eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างการเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา

สำนักเลขาธิการคณะรัฐมนตรี 68019178861
฿6,436,100 ปีงบ 2568 ประกาศ 10 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อปรับปรุงและเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาของสำนักเลขาธิการคณะรัฐมนตรี (สลค.) โดยมีเป้าหมายเพื่อรองรับการรับเรื่องจากหน่วยงานของรัฐและองค์กรต่าง ๆ ในรูปแบบอิเล็กทรอนิกส์ ปรับปรุงตั้งแต่รูปแบบเทมเพลตของหน่วยงานที่ส่งเรื่อง, การเชื่อมโยงข้อมูลกับระบบสารบรรณอิเล็กทรอนิกส์, การตรวจสอบความถูกต้อง, การจัดรูปแบบ, การตรวจพิสูจน์อักษร, จนถึงการเผยแพร่ประกาศบนเว็บไซต์ราชกิจจานุเบกษาอย่างถูกต้องและมีประสิทธิภาพ นอกจากนี้ยังมุ่งเน้นการพัฒนาระบบรักษาความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศให้มีประสิทธิภาพมากขึ้น เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

ขอบเขตงานครอบคลุมการปรับปรุงระบบปัจจุบัน, การพัฒนาการเชื่อมโยงและแลกเปลี่ยนข้อมูล (API), การดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์, การติดตั้งระบบบนเครื่องคอมพิวเตอร์แม่ข่าย, การจัดทำแผนสำรองข้อมูลและการกู้คืนระบบ (Backup & Restore), และการจัดฝึกอบรมการใช้งาน ผู้เสนอราคาจะต้องออกแบบและปรับปรุงระบบในรูปแบบ Web Application, พัฒนา API มาตรฐาน, จัดทำแผนสำรองข้อมูลแบบ On-Site และ Off-site, และดำเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Testing)

English summary

Summary: This project aims to improve the information technology system for the announcement of the Royal Gazette of the Secretariat of the Cabinet (SOC). It focuses on modernizing and increasing the efficiency of the system, including developing data connectivity with the electronic archival system, and enhancing the cybersecurity of the data and information system. Bidders must design and develop the system as a Web Application, develop APIs, create a data backup and system recovery plan, and provide user training.

สถานที่ดำเนินการ
คำสำคัญ
ราชกิจจานุเบกษาระบบราชกิจจานุเบกษาพัฒนาระบบเว็บแอปพลิเคชันAPIความมั่นคงปลอดภัยไซเบอร์การสำรองข้อมูลการกู้คืนระบบระบบสารบรรณอิเล็กทรอนิกส์ออกแบบระบบ

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อปรับปรุงและเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา ให้รองรับการรับเรื่องจากหน่วยงานของรัฐหรือองค์กรต่าง ๆ
  • เพื่อปรับปรุงขั้นตอนการเชื่อมโยงข้อมูลกับระบบสารบรรณอิเล็กทรอนิกส์, การตรวจสอบความถูกต้อง, การจัดรูปแบบ, การตรวจพิสูจน์อักษร, และการเผยแพร่ประกาศ
  • เพื่อพัฒนาระบบการรักษาความมั่นคงปลอดภัยของข้อมูลของระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา

ขอบเขตของงาน

  • ปรับปรุงระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา
  • พัฒนาการเชื่อมโยงและแลกเปลี่ยนข้อมูล (Application Programming Interface : API)
  • ดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
  • ติดตั้งระบบเทคโนโลยีสารสนเทศบนเครื่องคอมพิวเตอร์แม่ข่าย
  • จัดทำแผนการสำรองข้อมูลและการกู้คืนระบบ (Backup & Restore)
  • จัดฝึกอบรมการใช้งาน
  • ออกแบบและปรับปรุงระบบในรูปแบบ Web Application
  • พัฒนา API มาตรฐาน
  • ดำเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Testing)

สิ่งที่ต้องส่งมอบ

  • ระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาที่ปรับปรุงแล้ว
  • API สำหรับการเชื่อมโยงข้อมูล
  • แผนการสำรองข้อมูลและการกู้คืนระบบ
  • รายงานการตรวจสอบช่องโหว่และทดสอบเจาะระบบ
  • คู่มือการใช้งานและเอกสารทางเทคนิค
  • การประชุมและการฝึกอบรม

ระยะเวลาดำเนินการ

ระยะเวลาการส่งมอบงานทั้งหมดภายใน 9 เดือน (270 วัน) นับถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
    • ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายฯ กำหนด
    • เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
  • Standards Compliance:
    • ต้องดำเนินการจัดทำและพัฒนาระบบทั้งหมดให้เป็นไปตามกฎหมาย, ระเบียบ, ข้อบังคับ, มาตรฐาน และแนวทางที่เป็นที่ยอมรับโดยสากล
    • มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ และมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ โดย ETDA
    • มาตรฐานการตรวจสอบความมั่นคงปลอดภัยแอปพลิเคชันของ OWASP
  • Experience:
    • ผู้จัดการโครงการ: มีประสบการณ์ทำงานไม่น้อยกว่า 16 ปี และมีประสบการณ์บริหารโครงการด้านการพัฒนาและติดตั้งระบบสารสนเทศให้กับหน่วยงานราชการหรือรัฐวิสาหกิจหรือหน่วยงานเอกชนไม่น้อยกว่า 5 โครงการ
    • นิติบุคคล: ประสบการณ์เกี่ยวกับการเป็นที่ปรึกษาหรือการทดสอบด้านความมั่นคงปลอดภัยไซเบอร์มาแล้วไม่น้อยกว่า 5 ปี (สำหรับกรณีที่ไม่มีบุคลากรที่มีคุณสมบัติตามที่กำหนด)
  • Technical Capabilities:
    • ออกแบบและปรับปรุงระบบในรูปแบบ Web Application
    • พัฒนา API
    • จัดทำแผนสำรองข้อมูลแบบ On-Site และ Off-site
    • ดำเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Testing)
  • Personnel:
    • ผู้จัดการโครงการ: ปริญญาโทหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศหรือที่เกี่ยวข้อง
    • ผู้ตรวจสอบช่องโหว่และทดสอบเจาะระบบ:
      • ได้รับการรับรอง (Certification) จากสถาบันที่เกี่ยวกับการทดสอบการเจาะระบบ GPEN หรือ OSCP หรือ
      • เป็นผู้ค้นพบช่องโหว่และได้รับการเผยแพร่ลงบนฐานข้อมูลช่องโหว่ NVD หรือ CVE ไม่น้อยกว่า 10 รายการ ในระยะเวลา 3 ปีล่าสุด หรือ
      • มีผลงานตีพิมพ์บทความเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ระดับนานาชาติ ไม่น้อยกว่า 5 ปี
    • เจ้าหน้าที่ประสานงานโครงการ: ปริญญาตรีหรือสูงกว่า, มีประสบการณ์ทำงานไม่น้อยกว่า 2 ปี
    • บุคลากรอื่น ๆ ตามตารางคุณสมบัติที่กำหนด
  • Previous Project Cost:

เกณฑ์การพิจารณา

ใช้หลักเกณฑ์ราคาในการพิจารณาผู้ชนะการยื่นข้อเสนอ โดยพิจารณาจากราคารวม

ข้อกำหนดทางเทคนิค

  • Web Application: ออกแบบในรูปแบบ Responsive Web Design, รองรับการค้นหาข้อมูลที่หลากหลาย, และมีฟังก์ชันการจัดการภายใน (การรับเรื่อง, การมอบหมายงาน, การแก้ไขเอกสาร, ฯลฯ)
  • API: พัฒนา API มาตรฐานสำหรับการเชื่อมโยงข้อมูลกับเว็บไซต์ราชกิจจานุเบกษาและระบบสารบรรณอิเล็กทรอนิกส์
  • Backup & Restore: แผนการสำรองข้อมูลแบบ On-Site (RPO ไม่เกิน 4 ชั่วโมง) และ Off-site (RPO ไม่เกิน 6 ชั่วโมง, RTO ไม่เกิน 6 ชั่วโมง)
  • Security: การตรวจสอบช่องโหว่และทดสอบเจาะระบบตามมาตรฐาน OWASP และ NIST SP800-115

เงื่อนไขสัญญา

  • Payment Schedule: แบ่งจ่าย 5 งวด
  • Penalties: ค่าปรับตามแบบสัญญาจ้างหรือข้อตกลงจ้างเป็นหนังสือจะกำหนด
  • Maintenance: บำรุงรักษาเป็นระยะเวลา 1 ปีหลังตรวจรับงาน, แก้ไขปัญหาภายใน 4 ชั่วโมง, บำรุงรักษา (Preventive Maintenance) อย่างน้อยเดือนละ 1 ครั้ง, การรับประกันระบบและอุปกรณ์ On-site Service ไม่น้อยกว่า 1 ปี

คำถามที่พบบ่อย (FAQ)

  • การส่งมอบงานจะแบ่งเป็นกี่งวด? การชำระเงินจะแบ่งเป็น 5 งวดตามที่ระบุใน TOR
  • มีค่าปรับหากส่งมอบงานล่าช้าหรือไม่? มีค่าปรับตามที่ระบุในแบบสัญญาจ้าง
  • การบำรุงรักษาระบบหลังจากส่งมอบงานเป็นระยะเวลานานเท่าไหร่? ผู้ชนะต้องบำรุงรักษาเป็นระยะเวลา 1 ปี นับจากวันที่ตรวจรับงานงวดสุดท้าย
  • หากเกิดปัญหาการใช้งานระบบ จะมีการแก้ไขอย่างไร? ต้องเริ่มดำเนินการแก้ไขปัญหาและให้สามารถใช้งานได้ตามปกติ ภายใน 4 ชั่วโมง นับตั้งแต่ได้รับแจ้งปัญหา
  • ผู้ยื่นข้อเสนอต้องจัดทำเอกสารอะไรบ้าง? ต้องจัดทำเอกสารคู่มือทางเทคนิค, เอกสารการออกแบบระบบ, แผนการกู้คืนระบบ, คู่มือการประชุมและการฝึกอบรม
  • มีการจัดฝึกอบรมให้กับเจ้าหน้าที่อย่างไรบ้าง? มีการจัดประชุมรับฟังความคิดเห็น, หลักสูตรผู้ใช้งานระบบ, และหลักสูตรผู้ดูแลระบบ
  • ระบบต้องรองรับการค้นหาข้อมูลแบบใดบ้าง? รองรับการค้นหาโดยกรอกรายละเอียดบางส่วน, เลือกแสดงผล, สืบคันด้วยตัวเลขไทย/อารบิก, และค้นหาด้วย Keyword
  • ระบบต้องสามารถแปลงไฟล์อะไรได้บ้าง? สามารถแปลงไฟล์ PDF ให้เป็นรูปแบบ PDF/A-3 หรือดีกว่า
  • ระบบต้องมีการเก็บประวัติอะไรบ้าง? มีระบบแสดงประวัติ (Activity Log) การจัดเก็บ/แก้ไขข้อมูล, การเปลี่ยนแปลงสิทธิ์, และกิจกรรมที่สำคัญ
  • ผู้ยื่นข้อเสนอจะต้องดำเนินการทดสอบอะไรบ้าง? ผู้ยื่นข้อเสนอต้องดำเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Testing)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1. ความเป็นมา สำนักเลขาธิการคณะรัฐมนตรี (สลค.) มีภารกิจที่สำคัญประการหนึ่งคือ การจัดทำเรื่องเพื่อประกาศ ราชกิจจานุเบกษา ตั้งแต่ขั้นตอนการรับเรื่องจากส่วนราชการ และหน่วยงานของรัฐหรือองค์กรต่าง ๆ ที่ต้องการส่งเรื่องไปประกาศหรือลงพิมพ์ในราชกิจจานุเบกษา จัดรูปแบบ และเผยแพร่ประกาศราชกิจจานุเบกษา บนเว็บไซต์ โดยต้องดำเนินการตามระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการประกาศเรื่องในราชกิจจานุเบกษา พ.ศ. 2566 ซึ่งระเบียบดังกล่าวได้กำหนดให้การส่งเรื่องไปประกาศในราชกิจจานุเบกษา ให้หน่วยงาน เจ้าของเรื่องจัดส่งเรื่องไปยัง สลค. ในรูปแบบข้อมูลอิเล็กทรอนิกส์ ผ่านระบบสารบรรณอิเล็กทรอนิกส์หรือ วิธีการอื่นใดตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่ สลค. กำหนด และ สลค. ได้ดำเนินการปรับปรุง ระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา โดยมีวัตถุประสงค์เพื่อเป็นช่องทางในการนำส่ง เรื่องทางอิเล็กทรอนิกส์ทดแทนการจัดส่งในรูปแบบเอกสาร ตลอดจนกำหนดมาตรฐานการส่งข้อมูล รวมทั้งนำ ตลอดจน เทคโนโลยีดิจิทัลเข้ามาช่วยในการพัฒนากระบวนงานและเพิ่มประสิทธิภาพในการปฏิบัติงาน ลดงบประมาณในการจัดทำและจัดเก็บเอกสารต่าง ๆ ลดระยะเวลาในการจัดทำเรื่องเพื่อประกาศเผยแพร่ ในเว็บไซต์ราชกิจจานุเบกษา ซึ่งจะนำไปสู่การพัฒนาการบริการข้อมูลที่สำคัญแก่ประชาชนได้อย่างทั่วถึง และมีประสิทธิภาพมากขึ้น เนื่องจากกระบวนงานในปัจจุบันที่มีการปรับเปลี่ยนไปหลังจากการนำระบบ เทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษามาใช้งาน ทำให้เกิดกระบวนงานใหม่ที่จะต้องมี การปรับปรุงและเพิ่มประสิทธิภาพ เพื่อให้ตอบสนองความต้องการและเพิ่มประสิทธิภาพในการใช้งาน ของผู้ใช้งานให้มีความรวดเร็วมากขึ้น รวมถึงการยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลและ ระบบสารสนเทศให้เป็นไปตามมาตรฐานและเทคโนโลยีปัจจุบัน ดังนั้น สลค. จึงมีความจำเป็นต้องเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศ ราชกิจจานุเบกษา ให้สามารถรองรับกระบวนงานในปัจจุบันและการส่งเรื่องไปประกาศในราชกิจจานุเบกษา ที่หน่วยงานเจ้าของเรื่องได้จัดส่งเรื่องมายัง สลค. เป็นข้อมูลอิเล็กทรอนิกส์ สามารถปฏิบัติงานตามวิธีการ และเงื่อนไขที่ สลค. กำหนด ให้มีความถูกต้อง สะดวก รวดเร็วมากขึ้น รวมถึงยกระดับการรักษาความมั่นคงปลอดภัย ของข้อมูลและระบบสารสนเทศ เพื่อป้องกันการโจมตีจากผู้ไม่ประสงค์ดีที่มีแนวโน้มเพิ่มมากขึ้นในปัจจุบัน 2. วัตถุประสงค์ 2.1 เพื่อปรับปรุงและเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา ให้รองรับการรับเรื่องจากหน่วยงานของรัฐหรือองค์กรต่าง ๆ โดยปรับปรุงตั้งแต่รูปแบบของเทมเพลต ของหน่วยงานที่ส่งเรื่องมาประกาศราชกิจจานุเบกษา และการดำเนินการภายในของกลุ่มงานราชกิจจานุเบกษา 2.2 เพื่อปรับปรุงขั้นตอนการเชื่อมโยงข้อมูลกับระบบสารบรรณอิเล็กทรอนิกส์ที่ส่งมาจาก ส่วนราชการหรือหน่วยงานต่าง ๆ การตรวจสอบความถูกต้องตามกฎหมาย การจัดรูปแบบ การตรวจพิสูจน์อักษร การจัดเล่ม ตอน ไปจนถึงขั้นตอนการเผยแพร่ประกาศในเว็บไซต์ราชกิจจานุเบกษา ได้อย่างถูกต้อง และมีประสิทธิภาพมากขึ้น 2.3 เพื่อพัฒนาระบบการรักษาความมั่นคงปลอดภัยของข้อมูลของระบบเทคโนโลยีสารสนเทศ เพื่อการประกาศราชกิจจานุเบกษาจากผู้ใช้งานนอกสถานที่ให้มีประสิทธิภาพมากขึ้น 3. คุณสมบัติของผู้ยื่นข้อเสนอ 3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ 3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรี ว่าการกระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ ของกรมบัญชีกลาง 3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงาน เป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย 3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา 3.7 เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว 3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สลค. ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขัน อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ 3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น 3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ "กิจการร่วมค้า" ต้องมีคุณสมบัติ ดังนี้ … (รายละเอียดเพิ่มเติม) 3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง 3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ … (รายละเอียดเพิ่มเติม) 3. คุณสมบัติของผู้ยื่นข้อเสนอ (ต่อ) … (รายละเอียดเพิ่มเติม)
ลำดับ ตำแหน่ง จำนวน (คน) คุณสมบัติ
1 ผู้จัดการโครงการ (Project Manager) 1 - สำเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศหรือที่เกี่ยวข้อง
- มีประสบการณ์ทำงานไม่น้อยกว่า 16 ปี
- มีประสบการณ์บริหารโครงการในโครงการด้านการพัฒนาและติดตั้งระบบสารสนเทศให้กับหน่วยงานราชการหรือรัฐวิสาหกิจหรือหน่วยงานเอกชนไม่น้อยกว่า 5 โครงการ
2 ผู้เชี่ยวชาญ...
ลำดับ ตำแหน่ง จำนวน (คน) คุณสมบัติ
2 ผู้เชี่ยวชาญด้านการพัฒนา... 1
3 ผู้เชี่ยวชาญด้านการวิเคราะห์... 1
4 นักกฎหมาย 1
5 นักวิเคราะห์และออกแบบระบบ 1
6 นักออกแบบ… 1
ลำดับ ตำแหน่ง จำนวน (คน) คุณสมบัติ
6 นักออกแบบและพัฒนา UI 1
7 นักพัฒนาระบบ 4
8 นักพัฒนาระบบฐานข้อมูล 1
9 นักทดสอบระบบ 2
-6- คุณสมบัติ ลำดับ ตำแหน่ง จำนวน (คน) 10 เจ้าหน้าที่ 1 - สำเร็จการศึกษาระดับปริญญาตรี ประสานงาน หรือสูงกว่า โครงการ มีประสบการณ์ทำงาน ไม่น้อยกว่า 2 ปี 11 เจ้าหน้าที่ 1 สำเร็จการศึกษาระดับปริญญาตรี ตรวจสอบข้อมูล หรือสูงกว่า มีประสบการณ์ทำงาน ไม่น้อยกว่า 2 ปี ความรับผิดชอบในการเพิ่มประสิทธิภาพ ระบบเทคโนโลยีสารสนเทศเพื่อการ ประกาศราชกิจจานุเบกษา สนับสนุนผู้จัดการโครงการ ประสานงาน ด้านการสื่อสาร การนัดหมายประชุม และจัดทำรายงานการประชุม ตรวจสอบข้อมูลแบบร่างข้อบัญญัติท้องถิ่น ทั้งนี้ เจ้าหน้าที่ประสานงานโครงการ ลำดับ 10 จะต้องมาปฏิบัติงานที่ สลค. ตามหน้าที่ ที่ตนรับผิดชอบ ในวันและเวลาราชการตลอดระยะเวลาการดำเนินงานโครงการ กรณีมีการเปลี่ยนแปลง คณะทำงานในระหว่างดำเนินงานโครงการฯ ให้ผู้ยื่นข้อเสนอเสนอคณะกรรมการตรวจรับพัสดุพิจารณา เห็นชอบก่อน ทั้งนี้ ต้องมีคุณวุฒิและประสบการณ์ตามข้อเสนอฯ เป็นอย่างน้อย 3.14 ผู้ยื่นข้อเสนอต้องเสนอเอกสารรายละเอียดข้อเสนอด้านการพัฒนาระบบยื่นมาพร้อมกับ การเสนอราคา โดยยื่นผ่านระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง ดังนี้ หัวข้อ ข้อเสนอของ ข้อกำหนดของ สลค. เอกสารอ้างอิงหน้า/ข้อ ผู้ยื่นข้อเสนอ ระบุหัวข้อให้ตรงกับที่ ให้คัดลอกคุณลักษณะ ให้ระบุคุณลักษณะ ให้ระบุหรืออ้างอิง สลค. กำหนด เฉพาะที่ สลค. กำหนด เฉพาะที่ผู้ยื่นข้อเสนอ เอกสารในข้อเสนอที่ จะเสนอ
18 จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส เกี่ยวข้องและขีดเส้นใต้ คุณลักษณะเฉพาะที่ สลค. กำหนดลงในแคตตาล็อก หรือเอกสารที่เกี่ยวข้อง โดยขีดเส้นใต้หรือแสดง เครื่องหมายให้ชัดเจน 4. ขอบเขต gnelor ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ -7- 4. ขอบเขตการดำเนินงาน 4.1 ปรับปรุงระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาของ สลค. โดยดำเนินการปรับปรุงต่อจากระบบปัจจุบัน และไม่กระทบต่อการใช้งานระบบเทคโนโลยีสารสนเทศ เพื่อการประกาศราชกิจจานุเบกษาที่ สลค. ใช้งานในปัจจุบัน 4.2 พัฒนาการเชื่อมโยงและแลกเปลี่ยนข้อมูล (Application Programming Interface : API) ระหว่างระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษากับระบบสารสนเทศภายใน และระบบสารสนเทศภายนอกองค์กร สลค. 4.3 ดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบเทคโนโลยีสารสนเทศ เพื่อการประกาศราชกิจจานุเบกษา 4.4 ติดตั้งระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาบนเครื่องคอมพิวเตอร์ แม่ข่ายที่ สลค. กำหนด 4.5 จัดทำแผนการสำรองข้อมูลและการกู้คืนระบบ (Backup & Restore) 4.6 จัดฝึกอบรมการใช้งานให้ผู้เกี่ยวข้อง พร้อมจัดทำคู่มือและเอกสารต่าง ๆ 5. รายละเอียดคุณลักษณะเฉพาะ 5.1 ออกแบบและปรับปรุงระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษา ในรูปแบบ Web Application โดยมีคุณลักษณะเฉพาะอย่างน้อย ดังนี้ 5.1.1 เก็บรวบรวมความต้องการของผู้ใช้งาน และศึกษากฎหมายและระเบียบต่าง ๆ ที่เกี่ยวข้อง สำหรับวิเคราะห์ ออกแบบและพัฒนาระบบที่เหมาะสมและสอดคล้องกับผลการศึกษา และได้รับ ความเห็นชอบจาก สลค. 5.1.2 ปรับปรุงระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาภายใต้ชื่อโดเมนเดิม คือ https://rkj.soc.go.th (ระบบภายใน) และ https://e-ratchakitcha.soc.go.th (ระบบภายนอก) 5.1.3 ปรับปรุงระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาให้แสดงผล ที่แตกต่างกันออกไปบนอุปกรณ์แต่ละประเภท (Responsive Web Design) ให้เหมาะสมกับขนาดและ ความละเอียดของหน้าจอที่ใช้แสดงผลที่แตกต่างกัน ได้แก่ เครื่องคอมพิวเตอร์แบบตั้งโต๊ะ เครื่องคอมพิวเตอร์โน้ตบุ๊ก คอมพิวเตอร์แท็บเล็ต และโทรศัพท์เคลื่อนที่สมาร์ทโฟน 5.1.4 ปรับปรุงระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษาให้สอดคล้อง กับเทคโนโลยี พฤติกรรม และความต้องการของผู้ใช้งาน ทั้งในเรื่องการเข้าถึงข้อมูลต่าง ๆ การค้นหาข้อมูล และกระบวนการทำงานของระบบฯ ดังนี้ 5.1.4.1 การค้นหาข้อมูล ดังนี้ และแสดงผลได้ตามที่กำหนด 1) สามารถกรอกเงื่อนไขการค้นหา โดยกรอกรายละเอียดบางส่วนของข้อมูล 2) สามารถเลือกแสดงผลการค้นหาได้ตามที่กำหนด 3) สามารถสืบค้นด้วยตัวเลขอารบิกหรือตัวเลขไทย โดยต้องได้ผลลัพธ์ที่เหมือนกัน 4) สามารถ จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ -8- 4) สามารถค้นหาด้วยการพิมพ์คำสำคัญ (Keyword) ซึ่งอาจจะเว้นวรรค หรือไม่เว้นวรรคก็ได้ โดยต้องได้ผลลัพธ์ที่เหมือนกัน 5) สามารถจดจำคำค้นหาล่าสุดได้ โดยไม่ต้องกรอกคำค้นหาใหม่เมื่อย้อนกลับมา จากการอ่านรายละเอียดของเรื่อง ราชกิจจานุเบกษา 5.1.4.2 การส่งเรื่องเพื่อการประกาศราชกิจจานุเบกษา ดังนี้ 1) สามารถกรอกหมายเลขโทรศัพท์ภายในของหน่วยงานที่ส่งเรื่องมาประกาศ 2) สามารถแสดงการแจ้งเตือนในแบบฟอร์มการส่งเรื่องเพื่อประกาศราชกิจจานุเบกษา ในกรณีที่ผู้ใช้งานไม่กรอกข้อมูลในช่องที่มีเครื่องหมาย (*) กำกับว่าจำเป็นต้องกรอก 3) สามารถแก้ไข เพิ่มเติมและลบไฟล์เอกสารที่นำส่งประกาศราชกิจจานุเบกษา 4) สามารถแก้ไขรายละเอียดเรื่องที่นำส่งประกาศราชกิจจานุเบกษา 5) สามารถลบเรื่องซึ่งได้รับการส่งคืนจากกลุ่มงานราชกิจจานุเบกษา 6) สามารถแจ้งยกเลิกหรือถอนการส่งเรื่องประกาศราชกิจจานุเบกษา 7) สามารถแสดงข้อมูลการกำหนดวันประกาศ โดยแสดงผล ดังนี้ 7.1) กำหนดโดยระบบแบบอัตโนมัติ 7.2) หน่วยงานกำหนด 7.3) บุคคลกำหนด 5.1.4.3 เมนู “การดำเนินการภายใน” ดังนี้ 1) การรับเรื่องเข้าระบบ 1.1) สามารถตรวจสอบคัดกรองและแสดงรายการเรื่องที่คาดว่ามีการส่งมาซ้ำ 1.2) สามารถเลือกเรื่องออกจากรายการได้ 1.3) สามารถรับเรื่องไปดำเนินการขั้นตอนต่อไปได้ 1.4) สามารถส่งคืนเรื่องซ้ำแบบทีละเรื่องหรือหลายเรื่องได้ 2) การมอบหมายงาน 2.1) สามารถแสดงรายชื่อเฉพาะเจ้าหน้าที่ที่เกี่ยวข้องกับงานที่ได้รับ มอบหมาย เช่น การตรวจเนื้อหากฎหมาย การจัดรูปแบบ การจัดเล่ม/ตอน เรื่อง การตรวจพิสูจน์อักษร (Master Data) ได้ทุกประเภท 2.2) สามารถมอบหมายงานแบบหลายเรื่องได้ในครั้งเดียว 3) สามารถส่งเรื่องไปสู่ขั้นตอนต่อไป/ส่งกลับไปยังขั้นตอนก่อนหน้า/ข้ามขั้นตอนได้ 4) สามารถแก้ไข เพิ่มเติมและลบไฟล์เอกสารต้นฉบับและเอกสารแนบท้าย 5) สามารถเลือกประเภทของราชกิจจานุเบกษาตามที่กำหนดในข้อมูลหลัก 6) แสดงวันที่กำหนดประกาศในรายละเอียดของเรื่องที่ส่งมาประกาศราชกิจจานุเบกษา 7) สามารถรับเรื่องประกาศราชกิจจานุเบกษา รวมถึงการส่งเรื่องไปแต่ละขั้นตอน 8) มีการเก็บประวัติการดำเนินการและสามารถเรียกย้อนดูประวัติในแต่ละเรื่องได้ 9) สามารถนำเรื่องที่ส่งมาประกาศราชกิจจานุเบกษาส่งไปยังสำนักพิมพ์ คณะรัฐมนตรีและราชกิจจานุเบกษา และสามารถส่งเอกสารต้นฉบับได้หลายฉบับในรูปแบบไฟล์ PDF ที่ประทับเลขหน้าในแต่ละแผ่นเรียงกัน 5.1.4.4 การดำเนินการของสำนักพิมพ์คณะรัฐมนตรีและราชกิจจานุเบกษา ดังนี้ 1) สามารถแสดงรายการที่ได้รับเรื่องจากกลุ่มงานราชกิจจานุเบกษาเป็นตอนได้ 2) สามารถรับเรื่องเข้าดำเนินการภายในสำนักพิมพ์ฯ 3) สามารถดาวน์โหลดไฟล์เอกสารประกาศราชกิจจานุเบกษา โดยสร้าง folder และ sub-folder รวมถึงชื่อไฟล์หลังดาวน์โหลด ตามที่ สลค. กำหนด 4) สามารถดาวน์โหลดไฟล์เอกสารประกาศราชกิจจานุเบกษาที่เผยแพร่แล้ว โดยสามารถดาวน์โหลดแบบรวมหรือแยกเป็นไฟล์ และเป็นไฟล์ที่มีการลงลายมือชื่ออิเล็กทรอนิกส์แล้ว 5.1.5 จัดทำแบบฟอร์ม (Template) สำหรับองค์กรปกครองส่วนท้องถิ่น โดยสามารถ นำข้อมูลที่มีกรอกใส่แบบฟอร์มที่เตรียมไว้ จำนวนอย่างน้อย 10 รูปแบบ 5.1.6 สามารถแปลงไฟล์ PDF ให้เป็นรูปแบบ PDF/A-3 หรือดีกว่า เมื่อนำเข้าสู่ระบบ 5.1.7 สามารถเปิดแท็บใหม่ (Open New Tab) ในแต่ละฟังก์ชันได้ 5.1.8 ระบบสามารถเพิ่ม แก้ไข รวมถึงบริหารจัดการประเภทของราชกิจจานุเบกษา และแสดงผล ให้ผู้ใช้งานสามารถเลือกได้ อย่างน้อย ประเภท ก,ก พิเศษ,ข,ข พิเศษ,ค,ค พิเศษ,ง,ง พิเศษ 5.1.9 ปรับปรุงข้อมูลประกาศราชกิจจานุเบกษาที่มีอยู่เดิมทั้งหมดให้อยู่ในประเภท ตามที่ สลค. กำหนด 5.1.10 มีระบบแสดงประวัติ (Activity Log) การจัดเก็บหรือแก้ไขข้อมูลในการสืบค้นการจัดทำ รายงาน การเปลี่ยนแปลงสิทธิ์การใช้งานระบบของผู้ใช้งาน ตลอดจนกิจกรรมที่มีความสำคัญซึ่งส่งผลต่อ การเปลี่ยนแปลงไปของข้อมูลอย่างมีนัยสำคัญ จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ -9- 5.2 การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างระบบสารสนเทศต่าง ๆ ของ สลค. ที่เกี่ยวข้อง 5.2.1 สามารถเชื่อมโยงข้อมูลกับเว็บไซต์ราชกิจจานุเบกษา เพื่อให้ระบบสามารถส่งเรื่อง ประกาศราชกิจจานุเบกษาไปยังเว็บไซต์ราชกิจจานุเบกษาได้ และรับข้อมูลจากเว็บไซต์ราชกิจจานุเบกษาได้ 5.2.2 สามารถเชื่อมโยงข้อมูลกับระบบสารบรรณอิเล็กทรอนิกส์ของ สลค. 5.2.3 พัฒนา API มาตรฐาน เพื่อเชื่อมโยงและแลกเปลี่ยนข้อมูลสำหรับการประกาศราชกิจจานุเบกษา อาทิ ชื่อเรื่อง เล่ม ตอน หน้า วันที่ประกาศ ไฟล์เอกสารที่ประกาศ 5.3 การสำรองข้อมูลและการกู้คืนระบบ (Backup & Restore) 5.3.1 ผู้ยื่นข้อเสนอจะต้องเสนอแผนการสำรองข้อมูลแบบ On-Site Backup ให้รองรับ ระยะเวลาสูงสุดที่ยอมให้ข้อมูลเสียหาย ซึ่ง สลค. ยอมรับได้ (Recovery Point Objective : RPO) ไม่เกิน 4 ชั่วโมง โดยใช้โครงสร้างพื้นฐานที่ สลค. จัดเตรียมให้ 5.3.2 ผู้ยื่นข้อเสนอจะต้องเสนอแผนการสำรองข้อมูล แบบ Off-site Backup ให้รองรับ ระยะเวลาสูงสุดที่ยอมให้ข้อมูลเสียหาย ซึ่ง สลค. ยอมรับได้ (Recovery Point Objective : RPO) ไม่เกิน 6 ชั่วโมง และช่วงเวลาที่ใช้กู้คืนจากการหยุดทำงาน (Recovery time objective : RTO) ไม่เกิน 6 ชั่วโมง โดยใช้ โครงสร้างพื้นฐานที่ สลค. จัดเตรียมให้ 5.3.3 แผนการสำรองข้อมูลตามแผนการสำรองข้อมูลที่เสนอ จะต้องครอบคลุมถึงข้อมูล ระบบปฏิบัติการ และแอปพลิเคชัน 5.3.4 แผนการกู้คืนระบบตามแผนการสำรองข้อมูลที่เสนอ จะต้องครอบคลุมถึง การเปิดเครื่อง (Boot Up) และการทดสอบฟังก์ชันการใช้งานหลัก (System Functionality) บนระบบจริง (Production) 6. การพัฒนาระบบให้มีความมั่นคงปลอดภัยไซเบอร์ 6.1 ผู้ยื่นข้อเสนอจะต้องรักษาความลับ ไม่นำเนื้อหา ข้อมูล รูปภาพ หรือข้อมูลใด ๆ ของ สลค. ไม่ว่าทั้งหมดหรือบางส่วน ไปจัดเก็บ ใช้งาน หรือเผยแพร่ โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจาก สลค. 6.2 ผู้ยื่นข้อเสนอต้องดำเนินการจัดทำและพัฒนาระบบทั้งหมดในโครงการนี้ให้เป็นไปตามที่กำหนดไว้ โดยกฎหมาย ระเบียบ ข้อบังคับ มาตรฐาน และแนวทางที่เป็นที่ยอมรับโดยสากล และคำนึงถึงความมั่นคง ปลอดภัยไซเบอร์เป็นหลัก โดยจะต้องดำเนินการให้เป็นไปตามที่กำหนดไว้อย่างน้อย ดังนี้ 6.2.1 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 6.2.2 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 6.2.3 พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 6.2.4 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ และมาตรฐานการรักษาความ มั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ โดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) 6.2.5 มาตรฐานการตรวจสอบความมั่นคงปลอดภัยแอปพลิเคชันของ Open Web Application Security Project (OWASP) ฉบับล่าสุด 6.2.6 อื่น ๆ ตามที่ สลค. กำหนด ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องศึกษาและจัดทำเอกสารสรุปแนวทางการพัฒนาทั้งหมดเสนอ สลค. ตรวจพิจารณาในงวดที่ 2 และดำเนินการพัฒนาระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยไซเบอร์ ตามที่ได้เสนอไว้ หากมีการเปลี่ยนแปลงแนวทางการพัฒนาไปจากที่ได้เสนอไว้ ผู้ยื่นข้อเสนอต้องเสนอให้ สลค. พิจารณาก่อนดำเนินการ 6.3 ผู้ยื่นข้อเสนอต้องดำเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบ เจาะระบบ (Penetration Testing) ระบบสารสนเทศทั้งหมดในโครงการนี้ โดยมีรายละเอียด ดังนี้ 6.3.1 ผู้ยื่นข้อเสนอจะต้องศึกษา ตรวจสอบ และวิเคราะห์ระบบเทคโนโลยีสารสนเทศ ในโครงการนี้เพื่อประเมินความเสี่ยงจากภัยทางด้านไซเบอร์ และจัดทำแผนการดำเนินการอย่างละเอียด เพื่อเสนอแผนให้ สลค. พิจารณาอนุมัติก่อนดำเนินการ จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ - 10 - 6.3.2 ผู้ยื่น... - 11 - 6.3.2 ผู้ยื่นข้อเสนอจะต้องดำเนินการตรวจสอบช่องโหว่โดยใช้เครื่องมือประเภทลิขสิทธิ์ อย่างน้อย 1 โปรแกรม และ Open source อย่างน้อย 2 โปรแกรม ในการตรวจสอบช่องโหว่ของ ระบบปฏิบัติการ ระบบฐานข้อมูล ซอฟต์แวร์ระบบ แอปพลิเคชัน และระบบสารสนเทศอื่น ๆ ในโครงการนี้ 6.3.3 ผู้ยื่นข้อเสนอต้องทดสอบเจาะระบบเทคโนโลยีสารสนเทศด้วยวิธีการ Penetration Testing โดยมีรายละเอียดอย่างน้อย ดังนี้ (1) ดำเนินการทดสอบเจาะระบบจากเครือข่ายภายในของ สลค. ในลักษณะ White-box Penetration Testing ทั้งในส่วนของผู้ใช้งานทั่วไปและผู้ดูแลระบบ เพื่อค้นหาช่องโหว่ที่อาจนำไปสู่การโจมตี ระบบสารสนเทศนี้ได้ (2) การทดสอบเจาะระบบจะต้องครอบคลุมตาม OWASP Top 10 Application Security ฉบับล่าสุด และ OWASP Mobile Top 10 ฉบับล่าสุด (กรณีมีการพัฒนา Mobile Application) และ NIST SP800-115 Technical Guide to Information Security Testing and Assessment เป็นอย่างน้อย 6.3.4 ผู้ตรวจสอบช่องโหว่และทดสอบเจาะระบบจะต้องเป็นผู้เชี่ยวชาญที่มีคุณสมบัติดังต่อไปนี้ (1) มีคุณสมบัติหรือประสบการณ์อย่างใดอย่างหนึ่ง ดังนี้ - ได้รับการรับรอง (Certification) จากสถาบันที่เกี่ยวกับการทดสอบการเจาะระบบ GPEN (GIAC Certified Penetration Tester) หรือ OSCP (Offensive Security Certified Professional) - เป็นผู้ค้นพบช่องโหว่และได้รับการเผยแพร่ลงบนฐานข้อมูลช่องโหว่ ที่ได้รับการยอมรับ NVD (National Vulnerability Database) หรือ CVE (Common Vulnerabilities and Exposures) ไม่น้อยกว่า 10 รายการ ในระยะเวลา 3 ปีล่าสุด นับถึงวันยื่นข้อเสนอ มีผลงานตีพิมพ์บทความเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในการประชุม ด้านความมั่นคงปลอดภัยไซเบอร์ระดับนานาชาติ เช่น DEF CON หรือ IEEE Symposium on Security and Privacy หรือ Black Hat Briefings หรือ RSA Security Conference ไม่น้อยกว่า 5 ปี (2) มีประสบการณ์การทำงานในด้านการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (3) หากผู้ยื่นข้อเสนอไม่มีบุคลากรที่มีคุณสมบัติดังกล่าว ผู้ยื่นข้อเสนอต้องจัดหา นิติบุคคลที่ประกอบธุรกิจเกี่ยวกับการเป็นที่ปรึกษาหรือการทดสอบด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีบุคลากรที่มีคุณสมบัติตามที่กำหนดไว้ในข้อ 6.3.4 (1) – (2) มาทำการตรวจสอบหาช่องโหว่และทดสอบ เจาะระบบในโครงการนี้ โดยนิติบุคคลดังกล่าวต้องมีประสบการณ์เกี่ยวกับการเป็นที่ปรึกษาหรือการทดสอบ ด้านความมั่นคงปลอดภัยไซเบอร์มาแล้วไม่น้อยกว่า 5 ปี 6.4 ผู้ตรวจสอบช่องโหว่จะต้องจัดทำรายงานผลการตรวจสอบช่องโหว่และการทดสอบเจาะระบบ พร้อมด้วยข้อเสนอแนะและแนวทางในการแก้ไข ส่งให้ สลค. ตรวจพิจารณา 6.5 ผู้ยื่นข้อเสนอต้องดำเนินการแก้ไขช่องโหว่ทั้งหมด และดำเนินการตรวจสอบช่องโหว่และ ทดสอบเจาะระบบอีกครั้งเพื่อยืนยันความสมบูรณ์ของการแก้ไขช่องโหว่ ทั้งนี้ หากผู้ยื่นข้อเสนอไม่สามารถ ดำเนินการแก้ไขให้เรียบร้อยได้ สลค. มีสิทธิ์ที่จะปฏิเสธการรับไว้ใช้ในราชการ 6.6 หาก สลค. ตรวจพบช่องโหว่หรือความเสี่ยงที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ ในห้วงระยะเวลาการรับประกัน ผู้ยื่นข้อเสนอจะต้องปรับปรุงแก้ไขช่องโหว่ดังกล่าวให้แล้วเสร็จตามที่ สลค. กำหนดโดยมิชักช้า และไม่มีค่าใช้จ่าย จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส 7. การจัดประชุม amila asrs ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ - 12 - 7. การจัดประชุมและการฝึกอบรม ผู้ยื่นข้อเสนอจะต้องเสนอการจัดประชุมและการฝึกอบรมให้กับเจ้าหน้าที่ของ สลค. และเจ้าหน้าที่ หน่วยงานที่เกี่ยวข้อง ดังนี้ 7.1 จัดให้มีการประชุมรับฟังความคิดเห็นและความต้องการ (requirement) ของผู้ใช้งานระบบฯ ของ สลค. เพื่อนำมาวิเคราะห์และออกแบบระบบฯ ให้ตรงตามความต้องการ จำนวนไม่น้อยกว่า 2 ครั้ง โดยมีจำนวนผู้เข้าร่วมฯ รวมไม่น้อยกว่า 10 คน (จัดประชุมกลุ่มย่อย/จัดประชุมนำเสนอ สรุปความต้องการ) 7.2 หลักสูตรผู้ใช้งานระบบ จำนวนไม่น้อยกว่า 10 คน อย่างน้อย 2 ครั้ง 7.3 หลักสูตรผู้ดูแลระบบ จำนวน 5 คน อย่างน้อย 1 ครั้ง ทั้งนี้ ผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบค่าอาหาร ค่าจัดทำเอกสารคู่มือ ค่าวิทยากร สำหรับผู้เข้าร่วม ฝึกอบรม และค่าใช้จ่ายการจัดประชุมฯ และฝึกอบรมทั้งหมด 8. งานเอกสารและคู่มือ ผู้ยื่นข้อเสนอต้องจัดทำเอกสารที่เป็นคู่มือทางเทคนิคที่จำเป็นมอบให้กับ สลค. โดยเอกสารคู่มือ ต้องอยู่ในรูปแบบภาษาไทยเป็นหลัก หากเอกสารหรือคู่มือการใช้งานฉบับใดไม่มีในรูปแบบภาษาไทย ผู้ยื่นข้อเสนอต้องจัดหาคู่มือที่เป็นภาษาอังกฤษทดแทนโดยต้องทำการแปลคู่มือเป็นภาษาไทยในส่วนของ การใช้งานหลักที่ สลค. จำเป็นต้องใช้งานแนบร่วมด้วย โดยมีรายการต่อไปนี้เป็นอย่างน้อย ดังนี้ 8.1 เอกสารการออกแบบและจัดหาระบบ ประกอบด้วย 8.1.1 System Description 8.1.2 Class Diagram 8.1.3 User Interface 8.1.4 Data Dictionary 8.1.5 ER Diagram 8.2 เอกสารแผนการกู้คืนระบบกรณีเกิดปัญหาไม่สามารถใช้งานได้ 8.3 เอกสารและคู่มือตามข้อ 8.1 ถึงข้อ 8.2 ให้บรรจุในสื่ออิเล็กทรอนิกส์ เช่น Flash Drive หรือ External Hard Disk จำนวน 3 ชุด 8.4 คู่มือประกอบการประชุมและฝึกอบรมทั้งหมด บรรจุบนอุปกรณ์บันทึกข้อมูลที่มีความเหมาะสม เช่น Flash Drive หรือ External Hard Disk จำนวน 5 ชุด ต่อการประชุมหรือการฝึกอบรม 8.5 ในกรณีที่บุคคลภายนอกกล่าวอ้างหรือใช้สิทธิเรียกร้องใด ๆ ว่ามีการละเมิดลิขสิทธิ์ หรือสิทธิบัตร เกี่ยวกับคอมพิวเตอร์ และ/หรือซอฟต์แวร์ที่เสนอ ผู้ยื่นข้อเสนอต้องดำเนินการทั้งหมดเพื่อให้การกล่าวอ้างหรือ การเรียกร้องดังกล่าวระงับสิ้นไปโดยเร็ว และผู้ยื่นข้อเสนอจะไม่มอบข้อมูล รายงาน เอกสารผลการวิเคราะห์ระบบ รวมถึงซอร์สโค้ดที่ได้จัดทำขึ้นตามสัญญานี้แก่ผู้หนึ่งผู้ใดหากไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร จาก สลค. ทั้งนี้ หากมีการปรับปรุงแก้ไขการตั้งค่าบนอุปกรณ์หรือแอปพลิเคชันใด ๆ ผู้ยื่นข้อเสนอ จะต้องส่งมอบการตั้งค่าและซอร์สโค้ดเหล่านั้นให้แก่ สลค. ด้วย 9. ระยะเวลา ... - 13 - 9. ระยะเวลาดำเนินการ ผู้ยื่นข้อเสนอจะต้องส่งมอบงานทั้งหมดภายใน 9 เดือน (270 วัน) นับถัดจากวันที่ลงนามในสัญญา โดยต้องแจ้งกำหนดเวลาส่งมอบงานให้ สลค. ทราบเป็นลายลักษณ์อักษรล่วงหน้าอย่างน้อย 5 วันทำการ ก่อนถึงกำหนดวันส่งมอบงานของแต่ละงวดงาน 10. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ การพิจารณาผลการยื่นข้อเสนอใช้หลักเกณฑ์ราคาในการพิจารณาผู้ชนะการยื่นข้อเสนอ โดย สลค. จะพิจารณาจากราคารวม 11. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร 11.1 วงเงินงบประมาณ 6,436,100 บาท (หกล้านสี่แสนสามหมื่นหกพันหนึ่งร้อยบาทถ้วน) 11.2 ราคากลาง 6,432,715 บาท (หกล้านสี่แสนสามหมื่นสองพันเจ็ดร้อยสิบห้าบาทถ้วน) รวมภาษีมูลค่าเพิ่ม 12. งวดงานและการจ่ายเงิน สลค. ตกลงจะชำระเงินโดยแบ่งการชำระเป็น 5 งวด ดังนี้ ... 13. อัตราค่าปรับ ค่าปรับตามแบบสัญญาจ้าง หรือข้อตกลงจ้างเป็นหนังสือจะกำหนด ดังนี้ ... 14. การบำรุงรักษา ... - 14 - 14. การบำรุงรักษา และการรับประกันความชำรุดบกพร่อง 14.1 ผู้ยื่นข้อเสนอจะต้องบำรุงรักษา และบริหารจัดการระบบเทคโนโลยีสารสนเทศเพื่อการประกาศ ราชกิจจานุเบกษาเป็นระยะเวลา 1 ปีนับถัดจากวันที่ สลค. ตรวจรับงานจ้างงวดสุดท้ายเรียบร้อยแล้ว 14.2 ในระหว่างระยะเวลารับประกัน ผู้ยื่นข้อเสนอต้องรับแจ้งปัญหาการใช้งานระบบตลอด 24 ชั่วโมง ทั้งทางโทรศัพท์ อีเมล ไลน์ โดยต้องเริ่มดำเนินการแก้ไขปัญหาและให้สามารถใช้งานได้ตามปกติ ภายใน 4 ชั่วโมง นับตั้งแต่ได้รับแจ้งปัญหาจาก สลค. โดยไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น ตลอดระยะเวลาการรับประกัน และต้องตอบกลับผู้แจ้งให้ทราบถึงสาเหตุ และวิธีการแก้ไขหลังจากดำเนินการแก้ไขเสร็จแล้ว โดยเร็วที่สุด 14.3 หากระบบเกิดเหตุขัดข้อง มีความผิดปกติ หรือไม่สามารถใช้งานได้ตามปกติ อันมีสาเหตุมาจาก เหตุไม่คาดคิด ได้แก่ ระบบไฟฟ้าขัดข้อง ภัยธรรมชาติ หรือผู้ไม่ประสงค์ดีมุ่งทำลายข้อมูลหรืออุปกรณ์ อันประกอบอยู่ในระบบ ต้องดำเนินการแก้ไขระบบให้สามารถใช้งานได้ตามปกติ ภายใน 3 วัน นับตั้งแต่ได้รับ แจ้งปัญหา หรือเมื่อทราบเหตุขัดข้อง โดยไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น 14.4 ผู้ยื่นข้อเสนอจะต้องจัดให้มีบุคลากรสนับสนุนการบริหารจัดการและปรับปรุงระบบฯ มาประจำ ที่ สลค. อย่างน้อย 1 คน ตลอดระยะเวลาการรับประกัน โดยทำหน้าที่ประสานงาน ดูแลระบบและแก้ไข ปัญหาที่พบในระยะเวลาการรับประกัน 14.5 ทำการบำรุงรักษา (Preventive Maintenance) อย่างน้อยเดือนละ 1 ครั้ง ตลอดช่วงระยะเวลา การรับประกัน เพื่อระบบและอุปกรณ์ที่เสนออยู่ในสภาพที่ใช้งานได้อย่างมีประสิทธิภาพตลอดเวลา โดยทำการ บำรุงรักษาในเวลาที่ไม่กระทบกระเทือนต่อการปฏิบัติงานของ สลค. 14.6 มีการรับประกันระบบและอุปกรณ์ ณ สถานที่ตั้ง (On-site Service) เป็นเวลาไม่น้อยกว่า 1 ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุรับระบบและอุปกรณ์นี้ไว้ใช้ใน สลค. ในงวดสุดท้าย 15. เงื่อนไขอื่น ๆ 15.1 ในกรณีที่มีปัญหาหรือข้อสงสัยใด ๆ ในการปฏิบัติตามขอบเขตของงาน (TOR) และเอกสาร ประกวดราคาอิเล็กทรอนิกส์ (e-Bidding) การเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศ เพื่อการประกาศราชกิจจานุเบกษา ลงวันที่ ให้ สลค. เป็นผู้วินิจฉัย คำวินิจฉัยของ สลค. ให้ถือเป็นที่สุด 15.2 เมื่อผู้ชนะการประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-Bidding) ได้ส่งมอบงานให้กับ สลค. และ สลค. ได้ดำเนินการตรวจรับงานตามโครงการเป็นที่เรียบร้อยแล้ว หากตรวจพบ ในภายหลังว่าระบบหรืออุปกรณ์ที่ส่งมอบในครั้งนี้มีการทำงานที่ผิดพลาดหรือไม่เป็นไปตามขอบเขต ของงานที่กำหนดไว้ ผู้ยื่นข้อเสนอจะต้องจัดหาระบบหรืออุปกรณ์ชุดใหม่ให้ สลค. ภายในระยะเวลาไม่เกิน 3 วัน และไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้นจาก สลค. ตลอดระยะเวลาการรับประกัน 15.3 ผู้ชนะ ... - 15 - 15.3 ผู้ชนะการประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-Bidding) จะต้อง ดำเนินการเก็บรวบรวม ประมวลผล ใช้ และมีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคล ที่ได้รับจาก สลค. ให้เป็นไปตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และนโยบาย และมาตรการต่าง ๆ ที่ สลค. กำหนด เช่น คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของบริการของ สลค. ที่เกี่ยวข้อง เป็นต้น ทั้งนี้ ผู้ชนะการประกวดราคาจ้างด้วย วิธีประกวดราคาอิเล็กทรอนิกส์ (e-Bidding) จะต้องลงนามใน “ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)” ตามที่ สลค. กำหนด จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ เอกสารแนบท้าย รายละเอียดข้อเสนอด้านคุณสมบัติของบุคลากร จินตนา งามภูมิ ชุลีกร สุขโทน อิทธิศักดิ์ ยิ้มแย้ม สรรไชย มุกดาสนิท พงศกร ไกรรส ฤทธิไกร ประดิษฐ์ ศิริพร สรณาคมน์ ลำดับที่ | ชื่อ/ชื่อสกุล | ตำแหน่งในโครงการที่จัดจ้าง | วุฒิการศึกษา/สาขา ------- | -------- | -------- | -------- | | | | | | | | | | | | | | | | | | | | | | | | | | | | ขอรับรองว่ารายละเอียดตามรายการข้างต้นเป็นความจริงทุกประการ และยินยอมให้สำนักเลขาธิการ คณะรัฐมนตรีตรวจสอบข้อมูล ตลอดจนใช้ข้อมูลดังกล่าวในการใด ๆ อันเกี่ยวกับการจัดซื้อจัดจ้าง การเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษานี้ ลงชื่อ. | ตำแหน่ง. | บริษัท. | ผู้ยื่นข้อเสนอ | วันที่ จินตนา งามภูมิ | | | | ชุลีกร สุขโทน | | | | อิทธิศักดิ์ ยิ้มแย้ม | | | | สรรไชย มุกดาสนิท | | | | พงศกร ไกรรส | | | | ฤทธิไกร ประดิษฐ์ | | | | ศิริพร สรณาคมน์ | | | |
ลำดับ | ชื่อ/ชื่อสกุล | ประสบการณ์ | ปี | ใส่รูปภาพ | โดยเป็น | รูปภาพที่ | สุภาพ | ตำแหน่งและหน้าที่ความรับผิดชอบที่ได้รับในโครงการนี้ | ตำแหน่ง | หน้าที่ความรับผิดชอบ | ระยะเวลา (เดือน) | ประวัติการศึกษา | ตั้งแต่ปี พ.ศ. | ชื่อสถานศึกษา | ถึง ปี พ.ศ. | ประวัติการทำงาน | ตั้งแต่ปี พ.ศ. | ถึง ปี พ.ศ. | ชื่อสถานที่ทำงาน | ตำแหน่ง | ขอบเขตและหน้าที่ | ความรับผิดชอบ | ลำดับ | ประสบการณ์ทำงานในโครงการที่ผ่านมา | ชื่อโครงการ/หน่วยงาน | ระยะเวลา | ตำแหน่งในโครงการ | หน้าที่ความ | เจ้าของโครงการ | (เดือน/ปี พ.ศ.) | รับผิดชอบใน | โครงการ ------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

ข้าพเจ้าขอรับรองว่ารายละเอียดตามรายการข้างต้นเป็นความจริงทุกประการ และยินยอมให้สำนักเลขาธิการ
คณะรัฐมนตรีตรวจสอบข้อมูล ตลอดจนใช้ข้อมูลดังกล่าวในการใด ๆ อันเกี่ยวกับการจัดซื้อจัดจ้าง
การเพิ่มประสิทธิภาพระบบเทคโนโลยีสารสนเทศเพื่อการประกาศราชกิจจานุเบกษานี้
ลงชื่อเจ้าของประวัติ. | ลงชื่อ. | ตำแหน่ง. | บริษัท. | ผู้ยื่นข้อเสนอ | วันที่
จินตนา งามภูมิ | | | | |
ชุลีกร สุขโทน | | | | |
อิทธิศักดิ์ ยิ้มแย้ม | | | | |
สรรไชย มุกดาสนิท | | | | |
พงศกร ไกรรส | | | | |
ฤทธิไกร ประดิษฐ์ | | | | |
ศิริพร สรณาคมน์ | | | | |