項(xiàng)目編號(hào):2025-ZJKZX-079
根據(jù)中信銀行股份 信用卡中心(以下簡(jiǎn)稱“卡中心”)業(yè)務(wù)需求,現(xiàn)啟動(dòng)“卡中心ACS系統(tǒng)的EMVCo 2.3.1認(rèn)證和PCI 3DS認(rèn)證項(xiàng)目”供應(yīng)商征集工作。凡符合本公告要求的企業(yè)均可自愿報(bào)名,并提交相關(guān)證明文件和材料。具體情況如下:
一、項(xiàng)目
二、項(xiàng)目實(shí)施
1.供應(yīng)商需代付EMVCo向卡中心收取的審核報(bào)告及發(fā)證書費(fèi)用。
2.為卡中心的ACS系統(tǒng)提供EMV 3-D Secure(ACS)認(rèn)證,提供EMV 3-D Secure測(cè)試報(bào)告。包含不限于以下內(nèi)容:
· 提供1年的EMV 3-D Secure測(cè)試平臺(tái)及預(yù)測(cè)試使用期限,并根據(jù)EMVCo的最新要求更新測(cè)試計(jì)劃,維護(hù)測(cè)試平臺(tái)的合規(guī)性。
· 提供包含一輪pre-compliance測(cè)試結(jié)果的驗(yàn)證。
· 審核ICS表格,并提交給EMVCo。
· 提供測(cè)試平臺(tái)協(xié)助卡中心完成Compliance測(cè)試,并負(fù)責(zé)審核Compliance測(cè)試結(jié)果,并整理測(cè)試報(bào)告,提交給EMVCo。
3.為卡中心的ACS系統(tǒng)提供PCI 3DS的評(píng)估及認(rèn)證服務(wù),包括為卡中心的ACS系統(tǒng)執(zhí)行預(yù)評(píng)估和正式評(píng)估,評(píng)估應(yīng)包含不限于以下內(nèi)容:
· 維護(hù)所有人員的安全策略
· 安全網(wǎng)絡(luò)連接
· 開發(fā)和維護(hù)安全系統(tǒng)
· 脆弱性管理
· 管理訪問
· 物理安全
· 事件響應(yīng)準(zhǔn)備
· 驗(yàn)證合規(guī)范圍
· 安全治理
· 保護(hù)3DS系統(tǒng)和應(yīng)用
· 針對(duì)3DS系統(tǒng)的安全邏輯訪問
· 保護(hù)3DS數(shù)據(jù)
· 密碼和密鑰管理
· 3DS系統(tǒng)的物理防護(hù)
4.根據(jù)PCI 3DS預(yù)評(píng)估的結(jié)果出具目標(biāo)系統(tǒng)與PCI 3DS核心安全標(biāo)準(zhǔn)之間的差距分析報(bào)告并向卡中心提供整改建議。
5.根據(jù)PCI 3DS正式評(píng)估的結(jié)果出具PCI 3DS合規(guī)聲明(PCI 3DS AOC)和PCI 3DS合規(guī)報(bào)告(PCI 3DS ROC)。
四、供應(yīng)商要求
(一)基本資質(zhì)
1.中華人民共和國(guó)境內(nèi)注冊(cè)的獨(dú)立法人, 能夠獨(dú)立承擔(dān)民事責(zé)任;
2.企業(yè)運(yùn)營(yíng)正常、財(cái)務(wù)狀況良好,無(wú)重大違法、違紀(jì)行為;
3.具有依法繳納稅收和社會(huì)保障資金的良好記錄;
4.無(wú)重大違法、違紀(jì)行為,以供應(yīng)商通過“信用中國(guó)”網(wǎng)站 和“國(guó)家企業(yè)信用信息公示系統(tǒng)”網(wǎng)站 查詢內(nèi)容為準(zhǔn);
5.具備同類項(xiàng)目經(jīng)驗(yàn)及服務(wù)能力,2020年1月1日至今,至少有1個(gè)為金融行業(yè)EMVCo 3DS或PCI 3DS項(xiàng)目實(shí)施案例(需提供1份開展的案例合同復(fù)印件以及驗(yàn)收?qǐng)?bào)告或發(fā)票復(fù)印件等證明案例實(shí)施完成的證明材料并加蓋公章,以合同簽訂時(shí)間為準(zhǔn),須體現(xiàn)合同首頁(yè)、項(xiàng)目名稱、采購(gòu)內(nèi)容、相關(guān)時(shí)間、雙方蓋章頁(yè)等關(guān)鍵信息)。
6.具備EMVCo 3DS資質(zhì)、PCI標(biāo)準(zhǔn)委員會(huì)授權(quán)的PCI 3DS評(píng)估機(jī)構(gòu)資質(zhì)和掃描服務(wù)商(ASV: Approved Scanning Vendor)資質(zhì)、合格PIN評(píng)估機(jī)構(gòu)(QPA:Qualified PIN Assessor)資質(zhì)、PCI軟件安全框架(SSF:Software Security framework)軟件安全(Secure Software)、安全軟件生命周期(SSLC:Secure Software Lifecycle)評(píng)估機(jī)構(gòu)資質(zhì)。且需提供在有效期內(nèi)的以上資質(zhì)證明材料掃描件并加蓋公章。
五、供應(yīng)商報(bào)名提交資料
(一)報(bào)名文件1
EXCEL版《供應(yīng)商報(bào)名表》(詳見附件);
(二)報(bào)名文件2
按報(bào)名文件清單順序掃描成一個(gè)PDF文件,并加蓋公章。
六、報(bào)名資料提交方式
1.報(bào)名文件標(biāo)題為:征集編號(hào)-XXX公司;
2.報(bào)名文件只接受電子文件方式提交。
3.報(bào)名方式、操作指引【重要】
(1)報(bào)名供應(yīng)商需進(jìn)入我行【中信金控采購(gòu)共享平臺(tái)】,網(wǎng)
(2)若已是我行金控系統(tǒng)在庫(kù)供應(yīng)商,供應(yīng)商自行到【中信金控采購(gòu)共享平臺(tái)】,使用谷歌最新版瀏覽器打開,企業(yè)管理員角色,
八、相關(guān)說明
1.我行接受報(bào)名并不表示接受報(bào)名供應(yīng)商參與本項(xiàng)目后續(xù)采購(gòu)等工作;且我行有權(quán)對(duì)供應(yīng)商征集審核結(jié)果不做任何說明;
2.供應(yīng)商提交資料中如有虛假信息,一經(jīng)發(fā)現(xiàn),我行將予以備案并禁止相關(guān)供應(yīng)商參加后續(xù)采購(gòu)項(xiàng)目;
3.在審核過程中,我行集中采購(gòu)部門如認(rèn)為必要,將安排對(duì)供應(yīng)商進(jìn)行實(shí)地考察;
4.所有報(bào)名供應(yīng)商均視為已無(wú)保留地同意我行在采購(gòu)業(yè)務(wù)范圍內(nèi)使用其報(bào)名信息。
九、
項(xiàng)目 聯(lián)系人:李楊
咨詢電話:010-51957458
傳真:010-51957412
手機(jī):13683233285
QQ:1211306049
微信:Li13683233285 郵箱:1211306049@qq.com
備注:欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后,查看項(xiàng)目業(yè)主,招標(biāo)公告,中標(biāo)公示等,并下載資格預(yù)審范圍,資質(zhì)要求,招標(biāo)清單,報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo),具體要求及購(gòu)買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn),以招標(biāo)業(yè)主的解答為準(zhǔn)本。
來源:中國(guó)電力招標(biāo)采購(gòu)網(wǎng)?編輯:bidding.citic