不少信息化采購項目將“CCRC信息安全服務(wù)資質(zhì)證書”(以下簡稱CCRC資質(zhì)證書)設(shè)為評審因素��。那么����,CCRC資質(zhì)證書是什么����?認(rèn)證必備條件有哪些�����?是否可以設(shè)為評審因素���?
CCRC資質(zhì)證書作評分項 投訴成立
今年7月,某單位采用公開招標(biāo)方式開展應(yīng)急指揮信息系統(tǒng)建設(shè)項目����,預(yù)算金額近800萬元,采購內(nèi)容包括以日常準(zhǔn)備和應(yīng)急業(yè)務(wù)為基礎(chǔ)����,融合通訊調(diào)度、模型集成�����、EGIS等關(guān)鍵核心技術(shù)的服務(wù)�����。投標(biāo)人B公司認(rèn)為�,該項目招標(biāo)文件中將CCRC資質(zhì)證書作為評分項,構(gòu)成對中小企業(yè)的歧視���,于是向采購人提出了質(zhì)疑�,B公司因?qū)|(zhì)疑答復(fù)不滿,又向當(dāng)?shù)刎斦块T提起投訴�����。
10月中旬��,當(dāng)?shù)刎斦块T發(fā)布投訴處理結(jié)果公告�����,認(rèn)定上述投訴事項成立��,責(zé)令采購人重新開展采購活動����。
記者查閱該項目招標(biāo)文件了解到,評標(biāo)標(biāo)準(zhǔn)中規(guī)定�,投標(biāo)人具備有效的CCRC-信息安全服務(wù)資質(zhì)(信息系統(tǒng)安全集成)認(rèn)證證書得2分,具備CCRC-信息安全服務(wù)資質(zhì)(信息安全風(fēng)險評估)認(rèn)證證書得2分����,具備CCRC-信息安全服務(wù)資質(zhì)(軟件安全開發(fā))認(rèn)證證書的得3分。
記者從該采購人處獲悉���,該項目已于11月中旬完成重新采購,招標(biāo)文件中刪除了CCRC資質(zhì)證書相關(guān)的評審因素。
正福易找標(biāo)大數(shù)據(jù)統(tǒng)計顯示�����,今年1月至今�,共有65個采購項目發(fā)布更正公告,均對CCRC資質(zhì)證書評審因素進(jìn)行刪除�����,并重新調(diào)整評審因素及權(quán)重���。
信息安全服務(wù)資質(zhì)認(rèn)證含規(guī)模條件
據(jù)中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡稱網(wǎng)安中心)體系與服務(wù)認(rèn)證部工作人員介紹����,CCRC為該中心英文縮寫�,信息安全服務(wù)資質(zhì)是該中心核心認(rèn)證業(yè)務(wù)之一。按照該中心2021年公布的新版《信息安全服務(wù)規(guī)范》�,開展包括信息系統(tǒng)安全集成、軟件安全開發(fā)等8類信息安全服務(wù)資質(zhì)認(rèn)證�,各類認(rèn)證分為一級、二級和三級�,其中一級最高,三級最低���。
不同等級認(rèn)證的基礎(chǔ)條件和專業(yè)評價均不相同��。上述網(wǎng)安中心工作人員介紹�,8類資質(zhì)認(rèn)證在基礎(chǔ)條件方面,三級要求企業(yè)成立滿半年�����,有相關(guān)安全項目1個及以上��;二級要求企業(yè)成立滿三年或三級證書滿一年��,有相關(guān)安全項目6個及以上�;一級則要求有10個及以上相關(guān)安全項目,并要求企業(yè)取得含信息安全服務(wù)內(nèi)容的ISO 20000或ISO 27001體系認(rèn)證���。同時�����,各級認(rèn)證還要求單位負(fù)責(zé)人在信息技術(shù)領(lǐng)域擁有2年至4年不等的企業(yè)管理經(jīng)歷��。
“信息安全服務(wù)資質(zhì)通常是企業(yè)自愿申請����,我們按相關(guān)標(biāo)準(zhǔn)要求實施審核�,對符合標(biāo)準(zhǔn)要求的頒發(fā)認(rèn)證證書,并在證書3年有效期內(nèi)實施持續(xù)監(jiān)督����。”網(wǎng)安中心工作人員介紹����,單項資質(zhì)認(rèn)證收費(fèi)標(biāo)準(zhǔn)以市場調(diào)節(jié)價作為參考,費(fèi)用包括申請����、審核、注冊��、年金等��。
“作為參與實施政府采購節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)之一����,我們不建議采購人在評審因素中對供應(yīng)商提出此類資質(zhì)認(rèn)證的要求,除非它對整個項目建設(shè)實施和履約能力起到了關(guān)鍵性或決定性作用�����。”網(wǎng)安中心上述工作人員表示�����。
信息安全服務(wù)資質(zhì)認(rèn)證不應(yīng)作為評分項
“CCRC信息安全服務(wù)資質(zhì)認(rèn)證并非強(qiáng)制性認(rèn)證�,將其作為評審因素顯然不合適?����!闭少徳u審專家�、北京市北斗鼎銘律師事務(wù)所律師公為良認(rèn)為,該認(rèn)證對注冊資本����、資產(chǎn)總額以及人員規(guī)模等有明確要求,違背了促進(jìn)中小企業(yè)發(fā)展的相關(guān)政府采購政策����。
《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》(財庫〔2020〕46號)第五條規(guī)定:采購人在政府采購活動中應(yīng)當(dāng)合理確定采購項目的采購需求,不得以企業(yè)注冊資本��、資產(chǎn)總額�����、營業(yè)收入、從業(yè)人員���、利潤�、納稅額等規(guī)模條件和財務(wù)指標(biāo)作為供應(yīng)商的資格要求或者評審因素����。
在上述案例中�����,應(yīng)急指揮信息系統(tǒng)在安全保密��、及時通訊穩(wěn)定性�、數(shù)據(jù)信息研判等方面有極高要求?��!皬募夹g(shù)實施層面來說��,投標(biāo)人所提供的擬投項目演示方案���,或許才是評判技術(shù)服務(wù)能力的有效方式?!惫珵榱悸蓭煴硎?。
長期關(guān)注數(shù)字政府建設(shè)問題的北京市社會科學(xué)院研究員王鵬告訴記者����,中小企業(yè)的創(chuàng)新能力和技術(shù)特點(diǎn)并不體現(xiàn)在資質(zhì)認(rèn)證方面,即使采購項目是一個系統(tǒng)性工程���,供應(yīng)商也需要產(chǎn)業(yè)鏈上下游協(xié)同完成平臺項目建設(shè)��。
頂象技術(shù)業(yè)務(wù)安全市場負(fù)責(zé)人宋文利也認(rèn)為���,信息安全服務(wù)資質(zhì)認(rèn)證并不是企業(yè)技術(shù)服務(wù)能力的硬實力展現(xiàn)。供需雙方應(yīng)從實際出發(fā)�,不要把中小企業(yè)擋在門外,也不要一味地去追求與項目無關(guān)的資質(zhì)認(rèn)證���。
銳志無限綜合網(wǎng)絡(luò)����,侵刪���。
作為招投標(biāo)一站式服務(wù)機(jī)構(gòu)����,銳志無限專業(yè)承攬各類標(biāo)書編制與審核、工程造價咨詢���、工程預(yù)結(jié)算�����、招標(biāo)代理�、資質(zhì)合作等業(yè)務(wù)�。
公司在招投標(biāo)行業(yè)擁有豐富的資源和人脈����,團(tuán)隊實力雄厚,經(jīng)驗豐富�,業(yè)務(wù)熟練,服務(wù)用心��,已幫助眾多企業(yè)成功中標(biāo)��。
公司全天24小時為各大企業(yè)提供投標(biāo)免費(fèi)咨詢���,歡迎您的撥打免費(fèi)電話或者加客服微信咨詢����。
