终端内生安全软件智能化测试系统的竞价需求
2026-06-02
江苏/南京 招标采购
终端内生安全软件智能化测试系统的竞价需求
江苏/南京-2026-06-02 00:00:00
发布时间:********** **:**:** 截止时间:********** **:**:**
基本信息:
国产含税
增值税专用发票
货到验收合格后付款
合同签订后**天内送达
免费上门安装(含材料费)
人民币
采购明细:
序号
设备名称
数量/单位
预算单价
品牌
型号
规格参数
质保及售后服务
附件
*
终端内生安全软件智能化测试系统
*(项)
不限
不限
一、项目概述 为支撑车联网数据安全能力验证,需采购一套成熟、稳定、已商品化的“终端智能化测试软件及测试用例库”(或功能等同的商用软件产品)。该系统应具备红方攻击智能体池、智能体动态迭代、全链路***规避攻击能力、*******;**元智能体协同、终端安全漏洞库及攻击样本库等核心功能,可直接部署使用,无需定制开发。 *.* 采购核心目标 提供一套完整的、可立即使用的攻击智能体池与迭代管理平台; 支持全链路***规避攻击能力,覆盖静态免杀、动态行为规避、沙箱绕过等; 内置终端安全漏洞库、***/***库、渗透脚本库及***规避攻击样本库,并提供定期更新服务; 支持*******;**框架映射及多智能体协同攻击编排; 具备与主流***产品平行对比测试的能力; 提供不少于*年的软件升级、漏洞库更新及技术支持服务。 *.* 采购范围 终端内生安全软件智能化测试系统软件一套(含永久授权); 配套的漏洞库、攻击样本库、***/***库及持续更新服务(≥*年); 系统部署、适配调试、操作培训及售后运维服务。 二、总体要求(实质性要求 ★) ★ 系统基线版本应为成熟商用软件产品,提供该系统基线软件著作权证书或同等证明文件。 ★ 若现有基线版本不满足当前需求,需按照甲方要求在基线版本基础上进行功能扩展及接口适配。 ★ 供应商应提供不少于*年的软件免费升级、漏洞库/样本库月度更新、技术支持服务。 ★ ***规避能力:系统内置的攻击载荷、样本对≥*款主流政企***(火绒、微软********、卡巴斯基等)的综合规避成功率≥**%。 ★ 系统须支持本地化部署,所有数据不出网,攻击样本运行在隔离沙箱环境中。 三、核心功能与技术参数要求 *.* 智能体动态迭代系统 支持攻击智能体的评估、准入、淘汰、更新及对抗进化全生命周期管理。 低效智能体筛选:支持基于攻击成功率、***规避成功率等多维度自动淘汰。 候选智能体评估:支持标准化准入测试,对***规避能力单项打分。 开源智能体适配:支持主流开源渗透工具/智能体的导入与适配。 对抗性迭代:支持根据防护软件的防护结果自动优化攻击策略。 技术指标:单智能体准入评估≤*.*小时;智能体池最大容量≥***个;开源智能体适配成功率≥**%。 *.* 渗透测试智能体池 包含通用终端渗透智能体、***专项、二进制专项、***全链路规避智能体集群、未知威胁模拟智能体等。 支持*******、*****主流系统(******* */**/**、******、******)。 ***规避智能体集群覆盖静态免杀、动态行为规避、沙箱绕过、内核钩子规避、反调试、无文件攻击、白名单利用等≥*大类技术。 技术指标:***层面漏洞检测覆盖率≥**%;二进制层面漏洞检测覆盖率≥**%;对*款主流***综合规避成功率≥**%;无文件攻击载荷执行成功率≥**%。 *.* 终端安全专项漏洞库、***/***库、脚本库及攻击样本库 终端专属漏洞库:总量≥****个,高危漏洞≥***个,覆盖近*年***/****,包含***层面和二进制层面漏洞。 ***/***库:***≥****个,***≥***个,高危***≥***个,并提供***免杀封装版本。 渗透脚本库:总量≥***个,覆盖***渗透、二进制分析、提权、横向移动、免杀等。 ***规避攻击样本库:总量≥***个,包含免杀恶意样本、***复刻样本、无文件攻击样本、****模拟样本,综合规避成功率≥**%。 更新服务:以上资源每季度至少更新一次,服务期≥*年;高危****漏洞**小时内提供***/***。 *.* *******;**元智能体与中间语言系统 全面适配***** *******;** *** **********框架,覆盖≥**个核心战术、≥***项技术/子技术。 建立“战术*技术*智能体*攻击载荷”全链路映射关系,支持平行对比测试。 提供标准化*******;**中间语言(****格式),支持多智能体协同指令生成与执行。 技术指标:*******;**核心战术覆盖度≥**%;中间语言指令解析成功率≥**%;多智能体协同攻击链路完整执行成功率≥**%。 *.* 系统部署、适配与运维服务 提供本地化部署服务,完成与数据安全测试环境、主流***环境的适配。 提供不少于*次现场培训(系统管理员、测试人员)。 质保期内提供*×*小时技术支持,故障响应≤*小时,重大问题**小时内解决。 四、交付要求 软件交付:提供系统安装包/镜像、永久授权许可证、配套工具及文档。 数据交付:全量漏洞库、***/***库、脚本库、样本库数据包(加密交付)。 文档交付:用户手册、管理员手册、***接口文档(如有)、部署运维手册、培训材料。 源代码:基线版本不要求交付源代码,供应商保留软件知识产权,采购人获得永久使用授权,扩展内置功能需要交付源码。 交付周期:合同签订后*个月内完成系统部署及验收。 五、验收标准 ★ 初验:系统安装成功,核心功能运行正常,文档齐全。 ★ 终验:完成***规避能力验证(对*款主流***综合规避成功率≥**%);完成平行对比测试场景验收;试运行**天无重大故障;培训完成。 六、商务要求 质保期:自终验合格之日起不少于*年,质保期内免费提供软件版本升级、漏洞库/样本库月度更新、技术支持。 知识产权:供应商保留软件产品的所有知识产权,采购人获得该软件的永久使用权(不限用户数/不限部署环境,具体以授权协议为准)。供应商须保证不侵犯任何第三方知识产权。 报价要求:报价应包含软件产品授权费、数据资源费、部署服务费、培训费、质保期内更新服务费及税费等全部费用。 付款方式:合同签订后支付**%预付款,系统部署初验合格后支付**%,终验合格后支付**%。 履约保证金:成交供应商在合同签订前向采购人提交合同金额*%的履约保函(或保证金),验收合格后无息退还。
按行业标准提供服务
微信客服
公众号
小程序