根据中信银行股份 信用卡中心(以下简称“征集方”)业务需求,现启动“卡中心支付卡行业数据安全标准(PCI DSS)再认证项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目基本情况
(一)征集公告编号: 2023-ZJKZX-006
(二)项目
(三)项目
该认证将针对卡中心外卡收单业务系统以及制卡发卡业务系统,按照PCI DSS标准要求,从系统开发、日常运维、网络安全管理、人员管理以及信息安全管理等维度开展全面的审查,帮助卡中心及时发现潜在的风险,完善卡中心现有的数据安全管理体系,提升数据安全保护能力,并协助卡中心获得年度PCI DSS安全认证证书,项目服务周期为两年。
(五)项目要求
1. 本次认证工作的开展要以保证系统稳定运行为前提,要求在2024年及2025年7月31日前完成本年度的认证审查工作,并协助卡中心获得本年度PCI DSS安全认证证书;
2. 提供PCI-DSS标准相关培训,帮助卡中心项目团队理解PCI-DSS体系要求;
3. 通过PCI-DSS认证后,需提供为期一年的售后跟踪咨询服务,协助卡中心持续改进。
二、供应商要求
(一)项目人员数量及专业资格要求
1.本次项目要求供应商至少提供3人的现场服务;
2.项目成员需具备PCI QSV资质证书(有效期内);
3.项目人员需具备PCI DSS安全认证项目实施经验(供应商需提供项目人员名单、简历、社保缴纳证明以及相关资质证明材料并加盖公章)。
(二)项目团队能力要求
1.项目团队成员为机构自有员工;
2.在深圳具有独立的实施团队为佳。
(三)同类项目经验要求
应征方自2022年1月1日起至今,须具PCI DSS安全认证项目案例至少4个(提供2022年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章,以合同签订时间为准,须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息)。
(四)基本资质
1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任,注册资本和实收资本不少于500万;
2.成立时间不少于3年;
3.能提供近2个自然年的财务报告或财务报表
4.具有依法缴纳税收和社会保障资金的良好记录;
5.具备PCI安全标准委员会授权的PCI QSA资质证书(有效期内);
6.企业运营正常、财务状况良好;
7.无重大违法、违纪行为。
三、报名方式
1.仅接受
未曾在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先注册。登录成功后根据招标公告的相说明下载招标文件!项目 联系人:李杨
咨询电话:010-51957458
传真:010-51957412
手机:13683233285
QQ:1211306049
微信:Li13683233285 邮箱:1211306049@qq.com
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。
来源:中国电力招标采购网 编辑:bidding.citic