興業(yè)銀行2025-2026年度PCI DSS數(shù)據(jù)安全合規(guī)認證服務項目供應商征集公告
一��、采購需求及資格要求
1.1 采購需求
本次需采購一家具有PCI DSS(Payment Card Industry Data Security Standard)數(shù)據(jù)安全合規(guī)認證資質的供應商��,為外卡前置系統(tǒng)提供2025年至2026年兩年的PCI DSS數(shù)據(jù)安全合規(guī)認證服務�,保護持卡人數(shù)據(jù)的技術和操作的基線要求,合同有效期兩年�,服務開始時間從中標人入場開始算起����。
1.2 技術要求和服務要求:
根據(jù)PCI DSS對于涉及外卡前置系統(tǒng)的安全標準要求,對我行外卡前置系統(tǒng)和相關數(shù)據(jù)庫進行檢測服務�。包括但不限于以下范圍:
1.2.1.創(chuàng)建和維護安全的網(wǎng)絡和系統(tǒng)
(1)安裝并維護防火墻配置��,保護持卡人數(shù)據(jù)�;
(2)不要將供應商提供的默認選擇用于系統(tǒng)密碼和其他安全性參數(shù)����。
1.2.2保護持卡人數(shù)據(jù)
(1)保護所存儲的持卡人數(shù)據(jù);
(2)在開放或公共網(wǎng)絡上加密傳輸持卡人數(shù)據(jù)。
1.2.3維持一項漏洞管理程序
(1)保護所有系統(tǒng)免受惡意軟件的侵害�,定期更新防病毒軟件�;
(2)開發(fā)和維護安全的系統(tǒng)和應用程序�。
1.2.4實施嚴格的訪問控制措施
(1)根據(jù)業(yè)務需要限制對持卡人數(shù)據(jù)的訪問;
(2)辨別和驗證對系統(tǒng)組件的訪問權限;
(3)限制對持卡人數(shù)據(jù)的物理訪問。
1.2.5定期檢測和測試網(wǎng)絡
(1)跟蹤和監(jiān)控對網(wǎng)絡資源和持卡人數(shù)據(jù)的所有訪問;
(2)定期測試安全系統(tǒng)和流程��。
1.2.6維持一項信息安全政策
(1)維持一項解決所有人員信息安全問題的政策。
1.2.7對于不滿足PCI DSS安全標準要求的方面提出整改意見����,對我行針對特殊場景的數(shù)據(jù)安全處理方案進行評估����,在我行完成問題整改或答復后進行復測。最終出具PCI DSS安全檢測報告����。
1.2.8檢測進度遵循采購人整體項目進度要求�;
1.2.9服務期間問題溝通20分鐘內予以響應�,必要時于24小時內提供現(xiàn)場支持��;
1.2.10須嚴格遵循客戶信息保密要求,具體規(guī)范以行內及監(jiān)管部門相關信息安全要求為準;
1.2.11服務期間及正式出具檢測報告一年內提供免費咨詢服務
1.3 供應商資質要求
1.3.1 企業(yè)成立一年以上,近三年財務穩(wěn)健��,可穩(wěn)定提供服務�。
1.3.2 具備2021年至今與六大國有銀行(工行�、農行�、中行�、建行、交行����、郵儲)以及12家股份制銀行(中信��、光大����、招商、華夏��、渤海、浦發(fā)�、興業(yè)����、廣發(fā)����、民生、平安��、恒豐����、浙商)PCI DSS項目成功案例。
1.3.3 供應商應為PCI 授權的合格安全評估機構(QSA)��,并提供相關授權材料或證明材料��。
二、報名要求
2.1 依法成立��,為存續(xù)����、在營、開業(yè)、在冊����、登記成立等正常企業(yè)狀態(tài)�。
2.2 在興業(yè)銀行開立對公賬戶��,若中標本項目�,則通過興業(yè)銀行對公賬戶結算該項目相關費用��。
2.3 充分理解我行服務需求并能夠根據(jù)需求提供相應的服務����。
2.4 具有良好的商業(yè)信譽和財務情況��。
2.5 依法繳納稅收和社會保障資金��。
2.6 未被“信用中國”網(wǎng)列入“重大稅收違法案件當事人名單”、未被“中國執(zhí)行信息公開網(wǎng)”列入“失信被執(zhí)行人名單”、未被“中國政府采購網(wǎng)”列入“政府采購嚴重違法失信行為信息記錄名單”��、未被“國家企業(yè)信用信息公示系統(tǒng)”列入網(wǎng)站“嚴重違法失信企業(yè)名單”�,不在興業(yè)銀行供應商禁用/退出期內。
2.7 經(jīng)營范圍經(jīng)國家行政管理部門依法批準,同時獲得從事行業(yè)有效執(zhí)業(yè)證明�、行政許可����、專業(yè)資質等證照����。
2.8 兩年內目標服務領域未出現(xiàn)嚴重安全事件。
三、征集時間
本次供應商征集自即日起至2025年3月8日23:59止����。
本招標項目僅供正式會員查看,您的權限不能瀏覽詳細信息����,請于下方聯(lián)系人辦理會員入網(wǎng)事宜�,成為正式會員后可下載詳細的招標��、報名表格�、項目附件和部分招標文件等��。
聯(lián)系人:李 工
電 話:17610398736
郵 箱:17610398736@163.com
溫馨提示
溫馨提示:本招標項目僅供正式會員查閱����,您的權限不能瀏覽詳細信息,請點擊 注冊 / 登錄��,或聯(lián)系工作人員辦理會員入網(wǎng)事宜����,成為正式會員后方可獲取詳細的招標公告�、報名表格����、項目附件及部分項目招標文件等����。
VIP招標
首頁
