信息化采购项目中，采购文件要求供应商持有各类企业、协会、测评机构颁发的认证证书，是否适应采购项目的具体特点和实际需要？ 如何在信息化项目采购文件中设定评审要素或资格条件？

广东省某机构监管系统项目公开招标，预算额超过520万元。 在最近发布的修改公告中，该项目招标文件将《CISP注册信息安全人员证书》(以下简称CISP证书)和其他两种资格修改为联合评审要素，供应商项目经理具备任何一种资格，均可获得9分满分a为此，App咨询：CISP认证条件是什么？ 设定这么高的分数合理吗？ 此证书是否会成为审核因素？

CISP证书培训持续时间为“烧钱”

政府采购信息新闻记者从中国信息安全测评中心(以下简称测评中心)获悉，CISP是注册信息安全专家的简称，测评中心负责国内信息安全专家资质、能力的审查、评估和认定国家信息安全：作为测评认证体系的重要组成部分，CISP证书持有者在做重要的信息基础设施安全工作时具备一定的条件优势。

测评中心资格评估所工作人员介绍，CISP证书适用于从事信息安全领域的技术人员，包括CISE注册信息安全工程师、CISO注册信息安全管理员、CISI注册信息安全讲师等10个类别各种基础要求和审查内容不同。 如CISE注册信息安全工程师要求本科学历2年以上工作经历，从事信息安全领域工作经历1年以上，同时具有从事信息系统安全集成、安全技术测试、安全运维的基本知识和能力

11月底，黄心悦刚刚结束为期5天的CISP在线直播培训，她所在的深得人心的科技股份有限公司是测评中心认可的40家CISP独立培训机构之一。 受疫情影响，各期开班学生只能在线远程学习，并在完成培训课程后2个月内进行考核认定和报名流程。

“下半年以来，包括我们在内的全国各授权培训机构的开课计划都是线上直播形式，每期培训时间为期5天，一般每月只开一期。 年末的学生很少，大多是在企业需要后才申请员工参加培训考试。 ”黄心悦告诉记者，培训学员最多在CISE注册信息安全工程师和CISO注册信息安全管理员，费用包括培训和考试认证费用，每次收费13800元/人。

记者了解到，根据职能授权测评中心定期向社会发布测评结果公告，今年已有15328人通过审核注册或更新CISP证书。 浙江杭州一家信息科技公司的法人孙利俊，3年前在业务上接受过CISE注册信息安全工程师的培训，本打算在今年9月证书过期后停止更新此证书。 综合考虑前期花费的巨大财力和时间成本后，孙利俊向测评中心提出更新CISP证书申请，一次性支付1500元三年期

CISP证书不应成为审核因素

2021年，人力资源和社会保障部陆续取消70多个水平评估类技能人员职业资格目录，对CISP等非准入类资格证书，政府采购设置评分项目将更加严格。 据正福易探大数据统计，今年以来，在第196条关于CISP证书购买项目的订正或澄清公告中，部分项目将CISP证书分数从3分降低到2分，或者将CISP证书删除，改为计算机技术和软件专业技术资格证书。

这些采购项目支持和执行国家对中小企业、监狱企业和残疾人福利机构的政府采购政策。 根据招标文件，符合配套政策的投标人按10%的比例给予相应的价格扣除。 因此，将CISP证书作为业务审查因素之一是否违反了上述政策规定？

《政府采购促进中小企业发展管理办法》 (财库[2020]46号)第五条规定，采购人在政府采购活动中应当合理确定采购项目的采购需求，对企业注册资本、资产总额、营业收入、员工、利润、纳税额等规模条件和财务指标，对供应商的资格条件或者考核

上述采购项目预算超过520万元，但采购需求大部分是市场成熟的技术产品和软件APP。 业内专家韩孟玉认为，CISP证书在许多信息化采购项目中很常见，项目组人员的资格限定条件必须与采购需要相适应。 在这个项目中，项目经理资格评价定在9分是不合理的，不符合采购需求是供应商的“障碍”，数万元的CISP证书培训费和年薪对中小企业员工来说也是低成本的。

中央国家机关政府采购中心法律顾问张雷锋律师表示，采购人员应将CISP证书作为审核要素之一，对于市场现有成熟的技术设备和解决方案，是否需要CISP证书对项目的履行是否有实质性影响，该证书是否对项目的履行有实质性影响通常情况下，财政部门不会规定或监督招标文件中可以设置什么证书。 如果供应商对此类证书问题提出质疑，财政部门在处理投诉时可以审查和纠正各类证书的合理性。 (记者吴劲珏) ) )。

资料来源：政府采购信息报