根據(jù)中信銀行股份有限公司信用卡中心（以下簡稱“征集方”）業(yè)務(wù)需求，現(xiàn)啟動“卡中心支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）再認(rèn)證項(xiàng)目”供應(yīng)商征集工作。凡符合本公告要求的企業(yè)均可自愿報(bào)名，并提交相關(guān)證明文件和材料。具體情況如下：

一、項(xiàng)目基本情況

（一）征集公告編號：  2023-ZJKZX-006  

（二）項(xiàng)目名稱： 卡中心支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）再認(rèn)證項(xiàng)目  

（三）項(xiàng)目地點(diǎn)：深圳

（四）項(xiàng)目內(nèi)容 

為提升卡中心數(shù)據(jù)安全管控水平，保障業(yè)務(wù)持續(xù)安全運(yùn)行，同時滿足國際五大卡組織的監(jiān)管管理要求，卡中心計(jì)劃委托具備相關(guān)資質(zhì)的認(rèn)證機(jī)構(gòu)，開展2024年以及2025年的PCI DSS安全認(rèn)證的相關(guān)工作。

該認(rèn)證將針對卡中心外卡收單業(yè)務(wù)系統(tǒng)以及制卡發(fā)卡業(yè)務(wù)系統(tǒng)，按照PCI DSS標(biāo)準(zhǔn)要求，從系統(tǒng)開發(fā)、日常運(yùn)維、網(wǎng)絡(luò)安全管理、人員管理以及信息安全管理等維度開展全面的審查，幫助卡中心及時發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)，完善卡中心現(xiàn)有的數(shù)據(jù)安全管理體系，提升數(shù)據(jù)安全保護(hù)能力，并協(xié)助卡中心獲得年度PCI DSS安全認(rèn)證證書，項(xiàng)目服務(wù)周期為兩年。

（五）項(xiàng)目要求

1. 本次認(rèn)證工作的開展要以保證系統(tǒng)穩(wěn)定運(yùn)行為前提，要求在2024年及2025年7月31日前完成本年度的認(rèn)證審查工作，并協(xié)助卡中心獲得本年度PCI DSS安全認(rèn)證證書；

2. 提供PCI-DSS標(biāo)準(zhǔn)相關(guān)培訓(xùn)，幫助卡中心項(xiàng)目團(tuán)隊(duì)理解PCI-DSS體系要求；

3. 通過PCI-DSS認(rèn)證后，需提供為期一年的售后跟蹤咨詢服務(wù)，協(xié)助卡中心持續(xù)改進(jìn)。

二、供應(yīng)商要求

（一）項(xiàng)目人員數(shù)量及專業(yè)資格要求

1.本次項(xiàng)目要求供應(yīng)商至少提供3人的現(xiàn)場服務(wù)；

2.項(xiàng)目成員需具備PCI QSV資質(zhì)證書（有效期內(nèi)）；

3.項(xiàng)目人員需具備PCI DSS安全認(rèn)證項(xiàng)目實(shí)施經(jīng)驗(yàn)（供應(yīng)商需提供項(xiàng)目人員名單、簡歷、社保繳納證明以及相關(guān)資質(zhì)證明材料并加蓋公章）。

（二）項(xiàng)目團(tuán)隊(duì)能力要求

1.項(xiàng)目團(tuán)隊(duì)成員為機(jī)構(gòu)自有員工；

2.在深圳具有獨(dú)立的實(shí)施團(tuán)隊(duì)為佳。

（三）同類項(xiàng)目經(jīng)驗(yàn)要求

應(yīng)征方自2022年1月1日起至今，須具PCI DSS安全認(rèn)證項(xiàng)目案例至少4個（提供2022年1月1日起至今開展的案例合同復(fù)印件以及驗(yàn)收報(bào)告或發(fā)票復(fù)印件等證明材料并加蓋公章，以合同簽訂時間為準(zhǔn)，須體現(xiàn)合同首頁、項(xiàng)目名稱、采購內(nèi)容、相關(guān)時間、雙方蓋章頁等關(guān)鍵信息）。

（四）基本資質(zhì)

1.中華人民共和國境內(nèi)注冊的獨(dú)立法人, 能夠獨(dú)立承擔(dān)民事責(zé)任，注冊資本和實(shí)收資本不少于500萬；

2.成立時間不少于3年；

3.能提供近2個自然年的財(cái)務(wù)報(bào)告或財(cái)務(wù)報(bào)表

4.具有依法繳納稅收和社會保障資金的良好記錄；

5.具備PCI安全標(biāo)準(zhǔn)委員會授權(quán)的PCI QSA資質(zhì)證書（有效期內(nèi)）；

6.企業(yè)運(yùn)營正常、財(cái)務(wù)狀況良好；

7.無重大違法、違紀(jì)行為。

三、報(bào)名方式

1.僅接受電子郵件報(bào)名； 

2.報(bào)名文件包括：一個PDF格式的《供應(yīng)商報(bào)名文件》，以及一個EXECL格式的《供應(yīng)商報(bào)名表》，具體詳見附件；

3.報(bào)名文件須在15M以內(nèi)；

4.報(bào)名文件不得為壓縮文件、下載鏈接，也不可以分拆為多份文件、多個壓縮包或多個郵件;

5.兩個報(bào)名文件的命名均應(yīng)為：征集公告編號-公司全稱；

四、報(bào)名截止時間：2024年1月14日17:30

五、相關(guān)說明

1.上述內(nèi)容為征集方采購相關(guān)工作的初步安排，具體采購項(xiàng)目情況以相關(guān)采購公告或采購文件為準(zhǔn)；

2.原廠需要授權(quán)代理商開展業(yè)務(wù)的，由原廠報(bào)名，并在報(bào)名文件中說明采用代理的原因；

3.收到報(bào)名材料后，征集方將在2個工作日內(nèi)通過郵件回復(fù)“報(bào)名成功”，未收到郵件即為不成功，供應(yīng)商不需要電話確認(rèn)；

4.報(bào)名成功并不表示征集方通過其資格審核，或接受其參與本項(xiàng)目的采購工作,審核結(jié)果以征集方公布為準(zhǔn)且征集方有權(quán)對供應(yīng)商報(bào)名審核結(jié)果不做任何說明；

5.報(bào)名審核通過后，征集方將根據(jù)項(xiàng)目進(jìn)度通過電話或郵件通知相應(yīng)供應(yīng)商進(jìn)行技術(shù)交流；未通過審核的，不另行通知；

6.供應(yīng)商提交資料中如有虛假信息，或無正當(dāng)理由不參加技術(shù)交流的，征集方將取消其報(bào)名資格、記入供應(yīng)商誠信檔案并限制其后續(xù)參加征集方采購項(xiàng)目；

7.其他未盡事宜詳見《供應(yīng)商報(bào)名文件》中的“報(bào)名材料一：報(bào)名須知”。

六、聯(lián)系方式與提交材料

項(xiàng)目咨詢：

姓名：惠景峰

郵箱：huijingfeng_kzx@citicbank.com

聯(lián)系電話：0755-88207349

項(xiàng)目報(bào)名：

姓名：薛麗英

郵箱：xueliying_kzx@citicbank.com

聯(lián)系電話：0755-88208325

報(bào)名材料請同時發(fā)送上述兩個郵箱。

 

 

附件：1.供應(yīng)商報(bào)名文件

      2.供應(yīng)商報(bào)名表

 

 

中信銀行股份有限公司信用卡中心

2024年01月04日

附件下載：附件1：供應(yīng)商報(bào)名文件（2023-ZJKZX-006）.docx
附件下載：附件2：供應(yīng)商報(bào)名表（2023-ZJKZX-006）.xlsx