等级保护测评费用：等级保护测评费用受各种原因影响，不一样的省份、地区，收费规范都不一样，并且测评费用还受测评新项目总数的影响，假如企业必须测评的新项目多，必须支出的测评费用当然也更高一些。一般来说，二级等保测评费用在5万以上，三级等保测评费用在7万以上。且企业特别注意，测评费用一般不包含整改费用。

三级等保认证费用

1. 评级备案责任主体是否为评估机构？

没有。根据《网络安全》等级保护实施指南，分级备案的责任主体是系统的运营商和用户。评估机构只协助填写分级评估，编制分级备案材料，代为提交备案材料，领取备案证书等。等级评估的主体是评估机构。

2. 是不是系统定级越低越好？

没有。根据业务系统的实际情况，参照分级标准进行分级，采用分级太低不允许，分级太高不可取的原则。当网络安全事件发生时，如果系统分级过低，则需要承担系统分级不合理、安全责任履行不到位的风险。

3. 等级备案是否受到监管？

没有分级记录并不意味着它不会受到监督。对于通过自我评估达到二级或以上的保护对象，应尽快组织专家进行分级评估，并向当地网络安全部门备案。分级备案后，监管部门将及时发布有针对性的安全预警，并根据情况指导网络安全工作，有利于网络运营商提高应对网络安全风险的能力，保护单位声誉，减少经济损失。

4. 哪些系统可以作为分级备案对象？

根据网络安全等级保护评分指南，评分对象主要包括三类：信息系统、通信基础设施和数据资源。信息系统是指具有传统意义的办公自动化系统、云计算平台、物联网、工业控制和移动互联网技术系统;通信基础设施是指电信网络、广播电视传输网络或行业或单位的内部专用通信网络;数据资源是指大数据平台/应用程序的数据收集。单个设备或软件不能单独用作分级对象。

5.能拿到备案证明多久？

地方网络安全管理存在差异，一般在提交备案流程后，如资料齐全，顺利通过审核后1个月内即可取得备案证明。

6.是否可以将不同公司的业务系统整合为一个系统？

作为两个独立承担法律的主要单位，不同的公司必须明确唯一的备案主体，而不是一个制度。同一单位的业务系统，如入口、背景、业务相关性、重要性等《GB/T22240-2020信息系统安全等级保护定级指南要求可以算作一个系统。

7.如何选择等级保护备案地点？

《信息安全等级保护管理措施等级保护的主要单位是信息系统的操作和使用单位。备案主体一般可以理解为，网络安全事件发生后，谁是第一责任单位，谁就是备案主体。应注意使承包商或运维单位成为备案主体的错误方式。在大多数情况下，应在单位所在地(县级以上)的网络安全中进行分级备案。如果操作和维护地点与注册地点不一致，一般应在操作和维护地点备案。当然，也有一些特殊行业的要求，如一些涉及金融安全的行业，如互联网金融系统和支付系统，需要本地化管理。这些系统需要在注册地办理分级备案手续，以满足当地的监管要求。

8.如何确定业务系统属于等级保护几级？

可参照等级保护评分指南，从业务系统安全和系统服务安全两个方面评价当业务系统损坏时对对象的影响程度，取两个方面较高的等级。

在确定系统级别后，应进行专家评审，评审系统分级的合理性。如果有行业主管部门制定的分级依据，可以直接参考行业分级标准的采用。

9.在什么情况下，系统评级不需要专家评审？

原则上 ，湖北省需要进行专家评审，但如果有上级主管部门的分级文件，则需要在确定前咨询属地网安。

10.是否对特定对象有定级要求？

对于基础信息网络、云计算平台、大数据平台等支持网络，应根据其承载或将承载的内容等级保护对象的重要性决定了其安全保护水平，原则上不应低于其承载的等级保护对象的安全保护等级。

对于大数据，应综合考虑数据规模、数据价值等因素，根据国家安全、社会秩序、公共利益等因素确定安全保护水平，在数据资源(完整性、保密性和可用性)受损后，公民、法人和其他组织的合法权益受到损害。大数据安全保护水平原则上不低于第三级。

11.备案证明和备案证明是同一个文件吗？

没有。备案证书是三份纸质证书。目前，只有武汉市公安局已经完成了第一次备案制度的年度评估，备案证书是第一次由备案机关出具。

12.必须先备案才能进行等级评估吗？

是的。根据《信息安全》等级保护管理办法必须在进行等级评估之前完成备案。此外，如果没有备案证书，将无法在公安部等级评估项目等级管理系统中及时登记项目。评估报告只能通过项目注册发布。

办理三体系认证的费用主要由以下部分组成：

首先是审核费用，ISO9001证书的有效期是三年，每年都要进行一次年审，那么审核的费用就包括了初审和年审的费用。

企业首次申请认证称之为初审，初审的费用主要与公司人数和企业所在行业有关。另外，企业选择不同的认证机构，费用也会不一样。目前，全国的认证机构有几百家，其中包含了一些外资机构，一般来说外资机构的费用会高于国内的认证机构，例如SGS、TUV、BV等机构，收取的费用至少会是12000元起步。国内的认证机构，一般费用会从6000元起步。

企业首次获得ISO9001证书之后，还要进行第二、第三年的监督审核，我们称之为年审，年审的费用通常会比初审费用便宜一些。

如果企业为了降低风险，提高认证通过率，需要找第三方咨询机构进行辅导，则还会产生一定的咨询费用。

除此之外，项目审核期间产生的差旅费用通常也是由企业进行实报实销来承担的。