1.1 采购需求
本次需采购一家具有 PCI DSS(Payment Card Industry Data Security Standard)数据安全合规认证资质的供应商,为外卡前置系统提供2025年至2026年两年的PCI DSS数据安全合规认证服务,保护持卡人数据的技术和操作的基线要求,合同有效期两年,服务开始时间从中标人入场开始算起 。
1.2 技术要求和服务要求:
根据 PCI DSS对于涉及 外卡前置系统 的安全标准要求,对我行 外卡前置系统 和 相关 数据库进行检测服务。包括但不限于以下范围:
1.2.1. 创建和维护安全的网络和系统
( 1) 安装并维护防火墙配置,保护持卡人数据 ;
( 2) 不要将供应商提供的默认选择用于系统密码和其他安全性参数 。
1.2.2 保护持卡人数据
( 1) 保护所存储的持卡人数据 ;
( 2) 在开放或公共网络上加密传输持卡人数据 。
1.2.3 维持一项漏洞管理程序
( 1) 保护所有系统免受恶意软件的侵害,定期更新防病毒软件 ;
( 2) 开发和维护安全的系统和应用程序 。
1.2.4 实施严格的访问控制措施
( 1) 根据业务需要限制对持卡人数据的访问 ;
( 2) 辨别和验证对系统组件的访问权限 ;
( 3) 限制对持卡人数据的物理访问 。
1.2.5 定期检测和测试网络
( 1) 跟踪和监控对网络资源和持卡人数据的所有访问 ;
( 2) 定期测试安全系统和流程 。
1.2.6 维持一项信息安全政策
( 1) 维持一项解决所有人员信息安全问题的政策 。
1.2.7 对于不满足 PCI DSS安全标准要求的方面提出整改意见,对我行针对特殊场景的数据安全处理方案进行评估,在我行完成问题整改或答复后进行复测。最终出具PCI DSS安全检测报告。
1.2.8检测进度遵循采购人整体项目进度要求;
1.2.9服务期间问题沟通20分钟内予以响应,必要时于24小时内提供现场支持;
1.2.10须严格遵循客户信息保密要求,具体规范以行内及监管部门相关信息安全要求为准;
1.2.11服务期间及正式出具检测报告一年内提供免费咨询服务
1.3 供应商资质要求
1.3.1 企业成立 一 年以上, 近三年 财务稳健 , 可稳定提供服务。
1.3.2 具备2021年至今与六大国有银行(工行、农行、中行、建行、交行、邮储)以及12家股份制银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商)PCI DSS项目成功案例。
1.3.3 供应商应为PCI 授权的合格安全评估机构(QSA),并提供相关授权材料或证明材料。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业 信誉 和财务情况。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“ 信用 中国 ”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“ 失信 被执行人名单 ”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、征集时间
本次供应商征集自即日起至 202 5 年 3 月 8 日 23:59止。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
