根據中信銀行股份 信用卡中心（以下簡稱“征集方”）業務需求，現啟動“卡中心支付卡行業數據安全標準（PCI DSS）再認證項目”供應商征集工作。凡符合本公告要求的企業均可自愿報名，并提交相關證明文件和材料。具體情況如下：

一、項目基本情況

（一）征集公告編號：  2023-ZJKZX-006  

（二）項目

（三）項目

該認證將針對卡中心外卡收單業務系統以及制卡發卡業務系統，按照PCI DSS標準要求，從系統開發、日常運維、網絡安全管理、人員管理以及信息安全管理等維度開展全面的審查，幫助卡中心及時發現潛在的風險，完善卡中心現有的數據安全管理體系，提升數據安全保護能力，并協助卡中心獲得年度PCI DSS安全認證證書，項目服務周期為兩年。

（五）項目要求

1. 本次認證工作的開展要以保證系統穩定運行為前提，要求在2024年及2025年7月31日前完成本年度的認證審查工作，并協助卡中心獲得本年度PCI DSS安全認證證書；

2. 提供PCI-DSS標準相關培訓，幫助卡中心項目團隊理解PCI-DSS體系要求；

3. 通過PCI-DSS認證后，需提供為期一年的售后跟蹤咨詢服務，協助卡中心持續改進。

二、供應商要求

（一）項目人員數量及專業資格要求

1.本次項目要求供應商至少提供3人的現場服務；

2.項目成員需具備PCI QSV資質證書（有效期內）；

3.項目人員需具備PCI DSS安全認證項目實施經驗（供應商需提供項目人員名單、簡歷、社保繳納證明以及相關資質證明材料并加蓋公章）。

（二）項目團隊能力要求

1.項目團隊成員為機構自有員工；

2.在深圳具有獨立的實施團隊為佳。

（三）同類項目經驗要求

應征方自2022年1月1日起至今，須具PCI DSS安全認證項目案例至少4個（提供2022年1月1日起至今開展的案例合同復印件以及驗收報告或發票復印件等證明材料并加蓋公章，以合同簽訂時間為準，須體現合同首頁、項目名稱、采購內容、相關時間、雙方蓋章頁等關鍵信息）。

（四）基本資質

1.中華人民共和國境內注冊的獨立法人, 能夠獨立承擔民事責任，注冊資本和實收資本不少于500萬；

2.成立時間不少于3年；

3.能提供近2個自然年的財務報告或財務報表

4.具有依法繳納稅收和社會保障資金的良好記錄；

5.具備PCI安全標準委員會授權的PCI QSA資質證書（有效期內）；

6.企業運營正常、財務狀況良好；

7.無重大違法、違紀行為。

三、報名方式

1.僅接受

未曾在中國電力招標采購網（www.yzpb.com.cn）上注冊會員的單位應先注冊。登錄成功后根據招標公告的相說明下載招標文件！

項目 聯系人：李楊  
咨詢電話：010-51957458 
傳真：010-51957412 
手機：13683233285 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后，查看項目業主，招標公告，中標公示等，并下載資格預審范圍，資質要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內容為準，以招標業主的解答為準本。

來源：中國電力招標采購網?編輯：bidding.citic