Tin tức
Mời thầu Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025
26/11/2024
Ngân hàng TMCP Đông Nam Á (SeABank) kính mời các đơn vị có đủ kinh nghiệm và năng lực tham gia chào giá “Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025”. Cụ thể như sau:
- Thông tin gói thầu
- Mã số thầu: SB-IT-2024 1120
- Tên gói thầu: “Cung cấp dịch vụ tư vấn và đánh giá duy trì tuân thủ chứng chỉ PCI DSS năm 2025”
- Nội dung mời thầu
- Yêu cầu về năng lực, kỹ thuật
1.1. Yêu cầu năng lực
|
# |
Tiêu chí |
Mô tả yêu cầu |
Mức độ yêu cầu (M/O) |
Căn cứ chấm điểm |
Đáp ứng của nhà thầu |
Hồ sơ tham chiếu |
|
I |
Yêu cầu năng lực nhà thầu |
|
|
|
|
|
|
1 |
Tài liệu chứng minh tư cách pháp nhân, tài chính, kỹ thuật |
|
|
|
|
|
|
1.1 |
Vốn điều lệ (căn cứ vào bản sao y chứng thực bản Đăng ký kinh doanh/ chứng nhận đầu tư hiện hành) |
>1 tỷ (đối với pháp nhân nước ngoài, chấp nhận hồ sơ pháp lý Công ty mẹ) |
M |
Hồ sơ giấy |
|
|
|
1.2 |
Thời gian thành lập tối thiểu 03 năm |
Thành viên chào thầu hoặc thành viên liên danh thầu phải có thời gian thành lập tối thiểu 03 năm. |
M |
Hồ sơ giấy |
|
|
|
1.3 |
Nhà thầu phải có tối thiểu 1 hợp đồng cung cấp dịch vụ thành công cho Khối Ngân hàng |
Cung cấp bản sao tối thiểu 1 hợp đồng tương tự và nghiệm thu hợp đồng trong 5 năm gần nhất. Giá trị Hợp đồng tối thiểu 850.000.000 vnđ. |
M |
Hồ sơ giấy |
|
|
|
1.4 |
Điều kiện ký kết hợp đồng |
Nhà thầu phải cam kết mở tài khoản thanh toán tại SeABank trong trường hợp ký kết hợp đồng. (Đối với các nhà thầu nước ngoài, đề nghị ghi rõ về tài khoản thanh toán nếu không mở tài khoản tại SeABank) |
O |
Hồ sơ giấy |
|
|
|
1.5 |
Điều kiện thanh toán |
Đợt 1: Tạm ứng 20% giá trị Hợp đồng cung cấp dịch vụ. Áp dụng Bảo lãnh tạm ứng thời hạn 06 tháng. Áp dụng Bảo lãnh thực hiện Hợp đồng có Giá trị Bảo lãnh bằng 5% giá trị Hợp đồng thời hạn tối thiểu 13 tháng kể từ thời điểm phát hành. |
O |
Hồ sơ giấy |
|
|
1.2. Yêu cầu kỹ thuật
|
TT |
HẠNG MỤC CÔNG VIỆC |
Tần suất |
Số lượng |
ĐVT |
Mô tả yêu cầu |
Mức độ yêu cầu |
Căn cứ chấm điểm |
Đáp ứng của nhà thầu |
Hồ sơ tham chiếu |
|
I |
PHẦN A: DỊCH VỤ TƯ VẤN |
|
|
|
|
|
|
|
|
|
1 |
Đánh giá kiểm tra tổng quát/ Health Check Gap Assessment |
Hàng năm |
1 |
|
Báo cáo đánh giá khả năng đáp ứng PCI DSS với phiên bản mới nhất |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
II |
PHẦN B: DỊCH VỤ ĐÁNH GIÁ CẤP CHỨNG CHỈ PCI DSS |
|
|
|
|
|
Hồ sơ kỹ thuật dự thầu |
|
|
|
2.1 |
Đánh giá thử/ Pre-audit |
Hàng năm |
1 |
|
Báo cáo đánh giá thử (pre-audit) dựa trên ROC |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
2.2 |
Đánh giá và cấp chứng chỉ PCI DSS/ PCI DSS final audit and certification |
Hàng năm |
1 |
|
Báo cáo tuyên bố tuân thủ (AOC), chứng nhận PCI DSS theo phiên bản mới nhất tại thời điểm đánh giá |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
2.3 |
Xét duyệt bằng chứng, viết và đảm bảo chất lượng báo cáo tuân thủ ROC/ Evidence review, writing and doing quality assurance ROC |
Hàng năm |
1 |
|
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
III |
PHẦN C: CÁC DỊCH VỤ DUY TRÌ TUÂN THỦ (CAAS) |
|
|
|
|
|
Hồ sơ kỹ thuật dự thầu |
|
|
|
3.1 |
Quét khám phá dữ liệu thẻ/Cardholder Data Discovery (CDD) Scan |
6 tháng/ 1 lần |
110 |
IP |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
6 tháng/ 1 lần |
6 |
DB |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
||
|
3.2 |
Xét duyệt bộ thiết lập tường lửa /Firewall Rule Set Review |
6 tháng/ 1 lần |
5 |
FW |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
3.3 |
Kiểm thử xâm nhập ứng dụng/Application Pentest |
Hàng năm |
8 |
App |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
3.4 |
Quét ASV /ASV Scan |
Hàng quý |
10 |
IP |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
3.5 |
Kiểm thử tấn công mạng nội bộ/Internal Network Pentest |
Hàng năm |
300 |
IP |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
3.6 |
Kiểm thử tấn công mạng từ bên ngoài /External Network Pentest |
Hàng năm |
10 |
IP |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
|
3.7 |
Kiểm thử tấn công phân đoạn mạng/Network Segmentation Pentest |
6 tháng/ 1 lần |
25 |
VLAN |
Báo cáo tuân thủ (ROC) |
M |
Hồ sơ kỹ thuật dự thầu |
|
|
-
- Giá chào
- Bảng chào giá theo mẫu SeABank
- Yêu cầu đối với hồ sơ chào thầu (01 túi hồ sơ)
- Yêu cầu không đóng quyển, dập ghim hồ sơ thầu
- Đơn chào giá (theo mẫu SeABank) – Mẫu 01
- Hồ sơ giới thiệu năng lực, kỹ thuật của công ty đáp ứng theo các tiêu chí trên
- Báo giá (bắt buộc phải có ngày, ký + dấu tròn tại vị trí ký.) theo mẫu SeABank gửi
- Địa chỉ nhận hồ sơ thầu: Hồ sơ dự thầu vui lòng gửi về địa chỉ:
- Phòng Cung ứng – Ngân hàng TMCP Đông Nam Á.
- Địa chỉ: Tầng 11 - Tòa nhà BRG – 198 Trần Quang Khải, Q. Hoàn Kiếm, TP. Hà Nội. (Qua lễ tân Sảnh toàn nhà BRG)
Hồ sơ dự thầu được niêm phong trong phong bì kín (đóng dấu giáp lai). Trên phong bì phải ghi rõ các nội dung: Mã số gói thầu, tên gói thầu, tên nhà thầu, thông tin liên hệ của nhà thầu.
(Gửi tại lễ tân sảnh Tòa BRG)
-
- Thời hạn nộp hồ sơ : Thời hạn nộp hồ sơ trước 17h ngày 04 /12/2024
- Liên hệ, giải đáp thông tin
Cung cấp các thông tin liên quan về hồ sơ chào giá:
- Mr. Đặng Xuân Thiện – Cung ứng– SeABank
- Điện thoại: 04.3944 8688 (máy lẻ 7008); 0979.933.445
- Email: thien.dx@seabank.com.vn
Cung cấp các thông tin liên quan về yêu cầu kỹ thuật:
- Ms. Nguyễn Thị Hồng Nhung Khối Công nghệ Ngân hàng số– SeABank
Điện thoại Di động: 0379417683
- Email: nhung.nth19@seabank.com.vn
