（正式版）-B-T 42461-2023 信息安全技术 网络安全服务成本度量指南.docxVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T42461—2023

信息安全技术网络安全服务成本

度量指南

Informationsecuritytechnology—Guidelinesforcybersecurityservicecost

measurement

2023-03-17发布

2023-10-01实施

发

发布

国家标准化管理委员会

GB/T42461—2023

目次

前言 I

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 2

5网络安全服务成本度量 2

5.1总成本度量 2

5.2人力成本度量 2

5.3非人力成本度量 3

5.4其他 4

附录A(资料性)网络安全服务人员成本单价测算示例 5

附录B(资料性)租赁软硬件产品费用和配套服务工具费用测算示例 7

B.1租赁软硬件产品费用测算 7

B.2配套服务工具日使用费用测算 7

附录C(资料性)网络安全服务典型项目成本测算示例 8

C.1网络安全服务项目背景 8

C.2网络安全服务需求 8

C.3人力成本测算 10

C.4非人力成本测算 13

C.5总成本和项目预算测算 13

参考文献 14

I

GB/T42461—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位：北京赛西科技发展有限责任公司、北京安信天行科技有限公司、中国电子科技网络信息安全有限公司、北京江南天安科技有限公司、上海观安信息技术股份有限公司、奇安信科技集团股份有限公司、中国信息安全测评中心、中国网络安全审查技术与认证中心、安天科技集团股份有限公司、中电长城网际系统应用有限公司、公安部第三研究所、上海三零卫士信息安全有限公司、杭州迪普科技股份有限公司、国网新疆电力有限公司电力科学研究院、北京天融信网络安全技术有限公司、中国长江三峡集团有限公司、深信服科技股份有限公司、华数数字电视传媒集团有限公司、青岛民航凯亚系统

集成有限公司、中国移动通信有限公司研究院、北京神州绿盟科技有限公司。

本文件主要起草人：许玉娜、陈青民、陈冠直、刘慧晶、安锦程、张铁铮、谢江、王琰、孙明亮、尤其、宋李李、贾非、王馨茹、张宁、周梦妍、张春明、张焱、黄长春、陈长松、干露、张淋、刘吉林、方厚锋、何玲、

马力、张静、张润时、叶翔、刘晓疆、刘青、杨凯、陈磊。

1

GB/T42461—2023

信息安全技术网络安全服务成本

度量指南

1范围

本文件确立了网络安全服务成本构成，提供了网络安全服务成本度量指南。本文件中的网络安全

服务成本不包含利润。

本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关

合同编制等活动，其他相关方参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于

本文件。

GB/T25069—2022信息安全技术术语

GB/T30283—2022信息安全技术信息安全服务分类与代码

3术语和定义

GB/T25069—2022和GB/T30283—2022界定的以及下列术语和定义适用于本文件。

3.1

网络安全服务cybersecurityservice

面向组织或个人的各类网络安全需求，由服务提供方按照服务协议所执行的一个网络安全过程。

注1:网络安全服务通常是基于信息安全技术、产品或管理体系的，通过外包的形式，由专业网络安全人员或组织所

提供的支持和帮助。

注2:网络安全服务通常以网络安全服务提供方和网络安全服务需求方之间的服务项目形式进行。

注3:本文件中“网络安全服务”与GB/T30283—2022中的“信息安全服务”等同使用。

[来源：GB/T30283—2022,3.1,有修改]

3.2

服务协议serviceagreement

服务需求方和服务提供方在服务开始