興業(yè)銀行2025-2026年度PCI DSS數(shù)據(jù)安全合規(guī)認(rèn)證服務(wù)項(xiàng)目供應(yīng)商征集公告
一�����、采購(gòu)需求及資格要求
1.1 采購(gòu)需求
本次需采購(gòu)一家具有PCI DSS(Payment Card Industry Data Security Standard)數(shù)據(jù)安全合規(guī)認(rèn)證資質(zhì)的供應(yīng)商�����,為外卡前置系統(tǒng)提供2025年至2026年兩年的PCI DSS數(shù)據(jù)安全合規(guī)認(rèn)證服務(wù)�����,保護(hù)持卡人數(shù)據(jù)的技術(shù)和操作的基線要求,合同有效期兩年�����,服務(wù)開始時(shí)間從中標(biāo)人入場(chǎng)開始算起�����。
1.2 技術(shù)要求和服務(wù)要求:
根據(jù)PCI DSS對(duì)于涉及外卡前置系統(tǒng)的安全標(biāo)準(zhǔn)要求,對(duì)我行外卡前置系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)服務(wù)。包括但不限于以下范圍:
1.2.1.創(chuàng)建和維護(hù)安全的網(wǎng)絡(luò)和系統(tǒng)
(1)安裝并維護(hù)防火墻配置�����,保護(hù)持卡人數(shù)據(jù)�����;
(2)不要將供應(yīng)商提供的默認(rèn)選擇用于系統(tǒng)密碼和其他安全性參數(shù)�����。
1.2.2保護(hù)持卡人數(shù)據(jù)
(1)保護(hù)所存儲(chǔ)的持卡人數(shù)據(jù)�����;
(2)在開放或公共網(wǎng)絡(luò)上加密傳輸持卡人數(shù)據(jù)�����。
1.2.3維持一項(xiàng)漏洞管理程序
(1)保護(hù)所有系統(tǒng)免受惡意軟件的侵害�����,定期更新防病毒軟件;
(2)開發(fā)和維護(hù)安全的系統(tǒng)和應(yīng)用程序�����。
1.2.4實(shí)施嚴(yán)格的訪問(wèn)控制措施
(1)根據(jù)業(yè)務(wù)需要限制對(duì)持卡人數(shù)據(jù)的訪問(wèn)�����;
(2)辨別和驗(yàn)證對(duì)系統(tǒng)組件的訪問(wèn)權(quán)限�����;
(3)限制對(duì)持卡人數(shù)據(jù)的物理訪問(wèn)。
1.2.5定期檢測(cè)和測(cè)試網(wǎng)絡(luò)
(1)跟蹤和監(jiān)控對(duì)網(wǎng)絡(luò)資源和持卡人數(shù)據(jù)的所有訪問(wèn);
(2)定期測(cè)試安全系統(tǒng)和流程。
1.2.6維持一項(xiàng)信息安全政策
(1)維持一項(xiàng)解決所有人員信息安全問(wèn)題的政策�����。
1.2.7對(duì)于不滿足PCI DSS安全標(biāo)準(zhǔn)要求的方面提出整改意見(jiàn)�����,對(duì)我行針對(duì)特殊場(chǎng)景的數(shù)據(jù)安全處理方案進(jìn)行評(píng)估�����,在我行完成問(wèn)題整改或答復(fù)后進(jìn)行復(fù)測(cè)�����。最終出具PCI DSS安全檢測(cè)報(bào)告�����。
1.2.8檢測(cè)進(jìn)度遵循采購(gòu)人整體項(xiàng)目進(jìn)度要求;
1.2.9服務(wù)期間問(wèn)題溝通20分鐘內(nèi)予以響應(yīng)�����,必要時(shí)于24小時(shí)內(nèi)提供現(xiàn)場(chǎng)支持;
1.2.10須嚴(yán)格遵循客戶信息保密要求,具體規(guī)范以行內(nèi)及監(jiān)管部門相關(guān)信息安全要求為準(zhǔn)�����;
1.2.11服務(wù)期間及正式出具檢測(cè)報(bào)告一年內(nèi)提供免費(fèi)咨詢服務(wù)
1.3 供應(yīng)商資質(zhì)要求
1.3.1 企業(yè)成立一年以上�����,近三年財(cái)務(wù)穩(wěn)健�����,可穩(wěn)定提供服務(wù)�����。
1.3.2 具備2021年至今與六大國(guó)有銀行(工行、農(nóng)行�����、中行�����、建行�����、交行�����、郵儲(chǔ))以及12家股份制銀行(中信、光大�����、招商�����、華夏、渤海�����、浦發(fā)�����、興業(yè)、廣發(fā)�����、民生、平安�����、恒豐、浙商)PCI DSS項(xiàng)目成功案例�����。
1.3.3 供應(yīng)商應(yīng)為PCI 授權(quán)的合格安全評(píng)估機(jī)構(gòu)(QSA)�����,并提供相關(guān)授權(quán)材料或證明材料。
二�����、報(bào)名要求
2.1 依法成立�����,為存續(xù)�����、在營(yíng)、開業(yè)、在冊(cè)�����、登記成立等正常企業(yè)狀態(tài)�����。
2.2 在興業(yè)銀行開立對(duì)公賬戶,若中標(biāo)本項(xiàng)目�����,則通過(guò)興業(yè)銀行對(duì)公賬戶結(jié)算該項(xiàng)目相關(guān)費(fèi)用�����。
2.3 充分理解我行服務(wù)需求并能夠根據(jù)需求提供相應(yīng)的服務(wù)�����。
2.4 具有良好的商業(yè)信譽(yù)和財(cái)務(wù)情況。
2.5 依法繳納稅收和社會(huì)保障資金。
2.6 未被“信用中國(guó)”網(wǎng)列入“重大稅收違法案件當(dāng)事人名單”、未被“中國(guó)執(zhí)行信息公開網(wǎng)”列入“失信被執(zhí)行人名單”���、未被“中國(guó)政府采購(gòu)網(wǎng)”列入“政府采購(gòu)嚴(yán)重違法失信行為信息記錄名單”、未被“國(guó)家企業(yè)信用信息公示系統(tǒng)”列入網(wǎng)站“嚴(yán)重違法失信企業(yè)名單”,不在興業(yè)銀行供應(yīng)商禁用/退出期內(nèi)。
2.7 經(jīng)營(yíng)范圍經(jīng)國(guó)家行政管理部門依法批準(zhǔn)���,同時(shí)獲得從事行業(yè)有效執(zhí)業(yè)證明�����、行政許可��、專業(yè)資質(zhì)等證照�����。
2.8 兩年內(nèi)目標(biāo)服務(wù)領(lǐng)域未出現(xiàn)嚴(yán)重安全事件����。
三、征集時(shí)間
本次供應(yīng)商征集自即日起至2025年3月8日23:59止���。
本招標(biāo)項(xiàng)目?jī)H供正式會(huì)員查看�,您的權(quán)限不能瀏覽詳細(xì)信息��,請(qǐng)于下方聯(lián)系人辦理會(huì)員入網(wǎng)事宜��,成為正式會(huì)員后可下載詳細(xì)的招標(biāo)�����、報(bào)名表格��、項(xiàng)目附件和部分招標(biāo)文件等。
聯(lián)系人:李 工
電 話:17610398736
郵 箱:17610398736@163.com
溫馨提示
溫馨提示:本招標(biāo)項(xiàng)目?jī)H供正式會(huì)員查閱�,您的權(quán)限不能瀏覽詳細(xì)信息,請(qǐng)點(diǎn)擊 注冊(cè) / 登錄,或聯(lián)系工作人員辦理會(huì)員入網(wǎng)事宜��,成為正式會(huì)員后方可獲取詳細(xì)的招標(biāo)公告、報(bào)名表格�����、項(xiàng)目附件及部分項(xiàng)目招標(biāo)文件等����。
VIP招標(biāo)
首頁(yè)
