egp· งานประมูลภาครัฐ

ประกวดราคาจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Operations Center as a Service CSOCaaS)

สำนักเลขาธิการคณะรัฐมนตรี

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 68019247123

฿4,490,000ปีงบประมาณ 2568ประกาศ 2025-02-11กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

สำนักเลขาธิการคณะรัฐมนตรี (สลค.) มีความประสงค์ที่จะจัดหาบริการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (Managed Security Service Provider: MSSP) หรือ CSOCaaS เพื่อเพิ่มประสิทธิภาพในการเฝ้าระวังและตอบสนองต่อภัยคุกคามทางไซเบอร์ เนื่องจากภัยคุกคามไซเบอร์มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง และเจ้าหน้าที่ภายในมีภาระงานมาก ทำให้ไม่สามารถเฝ้าระวังและตอบสนองได้อย่างทันท่วงที โครงการนี้มีวัตถุประสงค์หลักเพื่อจัดหาบริการที่สามารถตรวจสอบและเฝ้าระวังภัยคุกคามไซเบอร์ตลอด 24 ชั่วโมง รวมถึงตอบสนองต่อภัยคุกคามอย่างรวดเร็วและมีประสิทธิภาพ โดยผู้รับจ้างจะต้องจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (CSOC) และจัดทำรายงานต่างๆ รวมถึงมีเจ้าหน้าที่ประสานงานประจำ สลค. ผู้สนใจจะต้องมีคุณสมบัติตามที่กำหนด เช่น มีความสามารถตามกฎหมาย, ไม่เป็นบุคคลล้มละลาย, มีประสบการณ์ในการวิเคราะห์ช่องว่างและความเสี่ยงด้านไซเบอร์, และมีบุคลากรที่มีคุณสมบัติตามที่กำหนด รวมถึงต้องมีคุณสมบัติด้านการเงินตามที่ระบุไว้ใน TOR การประเมินจะพิจารณาจากหลายด้าน รวมถึงปริมาณการจัดเก็บข้อมูล, ผลงานด้านการวิเคราะห์ช่องว่างและความเสี่ยง, และข้อเสนออื่นๆ ที่เป็นประโยชน์ต่อ สลค. โครงการนี้มีระยะเวลา 1 ปี และมีการจ่ายเงินเป็นรายเดือนตามงวดงานที่ได้ส่งมอบ

The Office of the Secretariat of the Cabinet (OSC) is seeking bids for a Managed Security Service Provider (MSSP) or CSOCaaS to enhance its cybersecurity monitoring and response capabilities. This is due to the increasing number of cyber threats and the heavy workload of internal staff, which limits their ability to respond in a timely manner. The project aims to provide 24/7 monitoring and rapid, effective response to cyber threats. The selected provider will establish a Cyber Security Operations Center (CSOC), prepare various reports, and assign a liaison officer to OSC. Bidders must meet specified qualifications, including legal capacity, solvency, experience in gap analysis and cyber risk assessment, and qualified personnel, as well as financial requirements outlined in the TOR. Evaluation criteria include data storage capacity, experience in gap analysis and risk assessment, and any additional benefits offered to OSC. The project duration is 1 year, with monthly payments based on the completed milestones.

สถานที่

-

คำสำคัญ

- บริหารจัดการความมั่นคงปลอดภัยไซเบอร์ - CSOCaaS - Cybersecurity - ภัยคุกคามไซเบอร์ - การเฝ้าระวังภัยคุกคาม - ระบบรักษาความปลอดภัย - Security Operations Center - Gap Analysis - Security Assessment - e-bidding

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อจัดหาบริการสำหรับการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ เพื่อทำหน้าที่ตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ให้กับ สลค. ตลอดเวลาและตอบสนองภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น และมีการบริหารจัดการเหตุการณ์ต่าง ๆ ได้อย่างมีระบบ
  • เพื่อให้ระบบเทคโนโลยีดิจิทัลข…

ขอบเขตงาน (Scope of Work)

  • จัดให้มีศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ จำนวน 1 ศูนย์
  • จัดให้มีระบบส่งข้อมูลจราจรทางคอมพิวเตอร์ (Log) ไปยังศูนย์ฯ (ข้อ 4.1) จำนวน 1 ระบบ
  • จัดทำรายงานประจำวัน/เดือน/ปี และรายงานอื่น ๆ
  • จัดให้มีเจ้าหน้าที่ผู้ประสานงานระหว่าง สลค. และศูนย์ฯ (ข้อ 4.1) ประจำที่ ส…

สิ่งที่ต้องส่งมอบ

  • ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์
  • ระบบส่งข้อมูลจราจรทางคอมพิวเตอร์ (Log)
  • รายงานประจำวัน/เดือน/ปี และรายงานอื่น ๆ
  • เจ้าหน้าที่ผู้ประสานงานประจำ สลค. จำนวน 1 คน
  • รายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไข (งวดที่ 6 และ 12)
  • รายงานผลการประเ…

ระยะเวลาดำเนินงาน

  • ระยะเวลาโครงการ: 1 ปี (12 เดือน)
  • การจ่ายเงิน: ชำระเป็นรายเดือน
  • งวดงาน: 12 งวด (ส่งมอบทุกสิ้นเดือน)
  • ส่งมอบรายงานผลการวิเคราะห์ช่องว่าง (Gap Analysis) และแนวทางการแก้ไข ในงวดที่ 6 และงวดที่ 12
  • ส่งมอบรายงานผลการประเมินความเสี่ยง (Security Assessment) และแนวทางการแก้ไขในงวด…

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
    • ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม…

เกณฑ์การพิจารณา

  • ปริมาณข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถจัดเก็บได้สูงสุดต่อวัน (5 คะแนน)
  • คุณสมบัติด้านการวิเคราะห์ช่องว่าง (Gap Analysis) (8 คะแนน)
    • ผลงาน (5 คะแนน)
    • บุคลากร (3 คะแนน)
  • คุณสมบัติด้านการประเมินความเสี่ยงด้านไซเบอร์ (Security Assessment) (15 คะแนน)
    • ผลงาน (5 คะแนน)

ข้อกำหนดทางเทคนิค

  • อุปกรณ์ระบบของ สลค. ที่จะต้องดำเนินการ: Firewall, Server (Web Application, Active Directory, DHCP), Wireless LAN Controller, Endpoint Detection and Response (EDR), Intrusion Detection System (IDS)
  • ระบบต้องส่งข้อมูลจราจรทางคอมพิวเตอร์จากเครื่องและอุปกรณ์ไปยังระบบ CSOC ของผู้รั…

เงื่อนไขสัญญา

  • การจ่ายเงิน: ชำระเป็นรายเดือน
  • งวดงาน: 12 งวด
  • อัตราค่าปรับ:
    • จ้างช่วงโดยไม่ได้รับอนุญาต: 10% ของวงเงิน
    • ผิดสัญญาอื่น ๆ: 0.10% ต่อวัน
  • การรับประกันความชำรุดบกพร่อง:
    • ตรวจสอบและแก้ไขปัญหาภายใน 4 ชั่วโมง
    • แก้ไขให้ใช้งานได้ภายใน 12 ชั่วโมง
    • ค่าปรับ: 0.10% ของราคา…

คำถามที่พบบ่อย (FAQ)

  • บริการ CSOCaaS ที่จัดหาครอบคลุมอุปกรณ์ใดบ้าง? บริการครอบคลุมอุปกรณ์ Firewall, Server (Web Application, Active Directory, DHCP), Wireless LAN Controller, Endpoint Detection and Response (EDR) และ Intrusion Detection System (IDS)
  • ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ที่ต้องจัดเก็บมี…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1. หลักการและเหตุผล สำนักเลขาธิการคณะรัฐมนตรี (สลค.) ได้จัดทำระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับ ระบบเทคโนโลยีดิจิทัลของ สลค. ไว้อย่างรัดกุมตามที่กฎหมายและมาตรฐานสากลกำหนด ซึ่งในปัจจุบัน สลค. ตรวจพบภัยคุกคามไซเบอร์มากขึ้นอย่างต่อเนื่อง โดยระบบตรวจจับและตอบสนองภัยคุกคามไซเบอร์ บนอุปกรณ์ปลายทาง (Endpoint Detection and Response : EDR) ของ สลค. ตรวจพบภัยคุกคามไซเบอร์ มากกว่า …