興業銀行2025-2026年度PCI DSS數據安全合規認證服務項目供應商征集公告
一、采購需求及資格要求
1.1 采購需求
本次需采購一家具有PCI DSS(Payment Card Industry Data Security Standard)數據安全合規認證資質的供應商,為外卡前置系統提供2025年至2026年兩年的PCI DSS數據安全合規認證服務,保護持卡人數據的技術和操作的基線要求,合同有效期兩年,服務開始時間從中標人入場開始算起。
1.2 技術要求和服務要求:
根據PCI DSS對于涉及外卡前置系統的安全標準要求,對我行外卡前置系統和相關數據庫進行檢測服務。包括但不限于以下范圍:
1.2.1.創建和維護安全的網絡和系統
(1)安裝并維護防火墻配置,保護持卡人數據;
(2)不要將供應商提供的默認選擇用于系統密碼和其他安全性參數。
1.2.2保護持卡人數據
(1)保護所存儲的持卡人數據;
(2)在開放或公共網絡上加密傳輸持卡人數據。
1.2.3維持一項漏洞管理程序
(1)保護所有系統免受惡意軟件的侵害,定期更新防病毒軟件;
(2)開發和維護安全的系統和應用程序。
1.2.4實施嚴格的訪問控制措施
(1)根據業務需要限制對持卡人數據的訪問;
(2)辨別和驗證對系統組件的訪問權限;
(3)限制對持卡人數據的物理訪問。
1.2.5定期檢測和測試網絡
(1)跟蹤和監控對網絡資源和持卡人數據的所有訪問;
(2)定期測試安全系統和流程。
1.2.6維持一項信息安全政策
(1)維持一項解決所有人員信息安全問題的政策。
1.2.7對于不滿足PCI DSS安全標準要求的方面提出整改意見,對我行針對特殊場景的數據安全處理方案進行評估,在我行完成問題整改或答復后進行復測。最終出具PCI DSS安全檢測報告。
1.2.8檢測進度遵循采購人整體項目進度要求;
1.2.9服務期間問題溝通20分鐘內予以響應,必要時于24小時內提供現場支持;
1.2.10須嚴格遵循客戶信息保密要求,具體規范以行內及監管部門相關信息安全要求為準;
1.2.11服務期間及正式出具檢測報告一年內提供免費咨詢服務
1.3 供應商資質要求
1.3.1 企業成立一年以上,近三年財務穩健,可穩定提供服務。
1.3.2 具備2021年至今與六大國有銀行(工行、農行、中行、建行、交行、郵儲)以及12家股份制銀行(中信、光大、招商、華夏、渤海、浦發、興業、廣發、民生、平安、恒豐、浙商)PCI DSS項目成功案例。
1.3.3 供應商應為PCI 授權的合格安全評估機構(QSA),并提供相關授權材料或證明材料。
二、報名要求
2.1 依法成立,為存續、在營、開業、在冊、登記成立等正常企業狀態。
2.2 在興業銀行開立對公賬戶,若中標本項目,則通過興業銀行對公賬戶結算該項目相關費用。
2.3 充分理解我行服務需求并能夠根據需求提供相應的服務。
2.4 具有良好的商業信譽和財務情況。
2.5 依法繳納稅收和社會保障資金。
2.6 未被“信用中國”網列入“重大稅收違法案件當事人名單”、未被“中國執行信息公開網”列入“失信被執行人名單”、未被“中國政府采購網”列入“政府采購嚴重違法失信行為信息記錄名單”、未被“國家企業信用信息公示系統”列入網站“嚴重違法失信企業名單”,不在興業銀行供應商禁用/退出期內。
2.7 經營范圍經國家行政管理部門依法批準,同時獲得從事行業有效執業證明、行政許可、專業資質等證照。
2.8 兩年內目標服務領域未出現嚴重安全事件。
三、征集時間
本次供應商征集自即日起至2025年3月8日23:59止。
本招標項目僅供正式會員查看,您的權限不能瀏覽詳細信息,請于下方聯系人辦理會員入網事宜,成為正式會員后可下載詳細的招標、報名表格、項目附件和部分招標文件等。
聯系人:李 工
電 話:17610398736
郵 箱:17610398736@163.com
溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊 注冊 / 登錄,或聯系工作人員辦理會員入網事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
客戶咨詢服務熱線
VIP招標
首頁
