根據中信銀行股份有限公司信用卡中心(以下簡稱“征集方”)業務需求,現啟動“卡中心支付卡行業數據安全標準(PCI DSS)再認證項目”供應商征集工作。凡符合本公告要求的企業均可自愿報名,并提交相關證明文件和材料。具體情況如下:
一、項目基本情況
(一)征集公告編號: 2023-ZJKZX-006
(二)項目名稱: 卡中心支付卡行業數據安全標準(PCI DSS)再認證項目
(三)項目地點:深圳
(四)項目內容
為提升卡中心數據安全管控水平,保障業務持續安全運行,同時滿足國際五大卡組織的監管管理要求,卡中心計劃委托具備相關資質的認證機構,開展2024年以及2025年的PCI DSS安全認證的相關工作。
該認證將針對卡中心外卡收單業務系統以及制卡發卡業務系統,按照PCI DSS標準要求,從系統開發、日常運維、網絡安全管理、人員管理以及信息安全管理等維度開展全面的審查,幫助卡中心及時發現潛在的風險,完善卡中心現有的數據安全管理體系,提升數據安全保護能力,并協助卡中心獲得年度PCI DSS安全認證證書,項目服務周期為兩年。
(五)項目要求
1. 本次認證工作的開展要以保證系統穩定運行為前提,要求在2024年及2025年7月31日前完成本年度的認證審查工作,并協助卡中心獲得本年度PCI DSS安全認證證書;
2. 提供PCI-DSS標準相關培訓,幫助卡中心項目團隊理解PCI-DSS體系要求;
3. 通過PCI-DSS認證后,需提供為期一年的售后跟蹤咨詢服務,協助卡中心持續改進。
二、供應商要求
(一)項目人員數量及專業資格要求
1.本次項目要求供應商至少提供3人的現場服務;
2.項目成員需具備PCI QSV資質證書(有效期內);
3.項目人員需具備PCI DSS安全認證項目實施經驗(供應商需提供項目人員名單、簡歷、社保繳納證明以及相關資質證明材料并加蓋公章)。
(二)項目團隊能力要求
1.項目團隊成員為機構自有員工;
2.在深圳具有獨立的實施團隊為佳。
(三)同類項目經驗要求
應征方自2022年1月1日起至今,須具PCI DSS安全認證項目案例至少4個(提供2022年1月1日起至今開展的案例合同復印件以及驗收報告或發票復印件等證明材料并加蓋公章,以合同簽訂時間為準,須體現合同首頁、項目名稱、采購內容、相關時間、雙方蓋章頁等關鍵信息)。
(四)基本資質
1.中華人民共和國境內注冊的獨立法人, 能夠獨立承擔民事責任,注冊資本和實收資本不少于500萬;
2.成立時間不少于3年;
3.能提供近2個自然年的財務報告或財務報表
4.具有依法繳納稅收和社會保障資金的良好記錄;
5.具備PCI安全標準委員會授權的PCI QSA資質證書(有效期內);
6.企業運營正常、財務狀況良好;
7.無重大違法、違紀行為。
三、報名方式
1.僅接受電子郵件報名;
2.報名文件包括:一個PDF格式的《供應商報名文件》,以及一個EXECL格式的《供應商報名表》,具體詳見附件;
3.報名文件須在15M以內;
4.報名文件不得為壓縮文件、下載鏈接,也不可以分拆為多份文件、多個壓縮包或多個郵件;
5.兩個報名文件的命名均應為:征集公告編號-公司全稱;
四、報名截止時間:2024年1月14日17:30
五、相關說明
1.上述內容為征集方采購相關工作的初步安排,具體采購項目情況以相關采購公告或采購文件為準;
2.原廠需要授權代理商開展業務的,由原廠報名,并在報名文件中說明采用代理的原因;
3.收到報名材料后,征集方將在2個工作日內通過郵件回復“報名成功”,未收到郵件即為不成功,供應商不需要電話確認;
4.報名成功并不表示征集方通過其資格審核,或接受其參與本項目的采購工作,審核結果以征集方公布為準且征集方有權對供應商報名審核結果不做任何說明;
5.報名審核通過后,征集方將根據項目進度通過電話或郵件通知相應供應商進行技術交流;未通過審核的,不另行通知;
6.供應商提交資料中如有虛假信息,或無正當理由不參加技術交流的,征集方將取消其報名資格、記入供應商誠信檔案并限制其后續參加征集方采購項目;
7.其他未盡事宜詳見《供應商報名文件》中的“報名材料一:報名須知”。
六、聯系方式與提交材料
項目咨詢:
姓名:惠景峰
郵箱:huijingfeng_kzx@citicbank.com
聯系電話:0755-88207349
項目報名:
姓名:薛麗英
郵箱:xueliying_kzx@citicbank.com
聯系電話:0755-88208325
報名材料請同時發送上述兩個郵箱。
附件:1.供應商報名文件
2.供應商報名表
中信銀行股份有限公司信用卡中心
2024年01月04日
附件下載:附件1:供應商報名文件(2023-ZJKZX-006).docx附件下載:附件2:供應商報名表(2023-ZJKZX-006).xlsx
