政府采购投诉处理决定书

粤财采决〔2020〕9号

　　投诉人：广州市鼎好信息科技有限公司

　　地址：广州市天河区天河路586号广州总统大酒店1-4层总统数码市场D045号

　　被投诉人：广州顺为招标采购有限公司

　　地址：广州市越秀区环市中路205号恒生大厦B座501室

　　投诉人参与了被投诉人组织的“广东省高级人民法院网络安全运营项目A包”（采购项目编号：GDSW20146FG1059）的采购活动，对被投诉人的答复不满意，向本机关提起投诉。经审查，投诉符合规定，本机关予以受理。

　　投诉事项：1.招标文件第2-20页“漏洞库应源自国家信息安全漏洞共享平台（CNVD）”参数是为了专门的厂商设定。2.招标文件第2-18页“要求安全态势感知平台及组件的生产厂商具备不低于CMMI L4级别以上认证”以及第2-20页“要求安全态势感知平台及组件厂商具有由中国信息安全认证中心颁布的信息安全服务（应急处理）一级或以上认证”等参数是为了专门的厂商设定。3.CISP证书和计算机网络安全管理员（信息安全）证书属于同类证书，且招标文件在多处设置CISP证书，具有重复计分之嫌。

　　本机关依法开展调查，向采购人、被投诉人发出投诉书副本。查明情况如下：

　　一、关于投诉事项1

　　经查，本项目招标文件第2-2页“用户需求书”第（2）项显示本项目的核心产品为“安全态势感知平台”，招标文件第2-20页关于“安全态势感知平台及组件”中的“▲漏洞感知”的指标要求为“提供支持基于流量检测实时漏洞的功能，其中漏洞分析包含但不限于配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，支持页面展示功能，展示内容包括但不限于业务脆弱性风险分布、漏洞类型分析、漏洞动态状况、危害和处置建议等，并支持导出脆弱性感知报告（需提供截图证明）。漏洞库应源自国家信息安全漏洞共享平台（CNVD）”。采购人、被投诉人提供了多家厂家出具的证明其能满足招标文件“漏洞库应源自国家信息安全漏洞共享平台（CNVD）”参数要求的书面材料。经核实，能够满足招标文件“漏洞库应源自国家信息安全漏洞共享平台（CNVD）”参数要求的供应商有3家或者3家以上。

　　本机关认为，根据《中华人民共和国政府采购法实施条例》第二十条第（三）项关于“采购需求中的技术、服务等要求指向特定供应商、特定产品，属于以不合理的条件对供应商实行差别待遇或者歧视待遇”的规定，该项目《招标文件》将“漏洞库应源自国家信息安全漏洞共享平台（CNVD）”列为技术评分项，满足该项评分标准的潜在供应商并非只有1家，未指向特定供应商。该投诉事项缺乏事实依据。

　　二、关于投诉事项2

　　招标文件第2-18页第3.3.1条关于“安全态势感知平台及组件”的“兼容性要求”中规定“要求安全态势感知平台及组件的生产厂商具备不低于CMMI L4级别以上认证（需提供证书复印件并加盖厂商公章）”。第2-20页关于“▲风险业务维度”的指标要求为“为保证网络与信息系统发现风险及出现安全事件时，安全态势感知平台及组件能第一时间发现、响应并解决问题，保障业务连续性，要求安全态势感知平台及组件厂商具备由中国信息安全认证中心颁布的信息安全服务(应急处理)一级或以上认证（需提供证书复印件并加盖原厂商公章）”。采购人、被投诉人提供了多家厂家出具的证明其能满足招标文件上述2项参数要求的书面材料。经核实，能够满足上述2项参数要求的供应商有3家或3家以上。

　　本机关认为，根据《中华人民共和国政府采购法实施条例》第二十条第（三）项关于“采购需求中的技术、服务等要求指向特定供应商、特定产品，属于以不合理的条件对供应商实行差别待遇或者歧视待遇”的规定，该项目《招标文件》将“要求安全态势感知平台及组件的生产厂商具备不低于CMMI L4级别以上认证”、“要求安全态势感知平台及组件厂商具备由中国信息安全认证中心颁布的信息安全服务(应急处理)一级或以上认证”列为技术评分项，满足上述2项评分标准的潜在供应商并非只有1家，未指向特定供应商。该投诉事项缺乏事实依据。

　　三、关于投诉事项3

　　招标文件第3-19页《技术评分表》关于“ 本项目技术力量情况”中规定“1.关于“拟投入本项目的项目经理”第（2）项要求为“具有中国信息安全测评中心颁发的国家注册信息安全专业人员(CISP)证书得0.5分”，第（3）项要求为“具有国家人力资源和社会保障部颁发的计算机网络安全管理员（信息安全）二级或以上证书得2分”；2.关于“拟投入本项目的项目技术负责人”第（1）项要求为“（1）具有中国信息安全测评中心颁发的国家注册信息安全专业人员 （CISP）证书，得0.5分”；3.关于“拟投入本项目的实施团队 (不含项目经理和技术负责人)”第（1）项要求为“具有中国信息安全测评中心颁发的注册信息安全专业人员（CISP）证书，每人得1分，最高得3分”，第（2）项要求为“具有国家人力资源和社会保障部颁发的计算机网络安全管理员（信息安全）三级或以上证书，每人得1分，最高得3分。同一人具有以上两个证书的可重复计分，投标人需提供拟派人员的证书复印件加盖投标人公章及在投标人单位的任职证明（招标公告发布前三个月的社保证明文件），证书过期或证明材料不齐全的不得分”。前述规定均是针对不同岗位的人员提出，未发现针对同一主体重复提出相同要求。

　　本机关认为上述2项证书不在国务院取消的资格许可和认定目录范围，采购人可根据项目需求进行设置，不属于政府采购相关法律法规禁止的情形。该投诉事项缺乏事实依据。

　　综上，本机关作出处理决定如下：

　　根据《政府采购质疑和投诉办法》（财政部令第94号）第二十九第（二）项的规定，以上投诉事项缺乏事实及法律依据，驳回投诉。

　　如不服本处理决定，可在收到本决定书之日起60天内向广东省人民政府或中华人民共和国财政部申请行政复议，或者在收到本决定书之日起6个月内向有管辖权的法院提起行政诉讼。

广东省财政厅  

2020年7月21日