在某医院中医药综合信息平台建设项目中,A供应商针对评审因素设置问题向采购代理机构提出质疑,后因对代理机构的质疑答复不满意,向当地财政部门提起投诉,投诉事项为:“具备CCRC信息安全服务能力资质(信息系统安全运维服务)证书,提供一级得2分;二级得1分;二级以下或不具备不得分,该设置不合理”。当地财政部门调查后,认定A供应商的投诉事项成立。
认证信息安全服务资质证书需要什么条件?能否作为评审因素?
属于变相设置从业年限
《政府采购信息》报记者了解到,信息安全服务资质认证证书主要衡量的是IT供应商在提供信息安全服务方面的能力,由中国网络安全审查技术与认证中心(原为中国信息安全认证中心)颁发。
信息安全服务资质认证证书的认证领域涉及八个方面,分别为:安全集成服务、安全运维服务、风险评估服务、软件安全开发服务、应急处理服务、灾难备份与恢复服务、网络安全审计服务与工业控制安全服务。每一大类共设一、二、三共三个级别,一级最高,三级最低。
中国网络安全审查技术与认证中心颁发的《信息安全服务规范》中规定,企业认证三级评价,需要从事信息安全服务4个月以上;认证二级评价,需要从事信息安全服务3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上;认证一级评价,需要从事信息安全服务5年以上。
“该项目招标文件将供应商具备信息安全服务资质认证证书作为加分条件,变相将供应商的从业年限作为评审因素,属于政府采购法律法规中‘以其他不合理条件限制或者排斥潜在供应商’的情形。”业内专家表示,一般不将此类证书作为评审因素。
需把握三条原则
在判断相关证书能否作为评审因素时,需要注意什么?
“将证书作为评审因素,一般需要把握三条原则。”一业内人士向记者介绍,一是评审因素设定要与项目履约质量相关;二是评审因素不能对中小企业、外地企业、新成立的企业等构成差别待遇或歧视待遇;三是应当作为资格条件的,不得再作为评审因素。
四川省计算机研究院高级工程师吴德言也表示,判断相关证书能否作为评审因素,首先要看获取该证书的前提条件是否涉嫌对中小企业构成差别待遇或者歧视待遇,比如条件中有无对企业成立年限、规模等设置门槛。另外还要判断与项目实际需要的相关性,是否涉及企业的履约能力、产品质量、服务质量等。
另外吴德言强调,在政府采购活动中,采购信息安全产品具有特殊性,需要遵循《关于信息安全产品实施政府采购的通知》(财库[2010]48号)的相关规定,要求供应商提供符合要求的信息安全产品的认证证书,就像节能产品强制采购要求提供有效的节能产品认证证书一样。
分享到微博
分享到微信
