CCRC资质证书作评分项投诉成立
今年7月,某单位采取公开招标办法开展应急指挥信息系统培植项目,预算金额近800万元,采购内容包括以日常准备和应急业务为根本,领悟通讯调度、模型集成、EGIS等关键核心技能的做事。投标人B公司认为,该项目招标文件中将CCRC资质证书作为评分项,构成对中小企业的歧视,于是向采购人提出了质疑,B公司因对质疑答复不满,又向当地财政部门提起投诉。
10月中旬,当地财政部门发布投诉处理结果公告,认定上述投诉事变成立,责令采购人重新开展采购活动。
查阅该项目招标文件理解到,评标标准中规定,投标人具备有效的CCRC-信息安全做事资质(信息系统安全集成)认证证书得2分,具备CCRC-信息安全做事资质(信息安全风险评估)认证证书得2分,具备CCRC-信息安全做事资质(软件安全开拓)认证证书的得3分。
从该采购人处获悉,该项目已于11月中旬完成重新采购,招标文件中删除了CCRC资质证书干系的评审成分。正福易找标大数据统计显示,今年1月至今,共有65个采购项目发布更正公告,均对CCRC资质证书评审成分进行删除,并重新调度评审成分及权重。
信息安全做事资质认证含规模条件
据中国网络安全审查技能与认证中央(以下简称网安中央)体系与做事认证部事情职员先容,CCRC为该中央英文缩写,信息安全做事资质是该中央核心认证业务之一。按照该中央2021年公布的新版《信息安全做事规范》,开展包括信息系统安全集成、软件安全开拓等8类信息安全做事资质认证,各种认证分为一级、二级和三级,个中一级最高,三级最低。
不同等级认证的根本条件和专业评价均不相同。上述网安中央事情职员先容,8类资质认证在根本条件方面,三级哀求企业成立满半年,有干系安全项目1个及以上;二级哀求企业成立满三年或三级证书满一年,有干系安全项目6个及以上;一级则哀求有10个及以上干系安全项目,并哀求企业取得含信息安全做事内容的ISO20000或ISO27001体系认证。同时,各级认证还哀求单位卖力人在信息技能领域拥有2年至4年不等的企业管理经历。
“信息安全做事资质常日是企业志愿申请,我们按干系标准哀求履行审核,对符合标准哀求的颁发认证证书,并在证书3年有效期内履行持续监督。”网安中央事情职员先容,单项资质认证收费标准以市场调节价作为参考,用度包括申请、审核、注册、年金等。
“作为参与履行政府采购节能产品认证机构之一,我们不建议采购人在评审成分中对供应商提出此类资质认证的哀求,除非它对全体项目培植履行和如约能力起到了关键性或决定性浸染。”网安中央上述事情职员表示。
信息安全做事资质认证不应作为评分项
“CCRC信息安全做事资质认证并非逼迫性认证,将其作为评审成分显然不得当。”政府采购评审专家、北京市北斗鼎铭状师事务所状师公为良认为,该认证对注书籍钱、资产总额以及职员规模等有明确哀求,违背了促进中小企业发展的干系政府采购政策。
《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)第五条规定:采购人在政府采购活动中应该合理确定采购项目的采购需求,不得以企业注书籍钱、资产总额、业务收入、从业职员、利润、纳税额等规模条件和财务指标作为供应商的资格哀求或者评审成分。
在上述案例中,应急指挥信息系统在安全保密、及时通讯稳定性、数据信息研判等方面有极高哀求。“从技能履行层面来说,投标人所供应的拟投项目演示方案,或许才是评判技能做事能力的有效办法。”公为良状师表示。
长期关注数字政府培植问题的北京市社会科学院研究员王鹏见告,中小企业的创新能力和技能特点并不表示在资质认证方面,纵然采购项目是一个别系性工程,供应商也须要家当链高下游协同完成平台项目培植。
顶象技能业务安全市场卖力人宋文利也认为,信息安全做事资质认证并不是企业技能做事能力的硬实力展现。供需双方应从实际出发,不要把中小企业挡在门外,也不要一味地去追求与项目无关的资质认证。( 吴劲珉)
来源: 政府采购信息报
