兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目供应商征集公告
一、采购需求及资格要求
1.1 采购需求
本次需采购一家具有PCI DSS(Payment Card Industry Data Security Standard)数据安全合规认证资质的供应商,为外卡前置系统提供2025年至2026年两年的PCI DSS数据安全合规认证服务,保护持卡人数据的技术和操作的基线要求,合同有效期两年,服务开始时间从中标人入场开始算起。
1.2 技术要求和服务要求:
根据PCI DSS对于涉及外卡前置系统的安全标准要求,对我行外卡前置系统和相关数据库进行检测服务。包括但不限于以下范围:
1.2.1.创建和维护安全的网络和系统
(1)安装并维护防火墙配置,保护持卡人数据;
(2)不要将供应商提供的默认选择用于系统密码和其他安全性参数。
1.2.2保护持卡人数据
(1)保护所存储的持卡人数据;
(2)在开放或公共网络上加密传输持卡人数据。
1.2.3维持一项漏洞管理程序
(1)保护所有系统免受恶意软件的侵害,定期更新防病毒软件;
(2)开发和维护安全的系统和应用程序。
1.2.4实施严格的访问控制措施
(1)根据业务需要限制对持卡人数据的访问;
(2)辨别和验证对系统组件的访问权限;
(3)限制对持卡人数据的物理访问。
1.2.5定期检测和测试网络
(1)跟踪和监控对网络资源和持卡人数据的所有访问;
(2)定期测试安全系统和流程。
1.2.6维持一项信息安全政策
(1)维持一项解决所有人员信息安全问题的政策。
1.2.7对于不满足PCI DSS安全标准要求的方面提出整改意见,对我行针对特殊场景的数据安全处理方案进行评估,在我行完成问题整改或答复后进行复测。最终出具PCI DSS安全检测报告。
1.2.8检测进度遵循采购人整体项目进度要求;
1.2.9服务期间问题沟通20分钟内予以响应,必要时于24小时内提供现场支持;
1.2.10须严格遵循客户信息保密要求,具体规范以行内及监管部门相关信息安全要求为准;
1.2.11服务期间及正式出具检测报告一年内提供免费咨询服务
1.3 供应商资质要求
1.3.1 企业成立一年以上,近三年财务稳健,可稳定提供服务。
1.3.2 具备2021年至今与六大国有银行(工行、农行、中行、建行、交行、邮储)以及12家股份制银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商)PCI DSS项目成功案例。
1.3.3 供应商应为PCI 授权的合格安全评估机构(QSA),并提供相关授权材料或证明材料。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉和财务情况。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、征集时间
本次供应商征集自即日起至2025年3月8日23:59止。
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请于下方联系人办理会员入网事宜,成为正式会员后可下载详细的招标、报名表格、项目附件和部分招标文件等。
联系人:李 工
电 话:17610398736
邮 箱:17610398736@163.com
温馨提示:本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 注册 / 登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。