VAMA 信息安全防护改造项目招标公告

******有限公司（简称“VAMA”）就VAMA 信息安全防护改造项目所需的下列实施服务及设备进行国内公开招标，现邀请合格的潜在投标人进行投标。

1.项目概述

1.1 公司概况

************集团持股比例为50%，安赛乐米塔尔持股比例为50%。VAMA专注于中国汽车市场，努力为客户提供更安全、更环保的高端汽车钢材，并矢志成为中国汽车用钢综合解决方案的最佳提供商，为市场提供一系列的汽车钢材产品，包括那些可见部件、结构件、底盘件和车轮钢部件等，同时我们为国内汽车制造商和他们的供应商网络提供优质的汽车钢材解决方案。

1.2项目概况

1.2.1项目简介

随着企业高速发展及信息技术的快速普及，信息安全问题日益严重。为了增强VAMA网络信息安全，建立健全完善的信息数据安全体系，拟引入目前先进的安全技术和设备，改造优化现有信息安全防护能力，整体全面提升VAMA信息安全防护水平。现公开招标具备相关资质和能力的供应商，实施信息安全防护改造项目。

1.2.2项目目标

根据VAMA信息安全现状，整合优化改造现有的安全设备设施，同时引入先进新一代的安全技术和设备，构建一个集信息收集、分析、预警、处置于一体的网络安全防护体系，涵盖网络边界、终端设备、数据存储与传输等环节，为VAMA提供全方位的网络安全保障，同时，建立可持续改进网络安全体系，为公司生产经营保驾护航。

1.2.3项目主要内容

采用特定的技术方案和手段，对互联网资产进行收敛，部署相应的应用防护设备，加强应用防护，收敛互联网暴露面，降低受攻击产生的网络安全风险，同时要求不影响全公司员工正常办公使用。

通过对安全流量与日志进行采集、归一化处理及关联分析，实现网络安全事件的实时监测、预警、响应；借助威胁情报赋能快速溯源，精准定位攻击源与攻击路径；同步优化处置流程，构建自动化编排能力，最终依托安全大模型驱动智能化运营升级，大幅提升威胁响应效率。

依据《信息安全技术网络安全等级保护基本要求》对公司重要系统进行等级保护测评工作，从物理安全、网络安全、主机系统安全、应用安全和数据安全几个层面上对VAMA的网络安全进行整体的评估和改造，并实现等保二级测评达标。

采用先进的技术实现漏洞管理的闭环，消除安全隐患。针对公司无法修复的漏洞，采用漏洞防护技术自适应生成漏洞防护策略，计算出最佳漏洞闭环解决方案，并根据解决方案自动防护抵御漏洞攻击。

整合VAMA现有的安全防护产品，导入先进的安全技术和设备，构建一个集信息收集、分析、预警、处置于一体的网络安全防护体系，实现安全产品联动，构建纵深防御体系。

满足国家及行业相关法律法规（如《网络安全法》《数据安全法》等）的要求，同时通过定期的安全评估和培训，完善企业的信息安全管理体系，确保信息安全措施的有效性。制定网络应急预案，紧急安全事件引入驻场安全运营机制。

1.3项目范围

VAMA园区和配套区域，以及工厂生产线区域。

1.4项目地点

湖南省娄底市娄底经济开发区吉星北路88号VAMA厂区。

1.5项目资金来源

企业自筹。

1.6交货进度表

交货时间为合同签订之日起180日内。签订合同后提交完整的项目进度表。

1.7质保服务

1.7.1质保期为自项目验收签署日起12个月。

1.7.2投标方需承诺其所供设备是全新的、未使用过的，符合合同规定的质量、规格和性能，并满足招标方现场使用条件及技术要求、图纸要求和现行的最新国家、行业标准。

1.7.3 在质保期内，投标人应向采购人提供7×24小时的服务；质保期内投标人在接到用户故障通知后，应在半小时内响应，并在4小时内到达现场对用户提出的技术问题和设备故障做出答复，并予以解决，直至故障完全排除，设备完全恢复正常。

1.7.4 所有的安全软硬件产品需提供原厂售后服务承诺。

2.计划招标时间

2025年6月下旬（具体时间以招标文件为准）。

3.投标人的资格要求

3.1应是在中华人民共和国境内注册登记的，具备独立订立合同的民事权利能力和民事行为能力，且营业范围符合本次招标项目要求的合法法人机构。

3.2应有良好的财务状况和商业信誉，生产经营过程中无不良记录，企业没有处于被责令停业，财产被接管、冻结破产状态。

3.3 投标人应具备招标项目的供货、施工、调试、安装等集成能力，具有实力雄厚的技术团队，相关资质保证体系及项目管理手段、公司应具备ISO9001（质量管理体系认证）、ISO27001（信息安全管理体系认证）、ISO20000（信息技术服务管理体系认证）、CCRC信息安全服务资质认证证书等相关证书，良好的相关项目实施业绩，优质的售后服务体系。

3.4本项目不接受联合体投标。

3.5具有投资参股关系的关联企业，或者具有直接管理与被管理关系的母子公司，或者法定代表人为同一个人的两个及两个以上法人，不得同时参加同一标包下的标的货物的投标。

3.6近三年内至少完成过2个同类项目（需提供合同或验收证明）；

3.7技术团队需具备CISSP、CISP等类似信息安全专业认证人员；

3.8无重大违法记录，信誉良好。

4.投标人资质材料提交

4.1资质材料

4.1.1营业执照、税******银行开户许可证、ISO9001（质量管理体系认证）、ISO27001（信息安全管理体系认证）、ISO20000（信息技术服务管理体系认证）、CCRC信息安全服务资质认证证书，提供扫描件或复印件；

4.1.2法定代表人授权书、授权代理人身份证，授权代理人近六个月社保缴纳记录，提供扫描件或复印件；

4.1.3近三年内承担过类似规模的信息安全防护改造项目，以提供的相关合同复印件为准；

4.2资质材料提交方式

4.2.1从VAMA官网VAMA供应商自荐表 | VAMA China下载“供应商自荐表”， 按要求填写好后，同贵公司资质材料在荷云采(******)平台项目-报名界面提交(请注明“VAMA 信息安全防护改造项目招标报名”字样)；

4.2.2提交截止时间：2025年6月16日北京时间23:59

5.投标事项

5.1我公司将对有意向参加投标的供应商提交的资质材料进行审查，对审查合格单位发出招标文件；

5.2 投标方式：在荷云采(******)平台在线递交电子投标文件；

5.3 投标保证金及中标服务费：需缴纳投标保证金贰万元，无需缴纳中标服务费；

******有限公司评标室

6.联系人及联系方式

******有限公司

发布时间：2025年6月6日

VAMA 信息安全防护改造项目招标公告

******有限公司（简称“VAMA”）就VAMA 信息安全防护改造项目所需的下列实施服务及设备进行国内公开招标，现邀请合格的潜在投标人进行投标。

1.项目概述

1.1 公司概况

************集团持股比例为50%，安赛乐米塔尔持股比例为50%。VAMA专注于中国汽车市场，努力为客户提供更安全、更环保的高端汽车钢材，并矢志成为中国汽车用钢综合解决方案的最佳提供商，为市场提供一系列的汽车钢材产品，包括那些可见部件、结构件、底盘件和车轮钢部件等，同时我们为国内汽车制造商和他们的供应商网络提供优质的汽车钢材解决方案。

1.2项目概况

1.2.1项目简介

随着企业高速发展及信息技术的快速普及，信息安全问题日益严重。为了增强VAMA网络信息安全，建立健全完善的信息数据安全体系，拟引入目前先进的安全技术和设备，改造优化现有信息安全防护能力，整体全面提升VAMA信息安全防护水平。现公开招标具备相关资质和能力的供应商，实施信息安全防护改造项目。

1.2.2项目目标

根据VAMA信息安全现状，整合优化改造现有的安全设备设施，同时引入先进新一代的安全技术和设备，构建一个集信息收集、分析、预警、处置于一体的网络安全防护体系，涵盖网络边界、终端设备、数据存储与传输等环节，为VAMA提供全方位的网络安全保障，同时，建立可持续改进网络安全体系，为公司生产经营保驾护航。

1.2.3项目主要内容

采用特定的技术方案和手段，对互联网资产进行收敛，部署相应的应用防护设备，加强应用防护，收敛互联网暴露面，降低受攻击产生的网络安全风险，同时要求不影响全公司员工正常办公使用。

通过对安全流量与日志进行采集、归一化处理及关联分析，实现网络安全事件的实时监测、预警、响应；借助威胁情报赋能快速溯源，精准定位攻击源与攻击路径；同步优化处置流程，构建自动化编排能力，最终依托安全大模型驱动智能化运营升级，大幅提升威胁响应效率。

依据《信息安全技术网络安全等级保护基本要求》对公司重要系统进行等级保护测评工作，从物理安全、网络安全、主机系统安全、应用安全和数据安全几个层面上对VAMA的网络安全进行整体的评估和改造，并实现等保二级测评达标。

采用先进的技术实现漏洞管理的闭环，消除安全隐患。针对公司无法修复的漏洞，采用漏洞防护技术自适应生成漏洞防护策略，计算出最佳漏洞闭环解决方案，并根据解决方案自动防护抵御漏洞攻击。

整合VAMA现有的安全防护产品，导入先进的安全技术和设备，构建一个集信息收集、分析、预警、处置于一体的网络安全防护体系，实现安全产品联动，构建纵深防御体系。

满足国家及行业相关法律法规（如《网络安全法》《数据安全法》等）的要求，同时通过定期的安全评估和培训，完善企业的信息安全管理体系，确保信息安全措施的有效性。制定网络应急预案，紧急安全事件引入驻场安全运营机制。

1.3项目范围

VAMA园区和配套区域，以及工厂生产线区域。

1.4项目地点

湖南省娄底市娄底经济开发区吉星北路88号VAMA厂区。

1.5项目资金来源

企业自筹。

1.6交货进度表

交货时间为合同签订之日起180日内。签订合同后提交完整的项目进度表。

1.7质保服务

1.7.1质保期为自项目验收签署日起12个月。

1.7.2投标方需承诺其所供设备是全新的、未使用过的，符合合同规定的质量、规格和性能，并满足招标方现场使用条件及技术要求、图纸要求和现行的最新国家、行业标准。

1.7.3 在质保期内，投标人应向采购人提供7×24小时的服务；质保期内投标人在接到用户故障通知后，应在半小时内响应，并在4小时内到达现场对用户提出的技术问题和设备故障做出答复，并予以解决，直至故障完全排除，设备完全恢复正常。

1.7.4 所有的安全软硬件产品需提供原厂售后服务承诺。

2.计划招标时间

2025年6月下旬（具体时间以招标文件为准）。

3.投标人的资格要求

3.1应是在中华人民共和国境内注册登记的，具备独立订立合同的民事权利能力和民事行为能力，且营业范围符合本次招标项目要求的合法法人机构。

3.2应有良好的财务状况和商业信誉，生产经营过程中无不良记录，企业没有处于被责令停业，财产被接管、冻结破产状态。

3.3 投标人应具备招标项目的供货、施工、调试、安装等集成能力，具有实力雄厚的技术团队，相关资质保证体系及项目管理手段、公司应具备ISO9001（质量管理体系认证）、ISO27001（信息安全管理体系认证）、ISO20000（信息技术服务管理体系认证）、CCRC信息安全服务资质认证证书等相关证书，良好的相关项目实施业绩，优质的售后服务体系。

3.4本项目不接受联合体投标。

3.5具有投资参股关系的关联企业，或者具有直接管理与被管理关系的母子公司，或者法定代表人为同一个人的两个及两个以上法人，不得同时参加同一标包下的标的货物的投标。

3.6近三年内至少完成过2个同类项目（需提供合同或验收证明）；

3.7技术团队需具备CISSP、CISP等类似信息安全专业认证人员；

3.8无重大违法记录，信誉良好。

4.投标人资质材料提交

4.1资质材料

4.1.1营业执照、税******银行开户许可证、ISO9001（质量管理体系认证）、ISO27001（信息安全管理体系认证）、ISO20000（信息技术服务管理体系认证）、CCRC信息安全服务资质认证证书，提供扫描件或复印件；

4.1.2法定代表人授权书、授权代理人身份证，授权代理人近六个月社保缴纳记录，提供扫描件或复印件；

4.1.3近三年内承担过类似规模的信息安全防护改造项目，以提供的相关合同复印件为准；

4.2资质材料提交方式

4.2.1从VAMA官网VAMA供应商自荐表 | VAMA China下载“供应商自荐表”， 按要求填写好后，同贵公司资质材料在荷云采(******)平台项目-报名界面提交(请注明“VAMA 信息安全防护改造项目招标报名”字样)；

4.2.2提交截止时间：2025年6月16日北京时间23:59

5.投标事项

5.1我公司将对有意向参加投标的供应商提交的资质材料进行审查，对审查合格单位发出招标文件；

5.2 投标方式：在荷云采(******)平台在线递交电子投标文件；

5.3 投标保证金及中标服务费：需缴纳投标保证金贰万元，无需缴纳中标服务费；

******有限公司评标室

6.联系人及联系方式

******有限公司

发布时间：2025年6月6日