對投訴事項五，本機關認為，《中華人民共和國中小企業(yè)促進法》第四十條第三款規(guī)定，政府采購不得在企業(yè)股權結構、經(jīng)營年限、經(jīng)營規(guī)模和財務指標等方面對中小企業(yè)實行差別待遇或者歧視待遇�！墩�府采購促進中小企業(yè)發(fā)展管理辦法》（財庫(2020)46號）第五條規(guī)定，采購人在政府采購活動中應當合理確定采購項目的采購需求，不得以企業(yè)注冊資本、資產(chǎn)總額、營業(yè)收入、從業(yè)人員、利潤、納稅額等規(guī)模條件和財務指標作為供應商的資格要求或者評審因素，不得在企業(yè)股權結構、經(jīng)營年限等方面對中小企業(yè)實行差別待遇或者歧視待遇。CCRC 信息安全服務資質(zhì)（軟件安全開發(fā)）認證不屬于國家強制性認證，其認證要求中有對經(jīng)營年限的限制，將該認證證書作為評審因素，違反上述規(guī)定，對中小企業(yè)實行差別待遇或者歧視待遇。投訴事項五部分成立。

         本機關另查明，所謂"中國網(wǎng)絡安全審查技術與認證中心(CCRC）認證的 SD 軟件安全開發(fā)認證證書"，即中國網(wǎng)絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心認證的"信息安全服務資質(zhì)認證書"，并細分為"安全集成服務資質(zhì)認證"、"軟件安全開發(fā)服務資質(zhì)認證"等八個方向。該認證依據(jù)的是《信息安全服務規(guī)范》。CCRC-ISV-C01:2021《信息安全服務規(guī)范》中，對申請人的注冊資本、資產(chǎn)總額以及人員規(guī)模等沒有明確要求，但"業(yè)績要求"中均有從事信息安全服務期限的要求。其中，三級評價要求"從事信息安全服務（與申報類別一致）6個月以上"；二級評價要求"從事信息安全服務（與申報類別一致）3年以上，或取得信息安全服務（與申報類別一致）三級1年以上"；一級評價要求"從事信息安全服務（與申報類別一致）5年以上，或取得信息安全服務（與申報類別一致）二級1年以上"。"信息安全服務資質(zhì)認證"不屬于強制性認證。

        對投訴事項一，本機關認為，政府采購的目地是獲取標的的功效。采購標的包括多種貨物或服務，多種貨物或服務之間存在

配合關系，需要通過綜合方式發(fā)揮功效的，只要供應商能實現(xiàn)或承諾實現(xiàn)綜合功效，不應當強制要求多種貨物或服務具有同一品牌。本項目所涉及的服務器、終端、服務器虛擬化軟件、儲存虛擬化軟件、桌面云軟件等，系可以由不同廠家生產(chǎn)的產(chǎn)品。特別是服務器、終端與服務器虛擬化軟件、儲存虛擬化軟件、桌面云軟件等分屬硬件和軟件，可由不同的廠家生產(chǎn)，亦可采用不同的品牌，供應商有權以不同品牌的相應產(chǎn)品進行響應。《中華人民共和國政府采購法實施條例》第二十條規(guī)定："采購人或者采購代理機構有下列情形之一的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇……（六）限定或者指定特定的專利、商標、品牌或者供應商"。上述規(guī)定將"限定或者指定特定的品牌"規(guī)制為"以不合理的條件對供應商實行差別待遇或者歧視待遇"情形，即不得以品牌限制供應商參加政府采購活動。所以，限定或指定特定品牌的行為，即使符合要求的品牌超過三家，亦不影響其"以不合理的條件對供應商實行差別待遇或者歧視待遇"之性質(zhì)的認定。本項目采購文件在項目需求中規(guī)定"服務器與終端、服務器虛擬化軟件、儲存虛擬化軟件、桌面云軟件為一品牌",在任意一個產(chǎn)品的品牌確定后，其他產(chǎn)品的品牌即被限定或指定，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇，違反《中華人民共和國政府采購法》第二十二條第二款之規(guī)定。投訴事項一成立。