2026年Swift系统CSP安全评估采购项目供应商征集公告

我行拟开展2026年度Swift系统客户安全计划（Customer Security Programme, CSP）安全评估工作，评估标准采用Swift发布的CSCF v2026，评估对象是我行Swift相关系统、网络、设备及管理流程等。评估交付成果主要有：详细的合规差距分析及整改建议；出具符合Swift要求的CSP评估报告；协助我行在2026年11月30日前完成评估报告在Swift官网的提交工作。

三、供应商资格条件

1.供应商应具有合法独立经营资格，营业执照在有效期内。

2.近三年内，在经营活动中没有重大违法记录。

3.供应商和实施评估人员应满足Swift对CSP评估机构、人员的要求：

（1）供应商为Swift授权认证的CSP评估机构；或者具有近两年内至少两次CSP评估实施成功的经验，能够根据 PCI DSS、ISO 27001、NIST等行业标准，与CSCF控制目标结合，实施CSP安全评估。

（2）评估员拥有Swift CSP评估员认证；或者至少有一张及以上的相关专业证书，范围如下：PCI合格安全评估员（QSA）、注册信息系统安全师（CISSP）、注册信息系统审计师（CISA）、注册信息安全经理（CISM）、ISO 27001审计主任等，相关证书需在有效期内。

四、供应商报名提交资料

请按照以下顺序，将下列材料（一）至（四）扫描成一个PDF文件（制作目录、非原件请加盖公司公章、不需压缩），和材料（五）通过邮件报送我行报名联系人邮箱：

（一）企业法人营业执照（副本）、税务登记证、组织机构代码证或“三证合一”的营业执照。

（二）公司简介：包括但不限于公司综合能力、财务能力、技术能力、供应和服务能力、与银行业的合作状况等内容介绍。

（三）成功合作案例，须提供合同中含与合作方签章页面或成交证明文件（如中标通知书等）。

（四）相关授权文件、资格资质证书或检测报告，供应商为评估人员缴纳的近三个月（自征集结束日期往前推）的社保证明材料。

（五）《供应商信息表》，格式详见附件。

五、报名和资料提交方式

（一）本次报名材料只接受电子邮件方式提交，邮件附件是本公告第四条要求的报名提交资料。

（二）邮件主题为：XXX项目供应商征集-YYY公司、PDF文件名格式为：XXX项目供应商征集-YYY公司。

六、报名时间

本次征集自即日起至2026年3月20日17时（北京时间，下同）止。

七、相关说明

（一）我行对报名供应商提供材料初步审核后，对符合条件的供应商将邀请参与本项目后续采购工作。

（二）供应商提交资料中如有虚假信息，一经发现，我行将予以备案并禁止相关供应商参加后续采购项目。

（三）对邀请参与竞标的单位，评标时将对各供应商提供的投标材料进行资格审查，如资料的内容或格式不符合要求，则作为废标处理。

（四）所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。

八、联系方式

（一）采购人：江苏紫金农村商业银行股份有限公司

（二）地址：南京市江东中路381号金融城6号楼

（三）报名联系人员：周工

（025-88866821、zhouxin@zjrcbank.com）

附件：供应商信息表

附件：供应商信息表 (1).docx