注册

国家标准计划《信息安全技术 网络安全服务成本度量指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 北京赛西科技发展有限责任公司北京安信天行科技有限公司中国电子科技网络信息安全有限公司等

目录

基础信息

计划号
20220163-T-469
制修订
制订
项目周期
22个月
下达日期
2022-04-28
申报日期
2021-09-23
公示开始日期
2022-01-17
公示截止日期
2022-01-31
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

近年来,我国网络安全服务需求不断增长,网络安全服务要求综合性知识要求高、服务类型多,但是由于网络安全服务提供价格尚无可参照标准、缺乏成本度量依据、不同机构在测算成本时使用的方法差异较大,导致服务提供方和需求方无法达成一致。

为了解决党政机关、企事业单位等网络安全服务需求方在进行网络安全服务采购时,无法有效进行成本度量的问题;帮助相关各方了解网络安全服务中包括的服务人员、服务工具,以及服务提供方各类人员培养、企业管理、办公场所和各类经营相关的间接成本等内容,本标准提出一套针对网络安全服务成本度量相关的方法和流程,给网络安全服务需求方、提供方以及其他相关第三方,在如何进行测算时达成一致,促进产业的健康发展。

范围和主要技术内容

适用范围包括:网络安全服务提供方、服需求方和以及其他与服务成本、预算、价格评定等相关的第三方。 主要技术内容:本标准基于统一的成本和标准的流程,按照GB/T 30283《信息安全技术 信息安全服务 分类》中各类服务的提供成本度量方法。其中,针对网络安全监理服务、网络安全集成服务和网络安全认证等行业管理性较强的服务,单独进行了描述。针对网络安全服务过程中根据服务级别协议要求开展服务相关的项目管理、支持活动等相关成本进行分析,给出网络安全服务成本相关要素。基于各要素的主要内容,给出一种包括度量准备、总体工作量测算、分成本测算和总成本度量的流程。