汽车集团2024年信息安全体系制度融合咨询服务项目招标公告
采购类别：服务类（注：新用户注册时请选择此类别）
1.项目名称：汽车集团2024年信息安全体系制度融合咨询服务项目
2.项目概况与招标范围
2.1项目概况：
随企业数字化转型地深入发展，数据已从资产保护对象变为重要的经济生产要素，数据安全问题成为了企业安全面临着前所未有的威胁。当前，国家对于数据安全监管要求日渐严格，法律法规及行业规范要求持续出台。为进一步完善吉利汽车集团安全管理制度体系，满足合规监管及行业认证要求，降低安全运营工作的重复度，需要开展信息安全体系制度融合工作。
2.2招标范围：
1）项目目标：
信息安全体系融合咨询服务，依据国家合规监管要求及行业的信息安全、数据安全、车联网安全最佳实践应用，基于吉利控股集团的信息安全、数据安全的管理制度要求，通过汽车集团信息安全、数据安全和车联网安全管理体系的融合，建立一套满足汽车集团ISO27001（2022）认证要求保证出海业务合规性、外部监管要求、内部安全管理需求及策略的信息安全管理制度体系。并通过建立公平、协同、可度量的评价体系，可以推动安全管理进一步加强，减少业务安全管理的负担，提升安全管理的科学性与有效性。
2）项目范围：吉利汽车集团及下属子公司/业务单位，涵盖研发、造型设计、供应链、销售、生产制造、质量管理、档案、保卫、IT等业务单位。
3）工作内容：
制定法律法规差距分析，实施业务调研，完成现状分析；制定体系融合实施方案，编制新版体系制度；制定有效的评价机制，保证体系能够在吉利汽车集团内部各单位正常运行；开展体系运行宣贯；通过信息安全管理体系集团内部的试运行，准确识别体系制度运行过程中存在的问题，优化和完善体系制度。
4）项目计划完成时间：2024年11月30日。
3.投标人资格要求
3.1本次招标要求投标人满足如下资格条件：
3.1.1 在中国境内注册，有独立法人资格和承担民事责任的能力。
3.1.2 在2010年至2023年期间，至少为2个及以上汽车行业/上市大型互联网行业提供过信息安全管理体系制度融合及升版的服务案例，至少有1份为汽车行业案例。
3.1.3 具备ISO27001证书。
3.1.4 拥有专业稳定的信息安全体系制度融合咨询服务团队。
3.1.5 具有良好的商业信誉和健全的财务会计制度。
4.投标报名
4.1报名方式
4.1.1 *凡有意参加报名的投标人，请至吉利集团招标采购平台（glzb.geely.com）注册报名，可在平台网站首页点击“下载供应商服务手册”查看《吉利电子采购招标平台操作手册（供应商端》,投标人根据手册要求进行注册，认证完成后为注册成功后。供应商根据公告项目名称，按照报名要求上传资料。未按照此方式报名的，视作无效报名。
4.1.2 *报名截止时间：2024年4月1日。
4.2报名资料
报名资料于报名截止时间前上传至吉利集团招标采购平台，报名资料包含但不限于以下内容：
a、三证合一的营业执照副本；
b、ISO27001认证证书；
c、类似项目业绩证明及证明材料（提供合同扫描件，涉及机密部分可隐去）；
d、企业概况及团队介绍；
e、近三年的财务报表资料。
5.招标文件的获取
5.1报名截止后，对所有报名单位进行资格初审，初审结束后向合格单位发放招标文件。
6.发布公告的媒介
本次招标公告只在吉利集团招标采购平台glzb.geely.com上发布，其他媒体转载无效。
7.联系方式
招标人：吉利汽车控股（杭州）有限公司
招标人地址：浙江省杭州市滨江区江陵路1760号
开标地址：浙江省杭州市滨江区江陵路1760号
商务：张川 手机号：18642355048 E-mail : zhangchuan@geely.com
技术：甘红春 手机号：18507556876 E-mail: hongchun.gan@geely.com
注：无论投标结果如何，投标人自行承担所有与参加投标活动有关的全部费用。
投诉、举报电话：0574-23725709（吉利集团招标管理部）
举报邮箱：jilizhaobiao@geely.com
招标人：吉利汽车控股（杭州）有限公司
日期：2024年3月27日