VAMA 信息安全防護改造項目招標公告

?

******有限公司（簡稱“VAMA”）就VAMA 信息安全防護改造項目所需的下列實施服務及設備進行國內公開招標，現邀請合格的潛在投標人進行投標。

1.項目概述

1.1 公司概況

************集團持股比例為50%，安賽樂米塔爾持股比例為50%。VAMA專注于中國汽車市場，努力為客戶提供更安全、更環保的高端汽車鋼材，并矢志成為中國汽車用鋼綜合解決方案的最佳提供商，為市場提供一系列的汽車鋼材產品，包括那些可見部件、結構件、底盤件和車輪鋼部件等，同時我們為國內汽車制造商和他們的供應商網絡提供優質的汽車鋼材解決方案。

1.2項目概況

1.2.1項目簡介

隨著企業高速發展及信息技術的快速普及，信息安全問題日益嚴重。為了增強VAMA網絡信息安全，建立健全完善的信息數據安全體系，擬引入目前先進的安全技術和設備，改造優化現有信息安全防護能力，整體全面提升VAMA信息安全防護水平?，F公開招標具備相關資質和能力的供應商，實施信息安全防護改造項目。

1.2.2項目目標

根據VAMA信息安全現狀，整合優化改造現有的安全設備設施，同時引入先進新一代的安全技術和設備，構建一個集信息收集、分析、預警、處置于一體的網絡安全防護體系，涵蓋網絡邊界、終端設備、數據存儲與傳輸等環節，為VAMA提供全方位的網絡安全保障，同時，建立可持續改進網絡安全體系，為公司生產經營保駕護航。

1.2.3項目主要內容

采用特定的技術方案和手段，對互聯網資產進行收斂，部署相應的應用防護設備，加強應用防護，收斂互聯網暴露面，降低受攻擊產生的網絡安全風險，同時要求不影響全公司員工正常辦公使用。

通過對安全流量與日志進行采集、歸一化處理及關聯分析，實現網絡安全事件的實時監測、預警、響應；借助威脅情報賦能快速溯源，精準定位攻擊源與攻擊路徑；同步優化處置流程，構建自動化編排能力，最終依托安全大模型驅動智能化運營升級，大幅提升威脅響應效率。

依據《信息安全技術網絡安全等級保護基本要求》對公司重要系統進行等級保護測評工作，從物理安全、網絡安全、主機系統安全、應用安全和數據安全幾個層面上對VAMA的網絡安全進行整體的評估和改造，并實現等保二級測評達標。

采用先進的技術實現漏洞管理的閉環，消除安全隱患。針對公司無法修復的漏洞，采用漏洞防護技術自適應生成漏洞防護策略，計算出最佳漏洞閉環解決方案，并根據解決方案自動防護抵御漏洞攻擊。

整合VAMA現有的安全防護產品，導入先進的安全技術和設備，構建一個集信息收集、分析、預警、處置于一體的網絡安全防護體系，實現安全產品聯動，構建縱深防御體系。

滿足國家及行業相關法律法規（如《網絡安全法》《數據安全法》等）的要求，同時通過定期的安全評估和培訓，完善企業的信息安全管理體系，確保信息安全措施的有效性。制定網絡應急預案，緊急安全事件引入駐場安全運營機制。

1.3項目范圍

VAMA園區和配套區域，以及工廠生產線區域。

1.4項目地點

湖南省婁底市婁底經濟開發區吉星北路88號VAMA廠區。

1.5項目資金來源

企業自籌。

1.6交貨進度表

交貨時間為合同簽訂之日起180日內。簽訂合同后提交完整的項目進度表。

1.7質保服務

1.7.1質保期為自項目驗收簽署日起12個月。

1.7.2投標方需承諾其所供設備是全新的、未使用過的，符合合同規定的質量、規格和性能，并滿足招標方現場使用條件及技術要求、圖紙要求和現行的最新國家、行業標準。

1.7.3 在質保期內，投標人應向采購人提供7×24小時的服務；質保期內投標人在接到用戶故障通知后，應在半小時內響應，并在4小時內到達現場對用戶提出的技術問題和設備故障做出答復，并予以解決，直至故障完全排除，設備完全恢復正常。

1.7.4 所有的安全軟硬件產品需提供原廠售后服務承諾。

2.計劃招標時間

2025年6月下旬（具體時間以招標文件為準）。

3.投標人的資格要求

3.1應是在中華人民共和國境內注冊登記的，具備獨立訂立合同的民事權利能力和民事行為能力，且營業范圍符合本次招標項目要求的合法法人機構。

3.2應有良好的財務狀況和商業信譽，生產經營過程中無不良記錄，企業沒有處于被責令停業，財產被接管、凍結破產狀態。

3.3 投標人應具備招標項目的供貨、施工、調試、安裝等集成能力，具有實力雄厚的技術團隊，相關資質保證體系及項目管理手段、公司應具備ISO9001（質量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術服務管理體系認證）、CCRC信息安全服務資質認證證書等相關證書，良好的相關項目實施業績，優質的售后服務體系。

3.4本項目不接受聯合體投標。

3.5具有投資參股關系的關聯企業，或者具有直接管理與被管理關系的母子公司，或者法定代表人為同一個人的兩個及兩個以上法人，不得同時參加同一標包下的標的貨物的投標。

3.6近三年內至少完成過2個同類項目（需提供合同或驗收證明）；

3.7技術團隊需具備CISSP、CISP等類似信息安全專業認證人員；

3.8無重大違法記錄，信譽良好。

4.投標人資質材料提交

4.1資質材料

4.1.1營業執照、稅******銀行開戶許可證、ISO9001（質量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術服務管理體系認證）、CCRC信息安全服務資質認證證書，提供掃描件或復印件；

4.1.2法定代表人授權書、授權代理人身份證，授權代理人近六個月社保繳納記錄，提供掃描件或復印件；

4.1.3近三年內承擔過類似規模的信息安全防護改造項目，以提供的相關合同復印件為準；

4.2資質材料提交方式

4.2.1從VAMA官網VAMA供應商自薦表 | VAMA China下載“供應商自薦表”， 按要求填寫好后，同貴公司資質材料在荷云采(******)平臺項目-報名界面提交(請注明“VAMA 信息安全防護改造項目招標報名”字樣)；

4.2.2提交截止時間：2025年6月16日北京時間23:59

5.投標事項

5.1我公司將對有意向參加投標的供應商提交的資質材料進行審查，對審查合格單位發出招標文件；

5.2 投標方式：在荷云采(******)平臺在線遞交電子投標文件；

5.3 投標保證金及中標服務費：需繳納投標保證金貳萬元，無需繳納中標服務費；

******有限公司評標室

6.聯系人及聯系方式

?

?

******有限公司

發布時間：2025年6月6日

?

VAMA 信息安全防護改造項目招標公告

?

******有限公司（簡稱“VAMA”）就VAMA 信息安全防護改造項目所需的下列實施服務及設備進行國內公開招標，現邀請合格的潛在投標人進行投標。

1.項目概述

1.1 公司概況

************集團持股比例為50%，安賽樂米塔爾持股比例為50%。VAMA專注于中國汽車市場，努力為客戶提供更安全、更環保的高端汽車鋼材，并矢志成為中國汽車用鋼綜合解決方案的最佳提供商，為市場提供一系列的汽車鋼材產品，包括那些可見部件、結構件、底盤件和車輪鋼部件等，同時我們為國內汽車制造商和他們的供應商網絡提供優質的汽車鋼材解決方案。

1.2項目概況

1.2.1項目簡介

隨著企業高速發展及信息技術的快速普及，信息安全問題日益嚴重。為了增強VAMA網絡信息安全，建立健全完善的信息數據安全體系，擬引入目前先進的安全技術和設備，改造優化現有信息安全防護能力，整體全面提升VAMA信息安全防護水平?，F公開招標具備相關資質和能力的供應商，實施信息安全防護改造項目。

1.2.2項目目標

根據VAMA信息安全現狀，整合優化改造現有的安全設備設施，同時引入先進新一代的安全技術和設備，構建一個集信息收集、分析、預警、處置于一體的網絡安全防護體系，涵蓋網絡邊界、終端設備、數據存儲與傳輸等環節，為VAMA提供全方位的網絡安全保障，同時，建立可持續改進網絡安全體系，為公司生產經營保駕護航。

1.2.3項目主要內容

采用特定的技術方案和手段，對互聯網資產進行收斂，部署相應的應用防護設備，加強應用防護，收斂互聯網暴露面，降低受攻擊產生的網絡安全風險，同時要求不影響全公司員工正常辦公使用。

通過對安全流量與日志進行采集、歸一化處理及關聯分析，實現網絡安全事件的實時監測、預警、響應；借助威脅情報賦能快速溯源，精準定位攻擊源與攻擊路徑；同步優化處置流程，構建自動化編排能力，最終依托安全大模型驅動智能化運營升級，大幅提升威脅響應效率。

依據《信息安全技術網絡安全等級保護基本要求》對公司重要系統進行等級保護測評工作，從物理安全、網絡安全、主機系統安全、應用安全和數據安全幾個層面上對VAMA的網絡安全進行整體的評估和改造，并實現等保二級測評達標。

采用先進的技術實現漏洞管理的閉環，消除安全隱患。針對公司無法修復的漏洞，采用漏洞防護技術自適應生成漏洞防護策略，計算出最佳漏洞閉環解決方案，并根據解決方案自動防護抵御漏洞攻擊。

整合VAMA現有的安全防護產品，導入先進的安全技術和設備，構建一個集信息收集、分析、預警、處置于一體的網絡安全防護體系，實現安全產品聯動，構建縱深防御體系。

滿足國家及行業相關法律法規（如《網絡安全法》《數據安全法》等）的要求，同時通過定期的安全評估和培訓，完善企業的信息安全管理體系，確保信息安全措施的有效性。制定網絡應急預案，緊急安全事件引入駐場安全運營機制。

1.3項目范圍

VAMA園區和配套區域，以及工廠生產線區域。

1.4項目地點

湖南省婁底市婁底經濟開發區吉星北路88號VAMA廠區。

1.5項目資金來源

企業自籌。

1.6交貨進度表

交貨時間為合同簽訂之日起180日內。簽訂合同后提交完整的項目進度表。

1.7質保服務

1.7.1質保期為自項目驗收簽署日起12個月。

1.7.2投標方需承諾其所供設備是全新的、未使用過的，符合合同規定的質量、規格和性能，并滿足招標方現場使用條件及技術要求、圖紙要求和現行的最新國家、行業標準。

1.7.3 在質保期內，投標人應向采購人提供7×24小時的服務；質保期內投標人在接到用戶故障通知后，應在半小時內響應，并在4小時內到達現場對用戶提出的技術問題和設備故障做出答復，并予以解決，直至故障完全排除，設備完全恢復正常。

1.7.4 所有的安全軟硬件產品需提供原廠售后服務承諾。

2.計劃招標時間

2025年6月下旬（具體時間以招標文件為準）。

3.投標人的資格要求

3.1應是在中華人民共和國境內注冊登記的，具備獨立訂立合同的民事權利能力和民事行為能力，且營業范圍符合本次招標項目要求的合法法人機構。

3.2應有良好的財務狀況和商業信譽，生產經營過程中無不良記錄，企業沒有處于被責令停業，財產被接管、凍結破產狀態。

3.3 投標人應具備招標項目的供貨、施工、調試、安裝等集成能力，具有實力雄厚的技術團隊，相關資質保證體系及項目管理手段、公司應具備ISO9001（質量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術服務管理體系認證）、CCRC信息安全服務資質認證證書等相關證書，良好的相關項目實施業績，優質的售后服務體系。

3.4本項目不接受聯合體投標。

3.5具有投資參股關系的關聯企業，或者具有直接管理與被管理關系的母子公司，或者法定代表人為同一個人的兩個及兩個以上法人，不得同時參加同一標包下的標的貨物的投標。

3.6近三年內至少完成過2個同類項目（需提供合同或驗收證明）；

3.7技術團隊需具備CISSP、CISP等類似信息安全專業認證人員；

3.8無重大違法記錄，信譽良好。

4.投標人資質材料提交

4.1資質材料

4.1.1營業執照、稅******銀行開戶許可證、ISO9001（質量管理體系認證）、ISO27001（信息安全管理體系認證）、ISO20000（信息技術服務管理體系認證）、CCRC信息安全服務資質認證證書，提供掃描件或復印件；

4.1.2法定代表人授權書、授權代理人身份證，授權代理人近六個月社保繳納記錄，提供掃描件或復印件；

4.1.3近三年內承擔過類似規模的信息安全防護改造項目，以提供的相關合同復印件為準；

4.2資質材料提交方式

4.2.1從VAMA官網VAMA供應商自薦表 | VAMA China下載“供應商自薦表”， 按要求填寫好后，同貴公司資質材料在荷云采(******)平臺項目-報名界面提交(請注明“VAMA 信息安全防護改造項目招標報名”字樣)；

4.2.2提交截止時間：2025年6月16日北京時間23:59

5.投標事項

5.1我公司將對有意向參加投標的供應商提交的資質材料進行審查，對審查合格單位發出招標文件；

5.2 投標方式：在荷云采(******)平臺在線遞交電子投標文件；

5.3 投標保證金及中標服務費：需繳納投標保證金貳萬元，無需繳納中標服務費；

******有限公司評標室

6.聯系人及聯系方式

?

?

******有限公司

發布時間：2025年6月6日

?