VAMA 信息安全防護改造項目招標公告

?

******有限公司（簡(jiǎn)稱(chēng)“VAMA”）就VAMA 信息安全防護改造項目所需的下列實(shí)施服務(wù)及設備進(jìn)行國內公開(kāi)招標，現邀請合格的潛在投標人進(jìn)行投標。

1.項目概述

1.1 公司概況

************集團持股比例為50%，安賽樂(lè )米塔爾持股比例為50%。VAMA專(zhuān)注于中國汽車(chē)市場(chǎng)，努力為客戶(hù)提供更安全、更環(huán)保的高端汽車(chē)鋼材，并矢志成為中國汽車(chē)用鋼綜合解決方案的最佳提供商，為市場(chǎng)提供一系列的汽車(chē)鋼材產(chǎn)品，包括那些可見(jiàn)部件、結構件、底盤(pán)件和車(chē)輪鋼部件等，同時(shí)我們?yōu)閲鴥绕?chē)制造商和他們的供應商網(wǎng)絡(luò )提供優(yōu)質(zhì)的汽車(chē)鋼材解決方案。

1.2項目概況

1.2.1項目簡(jiǎn)介

隨著(zhù)企業(yè)高速發(fā)展及信息技術(shù)的快速普及，信息安全問(wèn)題日益嚴重。為了增強VAMA網(wǎng)絡(luò )信息安全，建立健全完善的信息數據安全體系，擬引入目前先進(jìn)的安全技術(shù)和設備，改造優(yōu)化現有信息安全防護能力，整體全面提升VAMA信息安全防護水平?，F公開(kāi)招標具備相關(guān)資質(zhì)和能力的供應商，實(shí)施信息安全防護改造項目。

1.2.2項目目標

根據VAMA信息安全現狀，整合優(yōu)化改造現有的安全設備設施，同時(shí)引入先進(jìn)新一代的安全技術(shù)和設備，構建一個(gè)集信息收集、分析、預警、處置于一體的網(wǎng)絡(luò )安全防護體系，涵蓋網(wǎng)絡(luò )邊界、終端設備、數據存儲與傳輸等環(huán)節，為VAMA提供全方位的網(wǎng)絡(luò )安全保障，同時(shí)，建立可持續改進(jìn)網(wǎng)絡(luò )安全體系，為公司生產(chǎn)經(jīng)營(yíng)保駕護航。

1.2.3項目主要內容

采用特定的技術(shù)方案和手段，對互聯(lián)網(wǎng)資產(chǎn)進(jìn)行收斂，部署相應的應用防護設備，加強應用防護，收斂互聯(lián)網(wǎng)暴露面，降低受攻擊產(chǎn)生的網(wǎng)絡(luò )安全風(fēng)險，同時(shí)要求不影響全公司員工正常辦公使用。

通過(guò)對安全流量與日志進(jìn)行采集、歸一化處理及關(guān)聯(lián)分析，實(shí)現網(wǎng)絡(luò )安全事件的實(shí)時(shí)監測、預警、響應；借助威脅情報賦能快速溯源，精準定位攻擊源與攻擊路徑；同步優(yōu)化處置流程，構建自動(dòng)化編排能力，最終依托安全大模型驅動(dòng)智能化運營(yíng)升級，大幅提升威脅響應效率。

依據《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》對公司重要系統進(jìn)行等級保護測評工作，從物理安全、網(wǎng)絡(luò )安全、主機系統安全、應用安全和數據安全幾個(gè)層面上對VAMA的網(wǎng)絡(luò )安全進(jìn)行整體的評估和改造，并實(shí)現等保二級測評達標。

采用先進(jìn)的技術(shù)實(shí)現漏洞管理的閉環(huán)，消除安全隱患。針對公司無(wú)法修復的漏洞，采用漏洞防護技術(shù)自適應生成漏洞防護策略，計算出最佳漏洞閉環(huán)解決方案，并根據解決方案自動(dòng)防護抵御漏洞攻擊。

整合VAMA現有的安全防護產(chǎn)品，導入先進(jìn)的安全技術(shù)和設備，構建一個(gè)集信息收集、分析、預警、處置于一體的網(wǎng)絡(luò )安全防護體系，實(shí)現安全產(chǎn)品聯(lián)動(dòng)，構建縱深防御體系。

滿(mǎn)足國家及行業(yè)相關(guān)法律法規（如《網(wǎng)絡(luò )安全法》《數據安全法》等）的要求，同時(shí)通過(guò)定期的安全評估和培訓，完善企業(yè)的信息安全管理體系，確保信息安全措施的有效性。制定網(wǎng)絡(luò )應急預案，緊急安全事件引入駐場(chǎng)安全運營(yíng)機制。

1.3項目范圍

VAMA園區和配套區域，以及工廠(chǎng)生產(chǎn)線(xiàn)區域。

1.4項目地點(diǎn)

湖南省婁底市婁底經(jīng)濟開(kāi)發(fā)區吉星北路88號VAMA廠(chǎng)區。

1.5項目資金來(lái)源

企業(yè)自籌。

1.6交貨進(jìn)度表

交貨時(shí)間為合同簽訂之日起180日內。簽訂合同后提交完整的項目進(jìn)度表。

1.7質(zhì)保服務(wù)

1.7.1質(zhì)保期為自項目驗收簽署日起12個(gè)月。

1.7.2投標方需承諾其所供設備是全新的、未使用過(guò)的，符合合同規定的質(zhì)量、規格和性能，并滿(mǎn)足招標方現場(chǎng)使用條件及技術(shù)要求、圖紙要求和現行的最新國家、行業(yè)標準。

1.7.3 在質(zhì)保期內，投標人應向采購人提供7×24小時(shí)的服務(wù)；質(zhì)保期內投標人在接到用戶(hù)故障通知后，應在半小時(shí)內響應，并在4小時(shí)內到達現場(chǎng)對用戶(hù)提出的技術(shù)問(wèn)題和設備故障做出答復，并予以解決，直至故障完全排除，設備完全恢復正常。

1.7.4 所有的安全軟硬件產(chǎn)品需提供原廠(chǎng)售后服務(wù)承諾。

2.計劃招標時(shí)間

2025年6月下旬（具體時(shí)間以招標文件為準）。

3.投標人的資格要求

3.1應是在中華人民共和國境內注冊登記的，具備獨立訂立合同的民事權利能力和民事行為能力，且營(yíng)業(yè)范圍符合本次招標項目要求的合法法人機構。

3.2應有良好的財務(wù)狀況和商業(yè)信譽(yù)，生產(chǎn)經(jīng)營(yíng)過(guò)程中無(wú)不良記錄，企業(yè)沒(méi)有處于被責令停業(yè)，財產(chǎn)被接管、凍結破產(chǎn)狀態(tài)。

3.3 投標人應具備招標項目的供貨、施工、調試、安裝等集成能力，具有實(shí)力雄厚的技術(shù)團隊，相關(guān)資質(zhì)保證體系及項目管理手段、公司應具備ISO9001（質(zhì)量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術(shù)服務(wù)管理體系認證）、CCRC信息安全服務(wù)資質(zhì)認證證書(shū)等相關(guān)證書(shū)，良好的相關(guān)項目實(shí)施業(yè)績(jì)，優(yōu)質(zhì)的售后服務(wù)體系。

3.4本項目不接受聯(lián)合體投標。

3.5具有投資參股關(guān)系的關(guān)聯(lián)企業(yè)，或者具有直接管理與被管理關(guān)系的母子公司，或者法定代表人為同一個(gè)人的兩個(gè)及兩個(gè)以上法人，不得同時(shí)參加同一標包下的標的貨物的投標。

3.6近三年內至少完成過(guò)2個(gè)同類(lèi)項目（需提供合同或驗收證明）；

3.7技術(shù)團隊需具備CISSP、CISP等類(lèi)似信息安全專(zhuān)業(yè)認證人員；

3.8無(wú)重大違法記錄，信譽(yù)良好。

4.投標人資質(zhì)材料提交

4.1資質(zhì)材料

4.1.1營(yíng)業(yè)執照、稅******銀行開(kāi)戶(hù)許可證、ISO9001（質(zhì)量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術(shù)服務(wù)管理體系認證）、CCRC信息安全服務(wù)資質(zhì)認證證書(shū)，提供掃描件或復印件；

4.1.2法定代表人授權書(shū)、授權代理人身份證，授權代理人近六個(gè)月社保繳納記錄，提供掃描件或復印件；

4.1.3近三年內承擔過(guò)類(lèi)似規模的信息安全防護改造項目，以提供的相關(guān)合同復印件為準；

4.2資質(zhì)材料提交方式

4.2.1從VAMA官網(wǎng)VAMA供應商自薦表 | VAMA China下載“供應商自薦表”， 按要求填寫(xiě)好后，同貴公司資質(zhì)材料在荷云采(******)平臺項目-報名界面提交(請注明“VAMA 信息安全防護改造項目招標報名”字樣)；

4.2.2提交截止時(shí)間：2025年6月16日北京時(shí)間23:59

5.投標事項

5.1我公司將對有意向參加投標的供應商提交的資質(zhì)材料進(jìn)行審查，對審查合格單位發(fā)出招標文件；

5.2 投標方式：在荷云采(******)平臺在線(xiàn)遞交電子投標文件；

5.3 投標保證金及中標服務(wù)費：需繳納投標保證金貳萬(wàn)元，無(wú)需繳納中標服務(wù)費；

******有限公司評標室

6.聯(lián)系人及聯(lián)系方式

?

?

******有限公司

發(fā)布時(shí)間：2025年6月6日

?

VAMA 信息安全防護改造項目招標公告

?

******有限公司（簡(jiǎn)稱(chēng)“VAMA”）就VAMA 信息安全防護改造項目所需的下列實(shí)施服務(wù)及設備進(jìn)行國內公開(kāi)招標，現邀請合格的潛在投標人進(jìn)行投標。

1.項目概述

1.1 公司概況

************集團持股比例為50%，安賽樂(lè )米塔爾持股比例為50%。VAMA專(zhuān)注于中國汽車(chē)市場(chǎng)，努力為客戶(hù)提供更安全、更環(huán)保的高端汽車(chē)鋼材，并矢志成為中國汽車(chē)用鋼綜合解決方案的最佳提供商，為市場(chǎng)提供一系列的汽車(chē)鋼材產(chǎn)品，包括那些可見(jiàn)部件、結構件、底盤(pán)件和車(chē)輪鋼部件等，同時(shí)我們?yōu)閲鴥绕?chē)制造商和他們的供應商網(wǎng)絡(luò )提供優(yōu)質(zhì)的汽車(chē)鋼材解決方案。

1.2項目概況

1.2.1項目簡(jiǎn)介

隨著(zhù)企業(yè)高速發(fā)展及信息技術(shù)的快速普及，信息安全問(wèn)題日益嚴重。為了增強VAMA網(wǎng)絡(luò )信息安全，建立健全完善的信息數據安全體系，擬引入目前先進(jìn)的安全技術(shù)和設備，改造優(yōu)化現有信息安全防護能力，整體全面提升VAMA信息安全防護水平?，F公開(kāi)招標具備相關(guān)資質(zhì)和能力的供應商，實(shí)施信息安全防護改造項目。

1.2.2項目目標

根據VAMA信息安全現狀，整合優(yōu)化改造現有的安全設備設施，同時(shí)引入先進(jìn)新一代的安全技術(shù)和設備，構建一個(gè)集信息收集、分析、預警、處置于一體的網(wǎng)絡(luò )安全防護體系，涵蓋網(wǎng)絡(luò )邊界、終端設備、數據存儲與傳輸等環(huán)節，為VAMA提供全方位的網(wǎng)絡(luò )安全保障，同時(shí)，建立可持續改進(jìn)網(wǎng)絡(luò )安全體系，為公司生產(chǎn)經(jīng)營(yíng)保駕護航。

1.2.3項目主要內容

采用特定的技術(shù)方案和手段，對互聯(lián)網(wǎng)資產(chǎn)進(jìn)行收斂，部署相應的應用防護設備，加強應用防護，收斂互聯(lián)網(wǎng)暴露面，降低受攻擊產(chǎn)生的網(wǎng)絡(luò )安全風(fēng)險，同時(shí)要求不影響全公司員工正常辦公使用。

通過(guò)對安全流量與日志進(jìn)行采集、歸一化處理及關(guān)聯(lián)分析，實(shí)現網(wǎng)絡(luò )安全事件的實(shí)時(shí)監測、預警、響應；借助威脅情報賦能快速溯源，精準定位攻擊源與攻擊路徑；同步優(yōu)化處置流程，構建自動(dòng)化編排能力，最終依托安全大模型驅動(dòng)智能化運營(yíng)升級，大幅提升威脅響應效率。

依據《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》對公司重要系統進(jìn)行等級保護測評工作，從物理安全、網(wǎng)絡(luò )安全、主機系統安全、應用安全和數據安全幾個(gè)層面上對VAMA的網(wǎng)絡(luò )安全進(jìn)行整體的評估和改造，并實(shí)現等保二級測評達標。

采用先進(jìn)的技術(shù)實(shí)現漏洞管理的閉環(huán)，消除安全隱患。針對公司無(wú)法修復的漏洞，采用漏洞防護技術(shù)自適應生成漏洞防護策略，計算出最佳漏洞閉環(huán)解決方案，并根據解決方案自動(dòng)防護抵御漏洞攻擊。

整合VAMA現有的安全防護產(chǎn)品，導入先進(jìn)的安全技術(shù)和設備，構建一個(gè)集信息收集、分析、預警、處置于一體的網(wǎng)絡(luò )安全防護體系，實(shí)現安全產(chǎn)品聯(lián)動(dòng)，構建縱深防御體系。

滿(mǎn)足國家及行業(yè)相關(guān)法律法規（如《網(wǎng)絡(luò )安全法》《數據安全法》等）的要求，同時(shí)通過(guò)定期的安全評估和培訓，完善企業(yè)的信息安全管理體系，確保信息安全措施的有效性。制定網(wǎng)絡(luò )應急預案，緊急安全事件引入駐場(chǎng)安全運營(yíng)機制。

1.3項目范圍

VAMA園區和配套區域，以及工廠(chǎng)生產(chǎn)線(xiàn)區域。

1.4項目地點(diǎn)

湖南省婁底市婁底經(jīng)濟開(kāi)發(fā)區吉星北路88號VAMA廠(chǎng)區。

1.5項目資金來(lái)源

企業(yè)自籌。

1.6交貨進(jìn)度表

交貨時(shí)間為合同簽訂之日起180日內。簽訂合同后提交完整的項目進(jìn)度表。

1.7質(zhì)保服務(wù)

1.7.1質(zhì)保期為自項目驗收簽署日起12個(gè)月。

1.7.2投標方需承諾其所供設備是全新的、未使用過(guò)的，符合合同規定的質(zhì)量、規格和性能，并滿(mǎn)足招標方現場(chǎng)使用條件及技術(shù)要求、圖紙要求和現行的最新國家、行業(yè)標準。

1.7.3 在質(zhì)保期內，投標人應向采購人提供7×24小時(shí)的服務(wù)；質(zhì)保期內投標人在接到用戶(hù)故障通知后，應在半小時(shí)內響應，并在4小時(shí)內到達現場(chǎng)對用戶(hù)提出的技術(shù)問(wèn)題和設備故障做出答復，并予以解決，直至故障完全排除，設備完全恢復正常。

1.7.4 所有的安全軟硬件產(chǎn)品需提供原廠(chǎng)售后服務(wù)承諾。

2.計劃招標時(shí)間

2025年6月下旬（具體時(shí)間以招標文件為準）。

3.投標人的資格要求

3.1應是在中華人民共和國境內注冊登記的，具備獨立訂立合同的民事權利能力和民事行為能力，且營(yíng)業(yè)范圍符合本次招標項目要求的合法法人機構。

3.2應有良好的財務(wù)狀況和商業(yè)信譽(yù)，生產(chǎn)經(jīng)營(yíng)過(guò)程中無(wú)不良記錄，企業(yè)沒(méi)有處于被責令停業(yè)，財產(chǎn)被接管、凍結破產(chǎn)狀態(tài)。

3.3 投標人應具備招標項目的供貨、施工、調試、安裝等集成能力，具有實(shí)力雄厚的技術(shù)團隊，相關(guān)資質(zhì)保證體系及項目管理手段、公司應具備ISO9001（質(zhì)量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術(shù)服務(wù)管理體系認證）、CCRC信息安全服務(wù)資質(zhì)認證證書(shū)等相關(guān)證書(shū)，良好的相關(guān)項目實(shí)施業(yè)績(jì)，優(yōu)質(zhì)的售后服務(wù)體系。

3.4本項目不接受聯(lián)合體投標。

3.5具有投資參股關(guān)系的關(guān)聯(lián)企業(yè)，或者具有直接管理與被管理關(guān)系的母子公司，或者法定代表人為同一個(gè)人的兩個(gè)及兩個(gè)以上法人，不得同時(shí)參加同一標包下的標的貨物的投標。

3.6近三年內至少完成過(guò)2個(gè)同類(lèi)項目（需提供合同或驗收證明）；

3.7技術(shù)團隊需具備CISSP、CISP等類(lèi)似信息安全專(zhuān)業(yè)認證人員；

3.8無(wú)重大違法記錄，信譽(yù)良好。

4.投標人資質(zhì)材料提交

4.1資質(zhì)材料

4.1.1營(yíng)業(yè)執照、稅******銀行開(kāi)戶(hù)許可證、ISO9001（質(zhì)量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術(shù)服務(wù)管理體系認證）、CCRC信息安全服務(wù)資質(zhì)認證證書(shū)，提供掃描件或復印件；

4.1.2法定代表人授權書(shū)、授權代理人身份證，授權代理人近六個(gè)月社保繳納記錄，提供掃描件或復印件；

4.1.3近三年內承擔過(guò)類(lèi)似規模的信息安全防護改造項目，以提供的相關(guān)合同復印件為準；

4.2資質(zhì)材料提交方式

4.2.1從VAMA官網(wǎng)VAMA供應商自薦表 | VAMA China下載“供應商自薦表”， 按要求填寫(xiě)好后，同貴公司資質(zhì)材料在荷云采(******)平臺項目-報名界面提交(請注明“VAMA 信息安全防護改造項目招標報名”字樣)；

4.2.2提交截止時(shí)間：2025年6月16日北京時(shí)間23:59

5.投標事項

5.1我公司將對有意向參加投標的供應商提交的資質(zhì)材料進(jìn)行審查，對審查合格單位發(fā)出招標文件；

5.2 投標方式：在荷云采(******)平臺在線(xiàn)遞交電子投標文件；

5.3 投標保證金及中標服務(wù)費：需繳納投標保證金貳萬(wàn)元，無(wú)需繳納中標服務(wù)費；

******有限公司評標室

6.聯(lián)系人及聯(lián)系方式

?

?

******有限公司

發(fā)布時(shí)間：2025年6月6日

?