赣财购投诉[2021]29号

投诉处理结果公告

     一、项目编号：JXTK2021-JX-X002

    二、项目名称：江西理工大学2021年江西理工大学本科成绩单、各类证明自助服务终端机采购

    三、 相关当事人

投诉人：南京卓飞科技有限公司

地  址：江苏省南京市玄武区珠江路88号新世界中心A座3805室

被投诉人1：江西同科工程管理咨询有限公司

地  址：江西理工大学黄金校区3栋学生公寓2楼创业园

被投诉人2：江西理工大学

地址:江西省赣州市章贡区红旗大道86号

预成交供应商：广州正脉教育技术有限公司

地址：广州市番禺区东环街番禺大道北555号天安总部中心16号楼1201房

 四、基本情况

江西同科工程管理咨询有限公司受江西理工大学的委托，对2021年江西理工大学本科成绩单、各类证明自助服务终端机采购（项目编号：JXTK2021-JX-X002）进行询价采购方式。该项目采购公告于2021年7月7日发布，投诉人于2021年7月8日获取采购文件，于2021年7月9日对采购文件及采购过程向被投诉人1提出质疑，被投诉人1于2021年7月12日对质疑事项进行了回复；投诉人于2021年7月15日再次对采购文件及采购过程向被投诉人1提出质疑，被投诉人1于2021年7月18日对质疑事项进行了回复。投诉人对被投诉人1的质疑答复不满意，于2021年7月28日向本机关提起投诉。本机关经依法对采购活动中的相关材料进行审查,现审查终结本投诉案。

投诉人称：

一、招标程序存在问题。

二、代理机构第一次质疑答复中没有告知质疑供应商依法投诉的权利。

三、采购项目要求五.技术参数: (二)采购设备参数要求2.嵌入式自助服务软件根据国家对教育行业信息安全等级保护工作的要求，本次投标软件产品需符合“网络安全等级保护2.0”相关标准，投标时须提供公安部门颁发的“高校自助服务系统”二级或以上信息安全等级保护备案证明和网络安全等级保护测评报告复印件。该设置存在指向性。

四、2021年7月12日变更公告变更事项5：P25增加一条5.5信息安全保障要求 本项目实施及系统运行必须与学校现用教务管理系统、校园一卡系统等核心业务系统实时对接获取数据，为保障学校现用核心业务系统信息安全，投标产品生产厂家需具有信息安全服务能力，须已通过国家网络安全审查认证,投标时须提供CCRC信息安全服务资质认证证书复印件。该设置存在歧视潜在供应商的情形。

被投诉人1称：

一、网络安全重在预防，加强网络安全风险分析研判和预测，避免发生网络安全事件为高校信息化建设的关键性支撑工作。本项目实施及系统运行必须与学校现用业务管理系统、校园一卡通系统以及其他相关的第三方核心业务系统实时对接集成获取数据，涉及学生个人基本信息隐私数据、校园支付交易金融数据等重要敏感数据，数据传输交换环节也涉及重大信息安全，需保障学校现用核心业务系统信息安全。
   本项目需要中标人在采购人校园网络内进行网络安全策略，服务主机、数据库部署调试，最终中标人需要提供实施交付前后、免费质量保证期内外全流程的持续、安全、合规的服务。
   “没有网络安全就没有国家安全”，重视和维护校园网络安全，就是在守护学校师生个人隐私等信息安全，也是在护卫国家安全。根据《中华人民共和国网络安全法》规定，要求高校按照“网络安全等级保护2. 0”相关标准，持续开展信息系统安全等级保护测评和整改工作，所采购的信息化产品须达到相关的信息安全标准。

  上级部门对2021级新生报到注册有身份证识别+人脸识别的明确要求，故该条属于必要的采购需求。
    已知市场上具备该资质的公司有联奕科技股份有限公司、东软集团股份有限公司、北京数字认证股份有限公司、湖南强智科技发展有限公司、正方软件股份有限公司、广州正脉教育技术有限公司、上海科探信息技术有限公司等。
    综上所述，采购人认为嵌入式自助服务软件投标时须提供公安部门颁发的“高校自助服务系统”二级或以上信息安全等级保护备案证明和网络安全等级保护测评报告复印件是合理要求。本询价文件不涉及以不合理的条件对供应商实行差别待遇或者歧视待遇。

二、信息安全服务资质认证(CCRC)体现了信息系统安全服务提供者的技术、资源、法律、管理等方面的资质和能力，反映了信息化提供者的服务稳定性、可靠性以及持续的信息运维安全服务保障能力。本项目所采购产品及其技术，均要求最终中标单位提供实施交付前后、免费质量保证期内外全流程的持续、稳定、可靠的服务。因此要求“投标产品生产厂家需具有信息安全服务能力，须已通过国家网络安全审查认证，投标时须提供CCRC信息安全服务资质认证证书复印件”，是实施执行本项目的重要保障。本项目中涉及到学校大量业务数据，选择一个具备安全服务资质的厂商可以更好的保障学校和师生的数据安全，保护师生利益不受损害。该技术条款完全符合国家对高校信息安全的基本要求，且己知市场上具备该资质的公司有上海树维信息科技有限公司、联奕科技股份有限公司、东软集团股份有限公司、广州正脉教育技术有限公司、北京数字认证股份有限公司等。
    综上所述，此条款不存在“将投标人的注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件作为资格要求或者评审因素；通过将除进口货物以外的生产厂家授权、承诺、证明、背书等作为资格要求；以不合理的条件对投标人实行差别待遇或者歧视待遇”的情况。

被投诉人2称：已依法委托集中采购机构代为回复。

预成交供应商：

我公司作为小微企业，该项目所投产品，已依法依规申办并取得“信息安全等级保护备案证明”和“网络安全等级保护测评报告”材料，保证所投产品的安全可靠。我公司认为以上采购项目技术参数设定与采购项目的具体特点和实际需要相适应，与本项目合同履行密切相关。

我公司作为小微企业，为该项目投标产品生产厂家，已依法依规申办并取得“CCRC信息安全服务资质认证证书”材料，具备信息安全服务能力，并通过国家网络安全审查认证。我公司认为以上采购项目技术参数设定与采购项目的具体特点和实际需要密切相关，与合同履行紧密联系。

五、处理依据及结果

经调查：

一、投诉人所称投诉事项一的问题。经查，本项目采用询价采购方式，于2021年7月7日首次发布采购公告，公告内容载明首次提交响应文件截止日期为2021年7月14日；本项目于2021年7月12日发布的变更公告载明提交响应文件截止日期为2021年7月19日，符合《政府采购非招标采购方式管理办法》（财政部令第74号）第四十五条：“从询价通知书发出之日起至供应商提交响应文件截止之日止不得少于3个工作日”的规定。投诉人引用招标方式相关规定，属法律依据适用错误。投诉人的投诉事项缺乏事实依据，投诉事项不成立。

二、投诉人所称投诉事项二的问题。经查，被投诉人1于2021年7月12日对投诉人质疑事项进行了答复，质疑回复函中未告知质疑供应商依法投诉的权利，投诉事项成立。但此投诉事项与本项目实质性采购内容不相关联，且不影响采购结果。

三、投诉人所称投诉事项三的问题。经查，采购项目要求中“2.嵌入式自助服务软件”根据国家对教育行业信息安全等级保护工作的要求设置：“投标软件产品需符合“网络安全等级保护2.0”相关标准，投标时须提供公安部门颁发的“高校自助服务系统”二级或以上信息安全等级保护备案证明和网络安全等级保护测评报告复印件”，存在指向性和不合理性。“高校自助服务系统”这一特定要求具有明显的指向性。根据《信息安全等级保护管理办法》第十四条：“信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评，......。”的规定，单独的软件产品不应作为本项目要求的“信息安全等级”测评对象。该项设置属《中华人民共和国政府采购法实施条例》第二十条第二项、第三项规定的违法情形。投诉人的投诉事项成立。

四、投诉人所称投诉事项四的问题。经查，采购项目要求中“5.5信息安全保障要求”设置：“投标产品生产厂家需具有信息安全服务能力，须已通过国家网络安全审查认证,投标时须提供CCRC信息安全服务资质认证证书复印件。”，该项设置与本项目合同履约无关。本项目售后服务要求未载明需提供原厂维保，该项设置属《中华人民共和国政府采购法实施条例》第二十条第二项规定的违法情形。投诉人的投诉事项成立。

综上所述，投诉人投诉事项二、三、四成立。鉴于本项目已确定并公告成交供应商但尚未签订政府采购合同，根据《政府采购质疑和投诉办法》（财政部令第94号）第三十一条第二项的规定，成交结果无效，责令重新开展采购活动。

六、其他补充事宜

如对上述处理决定不服,可在收到本决定书起60日内向中华人民共和国财政部或江西省人民政府提起行政复议或六个月内向南昌铁路运输法院提起行政诉讼。

                                 江西省财政厅

                                   2021年9月4日