Mời thầu Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025

#

Tiêu chí

Mô tả yêu cầu

Mức độ yêu cầu (M/O)

Căn cứ chấm điểm

Đáp ứng của nhà thầu

Hồ sơ tham chiếu

I

Yêu cầu năng lực nhà thầu

1

Tài liệu chứng minh tư cách pháp nhân, tài chính, kỹ thuật

1.1

Vốn điều lệ (căn cứ vào bản sao y chứng thực bản Đăng ký kinh doanh/ chứng nhận đầu tư hiện hành)

>1 tỷ (đối với pháp nhân nước ngoài, chấp nhận hồ sơ pháp lý Công ty mẹ)

M

Hồ sơ giấy

1.2

Thời gian thành lập tối thiểu 03 năm

Thành viên chào thầu hoặc thành viên liên danh thầu phải có thời gian thành lập tối thiểu 03 năm.

M

Hồ sơ giấy

1.3

Nhà thầu phải có tối thiểu 1 hợp đồng cung cấp dịch vụ thành công cho Khối Ngân hàng

Cung cấp bản sao tối thiểu 1 hợp đồng tương tự và nghiệm thu hợp đồng trong 5 năm gần nhất. Giá trị Hợp đồng tối thiểu 850.000.000 vnđ.

M

Hồ sơ giấy

1.4

Điều kiện ký kết hợp đồng

Nhà thầu phải cam kết mở tài khoản thanh toán tại SeABank trong trường hợp ký kết hợp đồng. (Đối với các nhà thầu nước ngoài, đề nghị ghi rõ về tài khoản thanh toán nếu không mở tài khoản tại SeABank)

O

Hồ sơ giấy

1.5

Điều kiện thanh toán
(Bên A là SeABank, đối tác là Bên B)

Đợt 1: Tạm ứng 20% giá trị Hợp đồng cung cấp dịch vụ. Áp dụng Bảo lãnh tạm ứng thời hạn 06 tháng. Áp dụng Bảo lãnh thực hiện Hợp đồng có Giá trị Bảo lãnh bằng 5% giá trị Hợp đồng thời hạn tối thiểu 13 tháng kể từ thời điểm phát hành.
Đợt 2: Thanh toán giá trị còn lại của năm cung cấp dịch vụ sau khi  SeABank nhận được chứng chỉ PCI DSS năm thanh toán.

O

Hồ sơ giấy

I

PHẦN A: DỊCH VỤ TƯ VẤN

1

Đánh giá kiểm tra tổng quát/ Health Check Gap Assessment 

Hàng năm

1

Báo cáo đánh giá khả năng đáp ứng PCI DSS với phiên bản mới nhất

M

Hồ sơ kỹ thuật dự thầu

II

PHẦN B: DỊCH VỤ ĐÁNH GIÁ CẤP CHỨNG CHỈ PCI DSS

Hồ sơ kỹ thuật dự thầu

2.1

Đánh giá thử/ Pre-audit

Hàng năm

1

Báo cáo đánh giá thử (pre-audit) dựa trên ROC

M

Hồ sơ kỹ thuật dự thầu

2.2

Đánh giá và cấp chứng chỉ PCI DSS/ PCI DSS final audit and certification
- Đánh giá chính thức của QSA (QSA assessment)
- Lập tuyên bố tuân thủ (AOC)
- Cấp chứng chỉ

Hàng năm

1

Báo cáo tuyên bố tuân thủ (AOC), chứng nhận PCI DSS theo phiên bản mới nhất tại thời điểm đánh giá

M

Hồ sơ kỹ thuật dự thầu

2.3

Xét duyệt bằng chứng, viết và đảm bảo chất lượng báo cáo tuân thủ ROC/ Evidence review, writing and doing quality assurance ROC

Hàng năm

1

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

III

PHẦN C: CÁC DỊCH VỤ DUY TRÌ TUÂN THỦ (CAAS)

Hồ sơ kỹ thuật dự thầu

3.1

Quét khám phá dữ liệu thẻ/Cardholder Data Discovery (CDD) Scan

6 tháng/ 1 lần

110

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

6 tháng/ 1 lần

6

DB

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

3.2

Xét duyệt bộ thiết lập tường lửa /Firewall Rule Set Review

6 tháng/ 1 lần

5

FW

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

3.3

Kiểm thử xâm nhập ứng dụng/Application Pentest

Hàng năm

8

App

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

3.4

Quét ASV /ASV Scan

Hàng quý

10

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

3.5

Kiểm thử tấn công mạng nội bộ/Internal Network Pentest

Hàng năm

300

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

3.6

Kiểm thử tấn công mạng từ bên ngoài /External Network Pentest

Hàng năm

10

IP

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu

3.7

Kiểm thử tấn công phân đoạn mạng/Network Segmentation Pentest

6 tháng/ 1 lần

25

VLAN

Báo cáo tuân thủ (ROC)

M

Hồ sơ kỹ thuật dự thầu