eGP
egp งานประมูลภาครัฐ
คำค้น

งานประมูล Cyber Security ภาครัฐล่าสุด: คู่มือสำหรับผู้ประกอบการ

รวมข้อมูลงานประมูล Cyber Security (ความปลอดภัยไซเบอร์) ภาครัฐ อัพเดทล่าสุด! ค้นหางานประมูลที่ใช่สำหรับธุรกิจของคุณ คู่มือการประมูล, คุณสมบัติผู้เข้าประมูล, เคล็ดลับสู่ชัยชนะ

หัวข้อหลัก: เจาะลึกงานประมูล Cyber Security ภาครัฐ: โอกาสทองของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์

ภาพรวม:

  • คำอธิบายสั้นๆ เกี่ยวกับลักษณะงานโดยรวมของกลุ่มงานนี้: งานประมูล Cyber Security (ความปลอดภัยไซเบอร์) ภาครัฐครอบคลุมงานด้านการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ในระบบสารสนเทศและโครงสร้างพื้นฐานของหน่วยงานรัฐ รวมถึงการให้คำปรึกษา ฝึกอบรม และพัฒนาบุคลากรด้าน Cyber Security
  • วัตถุประสงค์หลักของโครงการในกลุ่มนี้: เพื่อปกป้องข้อมูลและระบบสำคัญของภาครัฐจากภัยคุกคามทางไซเบอร์ทุกรูปแบบ, สร้างความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของประชาชน, และสนับสนุนนโยบาย Thailand 4.0 ด้าน Digital Security
  • ความสำคัญและผลกระทบ: งานเหล่านี้จะส่งผลดีต่อความมั่นคงของประเทศ, ความน่าเชื่อถือของระบบราชการ, ความปลอดภัยของข้อมูลส่วนบุคคลของประชาชน, และเศรษฐกิจดิจิทัล
  • หน่วยงานภาครัฐที่มักจัดประมูลในกลุ่มนี้: กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), กรมการปกครอง, สำนักงานตำรวจแห่งชาติ, และหน่วยงานรัฐวิสาหกิจต่างๆ

ลักษณะงานประมูลโครงการ Cyber Security:

  • ประเภทงาน:
    • การประเมินความเสี่ยงและทดสอบ Penetration Testing (การเจาะระบบ)
    • การติดตั้งและบริหารจัดการระบบ Security Information and Event Management (SIEM)
    • การพัฒนาและติดตั้งระบบ Intrusion Detection and Prevention Systems (IDS/IPS)
    • การให้บริการ Managed Security Services (MSS)
    • การให้คำปรึกษาและฝึกอบรมด้าน Cyber Security
    • การพัฒนาระบบ Security Operation Center (SOC)
  • ขอบเขตงาน: งานเกี่ยวข้องกับการรักษาความปลอดภัยระบบเครือข่าย, แอปพลิเคชัน, ฐานข้อมูล, และอุปกรณ์ endpoint ทั้งหมดของหน่วยงานรัฐ
  • สถานที่: อาจเป็นงานที่ทำในสำนักงานของหน่วยงานรัฐ, ศูนย์ข้อมูล (Data Center), หรือดำเนินการจากระยะไกล (Remote)

สิ่งที่ต้องส่งมอบ (Deliverables):

  • รายการหลัก: รายงานการประเมินความเสี่ยง, รายงานผลการทดสอบเจาะระบบ, ระบบ SIEM ที่ติดตั้งและกำหนดค่า, ระบบ IDS/IPS ที่ติดตั้งและปรับแต่ง, บริการ Managed Security Services (MSS) ต่อเนื่อง, หลักสูตรการฝึกอบรม, คู่มือการใช้งาน, Security Operation Center (SOC) ที่พร้อมใช้งาน
  • ปริมาณ/จำนวน: ขึ้นอยู่กับขนาดและความซับซ้อนของโครงการ
  • ระยะเวลา: โครงการอาจมีระยะเวลาตั้งแต่ 3 เดือนถึง 3 ปี ขึ้นอยู่กับขอบเขตของงาน

สเป็คงาน Cyber Security:

  • ข้อกำหนดทางเทคนิค:
    • ระบบ SIEM ต้องรองรับการเก็บ log จากแหล่งต่างๆ ได้หลากหลาย และมีฟังก์ชันการวิเคราะห์ log อัตโนมัติ
    • ระบบ IDS/IPS ต้องสามารถตรวจจับและป้องกันภัยคุกคามได้หลากหลายรูปแบบ
    • การทดสอบเจาะระบบต้องดำเนินการโดยผู้เชี่ยวชาญที่มีใบรับรอง เช่น Certified Ethical Hacker (CEH) หรือ Offensive Security Certified Professional (OSCP)
    • บริการ Managed Security Services (MSS) ต้องมี SLA (Service Level Agreement) ที่ชัดเจน
  • ข้อกำหนดด้านคุณภาพ: การบริการและผลิตภัณฑ์ต้องเป็นไปตามมาตรฐานสากล เช่น ISO 27001, NIST Cybersecurity Framework
  • ข้อกำหนดอื่นๆ: ต้องปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้องกับ Cyber Security เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
  • (ถ้ามี) เอกสารอ้างอิง: TOR (Terms of Reference), มาตรฐาน NIST

การแข่งขันด้านราคาและเทคนิค:

  • วิธีการประเมินข้อเสนอ: ส่วนใหญ่มักใช้เกณฑ์การให้คะแนนโดยพิจารณาทั้งด้านราคาและด้านเทคนิค (Technical Proposal) โดยอาจให้น้ำหนักด้านเทคนิคมากกว่าราคา
  • เกณฑ์การตัดสิน: ผู้ที่ได้คะแนนรวมสูงสุดมักได้รับการคัดเลือก
  • การยื่นข้อเสนอ: ต้องยื่นข้อเสนอผ่านระบบจัดซื้อจัดจ้างภาครัฐอิเล็กทรอนิกส์ (e-GP) ตามขั้นตอนที่กำหนด

คุณสมบัติของผู้เข้าประมูล:

  • คุณสมบัติทั่วไป:
    • จดทะเบียนถูกต้องตามกฎหมาย: เป็นบริษัทจำกัด หรือบริษัทมหาชนจำกัด
    • ไม่เป็นผู้ถูกตัดสิทธิ์: ไม่เป็นผู้ทิ้งงาน
  • คุณสมบัติเฉพาะ:
    • ประสบการณ์: มีประสบการณ์ในงาน Cyber Security อย่างน้อย 3 ปีขึ้นไป
    • ผลงาน: มีผลงานที่แสดงถึงความสามารถในการให้บริการด้าน Cyber Security เช่น โครงการที่เคยทำกับหน่วยงานรัฐอื่น ๆ
    • บุคลากร: มีทีมงานที่มีความเชี่ยวชาญและมีใบรับรองด้าน Cyber Security
    • ฐานะทางการเงิน: มีฐานะทางการเงินที่มั่นคง

ขั้นตอนการเข้าร่วมประมูล:

  1. การตรวจสอบประกาศ: ติดตามประกาศจากเว็บไซต์กรมบัญชีกลาง, เว็บไซต์หน่วยงานที่เกี่ยวข้อง
  2. การลงทะเบียน: ลงทะเบียนในระบบ e-GP
  3. การขอรับ/ซื้อเอกสาร: ดาวน์โหลดเอกสาร TOR
  4. การจัดเตรียมเอกสาร: จัดเตรียมเอกสารตามที่ระบุใน TOR
  5. การยื่นข้อเสนอ: ยื่นข้อเสนอผ่านระบบ e-GP ภายในเวลาที่กำหนด
  6. การเปิดซอง/พิจารณาผล: รอการพิจารณาผลจากคณะกรรมการ
  7. การประกาศผล: ตรวจสอบผลการประมูลในระบบ e-GP
  8. การทำสัญญา: ทำสัญญากับหน่วยงานที่จัดประมูล

เคล็ดลับสู่ชัยชนะในการประมูล:

  • ศึกษา TOR อย่างละเอียด: ทำความเข้าใจความต้องการของหน่วยงาน
  • จัดทำข้อเสนอที่ครบถ้วน: นำเสนอประสบการณ์, ความเชี่ยวชาญ, และวิธีการทำงานที่ชัดเจน
  • เสนอราคาที่แข่งขันได้: วิเคราะห์ต้นทุนและเสนอราคาที่เหมาะสม
  • สร้างความน่าเชื่อถือ: มีผลงานและประสบการณ์ที่น่าเชื่อถือ

แหล่งข้อมูลเพิ่มเติม:

  • เว็บไซต์กรมบัญชีกลาง: ข้อมูลกฎหมาย, ระเบียบ, ข่าวสาร
  • เว็บไซต์สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.): ข้อมูลด้านนโยบาย Cyber Security
  • เว็บไซต์หน่วยงานภาครัฐ: ประกาศ, TOR, ผลการประมูล

โครงการที่เกี่ยวข้อง

23 โครงการ
ประกวดราคาซื้อระบบรักษาความปลอดภัยของข้อมูลประจำตัวที่ช่วยปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ (Privilege Password Management) จำนวน 1 ระบบ
ปีงบ 2568
มหาวิทยาลัยราชภัฏเทพสตรี
งบประมาณ
฿2.6 ล้าน
ประกาศ
2025-02-26
ประเภท
ซื้อ
ลพบุรี Information Technology ระหว่างดำเนินการ
ประกวดราคาจ้างโครงการจ้างบำรุงรักษาระบบอุปกรณ์ตรวจจับและเฝ้าระวังเครือข่าย ของสำนักงานปลัดกระทรวงทรัพยากรธรรมชาติสิ่งแวดล้อม ประจำปีงบประมาณ พ.ศ. ๒๕๖๘
ปีงบ 2568
สำนักงานปลัดกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม
งบประมาณ
฿1.0 ล้าน
ประกาศ
2025-02-10
ประเภท
จ้างทำของ
กรุงเทพมหานคร Information Technology ระหว่างดำเนินการ
แสดง 21–22 · หน้า 2 จาก 2

สำรวจเพิ่มเติม

หน้าแรก บริษัทผู้ประกอบการ ผู้ชนะการประมูล ผู้เสนอราคา