根据中信银行股份有限公司信用卡中心（以下简称“征集方”）业务需求，现启动“卡中心支付卡行业数据安全标准（PCI DSS）再认证项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目基本情况

（一）征集公告编号：2023-ZJKZX-006

（二）项目名称：卡中心支付卡行业数据安全标准（PCI DSS）再认证项目

（三）项目地点：深圳

（四）项目内容

为提升卡中心数据安全管控水平，保障业务持续安全运行，同时满足国际五大卡组织的监管管理要求，卡中心计划委托具备相关资质的认证机构，开展2024年以及2025年的PCI DSS安全认证的相关工作。

该认证将针对卡中心外卡收单业务系统以及制卡发卡业务系统，按照PCI DSS标准要求，从系统开发、日常运维、网络安全管理、人员管理以及信息安全管理等维度开展全面的审查，帮助卡中心及时发现潜在的风险，完善卡中心现有的数据安全管理体系，提升数据安全保护能力，并协助卡中心获得年度PCI DSS安全认证证书，项目服务周期为两年。

（五）项目要求

1.本次认证工作的开展要以保证系统稳定运行为前提，要求在2024年及2025年7月31日前完成本年度的认证审查工作，并协助卡中心获得本年度PCI DSS安全认证证书；

2.提供PCI-DSS标准相关培训，帮助卡中心项目团队理解PCI-DSS体系要求；

3.通过PCI-DSS认证后，需提供为期一年的售后跟踪咨询服务，协助卡中心持续改进。

二、供应商要求

（一）项目人员数量及专业资格要求

1.本次项目要求供应商至少提供3人的现场服务；

2.项目成员需具备PCI QSV资质证书（有效期内）；

3.项目人员需具备PCI DSS安全认证项目实施经验（供应商需提供项目人员名单、简历、社保缴纳证明以及相关资质证明材料并加盖公章）。

（二）项目团队能力要求

1.项目团队成员为机构自有员工；

2.在深圳具有独立的实施团队为佳。

（三）同类项目经验要求

应征方自2022年1月1日起至今，须具PCI DSS安全认证项目案例至少4个（提供2022年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章，以合同签订时间为准，须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息）。

（四）基本资质

1.中华人民共和国境内注册的独立法人,能够独立承担民事责任，注册资本和实收资本不少于500万；

2.成立时间不少于3年；

3.能提供近2个自然年的财务报告或财务报表

4.具有依法缴纳税收和社会保障资金的良好记录；

5.具备PCI安全标准委员会授权的PCI QSA资质证书（有效期内）；

6.企业运营正常、财务状况良好；

7.无重大违法、违纪行为。

三、报名方式

1.仅接受电子邮件报名；

2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；

3.报名文件须在15M以内；

4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;

5.两个报名文件的命名均应为：征集公告编号-公司全称；

四、报名截止时间：2024年1月14日17:30

五、相关说明

1.上述内容为征集方采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；

3.收到报名材料后，征集方将在2个工作日内通过邮件回复“报名成功”，未收到邮件即为不成功，供应商不需要电话确认；

4.报名成功并不表示征集方通过其资格审核，或接受其参与本项目的采购工作,审核结果以征集方公布为准且征集方有权对供应商报名审核结果不做任何说明；

5.报名审核通过后，征集方将根据项目进度通过电话或邮件通知相应供应商进行技术交流；未通过审核的，不另行通知；

6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，征集方将取消其报名资格、记入供应商诚信档案并限制其后续参加征集方采购项目；

7.其他未尽事宜详见《供应商报名文件》中的“报名材料一：报名须知”。

六、联系方式与提交材料

项目咨询：

姓名：惠景峰

邮箱：huijingfeng_kzx@citicbank.com

联系电话：0755-88207349

项目报名：

姓名：薛丽英

邮箱：xueliying_kzx@citicbank.com

联系电话：0755-88208325

报名材料请同时发送上述两个邮箱。

中信银行股份有限公司信用卡中心

2024年01月04日