項目編號:2025-ZJKZX-079
根據中信銀行股份 信用卡中心(以下簡稱“卡中心”)業務需求,現啟動“卡中心ACS系統的EMVCo 2.3.1認證和PCI 3DS認證項目”供應商征集工作。凡符合本公告要求的企業均可自愿報名,并提交相關證明文件和材料。具體情況如下:
一、項目
二、項目實施
1.供應商需代付EMVCo向卡中心收取的審核報告及發證書費用。
2.為卡中心的ACS系統提供EMV 3-D Secure(ACS)認證,提供EMV 3-D Secure測試報告。包含不限于以下內容:
· 提供1年的EMV 3-D Secure測試平臺及預測試使用期限,并根據EMVCo的最新要求更新測試計劃,維護測試平臺的合規性。
· 提供包含一輪pre-compliance測試結果的驗證。
· 審核ICS表格,并提交給EMVCo。
· 提供測試平臺協助卡中心完成Compliance測試,并負責審核Compliance測試結果,并整理測試報告,提交給EMVCo。
3.為卡中心的ACS系統提供PCI 3DS的評估及認證服務,包括為卡中心的ACS系統執行預評估和正式評估,評估應包含不限于以下內容:
· 維護所有人員的安全策略
· 安全網絡連接
· 開發和維護安全系統
· 脆弱性管理
· 管理訪問
· 物理安全
· 事件響應準備
· 驗證合規范圍
· 安全治理
· 保護3DS系統和應用
· 針對3DS系統的安全邏輯訪問
· 保護3DS數據
· 密碼和密鑰管理
· 3DS系統的物理防護
4.根據PCI 3DS預評估的結果出具目標系統與PCI 3DS核心安全標準之間的差距分析報告并向卡中心提供整改建議。
5.根據PCI 3DS正式評估的結果出具PCI 3DS合規聲明(PCI 3DS AOC)和PCI 3DS合規報告(PCI 3DS ROC)。
四、供應商要求
(一)基本資質
1.中華人民共和國境內注冊的獨立法人, 能夠獨立承擔民事責任;
2.企業運營正常、財務狀況良好,無重大違法、違紀行為;
3.具有依法繳納稅收和社會保障資金的良好記錄;
4.無重大違法、違紀行為,以供應商通過“信用中國”網站 和“國家企業信用信息公示系統”網站 查詢內容為準;
5.具備同類項目經驗及服務能力,2020年1月1日至今,至少有1個為金融行業EMVCo 3DS或PCI 3DS項目實施案例(需提供1份開展的案例合同復印件以及驗收報告或發票復印件等證明案例實施完成的證明材料并加蓋公章,以合同簽訂時間為準,須體現合同首頁、項目名稱、采購內容、相關時間、雙方蓋章頁等關鍵信息)。
6.具備EMVCo 3DS資質、PCI標準委員會授權的PCI 3DS評估機構資質和掃描服務商(ASV: Approved Scanning Vendor)資質、合格PIN評估機構(QPA:Qualified PIN Assessor)資質、PCI軟件安全框架(SSF:Software Security framework)軟件安全(Secure Software)、安全軟件生命周期(SSLC:Secure Software Lifecycle)評估機構資質。且需提供在有效期內的以上資質證明材料掃描件并加蓋公章。
五、供應商報名提交資料
(一)報名文件1
EXCEL版《供應商報名表》(詳見附件);
(二)報名文件2
按報名文件清單順序掃描成一個PDF文件,并加蓋公章。
六、報名資料提交方式
1.報名文件標題為:征集編號-XXX公司;
2.報名文件只接受電子文件方式提交。
3.報名方式、操作指引【重要】
(1)報名供應商需進入我行【中信金控采購共享平臺】,網
(2)若已是我行金控系統在庫供應商,供應商自行到【中信金控采購共享平臺】,使用谷歌最新版瀏覽器打開,企業管理員角色,
八、相關說明
1.我行接受報名并不表示接受報名供應商參與本項目后續采購等工作;且我行有權對供應商征集審核結果不做任何說明;
2.供應商提交資料中如有虛假信息,一經發現,我行將予以備案并禁止相關供應商參加后續采購項目;
3.在審核過程中,我行集中采購部門如認為必要,將安排對供應商進行實地考察;
4.所有報名供應商均視為已無保留地同意我行在采購業務范圍內使用其報名信息。
九、
項目 聯系人:李楊
咨詢電話:010-51957458
傳真:010-51957412
手機:13683233285
QQ:1211306049
微信:Li13683233285 郵箱:1211306049@qq.com
備注:欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后,查看項目業主,招標公告,中標公示等,并下載資格預審范圍,資質要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要求及購買標書操作流程按公告詳細內容為準,以招標業主的解答為準本。
來源:中國電力招標采購網?編輯:bidding.citic