ประกวดราคาจ้างโครงการเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยสารสนเทศ (Information Security)

Project ID: 68019387419

฿22,000,000.00
ปีงบประมาณ 2568
วันที่ประกาศ 30 มกราคม 2568
รายละเอียดการจ้าง

Thai

โครงการนี้มีวัตถุประสงค์หลักเพื่อเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยสารสนเทศ (Information Security) ของการยางแห่งประเทศไทย (กยท.) โดยมีขอบเขตงานครอบคลุมการจัดหาและติดตั้งอุปกรณ์และซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์หลายส่วน ได้แก่ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) จำนวน 2 ชุด, ระบบป้องกันการบุกรุกฐานข้อมูล (Database Firewall) จำนวน 1 ระบบ และซอฟต์แวร์บริหารจัดการการตรวจสอบและการจัดการตัวตน 1 ชุด ซึ่งต้องมีคุณสมบัติตามที่กำหนดในเอกสารแนบ 1 นอกจากนี้ ผู้รับจ้างจะต้องทำการติดตั้งระบบ, ตั้งค่า, และเชื่อมต่ออุปกรณ์และซอฟต์แวร์ทั้งหมดให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพ และยังต้องมีการฝึกอบรมบุคลากรของ กยท. ให้สามารถใช้งานระบบได้อย่างถูกต้อง รวมถึงการบำรุงรักษาและแก้ไขปัญหาตลอดระยะเวลาประกัน 1 ปี

English

Summary: This project aims to enhance the information security system of the Rubber Authority of Thailand (RAOT). The scope of work includes the procurement and installation of security equipment and software, such as Web Application Firewalls, Database Firewalls, and identity management software. The project also includes personnel training and maintenance services.

รายละเอียดสถานที่

สถานที่

-

คำสำคัญ
ความมั่นคงปลอดภัย
Web Application Firewall
Database Firewall
SSO
การรักษาความปลอดภัยไซเบอร์
ระบบเครือข่าย
การป้องกันการโจมตี
การบริหารจัดการตัวตน
Information Security
กยท.
Rubber Authority of Thailand
WAAP
Firewall
ข้อมูลสำคัญของ ประกวดราคาจ้างโครงการเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยสารสนเทศ (Information Security)
เป้าหมายโครงการ
  • เพื่อเพิ่มความมั่นคงปลอดภัยและเฝ้าระวังการป้องกันการโจมตีจากเว็บแอปพลิเคชันของ กยท.
  • เพื่อบูรณาการการมองเห็น บันทึก และวิเคราะห์เหตุการณ์ที่น่าสงสัยและพฤติกรรมที่มีความเสี่ยงภายในระบบเครือข่ายและระบบคลาวด์ของ กยท
  • เพื่อเฝ้าระวังความปลอดภัยและการเข้าถึงระบบฐานข้อมูลของ กยท.
ขอบเขตงาน
  • จัดหาและติดตั้งอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application and API Firewall) จำนวน 2 ชุด.
  • จัดหาและติดตั้งระบบป้องกันการบุกรุกฐานข้อมูล (Database Firewall) จำนวน 1 ระบบ.
  • จัดหาและติดตั้งซอฟต์แวร์บริหารจัดการการตรวจสอบและการจัดการตัวตน 1 ชุด.
  • ติดตั้งและตั้งค่าอุปกรณ์และซอฟต์แวร์ทั้งหมดให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพ.
  • ดำเนินการติดตั้งสายสัญญาณเชื่อมต่อระบบเครือข่ายเพื่อให้ระบบคอมพิวเตอร์และอุปกรณ์อื่น ๆ ที่เกี่ยวข้องสามารถทำงานบนระบบเครือข่ายของ กยท. ได้อย่างมีเสถียรภาพและมีความมั่นคงปลอดภัย
  • ฝึกอบรมบุคลากรของ กยท. และบริษัทที่เกี่ยวข้องให้สามารถใช้งานระบบได้อย่างมีประสิทธิภาพ.
  • สนับสนุนการทำงานของบริษัทที่เกี่ยวข้องในการปรับปรุงและตั้งค่าของระบบงานให้สามารถทำงานร่วมกับซอฟต์แวร์บริหารจัดการการตรวจสอบและการจัดการตัวตน
  • ปรับปรุงแก้ไขเอกสารคู่มือต่างๆ ที่เกี่ยวข้องทุกครั้งที่มีการเปลี่ยนแปลงแก้ไขหรือมีการปรับเปลี่ยนระบบคอมพิวเตอร์เพิ่มเติม และจะต้องจัดส่งเอกสารฉบับปรับปรุงแก้ไขใหม่ให้ กยท. ภายใน 30 วัน
  • จัดทำสติ๊กเกอร์แสดงข้อมูลของอุปกรณ์และติดตั้งบนอุปกรณ์ที่ติดตั้งและส่งมอบทุกชิ้น
  • ให้บริการสนับสนุนการปฏิบัติงานและถ่ายทอดความรู้ให้กับบุคลากรของ กยท. ตลอดระยะเวลาการรับประกัน.
  • จัดทำเอกสารคู่มือ, แผนการดำเนินงาน, และเอกสารประกอบอื่นๆ ที่เกี่ยวข้อง.
  • ให้บริการบำรุงรักษา ซ่อมแซม แก้ไขข้อขัดข้องของระบบคอมพิวเตอร์และซอฟต์แวร์เป็นระยะเวลา 1 ปี.
สิ่งที่ต้องส่งมอบ
  • แผนการดำเนินงานโครงการ (Project Plan).
  • แบบ System Diagram ของโครงการ.
  • ระบบคอมพิวเตอร์ (ตามเอกสารแนบ 1).
  • ระบบคอมพิวเตอร์ติดตั้งและตั้งค่า (ตามเอกสารแนบ 1 และ 2).
  • รายงานผลการดำเนินการ (Progress Report).
  • แบบการติดตั้งอุปกรณ์และการเชื่อมต่อแบบ (System Diagram) และเอกสารคู่มือต่างๆ
  • เอกสารคู่มือการฝึกอบรม.
  • รายงานฉบับสมบูรณ์ (Final Report).
  • สติ๊กเกอร์แสดงข้อมูลอุปกรณ์.
ระยะเวลาการดำเนินงาน

ระยะเวลาดำเนินการติดตั้ง ส่งมอบระบบคอมพิวเตอร์ทุกรายการ และจัดฝึกอบรมให้แล้วเสร็จภายใน 250 วัน นับถัดจากวันลงนามในสัญญา

คุณสมบัติของผู้ประมูล

- Eligibility Requirements: ...

เกณฑ์การประเมิน
  • ราคายื่นข้อเสนอ (Price): น้ำหนัก 30%.
  • คุณภาพและคุณสมบัติที่เป็นประโยชน์ต่อ กยท.: น้ำหนัก 70%.
    • คุณสมบัติของบุคลากรในโครงการ (20 คะแนน).
    • คุณลักษณะเฉพาะระบบคอมพิวเตอร์ (80 คะแนน).
ข้อมูลทางเทคนิค
  • อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall):
    • Throughput ไม่น้อยกว่า 750 Mbps.
    • Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 4 port.
    • Gigabit (SFP)/10 Gigabit (SFP+) พร้อม SFP Transceivers (1000Base-SX) ไม่น้อยกว่า 4 port, พร้อม Transceiver แบบ 1000Base-SX จำนวน 2 หน่วย.
    • Storage แบบ SSD ไม่น้อยกว่า 250 GB.
    • Power Supply แบบ Redundant.
    • ทำงานในรูปแบบ Transparent/Bridge Mode, Reverse Proxy, Server Load Balance (Round Robin, Weight, Least Connections, Weighted Least Connections).
    • รองรับ Session Persistence (Cookie, Source Address, Destination Address, Host).
    • ทำ Service Health Check (HTTP, HTTPS, TCP, UDP, SOAP, ICMP).
    • ทำ Whitelist, Blacklist (IP Address, GEO IP).
    • ป้องกันการโจมตีเว็บไซต์ (OWASP Top 10).
    • ป้องกัน Application DoS, Behavioral denial-of-service (DoS) protection.
    • ตรวจจับ Automation Attack และ BOT.
    • ป้องกัน Web Server บน IPv6.
    • ป้องกัน API (XML, JSON, RESTful API).
    • High-Availability (Active/Passive, Active/Active, Cluster).
    • Report (PDF, HTML, CSV).
    • กำหนดสิทธิและระดับความสำคัญ (Read Only, Read-Write).
    • บริหารจัดการ (CLI, HTTPS, SSH).
    • Dashboard (CPU, Memory, Attack Event).
    • รองรับ HTTPS.
    • Logging/Monitoring (Syslog).
  • ระบบป้องกันการบุกรุกฐานข้อมูล (Database Firewall):
    • Appliance หรือ Software บน Server.
    • บริหารจัดการ (HTTP, HTTPS).
    • 10 Gigabit Ethernet ไม่น้อยกว่า 2 ช่อง, 1 Gigabit Ethernet ไม่น้อยกว่า 4 ช่อง.
    • ตรวจสอบ Query ไม่น้อยกว่า 61,500 TPS (Mixed Environment) หรือ Throughput ไม่น้อยกว่า 10 Gbps.
    • Monitoring และ Blocking.
    • หน่วยความจำ ไม่น้อยกว่า 96 GB.
    • Hard drive ไม่น้อยกว่า 1 TB.
    • Redundant Power Supply.
    • ตรวจสอบ (Inspection) และเฝ้าระวัง (Monitoring) SQL Query.
    • วิเคราะห์ SQL Syntax/SQL Grammar Analysis.
    • Stand-alone, ไม่ต้องเชื่อมต่อ Cloud หรือ Internet.
    • ตรวจสอบ SQL Query เสี่ยง.
    • ปรับเปลี่ยน (Substitute) หรือ ป้องกัน (Block) SQL Query.
    • ตรวจสอบ SQL Injection.
    • ตรวจสอบสิทธิ์ SQL Query.
    • ทำงานกับ IBM DB2, MSSQL, MySQL, Oracle Database, Sybase, SAP.
    • ทำงานร่วมกับ Active Directory หรือ LDAP.
  • ซอฟต์แวร์บริหารจัดการการตรวจสอบและการจัดการตัวตน:
    • Access Management:
      • Single Sign-On (SSO).
      • Session Timeout.
      • รองรับ Identity Management.
      • กำหนด Access Control.
      • กำหนดสิทธิ์การใช้งาน Application.
      • GUI, Web Browser.
      • รายงาน Application.
      • Designer Tool.
    • User Management:
      • GUI.
      • กำหนดวันที่สร้าง/ลบ Account.
      • User Account, Web Browser.
      • เปลี่ยน Password, Web Browser.
      • Password History.
      • Role intelligence, Role analytics.
      • Self-Service.
      • Base line (user, role, application), Risk base management.
      • Regulatory compliance (Sarbanes-Oxley, 21 CFR Part 11, Gramm-Leach-Bliley, HIPAA, GDPR).
    • Directory Service:
      • Access Control List (ACL).
      • Lock Account.
      • Password Expiration.
      • Web-based Directory Service.
      • Virtual Directory.
      • Single Interface.
      • LDAP Interface.
      • Identity Management, Web Single Sign-On.
    • On-premise และ Cloud.
    • ตัวแทนจำหน่ายในประเทศไทย.
    • Processor license, ไม่จำกัดจำนวนผู้ใช้.
ข้อตกลง เงื่อนไขในสัญญา
  • การชำระเงิน:
    • งวดที่ 1: 10% (หลังจากตรวจรับงาน งวดที่ 1).
    • งวดที่ 2: 60% (หลังจากตรวจรับงาน งวดที่ 2).
    • งวดที่ 3: 20% (หลังจากตรวจรับงาน งวดที่ 3).
    • งวดที่ 4: 10% (หลังจากตรวจรับงาน งวดที่ 4).
  • การรับประกัน: 1 ปี หลังจากตรวจรับงานงวดสุดท้าย
  • ค่าปรับ: 0.1% ต่อวัน (หากส่งมอบงานล่าช้า).
  • ลิขสิทธิ์: ลิขสิทธิ์ซอฟต์แวร์เป็นของ กยท.
คำถามที่พบบ่อย
  • อุปกรณ์ Web Application Firewall ที่นำเสนอต้องมีคุณสมบัติอะไรบ้าง?
    • อุปกรณ์ Web Application Firewall ต้องมี Throughput ไม่น้อยกว่า 750 Mbps, มี Interface Gigabit Ethernet, รองรับ Server Load Balance, Session Persistence, ทำ Service Health Check, ทำ Whitelist/Blacklist IP, ป้องกันการโจมตีตาม OWASP Top 10, ป้องกัน Application DoS, ตรวจจับ Automation Attack, ป้องกัน Web Server บน IPv6, ป้องกัน API และรองรับ High-Availability.
  • อุปกรณ์ Database Firewall ที่นำเสนอต้องมีคุณสมบัติอะไรบ้าง?
    • อุปกรณ์ Database Firewall ต้องมี Appliance หรือ Software บน Server, บริหารจัดการผ่าน HTTP/HTTPS, พอร์ต 10 Gigabit Ethernet, ตรวจสอบ Query ได้ไม่น้อยกว่า 61,500 TPS, Monitoring และ Blocking, หน่วยความจำ 96 GB, Hard drive 1 TB, Redundant Power Supply, ตรวจสอบ SQL Query, ทำงานกับฐานข้อมูลหลากหลายชนิด และทำงานร่วมกับ Active Directory หรือ LDAP
  • ซอฟต์แวร์บริหารจัดการการตรวจสอบและการจัดการตัวตน (Identity Management) มีคุณสมบัติอะไรบ้าง?
    • ซอฟต์แวร์บริหารจัดการการตรวจสอบและการจัดการตัวตน ต้องมีคุณสมบัติ Single Sign-On (SSO), Session Timeout, รองรับ Identity Management, กำหนด Access Control, กำหนดสิทธิ์การใช้งาน Application, มี GUI ผ่าน Web Browser, มีรายงานการใช้งาน Application, มีเครื่องมือ Designer Tool, มี User Management, เก็บ Password History, ทำ Role intelligence, ทำ Self-Service, มี Base line, มีเครื่องมือ Regulatory Compliance และทำงานร่วมกับ Directory Service.
  • ผู้เข้ารับการฝึกอบรมต้องมีคุณสมบัติอย่างไร?
    • ผู้เข้ารับการฝึกอบรมจะต้องเป็นบุคลากรของ กยท. และบริษัทที่เกี่ยวข้อง, หลักสูตรสำหรับผู้ดูแลระบบ, เจ้าหน้าที่ และนักพัฒนาระบบ
  • การส่งมอบงานแบ่งเป็นกี่งวดและมีรายละเอียดอย่างไร?
    • การส่งมอบงานแบ่งเป็น 4 งวด
    • งวดที่ 1: ส่งแผนการดำเนินงานโครงการ และ System Diagram ของโครงการ
    • งวดที่ 2: ส่งมอบระบบคอมพิวเตอร์
    • งวดที่ 3: ติดตั้งระบบคอมพิวเตอร์ทั้งหมด พร้อมรายงานผลการดำเนินการ
    • งวดที่ 4: จัดฝึกอบรมบุคลากร, ส่งมอบ System Diagram และเอกสารคู่มือ, และส่งมอบ Final Report
ขอบเขตงาน (Terms of Reference : TOR) รายละเอียดการจ้าง

๑.
ขอบเขตของงาน (Terms of Reference TOR)
โครงการเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยสารสนเทศ (Information Security)
หลักการและเหตุผล
เนื่องด้วยระบบงานของ กยท. มีการพัฒนาอย่างต่อเนื่องเพื่อให้สอดคล้องกับภารกิจ ดังนั้นเพื่อ
เพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยสารสนเทศ ที่มีความสำคัญ กยท. จึงได้ปรับปรุงการรักษา
ความลับ (Confidentiality) บูรณภาพ (Integrity) ความพร้อมใช้ (Availability) การห้ามปฏิเสธความรับ
ผิด (Non-repudiation) การยืนยันตัวบุคคล (Authentication) ความเป็นส่วนตัว (Privacy) และความ
ป…