终端内生安全软件智能化测试系统的竞价需求
2026-06-02
江苏/南京 招标采购
终端内生安全软件智能化测试系统的竞价需求
江苏/南京-2026-06-02 00:00:00
江苏/南京-2026-06-02 00:00:00
首页 采购需求 竞价需求
发布时间:********** **:**:** 截止时间:********** **:**:**
基本信息:
采购明细:
序号 | 设备名称 | 数量/单位 | 预算单价 | 品牌 | 型号 | 规格参数 | 质保及售后服务 | 附件 |
|---|
* |
终端内生安全软件智能化测试系统
| *(项) | 不限 | 不限 |
一、项目概述
为支撑车联网数据安全能力验证,需采购一套成熟、稳定、已商品化的“终端智能化测试软件及测试用例库”(或功能等同的商用软件产品)。该系统应具备红方攻击智能体池、智能体动态迭代、全链路***规避攻击能力、*******;**元智能体协同、终端安全漏洞库及攻击样本库等核心功能,可直接部署使用,无需定制开发。
*.* 采购核心目标
提供一套完整的、可立即使用的攻击智能体池与迭代管理平台;
支持全链路***规避攻击能力,覆盖静态免杀、动态行为规避、沙箱绕过等;
内置终端安全漏洞库、***/***库、渗透脚本库及***规避攻击样本库,并提供定期更新服务;
支持*******;**框架映射及多智能体协同攻击编排;
具备与主流***产品平行对比测试的能力;
提供不少于*年的软件升级、漏洞库更新及技术支持服务。
*.* 采购范围
终端内生安全软件智能化测试系统软件一套(含永久授权);
配套的漏洞库、攻击样本库、***/***库及持续更新服务(≥*年);
系统部署、适配调试、操作培训及售后运维服务。
二、总体要求(实质性要求 ★)
★ 系统基线版本应为成熟商用软件产品,提供该系统基线软件著作权证书或同等证明文件。
★ 若现有基线版本不满足当前需求,需按照甲方要求在基线版本基础上进行功能扩展及接口适配。
★ 供应商应提供不少于*年的软件免费升级、漏洞库/样本库月度更新、技术支持服务。
★ ***规避能力:系统内置的攻击载荷、样本对≥*款主流政企***(火绒、微软********、卡巴斯基等)的综合规避成功率≥**%。
★ 系统须支持本地化部署,所有数据不出网,攻击样本运行在隔离沙箱环境中。
三、核心功能与技术参数要求
*.* 智能体动态迭代系统
支持攻击智能体的评估、准入、淘汰、更新及对抗进化全生命周期管理。
低效智能体筛选:支持基于攻击成功率、***规避成功率等多维度自动淘汰。
候选智能体评估:支持标准化准入测试,对***规避能力单项打分。
开源智能体适配:支持主流开源渗透工具/智能体的导入与适配。
对抗性迭代:支持根据防护软件的防护结果自动优化攻击策略。
技术指标:单智能体准入评估≤*.*小时;智能体池最大容量≥***个;开源智能体适配成功率≥**%。
*.* 渗透测试智能体池
包含通用终端渗透智能体、***专项、二进制专项、***全链路规避智能体集群、未知威胁模拟智能体等。
支持*******、*****主流系统(******* */**/**、******、******)。
***规避智能体集群覆盖静态免杀、动态行为规避、沙箱绕过、内核钩子规避、反调试、无文件攻击、白名单利用等≥*大类技术。
技术指标:***层面漏洞检测覆盖率≥**%;二进制层面漏洞检测覆盖率≥**%;对*款主流***综合规避成功率≥**%;无文件攻击载荷执行成功率≥**%。
*.* 终端安全专项漏洞库、***/***库、脚本库及攻击样本库
终端专属漏洞库:总量≥****个,高危漏洞≥***个,覆盖近*年***/****,包含***层面和二进制层面漏洞。
***/***库:***≥****个,***≥***个,高危***≥***个,并提供***免杀封装版本。
渗透脚本库:总量≥***个,覆盖***渗透、二进制分析、提权、横向移动、免杀等。
***规避攻击样本库:总量≥***个,包含免杀恶意样本、***复刻样本、无文件攻击样本、****模拟样本,综合规避成功率≥**%。
更新服务:以上资源每季度至少更新一次,服务期≥*年;高危****漏洞**小时内提供***/***。
*.* *******;**元智能体与中间语言系统
全面适配***** *******;** *** **********框架,覆盖≥**个核心战术、≥***项技术/子技术。
建立“战术*技术*智能体*攻击载荷”全链路映射关系,支持平行对比测试。
提供标准化*******;**中间语言(****格式),支持多智能体协同指令生成与执行。
技术指标:*******;**核心战术覆盖度≥**%;中间语言指令解析成功率≥**%;多智能体协同攻击链路完整执行成功率≥**%。
*.* 系统部署、适配与运维服务
提供本地化部署服务,完成与数据安全测试环境、主流***环境的适配。
提供不少于*次现场培训(系统管理员、测试人员)。
质保期内提供*×*小时技术支持,故障响应≤*小时,重大问题**小时内解决。
四、交付要求
软件交付:提供系统安装包/镜像、永久授权许可证、配套工具及文档。
数据交付:全量漏洞库、***/***库、脚本库、样本库数据包(加密交付)。
文档交付:用户手册、管理员手册、***接口文档(如有)、部署运维手册、培训材料。
源代码:基线版本不要求交付源代码,供应商保留软件知识产权,采购人获得永久使用授权,扩展内置功能需要交付源码。
交付周期:合同签订后*个月内完成系统部署及验收。
五、验收标准
★ 初验:系统安装成功,核心功能运行正常,文档齐全。
★ 终验:完成***规避能力验证(对*款主流***综合规避成功率≥**%);完成平行对比测试场景验收;试运行**天无重大故障;培训完成。
六、商务要求
质保期:自终验合格之日起不少于*年,质保期内免费提供软件版本升级、漏洞库/样本库月度更新、技术支持。
知识产权:供应商保留软件产品的所有知识产权,采购人获得该软件的永久使用权(不限用户数/不限部署环境,具体以授权协议为准)。供应商须保证不侵犯任何第三方知识产权。
报价要求:报价应包含软件产品授权费、数据资源费、部署服务费、培训费、质保期内更新服务费及税费等全部费用。
付款方式:合同签订后支付**%预付款,系统部署初验合格后支付**%,终验合格后支付**%。
履约保证金:成交供应商在合同签订前向采购人提交合同金额*%的履约保函(或保证金),验收合格后无息退还。
|
按行业标准提供服务
|



