关的咨询服务收费。第三条建设项目前期工作咨询服务,应遵循自愿原则,委托方自主决定选择工程咨询机构,工程咨询机构自主决定是否接收委托。第四条从事工程咨询的机构,必须取得相应工程咨询资格证书,具有法人资格,并依法纳税。第五条工程咨询机构应遵守国家法律、法规和行业行为准则,开展公平竞争,不得采取不正当手段承揽业务。第六条工程咨询机构提供咨询服务,应遵循客观、科学、公平、公正原则,符合国家经济技术政策、规定,符合委托方的技术、质量要求。第七条工程咨询机构承担编制建设项目的项目建议书、可行性研究报告、初步设计文件的,不能再参与同一建设项目的项目建议书、可行性研究报告以及工程设计文件的咨询评估业务。第八条工程咨询收费实行政府指导价。具体收费标准由工程咨询机构与委托方根据本规定的指导性收费标准协商确定。第九条工程咨询收费根据不同工程咨询项目的性质、内容、采取以下方法计取费用:(一)按建设项目
目录 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 总则 (2) 4.1 测评原则 (2) 4.2 测评内容 (2) 4.2.1基本内容 (2) 4.2.2工作单元 (3) 4.2.3测评强度 (4) 4.3 结果重用 (4) 4.4 使用方法 (4) 5 第一级安全控制测评 (5) 5.1安全技术测评 (5) 5.1.1物理安全 (5) 5.1.2网络安全 (7) 5.1.3 主机系统安全 (9) 5.1.4 应用安全 (11) 5.1.5 数据安全 (13) 5.2 安全管理测评 (15) 5.2.1 安全管理机构 (15) 5.2.2 安全管理制度 (17) 5.2.3 人员安全管理 (17) 5.2.4 系统建设管理 (19) 5.2.5 系统运维管理 (23) 6 第二级安全控制测评 (27) 6.1 安全技术测评 (27) 6.1.1 物理安全 (27) 6.1.2 网络安全 (33) 6.1.3 主机系统安全 (37) 6.1.4 应用安全 (42) 6.1.5 数据安全 (47) 6.2 安全管理测评 (50) 6.2.1 安全管理机构 (50) 6.2.2 安全管理制度 (52) 6.2.3 人员安全管理 (54) 6.2.4 系统建设管理 (56) 6.2.5 系统运维管理 (61) 7 第三级安全控制测评 (69) 7.1 安全技术测评 (69) 7.1.1 物理安全 (69) 7.1.2 网络安全 (76)
7.1.3 主机系统安全 (82) 7.1.4 应用安全 (90) 7.1.5 数据安全 (97) 7.2 安全管理测评 (99) 7.2.1 安全管理机构 (99) 7.2.2 安全管理制度 (104) 7.2.3 人员安全管理 (106) 7.2.4 系统建设管理 (109) 7.2.5 系统运维管理 (115) 8 第四级安全控制测评 (126) 8.1 安全技术测评 (126) 8.1.1 物理安全 (126) 8.1.2 网络安全 (134) 8.1.3 主机系统安全 (140) 8.1.4 应用安全 (149) 8.1.5 数据安全 (157) 8.2 安全管理测评 (160) 8.2.1 安全管理机构 (160) 8.2.2 安全管理制度 (164) 8.2.3 人员安全管理 (166) 8.2.4 系统建设管理 (169) 8.2.5 系统运维管理 (176) 9 第五级安全控制测评 (188) 10 系统整体测评 (188) 10.1 安全控制间安全测评 (188) 10.2 层面间安全测评 (189) 10.3 区域间安全测评 (189) 10.4 系统结构安全测评 (190) 附录A(资料性附录)测评强度 (191) A.1测评方式的测评强度描述 (191) A.2信息系统测评强度 (191) 附录B(资料性附录)关于系统整体测评的进一步说明 (197) B.1区域和层面 (197) B.1.1区域 (197) B.1.2层面 (198) B.2信息系统测评的组成说明 (200) B.3系统整体测评举例说明 (201) B.3.1被测系统和环境概述 (201) B.3.1安全控制间安全测评举例 (202) B.3.2层面间安全测评举例 (202) B.3.3区域间安全测评举例 (203) B.3.4系统结构安全测评举例 (203)
信息安全等级保护测评项目 测 评 方 案 广州华南信息安全测评中心 二〇一六年
目录 第一章概述 (3) 第二章测评基本原则 (4) 一、客观性和公正性原则 (4) 二、经济性和可重用性原则 (4) 三、可重复性和可再现性原则 (4) 四、结果完善性原则 (4) 第三章测评安全目标(2级) (5) 一、技术目标 (5) 二、管理目标 (6) 第四章测评内容 (9) 一、资料审查 (10) 二、核查测试 (10) 三、综合评估 (10) 第五章项目实施 (12) 一、实施流程 (12) 二、测评工具 (13) 2.1 调查问卷 (13) 2.2 系统安全性技术检查工具 (13) 2.3 测评工具使用原则 (13) 三、测评方法 (14) 第六章项目管理 (15) 一、项目组织计划 (15) 二、项目成员组成与职责划分 (15) 三、项目沟通 (16) 3.1 日常沟通,记录和备忘录 (16) 3.2 报告 (16) 3.3 正式会议 (16) 第七章附录:等级保护评测准则 (19) 一、信息系统安全等级保护 2 级测评准则 (19) 1.1 基本要求 (19) 1.2 评估测评准则 (31) 二、信息系统安全等级保护 3 级测评准则 (88) 基本要求 (88) 评估测评准则 (108)
第一章概述 2003 年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)以及 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件 明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。” 2009 年 4 月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45 号)中又再次指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全 建设更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护测评和等级保护安全整改工作已经迫在眉睫。
附:三所民办学校调整收费标准方案 (征求意见稿) 一、三所学校现行收费标准、实际执行平均水平和申请标准 (一)徐州市铜山区新星中学。初中学费现行收费标准为1400 元/生.学期,于2010 年制定,实际执行平均为1377 元/ 生.学期。申请收费标准为3000 元/ 生.学期。 (二)徐州市铜山区城北中学。初中学费现行收费标准为1300 元/生.学期,于2005 年制定,实际执行平均为1172 元/ 生.学期。申请收费标准为3000 元/ 生.学期。 (三)铜山启星中学、徐州市铜山区启星外国语学校。小学学费现行收费标准为2000 元/生.学期,于2010 年制定,实际执行平均为1921 元/ 生.学期。申请收费标准为3500 元/生.学期;初中学费现行收费标准为2000 元/ 生.学期,于2007 年制定,申请收费标准为3500 元/ 生.学期;高中学费现行收费标准为2500 元/生.学期,于2007 年制定,申请收费标准为4000 元/ 生.学期。 二、周围毗邻地区部分学校现行收费标准 铜北润杰学校初中学费2450 元/ 生.学期,黄山外国语学校初中学费2800 元/ 生.学期,辅仁学校初中学费2700 元/ 生.学期,撷秀中学、树人中学初中学费3000 元/ 生.学期,树德中学初中学费3500 元/ 生.学期;撷秀中学高中学费
6000 元/生.学期,树人中学高中学费5000 元/ 生.学期,辅仁学校高中学费3600 元/ 生.学期。 三、调整主要依据《中华人民共和国民办教育促进法实施条例》(国务院令第399 号)、《省物价局教育厅劳动与社会保障厅转发国家发展和改革委员会教育部劳动与社会保障部民办教育收费管理办法的通知》(苏价费[2005]103 号)及铜山区物价局认证中心关于三所学校教育成本认证报告、铜山区物价局关于三所学校成本监审报告。 民办学校学历教育学费按照补偿教育成本的原则并适当考虑合理投资回报的因素制定。可高于同期银行存款利率,但最高不得超过银行一年期贷款利率两个百分点。目前,国有银行一年存款利率 3.00% ,一年贷款利率 6.00% 。投资回报率区间为 3.00%-8.00% 。 四、建议调整收费标准 (一)徐州市铜山区城北中学。2012 年生均教育成本为1963 元/生.学期。1、该校教师工资偏低,承诺教师工资月增加1250 元,由2905 元上调到4155 元,收费标准需提高562 元/生.学期。2、考虑物价上涨因素(3% ),其收费标准需提高20 元/生.学期。3、按投资回报率 3.25% 计算收费标准需提高64 元/ 生.学期。合计2609 元/生.学期。 拟定该校收费标准为2600 元/ 生.学期 (二)徐州市铜山区新星中学。2012 年生均教育成本为
XX安全服务公司 2018-2019年XXX项目等级保护差距测评实施方案 XXXXXXXXX信息安全 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (4) 1.4.项目依据 (4) 2.测评实施容 (6) 2.1.测评分析 (6) 2.1.1.测评围 (6) 2.1.2.测评对象 (6) 2.1.3.测评容 (7) 2.1.4.测评对象 (9) 2.1.5.测评指标 (10) 2.2.测评流程 (12) 2.2.1.测评准备阶段 (13) 2.2.2.方案编制阶段 (14) 2.2.3.现场测评阶段 (14) 2.2.4.分析与报告编制阶段 (17) 2.3.测评方法 (17) 2.3.1.工具测试 (17) 2.3.2.配置检查 (18) 2.3.3.人员访谈 (19) 2.3.4.文档审查 (19) 2.3.5.实地查看 (20)
2.4.测评工具 (21) 2.5.输出文档 (21) 2.5.1.等级保护测评差距报告................................................... 错误!未定义书签。 2.5.2.等级测评报告 ................................................................... 错误!未定义书签。 2.5. 3.安全整改建议 ................................................................... 错误!未定义书签。 3.时间安排 (22) 4.人员安排 (22) 4.1.组织结构及分工 (23) 4.2.人员配置表 (24) 4.3.工作配合 (25) 5.其他相关事项 (27) 5.1.风险规避 (27) 5.2.项目信息管理 (29) 5.2.1.责任法律保证 (30) 5.2.2.现场安全管理 (30) 5.2.3.文档安全管理 (30) 5.2.4.离场安全管理 (31) 5.2.5.其他情况说明 (31) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准
国家发展改革委调整招标代理服务收费标准 日前,国家发展改革委下发了《关于降低部分建设项目收费标准规范收费行为等有关问题的通知》[2011]534号(以下简称534号通知,见附件一),其中,调整了部分招标代理服务收费标准。 第一,534号通知调整了《招标代理服务收费管理暂行办法》([2002]1980号)(以下简称1980号文)的部分招标代理收费标准,增加了中标金额的档次,降低了中标金额5亿元以上的收费标准,调整后的收费标准分别为:5—10亿元为% ;10—50亿元为%;50—100亿元为%;100亿元以上为% 。同时,设置了货物、服务、工程招标代理服务费的最高限额为(货物)350万、(服务)300万和(工程)450万,调整后的收费标准见附件二。 第二,534号通知澄清了收费的基准价格“一次招标”(指完成一次招标投标全流程),对于达到招标代理服务费上限的项目“按各标段中标金额比例计算各标段招标代理服务费”。 第三,534号通知明确了对于5 亿元以下的招标代理服务费仍执行1980号文件。并针对该文件第三条规定的招标代理服务费包含的内容做了合理的界定和澄清。1980号文第三条规定“本办法所称招标代理服务收费,是指招标代理机构接受招标人委托,从事编制招标文件(包括编制资格预审文件和标底)……”。该文附件的附注1中又表述:“单独提供编制招标文件(有标底的含标底)服务的,可按规定标准的30%计收”。鉴于科学、合理、可行的实际情况,534号通知明确界定“按(1980号文)附件规定计算的收费额为招标代理服务全过程的收费基准价格,但不含工程量清单、工程标底或招标控制价的编制费用”。
为了合理调整和规范招标代理服务收费标准,中国招标投标协会配合国家发展改革委对招标代理的收费现状、存在问题以及行业诉求做了大量的调查研究,为政府决策提供了可靠的科学依据。
信息安全技术信息系统安全等级保护测评过程指南 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南; ——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求; ——GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南; ——GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求。 信息安全技术 信息系统安全等级保护测评过程指南 1范围
本标准规定了信息系统安全等级保护测评(以下简称等级测评)工作的测评过程,既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价,也适用于信息系统的运营使用单位在信息系统定级工作完成之后,对信息系统的安全保护现状进行的测试评价,获取信息系统的全面保护需求。 2规范性引用文件 下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件, 其最新版本适用于本标准。 GB/T5271.8信息技术词汇第8部分:安全GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求《信息安全等级保护管理办法》(公通字[2007]43号) 3术语和定义 GB/T5271.8、GB17859-1999、GB/TCCCC-CCCC和GB/TDDDD-DDDD确立的以及下列的术语和定义适用于本标准。 3.1
成都农业科技职业学院 信息系统安全等级保护测评及服务要求 一、投标人资质要求 1.在中华人民共和国境内注册成立(港澳台地区除外),具有独立承担民事责任的能力;由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外)。(提供营业执照副本、组织机构代码证副本、税务登记证副本复印件); 2.测评机构应为成都市本地机构或在成都有常驻服务机构; 3. 参选人必须具有四川省公安厅颁发的《信息安全等级保护测评机构推荐证书》; 4. 参选人必须具有近3年内1例以上,市级以上企事业单位信息安全等级保护测评项目的实施业绩(以合同或协议为准); 5. 参选人须具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录;有良好的财务状况和商业信誉。没有处于被责令停产、财产被接管、冻结或破产状态,有足够的流动资金来履行本项目合同。 6. 参与项目实施人员中应至少具备3名以上通过公安部信息安全等级保护测评师资格证书的测评工程师。 7.本包不接受联合体参加。 二、信息系统安全等级保护测评目标 本项目将按照《信息系统安全等级保护基本要求》、《信息系统安全
等级保护测评准则》和有关规定及要求,对我单位的重要业务信息系统开展信息安全等级保护测评工作,通过开展测评,了解与《信息系统安全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据测评结果,协助招标方完成信息安全等级保护后期整改工作,落实等级保护的各项要求,提高信息安全水平和安全防范能力,并配合完成公安系统等级保护备案。 等级保护测评主要是基于《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)和《信息系统安全等级保护测评准则》中的相关内容和要求进行测评。测评主要包括安全技术和安全管理两个方面的内容,其中安全技术方面主要涉及物理安全、网络安全、主机安全、应用安全与数据安全等方面的内容;安全管理方面主要涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的内容,配合相应等级的安全技术措施,提供相应的安全管理措施和安全保障。 三、测评内容及要求 1.完成上述信息系统的等级保护定级工作,协助学院编写相应的《信息系统安全等级保护定级报告》; 2.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合信息系统等级测评要求的测评报告; 3.协助完成上述信息系统安全等级保护备案工作; 4.对上述信息系统不符合信息安全等级保护有关管理规范和技术
关于调整成人教育收费标准的通知 浙价费[2001]163号 关于调整成人教育收费标准的通知 各市物价局、财政局、教育局,省内各高校: 为进一步促进我省成人教育事业的发展,提高成人教育的办学条件和办学质量,根据省委、省政府《浙江省教育现代化建设纲要(2000-2020年)》精神,现就调整我省成人教育收费标准等有关事项通知如下; 一、各类成人高校招收的纳入普通高校招生计划(含本专科、高职、电大普通班)的学生学费标准按照规定的同类普通高校学生学费标准执行。 二、成人高校和普通高校举办的成人艺术类的学生学费标准,由学校按生均实际培养成本自主确定,报省物价局、省财政厅、省教育厅备案(备案表附后),并在办理收费许可证及向社会公布后执行。生均培养成本包括当期应承担的以下内容:公务费、业务费、设备购置费或固定资产折旧、修缮费、教职工人员经费等。 三、成人高校和普通高校举办的成人脱产班和业余班(包括函授、夜大学)的学生学费标准调整为:工科、医药、体育类专业基准价(合实验实习费)脱产班每生每学年3800元,业余班每生每学年2000元;文理科、农林水、财经、政法及其他类专业基准价,脱产班每生每学年3300元,业余班每生每学年1800元。各学校可根据实际,以基准价为基础,在上下浮动10%的幅度内确定各专业具体学费标准,报省物价局、省财政厅、省教育厅备案(备案表附后),并申领收费许可证及向社会公布后执行。 四、成人教育收费调整后,各学校对不同专业的学生可以确定不同的学费标准,但不得对同一专业同一年级的学生实行不同的学费标准。 五、成人教育的住宿费标准参照普通高校学生住宿费标准执行,实行后勤改革的参照省物价局、省财政厅《关于印发<浙江省高等学校学生住宿收费管理暂行办法>的通知》(浙价费[2000]311号)执行。 六、成人中专和普通中专举办的成人教育收费标准由市物价、财政、教育部门制定。 七、各学校应按规定建立科学严格的收费制定和调整工作程序,健全收费管理制度,切实加强收费管理。收费统一纳入学校财务,按照《浙江省教育系统行政事业性收费票款分离实施办法》(浙教计(20000165号)要求,实行“收支两条线”管理,收支情况接受教育、财政、物价部门的监督检查。 八、上述规定自2001年秋季新生入学起执行。2000年及以前招收的在校生仍按照“老生老办法、新生新办法”原则,按原规定标准执行至毕业。 附表:成人教育收费标准备案表 浙江省物价局 浙江省财政厅 浙江省教育厅 二00一年五月二十九日
信息系统安全等级保护测评准则
目录 1 范围1 2 规范性引用文件1 3 术语和定义1 4 总则2 4.1 测评原则2 4.2 测评内容2 4.2.1基本内容2 4.2.2工作单元3 4.2.3测评强度4 4.3 结果重用4 4.4 使用方法4 5 第一级安全控制测评5 5.1安全技术测评5 5.1.1物理安全5 5.1.2网络安全7 5.1.3 主机系统安全9 5.1.4 应用安全11 5.1.5 数据安全13 5.2 安全管理测评15 5.2.1 安全管理机构15 5.2.2 安全管理制度17 5.2.3 人员安全管理17 5.2.4 系统建设管理19 5.2.5 系统运维管理23 6 第二级安全控制测评27 6.1 安全技术测评27 6.1.1 物理安全27 6.1.2 网络安全33 6.1.3 主机系统安全37 6.1.4 应用安全42 6.1.5 数据安全47 6.2 安全管理测评50 6.2.1 安全管理机构50 6.2.2 安全管理制度52 6.2.3 人员安全管理54 6.2.4 系统建设管理56 6.2.5 系统运维管理61 7 第三级安全控制测评69 7.1 安全技术测评69 7.1.1 物理安全69 7.1.2 网络安全76
7.1.3 主机系统安全82 7.1.4 应用安全90 7.1.5 数据安全97 7.2 安全管理测评99 7.2.1 安全管理机构99 7.2.2 安全管理制度104 7.2.3 人员安全管理106 7.2.4 系统建设管理109 7.2.5 系统运维管理115 8 第四级安全控制测评126 8.1 安全技术测评126 8.1.1 物理安全126 8.1.2 网络安全134 8.1.3 主机系统安全140 8.1.4 应用安全149 8.1.5 数据安全157 8.2 安全管理测评160 8.2.1 安全管理机构160 8.2.2 安全管理制度164 8.2.3 人员安全管理166 8.2.4 系统建设管理169 8.2.5 系统运维管理176 9 第五级安全控制测评188 10 系统整体测评188 10.1 安全控制间安全测评188 10.2 层面间安全测评189 10.3 区域间安全测评189 10.4 系统结构安全测评190 附录A(资料性附录)测评强度190 A.1测评方式的测评强度描述190 A.2信息系统测评强度191 附录B(资料性附录)关于系统整体测评的进一步说明196 B.1区域和层面196 B.1.1区域196 B.1.2层面197 B.2信息系统测评的组成说明199 B.3系统整体测评举例说明200 B.3.1被测系统和环境概述200 B.3.1安全控制间安全测评举例201 B.3.2层面间安全测评举例201 B.3.3区域间安全测评举例202 B.3.4系统结构安全测评举例202
报告编号:( -16-1303-01)信息系统安全等级测评报告
说明: 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下: 第一组为信息系统备案表编号,由2段16位数字组成,可以从公 +安机关颁发的信息系统备案证明(或备案回执)上获得。第1段即备案证明编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号);第2段即备案证明编号的后5位(系统编号)。 第二组为年份,由2位数字组成。例如09代表2009年。 第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号:00为公安部,11为,12为,13为,14为,15为,21为,22为,23为,31为,32为,33为,34为,35为,36为,37为,41为,42为,43为,44为,45为,46为,50为,51为,52为,53为,54为,61为,62为,63为,64为,65为,66为兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。 第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。
信息系统等级测评基本信息表 注:单位代码由受理测评机构备案的公安机关给出。
声明 本报告是票务系统的安全等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。 本报告中给出的测评结论不能作为对信息系统部署的相关系统构成组件(或产品)的测评结论。 在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关容擅自进行增加、修改和伪造或掩盖事实。
信息安全技术网络安全等级保护测评要求 第1部分:安全通用要求 编制说明 1概述 1.1任务来源 《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的 发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013年公安部第三研究所 联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。 根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划,国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006。 1.2制定本标准的目的和意义 《信息安全等级保护管理办法》(公通字[2007]43号)明确指出信息系统运营、使用单 位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,而且等级测评的技 术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。 《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(简称《基本要求》)和《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)(简称《测 评要求》)等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。 伴随着IT技术的发展,《基本要求》中的一些内容需要结合我国信息安全等级保护工 作的特点,结合信息技术发展尤其是信息安全技术发展的特点,比如无线网络的大量使用,数据大集中、云计算等应用方式的普及等,需要针对各等级系统应当对抗的安全威胁和应 具有的恢复能力,提出新的各等级的安全保护目标。 作为《基本要求》的姊妹标准,《测评要求》需要同步修订,依据《基本要求》的更新内容对应修订相关的单元测评章节。 此外,《测评要求》还需要吸收近年来的测评实践,更新整体测评方法和测评结论形成
湖北省物价局 文件 湖北省建设厅文件 鄂价房地字[2000]51号 关于调整建设工程造价咨询服务收费标准的通知 各市、州、省直管市及神农架林区物价局、建委(建设局):省物价局、建设厅《关于建设工程造价咨询服务收费的通知》(鄂价房地字[1996]68号)下发以来,对加强我省建设工程造价咨询管理,规范建设工程咨询市场行为起到了一定的作用。但各地在执行中仍存在着收费标准不统一、乱收费、甚至恶性竞争等问题。为进一步规范建设工程造价咨询市场行为,维护建设双方的合法权益,合理确定和有效控制工程造价,提高脱钩改制后的中介组织承担市场风险的能力,经研究,决定对建设工程造价咨询服务收费标准作适当调整,并就有关问题重申如下: 1.建设工程造价咨询收费是指编制、审核和验证建设项目投资估 算,工程招投标标书、标底造价,工程概预算、结算以及其它与 工程造价咨询有关的咨询服务收费。
2.凡经省及省以上建设行政主管部门批准,在工商行政管理部门注 册登记的工程造价咨询单位,从事工程造价咨询服务业务时,均按本通知执行。 3.建设工程造价咨询服务,应遵循自愿的原则,委托方自主决定选 择具备相当资质条件的咨询单位,工程造价咨询单位自主决定是否接受委托。 4.工程造价咨询单位应遵守国家法律、法规和行业行为准则,严格 按照资质等级规定的范围承接业务,开展公平竞争,不得采取不正当手段承揽业务。 5.工程造价咨询单位提供咨询服务,应遵循客观、科学、公平、公 正的原则,符合国家经济技术政策、规定,符合委托方的技术质量要求。 6.建设工程造价咨询收费属重要的经营性收费。各咨询单位必须严 格执行规定的收费标准。工程造价咨询服务费以工程造价总额为基础,采取差价定率分档累进办法计算。具体见附表。 7.涉外工程项目咨询业务,咨询单位可与委托方参照本通知规定的 收费标准,具体协商确定咨询费用。咨询单位承担“三改”(改革、改组、改造)企业和经济适用住房的工程造价咨询业务按本通知规定收费标准的70%收取服务费。