“两体系认证”可以作为评审因素吗？

在某部门综合信息平台采购项目中，一位供应商对招标文件评审标准提出质疑，即要求提供有效的信息安全管理体系认证证书、质量管理体系认证证书等5类证书，其认为所要求的证书类型和数量过多，构成对投标人的差别待遇或者歧视待遇。

随后，该项目采购代理机构进行了质疑答复，并在征询采购人意见后对相关条款进行了更改，将评审标准中资信业绩分由5分更改为2分，并删除了上述证书要求。

在IT采购项目中，将信息安全管理体系认证证书（ISO27001）和信息技术服务体系认证证书（ISO20000）（以下简称“两体系认证”）设置为评审因素普遍存在，比如某部门采购一批应急救援救灾物资装备，评审标准中要求“投标人全部具有ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务体系认证证书（提交证书复印件）得3分，每少一项扣1分，未提交不得分。”

那么，“两体系认证”可以设置为评审因素吗？

须与项目关联

“信创相关项目，基本上都会要求提供信息安全管理体系认证证书和信息技术服务体系认证证书。”北京点聚信息技术有限公司常务副总谢迅在接受《政府采购信息》报记者采访时说。

根据《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条的规定，评审因素的设定应当与投标人所提供货物服务的质量相关，包括投标报价、技术或者服务水平、履约能力、售后服务等。

“如果是信息类的项目，可以作为评分要求。”成都众望云商招标代理有限公司总经理谷骏说。

江西省信息技术网络安全研究院一位副教授也认为，如果该项目是信息化项目，涉及到一些信息数据处理，可以将这两个证书作为评分项，但是如果只是采购几台电脑，要求提供该证书就不合理。“有些采购项目要求供应商帮用户开发应用系统，比如政务服务系统等，尽管不是涉密项目，但是因为要接触到一些数据，则可以将这类体系认证证书设置为评分项。”

财政部国库司在对相关问题的回复表示：“评审因素的设定应当与投标人所提供的货物服务的质量相关，包括投标报价、技术或者服务水平、履约能力、售后服务等。如果国家认可的认证机构出具的认证证书与采购项目质量、合同履约、售后服务相关，可以作为评审因素。”

分值不宜过高

记者发现，不同的项目对“两体系认证”的分值设置不一，一个证书少则得0.5分，多则得2分。

例如，在“某地综合执法智慧监控平台系统采购项目”中，投标人具有有效的ISO27001信息安全管理体系认证证书、ISO20000IT服务管理体系认证证书等，有一个证书得0.5分，最多得1.5分。在“某地执法不停车超限检测系统建设项目”中，投标人提供一个证书得1.5分。“某地人民法院档案电子化加工竞争性磋商项目”则要求投标人提供信息安全管理体系认证书，一个计2分。

“将证书作为评审因素一定要慎重，并且分值不宜设置太高，以免遭质疑。”评审专家王其光说。

“我们目前对ISO证书的打分控制在1分。”一位采购单位工作人员指出，综合赋分，某一证书的分值不宜设置过高。

​

​