信息安全测评活动服务项目价格构成及评估方法信息安全测评活动服务项目价格构成及评估方法安全
1、信息系统测评活动服务价格估算方法、信息系统测评活动服务价格估算方法
测评活动服务价格与工作量、商务成本、国家税收和企业利润等项有关。为了便于计算，给出一个计算公式：信息系统测评活动服务价格＝测评活动工作量×测评活动费用／人月
11测评活动工作量测评活动工作量
测评活动工作量与估算工作量经验值、风险系数等项有关。测评活动工作量＝估算工作量经验值×风险系数
111估算工作量经验值（以A来表示）估算工作量经验值（来表示）
测评活动工作量的计算在具体的测评之前没法给出一个100准确的数值，我们只能是根据以往的经验和统计结果的方式来加以估算工作量。工作量的计算是按一个开发工作人员在一个月内（日历中的月，即包括国家规定的节假日）能完成的工作量为单位，也就是通常所讲的“人月”。
112风险系数（以σ来表示）风险系数（来表示）
估算工作量经验值亦会存在较大风险，测评活动不是永远都一帆风顺的，也会有一定的风险存在，当被测单位没法提供一份准确的网络拓扑图、被测单位的相关人员不配合我们的测评活动、被测单位使用的是非主流的软硬件环境、被测单位没有专门的技术人员、被测单位的应用系统业务性过于复杂，理解起来很费周折等等的这些，导致了比如测评指导书会因为开始了解不够而后期需要更改及补充，现场测评工作因此需要多次的反复，从而造成测评工作无法按照最早的工作计划来执行。因此：l≤风险系数≤15根据我们自己的经验及对多家被测单位实际情况的了解，超过估算工作量经验值的一半，测评机构及被测单位都是不可接受的，所以我们确定“15”为极限值。
12开发费用／人月开发费用／月
测评单位的商务成本、国家税收、企业利润、管理成本和质量成本。均可摊分到各个参与实际测评工作的测评师的头上。测评活动费用／人月＝（P＋Q＋R）×S×τ
121P（人头费）（人头费）
人头费主要是员工的工资、奖金和国家规定的各项按人计算的费用。其总量在测评机构中的商务成本占70－80。P＝B×1476国家规定的公积金7，医疗保险金12，养老金22，失业金2（即通常所说的四金），另外还有按工资总额计征的工伤保证金05，生育保证金05，残疾基金16，工会基金2，累计为476。B为平均工资，即企业支付给员工的工资、奖金、物质奖励等多项总和，除以企业员工数，分摊到每个月。
1r