一、项目内容： (一)项目名称：国航支付卡安全认证审核项目 (二)项目编号：CGXM-PUR-E******** (三)资金来源：企业自筹 (四)项目地点###市 (五)项目需求： 本项目采购内容为三年度的国航电子商务系统、支付平台系统、呼叫中心系统及中国国航APP四个系统的PCI DSS复审认证及相关服务。合同期为自合同签订之日起，至第三个年度证书有效期到期为止。 二、供应商资格要求： (一)供应商必须具有独立承担民事责任的能力，具备合法有效的营业执照，具有涵盖本项目的经营范围（能提供最新且有效的营业执照）。 (二)具有依法缴纳税收和社会保障资金的良好记录。 (三)具有良好的商业信誉和健全的财务会计制度，近3年内在经营活动中无重大违法记录。 (四)具有履行合同所必需的专业技术能力，具有固定的生产或经营场所和一定数量的专业技术人员。 (五)近三年内，在国家企业信用信息公示系统http://********/********企业信用信息报告中未被纳入严重违法失信企业名单（黑名单），中****网http://********/search/cr/中未被纳入政府采购严重违法失信行为信息记录。 (六)非中航集团黑名单供应商，非中航集团禁止交易企业名单内的供应商。近3年内参加中航集团采购项目中未出现过不良行为。 (七)未通过准入的供应商不具备参与项目资格。 (八)供应商须具备PCI标委会授权的安全审核机构PCI QSA资质、弱点扫描服务商PCI ASV资质、软件安全框架PCI SSF评估资质。 (九)供应商的被授权审核服务地区需要覆盖亚太，且在中国大陆能够承担相应法律责任，直接进行合规颁证。 (十)供应商需在最近1年内完成国内PCI DSS完整项目案例至少5个，其中不少****公司、航旅业大型商户或大型银行已成功完成认证的PCI DSS完整项目案例。 (十一)PCI DSS项目团队中指定不少于3名专职咨询顾问/技术专家负责本项目，并指定其中一名为主要咨询顾问。要求参与此项目的主要咨询顾问至少拥有五年以上完成PCI DSS完整项目的经验，项目团队各人员需在最近1年内至少成功完成过5个PCI DSS完整项目。 (十二)PCI DSS项目团队人员应具有CISSP、PCI QSA、PCI ASV资质、Secure Software Assessor和Secure SLC Assessor资质，渗透测试人员应具有CEH、CHFI资质。 (十三)PCI DSS项目团队人员必须能以简体中文、英文在书面、口头上无障碍沟通，并准确高质量提交PCI标委会认可的AOC、ROC报告。团队人员必须为供应商全职正式员工，在项目执行期间常驻北京，需能提供团队所有人员连续缴纳社保证明。 (十四)单位负责人为同一人或者存在控股、管理关系的不同供应商，不得参加同一包段的应答或未划分包段的同一项目的应答。 (十五)本项目不接受合同分包、转包。 (十六)本项目不接受联合体报名。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn