兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目供应商征集公告
发布时间：2025-03-03 15:59:02
兴业银行股份有限公司
类型：征集公告

附件1

兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目供应商征集公告

根据我行外卡前置系统上线条件需要，我行即将开展PCI DSS数据安全合规认证服务项目，现公开进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1 采购需求

本次需采购一家具有PCI DSS（Payment Card Industry Data Security Standard）数据安全合规认证资质的供应商，为外卡前置系统提供2025年至2026年两年的PCI DSS数据安全合规认证服务，保护持卡人数据的技术和操作的基线要求,合同有效期两年，服务开始时间从中标人入场开始算起。

1.2 技术要求和服务要求：

根据PCI DSS对于涉及外卡前置系统的安全标准要求，对我行外卡前置系统和相关数据库进行检测服务。包括但不限于以下范围：

1.2.1.创建和维护安全的网络和系统

（1）安装并维护防火墙配置，保护持卡人数据；

（2）不要将供应商提供的默认选择用于系统密码和其他安全性参数。

1.2.2保护持卡人数据

（1）保护所存储的持卡人数据；

（2）在开放或公共网络上加密传输持卡人数据。

1.2.3维持一项漏洞管理程序

（1）保护所有系统免受恶意软件的侵害，定期更新防病毒软件；

（2）开发和维护安全的系统和应用程序。

1.2.4实施严格的访问控制措施

（1）根据业务需要限制对持卡人数据的访问；

（2）辨别和验证对系统组件的访问权限；

（3）限制对持卡人数据的物理访问。

1.2.5定期检测和测试网络

（1）跟踪和监控对网络资源和持卡人数据的所有访问；

（2）定期测试安全系统和流程。

1.2.6维持一项信息安全政策

（1）维持一项解决所有人员信息安全问题的政策。

1.2.7对于不满足PCI DSS安全标准要求的方面提出整改意见，对我行针对特殊场景的数据安全处理方案进行评估，在我行完成问题整改或答复后进行复测。最终出具PCI DSS安全检测报告。

1.2.8检测进度遵循采购人整体项目进度要求；

1.2.9服务期间问题沟通20分钟内予以响应，必要时于24小时内提供现场支持；

1.2.10须严格遵循客户信息保密要求，具体规范以行内及监管部门相关信息安全要求为准；

1.2.11服务期间及正式出具检测报告一年内提供免费咨询服务

1.3 供应商资质要求

1.3.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.3.2 具备2021年至今与六大国有银行（工行、农行、中行、建行、交行、邮储）以及12家股份制银行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商）PCI DSS项目成功案例。

1.3.3 供应商应为PCI 授权的合格安全评估机构（QSA），并提供相关授权材料或证明材料。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉和财务情况。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年3月8日23：59止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0591-********

向老师，联系电话：0591-********

联系时间：工作日8:30—12:00，14:30—18:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上三项材料填报模板详见附件，提交材料1-3无需加盖公司（单位）公章。材料4需加盖公司（单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《兴业银行2025-2026年度PCI DSS数据安全合规认证服务项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。