ประกวดราคาจ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค

• เพื่อจ้างเหมาบริการบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ให้สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ

• บำรุงรักษา Hardware และ Software ของศูนย์ตรวจสอบคลื่นความถี่
• การบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) ตามรอบระยะเวลาปกติ
• การบำรุงรักษาซ่อมแซมแก้ไขข้อขัดข้อง (Corrective Maintenance : CM)
• จัดให้มีช่างผู้มีความรู้ความชำนาญมาตรวจสอบบำรุงรักษาระบบอย่างน้อยเดือนละ 1 ครั้ง
• เริ่มจัดการซ่อมแซมแก้ไขภายในระยะเวลาที่กำหนดตามภาคผนวก ๓ นับตั้งแต่เวลาที่ได้รับแจ้ง
• จัดให้มี Help Desk เพื่อให้บริการช่วยเหลือผู้ใช้งาน
• จัดทำแผนการทำ PM โดยแจ้งกำหนดวัน เวลา สถานที่ พร้อมรายชื่อช่างให้ผู้ว่าจ้างทราบล่วงหน้าไม่น้อยกว่า 5 วันทำการ
• เสนอรายละเอียดของการทำ PM โดยแยกตามรายการ Hardware แต่ละชนิด
• บำรุงรักษาและปรับปรุง System Software และ/หรือ Software ให้ทันสมัย
• ตรวจสอบและ/หรือปรับแต่งประสิทธิภาพ (Performance Tuning) ของคอมพิวเตอร์
• ให้คำปรึกษาการใช้งานระบบให้มีประสิทธิภาพสูงสุด และจัดทำคู่มือ
• ตรวจสอบการทำงานและการปรับปรุงฐานข้อมูลไวรัสของโปรแกรมแอนตี้ไวรัส
• ปฏิบัติตามข้อตกลงระดับการให้บริการ (Service Level Agreement : SLA)
• จัดทำรายงานสรุปการบำรุงรักษาเป็นรายงวด ๆ ละ 1 เดือน
• ใช้วัสดุที่ผลิตภายในประเทศไม่น้อยกว่าร้อยละ 50 ของค่าพัสดุที่ใช้ในงานจ้าง (ถ้ามี)

• ระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ที่สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ
• แผนการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance Plan)
• คู่มือการใช้งานระบบ
• รายงานสรุปผลการบำรุงรักษา (Preventive Maintenance Report)
• รายงานสรุปการปรับปรุงแก้ไขข้อขัดข้อง (Corrective Maintenance Report)
• รายงานภาพรวมการบำรุงรักษาคอมพิวเตอร์
• แผนการใช้พัสดุที่ผลิตภายในประเทศ (ถ้ามี)

• เริ่มดำเนินงานตั้งแต่เดือน มกราคม 2568 ถึงเดือน ธันวาคม 2568 รวม 12 เดือน

• Standards Compliance: ผู้ยื่นข้อเสนอต้องตกลงที่จะปฏิบัติตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) กับสำนักงาน กสทช.

• สำนักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา

• ผู้รับจ้างต้องบำรุงรักษาระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ให้เป็นไปตามรายละเอียดในภาคผนวก 2 และต้องปฏิบัติตาม Service Level Agreement (SLA) ที่กำหนดในภาคผนวก 3
• ผู้รับจ้างต้องตรวจสอบข้อมูล Security patch และวิเคราะห์ข้อมูล Log ด้านความมั่นคงปลอดภัยสารสนเทศ ตามรายละเอียดในภาคผนวก 4
• ผู้รับจ้างต้องปฏิบัติตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) กับสำนักงาน กสทช. ตามรายละเอียดในภาคผนวก 7

• ผู้ว่าจ้างจะจ่ายค่าจ้างบำรุงรักษาระบบฯ ให้แก่ผู้รับจ้างเป็นงวด รวม 12 งวด งวดละเท่า ๆ กัน
• ค่าปรับกรณีไม่สามารถซ่อมแซมแก้ไขได้ตามเวลาที่กำหนด: ร้อยละ 0.1 ของค่าจ้างบำรุงรักษารายงวดต่อชั่วโมง
• ค่าปรับกรณีไม่ชดใช้คอมพิวเตอร์ที่ได้รับความเสียหาย: ร้อยละ 0.1 ของค่าจ้างตามสัญญาต่อวัน
• ค่าปรับกรณีไม่เข้าทำการบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) ตามรอบระยะเวลาที่กำหนด: ร้อยละ 0.1 ของค่าจ้างตามสัญญา

• Q: ขอบเขตงานครอบคลุมถึงการบำรุงรักษา Hardware และ Software อะไรบ้าง?
  A: ขอบเขตงานครอบคลุมถึง Hardware และ Software ทั้งหมดของศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ตามรายละเอียดที่ระบุในภาคผนวก 2 ของ TOR

  • Q: ผู้รับจ้างต้องเข้ามาบำรุงรักษาระบบบ่อยแค่ไหน?
    A: ผู้รับจ้างต้องจัดให้ช่างผู้มีความรู้ความชำนาญมาตรวจสอบบำรุงรักษาระบบอย่างน้อยเดือนละ 1 ครั้ง เพื่อให้ระบบอยู่ในสภาพพร้อมใช้งาน

  • Q: หากระบบเกิดปัญหา ผู้รับจ้างต้องเข้ามาแก้ไขภายในกี่ชั่วโมง?
    A: ระยะเวลาในการตอบสนองและแก้ไขปัญหาขึ้นอยู่กับระดับความรุนแรงของปัญหา ตามที่ระบุใน Service Level Agreement (SLA) ในภาคผนวก 3

  • Q: ผู้รับจ้างต้องจัดทำรายงานอะไรบ้าง?
    A: ผู้รับจ้างต้องจัดทำรายงานสรุปการบำรุงรักษา (Preventive Maintenance Report), รายงานสรุปการปรับปรุงแก้ไขข้อขัดข้อง (Corrective Maintenance Report), และรายงานภาพรวมการบำรุงรักษาคอมพิวเตอร์ เป็นรายเดือน

  • Q: ผู้รับจ้างต้องทำอย่างไรหากไม่สามารถซ่อมแซมอุปกรณ์ได้ทันที?
    A: ผู้รับจ้างจะต้องนำเครื่องหรืออุปกรณ์ที่มีคุณสมบัติเทียบเท่าหรือดีกว่ามาติดตั้งให้ใช้งานทดแทนได้ทันทีจนกว่าการซ่อมแซมแก้ไขจะแล้วเสร็จสมบูรณ์ โดยไม่คิดค่าใช้จ่ายใดๆ จากสำนักงาน กสทช.

  • Q: ผู้รับจ้างต้องให้ความช่วยเหลือผู้ใช้งานระบบอย่างไร?
    A: ผู้รับจ้างต้องจัดให้มี Help Desk ซึ่งสามารถให้บริการช่วยเหลือผู้ใช้งานคอมพิวเตอร์ของสำนักงาน กสทช. เพื่อติดต่อ ประสานงาน แจ้งปัญหา และ/หรือร้องขอความช่วยเหลือได้ตลอดวันทำการ

  • Q: หากมีการแก้ไขระบบ ผู้รับจ้างต้องทำอย่างไรกับคู่มือการใช้งาน?
    A: ผู้รับจ้างต้องจัดทำหรือปรับปรุงคู่มือการดูแลและบริหารจัดการสำหรับผู้ดูแลระบบ และคู่มือการใช้งานสำหรับผู้ใช้งานทุกครั้งที่มีการแก้ไข พร้อมชี้แจงให้คณะกรรมการตรวจรับหรือเจ้าหน้าที่ผู้รับผิดชอบทราบ

  • Q: ผู้รับจ้างต้องตรวจสอบอะไรเกี่ยวกับโปรแกรมแอนตี้ไวรัส?
    A: ผู้รับจ้างต้องตรวจสอบการทำงานและการปรับปรุงฐานข้อมูลไวรัสของโปรแกรมแอนตี้ไวรัสให้เป็นเวอร์ชั่นล่าสุด

  • Q: หากผู้รับจ้างไม่ปฏิบัติตามสัญญา จะมีค่าปรับอย่างไร?
    A: จะมีค่าปรับตามรายละเอียดที่ระบุไว้ในข้อ 9 ของ TOR ซึ่งแตกต่างกันไปตามกรณี เช่น การไม่ซ่อมแซมแก้ไขภายในเวลาที่กำหนด การไม่ชดใช้คอมพิวเตอร์ที่เสียหาย หรือการไม่เข้าทำการบำรุงรักษาตามรอบ

  • Q: ผู้รับจ้างต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูลอย่างไร?
    A: ผู้รับจ้างต้องปฏิบัติตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

๑. ความเป็นมา ขอบเขตของงาน (Terms of Reference: TOR) จ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้จัดทำแผนแม่บทการบริหารคลื่นความถี่ (พ.ศ.๒๕๖๒) เป็นไปตามพระราชบัญญัติองค์กรจัดสรรคลื่นความถี่ และกำกับการประกอบกิจการกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. ๒๕๕๓ และที่แก้ไข เพิ่มเติม และเพื่อให้การดำเนินการตามแนวทางที่กำหนดไว้ในแผนแม่บทการบริหารคลื่นความถี่ฉบับดังกล่าว เป็นไปอย่างมีประสิทธิภาพ จึงได้กำหนดยุทธศาสตร์ที่ ๘.๓ ให้มีศูนย์ตรวจสอบคลื่นความถี่แห่งชาติ (National Spectrum Monitoring Center) เพื่อทำหน้าที่ในการตรวจสอบรวบรวมและวิเคราะห์ข้อมูล เกี่ยวกับการบริหารความถี่ของประเทศ เพื่อติดตามข้อมูลเชิงวิเคราะห์ที่สามารถนำไปใช้ในเชิงบริหาร ตลอดจนการทำงานเป็นศูนย์ควบคุมและสั่งการในกรณีฉุกเฉินเพื่อการตัดสินใจของผู้บริหารมีความถูกต้อง แม่นยำ และทันต่อเหตุการณ์ และเพื่อให้การปฏิบัติงานตามภารกิจที่ได้รับมอบหมายประสบความสำเร็จ สำนักงาน กสทช. ภาค ๑ ได้รับมอบหมายให้เป็นสำนักนำร่องในการจัดตั้งศูนย์ตรวจสอบคลื่นความถี่ระดับภาค จึงได้พัฒนาต้นแบบศูนย์ตรวจสอบคลื่นความถี่เพื่อนำร่องและเป็นการเตรียมความพร้อมให้แก่สำนักงาน กสทช. ภาค และสำนักงาน กสทช. เขต ให้มีอุปกรณ์สำหรับแสดงผลข้อมูลการตรวจสอบการใช้คลื่นความถี่ เพื่อรองรับการตั้งศูนย์ตรวจสอบคลื่นความถี่แห่งชาติ นั้น สำนักงาน กสทช. ภาค ๑ ได้ดำเนินการจัดจ้างโครงการจัดทำต้นแบบศูนย์ตรวจสอบคลื่นความถี่ของ สำนักงาน กสทช. ส่วนภูมิภาค ตามสัญญาเลขที่ ๘๖๕๐๓๘๙ ลงวันที่ ๒๘ ธันวาคม ๒๕๖๕ โดยได้รับมอบ ระบบไว้ใช้งานวันที่ ๔ กันยายน ๒๕๖๖ และมีกำหนดระยะเวลารับประกันความชำรุดบกพร่อง ๑ ปี และสิ้นสุด ระยะเวลาการรับประกันในวันที่ ๔ กันยายน ๒๕๖๗ ดังนั้นเพื่อให้ระบบสามารถใช้งานได้อย่างต่อเนื่อง มีประสิทธิภาพ จึงจำเป็นต้องดำเนินการจ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วน ภูมิภาค ในปี ๒๕๖๘ ๒. วัตถุประสงค์ เพื่อจ้างเหมาบริการบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ให้สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ ๓. คุณสมบัติผู้ยื่นข้อเสนอ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติพื้นฐานที่กำหนด ตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐ พ.ศ. ๒๕๖๐ ตลอดจนแนวปฏิบัติตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐ กรมบัญชีกลาง ตามที่แนบในภาคผนวก ๑ ๔. ขอบเขตของงาน ผู้รับจ้างจะต้องบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค โดยมีเงื่อนไข ข้อกำหนดและรายละเอียดการดำเนินงาน ดังต่อไปนี้ ๔.๑ คำนิยาม ๔.๑.๑ คอมพิวเตอร์ หมายถึง Hardware และ Software ของศูนย์ตรวจสอบคลื่นความถี่ ของสำนักงาน กสทช. ส่วนภูมิภาค ๔.๑.๒ การบำรุงรักษา หมายถึง การบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) การบำรุงรักษาเพื่อซ่อมแซมแก้ไข (Corrective Maintenance : CM) และอื่นๆ ตามที่กำหนดในขอบเขตของงาน (TOR) ๔.๑.๓ การบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) หมายถึง การดูแล บำรุงรักษาคอมพิวเตอร์ตามรอบระยะเวลาปกติ ๔.๑.๔ การบำรุงรักษาซ่อมแซมแก้ไขข้อขัดข้อง (Corrective Maintenance : CM) หมายถึง การบำรุงรักษา การให้บริการ ซ่อมแซม ปรับปรุง แก้ไขข้อขัดข้องของระบบ คอมพิวเตอร์และระบบสารสนเทศของสำนักงาน กสทช. ส่วนภูมิภาคให้สอดคล้องกับ ความต้องการที่เพิ่มเติม หรือเปลี่ยนแปลงไป ทั้งนี้ โดยไม่กระทบโครงสร้างของระบบ เดิม และสามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ รวมทั้งการปรับปรุง Software เพื่อประสิทธิภาพของคอมพิวเตอร์การ Upgrade Software Version และ อื่นๆ ที่กำหนด ๔.๑.๕ ผู้รับจ้าง หมายถึง ผู้เสนอราคาที่ได้รับการคัดเลือกและเข้าทำสัญญาจ้างกับสำนักงาน กสทช. ส่วนภูมิภาคตามแบบสัญญาที่กำหนดเรียบร้อยแล้ว ๔.๑.๖ ผู้ว่าจ้าง หมายถึง สำนักงาน กสทช. ๔.๑.๗ คณะกรรมการตรวจรับพัสดุ หมายถึง คณะกรรมการที่สำนักงาน กสทช. ส่วนภูมิภาค แต่งตั้งให้ทำหน้าที่ตรวจสอบงานจ้างบำรุงรักษาครั้งนี้ ๔.๒ รายการ Hardware และ Software ที่ต้องบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค โดยมีรายละเอียดตามภาคผนวก ๒ ๔.๓ ผู้รับจ้างต้องจัดให้ช่างผู้มีความรู้ความชำนาญและฝีมือดีมาตรวจสอบบำรุงรักษาระบบ ศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค โดยรวมอย่างน้อยเดือนละ ๑ ครั้ง เพื่อให้ระบบ ศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค อยู่ในสภาพพร้อมที่จะใช้งานได้อย่าง มีประสิทธิภาพและเวลาการบำรุงรักษาจะต้องไม่ขัดกับการปฏิบัติงานของผู้ว่าจ้าง ๔.๔ ในกรณีคอมพิวเตอร์ขัดข้องใช้การไม่ได้ตามปกติ ผู้รับจ้างจะต้องจัดการซ่อมแซมแก้ไขให้อยู่ใน สภาพใช้การได้ดีดังเดิม โดยต้องเริ่มจัดการซ่อมแซมแก้ไขภายในระยะเวลาตามภาคผนวก ๓ นับตั้งแต่เวลาที่ ได้รับแจ้งจากผู้ว่าจ้างหรือผู้ที่ได้รับมอบหมายทางไปรษณีย์อิเล็กทรอนิกส์ (e-mail) หรือทางโทรศัพท์ และ ผู้รับจ้างจะต้องซ่อมแซมแก้ไข หรือเปลี่ยนสิ่งที่จำเป็นให้เสร็จเรียบร้อยภายในระยะเวลาตามภาคผนวก ๓ นับแต่เวลาที่ได้รับแจ้ง ๔.๕ ผู้รับจ้างต้องจัดให้มี Help Desk ซึ่งสามารถให้บริการช่วยเหลือผู้ใช้งานคอมพิวเตอร์ของ ผู้ว่าจ้าง เพื่อติดต่อ ประสานงาน แจ้งปัญหา และ/หรือร้องขอความช่วยเหลือได้ตลอดวันทำการของผู้ว่าจ้าง ระหว่างเวลา ๐๘.๓๐ น. ๑๖.๓๐ น. ๔.๖ การบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) Proof ขอบเขตของงาน (Terms of Reference: TOR) จ้างบํารุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วนภูมิภาค ๑. ความเป็นมา คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้จัดทําแผนแม่บทการบริหารคลื่นความถี่ (พ.ศ. ๒๕๖๒) เป็นไปตามพระราชบัญญัติองค์กรจัดสรรคลื่นความถี่ และกํากับการประกอบกิจการกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. ๒๕๕๓ และที่แก้ไข เพิ่มเติม และเพื่อให้การดําเนินการตามแนวทางที่กําหนดไว้ในแผนแม่บทการบริหารคลื่นความถี่ฉบับดังกล่าว เป็นไปอย่างมีประสิทธิภาพ จึงได้กําหนดยุทธศาสตร์ที่ ๘.๓ ให้มีศูนย์ตรวจสอบคลื่นความถี่แห่งชาติ (National Spectrum Monitoring Center) เพื่อทําหน้าที่ในการตรวจสอบรวบรวมและวิเคราะห์ข้อมูล เกี่ยวกับการบริหารความถี่ของประเทศ เพื่อติดตามข้อมูลเชิงวิเคราะห์ที่สามารถนําไปใช้ในเชิงบริหาร ตลอดจนการทํางานเป็นศูนย์ควบคุมและสั่งการในกรณีฉุกเฉินเพื่อการตัดสินใจของผู้บริหารมีความถูกต้อง แม่นยํา และทันต่อเหตุการณ์ และเพื่อให้การปฏิบัติงานตามภารกิจที่ได้รับมอบหมายประสบความสําเร็จ สํานักงาน กสทช. ภาค ๑ ได้รับมอบหมายให้เป็นสํานักนําร่องในการจัดตั้งศูนย์ตรวจสอบคลื่นความถี่ระดับภาค จึงได้พัฒนาต้นแบบศูนย์ตรวจสอบคลื่นความถี่เพื่อนําร่องและเป็นการเตรียมความพร้อมให้แก่สํานักงาน กสทช. ภาค และสํานักงาน กสทช. เขต ให้มีอุปกรณ์สําหรับแสดงผลข้อมูลการตรวจสอบการใช้คลื่นความถี่ เพื่อรองรับการตั้งศูนย์ตรวจสอบคลื่นความถี่แห่งชาติ นั้น สํานักงาน กสทช. ภาค ๑ ได้ดําเนินการจัดจ้างโครงการจัดทําต้นแบบศูนย์ตรวจสอบคลื่นความถี่ของ สํานักงาน กสทช. ส่วนภูมิภาค ตามสัญญาเลขที่ ๔๖๕๐๓๘๙ ลงวันที่ ๒๘ ธันวาคม ๒๕๖๕ โดยได้รับมอบ ระบบไว้ใช้งานวันที่ 4 กันยายน ๒๕๖๖ และมีกําหนดระยะเวลารับประกันความชํารุดบกพร่อง ๑ ปี และสิ้นสุด ระยะเวลาการรับประกันในวันที่ 4 กันยายน ๒๕๖๗ ดังนั้นเพื่อให้ระบบสามารถใช้งานได้อย่างต่อเนื่อง มีประสิทธิภาพ จึงจําเป็นต้องดําเนินการจ้างบํารุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วน ภูมิภาค ในปี ๒๕๖๘ ๒. วัตถุประสงค์ ๔ เพื่อจ้างเหมาบริการบํารุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วนภูมิภาค ให้สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ ๓. คุณสมบัติผู้ยื่นข้อเสนอ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติพื้นฐานที่กําหนด ตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐ พ.ศ. ๒๕๖๐ ตลอดจนแนวปฏิบัติตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐ กรมบัญชีกลาง ตามที่แนบในภาคผนวก ๑ ๔. ขอบเขตของงาน ผู้รับจ้างจะต้องบํารุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วนภูมิภาค โดยมีเงื่อนไข ข้อกําหนดและรายละเอียดการดําเนินงาน ดังต่อไปนี้ ๔.๑ คํานิยาม ๔.๑.๑ คอมพิวเตอร์ หมายถึง Hardware และ Software ของศูนย์ตรวจสอบคลื่นความถี่ ของสํานักงาน กสทช. ส่วนภูมิภาค ne! พงศกร ๔.๑.๒ ... Proof -6- ๔.๑.๒ การบํารุงรักษา หมายถึง การบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) การบํารุงรักษาเพื่อซ่อมแซมแก้ไข (Corrective Maintenance : CM) และอื่นๆ ตามที่กําหนดในขอบเขตของงาน (TOR) ๔.๑.๓ การบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) หมายถึง การดูแล บํารุงรักษาคอมพิวเตอร์ตามรอบระยะเวลาปกติ ๔.๑.๔ การบํารุงรักษาซ่อมแซมแก้ไขข้อขัดข้อง (Corrective Maintenance : CM) หมายถึง การบํารุงรักษา การให้บริการ ซ่อมแซม ปรับปรุง แก้ไขข้อขัดข้องของระบบ คอมพิวเตอร์และระบบสารสนเทศของสํานักงาน กสทช. ส่วนภูมิภาคให้สอดคล้องกับ ความต้องการที่เพิ่มเติม หรือเปลี่ยนแปลงไป ทั้งนี้ โดยไม่กระทบโครงสร้างของระบบ เดิม และสามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ รวมทั้งการปรับปรุง Software เพื่อประสิทธิภาพของคอมพิวเตอร์การ Upgrade Software Version และ อื่นๆ ที่กําหนด ๔.๑.๕ ผู้รับจ้าง หมายถึง ผู้เสนอราคาที่ได้รับการคัดเลือกและเข้าทําสัญญาจ้างกับสํานักงาน กสทช. ส่วนภูมิภาคตามแบบสัญญาที่กําหนดเรียบร้อยแล้ว ๔.๑.๖ ผู้ว่าจ้าง หมายถึง สํานักงาน กสทช. ๔.๑.๗ คณะกรรมการตรวจรับพัสดุ หมายถึง คณะกรรมการที่สํานักงาน กสทช. ส่วนภูมิภาค แต่งตั้งให้ทําหน้าที่ตรวจสอบงานจ้างบํารุงรักษาครั้งนี้ ๔.๒ รายการ Hardware และ Software ที่ต้องบํารุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วนภูมิภาค โดยมีรายละเอียดตามภาคผนวก ๒ ๔.๓ ผู้รับจ้างต้องจัดให้ช่างผู้มีความรู้ความชํานาญและฝีมือดีมาตรวจสอบบํารุงรักษาระบบ ศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วนภูมิภาค โดยรวมอย่างน้อยเดือนละ ๑ ครั้ง เพื่อให้ระบบ ศูนย์ตรวจสอบคลื่นความถี่ของสํานักงาน กสทช. ส่วนภูมิภาค อยู่ในสภาพพร้อมที่จะใช้งานได้อย่าง มีประสิทธิภาพและเวลาการบํารุงรักษาจะต้องไม่ขัดกับการปฏิบัติงานของผู้ว่าจ้าง ๔.๔ ในกรณีคอมพิวเตอร์ขัดข้องใช้การไม่ได้ตามปกติ ผู้รับจ้างจะต้องจัดการซ่อมแซมแก้ไขให้อยู่ใน สภาพใช้การได้ดีดังเดิม โดยต้องเริ่มจัดการซ่อมแซมแก้ไขภายในระยะเวลาตามภาคผนวก ๓ นับตั้งแต่เวลาที่ ได้รับแจ้งจากผู้ว่าจ้างหรือผู้ที่ได้รับมอบหมายทางไปรษณีย์อิเล็กทรอนิกส์ (e-mail) หรือทางโทรศัพท์ และ ผู้รับจ้างจะต้องซ่อมแซมแก้ไข หรือเปลี่ยนสิ่งที่จําเป็นให้เสร็จเรียบร้อยภายในระยะเวลาตามภาคผนวก ๓ นับแต่เวลาที่ได้รับแจ้ง ๔.๕ ผู้รับจ้างต้องจัดให้มี Help Desk ซึ่งสามารถให้บริการช่วยเหลือผู้ใช้งานคอมพิวเตอร์ของ ผู้ว่าจ้าง เพื่อติดต่อ ประสานงาน แจ้งปัญหา และ/หรือร้องขอความช่วยเหลือได้ตลอดวันทําการของผู้ว่าจ้าง ระหว่างเวลา ๐๘.๓๐ น. - ๑๖.๓๐ น. ๔.๖ การบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) ๔.๖.๑ ผู้รับจ้างจะต้องจัดทําแผนการทํา PM โดยแจ้งกําหนดวัน เวลา สถานที่ พร้อมรายชื่อ ช่างและหรือเจ้าหน้าที่ที่จะเข้าทําการบํารุงรักษา ให้ผู้ว่าจ้างทราบล่วงหน้าไม่น้อยกว่า ๕ วันทําการ ของรอบระยะเวลาการบํารุงรักษาแต่ละงวด ๔.๖.๒ ต้องเสนอรายละเอียดของการทํา PM โดยแยกตามรายการ Hardware แต่ละชนิด ดังนี้ (๑) ชื่อรายการอุปกรณ์ที่ทํา PM (b)... cas พงศพ Proof -m- (๒) ความถี่และเวลาที่ใช้ในการทํา PM (๓) วิธีการ/ขั้นตอนของงาน (๔) วิธีการทดสอบการทํางานของระบบ ๆ หลังทํา PM เรียบร้อยแล้ว ๔.๖.๓ ต้องบํารุงรักษาและปรับปรุง System Software และ/หรือ Software ที่นํามาใช้เป็น พื้นฐานในการพัฒนาระบบงานคอมพิวเตอร์ให้ทันสมัย (Update หรือ Release Version) โดยต้องมีบริการ ISSU (In Service Software Upgrade) หรือเป็นค่า Subscription แล้วแต่กรณี ๔.๖.๔ ในการบํารุงรักษาตามแผนการบํารุงรักษาแต่ละครั้ง เจ้าหน้าที่ที่ปฏิบัติงานประจํา สํานักงานของผู้ว่าจ้าง จะต้องติดต่อประสานงานกับเจ้าหน้าที่ของผู้ว่าจ้างในการเข้า ทําการบํารุงรักษา โดยต้องมิให้มีผลกระทบหรือเป็นอุปสรรคต่อการปฏิบัติงาน ตามปกติของหน่วยงาน ณ สถานที่นั้น ๆ ๔.๖.๕ ผู้รับจ้างต้องตรวจสอบและ/หรือปรับแต่งประสิทธิภาพ (Performance Tuning) ของ คอมพิวเตอร์ ทั้งในด้านความสะดวกของผู้ใช้ความเร็วในการทํางาน และความมั่นคง ปลอดภัยของระบบงานและระบบฐานข้อมูล โดยต้องได้รับความเห็นชอบร่วมกัน ระหว่าง สํานักงาน กสทช. และผู้รับจ้าง ๔.๖.๖ ผู้รับจ้างต้องให้คําปรึกษาการใช้งานระบบให้มีประสิทธิภาพสูงสุด โดยต้องจัดทําคู่มือ เอกสาร อ้างอิงในรูปแบบไฟล์อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด กรณีที่ยังไม่ เคยมีเอกสารคู่มือสําหรับผู้ใช้งานเสมอ ๔.๖.๗ ผู้รับจ้างต้องจัดทําหรือปรับปรุงคู่มือการดูแลและบริหารจัดการสําหรับผู้ดูแลระบบ และคู่มือการใช้งานสําหรับผู้ใช้งานทุกครั้งที่มีการแก้ไข ปรับปรุงและปรับแต่งค่าต่าง ๆ ของระบบ พร้อมชี้แจงให้คณะกรรมการตรวจรับหรือเจ้าหน้าที่ผู้รับผิดชอบดูแลระบบ ของสํานักเทคโนโลยีสารสนเทศทราบและส่งมอบคู่มือในรูปแบบไฟล์อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด ๔.๖.๘ ผู้รับจ้างต้องตรวจสอบการทํางานและการปรับปรุงฐานข้อมูลไวรัสของโปรแกรมแอนตี้ ไวรัสติดตั้งในเครื่องคอมพิวเตอร์แม่ข่ายของระบบที่ใช้ระบบปฏิบัติการ Microsoft Windows ให้เป็นเวอร์ชั่นล่าสุด ๔.๖.๙ ผู้รับจ้างต้องไม่ละเมิดทรัพย์สินทางปัญญาที่เกี่ยวข้องกับการบํารุงรักษาครั้งนี้ ๔.๗ การบํารุงรักษาซ่อมแซมแก้ไข (Corrective Maintenance) ๔.๗.๑ ผู้รับจ้างต้องปฏิบัติตามข้อตกลงระดับการให้บริการ (Service Level Agreement : SLA) บํารุงรักษา ซ่อมแซม แก้ไขและปรับปรุงระบบคอมพิวเตอร์ โดยเริ่มนับเวลา ตั้งแต่ผู้รับจ้างได้รับแจ้งจากผู้ว่าจ้าง โดยเจ้าหน้าที่ที่ได้รับมอบหมายจากผู้ว่าจ้าง ได้แก่ คณะกรรมการตรวจรับพัสดุ หรือเจ้าหน้าที่ผู้รับผิดชอบในการดูแลคอมพิวเตอร์ ผ่านทางโทรศัพท์ e-mail address หรือผ่าน Messaging App/Chat App เช่น Line, Facebook เป็นต้น โดยถือว่าเป็นส่วนหนึ่ง ของการแจ้งเหตุขัดข้อง สามารถ นํามาคิดระยะเวลาการคํานวณระยะเวลาตามระดับการให้บริการ (SLA) ที่มีรายละเอียด ดังนี้ An wans Hond लिखे ระดับ... Proof - C - ระดับความ ช่องทางการ รุนแรงของ ปัญหา สถานการณ์ ให้บริการ ระยะเวลาการตอบสนองและ ติดตามการแก้ไขปัญหา ระดับ ๑ : สูง อุปกรณ์ไม่สามารถ ใช้งานได้ บริการแก้ไข ตอบสนองภายใน ๒ ชั่วโมง และ ปัญหาแบบ แก้ปัญหาให้แล้วเสร็จภายใน ๘ Remote Access | ชั่วโมง /Onsite ระดับ ๒ : ปานกลาง บางส่วนไม่สามารถ ใช้งานได้ ซึ่งไม่ กระทบกับการ ทํางานของระบบ ณ. จุดรับการ ตอบสนองภายใน ๔ ชั่วโมง และ ติดต่อ แก้ปัญหาให้แล้วเสร็จภายใน ๑๖ ประสานงาน หรือ ชั่วโมง Remote Access ระดับ ๓ : คําแนะนําเกี่ยวกับ ณ. จุดรับการ ตอบสนองและแจ้งผลการแก้ไข ต่ํา การใช้งาน โดยที ติดต่อ ตามกําหนดที่ตกลงกับผู้แจ้งฯ อุปกรณ์ ยังใช้งานได้ ประสานงาน ตามปกติ ๔.๗.๒ กรณีที่ผู้รับจ้างไม่สามารถซ่อมแซมและแก้ไขความชํารุดบกพร่องให้กลับมาใช้งานได้ ตามปกติภายในระยะเวลาตามกําหนด ผู้รับจ้างจะต้องนําเครื่องหรืออุปกรณ์ ซึ่งมีคุณสมบัติเทียบเท่าหรือดีกว่ามาติดตั้งให้ใช้งานทดแทนได้ทันทีจนกว่าการซ่อมแซม แก้ไขจะแล้วเสร็จสมบูรณ์ โดยสามารถใช้งานได้ตามปกติ โดยไม่คิดค่าใช้จ่ายใดๆ จากนํานักงาน กสทช. ๔.๗.๓ ผู้รับจ้างต้องให้บริการติดตั้ง Bug-fix (Patch) หรือให้บริการ Upgrade Version ของ ระบบฯ ตามประกาศของเจ้าของผลิตภัณฑ์ (ตาม Patch ที่มีอยู่ ณ ปัจจุบัน) ซึ่งต้อง ไม่กระทบต่อการทํางานของระบบฯ โดยรวม และต้องได้รับความเห็นชอบร่วมกัน ระหว่างสํานักงาน กสทช. และผู้รับจ้างแล้ว ๔.๔ ผู้รับจ้างจะต้องดําเนินการจัดทํารายงานสรุปการบํารุงรักษาเป็นรายงวด ๆ ละ ๑ เดือน ตลอดระยะเวลาการจ้าง ให้สอดคล้องกับหลักการด้านวิศวกรรมสําหรับพัฒนาระบบสารสนเทศอย่างมั่นคง ปลอดภัย ตามที่ผู้ว่าจ้างกําหนด ส่งมอบให้คณะกรรมการตรวจรับพัสดุ ในรูปแบบเอกสารและไฟล์ อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๒ ชุด โดยต้องมีข้อมูลอย่างน้อยดังนี้ ๔.๔.๑ รายงานสรุปการบํารุงรักษา (Preventive Maintenance : PM) อย่างน้อยดังนี้ ๔.๔.๑.๑ Name ของอุปกรณ์ Serial number พร้อม IP Address (ถ้ามี) ๔.๔.๑.๒ รายการ Software ๔.๔.๑.๓ วันเวลาที่เข้าทํา PM ๔.๔.๑.๔ ผลการทดสอบหลังทํา PM พร้อมความเห็นเสนอแนะเพื่อประสิทธิภาพการ ทํางานที่ดีของระบบคอมพิวเตอร์ (ถ้ามี) ๔.๔.๒ รายงานสรุปการปรับปรุงแก้ไขข้อขัดข้อง (Corrective Maintenance : CM) อย่างน้อย ดังนี้ ๔.๔.๒.๑ Name ของอุปกรณ์ Serial number พร้อม IP Address (ถ้ามี) ที่เกิดปัญหา ๔.๘.๒.๒ ... ( พงศา พงศา ซาก Proof - & - ๔.๔.๒.๒ รายการปัญหาเกี่ยวกับ Software ๔.๔.๒.๓ วันเวลาที่ได้รับแจ้งปัญหาพร้อมชื่อและหมายเลขโทรศัพท์ หรือ e-mail address ๔.๔.๒.๔ วันเวลาที่ดําเนินการแก้ไขปัญหาแล้วเสร็จ พร้อมชื่อผู้แจ้งปัญหารับรอง ๔.๔.๒.๕ รายการอะไหล่ ชิ้นส่วน อุปกรณ์ที่ซ่อมแซมหรือเปลี่ยนทดแทน (ถ้ามี) ๔.๔.๒.๖ ข้อคิดเห็นเสนอแนะ เพื่อประสิทธิภาพการทํางานที่ดีของระบบคอมพิวเตอร์ (ถ้ามี) ๔.๔.๓ รายงานภาพรวมการบํารุงรักษาคอมพิวเตอร์ ๔.๔.๓.๑ ข้อมูล Security Patch ที่จําเป็นต้องติดตั้งในระบบ โดยระบุรายละเอียด ให้สอดคล้องกับภาคผนวก ๔ ข้อ ๑ ๔.๔.๓.๒ ข้อมูลผลการตรวจสอบ และวิเคราะห์ข้อมูล Log ด้านความมั่นคงปลอดภัย สารสนเทศ โดยระบุรายละเอียดให้สอดคล้องกับภาคผนวก ๔ ข้อ ๒ ๔.๔.๓.๓ ข้อมูลสรุปการใช้งานทรัพยากรสําคัญของระบบ โดยระบุรายละเอียด ให้สอดคล้องกับภาคผนวก ๔ ข้อ ๓ และผู้รับจ้างต้องประเมินความ เพียงพอของทรัพยากรในอนาคต พร้อมแนะนําแนวทางมาตรการที่ เหมาะสมสําหรับการขยายทรัพยากรหากไม่เพียงพอ เพื่อให้ระบบสามารถ ใช้งานได้อย่างมี ประสิทธิภาพ ๔.๔.๓.๔ ข้อมูลรายชื่อซอฟต์แวร์ที่ได้รับการติดตั้งเพิ่มเติมในระบบปฏิบัติการ โดยระบุรายละเอียดให้สอดคล้องกับภาคผนวก ๔ ข้อ ๔ ๔.๔.๓.๕ ข้อมูลการรับแจ้งปัญหาและแนวทางแก้ไขที่เกี่ยวข้องกับระบบทั้งหมด โดยระบุรายละเอียดให้สอดคล้องกับภาคผนวก ๔ ข้อ ๕ ๔.๔.๓.๖ ข้อมูลการสรุปผลการดําเนินการและการวิเคราะห์รายการการให้บริการ บํารุงรักษาที่เกิดขึ้นกับระบบ ในรูปแบบ PM และ MA โดยรูปแบบ ผู้รับจ้างเป็นผู้กําหนด ๔.๔.๓.๗ ข้อมูลหรือข้อเสนอแนะอื่น ๆ เพิ่มเติมที่ผู้รับจ้างและผู้ว่าจ้างเห็นว่ามีความ จําเป็นและเป็นประโยชน์ต่อการทํางานของระบบ (ถ้ามี) ๔.๔.๓.๘ เอกสาร หรือหลักฐานแนบเพิ่มเติมที่ถูกจัดทําระหว่างการดําเนินการ ภายในขอบเขตของรอบการบํารุงรักษา ๔.๔.๓.๙ แผนผังแสดงการติดตั้งและเชื่อมต่อระบบกับเครื่องคอมพิวเตอร์ อุปกรณ์ ระบบเครือข่าย และผู้ใช้งานที่เกี่ยวข้อง ในกรณีที่มีการปรับปรุงแก้ไข (ถ้ามี) ๔.๔.๓.๑๐ รายงานผลการตรวจสอบการทํางานของโปรแกรมแอนตี้ไวรัสแยกตาม เครื่องคอมพิวเตอร์แม่ข่ายที่มีการติดตั้งโปรแกรมเท่านั้น ๔.๔ ผู้รับจ้างต้องใช้วัสดุ ประเภทวัสดุหรือครุภัณฑ์ที่ผลิตภายในประเทศ ที่ต้องดําเนินงานตาม ขอบเขตของงานนี้ ไม่น้อยกว่าร้อยละ 50 ของค่าพัสดุที่ใช้ในงานจ้าง (ถ้ามี) โดยต้องจัดทําแผนการใช้พัสดุ ดังกล่าวตามแบบที่กําหนดแนบท้ายขอบเขตของงานนี้ในภาคผนวก ๕ ส่งให้ผู้ว่าจ้างภายใน ๖๐ วันนับถัด จากวันลงนามในสัญญา 8 พงศ ๕. ... - ๖ - ๕. กำหนดเวลาส่งมอบงาน เริ่มดำเนินงานตั้งแต่เดือน มกราคม ๒๕๖๘ ถึงเดือน ธันวาคม ๒๕๖๘ รวม ๑๒ เดือน ๖. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ สำนักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา ๗. วงเงินงบประมาณ งบประมาณทั้งสิ้น ๘๐๐,๐๐๐.๐๐ บาท (แปดแสนบาทถ้วน) ซึ่งรวมภาษีมูลค่าเพิ่มและค่าใช้จ่าย ทั้งปวงไว้แล้ว โดยเบิกจ่ายจากงบประมาณรายจ่าย ประจำปี ๒๕๖๘ รายจ่ายเกี่ยวกับการจัดการและ บริหารองค์กร หมวดค่าใช้สอย รายการค่าจ้างเหมาบริการ ของสำนักงาน กสทช. ภาค ๑ ทั้งนี้จะลงนามผูกพันใน สัญญาได้ก็ต่อเมื่องบประมาณรายจ่ายประจำปี ๒๕๖๘ ได้รับการพิจารณาอนุมัติ จาก กสทช. และมีผลบังคับ ใช้แล้วเท่านั้น ๘. งวดงานและการจ่ายเงิน ผู้ว่าจ้างจะจ่ายค่าจ้างบำรุงรักษาระบบฯ ให้แก่ผู้รับจ้างเป็นงวด รวม ๑๒ งวด งวดละเท่า ๆ กัน กสทช. เมื่อผู้รับจ้างได้ส่งรายงานสรุปผลการบำรุงรักษาต้นแบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน ส่วนภูมิภาค ตามขอบเขตของงานข้อ ๔.๒ เป็นงวด ๆ ละ ๑ เดือน ภายใน ๑๐ วันทำการของเดือนถัดไป และ คณะกรรมการตรวจรับพัสดุ ได้ตรวจสอบรับรองครบถ้วนถูกต้องเรียบร้อยแล้ว ในกรณีจ้างแต่ละเดือนเป็นเศษ ทศนิยมและไม่ลงตัวเท่ากันทุกเดือนได้ให้ปัดเศษแต่ละงวดไปรวมไว้ในงวดสุดท้าย ๙. อัตราค่าปรับ ๙.๑ ในกรณีที่ผู้รับจ้างไม่เข้ามาซ่อมแซมแก้ไขภายในเวลาที่กำหนด หรือไม่สามารถดำเนินการ ซ่อมแซมแก้ไขหรือไม่สามารถจัดหาอุปกรณ์ใหม่ที่มีคุณสมบัติทัดเทียมกันหรือดีกว่ามาเปลี่ยนให้ใช้งานได้ ภายในเวลาที่กำหนดไว้ตามข้อ ๔.๗.๑ ผู้รับจ้างยินยอมให้คิดค่าปรับเป็นรายชั่วโมง (เศษของชั่วโมงให้นับเป็น ๑ (หนึ่ง) ชั่วโมง) ในอัตราร้อยละ ๐.๑ ของค่าจ้างบำรุงรักษารายงวด นับจากเวลาที่ครบกำหนดจนถึงเวลาที่ ผู้รับจ้างได้เริ่มการซ่อมแซมแก้ไข หรือจนถึงเวลาที่ผู้รับจ้างดำเนินการซ่อมแซมแก้ไขแล้วเสร็จแล้วแต่กรณี ๙.๒ ในกรณีที่ผู้รับจ้างไม่ชดใช้คอมพิวเตอร์ที่ได้รับความเสียหายตามข้อ ๔.๗.๒ ต้องยินยอมให้ คิดค่าปรับเป็นรายวันในอัตราร้อยละ ๐.๑ ของค่าจ้างตามสัญญานับถัดจากครบกำหนดจนถึงวันที่นำ คอมพิวเตอร์มาส่งมอบครบถ้วน ๙.๓ หากผู้รับจ้างไม่เข้าทำการบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) ตามรอบระยะเวลาที่กำหนด ต้องยินยอมให้คิดค่าปรับในอัตราร้อยละ ๐.๑ ของค่าจ้างตามสัญญา และ เนื่องจากการไม่เข้าบำรุงรักษานั้นไม่สามารถชดเชยในรอบระยะเวลาถัดไปได้ ถือเป็นการกระทำที่ผิดสัญญา ผู้ว่าจ้างจะหักค่าจ้างที่ต้องจ่ายในงวดนั้นลงตามส่วน รวมทั้งค่าเสียหายอันเกิดจากการไม่ทำการบำรุงรักษานั้น (ถ้ามี) นอกจากค่าปรับดังกล่าวอีกด้วย Proof และ พง๙ ข้ารา ๑๐.... เลขที่. - ๑๑ แบบหนังสือรับรองวงเงินสินเชื่อ วันที่ เรื่อง รับรองวงเงินสินเชื่อ ตามที่ชื่อผู้ประกอบการ นิติบุคคล/บุคคลธรรมดาเลขประจำตัว ผู้เสียภาษีอากร /เลขประจำตัวประชาชนเลขที่.. จะยื่นข้อเสนอในการประกวดราคา จ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ด้วยวิธีประกวดราคา อิเล็กทรอนิกส์ (e-bidding) ซึ่งตามประกาศและเอกสารประกวดราคาจ้างฯ กำหนดเงื่อนไขการ ยื่นข้อเสนอกรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอต้องขอวงเงินสินเชื่อจากธนาคาร โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอใน แต่ละครั้ง จึงมีความประสงค์ให้ ธนาคาร. .(ชื่อธนาคาร). รับรองวงเงินสินเชื่อเพื่อประกอบการพิจารณาด้วย นั้น บุคคลธรรมดา). (ชื่อธนาคาร). ขอรับรองว่า.. (ชื่อผู้ประกอบการ นิติบุคคล/ มีวงเงินทุนหมุนเวียนในวงเงินไม่ต่ำกว่า บาท (.........จำนวนเงินเป็นอักษร ... และยินดีให้วงเงินสินเชื่อภายในวงเงิน บาท (.........จำนวนเงินเป็นอักษร..........) ขอแสดงความนับถือ (ชื่อผู้ลงนาม). (ชื่อธนาคาร). Proof เลขที่. - ๑๒ แบบหนังสือรับรองวงเงินสินเชื่ออิเล็กทรอนิกส์ เรื่อง รับรองวงเงินสินเชื่อ วันที่ ตามที่ (ชื่อผู้ประกอบการ นิติบุคคล/บุคคลธรรมดาประจำตัว ผู้เสียภาษีอากร/เลขประจำตัวประชาชน เลขที่ จะยื่นข้อเสนอในการประกวดราคา จ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ซึ่งตามประกาศและเอกสารประกวดราคาจ้างฯ กำหนดเงื่อนไขการยื่นข้อเสนอกรณีที่ผู้ยื่น ข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอผู้ยื่นข้อเสนอ ต้องขอวงเงินสินเชื่อจากธนาคาร โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือ รายการที่ยื่นข้อเสนอใน แต่ละครั้ง จึงมีความประสงค์ให้ธนาคาร ชื่อธนาคาร รับรองวงเงินสินเชื่อ เพื่อประกอบการพิจารณาด้วย นั้น (ชื่อธนาคาร). .ขอรับรองว่า... มีวงเงินทุนหมุนเวียนในวงเงินไม่ต่ำกว่า.. (ชื่อผู้ประกอบการนิติบุคคล/ บาท (จำนวนเงินเป็นอักษรและย ..) และยินดีให้วงเงินสินเชื่อภายในวงเงิน........ บุคคลธรรมดา). แต่ให้วงเงินสินเชื่อภายใน บาท (.........จำนวนเงินเป็นอักษร. ..) ภายในวงเงิน.. ขอแสดงความนับถือ (ชื่อธนาคาร). ** เอกสารฉบับนี้จัดพิมพ์โดยระบบอิเล็กทรอนิกส์ ** ๑๓ อุปกรณ์และซอฟต์แวร์ที่เกี่ยวข้องพร้อมลิขสิทธิ์ที่ถูกต้อง ของศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ๑. รายการอุปกรณ์ Software ระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค URL > https://www.csmc.nbtc.go.th ลำดับ รายการ ศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ๒ URL > https://www.csmc.nbtc.go.th Windows Server ๒๐๒๒ ๓ SQL Server ๒๐๑๙ ๒. รายการอุปกรณ์ Hardware ลำดับ รายการ จำนวน รายละเอียด Controller datapath VSN๑๑๗๒-RPSU VisionSC-HD๔+/H ๑ การ์ด Input Card : VisionSC- HD4+/H 4 channel HD capture card with HDMI splitter cables ๒ Image @K ๓ การ์ด FULL 4K HIGH ៣ WallControl-๑๐/Standard ๔ UPS (เครื่องสำรองไฟฟ้า) ๑ ชุด & VH&&R-R BANDWIDTH GRAPHICS CARD จำนวน ๑ ระบบ @ license license Serial Number 101000101087 ๑ หน่วย License dongle for Wall Control-10 Standard version x 1 License ยี่ห้อ APC รุ่นBX๑๖๐๐MI- MS (๑๖๐๐ VA/๙๐๐ WATT) จอ Samsung VHR-R Series รุ่น VH๕๕R-R 101000101088 ไปยัง ៦ LW๐๖-๔๘T Pop-out Landscape ๑๔ จอ ๑๔ ชุด Wall Mount ๗ CABHDMIHD๑๐-DB ๒๖ เส้น Cable 101000101101 - ๑๔ - ภาคผนวก ๓ ระดับการให้บริการ (Service Level Agreement : SLA) ของระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ประจำ ๒๕๖๘ สถานการณ์ ระดับของปัญหา ระดับ ๑ : สูง ระบบไม่สามารถใช้งานได้ ช่องทางการให้บริการ บริการแก้ไขปัญหาโดย Remote Access / Onsite ณ จุดรับการติดต่อ ประสานงาน หรือ ระดับ ๒ : ปานกลาง ระดับ ๓ : ต่ำ บางส่วนไม่สามารถใช้งาน ได้ซึ่งไม่กระทบกับการ ทำงานของระบบ คำแนะนำเกี่ยวกับการใช้ Remote Access งานระบบตรวจสอบ ณ จุดรับการติดต่อ ประสานงาน และวิเคราะห์ข้อมูล ประสิทธิภาพการทำงาน ของระบบเทคโนโลยี สารสนเทศ สำนักงาน กสทช. โดยระบบยังใช้งาน ได้ตามปกติ ระยะเวลาตอบสนองและ ติดตามการแก้ปัญหา ตอบสนองภายใน 5 ชั่วโมง ทำงานและแก้ปัญหาให้แล้ว เสร็จภายใน ๔ ชั่วโมงทำงาน ตอบสนองภายใน ๔ ชั่วโมง ทำงานและแก้ปัญหาให้แล้ว เสร็จภายใน ๑๖ ชั่วโมงทำงาน ตอบสนองและแจ้งผลการแก้ไข ตามกำหนดที่ตกลงกับผู้แจ้งฯ ทั้งนี้การเริ่มนับระยะเวลาให้เริ่มนับตั้งแต่ผู้รับจ้างได้รับแจ้งจากผู้ว่าจ้าง โดยเจ้าหน้าที่ที่ได้รับมอบหมาย จากผู้ว่าจ้าง ได้แก่ คณะกรรมการตรวจรับพัสดุหรือเจ้าหน้าที่ผู้รับผิดชอบในการดูแลการใช้งานระบบ - ๑๕ - ภาคผนวก ๔ สรุปบริการด้านความมั่นคงปลอดภัยสารสนเทศในการบริการ จ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ประจำเดือน ๑. การตรวจสอบข้อมูล Security patch รายละเอียด Security patch ผลกระทบหากไม่ติดตั้ง Patch มาตรการ หรือแนวทางแก้ไขอื่นหากไม่ ติดตั้ง Patch คำอธิบายเพิ่มเติม • แบบฟอร์มนี้ใช้สำหรับระบบสารสนเทศที่เป็นส่วนการบำรุงรักษาในขอบเขตของซอฟต์แวร์ (Software) ระบบปฏิบัติการ (Operating System) โปรแกรมประยุกต์ (Application) หรือเฟิร์มแวร์ (Firmware) เท่านั้น • หัวข้อ “รายละเอียด Security patch” สามารถระบุหมายเลข Patch หรือชื่อที่ใช้อ้างอิง Patch เช่น CVE-๒๐๑๓-๑๐๙๒ หรือ MS๐๑๒-๐๒๐ เป็นต้น • ผู้รับจ้างสามารถเพิ่มเติมรายละเอียดหรือหัวข้อเพื่อเป็นประโยชน์ต่อสำนักงานฯ ก็สามารถ ดำเนินการได้ตามความเหมาะสม ๒. ผลการตรวจสอบ และวิเคราะห์ข้อมูล Log ด้านความมั่นคงปลอดภัยสารสนเทศ ระบบงาน เหตุการณ์ที่ต้อง ตรวจสอบ การดำเนินการ ผู้รับผิดชอบ ข้อมูล Log ที่ เกี่ยวข้องกับ ข้อสังเกต เพิ่มเติมในการ เหตุการณ์ ตรวจสอบ Log ปกติ ไม่ปกติ การดำเนินการ คำอธิบายเพิ่มเติม • แบบฟอร์มนี้ใช้สำหรับระบบสารสนเทศที่สนับสนุนการบันทึกข้อมูล Log เช่น ข้อมูล Log ของระบบปฏิบัติการเครื่องให้บริการ (Server), ข้อมูล Log ของอุปกรณ์เครือข่าย หรือ ข้อมูล Log ของโปรแกรม Database เป็นต้น • ความหมายของหัวข้อ ๐ ระบบงาน หมายถึง รายชื่ออุปกรณ์ ระบบปฏิบัติการ หรือชื่อโปรแกรมที่ต้องการ วิเคราะห์ข้อมูล Log • เหตุการณ์ที่ต้องตรวจสอบ หมายถึง เหตุการณ์ด้านความมั่นคงปลอดภัยที่ต้องการ ตรวจสอบ ตัวอย่างเหตุการณ์ที่ต้องตรวจสอบมีดังต่อไปนี้ ผู้ใช้งานระบบ Logon ในช่วงเวลาที่ไม่เหมาะสม การทำงานที่ผิดปรกติของระบบ (System Fault Log) การพยายามเดาสุ่มรหัสผ่าน พยายามใช้งานบัญชีผู้ใช้ที่หมดอายุ, ระงับการใช้งาน พยายามแก้ไขค่า configuration ของระบบ ผู้รับจ้างสามารถเพิ่มเติมเหตุการณ์ที่ต้องตรวจสอบเพิ่มเติมได้ เพื่อเป็นประโยชน์ของ สำนักงานฯ รวมถึงหากเกิดเหตุการณ์น่าสงสัยดังต่อไปนี้ ต้องมีการรายงานหรือแจ้งเหตุไปที่ [email protected] รวมถึงประสานผู้ที่เกี่ยวข้องเพื่อให้รับทราบถึงเหตุการณ์ที่อาจเป็นภัยคุกคามทางไซ เบอร์ตามภาคผนวกท้ายประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคาม ทางไซเบอร์แต่ละระดับ พ.ศ. ๒๕๖๔ ดังตารางดังต่อไปนี้

ลำดับ	ประเภทเหตุการณ์	คำอธิบายเหตุการณ์	ตัวอย่างเหตุการณ์	การจัดหมวดหมู่ของภัยคุกคามทางไซเบอร์ตามประกาศ กกม.
๑	ภัยพิบัติธรรมชาติ (Natural disaster incident)	เหตุการณ์ภัยพิบัติธรรมชาติที่ไม่ได้เกิดจากมนุษย์ และผลกระทบต่อความมั่นคงปลอดภัยของทรัพย์สิน	แผ่นดินไหว แผ่นดินแยก น้ำท่วม ลม ฟ้าผ่า คลื่นน้ำ คลื่นสึนามิ ภูเขาไฟระเบิด	หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)
๒	การก่อกวนความสงบเรียบร้อยในประเทศหรือระหว่างประเทศ (Social unrest incident)	เหตุการณ์ความไม่สงบทางสังคมจากมนุษย์ และส่งผลกระทบต่อความมั่นคงปลอดภัยของทรัพย์สิน สารสนเทศหรือทำให้การดำเนินงานของ สำนักงาน กสทช. ไม่เป็นไปตามเป้าหมาย		หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)
๓	ความเสียหายทางกายภาพ (Physical damage incident)	เหตุการณ์หรืออุบัติเหตุที่ทำ ให้เกิดความเสียหายต่อทรัพย์สินสารสนเทศทางกายภาพของ สำนักงาน กสทช.	การก่อการร้าย หรือเหตุการณ์ทางการทหารที่รุนแรงมีผลต่อการบาดเจ็บ หรือเสียชีวิต การปะทะกันระหว่างขั้วการเมืองและมีความรุนแรง บาดเจ็บ เสียชีวิต กระทบทรัพย์สิน ความเสียหายจากไฟไหม้ ความเสียหายจากน้ำ ความเสียหายจากสิ่งแวดล้อม เช่นอุณหภูมิร้อนหรือเย็นมากผิดปกติ ความชื้น ฝุ่น การแข็งตัว การทำลายทรัพย์สิน สารสนเทศทางกายภาพ การสูญหายของทรัพย์สินสารสนเทศ	หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)

ลำดับ	ประเภทเหตุการณ์	คำอธิบายเหตุการณ์	ตัวอย่างเหตุการณ์	การจัดหมวดหมู่ของภัยคุกคามทางไซเบอร์ตามประกาศ กกม.
๔	โครงสร้างพื้นฐาน ระบบและบริการพื้นฐานของระบบชำรุดเสียหาย	ระบบและบริการพื้นฐานของระบบสารสนเทศชำรุดเสียหายบางส่วนหรือไม่สามารถใช้ งานได้ตามปกติ	ระบบไฟฟ้าชำรุดหรือ ให้บริการไม่ได้ ระบบเครือข่ายไม่สามารถให้บริการได้ ระบบควบคุมอุณหภูมิทำงานผิดปกติ ระบบน้ำหล่อเลี้ยงระบบไม่สามารถให้บริการได้	หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)
๕	ความเสียหายจากการสูญเสียความมั่นคงปลอดภัยของทรัพย์สินสารสนเทศ	การแผ่รังสีหรือคลื่นแม่เหล็กไฟฟ้า การก่อกวนของสัญญาณไฟฟ้า คลื่นรังสีหรือกัมมันตรังสี ความไม่คงที่ สัญญาณไฟฟ้า คลื่นความร้อนสูง	การถูกปลอมแปลงทางกายภาพ ระบบไฟฟ้าชำรุดหรือให้บริการไม่ได้ ระบบเครือข่ายไม่สามารถให้บริการได้ ระบบควบคุมอุณหภูมิทำงานผิดปกติ ระบบน้ำหล่อเลี้ยงระบบไม่สามารถให้บริการได้	หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)
๖	ความเสียหายหรือความผิดปกติของระบบสารสนเทศ ทั้งฮาร์ดแวร์และซอฟต์แวร์	ความผิดปกติของระบบสารสนเทศ ทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ไม่เกี่ยวข้องกับการทำงานผิดปกติของความตั้งใจของมนุษย์หรือผู้ดูแลระบบ	การแผ่รังสีคลื่นแม่เหล็กไฟฟ้า การก่อกวนของสัญญาณไฟฟ้า คลื่นรังสีหรือกัมมันตรังสี ความไม่คงที่ สัญญาณไฟฟ้า คลื่นความร้อนสูง	หมวดหมู่ ๓: การดำเนินการที่ไม่เป็นไปตามมาตรฐานความปลอดภัยที่หน่วยงานกำหนด
๗	มัลแวร์ (Malware incident)	เหตุการณ์ที่เกี่ยวข้องกับมัลแวร์และส่งผลกระทบต่อความมั่นคงปลอดภัยของทรัพย์สินสารสนเทศ	ไวรัสหรือหนอนคอมพิวเตอร์ ม้าโทรจัน บอทเน็ต โค้ดไม่ประสงค์ดีทุกรูปแบบ หรือการสั่งให้ระบบทำงานจากระยะไกล (Remote Execution Vulnerability)	หมวดหมู่ ๔ การบุก รุกโดยการใช้มัลแวร์ (Malicious Logic)

ลำดับ	ประเภทเหตุการณ์	คำอธิบายเหตุการณ์	ตัวอย่างเหตุการณ์	การจัดหมวดหมู่ของภัยคุกคามทางไซเบอร์ตามประกาศ กกม.
๘	การบุกรุกหรือการโจมตีระบบ (Technical attack incident)	เหตุการณ์ที่เกี่ยวข้องกับการบุกรุกหรือโจมตีระบบ และส่งผลกระทบต่อความมั่นคงปลอดภัยของทรัพย์สินสารสนเทศ	การสำรวจข้อมูลเพื่อโจมตี (Network Scanning หรือ Reconnaissance) การบุกรุกผ่านช่องโหว่ของระบบสารสนเทศ (Vulnerability Exploitation) การพยายามเข้าระบบโดยไม่ได้รับอนุญาตโดยการ Brute Force Attack การบุกรุกหรือโจมตีเพื่อหวังผลในการเข้าถึงหรือแก้ไขระบบหรือข้อมูลสารสนเทศโดยไม่ได้รับอนุญาต (Unauthorized Access or Modification of System) การทำให้ระบบไม่สามารถใช้งานได้ตามปกติ หรือทำให้ไม่สามารถบริการได้ (Denial of Service)	หมวดหมู่ ๒: การพยายามบุกรุกเพื่อสำรวจข้อมูลองค์กรเพื่อโจมตี (Reconnaissance), หมวดหมู่ ๕: การบุก รุกในระดับผู้ใช้งาน (User Level Intrusion), หมวดหมู่ ๖: การบุก รุกในระดับผู้ควบคุมระบบ (Root Level Intrusion), หมวดหมู่ ๗: การบุก รุกที่ทำให้ไม่สามารถเข้าไปใช้บริการได้ (Denial of Service), หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)
๙	แรนซัมแวร์ (Ransomware)	เหตุการณ์ที่เกี่ยวข้องกับการเข้ารหัสข้อมูล (Encrypting Data)		หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)

ลำดับ	ประเภทเหตุการณ์	คำอธิบายเหตุการณ์	ตัวอย่างเหตุการณ์	การจัดหมวดหมู่ของภัยคุกคามทางไซเบอร์ตามประกาศ กกม.
๑๐	การทุจริต (Compromise of functions incident)	เหตุการณ์คอร์รัปชัน หรือการทุจริต และส่งผลกระทบต่อความมั่นคงปลอดภัยของทรัพย์สินสารสนเทศ		หมวดหมู่ ๓: การดำเนินการที่ไม่เป็นไปตามมาตรฐานความปลอดภัยที่หน่วยงานกำหนด (Non-Compliance Activity)

ลำดับ	ประเภทเหตุการณ์	คำอธิบายเหตุการณ์	ตัวอย่างเหตุการณ์	การจัดหมวดหมู่ของภัยคุกคามทางไซเบอร์ตามประกาศ กกม.
๑๑	การละเมิดความมั่นคงปลอดภัยข้อมูลสารสนเทศ	เหตุการณ์การละเมิดความมั่นคงปลอดภัยข้อมูลสารสนเทศที่เกิดขึ้นภายใน	การดักจับข้อมูลระบบเครือข่าย การปลอมแปลงเว็บไซต์ สำนักงาน กสทช. การหลอกหลวงหรือ Social Engineering เพื่อการเข้าถึงข้อมูลเป้าหมายส่วนบุคคล	หมวดหมู่ ๓: การดำเนินการที่ไม่เป็นไปตามมาตรฐานความปลอดภัยที่หน่วยงานกำหนด (Non-Compliance Activity), หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)
๑๒	การเผยแพร่ข้อมูลที่เป็นเท็จ เสื่อมเสียชื่อเสียง (Harmful contents incident)	เหตุการณ์การเผยแพร่ข้อมูลที่เป็นเท็จ เสื่อมเสียชื่อเสียงที่เกิดขึ้นกับ สำนักงาน กสทช.	การดำเนินการ Phishing โดยการใช้ทรัพยากรสารสนเทศของ กสทช. ทั้งเป็นเป้าหมาย หรือเป็นฐานในการดำเนินการ การขโมยข้อมูล การปลอมแปลงข้อมูล การจงใจเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต การจงใจบันทึกข้อมูลผิด หรือความประมาทในการบันทึกข้อมูลไม่ถูกต้อง การเผยแพร่ข้อมูลเท็จ ไม่เป็นความจริง ละเมิดกฎหมาย	หมวดหมู่ ๓: การดำเนินการที่ไม่เป็นไปตามมาตรฐานความปลอดภัยที่หน่วยงานกำหนด (Non-Compliance Activity), หมวดหมู่ ๘: เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating)

ลำดับ ประเภทเหตุการณ์ คำอธิบายเหตุการณ์ ๒๑ - ตัวอย่างเหตุการณ์ การจัดหมวดหมู่ของภัย คุกคามทางไซเบอร์ตาม ประกาศ กกม. ระหว่างการวิเคราะห์ สอบสวน (Investigating) หน่วยงาน หรือกิจกรรม ภายใต้สำนักงาน กสทช. การเผยแพร่ข้อมูลที่ เกี่ยวข้องกับการก่อการ ร้าย อื่นๆ ๑๓ อื่นๆ เหตุการณ์อื่นๆ ที่ไม่จัดเข้า กลุ่มข้างต้น เป็นเหตุการณ์ ด้านความมั่นคงปลอดภัย สารสนเทศที่ตรวจพบ (Information Security Event) และส่งผลกระทบต่อ ความมั่นคงปลอดภัยของ ทรัพย์สินสารสนเทศหรือทำ ให้การดำเนินงานขององค์กร ไม่เป็นไปตามเป้าหมาย หรือ ขาดคุณสมบัติการรักษา ความลับ (Confidentiality) หรือการรักษาความถูกต้อง ครบถ้วน (Integrity) หรือ การรักษาความพร้อมใช้ (Availability) เหตุการณ์ต่อไปนี้ ไม่จัดเป็น เหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศและภัยคุกคามไซเบอร์ ตาม การจัดหมวดหมู่ของภัยคุกคามทางไซเบอร์ตามภาคผนวกท้ายประกาศคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ พ.ศ. ๒๕๖๔ Π หมวดหมู่ ๐: เหตุการณ์จำลอง และการฝึกจู่โจมของหน่วยงานเอง (Training and Exercises) หมวดหมู่ ๑: การพยายามเข้าถึงระบบที่ไม่สำเร็จ (Unsuccessful Activity Attempt) หมวดหมู่ ๙: เหตุการณ์ผิดปกติที่ได้รับการวิเคราะห์แล้วว่าไม่ใช่เหตุการณ์ที่เป็นภัยคุกคาม (Explained Anomaly) • ข้อมูลล็อกที่เกี่ยวข้องกับเหตุการณ์ หมายถึง แหล่งข้อมูล Log หรือ File Log ที่ใช้สำหรับ การตรวจสอบข้อมูล Log ๐ ข้อสังเกตเพิ่มเติมในการตรวจสอบล็อก หมายถึง สิ่งที่เป็นจุดสังเกต และแนวทางการ วิเคราะห์ข้อมูล Log เพราะบ่งบอกถึงเหตุการณ์ที่ต้องตรวจสอบ ๐ การดำเนินการ หมายถึง ผลการตรวจสอบว่า ปกติ คือ ไม่พบเหตุการณ์ที่ต้องตรวจสอบ หรือ ไม่ปกติ คือ พบเหตุการณ์ที่ต้องตรวจสอบ หากตรวจพบว่าไม่ปกติ ให้กรอก รายละเอียดของสิ่งที่ดำเนินการเพื่อแก้ไขเหตุการณ์ที่ตรวจพบ ๐ ผู้รับผิดชอบ หมายถึง ผู้ที่ดำเนินการตรวจสอบข้อมูล Log ๘ พงศกร วรากร • - ๒๒ - ตัวอย่างการใช้งานแบบฟอร์ม เหตุการณ์ที่ต้อง ระบบงาน Firewall Windows ข้อมูล Log ที่ ตรวจสอบ พยายามเดาสุ่ม รหัสผ่าน ตรวจสอบในไฟล์ syslog Server ตรวจสอบ Fault Log ของการ ทำงานที่ผิดปรกติ EventID ที่มี Level/Type เป็น Error ของระบบ ปฏิบัติงาน Windows ใน Source System ข้อสังเกตเพิ่มเติมใน การตรวจสอบ Log ตรวจสอบการ login ที่ปกติ ผิดพลาดของ user ติดกัน ๕ ครั้ง ใน ระยะเวลา ๑นาที หรือไม่ ตรวจสอบการทำงาน ของระบบปฏิบัติงาน Windows ในระดับ System ที่มีความ ผิดปรกติ ตัวอย่าง Event ID ที่ต้องดำเนินการตรวจสอบแต่ไม่กระทบกับ CIA ของระบบ ระดับ System Windows Server Event ID ๔๖๗๐ Permissions on an object were changed Event ID ๔๖๗๐ Level/Type เป็น Information ตรวจสอบการเปลี่ยน แปลงสิทธิ์ต่าง ๆ ที่เกิด ขึ้นกับ Event ID Source Security ๔๖๗๐ การดำเนินการ ผู้รับผิด ชอบ ไม่ปกติ การดำเนินการ ปกติ ไม่ปกติ การดำเนินการ ...พบ Error Log ID ๑๒๓๔ ที่เรื่อง Hard disk เต็ม ได้ ดำเนินการแจ้ง Incident และแก้ไข โดยการร้องขอเปลี่ยนแปลงระบบ (Request for Change) ✔ ปกติ ไม่ปกติ การดำเนินการ สมชาย สมชาย สมชาย ๓. สรุปการใช้งานทรัพยากรสำคัญของระบบ ระบบงาน ทรัพยากรสำคัญของระบบ ค่า Threshold ค่าสูงสุด ค่าเฉลี่ย ค่าต่ำสุด คำอธิบายเพิ่มเติม • • แบบฟอร์มนี้ใช้สำหรับระบบสารสนเทศที่สนับสนุนการบันทึกสถิติการใช้งานทรัพยากรสำคัญใน ระบบ หรือส่งข้อมูลไปยังระบบเฝ้าระวังทรัพยากร (System/Network monitoring) ผ่าน Protocol มาตรฐาน เช่น SNMP, WMI, syslog เป็นต้น ความหมายของหัวข้อ ๐ ระบบงาน หมายถึง รายชื่ออุปกรณ์ ระบบปฏิบัติการ หรือชื่อโปรแกรมที่ต้องการเฝ้า ระวังการใช้งานทรัพยากร • ทรัพยากรสำคัญของระบบงาน หมายถึง ทรัพยากรของฮาร์ดแวร์ หรือโครงสร้างของ หน่วยประมวลผล ที่สนับสนุนการทำงานของซอฟต์แวร์ ระบบปฏิบัติการ หรือ โปรแกรมประยุกต์ ให้สามารถทำงานได้อย่างมั่นคงปลอดภัย ตัวอย่างของทรัพยากร ได้แก่ Π CPU Utilization Memory Utilization Hard disk Utilization Traffic Utilization • - ๒๓ - Concurrent Session Π Database lock session ผู้รับจ้างสามารถเพิ่มเติมทรัพยากรสำคัญของระบบที่จำเป็นต้องตรวจสอบเฝ้าระวังได้ ตามความเหมาะสม ๐ ค่า Threshold หมายถึง ค่าที่กำหนดเป็นเกณฑ์เพื่อบ่งชี้ว่า หากมีระบบใช้ทรัพยากรเกิน ค่าดังกล่าว ระบบอาจหยุดการให้บริการ หรือสูญเสียความมั่นคงปลอดภัยสารสนเทศ • ค่าสูงสุด หมายถึง ค่าสูงสุดของทรัพยากรที่บันทึกได้จากรอบของการบำรุงรักษา Ο ค่าเฉลี่ย หมายถึง ค่าเฉลี่ยของทรัพยากรที่บันทึกได้จากรอบของการบำรุงรักษา ๐ ค่าต่ำสุด หมายถึง ค่าต่ำสุดของทรัพยากรที่บันทึกได้จากรอบของการบำรุงรักษา ตัวอย่างการใช้งานแบบฟอร์ม ทรัพยากรสำคัญ ค่า Threshold ค่าสูงสุด ค่าเฉลี่ย ค่าต่ำสุด ระบบ ของระบบ งาน Windows CPU Utilization ៨០% ๗๕% ১০% ๑๐% Server Memory ๗๕% ๕๐% ๒๐% ๑๐% Utilization Hard disk Drive C:\ ๙๐% Drive C:\ ๕๐% Drive C:\ ๔๕ % Drive C:\ ๔๐% Utilization Drive D:\ ๙๕% Drive D:\ ๖๕% Drive D:\ ๖๒% Drive D:\ ৯০% ee % ๔๕% ๔๐% ๑๒% ๘๐% ๒๕% ๒๐% ๑๕% Network Switch Database Application CPU Utilization Memory Utilization Traffic Utilization Concurrent Session ๗๕% ๔๐% ๓๐% ๑๐% ๑,๐๐๐ session ๘๙๐ session ๕๐๐ session ๑๙๐ session Query Timeout Database Lock Session ๒๐๐ mile-sec ๑๐๐ session ๑๐๐ mile-sec ๘๐ mile-sec ๑๐ mile-sec ๕๐ session ๓๕ session ๑๕ session ๔. ข้อมูลรายชื่อซอฟต์แวร์ที่ได้รับการติดตั้งเพิ่มเติมในระบบปฏิบัติการ เครื่องให้บริการ ซอฟต์แวร์ที่ติดตั้งเพิ่มเติม วันที่ติดตั้งเพิ่มเติม เหตุผลการติดตั้ง/ change id AL พงศกร วรากรณ์ - ๒๔ - ๕. ข้อมูลการรับแจ้งปัญหาและแนวทางแก้ไขที่เกี่ยวข้องกับระบบทั้งหมด ลำดับ วันที่/เวลา รายละเอียด ผู้แจ้งปัญหา สาเหตุของ แนวทาง/ เวลาที่งาน เอกสารอ้างอิง ผู้รับผิดชอบ ผลการ ที่แจ้ง ปัญหา การขอรับ บริการ แก้ไข ปัญหา วิธีการ แล้วเสร็จ สำหรับการ แก้ไข แก้ปัญหา Proof ये พงศกร วรากรป - ๒๕ - ภาคผนวก ๕ ตารางการจัดทำแผนการใช้พัสดุที่ผลิดภายในประเทศ การจ้างบำรุงรักษาระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ประจำ ๒๕๖๘ รายการพัสดุหรือครุภัณฑ์ที่ใช้โครงการ แผนการใช้พัสดุที่ผลิตภายในประเทศ ลำดับ ด ๒ ៣ ๔ ๕ รวม อัตรา ราคาต่อหน่วย เป็นเงิน พัสดุ รายการ หน่วย ปริมาณ (บาท) พัสดุ (รวม) ในประเทศ ต่างประเทศ (ร้อยละ) ลงชื่อ คู่สัญญาฝ่ายผู้รับจ้าง ( ) วราภรณ์ - ๒๖ - ภาคผนวก ๖ การกำหนดตัวถ่วงอุปกรณ์ ของระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ประจำ ๒๕๖๘

ลำดับ	รายการ	จำนวน	ค่าตัวถ่วง
๒	ระบบศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค	๑ ระบบ	๑.๐
๓	Controller datapath VSN๑๑๙๗๒-RPSU VisionSC-HD๔+/H	๑ ระบบ	๑.๐
๔	Image &K	๑ การ์ด	๑.๐
๕	WallControl-๑๐/Standard	๓ การ์ด	๐.๗๕
๖	UPS (เครื่องสำรองไฟฟ้า)	๑ หน่วย	๐.๕
๗	VH&&R-R	๑ ชุด	๐.๕
๘	LW๐๖-๔๘T Pop-out Landscape	๑๔ จอ	๐.๗๕
๙	CABHDMIHD๑๐-DB	๑๔ ชุด	๐.๕

วาภรณ์

คน พงศร

- ๒๗ - ภาคผนวก ๗ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) กับสำนักงาน กสทช.

ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (“ข้อตกลง”) นี้ จัดทำขึ้นเพื่อให้สอดคล้องกับหน้าที่ของ สำนักงาน กสทช. และ ผู้ประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๔๐ วรรคสามและมาตรา ๓๗ (๒) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และข้อ ๖ ของประกาศคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ และถือ เป็นส่วนหนึ่งของ จ้างบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วนภูมิภาค ซึ่งสำนักงาน กสทช. มีฐานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” และ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือก มีฐานะเป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งเป็นผู้ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผย (“ประมวลผล”) ข้อมูล ส่วนบุคคลตามคำสั่งหรือในนามของสำนักงาน กสทช. โดยผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ดำเนินการ เพื่อวัตถุประสงค์ในการจ้างเหมาบริการบำรุงรักษาศูนย์ตรวจสอบคลื่นความถี่ของสำนักงาน กสทช. ส่วน ภูมิภาค ให้สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ

โดยข้อมูลส่วนบุคคลที่มีการประมวลผลตามวัตถุประสงค์ข้างต้น ประกอบด้วย

1. ชุดข้อมูลการอนุญาตให้ใช้คลื่นความถี่ย่านต่างๆ ชุดข้อมูลผู้ได้รับใบอนุญาตให้ใช้คลื่นความถี่ย่าน ต่างๆ ชุดข้อมูลการจัดสรรใบอนุญาตสำหรับการใช้งานเฉพาะทาง และชุดข้อมูลรายละเอียดเกี่ยวกับการใช้ งานคลื่นความถี่ ชุดข้อมูลงานตรวจสอบคลื่นความถี่
2. รายการข้อมูลส่วนบุคคลที่สำนักงาน กสทช. มอบหมาย/เปิดเผยให้คู่สัญญาประมวลผล เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน หน่วยงาน ที่อยู่ และข้อมูลการใช้บริการ เป็นต้น
3. การประมวลผลข้อมูลส่วนบุคคล เช่น ประเภทไฟล์เอกสาร ระบบฐานข้อมูล ข้อมูลจาก หน่วยงานภายในสำนักงาน กสทช. ที่เกี่ยวข้องกับการจ้างฯ

- ๒๘ -

การควบคุมดูแลการประมวลผลข้อมูลส่วนบุคคลที่สำนักงาน กสทช. มอบหมายหรือแต่งตั้งให้ผู้ ประมวลผลข้อมูลส่วนบุคคลดำเนินการ ซึ่งจะต้องดำเนินการตามหน้าที่และความรับผิดชอบตามขอบเขตงาน ในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) และดำเนินการให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ พระราชกฤษฎีกา ระเบียบ และประกาศ ที่ออกตาม ความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งต่อไปในข้อตกลงนี้ รวมเรียกว่า “กฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” ทั้งที่มีผลใช้บังคับอยู่นับแต่วันที่มีการทำ บันทึกข้อตกลงความร่วมมือ/ สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) และที่จะมีการแก้ไขเพิ่มเติมในภายหลัง โดยผู้ยื่นข้อเสนอที่ได้รับการ คัดเลือก มีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งต่อไปนี้เรียกว่า “ผู้ประมวลผลข้อมูลส่วนบุคคล” ต้อง ดำเนินงานตามบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) ในส่วนของข้อมูลตามที่ กำหนดในวัตถุประสงค์ข้างต้น ให้เป็นไปตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล มีรายละเอียดดังนี้

1. ผู้ประมวลผลข้อมูลส่วนบุคคลรับทราบว่า ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยจะดำเนินการตามที่กฎหมายว่า ด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสมและ ถูกต้องตามกฎหมาย

- ๒๙ -

๒. ผู้ประมวลผลข้อมูลส่วนบุคคลจะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงนี้จำกัด เฉพาะบุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงนี้เท่านั้น และจะ ดำเนินการเพื่อให้บุคคลดังกล่าวทำการประมวลผลและรักษาความลับของข้อมูลส่วนบุคคลตามที่กฎหมายว่า ด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้

3. ผู้ประมวลผลข้อมูลส่วนบุคคลจะควบคุมดูแลให้บุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และ ดำเนินการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการดำเนินการตามขอบเขตงานในบันทึกข้อตกลง ความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) หรือที่แก้ไขเพิ่มเติมในภายหลัง โดยจะไม่ทำซ้ำ คัดลอก ทำ สำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของ ขอบเขตงานในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) หรือที่แก้ไขเพิ่มเติมใน ภายหลัง หรือกฎหมายที่เกี่ยวข้องที่กำหนดไว้เป็นประการอื่น
4. ผู้ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการเพื่อช่วยเหลือหรือสนับสนุนสำนักงาน กสทช. ในการตอบสนองต่อคำร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อสำนักงาน กสทช. ในการตอบสนองต่อคำร้อง ที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อสำนักงาน กสทช. อันเป็นการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในขอบเขต งานในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี)

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิดังกล่าวต่อผู้ประมวลผลข้อมูลส่วนบุคคล กสทช. จะได้ โดยตรง ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องดำเนินการแจ้งและส่งคำร้องดังกล่าวให้แก่สำนักงาน กสทช. ทันที โดยผู้ประมวลผลข้อมูลส่วนบุคคลจะไม่เป็นผู้ตอบสนองต่อคำร้องดังกล่าว เว้นแต่สำนักงาน มอบหมายให้ผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการเฉพาะเรื่องที่เกี่ยวข้องกับคำร้องดังกล่าว

- ๓๐ - ๑๒. การชดใช้และการเยียวยา ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องชดใช้ค่าเสียหายหรือค่าใช้จ่ายใด ๆ ให้แก่สำนักงาน กสทช. ในกรณีที่เกิดความเสียหาย การสูญหาย การเรียกร้อง ค่าเสียหาย ความรับผิดทางแพ่ง โทษปรับทางปกครอง หรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นต่อบุคคลภายนอก หรือในกรณีที่สำนักงาน กสทช. จะต้องรับผิดอันเนื่องมาจาก การไม่ปฏิบัติตามข้อใดข้อหนึ่งภายใต้ข้อตกลงนี้หรือตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือ การละเมิดคำรับรองและรับประกันของ ผู้ประมวลผลข้อมูลส่วนบุคคลหรือบุคคลที่ได้รับมอบหมายจากผู้ ประมวลผลข้อมูลส่วนบุคคลให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคล ผู้รับจ้างช่วง ผู้ประมวลผลข้อมูลส่วน บุคคลช่วง หรือตัวแทนของ ผู้ประมวลผลข้อมูลส่วนบุคคล ๑๓. การบอกกล่าว บรรดาคำบอกกล่าวหรือการติดต่อสื่อสารใด ๆ ตามข้อตกลงนี้ ให้ทำเป็นลายลักษณ์อักษร โดยให้ส่งโดยบุคคล หรือไปรษณีย์ หรือโทรสาร ไปยังสถานที่ของผู้รับตามที่ระบุไว้ในข้อตกลงนี้ หรือตามที่ ได้รับแจ้งเปลี่ยนแปลงจากผู้รับ (ถ้ามี) คำบอกกล่าวหรือการติดต่อสื่อสารทั้งหลายจะถือว่าผู้รับได้รับแล้วเมื่อคำ บอกกล่าวหรือการติดต่อสื่อสารนั้นไปถึงสถานที่นั้นแล้ว ๑๔. หน้าที่และความรับผิดของ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามข้อตกลงนี้จะสิ้นสุดลง นับแต่วันที่การปฏิบัติงานตามขอบเขตงานใน บันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่ กรณี) เสร็จสิ้น หรือวันที่ ผู้ประมวลผลข้อมูลส่วนบุคคลและสำนักงาน กสทช. ได้ตกลงเป็นลายลักษณ์อักษรให้ ยกเลิกการดำเนินการตามขอบเขตงานนี้แล้วแต่กรณีใดจะเกิดขึ้นก่อน โดยคู่สัญญาตกลงจะไม่โอนสิทธิ เรียกร้องตามข้อตกลงนี้ให้แก่บุคคลอื่น Proof ned พงজগন วราภร