兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目供应商征集公告

一、采购需求及资格要求

1.1 采购需求

本次需采购一家具有PCI DSS（Payment Card Industry Data Security Standard）数据安全合规认证资质的供应商，为外卡前置系统提供2025年至2026年两年的PCI DSS数据安全合规认证服务，保护持卡人数据的技术和操作的基线要求,合同有效期两年，服务开始时间从中标人入场开始算起。

1.2 技术要求和服务要求：

根据PCI DSS对于涉及外卡前置系统的安全标准要求，对我行外卡前置系统和相关数据库进行检测服务。包括但不限于以下范围：

1.2.1.创建和维护安全的网络和系统

（1）安装并维护防火墙配置，保护持卡人数据；

（2）不要将供应商提供的默认选择用于系统密码和其他安全性参数。

1.2.2保护持卡人数据

（1）保护所存储的持卡人数据；

（2）在开放或公共网络上加密传输持卡人数据。

1.2.3维持一项漏洞管理程序

（1）保护所有系统免受恶意软件的侵害，定期更新防病毒软件；

（2）开发和维护安全的系统和应用程序。

1.2.4实施严格的访问控制措施

（1）根据业务需要限制对持卡人数据的访问；

（2）辨别和验证对系统组件的访问权限；

（3）限制对持卡人数据的物理访问。

1.2.5定期检测和测试网络

（1）跟踪和监控对网络资源和持卡人数据的所有访问；

（2）定期测试安全系统和流程。

1.2.6维持一项信息安全政策

（1）维持一项解决所有人员信息安全问题的政策。

1.2.7对于不满足PCI DSS安全标准要求的方面提出整改意见，对我行针对特殊场景的数据安全处理方案进行评估，在我行完成问题整改或答复后进行复测。最终出具PCI DSS安全检测报告。

1.2.8检测进度遵循采购人整体项目进度要求；

1.2.9服务期间问题沟通20分钟内予以响应，必要时于24小时内提供现场支持；

1.2.10须严格遵循客户信息保密要求，具体规范以行内及监管部门相关信息安全要求为准；

1.2.11服务期间及正式出具检测报告一年内提供免费咨询服务

1.3 供应商资质要求

1.3.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.3.2 具备2021年至今与六大国有银行（工行、农行、中行、建行、交行、邮储）以及12家股份制银行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商）PCI DSS项目成功案例。

1.3.3 供应商应为PCI 授权的合格安全评估机构（QSA），并提供相关授权材料或证明材料。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉和财务情况。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年3月8日23：59止。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请于下方联系人办理会员入网事宜，成为正式会员后可下载详细的招标、报名表格、项目附件和部分招标文件等。

联系人：李 工 

电 话：17610398736

邮 箱：17610398736@163.com