eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Operations Center as a Service CSOCaaS)

สำนักเลขาธิการคณะรัฐมนตรี 68019247123
฿4,490,000 ปีงบ 2568 ประกาศ 11 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

สำนักเลขาธิการคณะรัฐมนตรี (สลค.) มีความประสงค์ที่จะจัดหาบริการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (Managed Security Service Provider: MSSP) หรือ CSOCaaS เพื่อเพิ่มประสิทธิภาพในการเฝ้าระวังและตอบสนองต่อภัยคุกคามทางไซเบอร์ เนื่องจากภัยคุกคามไซเบอร์มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง และเจ้าหน้าที่ภายในมีภาระงานมาก ทำให้ไม่สามารถเฝ้าระวังและตอบสนองได้อย่างทันท่วงที โครงการนี้มีวัตถุประสงค์หลักเพื่อจัดหาบริการที่สามารถตรวจสอบและเฝ้าระวังภัยคุกคามไซเบอร์ตลอด 24 ชั่วโมง รวมถึงตอบสนองต่อภัยคุกคามอย่างรวดเร็วและมีประสิทธิภาพ โดยผู้รับจ้างจะต้องจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (CSOC) และจัดทำรายงานต่างๆ รวมถึงมีเจ้าหน้าที่ประสานงานประจำ สลค. ผู้สนใจจะต้องมีคุณสมบัติตามที่กำหนด เช่น มีความสามารถตามกฎหมาย, ไม่เป็นบุคคลล้มละลาย, มีประสบการณ์ในการวิเคราะห์ช่องว่างและความเสี่ยงด้านไซเบอร์, และมีบุคลากรที่มีคุณสมบัติตามที่กำหนด รวมถึงต้องมีคุณสมบัติด้านการเงินตามที่ระบุไว้ใน TOR การประเมินจะพิจารณาจากหลายด้าน รวมถึงปริมาณการจัดเก็บข้อมูล, ผลงานด้านการวิเคราะห์ช่องว่างและความเสี่ยง, และข้อเสนออื่นๆ ที่เป็นประโยชน์ต่อ สลค. โครงการนี้มีระยะเวลา 1 ปี และมีการจ่ายเงินเป็นรายเดือนตามงวดงานที่ได้ส่งมอบ

English summary

The Office of the Secretariat of the Cabinet (OSC) is seeking bids for a Managed Security Service Provider (MSSP) or CSOCaaS to enhance its cybersecurity monitoring and response capabilities. This is due to the increasing number of cyber threats and the heavy workload of internal staff, which limits their ability to respond in a timely manner. The project aims to provide 24/7 monitoring and rapid, effective response to cyber threats. The selected provider will establish a Cyber Security Operations Center (CSOC), prepare various reports, and assign a liaison officer to OSC. Bidders must meet specified qualifications, including legal capacity, solvency, experience in gap analysis and cyber risk assessment, and qualified personnel, as well as financial requirements outlined in the TOR. Evaluation criteria include data storage capacity, experience in gap analysis and risk assessment, and any additional benefits offered to OSC. The project duration is 1 year, with monthly payments based on the completed milestones.

สถานที่ดำเนินการ
คำสำคัญ
บริหารจัดการความมั่นคงปลอดภัยไซเบอร์CSOCaaSCybersecurityภัยคุกคามไซเบอร์การเฝ้าระวังภัยคุกคามระบบรักษาความปลอดภัยSecurity Operations CenterGap AnalysisSecurity Assessmente-bidding

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อจัดหาบริการสำหรับการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ เพื่อทำหน้าที่ตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ให้กับ สลค. ตลอดเวลาและตอบสนองภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น และมีการบริหารจัดการเหตุการณ์ต่าง ๆ ได้อย่างมีระบบ
  • เพื่อให้ระบบเทคโนโลยีดิจิทัลของ สลค. สามารถป้องกันภัยคุกคามไซเบอร์ได้อย่างเหมาะสมและไม่พบเหตุการณ์ที่ส่งผลให้ภารกิจหลักของ สลค. ต้องหยุดชะงัก

ขอบเขตของงาน

  • จัดให้มีศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ จำนวน 1 ศูนย์
  • จัดให้มีระบบส่งข้อมูลจราจรทางคอมพิวเตอร์ (Log) ไปยังศูนย์ฯ (ข้อ 4.1) จำนวน 1 ระบบ
  • จัดทำรายงานประจำวัน/เดือน/ปี และรายงานอื่น ๆ
  • จัดให้มีเจ้าหน้าที่ผู้ประสานงานระหว่าง สลค. และศูนย์ฯ (ข้อ 4.1) ประจำที่ สลค. จำนวน 1 คน
  • จัดทำรายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไข จำนวน 1 ชิ้น
  • ตรวจสอบและตั้งค่า Configuration อุปกรณ์ Firewall (Active/Standby), เครื่องคอมพิวเตอร์แม่ข่าย (Server), ระบบเครือข่ายไร้สาย (Wireless LAN Controller), ระบบป้องกันและตอบสนองภัยคุกคามไซเบอร์ (Endpoint Detection and Response : EDR)
  • ติดตั้งระบบตรวจจับภัยคุกคามไซเบอร์บนเครือข่ายคอมพิวเตอร์ (Intrusion Detection System : IDS) ที่ศูนย์คอมพิวเตอร์ (Data Center) ของ สลค.
  • จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์อย่างน้อย 50 GB ต่อวัน, จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ได้ไม่น้อยกว่า 90 วัน
  • ให้บริการเฝ้าระวังภัยคุกคาม, วิเคราะห์ความเกี่ยวโยงของเหตุการณ์และภัยคุกคามด้านไซเบอร์ (Cyber Security Monitoring Services) จากข้อมูลจราจรทางคอมพิวเตอร์ (Log) ตลอด 24 ชั่วโมง
  • จัดให้มีทีมงานที่มีความรู้ความสามารถในด้านการวิเคราะห์ เฝ้าระวัง และแจ้งเตือนภัยคุกคามด้านไซเบอร์
  • จัดให้มีทีมงานสนับสนุนด้านการค้นคว้าและติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
  • เก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์และแจ้งเตือนภัยคุกคาม และ/หรือ เหตุการณ์ผิดปกติ
  • วิเคราะห์แบบรวมศูนย์และเงื่อนไขการโจมตี (Correlation and Use case)

สิ่งที่ต้องส่งมอบ

  • ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์
  • ระบบส่งข้อมูลจราจรทางคอมพิวเตอร์ (Log)
  • รายงานประจำวัน/เดือน/ปี และรายงานอื่น ๆ
  • เจ้าหน้าที่ผู้ประสานงานประจำ สลค. จำนวน 1 คน
  • รายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไข (งวดที่ 6 และ 12)
  • รายงานผลการประเมินความเสี่ยง (Security Assessment) และแนวทางการแก้ไข (งวดที่ 12)

ระยะเวลาดำเนินการ

  • ระยะเวลาโครงการ: 1 ปี (12 เดือน)
  • การจ่ายเงิน: ชำระเป็นรายเดือน
  • งวดงาน: 12 งวด (ส่งมอบทุกสิ้นเดือน)
  • ส่งมอบรายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไข ในงวดที่ 6 และงวดที่ 12
  • ส่งมอบรายงานผลการประเมินความเสี่ยง (Security Assessment) และแนวทางการแก้ไขในงวดที่ 12

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
    • ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    • ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบ e-GP ของกรมบัญชีกลาง
  • Standards Compliance: ไม่ได้ระบุ
  • Experience:
    • ผู้ยื่นข้อเสนอต้องจัดทำตารางเปรียบเทียบคุณลักษณะเฉพาะยื่นมาพร้อมกับการเสนอราคา
    • มีผลงานที่เกี่ยวข้องกับการวิเคราะห์ช่องว่าง (Gap Analysis) ด้านความมั่นคงปลอดภัยไซเบอร์ ที่กำลังดำเนินการอยู่หรือสิ้นสุดไปแล้วไม่เกิน 2 ปี อย่างน้อย 2 สัญญา และมูลค่าของสัญญารวมไม่น้อยกว่า 1 ล้านบาท
    • มีผลงานที่เกี่ยวข้องกับการประเมินความเสี่ยงด้านไซเบอร์ (Security Assessment) ที่กำลังดำเนินการอยู่หรือสิ้นสุดไปแล้วไม่เกิน 2 ปี อย่างน้อย 2 สัญญา และมูลค่าของสัญญารวมไม่น้อยกว่า 1 ล้านบาท
  • Previous Project Cost:
    • มีผลงานที่เกี่ยวข้องกับการวิเคราะห์ช่องว่าง (Gap Analysis) ด้านความมั่นคงปลอดภัยไซเบอร์ ที่มีมูลค่ารวมไม่น้อยกว่า 1 ล้านบาท
    • มีผลงานที่เกี่ยวข้องกับการประเมินความเสี่ยงด้านไซเบอร์ (Security Assessment) ที่มีมูลค่ารวมไม่น้อยกว่า 1 ล้านบาท
  • Technical Capabilities:
    • สามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ได้ไม่น้อยกว่า 50 GB ต่อวัน
    • สามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ได้ไม่น้อยกว่า 90 วัน
    • มีระบบสำหรับให้ สลค. ตรวจสอบข้อมูลจราจรทางคอมพิวเตอร์ย้อนหลัง และสามารถนำออก (Export) เพื่อนำไปใช้งานได้
    • ติดตั้งระบบตรวจจับภัยคุกคามไซเบอร์บนเครือข่ายคอมพิวเตอร์ (Intrusion Detection System : IDS) ที่ศูนย์คอมพิวเตอร์ (Data Center) ของ สลค. โดยอุปกรณ์ IDS จะต้องมี Throughput ไม่น้อยกว่า 1 Gbps เมื่อเปิดใช้งานระบบ Threat Prevention
  • Personnel:
    • นักวิเคราะห์ช่องว่าง จำนวน 1 ราย จบการศึกษาไม่ต่ำกว่าปริญญาตรี และได้รับใบรับรอง (Certificate)
    • นักประเมินความเสี่ยงด้านไซเบอร์ จำนวน 1 ราย จบการศึกษาไม่ต่ำกว่าปริญญาตรี และได้รับใบรับรอง (Certificate)

เกณฑ์การพิจารณา

  • ปริมาณข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถจัดเก็บได้สูงสุดต่อวัน (5 คะแนน)
  • คุณสมบัติด้านการวิเคราะห์ช่องว่าง (Gap Analysis) (8 คะแนน)
    • ผลงาน (5 คะแนน)
    • บุคลากร (3 คะแนน)
  • คุณสมบัติด้านการประเมินความเสี่ยงด้านไซเบอร์ (Security Assessment) (15 คะแนน)
    • ผลงาน (5 คะแนน)
    • บุคลากร (10 คะแนน)
  • อื่นๆ (5 คะแนน)

ข้อกำหนดทางเทคนิค

  • อุปกรณ์ระบบของ สลค. ที่จะต้องดำเนินการ: Firewall, Server (Web Application, Active Directory, DHCP), Wireless LAN Controller, Endpoint Detection and Response (EDR), Intrusion Detection System (IDS)
  • ระบบต้องส่งข้อมูลจราจรทางคอมพิวเตอร์จากเครื่องและอุปกรณ์ไปยังระบบ CSOC ของผู้รับจ้าง
  • IDS: Throughput ไม่น้อยกว่า 1 Gbps
  • การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์:
    • ไม่น้อยกว่า 50 GB ต่อวัน
    • ไม่น้อยกว่า 90 วัน
    • มีระบบให้ สลค. ตรวจสอบและ Export ข้อมูล
  • บริการ Cyber Security Monitoring Services ตลอด 24 ชั่วโมง
  • การแจ้งเตือนภัยคุกคามตาม Service Level Agreement (SLA)
    • ระดับความรุนแรง: Critical, High, Medium, Low
    • ประเภทภัยคุกคาม: Information Gathering, Intrusion Attempts, Intrusions, Availability, Information Security, Malicious Code
  • ทีมงาน: มีความรู้ความสามารถในการวิเคราะห์, เฝ้าระวัง, แจ้งเตือนภัยคุกคามไซเบอร์ และผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ
  • ทีมงานสนับสนุน: ด้านการค้นคว้าและติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
  • การวิเคราะห์: แบบรวมศูนย์, Correlation and Use case
  • อ้างอิงมาตรฐาน NIST Incident Categories เป็นอย่างน้อย

เงื่อนไขสัญญา

  • การจ่ายเงิน: ชำระเป็นรายเดือน
  • งวดงาน: 12 งวด
  • อัตราค่าปรับ:
    • จ้างช่วงโดยไม่ได้รับอนุญาต: 10% ของวงเงิน
    • ผิดสัญญาอื่น ๆ: 0.10% ต่อวัน
  • การรับประกันความชำรุดบกพร่อง:
    • ตรวจสอบและแก้ไขปัญหาภายใน 4 ชั่วโมง
    • แก้ไขให้ใช้งานได้ภายใน 12 ชั่วโมง
    • ค่าปรับ: 0.10% ของราคางานจ้าง
    • สลค. มีสิทธิซ่อมเองและเรียกเก็บค่าใช้จ่ายจากผู้รับจ้าง
  • การรักษาความลับ: ผู้รับจ้างต้องรักษาข้อมูลเป็นความลับ และรับประกันการทำลายข้อมูลเมื่อสัญญาสิ้นสุด
  • ลิขสิทธิ์ซอฟต์แวร์: สลค. เป็นเจ้าของ license
  • เงื่อนไขอื่น ๆ:
    • สลค. เป็นผู้วินิจฉัยในกรณีมีปัญหา
    • หากพบข้อผิดพลาดหลังตรวจรับงาน ผู้รับจ้างต้องจัดหาระบบใหม่ให้ภายใน 3 วัน
    • ผู้ชนะต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)

คำถามที่พบบ่อย (FAQ)

  • บริการ CSOCaaS ที่จัดหาครอบคลุมอุปกรณ์ใดบ้าง? บริการครอบคลุมอุปกรณ์ Firewall, Server (Web Application, Active Directory, DHCP), Wireless LAN Controller, Endpoint Detection and Response (EDR) และ Intrusion Detection System (IDS)
  • ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ที่ต้องจัดเก็บมีปริมาณเท่าใด? ต้องจัดเก็บข้อมูลไม่น้อยกว่า 50 GB ต่อวัน และเก็บข้อมูลย้อนหลังได้ไม่น้อยกว่า 90 วัน
  • หากเกิดเหตุการณ์ภัยคุกคาม จะได้รับการแจ้งเตือนภายในระยะเวลาเท่าใด? การแจ้งเตือนจะขึ้นอยู่กับระดับความรุนแรงของภัยคุกคาม โดยมี SLA กำหนดเวลาในการติดต่อกลับและการแก้ไขปัญหา
  • ผู้รับจ้างต้องจัดทำรายงานอะไรบ้าง? ผู้รับจ้างต้องจัดทำรายงานประจำวัน/เดือน/ปี รายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และรายงานผลการประเมินความเสี่ยง (Security Assessment)
  • ผู้รับจ้างต้องมีเจ้าหน้าที่ประสานงานประจำที่ สลค. หรือไม่? ใช่ ผู้รับจ้างต้องจัดให้มีเจ้าหน้าที่ประสานงานประจำที่ สลค. จำนวน 1 คน
  • การประเมินผลงานจะพิจารณาจากอะไรบ้าง? การประเมินจะพิจารณาจากปริมาณการจัดเก็บข้อมูล, ผลงานด้านการวิเคราะห์ช่องว่างและความเสี่ยง, คุณสมบัติของบุคลากร, และข้อเสนออื่นๆ ที่เป็นประโยชน์ต่อ สลค.
  • มีการรับประกันความชำรุดบกพร่องอย่างไร? หากไม่สามารถให้บริการได้ตามปกติ ผู้รับจ้างจะต้องตรวจสอบและแก้ไขปัญหาภายใน 4 ชั่วโมง และแก้ไขให้ใช้งานได้ภายใน 12 ชั่วโมง
  • ผู้รับจ้างต้องปฏิบัติตามกฎหมายใดบ้าง? ผู้รับจ้างต้องปฏิบัติตามกฎหมายต่างๆ ที่เกี่ยวข้อง เช่น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)
  • ระยะเวลาในการทำสัญญาเป็นเท่าไหร่? ระยะเวลาในการทำสัญญาคือ 1 ปี (12 เดือน)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1. หลักการและเหตุผล สำนักเลขาธิการคณะรัฐมนตรี (สลค.) ได้จัดทำระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับ ระบบเทคโนโลยีดิจิทัลของ สลค. ไว้อย่างรัดกุมตามที่กฎหมายและมาตรฐานสากลกำหนด ซึ่งในปัจจุบัน สลค. ตรวจพบภัยคุกคามไซเบอร์มากขึ้นอย่างต่อเนื่อง โดยระบบตรวจจับและตอบสนองภัยคุกคามไซเบอร์ บนอุปกรณ์ปลายทาง (Endpoint Detection and Response : EDR) ของ สลค. ตรวจพบภัยคุกคามไซเบอร์ มากกว่า 1,200 เหตุการณ์ ภายในระยะเวลา 6 เดือน ด้วยภัยคุกคามที่พบมากขึ้นอย่างต่อเนื่องในปัจจุบันประกอบกับเจ้าหน้าที่ที่เกี่ยวข้องและมีหน้าที่ รับผิดชอบในการตอบสนองภัยคุกคามไซเบอร์ที่มีจำนวนไม่เพียงพอและมีภาระงานที่หลากหลาย ส่งผลให้ ไม่สามารถเฝ้าระวังและตอบสนองภัยคุกคามเหล่านั้นได้อย่างทันท่วงที โดยเฉพาะภัยคุกคามที่เกิดขึ้นกับ เครื่องคอมพิวเตอร์แม่ข่ายที่มีความสำคัญ ซึ่งจำเป็นต้องมีการเฝ้าระวังและตอบสนองอย่างเร็วที่สุดเพื่อจำกัด ความเสียหายที่เกิดขึ้น สลค. จึงมีความจำเป็นต้องเพิ่มประสิทธิภาพในการตอบสนองภัยคุกคามไซเบอร์โดยการใช้ระบบ บริหารจัดการความมั่นคงปลอดภัยไซเบอร์โดยผู้เชี่ยวชาญจากภายนอก (Managed Security Service Provider : MSSP) ซึ่งเป็นการให้บริการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Operations Center as a Service : CSOCaaS) โดยจะมีเจ้าหน้าที่ที่มีความเชี่ยวชาญพร้อมด้วยเครื่องมือที่มีประสิทธิภาพ สำหรับการเฝ้าระวังภัยคุกคามทางไซเบอร์อยู่ตลอดเวลา พร้อมด้วยเจ้าหน้าที่ที่มีความพร้อมในการตอบสนอง ภัยคุกคามไซเบอร์ได้อย่างทันท่วงทีที่เกิดเหตุการณ์ภัยคุกคามทางไซเบอร์ นอกจากจะทำการตอบสนองภัยคุกคาม ไซเบอร์แล้ว ผู้รับจ้าง CSOC ยังจัดทำรายงานอย่างเป็นระบบ ทำให้หน่วยงานสามารถติดตามสถานะการบริหาร จัดการภัยคุกคามไซเบอร์ทุกเหตุการณ์ได้อย่างครบถ้วน 2. วัตถุประสงค์ 2.1 เพื่อจัดหาบริการสำหรับการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ เพื่อทำหน้าที่ตรวจสอบ และเฝ้าระวังภัยคุกคามทางไซเบอร์ให้กับ สลค. ตลอดเวลาและตอบสนองภัยคุกคามได้อย่างรวดเร็ว และมีประสิทธิภาพมากยิ่งขึ้น และมีการบริหารจัดการเหตุการณ์ต่าง ๆ ได้อย่างมีระบบ 2.2 เพื่อให้ระบบเทคโนโลยีดิจิทัลของ สลค. สามารถป้องกันภัยคุกคามไซเบอร์ได้อย่างเหมาะสม และไม่พบเหตุการณ์ที่ส่งผลให้ภารกิจหลักของ สลค. ต้องหยุดชะงัก 3. คุณสมบัติของผู้ยื่นข้อเสนอ 3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ 3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง 3.5 ไม่เป็น ... คณะกรรมการจัดทำร่างขอบเขตของงานหรือรายละเอียดคุณลักษณะเฉพาะของพัสดุที่จะซื้อหรือจ้างฯ วันที่ 4 ธันวาคม 2567 3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย 3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐกำหนดในราชกิจจานุเบกษา 3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว 3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สลค. ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคา อิเล็กทรอนิกส์ครั้งนี้ 3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ ได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น 3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ "กิจการร่วมค้า" ต้องมีคุณสมบัติ ดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า 3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง 3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ 3.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงิน ที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ 3.12.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ทั้งนี้ มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 1 ล้านบาท 3.12.3 สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอโดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝาก ที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา 3.12.4 กรณีที่... 3.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้าประกัน ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรองหรือที่สำนักงานสาขารับรอง (กรณีได้รับ มอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน) ทั้งนี้ หนังสือรับรองวงเงินสินเชื่อให้เป็นไปตามที่กำหนดไว้ในหนังสือคณะกรรมการวินิจฉัยปัญหา การจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) 0405.2/ว 124 ลงวันที่ 1 มีนาคม 2566 3.12.5 กรณีตาม 3.12.1 - 3.12.4 ไม่ใช้บังคับกับกรณีดังต่อไปนี้ (1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ (2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย (ฉบับที่ 10) พ.ศ. 2561 3.13 ผู้ยื่นข้อเสนอต้องไม่เคยถูกยกเลิกสัญญาซื้อขาย หรือสัญญาจ้างบริการบำรุงรักษาก่อนหมดอายุสัญญา โดยไม่มีเหตุผลอันควรจากหน่วยงานใด ๆ 3.14 ผู้ยื่นข้อเสนอต้องจัดทำตารางเปรียบเทียบคุณลักษณะเฉพาะยื่นมาพร้อมกับการเสนอราคา โดยมีรายละเอียด ดังนี้
รายละเอียด หัวข้อตาม TOR คุณลักษณะเฉพาะของพัสดุ ข้อเสนอของผู้ยื่นข้อเสนอ
ที่ สลค. กำหนด ที่ สลค. กำหนด
4. ขอบเขตการดำเนินงาน ผู้รับจ้างจะต้องดำเนินงานตามขอบเขตของการดำเนินงาน ดังนี้ 4.1 จัดให้มีศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ จำนวน 1 ศูนย์ 4.2 จัดให้มีระบบส่งข้อมูลจราจรทางคอมพิวเตอร์ (Log) ไปยังศูนย์ฯ (ข้อ 4.1) จำนวน 1 ระบบ 4.3 จัดทำรายงานประจำวัน/เดือน/ปี และรายงานอื่น ๆ 4.4 จัดให้มีเจ้าหน้าที่ผู้ประสานงานระหว่าง สลค. และศูนย์ฯ (ข้อ 4.1) ประจำที่ สลค. จำนวน 1 คน 4.5 จัดทำรายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไข จำนวน 1 ชิ้น 5. เงื่อนไขและคุณลักษณะเฉพาะ 5.1 เงื่อนไขทั่วไป 5.1.1 การรักษาความลับของข้อมูล เอกสาร หรือ วัสดุใด ๆ ไม่ว่าจะอยู่ในแบบใดที่ผู้รับจ้าง ได้รับจาก สลค. เพื่อเป็นข้อมูลในการทำงานตามสัญญานี้ ผู้รับจ้างต้องรักษาไว้เป็นความลับ ผู้รับจ้าง จะไม่กระทำเองหรือร่วมกับบุคคลใดในการนำข้อมูลลับไปใช้ ไม่ว่าเพื่อวัตถุประสงค์ใด ๆ หรือเปิดเผย หรือเผยแพร่ ข้อมูลลับไม่ว่าโดยวิธีการใด ๆ เว้นเสียแต่จะได้รับความยินยอมเป็นลายลักษณ์อักษรจาก สลค. ในกรณีที่สัญญา สิ้นสุดลงหรือมีการยกเลิกสัญญา ผู้รับจ้างรับประกันการทำลายข้อมูลต่าง ๆ ซึ่งผู้รับจ้างได้รับจาก สลค. ในการทำงานตามสัญญานี้ทันที 5.1.2 ลิขสิทธิ์ซอฟต์แวร์ ในกรณีที่มีบุคคลภายนอกกล่าวอ้างหรือใช้สิทธิเรียกร้องใด ๆ ว่ามีการละเมิดลิขสิทธิ์หรือสิทธิบัตรเกี่ยวกับอุปกรณ์ และหรือฮาร์ดแวร์ ซอฟต์แวร์ที่เสนอ ผู้รับจ้าง ต้องดำเนินการทั้งหมด เพื่อให้การกล่าวอ้างหรือการเรียกร้องดังกล่าวระงับสิ้นไปโดยเร็ว ผู้รับจ้างต้องเป็นผู้ชำระ ค่าเสียหายและค่าใช้จ่ายต่าง ๆ ที่เกิดขึ้นทั้งหมด ทั้งนี้ ให้ สลค. เป็นเจ้าของ license ของซอฟต์แวร์ที่ สลค. จัดจ้างทั้งหมด 5.2 คุณลักษณะเฉพาะด้านเทคนิค 5.2.1 รายการอุปกรณ์ระบบของ สลค. ที่จะต้องดำเนินการ ภายใต้เงื่อนไขและข้อกำหนด การให้บริการ ประกอบด้วย จำนวน 40 รายการ จำนวน 4 รายการ (1) อุปกรณ์ Firewall (Active/Standby) จำนวน 4 ชุด (2) เครื่องคอมพิวเตอร์แม่ข่าย (Server) ทำหน้าที่ให้บริการ Web Application (3) เครื่องคอมพิวเตอร์แม่ข่าย (Server) ทำหน้าที่ให้บริการ Active Directory (4) เครื่องคอมพิวเตอร์แม่ข่าย (Server) ทำหน้าที่ให้บริการ DHCP จำนวน 1 รายการ (5) ระบบเครือข่ายไร้สาย (Wireless LAN Controller) (Active/Standby) จำนวน 1 ระบบ (6) ระบบป้องกันและตอบสนองภัยคุกคามไซเบอร์ (Endpoint Detection and Response : EDR) จำนวน 1 ระบบ 5.2.2 ผู้รับจ้างต้องตรวจสอบและตั้งค่า Configuration ตามข้อ 5.2.1 และติดตั้งใช้งานอุปกรณ์ หรือโปรแกรมที่เกี่ยวข้องให้มีการส่งข้อมูลจราจรทางคอมพิวเตอร์จากเครื่องและอุปกรณ์ดังกล่าว ไปยังระบบ Cyber Security Operation Center (CSOC) ของผู้รับจ้างได้อย่างครบถ้วนสมบูรณ์ ทั้งนี้ หากรายการใดในข้อ 5.2.1 ไม่สามารถจัดส่ง Log ไปยัง CSOC ได้ ผู้รับจ้างจะต้องเฝ้าระวังภัยคุกคามไซเบอร์ ผ่านหน้าจอแสดงรายงาน (Dashboard) ที่ สลค. จัดเตรียมให้ 5.2.3 ติดตั้งระบบตรวจจับภัยคุกคามไซเบอร์บนเครือข่ายคอมพิวเตอร์ (Intrusion Detection System : IDS) ที่ศูนย์คอมพิวเตอร์ (Data Center) ของ สลค. เพื่อตรวจจับภัยคุกคามไซเบอร์บนเครือข่าย คอมพิวเตอร์ของ สลค. และรายงานไปยัง CSOC ซึ่งอุปกรณ์ IDS ดังกล่าวจะต้องมี Throughput ไม่น้อยกว่า 1 Gbps เมื่อเปิดใช้งานระบบ Threat Prevention 5.2.4 ผู้รับจ้างจะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์อย่างน้อย ดังนี้ (1) สามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ได้ไม่น้อยกว่า 50 GB ต่อวัน (2) สามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ได้ไม่น้อยกว่า 90 วัน (3) การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ต้องมีความถูกต้อง ครบถ้วน และสมบูรณ์ เป็นไปตามที่กำหนดไว้ในกฎหมายที่เกี่ยวข้องทั้งหมด (4) มีระบบสำหรับให้ สลค. ตรวจสอบข้อมูลจราจรทางคอมพิวเตอร์ย้อนหลัง และสามารถนำออก (Export) เพื่อนำไปใช้งานได้ 5.2.5 ผู้รับจ้างต้องให้บริการเฝ้าระวังภัยคุกคาม วิเคราะห์ความเกี่ยวโยงของเหตุการณ์ และภัยคุกคามด้านไซเบอร์ (Cyber Security Monitoring Services) จากข้อมูลจราจรทางคอมพิวเตอร์ (Log) ของอุปกรณ์ต่าง ๆ ของ สลค. ที่เกี่ยวข้อง ทุกวันตลอด 24 ชั่วโมง และดำเนินการแจ้งเตือนเมื่อเกิดเหตุการณ์ ภัยคุกคามด้านไซเบอร์ตาม Service Level Agreement (SLA) ที่กำหนด รวมทั้งให้คำแนะนำด้านเทคนิค ในการแก้ไขเหตุการณ์ภัยคุกคามดังกล่าวแก่ สลค. ตลอดระยะเวลาสัญญา ตามเงื่อนไขต่อไปนี้ ระดับความรุนแรง การแจ้งเตือนผ่าน e-mail หรือโทรศัพท์ Critical ให้คำแนะนำในการแก้ไข ภายใน 4 ชั่วโมง ติดต่อกลับภายใน 30 นาที หลังจากตรวจพบ High ติดต่อกลับภายใน 60 นาที ภายใน 1 วันทำการ หลังจากตรวจพบ Medium ติดต่อกลับภายใน 3 ชั่วโมง ภายใน 7 วันทำการ หลังจากตรวจพบ Low ติดต่อกลับภายใน 1 วัน ภายใน 30 วันทำการ หลังจากตรวจพบ ตามระดับความรุนแรงของปัญหา โดยแบ่งเป็น 4 ระดับดังต่อไปนี้ Critical ผลกระทบกับกลุ่มระบบสารสนเทศที่ให้บริการทางอินเทอร์เน็ต (Web Site) และระบบย่อยสำหรับสนับสนุนการดำเนินงานของระบบงานอื่น ๆ (Infrastructure System) เช่น Firewall, Active Directory เป็นต้น ตามที่ สลค. กำหนด ซึ่งไม่สามารถใช้งานได้ทั้งหมด หรือหน้าที่หลักของระบบทำงานไม่ถูกต้อง และไม่สามารถหา Workaround เพื่อแก้ปัญหาเฉพาะหน้าได้ High ผลกระทบกับระบบสารสนเทศ ทำให้ไม่สามารถใช้งานได้ หรือหน้าที่หลักของระบบ ทำงานไม่ถูกต้องและมีผลกระทบสูง แต่สามารถหาวิธีการเพื่อแก้ปัญหาเฉพาะหน้าได้ Medium ผลกระทบกับระบบสารสนเทศ แม้ว่ายังสามารถใช้งานได้ แต่การทำงานในส่วนที่ไม่ใช่ หน้าที่หลักของระบบไม่ถูกต้อง และมีผลกระทบต่ำ Low ผลกระทบกับระบบสารสนเทศ แม้ว่ายังสามารถใช้งานได้ แต่มีข้อผิดพลาด ที่ไม่มีผลกระทบต่อการทำงานหลัก หรือก่อให้เกิดความไม่สะดวกในการปฏิบัติงาน 5.2.6 ผู้รับจ้างต้องเฝ้าระวัง วิเคราะห์และแบ่งประเภทภัยคุกคามด้านเทคโนโลยีสารสนเทศ และระดับความรุนแรงของผลกระทบที่อาจเกิดขึ้น โดยแบ่งเป็น 6 ประเภทดังต่อไปนี้ ระดับความรุนแรง ประเภทภัยคุกคาม คำอธิบาย Medium 1. ความพยายามรวบรวมข้อมูลของระบบ ภัยคุกคามที่เกิดจากความพยายาม (Information Gathering) ในการรวบรวมข้อมูลจุดอ่อนของระบบ ของผู้ไม่ประสงค์ดี (Scanning) High 2. ความพยายามจะบุกรุกเข้าระบบ ภัยคุกคามที่เกิดจากความพยายามจะบุกรุก (Intrusion Attempts) เจาะเข้าระบบ (Intrusion Attempts) ทั้งที่ ผ่านจุดอ่อนหรือช่องโหว่ (CVE- Common Vulnerabilities and Exposures) -6- ระดับความรุนแรง Critical High ประเภทภัยคุกคาม คำอธิบาย 3. การบุกรุกหรือเจาะระบบได้สำเร็จ ภัยคุกคามที่เกิดกับระบบที่ถูกบุกรุกเจาะ/ (Intrusions) เข้าระบบได้สำเร็จ (Intrusions) และระบบ ถูกครอบครองโดยผู้ที่ไม่ได้รับอนุญาต 4. การโจมตีสภาพความพร้อมใช้งาน ภัยคุกคามที่เกิดจากการโจมตีสภาพความพร้อม ของระบบ (Availability) ใช้งานของระบบ เพื่อทำให้บริการต่าง ๆ ของระบบไม่สามารถให้บริการได้ตามปกติ Critical 5. การเข้าถึงหรือเปลี่ยนแปลงแก้ไขข้อมูลสำคัญ ภัยคุกคามที่เกิดจากการที่ผู้ไม่ได้รับอนุญาต โดยไม่ได้รับอนุญาต (Information Security) สามารถเข้าถึงข้อมูลสำคัญ (Unauthorized Access) หรือเปลี่ยนแปลงแก้ไขข้อมูล (Unauthorized modification) ได้ Low 6. โปรแกรมไม่พึงประสงค์ (Malicious ภัยคุกคามที่เกิดจากโปรแกรมหรือ Code) ซอฟต์แวร์ที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิด ผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือ ระบบ (Malicious Code) เพื่อทำให้เกิด ความขัดข้องหรือเสียหายกับระบบ 5.2.7 ผู้รับจ้างต้องจัดให้มีทีมงานที่มีความรู้ความสามารถในด้านการวิเคราะห์ เฝ้าระวัง และแจ้งเตือนภัยคุกคามด้านไซเบอร์ (Cyber Security Monitoring) และทีมผู้เชี่ยวชาญด้านเทคโนโลยี สารสนเทศอื่น ๆ ที่เกี่ยวข้อง เพื่อให้คำปรึกษาด้านเทคนิคแก่ สลค. หากมีการตรวจพบหรือตามที่ร้องขอ ตลอดระยะเวลาสัญญา 5.2.8 ผู้รับจ้างต้องจัดให้มีทีมงานสนับสนุนด้านการค้นคว้าและติดตามข้อมูลข่าวสารเกี่ยวกับ ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Research Team) เพื่ออัปเดตข้อมูลข่าวสารที่ทันสมัย และ/หรือ ภัยคุกคามร้ายแรงด้านความปลอดภัยไซเบอร์ให้แก่ สลค. อย่างสม่ำเสมอ ตลอดระยะเวลาสัญญา 5.2.9 ผู้รับจ้างต้องเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์และแจ้งเตือนภัยคุกคาม และ/หรือ เหตุการณ์ผิดปกติทางด้านบริหารจัดการระบบคอมพิวเตอร์และระบบเครือข่ายสื่อสารและอินเทอร์เน็ต ตามรายการอุปกรณ์ระบบคอมพิวเตอร์และระบบเครือข่ายสื่อสารและอินเทอร์เน็ต ที่กำหนดไว้ในข้อ 5.2.1 ของขอบเขตงานที่ว่าจ้าง 5.2.10 ผู้รับจ้างต้องให้บริการเฝ้าระวังภัยคุกคามด้านไซเบอร์ และ/หรือเหตุการณ์ผิดปกติ ทางด้านบริหารจัดการระบบคอมพิวเตอร์และระบบเครือข่ายสื่อสารและอินเทอร์เน็ตวิเคราะห์ความเกี่ยวโยง ของเหตุการณ์และภัยคุกคามด้านความปลอดภัยไซเบอร์ (Cyber Security Monitoring) และต้องมีการวิเคราะห์ แบบรวมศูนย์และเงื่อนไขการโจมตี (Correlation and Use case) เพื่อช่วยในการเฝ้าระวังและแจ้งเตือนภัยคุกคาม ด้วยรูปแบบและมาตรฐานของผู้รับจ้าง โดยอ้างอิงมาตรฐาน NIST Incident Categories เป็นอย่างน้อย บริการเฝ้าระวังและแจ้งเตือนภัยคุกคามด้วยรูปแบบเงื่อนไขเฉพาะ หรือเงื่อนไขอื่น ๆ เพิ่มเติมพิเศษให้เหมาะสมกับ สลค. (Custom Use case) ตามที่ผู้ว่าจ้างกำหนด จากข้อมูลจราจรทางคอมพิวเตอร์ของอุปกรณ์ต่าง ๆ ของ สลค. ตามที่กำหนดไว้ ทุกวันตลอด 24 ชั่วโมง ตลอดจนแจ้งเตือน สลค. กรณีเกิดเหตุการณ์ผิดปกติหรือภัยคุกคาม ด้านไซเบอร์ตาม Service Level Agreement (SLA) ที่กำหนดไว้ในขอบเขตงานที่ว่าจ้าง รวมทั้งให้คำแนะนำ ด้านเทคนิคในการแก้ไขเหตุการณ์ภัยคุกคามดังกล่าวแก่ สลค. หากมีการตรวจพบหรือตามที่ร้องขอ ตลอดระยะเวลาสัญญา คณะกรรมการจัดทำร่างขอบเขตของงานหรือรายละเอียดคุณลักษณะเฉพาะของพัสดุที่จะซื้อหรือจ้างฯ วันที่ 4 ธันวาคม 2567 5.2.11 ต้องมี ... M มีขมรณ์ 84. พิมพ์ทา เมือง 2 Bes นงนุช จงเจริญสมบัติ รัฐสภา มีประไพ พิมพ์ชนก เฟื่องฟู ลลนา พรมโคตร ชัยวุฒิ สุวรรณบุบผา อิทธิกร ทองคำเจิม ปิยภรณ์ แจ้งความดี - 11 - หัวข้อการประเมิน เกณฑ์ให้คะแนนประเมิน 2.2 ปริมาณข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถ จัดเก็บได้สูงสุดต่อวันไม่น้อยกว่าวันละ 50 GB/วัน คะแนน เต็ม 5 เกณฑ์ให้คะแนนประเมิน สามารถจัดเก็บข้อมูลจราจรได้สูงสุด ต่อวันได้ไม่น้อยกว่า • 50 GB/วัน ให้ 1 คะแนน • 75 GB/วัน ให้ 2 คะแนน • 100 GB/วัน ให้ 3 คะแนน • 125 GB/วัน ให้ 4 คะแนน • 150 GB /วันขึ้นไป ให้ 5 คะแนน 3 คุณสมบัติด้านการวิเคราะห์ช่องว่าง 3.1 ผู้ยื่นข้อเสนอมีผลงานที่เกี่ยวข้องกับการวิเคราะห์ ช่องว่าง (Gap Analysis) ด้านความมั่นคง ปลอดภัยไซเบอร์ ที่กำลังดำเนินการอยู่หรือสิ้นสุด ไปแล้วไม่เกิน 2 ปี อย่างน้อย 2 สัญญา และ มูลค่าของสัญญารวมไม่น้อยกว่า 1 ล้านบาท โดยจะต้องแนบสำเนาหนังสือรับรองผลงาน หรือสำเนาสัญญา ซึ่งมีรายละเอียดขอบเขตของงาน (TOR) มาด้วย 3.2 นักวิเคราะห์ช่องว่าง จำนวน 1 ราย สำเร็จการศึกษาไม่ต่ำกว่าปริญญาตรี และได้รับใบรับรอง (Certificate) โดยแนบ เอกสารวุฒิการศึกษา (ไม่จำกัดสาขาวิชา) และใบรับรองมาด้วย 2 คะแนนจากจำนวนของสัญญา ให้คะแนนสัญญาละ 1 คะแนน รวมแล้วไม่เกิน 2 คะแนน คะแนนจากมูลค่าของสัญญารวมทุกสัญญา ไม่น้อยกว่า • 1 ล้านบาท ให้ 1 คะแนน • 5 ล้านบาทขึ้นไป ให้ 3 คะแนน 5 จบการศึกษาในระดับ • ปริญญาตรี ให้ 2 คะแนน • ปริญญาโทขึ้นไป ให้ 5 คะแนน มี Certificate ที่เกี่ยวข้องกับความมั่นคง ปลอดภัยไซเบอร์ซึ่งมีระดับเทียบเท่า หรือสูงกว่าที่กำหนดในเอกสารผนวก โดยมีเกณฑ์การให้คะแนน ดังนี้ • ระดับ Beginner ให้ Certificate ละ 1 คะแนน • ระดับเทียบเท่าหรือสูงกว่า Intermediate ให้ Certificate ละ 2 คะแนน รวมแล้วไม่เกิน 10 คะแนน 10 - 12 - เกณฑ์ให้คะแนนประเมิน คะแนน หัวข้อการประเมิน เกณฑ์ให้คะแนนประเมิน เต็ม 4 คุณสมบัติด้านการประเมินความเสี่ยงด้านไซเบอร์ 4.1 ผู้ยื่นข้อเสนอมีผลงานที่เกี่ยวข้องกับการประเมิน ความเสี่ยงด้านไซเบอร์ (Security Assessment) ที่กำลังดำเนินการอยู่หรือสิ้นสุดไปแล้วไม่เกิน 2 ปี อย่างน้อย 2 สัญญา และมูลค่าของสัญญารวม ไม่น้อยกว่า 1 ล้านบาท โดยจะต้องแนบสำเนา หนังสือรับรองผลงานหรือสำเนาสัญญา ซึ่งมีรายละเอียดขอบเขตของงาน (TOR) มาด้วย 2 คะแนนจากจำนวนของสัญญา ให้คะแนนสัญญาละ 1 คะแนน รวมแล้วไม่เกิน 2 คะแนน คะแนนจากมูลค่าของสัญญารวมทุกสัญญา ไม่น้อยกว่า • 1 ล้านบาท ให้ 1 คะแนน • 5 ล้านบาทขึ้นไป ให้ 3 คะแนน 5 4.2 นักประเมินความเสี่ยงด้านไซเบอร์ จำนวน 1 ราย สำเร็จการศึกษาไม่ต่ำกว่าปริญญาตรี และ ได้รับใบรับรอง (Certificate) โดยแนบเอกสาร วุฒิการศึกษา (ไม่จำกัดสาขาวิชา) และใบรับรอง มาด้วย 10 ข้อเสนอละ 2.5 คะแนน รวมแล้วไม่เกิน 5 คะแนน จบการศึกษาในระดับ • ปริญญาตรี ให้ 2 คะแนน • ปริญญาโทขึ้นไป ให้ 5 คะแนน มี Certificate ที่เกี่ยวข้องกับความมั่นคง ปลอดภัยไซเบอร์ซึ่งมีระดับเทียบเท่า หรือสูงกว่าที่กำหนดในเอกสารผนวก โดยมีเกณฑ์การให้คะแนน ดังนี้ • ระดับ Beginner ให้ Certificate ละ 1 คะแนน • ระดับเทียบเท่าหรือสูงกว่า Intermediate ให้ Certificate ละ 2 คะแนน รวมแล้วไม่เกิน 10 คะแนน 5 อื่น ๆ ข้อเสนออื่นเพิ่มเติมที่เป็นประโยชน์กับการ ปฏิบัติงานของ สลค. และตรงกับวัตถุประสงค์ โครงการ 8. วิธีการดำเนินงาน จัดซื้อจัดจ้างโดยวิธีการประกาศเชิญชวนทั่วไป ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) 5 9. วงเงินที่ได้รับจัดสรร วงเงินที่ได้รับจัดสรรประจำปีงบประมาณ พ.ศ. 2568 ค่าจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวัง ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Operations Center as a Service : CSOCaaS) จำนวน 4,490,000 บาท (สี่ล้านสี่แสนเก้าหมื่นบาทถ้วน) กำหนดราคากลางเป็นเงิน 4,480,580 บาท (สี่ล้านสี่แสนแปดหมื่นห้าร้อยแปดสิบบาทถ้วน) 10. งวดงาน ... - 13 - 10. งวดงานและการจ่ายเงิน สลค. ตกลงจะชำระเงินเป็นรายเดือน โดยแบ่งการชำระเป็น 12 งวด โดยงวดที่ 1 - 12 ผู้รับจ้าง ต้องส่งมอบงาน ประกอบด้วย 10.1 จัดให้มีศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ 10.2 จัดทำรายงานข้อมูลจราจรทางคอมพิวเตอร์ไปยังศูนย์ฯ (ข้อ 4.1) 10.3 จัดทำรายงานประจำวัน/เดือน/ปี และรายงานอื่น ๆ 10.4 จัดให้มีเจ้าหน้าที่ผู้ประสานงานระหว่าง สลค. และศูนย์ฯ (ข้อ 4.1) ประจำที่ สลค. จำนวน 1 คน 10.5 ส่งมอบรายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไขในงวดที่ 6 และงวดที่ 12 10.6 ส่งมอบรายงานผลการประเมินความเสี่ยง (Security Assessment) และแนวทางการแก้ไขในงวดที่ 12 โดยจะต้องส่งมอบทุกสิ้นเดือนนับถัดจากวันที่ลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุได้ตรวจรับ ไว้ถูกต้อง ครบถ้วน และรับไว้ใช้ในราชการเรียบร้อยแล้ว โดย สลค. จะชำระเงินค่าจ้างให้แก่ผู้รับจ้างเป็นรายเดือน รวมระยะเวลา 1 ปี (12 เดือน) 11. อัตราค่าปรับ ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลงจ้าง เป็นหนังสือจะกำหนด ดังนี้ 11.1 กรณีที่ผู้รับจ้างนำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก สลค. จะกำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ 10 ของวงเงินของงานจ้างช่วงนั้น 11.2 กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ 11.1 จะกำหนดค่าปรับเป็นรายวัน ในอัตราร้อยละ 0.10 ของราคาค่าจ้าง 12. การรับประกันความชำรุดบกพร่อง ในกรณีที่ไม่สามารถให้บริการได้ตามปกติ ผู้รับจ้างจะต้องเริ่มดำเนินการตรวจสอบและแก้ไขปัญหา ภายใน 4 ชั่วโมง หลังจากได้รับแจ้งจาก สลค. ด้วยวาจาหรือเป็นลายลักษณ์อักษร โดยจะต้องดำเนินการตรวจสอบ และแก้ไขให้สามารถใช้งานได้เป็นปกติภายใน 12 ชั่วโมง นับแต่เวลาที่เริ่มดำเนินการแก้ไข หากผู้รับจ้างไม่ปฏิบัติตาม ผู้รับจ้างยอมให้คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 (ศูนย์จุดหนึ่งศูนย์) ของราคางานจ้างตามสัญญา และ สลค. มีสิทธิจ้างบุคคลภายนอกทำการซ่อมแซมแก้ไข โดยค่าใช้จ่ายในการจ้างบุคคลภายนอกซ่อมแซม และแก้ไข ผู้รับจ้างจะต้องเป็นผู้ออกค่าใช้จ่ายทั้งหมด 13. เงื่อนไขอื่น ๆ 13.1 ในกรณีที่มีปัญหาหรือข้อสงสัยใด ๆ ในการปฏิบัติตามขอบเขตของงาน (TOR) และเอกสาร ประกวดราคาอิเล็กทรอนิกส์ e - bidding การจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย ไซเบอร์ (Cyber Security Operations Center as a Service : CSOCaaS) ให้ สลค. เป็นผู้วินิจฉัย คำวินิจฉัย ของ สลค. ให้ถือเป็นที่สุด 13.2 เมื่อผู้รับจ้างได้ส่งมอบงานให้กับ สลค. และ สลค. ได้ดำเนินการตรวจรับงานเป็นที่เรียบร้อยแล้ว หาก สลค. ตรวจพบในภายหลังว่าระบบหรืออุปกรณ์ที่ส่งมอบในครั้งนี้มีการทำงานที่ผิดพลาดหรือไม่เป็นไป ตาม TOR ที่กำหนดไว้ ผู้รับจ้างจะต้องจัดหาระบบหรืออุปกรณ์ชุดใหม่ให้ สลค. ภายในระยะเวลาไม่เกิน 3 วัน โดยไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้น 13.3 ผู้ชนะการประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) จะต้องดำเนินการ เก็บรวบรวม ประมวลผล ใช้ และมีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่ได้รับจาก สลค. ให้เป็นไป ตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นโยบาย และมาตรการต่าง ๆ ที่ สลค. กำหนด เช่น คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของบริการ ของ สลค. ที่เกี่ยวข้อง เป็นต้น ทั้งนี้ ผู้ชนะการประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) จะต้องลงนามใน “ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)” ตามที่ สลค. กำหนด (ถ้ามี) graph LR subgraph Network Security A[Security+]; B(CCNA); C(CCNP); D(CCIE Sec); E(CCIE Ent); end subgraph Security Architecture and Engineering F[Security Architecture]; G[Security Architecture Design]; H[Security Architecture Implementation]; end subgraph Asset Security I[Asset Security Assessment]; J[Asset Security Management]; K[Asset Security Risk Analysis]; end subgraph Security and Risk Management L[Risk Assessment]; M[Security Risk Management]; N[Security Risk Monitoring]; O(S-CISO); end subgraph Security Assessment Software P[Security Assessment Software]; Q[Security Assessment Tool]; R[Security Assessment Methodologies]; end subgraph Security Operations S[Incident Handling]; T(Penetration Testing); U(Exploitation); V[Security Operations Center (SOC)]; end subgraph Cloud/Sysops W[Cloud Security]; X[SysOps]; Y[Cloud Security Certification]; end subgraph Security Certification Z[CISSP]; AA(Security+); AB(GIAC); AC(CompTIA); AD[CISM]; AE[CISA]; AF[CREST]; end subgraph Programming Language AG[Programming Languages]; end subgraph IAM AH(IAM); AI[IAM Practices]; end subgraph Communication and AJ[Communication]; AK[Communication Protocols]; end subgraph GRC AL[GRC]; end

subgraph Forensics
AM[Forensics];
end

subgraph Others
AN[Other Certifications];
end

A --> B
A --> C
B --> D
C --> E
A --> Z