不少信息化采購(gòu)項(xiàng)目將“CCRC信息安全服務(wù)資質(zhì)證書”（以下簡(jiǎn)稱CCRC資質(zhì)證書）設(shè)為評(píng)審因素。那么，CCRC資質(zhì)證書是什么？認(rèn)證必備條件有哪些？是否可以設(shè)為評(píng)審因素？

CCRC資質(zhì)證書作評(píng)分項(xiàng) 投訴成立

今年7月，某單位采用公開(kāi)招標(biāo)方式開(kāi)展應(yīng)急指揮信息系統(tǒng)建設(shè)項(xiàng)目，預(yù)算金額近800萬(wàn)元，采購(gòu)內(nèi)容包括以日常準(zhǔn)備和應(yīng)急業(yè)務(wù)為基礎(chǔ)，融合通訊調(diào)度、模型集成、EGIS等關(guān)鍵核心技術(shù)的服務(wù)。投標(biāo)人B公司認(rèn)為，該項(xiàng)目招標(biāo)文件中將CCRC資質(zhì)證書作為評(píng)分項(xiàng)，構(gòu)成對(duì)中小企業(yè)的歧視，于是向采購(gòu)人提出了質(zhì)疑，B公司因?qū)|(zhì)疑答復(fù)不滿，又向當(dāng)?shù)刎?cái)政部門提起投訴。

10月中旬，當(dāng)?shù)刎?cái)政部門發(fā)布投訴處理結(jié)果公告，認(rèn)定上述投訴事項(xiàng)成立，責(zé)令采購(gòu)人重新開(kāi)展采購(gòu)活動(dòng)。

記者查閱該項(xiàng)目招標(biāo)文件了解到，評(píng)標(biāo)標(biāo)準(zhǔn)中規(guī)定，投標(biāo)人具備有效的CCRC-信息安全服務(wù)資質(zhì)（信息系統(tǒng)安全集成）認(rèn)證證書得2分，具備CCRC-信息安全服務(wù)資質(zhì)（信息安全風(fēng)險(xiǎn)評(píng)估）認(rèn)證證書得2分，具備CCRC-信息安全服務(wù)資質(zhì)（軟件安全開(kāi)發(fā)）認(rèn)證證書的得3分。

記者從該采購(gòu)人處獲悉，該項(xiàng)目已于11月中旬完成重新采購(gòu)，招標(biāo)文件中刪除了CCRC資質(zhì)證書相關(guān)的評(píng)審因素。

正福易找標(biāo)大數(shù)據(jù)統(tǒng)計(jì)顯示，今年1月至今，共有65個(gè)采購(gòu)項(xiàng)目發(fā)布更正公告，均對(duì)CCRC資質(zhì)證書評(píng)審因素進(jìn)行刪除，并重新調(diào)整評(píng)審因素及權(quán)重。

信息安全服務(wù)資質(zhì)認(rèn)證含規(guī)模條件

據(jù)中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（以下簡(jiǎn)稱網(wǎng)安中心）體系與服務(wù)認(rèn)證部工作人員介紹，CCRC為該中心英文縮寫，信息安全服務(wù)資質(zhì)是該中心核心認(rèn)證業(yè)務(wù)之一。按照該中心2021年公布的新版《信息安全服務(wù)規(guī)范》，開(kāi)展包括信息系統(tǒng)安全集成、軟件安全開(kāi)發(fā)等8類信息安全服務(wù)資質(zhì)認(rèn)證，各類認(rèn)證分為一級(jí)、二級(jí)和三級(jí)，其中一級(jí)最高，三級(jí)最低。

不同等級(jí)認(rèn)證的基礎(chǔ)條件和專業(yè)評(píng)價(jià)均不相同。上述網(wǎng)安中心工作人員介紹，8類資質(zhì)認(rèn)證在基礎(chǔ)條件方面，三級(jí)要求企業(yè)成立滿半年，有相關(guān)安全項(xiàng)目1個(gè)及以上；二級(jí)要求企業(yè)成立滿三年或三級(jí)證書滿一年，有相關(guān)安全項(xiàng)目6個(gè)及以上；一級(jí)則要求有10個(gè)及以上相關(guān)安全項(xiàng)目，并要求企業(yè)取得含信息安全服務(wù)內(nèi)容的ISO 20000或ISO 27001體系認(rèn)證。同時(shí)，各級(jí)認(rèn)證還要求單位負(fù)責(zé)人在信息技術(shù)領(lǐng)域擁有2年至4年不等的企業(yè)管理經(jīng)歷。

“信息安全服務(wù)資質(zhì)通常是企業(yè)自愿申請(qǐng)，我們按相關(guān)標(biāo)準(zhǔn)要求實(shí)施審核，對(duì)符合標(biāo)準(zhǔn)要求的頒發(fā)認(rèn)證證書，并在證書3年有效期內(nèi)實(shí)施持續(xù)監(jiān)督。”網(wǎng)安中心工作人員介紹，單項(xiàng)資質(zhì)認(rèn)證收費(fèi)標(biāo)準(zhǔn)以市場(chǎng)調(diào)節(jié)價(jià)作為參考，費(fèi)用包括申請(qǐng)、審核、注冊(cè)、年金等。

“作為參與實(shí)施政府采購(gòu)節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)之一，我們不建議采購(gòu)人在評(píng)審因素中對(duì)供應(yīng)商提出此類資質(zhì)認(rèn)證的要求，除非它對(duì)整個(gè)項(xiàng)目建設(shè)實(shí)施和履約能力起到了關(guān)鍵性或決定性作用?！本W(wǎng)安中心上述工作人員表示。

信息安全服務(wù)資質(zhì)認(rèn)證不應(yīng)作為評(píng)分項(xiàng)

“CCRC信息安全服務(wù)資質(zhì)認(rèn)證并非強(qiáng)制性認(rèn)證，將其作為評(píng)審因素顯然不合適。”政府采購(gòu)評(píng)審專家、北京市北斗鼎銘律師事務(wù)所律師公為良認(rèn)為，該認(rèn)證對(duì)注冊(cè)資本、資產(chǎn)總額以及人員規(guī)模等有明確要求，違背了促進(jìn)中小企業(yè)發(fā)展的相關(guān)政府采購(gòu)政策。

《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫(kù)〔2020〕46號(hào)）第五條規(guī)定：采購(gòu)人在政府采購(gòu)活動(dòng)中應(yīng)當(dāng)合理確定采購(gòu)項(xiàng)目的采購(gòu)需求，不得以企業(yè)注冊(cè)資本、資產(chǎn)總額、營(yíng)業(yè)收入、從業(yè)人員、利潤(rùn)、納稅額等規(guī)模條件和財(cái)務(wù)指標(biāo)作為供應(yīng)商的資格要求或者評(píng)審因素。

在上述案例中，應(yīng)急指揮信息系統(tǒng)在安全保密、及時(shí)通訊穩(wěn)定性、數(shù)據(jù)信息研判等方面有極高要求?！皬募夹g(shù)實(shí)施層面來(lái)說(shuō)，投標(biāo)人所提供的擬投項(xiàng)目演示方案，或許才是評(píng)判技術(shù)服務(wù)能力的有效方式。”公為良律師表示。

長(zhǎng)期關(guān)注數(shù)字政府建設(shè)問(wèn)題的北京市社會(huì)科學(xué)院研究員王鵬告訴記者，中小企業(yè)的創(chuàng)新能力和技術(shù)特點(diǎn)并不體現(xiàn)在資質(zhì)認(rèn)證方面，即使采購(gòu)項(xiàng)目是一個(gè)系統(tǒng)性工程，供應(yīng)商也需要產(chǎn)業(yè)鏈上下游協(xié)同完成平臺(tái)項(xiàng)目建設(shè)。

頂象技術(shù)業(yè)務(wù)安全市場(chǎng)負(fù)責(zé)人宋文利也認(rèn)為，信息安全服務(wù)資質(zhì)認(rèn)證并不是企業(yè)技術(shù)服務(wù)能力的硬實(shí)力展現(xiàn)。供需雙方應(yīng)從實(shí)際出發(fā)，不要把中小企業(yè)擋在門外，也不要一味地去追求與項(xiàng)目無(wú)關(guān)的資質(zhì)認(rèn)證。

銳志無(wú)限綜合網(wǎng)絡(luò)，侵刪。

作為招投標(biāo)一站式服務(wù)機(jī)構(gòu)，銳志無(wú)限專業(yè)承攬各類標(biāo)書編制與審核、工程造價(jià)咨詢、工程預(yù)結(jié)算、招標(biāo)代理、資質(zhì)合作等業(yè)務(wù)。

公司在招投標(biāo)行業(yè)擁有豐富的資源和人脈，團(tuán)隊(duì)實(shí)力雄厚，經(jīng)驗(yàn)豐富，業(yè)務(wù)熟練，服務(wù)用心，已幫助眾多企業(yè)成功中標(biāo)。

公司全天24小時(shí)為各大企業(yè)提供投標(biāo)免費(fèi)咨詢，歡迎您的撥打免費(fèi)電話或者加客服微信咨詢。