中信卡中心采购支付卡行业数据安全标准（PCI DSS）再认证服务

2024年1月23日中信银行发布《支付卡行业数据安全标准（PCI DSS）再认证项目供应商征集公告》，具体内容如下：

一、项目名称：

中信银行信用卡中心支付卡行业数据安全标准（PCI DSS）再认证项目

二、项目内容 :

为提升卡中心数据安全管控水平，保障业务持续安全运行，同时满足国际五大卡组织的监管管理要求，卡中心计划委托具备相关资质的认证机构，开展2024年以及2025年的PCI DSS安全认证的相关工作。

该认证将针对卡中心外卡收单业务系统以及制卡发卡业务系统，按照PCI DSS标准要求，从系统开发、日常运维、网络安全管理、人员管理以及信息安全管理等维度开展全面的审查，帮助卡中心及时发现潜在的风险，完善卡中心现有的数据安全管理体系，提升数据安全保护能力，并协助卡中心获得年度PCI DSS安全认证证书，项目服务周期为两年。

三、项目要求

1. 本次认证工作的开展要以保证系统稳定运行为前提，要求在2024年及2025年7月31日前完成本年度的认证审查工作，并协助卡中心获得本年度PCI DSS安全认证证书；

2. 提供PCI-DSS标准相关培训，帮助卡中心项目团队理解PCI-DSS体系要求；

3. 通过PCI-DSS认证后，需提供为期一年的售后跟踪咨询服务，协助卡中心持续改进。

四、供应商要求

（一）项目人员数量及专业资格要求

1.本次项目要求供应商至少可提供2个具有PCI QSV资质证书（有效期内）的人员开展现场服务；

2.项目人员需具备PCI DSS安全认证项目实施经验（供应商需提供项目人员名单、简历、社保缴纳证明以及相关资质证明材料并加盖公章）。

（二）项目团队能力要求

1.项目团队成员为机构自有员工；

2.在深圳具有独立的实施团队为佳。

（三）同类项目经验要求

应征方自2022年1月1日起至今，须具PCI DSS安全认证项目案例至少3个（提供2022年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章，以合同签订时间为准，须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息）