附件*
兴业银行****-****年度PCI DSS数据安全合规认证服务项目供应商征集公告
根据我行外卡前置系统上线条件需要,我行即将开展PCI DSS数据安全合规认证服务项目,现公开进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
*.* 采购需求
本次需采购一家具有PCI DSS(Payment Card Industry Data Security Standard)数据安全合规认证资质的供应商,为外卡前置系统提供****年至****年两年的PCI DSS数据安全合规认证服务,保护持卡人数据的技术和操作的基线要求,合同有效期两年,服务开始时间从中标人入场开始算起。
*.* 技术要求和服务要求:
根据PCI DSS对于涉及外卡前置系统的安全标准要求,对我行外卡前置系统和相关数据库进行检测服务。包括但不限于以下范围:
*.*.*.创建和维护安全的网络和系统
(*)安装并维护防火墙配置,保护持卡人数据;
(*)不要将供应商提供的默认选择用于系统密码和其他安全性参数。
*.*.*保护持卡人数据
(*)保护所存储的持卡人数据;
(*)在开放或公共网络上加密传输持卡人数据。
*.*.*维持一项漏洞管理程序
(*)保护所有系统免受恶意软件的侵害,定期更新防病毒软件;
(*)开发和维护安全的系统和应用程序。
*.*.*实施严格的访问控制措施
(*)根据业务需要限制对持卡人数据的访问;
(*)辨别和验证对系统组件的访问权限;
(*)限制对持卡人数据的物理访问。
*.*.*定期检测和测试网络
(*)跟踪和监控对网络资源和持卡人数据的所有访问;
(*)定期测试安全系统和流程。
*.*.*维持一项信息安全政策
(*)维持一项解决所有人员信息安全问题的政策。
*.*.*对于不满足PCI DSS安全标准要求的方面提出整改意见,对我行针对特殊场景的数据安全处理方案进行评估,在我行完成问题整改或答复后进行复测。最终出具PCI DSS安全检测报告。
*.*.*检测进度遵循采购人整体项目进度要求;
*.*.*服务期间问题沟通**分钟内予以响应,必要时于**小时内提供现场支持;
*.*.**须严格遵循客户信息保密要求,具体规范以行内及监管部门相关信息安全要求为准;
*.*.**服务期间及正式出具检测报告一年内提供免费咨询服务
*.* 供应商资质要求
*.*.* 企业成立一年以上,近三年财务稳健,可稳定提供服务。
*.*.* 具备****年至今与六大国有银行(工行、农行、中行、建行、交行、邮储)以及**家股份制银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商)PCI DSS项目成功案例。
*.*.* 供应商应为PCI 授权的合格安全评估机构(QSA),并提供相关授权材料或证明材料。
二、报名要求
*.* 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
*.* 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
*.* 充分理解我行服务需求并能够根据需求提供相应的服务。
*.* 具有良好的商业信誉和财务情况。
*.* 依法缴纳税收和社会保障资金。
*.* 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
*.* 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
*.* 两年内目标服务领域未出现严重安全事件。
三、征集时间
本次供应商征集自即日起至****年*月*日**:**止。
四、报名方式
采购部门联系人:
叶老师,联系电话:****-********
向老师,联系电话:****-********
联系时间:工作日*:**—**:**,**:**—**:**(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至********@cib.com.cn邮箱。
报名注意事项:
*.提交的供应商资料内容包括如下四项:
材料*:《兴业银行****-****年度PCI DSS数据安全合规认证服务项目》供应商征集反馈材料-公司名称(全称)
材料*:兴业银行****-****年度PCI DSS数据安全合规认证服务项目信息收集表
材料*:供应商准入信息导入模板
材料*:承诺函
以上三项材料填报模板详见附件,提交材料*-*无需加盖公司(单位)公章。材料*需加盖公司(单位)公章或者由法定代表人签字。
*.提交资料所发送的邮件名称如下:《兴业银行****-****年度PCI DSS数据安全合规认证服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
*.提交供应商资料大小不超过**M。(提交的邮件附件总大小超过**M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
*.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
*.本次市场调研不收取供应商的任何费用。
*.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
*.对于上述事项存在疑问的,请及时与我行联系。
