互联网网络安全信息安全网络舆论网络风险监测信息系统运维人工智能大数据企业要办理哪些招投标资质?
参与投标的供应商除了要满足《政府采购法》第22条规定外,目前比较常用的资质条件主要有:投标人注册资金,类似项目经验和成功案例,信息产业部颁发的《计算机信息系统集成资质》,国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质》,省级公安厅(局)安全技术防范办公室颁发的《安全技术防范系统设计、施工》资质,软件工程成熟度CMM(CM鄄MI)认证证书,ISO9001:2000质量管理体系认证证书,软件企业认证证书,高新技术企业认证证书等。笔者的基本观点是:限制条件不要太高、太多,尽量形成一个竞争比较充分的局面。下面我们对各资质条件分别进行讨论。
第一,注册资金。关于投标人的注册资金,我们建议参考项目预算来确定,最低不应低于项目预算,否则如果出现公司倒闭等意外时,就会造成招标人及采购人不必要的损失;而最高不应高于项目预算的2~3倍,否则对中小企业不太公平,也会造成项目竞争不充分,不符合《政府采购法》的宗旨。
第二,类似项目经验和成功案例。我们建议投标人必须具有2~3个类似项目经验和成功案例,没有经验和成功案例的投标人,采购人不放心,而且对项目成功也缺少必要的保障,毕竟系统集成项目是有一定技术含量的,再说,政府采购也不能当作某些供应商的试验场。当然,如要求投标人具有太多的类似项目经验和成功案例,对一些中小企业及新成立公司不太公平,也会造成项目竞争不充分。
第三,计算机信息系统集成资质。该资质由信息产业部颁发,是信息系统集成项目最**的认证资质,从高到低,分成1级到4级。此资质一般均应采用,我们建议预算超过1000万元的项目,要求具有1级资质;500万元~1000万元的项目,要求具有2级资质;300万元~500万元的项目,要求具有3级资质;其他集成项目,要求4级资质即可。另外,要求投标人具有集成资质后,可以不再提注册资金要求(信产部在颁发集成资质等级时,已考虑了注册资金的要求)。
第四,涉及国家秘密的计算机信息系统集成资质。该资质由国家保密局颁发,是涉密项目的**资质,资质分为两类:第一类是集成资质,分甲级和乙级两个等级,具有甲级资质的投标人可以在全国范围内承担涉密项目,而乙级资质只能在本省(市)范围内有效;第二类是单项资质,分为软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复、**和保密安防监控,单项资质不分等级。相对信息系统集成资质来说,具有涉密资质的供应商相对较少,招标人可根据项目性质,选择合适的资质种类和等级,对一般集成项目不宜也不应采用此资质来限制投标人。
第五,安全技术防范系统设计、施工 资质。该资质一般由省级公安厅(局)安全技术防范办公室颁发,但**性不够,而且各省规范也有所差异,如上海市公安局技术防范办公室将等级分为三级(从高到低,分别为一、二、三级);而广东省公安厅安全技术防范管理办公室将等级分为四级(从高到低,分别为一、二、三、未定级),名称也稍有差异,《安全技术防范系统设计、施工、维修资格证》增加了维修部分;还有某些省(市)的证书是由安全技术防范行业协会颁发,如湖北省、北京市等。建议尽量少用此资质来限制投标人。另外,在使用时还要注意证书的名称和发证单位,避免因排他性而造成质疑、投诉。
第六,软件工程成熟度CMM/CM鄄MI认证证书。现在不少采购人提出要将软件工程成熟度CMM/CMMI认证证书作为合格投标人条件,来限制投标人,因为具有此证书的供应商很少。而且现在不少采购人以与国际接轨或对投标人要求高为理由,经常提出此资质以限制投标人。但我们认为,CMM/CMMI(CM鄄MI是CMM的改进)认证是由美国卡内基梅隆大学的软件工程研究所(SEI)提出,它只是一个评估的依据和一个过程改进的框架,并不是一个标准,而且作为代表政府行为的政府采购,也不宜采用某些非通用****来限制投标人参与我国的政府采购。所以我们建议,尽量不要用CMM/CMMI资质来限制投标人。
第八,软件企业认定证书。此证书一般由省级主管信息产业的机构颁发,对软件开发项目或在集成项目中含有较多软件开发内容的应该选用此证书来限制投标人以确保项目质量。
第九,高新技术企业认定证书。此证书一般由省级主管科学技术的机构颁发(有些省市是科委联合财政、税务等部门联合颁发),此证书在集成项目中用得比较少。
第十:信息安全管理体系,信息服务管理体系认证
第十一:CCRC信息安全服务认证
资质概念
信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
二、资质级别
信息安全服务资质级别分为一级、二级、三级,其中一级最高,三级最低。资质级别是衡量服务提供者服务能力的尺度。
三、认证类别
1、安全集成服务资质
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全 保证的活动。
安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。
2、安全运维服务资质、
通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。
3、风险评估服务资质
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。
风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。
4、应急服务资质
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。
5、软件安全开发服务资质
通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。
6、信息系统灾难备份与恢复服务资质
信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专 业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。
7、工业控制安全服务资质
工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、独立的、形成文件的过程。
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。
8、网络安全审计服务资质认证
网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。
网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。
鉴于信息系统集成项目的特点,为了项目的成功实施,设置一些必要的限制条件是合理的、也是必须的,但假如为了限制而限制,甚至是为某投标人量身定制,那就违背了《政府采购法》的基本原则,更不利于政府采购事业的发展。所以,我们在设置合格投标人条件时应慎重,在对某些条件的限制对象不太明了时,应尽量不用。也就是说,应适当放松、放宽入门条件。
全国招投标资质一站式服务中心,行业经验15年,有一大批资质申报专家团队提供服务。为需要招投标企业提供高效、低成本、无隐形费用的专家团队服务。所有资质均可查询,招投标有效。全国受理申报。