eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างดำเนินงานตรวจสอบช่องโหว่และทดสอบเจาะระบบสารสนเทศ (Vulnerability Assessment and Penetration Testing) พร้อมจัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Cyber Security)

สำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ 67129230072
฿863,000 ปีงบ 2568 ประกาศ 31 ม.ค. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อวิเคราะห์และประเมินความเสี่ยงของระบบเครือข่ายและระบบสารสนเทศของสำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) โดยใช้วิธีการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบการเจาะระบบ (Penetration Testing) ทั้งภายในและภายนอกองค์กร รวมถึงการจำลองการโจมตีแบบ Phishing นอกจากนี้ ยังมีการจัดฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Cyber Security) ให้กับเจ้าหน้าที่ สศช. เพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ผู้รับจ้างจะต้องนำเสนอแนวทางแก้ไขและป้องกันการโจมตี รวมถึงจัดทำรายงานผลการดำเนินงานและให้การสนับสนุนในการแก้ไขปัญหาตลอด 24 ชั่วโมง

English summary

This project aims to hire experts to conduct vulnerability assessments and penetration testing of the National Economic and Social Development Council’s (NESDC) information systems, including internal and external networks, information systems, and websites. The project includes risk analysis, test result reporting, and cybersecurity awareness training for NESDC staff to enhance the security of NESDC’s information systems in accordance with established standards. The contractor shall propose solutions and prevent attacks, including report project progress and provide 24 hours support to resolve the vulnerabilities.

สถานที่ดำเนินการ
คำสำคัญ
penetration testingvulnerability assessmentcyber securityweb application securityphishing simulationsecurity awareness trainingnetwork securityinformation securityOWASPcybersecurity services

ผู้เสนอราคาและผู้ชนะ

รายชื่อบริษัทที่เข้าร่วมการประมูล

ผู้ชนะการประมูล (1)

ผู้เสนอราคาทั้งหมด (3)

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อวิเคราะห์และประเมินความเสี่ยงด้วยวิธีการหาช่องโหว่ (Vulnerability Assessment) ของระบบเครือข่ายภายใน เครือข่ายภายนอก เครือข่ายไร้สาย และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน
  • เพื่อทดสอบการเจาะระบบ (Penetration Testing) ของระบบเครือข่ายภายใน เครือข่ายภายนอก เครือข่ายไร้สาย และระบบสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน
  • เพื่อจัดทำการซ้อมรับมือกับภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test
  • เพื่อเสนอแนะแนวทางและวิธีเพิ่มประสิทธิภาพและป้องกันการโจมตีจากผู้บุกรุก ทั้งระบบเครือข่ายภายใน เครือข่ายภายนอก เครือข่ายไร้สาย และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน
  • เพื่อสร้างการรับรู้และให้ความรู้ความเข้าใจเกี่ยวกับความปลอดภัยทางไซเบอร์ (Awareness Cyber Security) ให้กับเจ้าหน้าที่ สศช.

ขอบเขตของงาน

  • ดำเนินการวิเคราะห์และประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ของระบบเครือข่ายใน เครือข่ายภายนอก และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน รวมทั้งระบบเว็บไซต์ (Web Application Penetration Testing) แบบ Black-Box บนระบบ https://www.nesdc.go.th ตามรูปแบบการทดสอบ (Framework) เช่น Open Web Application Security Project (OWASP)
  • จัดทำเอกสารรายงานการวิเคราะห์และประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment)
  • ดำเนินการทดสอบการเจาะระบบจากภายนอก (External Penetration Testing) ของหมายเลขไอพี (IP Address) หรือระบบสารสนเทศที่เข้าถึงได้จากภายนอกของสำนักงานฯ แบบ Black-Box โดยครอบคลุมจำนวนเป้าหมาย 30 หมายเลขไอพี (IP Address)
  • จัดทำเอกสารรายงานผลการทดสอบการเจาะระบบ (Penetration Testing)
  • จัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Training) ให้กับเจ้าหน้าที่ สศช. อย่างน้อยจำนวน 1 ครั้ง ในรูปแบบ Onsite และ Online ครั้งละไม่น้อยกว่า 50 คน
  • ดำเนินการทำการซ้อมรับมือกับภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test อย่างน้อยจำนวน 1 ครั้ง ครั้งละไม่น้อยกว่า 50 คน
  • การดำเนินงานของผู้รับจ้างต้องไม่ส่งผลกระทบหรือสร้างความเสียหายต่อระบบงานของผู้ว่าจ้าง
  • ผู้รับจ้างจะดำเนินการจัดการประชุมเพื่อรายงานการดำเนินการและความคืบหน้าของโครงการต่อผู้ว่าจ้างภายในสัปดาห์ที่ 2 ของทุกเดือน
  • ผู้รับจ้างต้องมีช่องทางในการติดต่อและให้การสนับสนุนในการแก้ไขปัญหาของระบบและการปิดช่องโหว่ที่ตรวจพบแบบ 7x24
  • ขอบเขตการดำเนินงานในครั้งนี้ ไม่รวมถึงการแก้ไขปัญหาของระบบและการปิดช่องโหว่ที่ตรวจพบ
  • ผู้รับจ้างต้องเก็บรักษาข้อมูลที่เป็นความลับ และลงนามใน “สัญญาการรักษาข้อมูลที่เป็นความลับ NDA (non-Disclosure Agreement)” พร้อมสัญญาจ้าง

สิ่งที่ต้องส่งมอบ

  • USB Flash Drive จำนวน 1 ชุด ที่บรรจุไฟล์อิเล็กทรอนิกส์รายงานการวิเคราะห์และประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ในรูปแบบ DOC และ PDF
  • USB Flash Drive จำนวน 1 ชุด ที่บรรจุไฟล์อิเล็กทรอนิกส์เอกสารรายงานผลการทดสอบการเจาะระบบ (Penetration Testing) ในรูปแบบ DOC และ PDF
  • หลักฐานการฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Training) ให้กับเจ้าหน้าที่ สศช.
  • หลักฐานการซ้อมรับมือกับภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test

ระยะเวลาดำเนินการ

ผู้รับจ้างต้องทำการส่งมอบงานตามขอบเขตของงานฯ ที่กำหนดให้เรียบร้อย ภายใน 180 วัน นับถัดจากวันลงนามในสัญญา โดยมีรายละเอียดการส่งมอบงานดังนี้:

  • ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา: ส่งมอบ USB Flash Drive ที่บรรจุไฟล์อิเล็กทรอนิกส์รายงานการวิเคราะห์และประเมินความเสี่ยงฯ
  • ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา: ส่งมอบ USB Flash Drive ที่บรรจุไฟล์อิเล็กทรอนิกส์เอกสารรายงานผลการทดสอบการเจาะระบบฯ
  • ภายใน 180 วัน นับถัดจากวันลงนามในสัญญา: ส่งมอบหลักฐานการฝึกอบรมฯ และหลักฐานการซ้อมรับมือฯ

คุณสมบัติผู้เสนอราคา

  • ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ (สำหรับนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี)
  • กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการ
  • ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่เป็นผู้จัดการโครงการ ซึ่งมีวุฒิการศึกษาไม่ต่ำกว่าปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง มีประสบการณ์ในการเป็นผู้จัดการโครงการ ไม่น้อยกว่า 5 ปี นับถึงวันที่ยื่นข้อเสนอ มี Certificate ด้านความมั่นคงปลอดภัยไซเบอร์อย่างใดอย่างหนึ่ง ดังนี้ Certified Information Systems Security Professional: CISSP หรือ Certified Information Security Manager: CISM หรือ CREST Certified Infrastructure Tester: CCT INF หรือ CREST Fellowship จำนวน 1 คน
  • ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่เป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีวุฒิการศึกษาไม่ต่ำกว่าปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง มีประสบการณ์ในการเป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ ไม่น้อยกว่า 5 ปี นับถึงวันที่ยื่นข้อเสนอ มี Certificate ด้านความมั่นคงปลอดภัยอย่างใดอย่างหนึ่ง ดังนี้ CREST Registered Penetration Tester: CRT PEN หรือ CREST Practitioner Security Analyst: CPSA และมี Certificate ด้านการละเมิดความมั่นคงปลอดภัยอย่างใดอย่างหนึ่ง ดังนี้ Offensive Security Certified Expert: OSCE หรือ Offensive Security Certified Professional: OSCP จำนวน 1 คน
  • ผู้ยื่นข้อเสนอต้องมีผลงานที่เกี่ยวข้องกับการดำเนินงานตรวจสอบช่องโหว่และทดสอบเจาะระบบสารสนเทศ (Vulnerability Assessment and Penetration Testing) หรือที่เกี่ยวข้อง ในวงเงินไม่น้อยกว่า 400,000 บาท (สี่แสนบาทถ้วน) อย่างน้อย 2 ผลงาน โดยผลงานดังกล่าวเป็นผลงานภายในระยะเวลา 3 ปี นับจากวันที่งานแล้วเสร็จถึงวันที่ยื่นเอกสารประกวดราคา และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานอื่นของรัฐ รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่สำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติเชื่อถือ

เกณฑ์การพิจารณา

สำนักงานฯ จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา โดยสำนักงาน จะพิจารณาจากราคารวม

ข้อกำหนดทางเทคนิค

  • การวิเคราะห์และประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ต้องครอบคลุมระบบเครือข่ายใน เครือข่ายภายนอก และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน รวมทั้งระบบเว็บไซต์ (Web Application Penetration Testing) แบบ Black-Box บนระบบ https://www.nesdc.go.th ตามรูปแบบการทดสอบ (Framework) เช่น Open Web Application Security Project (OWASP)
  • การทดสอบการเจาะระบบจากภายนอก (External Penetration Testing) ต้องครอบคลุมจำนวนเป้าหมาย 30 หมายเลขไอพี (IP Address)

เงื่อนไขสัญญา

  • สำนักงานฯ จะชำระเงินเมื่อผู้รับจ้างได้ดำเนินการตามขอบเขตของงานฯ ที่กำหนด โดยแบ่งชำระเป็น 3 งวด
    • งวดที่ 1 จำนวนร้อยละ 30 ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ทำการส่งมอบตามข้อ 5.1.1 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานเรียบร้อยแล้ว
    • งวดที่ 2 จำนวนร้อยละ 50 ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ทำการส่งมอบตามข้อ 5.1.2 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานเรียบร้อยแล้ว
    • งวดที่ 3 จำนวนร้อยละ 20 ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ทำการส่งมอบตามข้อ 5.1.3 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานเรียบร้อยแล้ว
  • กำหนดค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 ของราคางานจ้างนั้น แต่จะต้องไม่ต่ำกว่าวันละ 100 บาท
  • ราคาที่เสนอจะต้องเสนอกำหนดยืนราคาไม่น้อยกว่า 90 วัน นับแต่วันยื่นข้อเสนอ
  • ผู้รับจ้างต้องใช้พัสดุประเภทวัสดุหรือครุภัณฑ์ที่จะใช้ในงานจ้างเป็นพัสดุที่ผลิตภายในประเทศโดยต้องใช้ไม่น้อยกว่าร้อยละ 60 ของมูลค่าพัสดุที่จะใช้ในงานจ้างทั้งหมดตามข้อตกลง
  • คู่สัญญาต้องจัดทำแผนการทำงานมาให้ภายใน 30 วัน นับถัดจากวันลงนามในสัญญา

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้มีเป้าหมายหลักอะไร?

    • A: เป้าหมายหลักของโครงการคือการประเมินความเสี่ยงและเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของระบบสารสนเทศของ สศช. ผ่านการตรวจสอบช่องโหว่, ทดสอบเจาะระบบ, และฝึกอบรมให้ความรู้แก่บุคลากร

  • Q: ขอบเขตการทำงานของการทดสอบเจาะระบบครอบคลุมถึงส่วนใดบ้าง?

    • A: ขอบเขตการทำงานครอบคลุมถึงการทดสอบเจาะระบบจากภายนอก (External Penetration Testing) ของหมายเลขไอพี (IP Address) หรือระบบสารสนเทศที่เข้าถึงได้จากภายนอกของสำนักงานฯ แบบ Black-Box โดยครอบคลุมจำนวนเป้าหมาย 30 หมายเลขไอพี

  • Q: ผู้รับจ้างต้องทำอะไรบ้างในการฝึกอบรม Awareness Cyber Security?

    • A: ผู้รับจ้างต้องจัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Training) ให้กับเจ้าหน้าที่ สศช. อย่างน้อยจำนวน 1 ครั้ง ในรูปแบบ Onsite และ Online ครั้งละไม่น้อยกว่า 50 คน

  • Q: การซ้อมรับมือกับภัยคุกคามทางไซเบอร์ (Phishing Simulation Test) ต้องทำอย่างไร?

    • A: ผู้รับจ้างต้องดำเนินการทำการซ้อมรับมือกับภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test อย่างน้อยจำนวน 1 ครั้ง ครั้งละไม่น้อยกว่า 50 คน

  • Q: ผู้รับจ้างต้องส่งมอบอะไรบ้างเมื่อสิ้นสุดโครงการ?

    • A: ผู้รับจ้างต้องส่งมอบรายงานการวิเคราะห์และประเมินความเสี่ยง, รายงานผลการทดสอบเจาะระบบ, หลักฐานการฝึกอบรม, และหลักฐานการซ้อมรับมือกับภัยคุกคาม

  • Q: หากระบบของ สศช. ได้รับความเสียหายจากการดำเนินงานของผู้รับจ้าง ใครจะเป็นผู้รับผิดชอบ?

    • A: หากมีความเสียหายใด ๆ อันเกิดจากการดำเนินการของผู้รับจ้าง ผู้รับจ้างจะต้องเป็นผู้รับผิดชอบต่อความเสียหายนั้น รวมถึงต้องทำให้ระบบงานที่เสียหายกลับใช้งานได้เป็นปกติดังเดิมโดยไม่มีค่าใช้จ่ายใด ๆ

  • Q: ผู้รับจ้างต้องรายงานความคืบหน้าของโครงการบ่อยแค่ไหน?

    • A: ผู้รับจ้างจะดำเนินการจัดการประชุมเพื่อรายงานการดำเนินการและความคืบหน้าของโครงการต่อผู้ว่าจ้างภายในสัปดาห์ที่ 2 ของทุกเดือน อย่างต่อเนื่องจนกระทั่งสิ้นสุดการปฏิบัติงานตามสัญญา

  • Q: ผู้รับจ้างต้องให้การสนับสนุนด้านเทคนิคอย่างไร?

    • A: ผู้รับจ้างต้องมีช่องทางในการติดต่อและให้การสนับสนุนในการแก้ไขปัญหาของระบบและการปิดช่องโหว่ที่ตรวจพบแบบ 7x24

  • Q: ขอบเขตงานนี้ครอบคลุมถึงการแก้ไขช่องโหว่ที่ตรวจพบหรือไม่?

    • A: ขอบเขตการดำเนินงานในครั้งนี้ ไม่รวมถึงการแก้ไขปัญหาของระบบและการปิดช่องโหว่ที่ตรวจพบ

  • Q: ผู้ยื่นข้อเสนอต้องมีคุณสมบัติเกี่ยวกับบุคลากรอย่างไร?

    • A: ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่มีคุณสมบัติและประสบการณ์ตามที่กำหนด เช่น ผู้จัดการโครงการที่มีประสบการณ์ไม่น้อยกว่า 5 ปี และมี Certificate ด้านความมั่นคงปลอดภัยไซเบอร์

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1. ขอบเขตของงานจ้างดำเนินงานตรวจสอบช่องโหว่และทดสอบเจาะระบบสารสนเทศ (Vulnerability Assessment and Penetration Testing) พร้อมจัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Cyber Security) ความเป็นมา สศช. มีหน้าที่สนับสนุนข้อมูลการดำเนินงานให้กับคณะรัฐมนตรี รวมทั้งได้รับมอบหมายเป็น คณะกรรมการ คณะทำงานด้านต่าง ๆ เพื่อปฏิบัติงานตามภารกิจที่ได้รับมอบหมายจากคณะรัฐมนตรี ภารกิจ งานในการติดตามภาวะเศรษฐกิจและสังคมของประเทศและของโลก การคาดการณ์แนวโน้มการเปลี่ยนแปลง ที่สำคัญทั้งบริบทในประเทศและต่างประเทศ เพื่อจัดทำข้อเสนอแนะเชิงนโยบาย มาตรการการพัฒนาประเทศ รองรับผลกระทบต่อภาวะเศรษฐกิจและสังคมของประเทศนำเสนอต่อคณะรัฐมนตรี นายกรัฐมนตรี หรือสภา พัฒนาการเศรษฐกิจและสังคมแห่งชาติพิจารณา รวมทั้งการจัดทำฐานข้อมูลด้านเศรษฐกิจและสังคม ระบบ บัญชีประชาชาติของประเทศ รายงานภาวะเศรษฐกิจและรายงานภาวะสังคมไทยเพื่อเผยแพร่ให้แก่หน่วยงาน ภาครัฐ เอกชน และประชาชน ได้ใช้ประโยชน์ ดังนั้น สำนักงานฯ จำเป็นต้องใช้งานระบบสารสนเทศและ ระบบเครือข่ายคอมพิวเตอร์ที่มีความปลอดภัยและมีเสถียรภาพในการสนับสนุนการดำเนินการดังกล่าว เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ของ สศช. มีประสิทธิภาพและมีมาตรการในการป้องกัน เตรียมพร้อมรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์อันกระทบต่อการดำเนินงาน สศช. จึงมีความ จำเป็นต้องดำเนินการทดสอบเจาะระบบ (Penetration Testing) ระบบเทคโนโลยีสารสนเทศ (Information Technology (IT) system) ที่เชื่อมต่อกับอินเทอร์เน็ต (Internet Facing) ซึ่งเป็นบริการที่สำคัญ เพื่อเป็นการ สร้างความเชื่อมั่นในการป้องกันภัยคุกคามทางไซเบอร์ โดยทำการทดสอบ วิเคราะห์ ประเมิน ความเสี่ยง ระบุ จุดอ่อนที่อาจเป็นช่องโหว่ให้เกิดความเสียหายต่อระบบสารสนเทศและระบบเครือข่ายคอมพิวเตอร์ ซึ่งเป็นการ ช่วยให้สำนักงานฯ มีการบริหารจัดการด้านความมั่นคงปลอดภัยและการควบคุมเพื่อตรวจสอบความถูกต้อง ของระบบรักษาความมั่นคงปลอดภัยไซเบอร์ สอดคล้องตามแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษา ความมั่นคงปลอดภัยไซเบอร์อันเป็นข้อกำหนดขั้นต่ำในการดำเนินการด้านการรักษาความมั่นคงปลอดภัย ไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ตามพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 2. วัตถุประสงค์ 1) เพื่อวิเคราะห์และประเมินความเสี่ยงด้วยวิธีการหาช่องโหว่ (Vulnerability Assessment) ของระบบเครือข่ายภายใน เครือข่ายภายนอก เครือข่ายไร้สาย และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน 2) เพื่อทดสอบการเจาะระบบ (Penetration Testing) ของระบบเครือข่ายภายใน เครือข่ายภายนอก เครือข่ายไร้สาย และระบบสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน 3) เพื่อจัดทำการซ้อมรับมือกับภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test 4) เพื่อเสนอแนะแนวทางและวิธีเพิ่มประสิทธิภาพและป้องกันการโจมตีจากผู้บุกรุก ทั้งระบบเครือข่าย ภายใน เครือข่ายภายนอก เครือข่ายไร้สาย และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน 5) เพื่อสร้างการรับรู้และให้ความรู้ความเข้าใจเกี่ยวกับความปลอดภัยทางไซเบอร์ (Awareness Cyber Security) ให้กับเจ้าหน้าที่ สศช. 2 3. คุณสมบัติของผู้ยื่นข้อเสนอ 1) มีความสามารถตามกฎหมาย 2) ไม่เป็นบุคคลล้มละลาย 3) ไม่อยู่ระหว่างเลิกกิจการ 4) ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง 5) ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน และได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย 6) มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการ บริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา 7) เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว 8) ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สำนักงานสภา พัฒนาการเศรษฐกิจและสังคมแห่งชาติ ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการ อันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ 9) ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น 10) ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ (1) กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า หลัก ข้อตกลงระหว่างผู้เข้าร่วมค้า จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย (2) กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า หลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์ (3) กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า 11) ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง 3 12) ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ (2) สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็น บุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงิน ฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชี เงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา (3) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของ โครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัท เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตาม ประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณี ได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน) (4) กรณีตาม (1) - (3) ยกเว้นสำหรับกรณีดังต่อไปนี้ (4.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ (4.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย (ฉบับที่ 10) พ.ศ. 2561 13) ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่เป็นผู้จัดการโครงการ ซึ่งมีวุฒิการศึกษาไม่ต่ำกว่าปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง มีประสบการณ์ในการเป็นผู้จัดการโครงการ ไม่น้อยกว่า 5 ปี นับถึงวันที่ยื่นข้อเสนอ มี Certificate ด้านความมั่นคงปลอดภัยไซเบอร์อย่างใดอย่างหนึ่ง ดังนี้ Certified Information Systems Security Professional: CISSP หรือ Certified Information Security Manager: CISM หรือ CREST Certified Infrastructure Tester: CCT INF หรือ CREST Fellowship จำนวน 1 คน โดยให้แสดง เอกสารหลักฐานในวันที่ยื่นเสนอราคา 14) ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่เป็นผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีวุฒิ การศึกษาไม่ต่ำกว่าปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง มีประสบการณ์ในการเป็น ผู้เชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ ไม่น้อยกว่า 5 ปี นับถึงวันที่ยื่นข้อเสนอ มี Certificate ด้าน ความมั่นคงปลอดภัยอย่างใดอย่างหนึ่ง ดังนี้ CREST Registered Penetration Tester: CRT PEN หรือ CREST Practitioner Security Analyst: CPSA และมี Certificate ด้านการละเมิดความมั่นคงปลอดภัยอย่างใดอย่างหนึ่ง ดังนี้ Offensive Security Certified Expert: OSCE หรือ Offensive Security Certified Professional: OSCP จำนวน 1 คน โดยให้แสดงเอกสารหลักฐานในวันที่ยื่นเสนอราคา 15) ผู้ยื่นข้อเสนอต้องมีผลงานที่เกี่ยวข้องกับการดำเนินงานตรวจสอบช่องโหว่และทดสอบเจาะระบบ สารสนเทศ (Vulnerability Assessment and Penetration Testing) หรือที่เกี่ยวข้อง ในวงเงินไม่น้อยกว่า 400,000 บาท (สี่แสนบาทถ้วน) อย่างน้อย 2 ผลงาน โดยผลงานดังกล่าวเป็นผลงานภายในระยะเวลา 3 ปี 4 นับจากวันที่งานแล้วเสร็จถึงวันที่ยื่นเอกสารประกวดราคา และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานอื่นของรัฐ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น หน่วยงานอื่นซึ่งมี กฎหมายบัญญัติให้มีฐานะเป็นราชการบริหารส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่สำนักงานสภา พัฒนาการเศรษฐกิจและสังคมแห่งชาติเชื่อถือ โดยต้องยื่นสำเนาหนังสือรับรองผลงานหรือสำเนาสัญญาหรือ สำเนาใบสั่งจ้างจากคู่สัญญามาพร้อมกับการยื่นข้อเสนอราคา 4. ขอบเขตการดำเนินงาน ผู้รับจ้างต้องดำเนินงานตามขอบเขตการดำเนินงาน ดังนี้ 4.1 ดำเนินการวิเคราะห์และประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ของระบบเครือข่ายใน เครือข่ายภายนอก และระบบงานสารสนเทศ ที่ใช้งานอยู่ในปัจจุบัน รวมทั้ง ระบบเว็บไซต์ (Web Application Penetration Testing) แบบ Black-Box บนระบบ https://www.nesdc.go.th ตามรูปแบบการทดสอบ (Framework) เช่น Open Web Application Security Project (OWASP) 4.2 จัดทำเอกสารรายงานการวิเคราะห์และประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ) โดยประกอบด้วยรายละเอียดอย่างน้อยดังนี้ 1) บทสรุปผู้บริหาร (Executive Summary) 2) ขอบเขตการดำเนินงาน 3) รายงานผลช่องโหว่ที่ตรวจพบ 4) ระเบียบวิธีการดำเนินงาน 5) ช่องโหว่ที่ตรวจพบและรายละเอียดของช่องโหว่ 4.3 ดำเนินการทดสอบการเจาะระบบจากภายนอก (External Penetration Testing) ของหมายเลขไอพี (IP Address) หรือระบบสารสนเทศที่เข้าถึงได้จากภายนอกของสำนักงานฯ แบบ Black-Box โดยครอบคลุมจำนวน เป้าหมาย 30 หมายเลขไอพี (IP Address) 4.4 จัดทำเอกสารรายงานผลการทดสอบการเจาะระบบ (Penetration Testing) โดยประกอบด้วย รายละเอียดอย่างน้อยดังนี้ 1) บทสรุปผู้บริหาร (Executive Summary) 2) หลักการและเหตุผล 3) วัตถุประสงค์ 4) การดำเนินงาน (1) ขอบเขตการดำเนินงาน (2) ระบบงานที่ทำการทดสอบ (3) เครื่องมือที่ใช้และวิธีการทดสอบความแข็งแกร่งของระบบ (4) ระยะเวลาในการดำเนินการ (5) เกณฑ์ในการใช้ประเมินระดับความรุนแรงของช่องโหว่ 5 4.5 5) ผลการทดสอบเจาะระบบ (1) นำเสนอจุดอ่อนของระบบ หรือจุดที่ตรวจพบ (2) ระดับความเสี่ยงของช่องโหว่ที่ตรวจพบ (3) รายละเอียดช่องโหว่ (ชื่อช่องโหว่/ข้อตรวจพบ/ URL หรือ IP Address ที่ตรวจพบ) (4) ขั้นตอนการทดสอบ (5) ผลกระทบ (6) คำแนะนำในการแก้ไขช่องโหว่ จัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Awareness Training) ให้กับ เจ้าหน้าที่ สศช. อย่างน้อยจำนวน 1 ครั้ง ในรูปแบบ Onsite และ Online ครั้งละไม่น้อยกว่า 50 คน 4.6 ดำเนินการทำการซ้อมรับมือกับภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test อย่างน้อยจำนวน 1 ครั้ง ครั้งละไม่น้อยกว่า 50 คน 4.7 การดำเนินงานของผู้รับจ้างตามขอบเขตของงานจ้างนี้ ต้องไม่ส่งผลกระทบหรือสร้างความเสียหายต่อ ระบบงานของผู้ว่าจ้าง หากมีความเสียหายใด ๆ อันเกิดจากการดำเนินการของผู้รับจ้าง ผู้รับจ้างจะต้องรายงานให้ ผู้ว่าจ้างได้ทราบในทันทีและจะต้องเป็นผู้รับผิดชอบต่อความเสียหายนั้น รวมถึงต้องทำให้ระบบงานที่เสียหาย หรือ ได้รับผลกระทบนั้นกลับใช้งานได้เป็นปกติดังเดิมภายในระยะอันรวดเร็ว โดยไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น 4.8 ผู้รับจ้างจะดำเนินการจัดการประชุมเพื่อรายงานการดำเนินการและความคืบหน้าของโครงการ ต่อผู้ว่าจ้างภายในสัปดาห์ที่ 2 ของทุกเดือน อย่างต่อเนื่องจนกระทั่งสิ้นสุดการปฏิบัติงานตามสัญญา 4.9 ผู้รับจ้างต้องมีช่องทางในการติดต่อและให้การสนับสนุนในการแก้ไขปัญหาของระบบและการปิดช่อง โหว่ที่ตรวจพบแบบ 7x24 4.10 ขอบเขตการดำเนินงานในครั้งนี้ ไม่รวมถึงการแก้ไขปัญหาของระบบและการปิดช่องโหว่ที่ตรวจพบ 4.11 ผู้รับจ้างต้องเก็บรักษาข้อมูลที่เป็นความลับ ตามข้อกำหนดดังนี้ 1) การจัดเก็บรักษาข้อมูลต่าง ๆ ที่เกี่ยวกับการดำเนินงานตามสัญญาจ้าง ซึ่งรวมถึงข้อมูลต่าง ๆ ที่ สศช. ได้จัดทำขึ้นในการจ้างครั้งนี้อย่างเป็นความลับ ไม่มีสิทธิเผยแพร่ หรือเปิดเผยข้อมูลความลับแก่บุคคลใด เว้นแต่ได้รับการอนุญาตเป็นลายลักษณ์อักษรจาก สศช. และต้องมีมาตรการในการจัดเก็บข้อมูลที่เป็นความลับ ให้มิดชิด ทั้งนี้ ผู้รับจ้างจะต้องลงนามใน “สัญญาการรักษาข้อมูลที่เป็นความลับ NDA (non-Disclosure Agreement)” พร้อมสัญญาจ้าง 2) สศช. จะให้ข้อมูลที่เกี่ยวข้องกับการดำเนินงานแก่ผู้รับจ้าง เมื่อผู้รับจ้างได้ลงนามในเอกสาร สัญญาการรักษาข้อมูลที่เป็นความลับ NDA (non-Disclosure Agreement) 3) ผู้รับจ้างจะต้องแจ้งให้ สศช. ทราบทันที หากทราบว่ามีข้อมูลความลับถูกเปิดเผยหรือตกอยู่ ในครอบครองของบุคคลภายนอกที่ไม่ได้รับอนุญาตหรือไม่มีสิทธิ 5. กำหนดเวลาที่ต้องการให้งานแล้วเสร็จ 5.1 ผู้รับจ้างต้องทำการส่งมอบงานตามขอบเขตของงานฯ ที่กำหนดให้เรียบร้อย ภายใน 180 วัน นับถัด จากวันลงนามในสัญญา โดยต้องส่งมอบ ดังนี้ 6 5.1.1 USB Flash Drive จำนวน 1 ชุด ที่บรรจุไฟล์อิเล็กทรอนิกส์รายงานการวิเคราะห์และ ประเมินความเสี่ยงด้วยวิธีตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ในรูปแบบ DOC และ PDF ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา 5.1.2 USB Flash Drive จำนวน 1 ชุด ที่บรรจุไฟล์อิเล็กทรอนิกส์เอกสารรายงานผลการทดสอบ การเจาะระบบ (Penetration Testing) ) ในรูปแบบ DOC และ PDF ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา 5.1.3 สิ่งของจำนวน 2 รายการ ดังนี้ 1) หลักฐานการฝึกอบรมการสร้างความตระหนักด้านความ มั่นคงปลอดภัยไซเบอร์ (Awareness Training) ให้กับเจ้าหน้าที่ สศช. และ 2) หลักฐานการซ้อมรับมือกับ ภัยคุกคามทางไซเบอร์ในรูปแบบของการทำ Phishing Simulation Test ภายใน 180 วัน นับถัดจากวันลงนาม ในสัญญา 6. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ สำนักงานฯ จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา โดยสำนักงาน จะพิจารณาจากราคารวม วงเงินงบประมาณ จำนวนเงิน 863,000 บาท (แปดแสนหกหมื่นสามพันบาทถ้วน) รวมภาษีมูลค่าเพิ่มร้อยละ 7 แล้ว โดยเบิกจ่ายจากงบประมาณรายจ่าย ประจำปีงบประมาณ พ.ศ. 2568 7. งวดงานและการจ่ายเงิน สำนักงานฯ จะชำระเงินเมื่อผู้รับจ้างได้ดำเนินการตามขอบเขตของงานฯ ที่กำหนด โดยแบ่งชำระ เป็น 3 งวด ดังนี้ งวดที่ 1 จำนวนร้อยละ 30 ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ทำการส่งมอบตามข้อ 5.1.1 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานเรียบร้อยแล้ว งวดที่ 2 จำนวนร้อยละ 50 ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ทำการส่งมอบตามข้อ 5.1.2 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานเรียบร้อยแล้ว งวดที่ 3 จำนวนร้อยละ 20 ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ทำการส่งมอบตามข้อ 5.1.3 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานเรียบร้อยแล้ว 8. อัตราค่าปรับ กำหนดค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 ของราคางานจ้างนั้น แต่จะต้องไม่ต่ำกว่าวันละ 100 บาท 9. เงื่อนไขและข้อกำหนดอื่น ๆ 1) ราคาที่เสนอจะต้องเสนอกำหนดยืนราคาไม่น้อยกว่า 90 วัน นับแต่วันยื่นข้อเสนอ โดยภายใน กำหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้ และจะถอนการเสนอราคามิได้ 2) ผู้รับจ้างต้องใช้พัสดุประเภทวัสดุหรือครุภัณฑ์ที่จะใช้ในงานจ้างเป็นพัสดุที่ผลิตภายในประเทศโดย ต้องใช้ไม่น้อยกว่าร้อยละ 60 ของมูลค่าพัสดุที่จะใช้ในงานจ้างทั้งหมดตามข้อตกลง 3) คู่สัญญาต้องจัดทำแผนการทำงานมาให้ภายใน 30 วัน นับถัดจากวันลงนามในสัญญา โดยจัดทำ แผนการทำงานตามเอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์ เว้นแต่เป็นกรณีสัญญาที่มีวงเงิน ไม่เกิน 500,000 บาท ทั้งนี้ แผนการทำงานให้ถือเป็นเอกสารส่วนหนึ่งของสัญญา 10. 7 11. ช่องทางส่งข้อเสนอแนะ วิจารณ์ หรือแสดงความคิดเห็น ดังนี้ โทรสาร 0-2281-3015 ไปรษณีย์อิเล็กทรอนิกส์ [email protected] ผู้ประกอบการที่ต้องการให้ข้อเสนอแนะ วิจารณ์ หรือแสดงความคิดเห็น ต้องเปิดเผยตัว โดยระบุชื่อ และที่อยู่ พร้อมหมายเลขโทรศัพท์ สด พรมเทพ (นางสาวกาญจนา พรมเทพ) ประธานกรรมการ คมเดช ภูวเกษมกุลท (นายคมเดช ภูวเกษมกุลนาท) กรรมการ (นายเสกสรรค์ ไทยสุวรรณ์) กรรมการ (ว่าที่ ร.ต. เฉลิมพงษ์ นนท์ธีระไกรศรี) กรรมการและเลขานุการ