Mời thầu Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025

icon calendar26/11/2024

Ngân hàng TMCP Đông Nam Á (SeABank) kính mời các đơn vị có đủ kinh nghiệm và năng lực tham gia chào giá “Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025”. Cụ thể như sau:

  1. Thông tin gói thầu
  1. Mã số thầu: SB-IT-2024 1120
  2. Tên gói thầu: “Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025
  1. Nội dung mời thầu
    1. Yêu cầu về năng lực, kỹ thuật

1.1. Yêu cầu năng lực

#

Tiêu chí

Mô tả yêu cầu

Mức độ yêu cầu (M/O)

Căn cứ chấm điểm

Đáp ứng của nhà thầu

Hồ sơ tham chiếu

I

Yêu cầu năng lực nhà thầu

 

 

 

 

 

1

Tài liệu chứng minh tư cách pháp nhân, tài chính, kỹ thuật

 

 

 

 

 

1.1

Vốn điều lệ (căn cứ vào bản sao y chứng thực bản Đăng ký kinh doanh/ chứng nhận đầu tư hiện hành)

>1 tỷ (đối với pháp nhân nước ngoài, chấp nhận hồ sơ pháp lý Công ty mẹ)

M

Hồ sơ giấy

 

 

1.2

Thời gian thành lập tối thiểu 03 năm

Thành viên chào thầu hoặc thành viên liên danh thầu phải có thời gian thành lập tối thiểu 03 năm.

M

Hồ sơ giấy

 

 

1.3

Nhà thầu phải có tối thiểu 1 hợp đồng cung cấp dịch vụ thành công cho Khối Ngân hàng

Cung cấp bản sao tối thiểu 1 hợp đồng tương tự và nghiệm thu hợp đồng trong 5 năm gần nhất. Giá trị Hợp đồng tối thiểu 850.000.000 vnđ.

M

Hồ sơ giấy

 

 

1.4

Điều kiện ký kết hợp đồng

Nhà thầu phải cam kết mở tài khoản thanh toán tại SeABank trong trường hợp ký kết hợp đồng. (Đối với các nhà thầu nước ngoài, đề nghị ghi rõ về tài khoản thanh toán nếu không mở tài khoản tại SeABank)

O

Hồ sơ giấy

 

 

1.5

Điều kiện thanh toán
(Bên A là SeABank, đối tác là Bên B)

Đợt 1: Tạm ứng 20% giá trị Hợp đồng cung cấp dịch vụ. Áp dụng Bảo lãnh tạm ứng thời hạn 06 tháng. Áp dụng Bảo lãnh thực hiện Hợp đồng có Giá trị Bảo lãnh bằng 5% giá trị Hợp đồng thời hạn tối thiểu 13 tháng kể từ thời điểm phát hành.
Đợt 2: Thanh toán giá trị còn lại của năm cung cấp dịch vụ sau khi  SeABank nhận được chứng chỉ PCI DSS năm thanh toán.

O

Hồ sơ giấy

 

 

1.2. Yêu cầu kỹ thuật

TT

HẠNG MỤC CÔNG VIỆC

Tần suất
thực hiện

Số lượng

ĐVT

Mô tả yêu cầu

Mức độ yêu cầu

Căn cứ chấm điểm

Đáp ứng của nhà thầu

Hồ sơ tham chiếu

I

PHẦN A: DỊCH VỤ TƯ VẤN

 

 

 

 

 

 

 

 

1

Đánh giá kiểm tra tổng quát/ Health Check Gap Assessment 

Hàng năm

1

 

Báo cáo đánh giá khả năng đáp ứng PCI DSS với phiên bản mới nhất

M

Hồ sơ kỹ thuật dự thầu

 

 

II

PHẦN B: DỊCH VỤ ĐÁNH GIÁ CẤP CHỨNG CHỈ PCI DSS

 

 

 

 

 

Hồ sơ kỹ thuật dự thầu

 

 

2.1

Đánh giá thử/ Pre-audit

Hàng năm

1

 

Báo cáo đánh giá thử (pre-audit) dựa trên ROC

M

Hồ sơ kỹ thuật dự thầu

 

 

2.2

Đánh giá và cấp chứng chỉ PCI DSS/ PCI DSS final audit and certification
- Đánh giá chính thức của QSA (QSA assessment)
- Lập tuyên bố tuân thủ (AOC)
- Cấp chứng chỉ

Hàng năm

1

 

Báo cáo tuyên bố tuân thủ (AOC), chứng nhận PCI DSS theo phiên bản mới nhất tại thời điểm đánh giá

M

Hồ sơ kỹ thuật dự thầu

 

 

2.3

Xét duyệt bằng chứng, viết và đảm bảo chất lượng báo cáo tuân thủ ROC/ Evidence review, writing and doing quality assurance ROC

Hàng năm

1

 

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

III

PHẦN C: CÁC DỊCH VỤ DUY TRÌ TUÂN THỦ (CAAS)

 

 

 

 

 

Hồ sơ kỹ thuật dự thầu

 

 

3.1

Quét khám phá dữ liệu thẻ/Cardholder Data Discovery (CDD) Scan

6 tháng/ 1 lần

110

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

6 tháng/ 1 lần

6

DB

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

3.2

Xét duyệt bộ thiết lập tường lửa /Firewall Rule Set Review

6 tháng/ 1 lần

5

FW

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

3.3

Kiểm thử xâm nhập ứng dụng/Application Pentest

Hàng năm

8

App

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

3.4

Quét ASV /ASV Scan

Hàng quý

10

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

3.5

Kiểm thử tấn công mạng nội bộ/Internal Network Pentest

Hàng năm

300

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

3.6

Kiểm thử tấn công mạng từ bên ngoài /External Network Pentest

Hàng năm

10

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

3.7

Kiểm thử tấn công phân đoạn mạng/Network Segmentation Pentest

6 tháng/ 1 lần

25

VLAN

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

 

 

    1. Giá chào
  • Bảng chào giá theo mẫu SeABank
    1. Yêu cầu đối với hồ sơ chào thầu (01 túi hồ sơ)
  • Yêu cầu không đóng quyển, dập ghim hồ sơ thầu
  • Đơn chào giá (theo mẫu SeABank) – Mẫu 01
  • Hồ sơ giới thiệu năng lực, kỹ thuật của công ty đáp ứng theo các tiêu chí trên
  • Báo giá (bắt buộc phải có ngày, ký + dấu tròn tại vị trí ký.) theo mẫu SeABank gửi
    1. Địa chỉ nhận hồ sơ thầu: Hồ sơ dự thầu vui lòng gửi về địa chỉ:
  • Phòng Cung ứng – Ngân hàng TMCP Đông Nam Á.
  • Địa chỉ: Tầng 11 - Tòa nhà BRG – 198 Trần Quang Khải, Q. Hoàn Kiếm, TP. Hà Nội. (Qua lễ tân Sảnh toàn nhà BRG)

Hồ sơ dự thầu được niêm phong trong phong bì kín (đóng dấu giáp lai). Trên phong bì phải ghi rõ các nội dung: Mã số gói thầu, tên gói thầu, tên nhà thầu, thông tin liên hệ của nhà thầu.

(Gửi tại lễ tân sảnh Tòa BRG)

    1. Thời hạn nộp hồ sơ : Thời hạn nộp hồ sơ trước 17h ngày 04 /12/2024
    2. Liên hệ, giải đáp thông tin

Cung cấp các thông tin liên quan về hồ sơ chào giá:

  • Mr. Đặng Xuân Thiện – Cung ứng– SeABank

Cung cấp các thông tin liên quan về yêu cầu kỹ thuật:

  • Ms. Nguyễn Thị Hồng Nhung Khối Công nghệ Ngân hàng số– SeABank

Điện thoại Di động:  0379417683

Chat bot