項目編號:2025-ZJKZX-079
根據(jù)中信銀行股份 信用卡中心(以下簡稱“卡中心”)業(yè)務(wù)需求,現(xiàn)啟動“卡中心ACS系統(tǒng)的EMVCo 2.3.1認(rèn)證和PCI 3DS認(rèn)證項目”供應(yīng)商征集工作。凡符合本公告要求的企業(yè)均可自愿報名,并提交相關(guān)證明文件和材料。具體情況如下:
一、項目
二、項目實施
1.供應(yīng)商需代付EMVCo向卡中心收取的審核報告及發(fā)證書費用。
2.為卡中心的ACS系統(tǒng)提供EMV 3-D Secure(ACS)認(rèn)證,提供EMV 3-D Secure測試報告。包含不限于以下內(nèi)容:
· 提供1年的EMV 3-D Secure測試平臺及預(yù)測試使用期限,并根據(jù)EMVCo的最新要求更新測試計劃,維護(hù)測試平臺的合規(guī)性。
· 提供包含一輪pre-compliance測試結(jié)果的驗證。
· 審核ICS表格,并提交給EMVCo。
· 提供測試平臺協(xié)助卡中心完成Compliance測試,并負(fù)責(zé)審核Compliance測試結(jié)果,并整理測試報告,提交給EMVCo。
3.為卡中心的ACS系統(tǒng)提供PCI 3DS的評估及認(rèn)證服務(wù),包括為卡中心的ACS系統(tǒng)執(zhí)行預(yù)評估和正式評估,評估應(yīng)包含不限于以下內(nèi)容:
· 維護(hù)所有人員的安全策略
· 安全網(wǎng)絡(luò)連接
· 開發(fā)和維護(hù)安全系統(tǒng)
· 脆弱性管理
· 管理訪問
· 物理安全
· 事件響應(yīng)準(zhǔn)備
· 驗證合規(guī)范圍
· 安全治理
· 保護(hù)3DS系統(tǒng)和應(yīng)用
· 針對3DS系統(tǒng)的安全邏輯訪問
· 保護(hù)3DS數(shù)據(jù)
· 密碼和密鑰管理
· 3DS系統(tǒng)的物理防護(hù)
4.根據(jù)PCI 3DS預(yù)評估的結(jié)果出具目標(biāo)系統(tǒng)與PCI 3DS核心安全標(biāo)準(zhǔn)之間的差距分析報告并向卡中心提供整改建議。
5.根據(jù)PCI 3DS正式評估的結(jié)果出具PCI 3DS合規(guī)聲明(PCI 3DS AOC)和PCI 3DS合規(guī)報告(PCI 3DS ROC)。
四、供應(yīng)商要求
(一)基本資質(zhì)
1.中華人民共和國境內(nèi)注冊的獨立法人, 能夠獨立承擔(dān)民事責(zé)任;
2.企業(yè)運營正常、財務(wù)狀況良好,無重大違法、違紀(jì)行為;
3.具有依法繳納稅收和社會保障資金的良好記錄;
4.無重大違法、違紀(jì)行為,以供應(yīng)商通過“信用中國”網(wǎng)站 和“國家企業(yè)信用信息公示系統(tǒng)”網(wǎng)站 查詢內(nèi)容為準(zhǔn);
5.具備同類項目經(jīng)驗及服務(wù)能力,2020年1月1日至今,至少有1個為金融行業(yè)EMVCo 3DS或PCI 3DS項目實施案例(需提供1份開展的案例合同復(fù)印件以及驗收報告或發(fā)票復(fù)印件等證明案例實施完成的證明材料并加蓋公章,以合同簽訂時間為準(zhǔn),須體現(xiàn)合同首頁、項目名稱、采購內(nèi)容、相關(guān)時間、雙方蓋章頁等關(guān)鍵信息)。
6.具備EMVCo 3DS資質(zhì)、PCI標(biāo)準(zhǔn)委員會授權(quán)的PCI 3DS評估機(jī)構(gòu)資質(zhì)和掃描服務(wù)商(ASV: Approved Scanning Vendor)資質(zhì)、合格PIN評估機(jī)構(gòu)(QPA:Qualified PIN Assessor)資質(zhì)、PCI軟件安全框架(SSF:Software Security framework)軟件安全(Secure Software)、安全軟件生命周期(SSLC:Secure Software Lifecycle)評估機(jī)構(gòu)資質(zhì)。且需提供在有效期內(nèi)的以上資質(zhì)證明材料掃描件并加蓋公章。
五、供應(yīng)商報名提交資料
(一)報名文件1
EXCEL版《供應(yīng)商報名表》(詳見附件);
(二)報名文件2
按報名文件清單順序掃描成一個PDF文件,并加蓋公章。
六、報名資料提交方式
1.報名文件標(biāo)題為:征集編號-XXX公司;
2.報名文件只接受電子文件方式提交。
3.報名方式、操作指引【重要】
(1)報名供應(yīng)商需進(jìn)入我行【中信金控采購共享平臺】,網(wǎng)
(2)若已是我行金控系統(tǒng)在庫供應(yīng)商,供應(yīng)商自行到【中信金控采購共享平臺】,使用谷歌最新版瀏覽器打開,企業(yè)管理員角色,
八、相關(guān)說明
1.我行接受報名并不表示接受報名供應(yīng)商參與本項目后續(xù)采購等工作;且我行有權(quán)對供應(yīng)商征集審核結(jié)果不做任何說明;
2.供應(yīng)商提交資料中如有虛假信息,一經(jīng)發(fā)現(xiàn),我行將予以備案并禁止相關(guān)供應(yīng)商參加后續(xù)采購項目;
3.在審核過程中,我行集中采購部門如認(rèn)為必要,將安排對供應(yīng)商進(jìn)行實地考察;
4.所有報名供應(yīng)商均視為已無保留地同意我行在采購業(yè)務(wù)范圍內(nèi)使用其報名信息。
九、
項目 聯(lián)系人:李楊
咨詢電話:010-51957458
傳真:010-51957412
手機(jī):13683233285
QQ:1211306049
微信:Li13683233285 郵箱:1211306049@qq.com
備注:欲購買招標(biāo)文件的潛在投標(biāo)人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費后,查看項目業(yè)主,招標(biāo)公告,中標(biāo)公示等,并下載資格預(yù)審范圍,資質(zhì)要求,招標(biāo)清單,報名申請表等。為保證您能夠順利投標(biāo),具體要求及購買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn),以招標(biāo)業(yè)主的解答為準(zhǔn)本。
來源:中國電力招標(biāo)采購網(wǎng)?編輯:bidding.citic