近年来在IT政府采购中，经常有采购人或者代理机构在标书中要求供应商获得一些国际认证如“CMM/CMMI认证等，这种要求被认为是属于以不合理的条件对供应商实行差别待遇或者歧视待遇的情形，从而造成了废标，有些代理机构还因此受到处罚。

　　但是近日，深圳市光明区财政局发布深光财书〔2022〕20号政府采购裁决，承认了一个项目应用国际认证的合法性，这是怎么回事呢？

　　本案涉及项目为光明区政务网络智能运维管控系统采购，招标文件技术部分规定，具有国际信息系统安全认证机构颁发的信息系统安全专业认证（CISSP）证书会获得加分。

　　因此，相关供应商认为这种评审设置是对属于《政府采购法实施条例》第二十条第二款规定的对供应商实行差别待遇或者歧视待遇的情形。理由是CISSP证书由国际信息安全认证机构组织和管理，该机构属于未经国家认监委认定的境外机构，财政部官网留言答复中国库司明确指出“未经国家认监委认定的境外机构所出具的认证或资质不宜作为评审因素”且CISSP考试费用高达760美元，培训机构培训费用接近上万元，考证成本对中小企业负担较大。截至2022年，国内具备CISSP资质的人员不足4000人，且持证人员多在网络安全原厂商工作，中小企业难以招聘具备该资质的人。

　　同时，项目负责人是否具备CISSP与项目合同履行无直接关联，若要求项目负责人具备网络安全相关知识，选用中国信息安全产品评测认证中心实施的国家认证“注册信息安全专业人员CISP”更合适。

　　深圳市光明区财政局经过调查作出判断，首先，投标人所投项目负责人是否具备CISSP证书属于“项目负责人”评审因素的部分加分依据，供应商未提供该证书不影响该评审因素其他小项得分，因此现有证据不足以证明该项评审因素存在指向特定供应商的情形。

　　同时，CISSP证书为网络信息安全领域专业证书，属于对项目负责人个人能力的判断，不属于对企业的认证，与企业资质、规模和类型无关，现有证据暂无法证明将项目负责人具有CISSP证书作为评审因素之一存在对中小企业实行差别待遇或歧视待遇的情形。

　　此外，本项目采购标的为网络智能运维管控系统，要求项目负责人具有信息系统安全专业认证符合项目项目负责人具备CISSP证书与项目实施存在关联性，根据《深圳经济特区政府采购条例实施细则》第二十六条第一款以及《政府采购货物和服务招标投标管理办法》第二十条第一款等规定，采购人是政府采购活动的责任主体，其有权根据项目特点及合同履行提出相应的采购需求。因此这一评审因素并未违反《政府采购法实施条例》第二十条第二项规定，因此判定驳回相关供应商的投诉。

　　由此判例可以看出洋认证不是不能作为评审因素，但是必须有几个条件，第一，只能作为加分项目不能作为准入项目，第二，认证评审的应该是个人、而非企业，这样就不存在对企业资质和实力的歧视了，第三，认证必须与项目履约有直接联系。