eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการเสริมสร้างความมั่นคงปลอดภัย ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ประจำปีงบประมาณ พ.ศ. ๒๕๖๘

สำนักงานปลัดกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม 68019503895
฿2,000,000 ปีงบ 2568 ประกาศ 4 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

สป.ทส. มีความประสงค์จะจัดจ้างที่ปรึกษาเพื่อดำเนินโครงการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 โดยมีวัตถุประสงค์หลักเพื่อยกระดับความปลอดภัยของระบบสารสนเทศของ สป.ทส. ให้สอดคล้องกับกฎหมายและสามารถรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้น โครงการนี้ครอบคลุมถึงการวิเคราะห์ผลกระทบทางธุรกิจ, ตรวจสอบและปรับปรุงการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์, ปรับปรุงแผนรับมือภัยคุกคาม, ประเมินช่องโหว่และทดสอบเจาะระบบ, ประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และจัดอบรมให้ความรู้แก่บุคลากรของ สป.ทส. ระยะเวลาการดำเนินโครงการ 300 วัน นับจากวันลงนามในสัญญา โดยมีงบประมาณในการจัดหา 2,000,000 บาท ผู้สนใจจะต้องมีคุณสมบัติตามที่กฎหมายกำหนด, มีประสบการณ์ในการทำโครงการที่เกี่ยวข้อง, และมีบุคลากรที่มีความรู้ความสามารถตรงตามที่กำหนดไว้ใน TOR เกณฑ์การพิจารณาจะให้ความสำคัญกับข้อเสนอด้านคุณภาพ (70%) และข้อเสนอด้านราคา (30%)

English summary

The Office of the Permanent Secretary, Ministry of Natural Resources and Environment (OPM-MNRE) is inviting bids for a consulting service to implement a cybersecurity enhancement project under the Cybersecurity Act B.E. 2562 (2019). The main objectives of this project are to analyze the current cybersecurity status, develop policies and practices, improve threat response plans, assess vulnerabilities and conduct penetration testing, and provide training to personnel. The project duration is 300 days with a budget of 2,000,000 Baht.

สถานที่ดำเนินการ
คำสำคัญ
ความมั่นคงปลอดภัยไซเบอร์Cybersecurityพ.ร.บ.ไซเบอร์การประเมินความเสี่ยงการทดสอบเจาะระบบVulnerability AssessmentPenetration TestการอบรมความปลอดภัยISO 27001IT Security

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อดำเนินการสร้างความเข้าใจให้กับเจ้าหน้าที่ และดำเนินการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) ระบบสารสนเทศที่สำคัญของ สป.ทส.
  • เพื่อตรวจสอบการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของ สป.ทส. ให้มีความสอดคล้องตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
  • เพื่อปรับปรุงแผนรับมือเหตุภัยคุกคามทางไซเบอร์ของ สป.ทส. และจัดซ้อมแผนฯ
  • เพื่อประเมินช่องโหว่และการทดสอบเจาะระบบสารสนเทศที่สำคัญของ สป.ทส.
  • เพื่อประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบสารสนเทศ
  • จัดอบรมเกี่ยวกับการสร้างความตระหนักด้านภัยคุกคามทางไซเบอร์ (online) และการดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้กับบุคลากรของ สป.ทส.

ขอบเขตของงาน

  • ดำเนินการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) ของระบบสารสนเทศที่สำคัญ
  • ตรวจสอบการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
  • ปรับปรุงแผนรับมือเหตุภัยคุกคามทางไซเบอร์และจัดซ้อมแผน
  • ประเมินช่องโหว่ (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Test)
  • ประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
  • จัดทำแผนสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และจัดอบรมให้ความรู้แก่บุคลากร (Online และ Offline)
  • จัดให้มีการทบทวนและทดสอบแผนรับมือด้านความมั่นคงปลอดภัยไซเบอร์ (Table top exercise)

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินการโครงการ (Project Plan)
  • แผนในการตรวจประเมินด้านความมั่นคงปลอดภัยไซเบอร์
  • รายงานสรุปผลการประเมินช่องโหว่ (Vulnerability Assessment)
  • รายงานสรุปผลการดำเนินงานทดสอบเจาะระบบ (Penetration Test)
  • รายงานผลการตรวจประเมินด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมข้อเสนอแนะเพื่อการปรับปรุง
  • รายงานผลการประเมินระดับความมั่นคงปลอดภัยไซเบอร์จากเครือข่ายภายนอก
  • แผนการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และการดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
  • รายงานผลการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบสารสนเทศ
  • รายงานผลการฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และการดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
  • รายงานผลการทดสอบแผนการรับมือภัยคุกคามทางไซเบอร์

ระยะเวลาดำเนินการ

  • ระยะเวลาดำเนินการ: 300 วัน นับถัดจากวันลงนามในสัญญา
  • งวดงาน: แบ่งการส่งมอบงานเป็น 3 งวด
    • งวดที่ 1: ภายใน 90 วัน
    • งวดที่ 2: ภายใน 210 วัน
    • งวดที่ 3: ภายใน 300 วัน

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
    • ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • ลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
  • Standards Compliance:
    • ผลงานการจัดทำนโยบาย และ/หรือ มาตรฐาน และ/หรือ ระเบียบวิธีปฏิบัติ ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ หรือเป็นที่ปรึกษาด้านการทดสอบเจาะระบบ หรือเป็นผู้ตรวจประเมินในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001
  • Experience:
    • เป็นนิติบุคคล หรือสถาบันการศึกษาที่มีการเรียนการสอน หรือมีผลงานที่เกี่ยวข้องที่ขึ้นทะเบียนเป็นที่ปรึกษากับศูนย์ข้อมูลที่ปรึกษา ของสำนักงานบริหารหนี้สาธารณะ กระทรวงการคลัง ในสาขาเทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technology Sector) และความเชี่ยวชาญด้านระบบความปลอดภัยในโลกไซเบอร์ (IT Security)
    • มีผลงานการจัดทำนโยบาย และ/หรือ มาตรฐาน และ/หรือ ระเบียบวิธีปฏิบัติ ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ หรือเป็นที่ปรึกษาด้านการทดสอบเจาะระบบ หรือเป็นผู้ตรวจประเมินในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001 หรือผลงานอื่นที่เกี่ยวข้องกับวัตถุประสงค์ของการจ้างที่ปรึกษา ภายในระยะเวลาไม่เกิน 5 ปีนับถึงวันยื่นข้อเสนอ โดยแต่ละสัญญาที่เคยให้บริการมีวงเงินค่าจ้างตามสัญญาไม่น้อยกว่า 1,000,000 บาท
  • Previous Project Cost:
    • แต่ละสัญญาที่เคยให้บริการมีวงเงินค่าจ้างตามสัญญาไม่น้อยกว่า 1,000,000 บาท (หนึ่งล้านบาทถ้วน)
  • Technical Capabilities:
    • มีบุคลากรหลักที่มีคุณสมบัติ ความรู้ความสามารถเหมาะสมกับตำแหน่งหน้าที่มีความชำนาญเกี่ยวกับงานจ้าง
  • Personnel:
    • บุคลากรหลักต้องมีคุณสมบัติและประสบการณ์ตามที่กำหนดในตารางแสดงตำแหน่งและคุณสมบัติของบุคลากรของที่ปรึกษา
    • ผู้ทดสอบเจาะระบบ (Penetration Testers) ต้องมีการรับรองและได้รับใบประกาศนียบัตรรับรองคุณวุฒิมาตรฐาน (Certification) ตามที่กำหนด

เกณฑ์การพิจารณา

  • ข้อเสนอด้านคุณภาพ: 70% (ต้องได้คะแนนไม่น้อยกว่า 70 คะแนน)
    • ผลงานและประสบการณ์: 35%
    • ใบรับรอง (Certificate): 15%
    • วิธีปฏิบัติงานและวิธีการบริหารโครงการ: 25%
    • จำนวนบุคลากร: 25%
  • ข้อเสนอด้านราคา: 30%

ข้อกำหนดทางเทคนิค

  • การประเมินช่องโหว่ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Test)
    • ผู้ทดสอบต้องมีความเชี่ยวชาญและมีใบรับรองที่เกี่ยวข้อง
    • การทดสอบต้องไม่ส่งผลกระทบต่อระบบงานของ สป.ทส.
    • ผู้ทดสอบต้องทำการทดสอบเจาะระบบ (Penetration Testers) จะต้องทำการวิเคราะห์ด้วยตัวบุคคลร่วมกับเครื่องมืออัตโนมัติในการทดสอบ
  • การประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
    • ต้องประกอบด้วยการระบุความเสี่ยง, การวิเคราะห์ความเสี่ยง, การประเมินค่าความเสี่ยง, กำหนดระดับความเสี่ยงที่ยอมรับได้, การจัดการความเสี่ยง, การกำหนดดัชนีชี้วัดความเสี่ยง (KRI)
  • การอบรม
    • จัดอบรมไม่น้อยกว่า 4 หลักสูตร ทั้งแบบ Online และ Offline
    • จัดให้มีวิทยากร, แผนการฝึกอบรม, คู่มือหรือเอกสารประกอบการฝึกอบรม, แบบประเมินก่อน-หลังการฝึกอบรม, สรุปผลการฝึกอบรม
  • การทบทวนและทดสอบแผนรับมือด้านความมั่นคงปลอดภัยไซเบอร์
    • จัดให้มีการทบทวนและทดสอบแผนรับมือภัยคุกคามในรูปแบบ Table top exercise

เงื่อนไขสัญญา

  • การชำระเงิน:
    • งวดที่ 1: 30% ของวงเงินค่าจ้าง ภายใน 90 วัน
    • งวดที่ 2: 40% ของวงเงินค่าจ้าง ภายใน 210 วัน
    • งวดที่ 3: 30% ของวงเงินค่าจ้าง ภายใน 300 วัน
  • อัตราค่าปรับ: ร้อยละ 0.10 ต่อวันของราคางานจ้างที่ปรึกษา

คำถามที่พบบ่อย (FAQ)

  • ถาม: ผู้เข้าร่วมประมูลต้องมีประสบการณ์ด้านใดบ้าง?
    ตอบ: ต้องมีประสบการณ์ในการจัดทำนโยบายและ/หรือมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ หรือเป็นที่ปรึกษาด้านการทดสอบเจาะระบบ หรือเป็นผู้ตรวจประเมินระบบตามมาตรฐาน ISO/IEC 27001 ภายในระยะเวลาไม่เกิน 5 ปี โดยมีมูลค่าสัญญาไม่น้อยกว่า 1,000,000 บาท
  • ถาม: มีการอบรมในโครงการนี้หรือไม่?
    ตอบ: มีการจัดอบรมเกี่ยวกับการสร้างความตระหนักด้านภัยคุกคามทางไซเบอร์ (online) และการดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้กับบุคลากรของ สป.ทส. จำนวนไม่น้อยกว่า 4 หลักสูตร
  • ถาม: การประเมินผลงานจะพิจารณาจากอะไรบ้าง?
    ตอบ: เกณฑ์การพิจารณาจะแบ่งเป็น 2 ส่วน คือ ข้อเสนอด้านคุณภาพ (70%) และข้อเสนอด้านราคา (30%) โดยข้อเสนอด้านคุณภาพจะพิจารณาจาก ผลงาน, ใบรับรอง, วิธีการปฏิบัติงาน, และบุคลากร
  • ถาม: จะต้องส่งมอบงานอะไรบ้าง?
    ตอบ: มีการส่งมอบงานตามงวดงานที่กำหนดไว้ใน TOR ได้แก่ แผนการดำเนินการ, รายงานผลการประเมินช่องโหว่, รายงานผลการทดสอบเจาะระบบ, รายงานผลการประเมินความเสี่ยง, และรายงานผลการอบรม เป็นต้น
  • ถาม: บุคลากรที่เข้าร่วมโครงการต้องมีคุณสมบัติอย่างไร?
    ตอบ: บุคลากรต้องมีวุฒิการศึกษาและประสบการณ์การทำงานตามที่กำหนดไว้ในตารางแสดงตำแหน่งและคุณสมบัติของบุคลากรของที่ปรึกษา
  • ถาม: การชำระเงินเป็นอย่างไร?
    ตอบ: การชำระเงินจะแบ่งเป็น 3 งวดตามผลงานที่ส่งมอบ โดยงวดแรก 30%, งวดที่สอง 40%, และงวดสุดท้าย 30%
  • ถาม: โครงการนี้มีระยะเวลากี่วัน?
    ตอบ: โครงการมีระยะเวลาดำเนินการ 300 วัน นับจากวันลงนามในสัญญา
  • ถาม: บริษัทที่เข้าร่วมประมูลต้องมีใบรับรองอะไรบ้าง?
    ตอบ: บริษัทควรมีบุคลากรที่มีใบรับรอง (Certificate) จากสถาบันที่เป็นที่ยอมรับในระดับสากล ด้านมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือด้านเทคโนโลยีสารสนเทศ หรือด้านการประเมินช่องโหว่และการทดสอบเจาะระบบ
  • ถาม: การทดสอบเจาะระบบ (Penetration Test) จะต้องทำอย่างไร?
    ตอบ: ผู้ทดสอบเจาะระบบจะต้องทำการวิเคราะห์ด้วยตัวบุคคลร่วมกับเครื่องมืออัตโนมัติในการทดสอบ และต้องมีใบรับรอง
  • ถาม: ต้องมีงบประมาณเท่าไหร่ในการเข้าร่วมโครงการ?
    ตอบ: งบประมาณในการเข้าร่วมโครงการคือ 2,000,000 บาท

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ร่างขอบเขตของงาน (Term of Reference: TOR) การจ้างที่ปรึกษา โครงการเสริมสร้างความมั่นคงปลอดภัย ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ๑. หลักการและเหตุผลความจำเป็น สำนักงานปลัดกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม (สป.ทส.) มีหน้าที่ในการบริหารจัดการ ทรัพยากรธรรมชาติและสิ่งแวดล้อมทั้งภายในและระหว่างประเทศ รวมถึงรับหน้าที่ในการประสาน การปฏิบัติงาน รวมทั้งกำกับ เร่งรัด ติดตาม และประเมินผลการปฏิบัติงานราชการและดำเนินการเรื่องราว ร้องทุกข์ของทุกหน่วยในสังกัดของ สป.ทส. ดังนั้น สป.ทส. จึงได้มีการนำเทคโนโลยีสารสนเทศและการสื่อสาร เข้ามาใช้เพื่อบริหารงาน และให้บริการกับหน่วยงานภายในสังกัด สป.ทส. ไปจนถึงหน่วยงานที่เกี่ยวข้อง ประชาชนที่ต้องการข้อมูลคำปรึกษาจาก สป.ทส. ปัจจุบันภัยคุกคามทางไซเบอร์มีความรุนแรง มีการโจมตีในรูปแบบที่หลากหลาย และหวังผลทำให้ ระบบของหน่วยงานหยุดชะงัก ไม่สามารถให้บริการได้ ส่งผลให้ข้อมูลในระบบมีความผิดพลาดคลาดเคลื่อนไป จากความจริง ข้อมูลสำคัญของหน่วยงานถูกเข้าถึงหรือถูกนำไปใช้โดยผู้ประสงค์ร้าย รวมไปจนถึงทำลาย ชื่อเสียงของหน่วยงาน ทำให้มีความจำเป็นที่จะพัฒนาระบบเทคโนโลยีสารสนเทศของ สป.ทส. ให้สอดคล้อง ตามข้อกำหนดของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ร.บ.) พ.ศ. ๒๕๖๒ สป.ทส. จึงได้ จัดทำโครงการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ เพื่อวิเคราะห์สถานะปัจจุบันทางด้านความมั่นคงปลอดภัยไซเบอร์ให้กับระบบสารสนเทศ และจัดทำ นโยบายและแนวปฏิบัติเกี่ยวกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ สป.ทส. เพื่อให้สอดคล้อง เป็นไปตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ๒. วัตถุประสงค์ ๒.๑ เพื่อดำเนินการสร้างความเข้าใจให้กับเจ้าหน้าที่ และดำเนินการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) ระบบสารสนเทศที่สำคัญของ สป.ทส. ๒.๒ เพื่อตรวจสอบการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของ สป.ทส. ให้มีความสอดคล้องตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ : ๒.๓ เพื่อปรับปรุงแผนรับมือเหตุภัยคุกคามทางไซเบอร์ของ สป.ทส. และจัดซ้อมแผนฯ ๒.๔ เพื่อประเมินช่องโหว่และการทดสอบเจาะระบบสารสนเทศที่สำคัญของ สป.ทส. ๒.๕ เพื่อประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบสารสนเทศ ๒.๖ จัดอบรมเกี่ยวกับการสร้างความตระหนักด้านภัยคุกคามทางไซเบอร์ (online) และการดำเนินงาน ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้กับบุคลากรของ สป.ทส. ๓. คุณสมบัติผู้ที่ปรึกษา ๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ ๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ ไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ กรมบัญชีกลาง Oy (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ Vam (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ K (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ ๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการ บริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา ๓.๗ เป็นนิติบุคคล หรือสถาบันการศึกษาที่มีการเรียนการสอน หรือมีผลงานที่เกี่ยวข้องที่ขึ้นทะเบียน เป็นที่ปรึกษากับศูนย์ข้อมูลที่ปรึกษา ของสำนักงานบริหารหนี้สาธารณะ กระทรวงการคลัง ในสาขาเทคโนโลยี สารสนเทศและการสื่อสาร (Information and Communication Technology Sector) และความเชี่ยวชาญ ด้านระบบความปลอดภัยในโลกไซเบอร์ (IT Security) ๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สำนักงาน ปลัดกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม ณ วัน ยื่นข้อเสนอ หรือไม่เป็นผู้กระทำการ อันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการยื่นข้อเสนอครั้งนี้ ๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของที่ปรึกษา ได้มีคำสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น ๓.๑๐ ที่ปรึกษาต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง ๓.๑๑ ที่ปรึกษาต้องมีบุคลากรหลักที่มีคุณสมบัติ ความรู้ความสามารถเหมาะสมกับตำแหน่งหน้าที่มี ความชำนาญเกี่ยวกับงานจ้าง และอย่างน้อย จะต้องนำเสนอบุคลากรหลักในตำแหน่งต่าง ๆ ที่มีคุณสมบัติ และประสบการณ์ขั้นต่ำ ตามรายละเอียดที่ปรากฏตามตารางแสดงตำแหน่งและคุณสมบัติของบุคลากรของ ที่ปรึกษา ๓.๑๒ ที่ปรึกษาต้องมีผลงานการจัดทำนโยบาย และ/หรือ มาตรฐาน และ/หรือ ระเบียบวิธีปฏิบัติ ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ หรือเป็นที่ปรึกษาด้านการทดสอบเจาะระบบ หรือ เป็นผู้ตรวจประเมินในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC ๒๗๐๐๑ หรือผลงานอื่นที่เกี่ยวข้องกับวัตถุประสงค์ของการจ้างที่ปรึกษา ภายในระยะเวลาไม่เกิน ๕ ปีนับถึงวัน ยื่นข้อเสนอ โดยแต่ละสัญญาที่เคยให้บริการมีวงเงินค่าจ้างตามสัญญาไม่น้อยกว่า ๑,๐๐๐,๐๐๐ บาท (หนึ่งล้าน บาทถ้วน) นับถึงวันยื่นข้อเสนอ ๓.๑๓ ที่ปรึกษาต้องมีทีมงานที่มีความรู้และประสบการณ์ในการให้คำปรึกษาและสนับสนุน เพื่อให้การ ดำเนินการโครงการสำเร็จตามเป้าหมายและเป็นไปด้วยความเรียบร้อย
ลำดับที่ ตำแหน่ง ชื่อ คุณสมบัติ จำนวน (คน)
ผู้จัดการโครงการ (นางสาวอนุสรา หิรัญวงษ์) • สำเร็จการศึกษาไม่ต่ำกว่าระดับปริญญาโท ด้านความ มั่นคงปลอดภัยสารสนเทศ ด้านเทคโนโลยีสารสนเทศ หรือด้านที่เกี่ยวข้อง
นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ (นางสาวอนุสรา หิรัญวงษ์) • สำเร็จการศึกษาไม่ต่ำกว่าระดับปริญญาโท ด้านความ มั่นคงปลอดภัยสารสนเทศ ด้านเทคโนโลยีสารสนเทศ หรือด้านที่เกี่ยวข้อง
นักวิชาการคอมพิวเตอร์ปฏิบัติการ (นางปพิชญา ญานุชิตร)
นักวิเคราะห์นโยบายและแผนปฏิบัติการ (นายพนมไพร ม้าเพ็ง)
-b- ๔.๓.๖ ผู้ทดสอบต้องทำการทดสอบเจาะระบบ (Penetration Testers) จะต้องทำการวิเคราะห์ ด้วยตัวบุคคลร่วมกับเครื่องมืออัตโนมัติในการทดสอบ ๔.๓.๗ ผู้ทดสอบเจาะระบบ (Penetration Testers) ที่ทำการทดสอบเจาะระบบบนโครงสร้าง พื้นฐานสำคัญสารสนเทศ (Certification) ตามที่กำหนดในคุณสมบัติของบุคลากรที่ปรึกษา ต้องมีการรับรองและได้รับใบประกาศนียบัตรรับรองคุณวุฒิมาตรฐาน ๔.๓.๘ ในการดำเนินงานของผู้รับจ้างจะต้องไม่ส่งผลกระทบหรือสร้างความเสียหายต่อระบบงาน ของ สป.ทส. หากมีความเสียหายใด ๆ อันเกิดจากการดำเนินการของผู้รับจ้าง ผู้รับจ้างจะต้องรายงานให้ สป.ทส. ได้ทราบในทันทีและจะต้องเป็นผู้รับผิดชอบต่อความเสียหายนั้น โดยความเสียหายที่เกิดขึ้นจริงนั้น ต้องมีการตรวจสอบว่าความเสียหายนั้นเกิดจากการกระทำของผู้รับจ้างจริง รวมถึงผู้รับจ้างจะต้องทำให้ ระบบงานที่เสียหายหรือได้รับผลกระทบนั้นกลับมาใช้งาน ได้เป็นปกติดังเดิมภายในระยะเวลาอันรวดเร็ว โดยไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น ๔.๔ ดำเนินการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ จำนวน ๑ ระบบ และประเมินความเสี่ยงในระบบงานที่เคยมีการประเมินความเสี่ยงมาแล้วตามที่คณะกรรมการตรวจรับฯ กำหนดเพื่อติดตา และทบทวนความเสี่ยงคงเหลืออย่างน้อย ๑ ครั้ง โดยมีขอบเขตของการประเมินความเสี่ยง ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตามระบบที่สำคัญของ สป.ทส. ต้องประกอบด้วยรายละเอียด อย่างน้อย ดังต่อไปนี้ ๔.๔.๑ การประเมินความเสี่ยง (Risk Assessment) อย่างน้อยประกอบไปด้วย (Risk Appetite) ๑) การระบุความเสี่ยง (Risk Identification) ๒) การวิเคราะห์ความเสี่ยง (Risk Analysis) ๓) การประเมินค่าความเสี่ยง (Risk Evaluation) ๔) กำหนดระดับความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่ยอมรับได้ ๔.๔.๒ การจัดการความเสี่ยง (Risk Treatment) ต้องมีแนวทางจัดการ ควบคุม และป้องกัน ความเสี่ยงที่เหมาะสมสอดคล้องกับผลการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ๑) ต้องประเมินความเสี่ยงที่เหลืออยู่ (Residual Risk) ๒) ต้องกำหนดดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) ๔.๔.๓ จัดทำกระบวนการติดตามและทบทวนความเสี่ยง (Risk Monitoring and Review) ๔.๔.๔ จัดทำการรายงานความเสี่ยง (Risk Reporting) เพื่อรายงานระดับความเสี่ยงและผลการ บริหารความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ๔.๕ จัดทำแผนสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และจัดอบรมเกี่ยวกับการสร้าง ความตระหนักด้านภัยคุกคามทางไซเบอร์ และจัดอบรมการดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ให้กับบุคลากรของ สป.ทส. จำนวนไม่น้อยกว่า ๔ หลักสูตร ทั้งแบบ Online และ Offline ตามที่คณะกรรมการ ตรวจรับฯ กำหนด โดยการอบรบ Offline ประมาณ ๑-๓ หลักสูตร หรือตามที่คณะกรรมการตรวจรับฯ กำหนด ผู้เข้ารับการอบรมโดยประมาณหลักสูตรละ ๕๐ คน หรือตามที่คณะกรรมการตรวจรับฯ กำหนด โดยค่าใช้จ่ายในการจัดการอบรมผู้รับจ้างต้องเป็นผู้รับผิดชอบ ได้แก่ ค่าอาหาร ค่าเอกสาร (ถ้ามี) ค่าวิทยากร ค่าวัสดุอุปกรณ์ที่เกี่ยวข้องกับการประชุม (ถ้ามี) โดยที่ปรึกษาต้องดำเนินการ อย่างน้อยดังนี้ Ov ๔.๕.๑ จัดหาวิทยากรในการดำเนินการฝึกอบรม ๔.๕.๒ จัดทำแผนการฝึกอบรม (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ - - ๗ - ๔.๕.๓ จัดทำคู่มือหรือเอกสารประกอบการฝึกอบรมในรูปไฟล์ดิจิทัลหรือตามที่คณะกรรมการ ตรวจรับพัสดุฯ กำหนด ๔.๕.๔ จัดทำแบบประเมิน ก่อน-หลัง การฝึกอบรม (หรือตามที่คณะกรรมการตรวจรับฯ กำหนด) ๔.๕.๕ จัดทำสรุปผลการฝึกอบรม ๔.๖ จัดให้มีการทบทวนและทดสอบแผนรับมือด้านความมั่นคงปลอดภัยไซเบอร์เพื่อเป็นการทดสอบ มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์ (Cybersecurity Resilience and Recover) จำนวนไม่น้อยกว่า ๑ เหตุการณ์ความเสี่ยงในรูปแบบของ Table top exercise ๕. ระยะเวลาดำเนินการ ผู้รับจ้างจะต้องดำเนินงานโครงการให้แล้วเสร็จภายใน ๓๐๐ วัน นับถัดจากวันลงนามในสัญญา ๖. ผลงานที่จะต้องส่งมอบ กำหนดส่งมอบ ภายใน ๙๐ วัน นับถัดจากวันลง แผนในการตรวจประเมินด้านความมั่นคงปลอดภัยไซเบอร์ (ข้อที่ นามในสัญญา งวดงาน ดำเนินงานแล้วเสร็จและส่งมอบงาน งวดที่ ๑ ดำเนินการตามข้อ ๔.๑-๔.๒ แผนการดำเนินการโครงการ (Project Plan) (ข้อ ๔.๑) ๔.๒) งวดที่ ๒ ดำเนินการตามข้อ ๔.๒, ๔.๓, ๔.๕ ครั้งที่ ๑ (ข้อ ๔.๓.๑) งวดที่ ๓ ภายใน ๒๑๐ วัน รายงานสรุปผลการประเมินช่องโหว่ (Vulnerability Assessment) | นับถัดจากวันลง - รายงานสรุปผลการดำเนินงานทดสอบเจาะระบบ (Penetration - Test) ครั้งที่ ๑ (ข้อ ๔.๓.๒) รายงานผลการตรวจประเมินด้านความมั่นคงปลอดภัยไซเบอร์ พร้อม ข้อเสนอแนะเพื่อการปรับปรุง (ข้อที่ ๔.๒) รายงานผลการประเมินระดับความมั่นคงปลอดภัยไซเบอร์จาก เครือข่ายภายนอก (ข้อที่ ๔.๓.๓) แผนการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และ การดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ (ข้อที่ ๔.๕) ดำเนินการตามข้อ ๔.๓, ๔.๔, ๔.๕, ๔.๖ รายงานผลประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซ เบอร์ของระบบสารสนเทศ (ข้อ ๔.๔) - รายงานผลการฝึกอบรมการสร้างความตระหนักด้านความมั่นคง ปลอดภัยไซเบอร์ และการดำเนินงานที่เกี่ยวกับความมั่นคงปลอดภัยไซ เบอร์ (ข้อที่ ๔.๕) - รายงานสรุปผลการประเมินช่องโหว่ (Vulnerability Assessment) ครั้งที่ ๒ (กรณี สป.ทส. มีการแก้ไขช่องโหว่ภายในกำหนด) (ถ้ามี) (ข้อ ๔.๓.๑) นามในสัญญา ภายใน ๓๐๐ วัน นับถัดจากวันลง นามในสัญญา (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ - ៨ - งวดงาน ดำเนินงานแล้วเสร็จและส่งมอบงาน - รายงานสรุปผลการดำเนินงานทดสอบเจาะระบบ (Penetration Test) ครั้งที่ ๒ (กรณี สป.ทส. ดำเนินการแก้ไขภายในกำหนด) (ถ้ามี) (ข้อ ๔.๓.๒) รายงานผลการทดสอบแผนการรับมือภัยคุกคามทางไซเบอร์ (ข้อที่ ๔.๖) ๗. เงื่อนไขการชำระเงิน กำหนดส่งมอบ เงื่อนไขการจ่ายเงินค่าจ้างและการเบิกเงินค่าจ้างทั้งสัญญา โดยดำเนินการเบิกเงินค่าจ้างเป็นรายงวด แบ่งเป็น ๓ งวด เมื่อผู้รับจ้างส่งมอบงานครบถ้วนและคณะกรรมการตรวจรับงานได้ทำการตรวจรับตามสัญญา เรียบร้อยแล้ว โดย งวดที่ ๑ ค่าจ้างดำเนินงานคิดเป็นร้อยละ ๓๐ ของวงเงินค่าจ้างทั้งสัญญา ภายใน ๙๐ วันนับถัดจาก วันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุในงานจ้างที่ปรึกษา ตรวจรับงานงวดที่ ๑ เรียบร้อยแล้ว งวดที่ ๒ ค่าจ้างดำเนินงานคิดเป็นร้อยละ ๔๐ ของวงเงินค่าจ้างทั้งสัญญา ภายใน ๒๑๐ วันนับถัดจาก วันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุในงานจ้างที่ปรึกษา ตรวจรับงานงวดที่ ๒ เรียบร้อยแล้ว งวดที่ ๓ ค่าจ้างดำเนินงานคิดเป็นร้อยละ ๓๐ ของวงเงินค่าจ้างทั้งสัญญา ภายใน ๓๐๐ วันนับถัดจาก วันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุในงานจ้างที่ปรึกษา ตรวจรับงานงวดที่ ๓ เรียบร้อยแล้ว ๘. วงเงินในการจัดหา วงเงินงบประมาณ ๒,๐๐๐,๐๐๐ บาท (สองล้านบาทถ้วน) รวมภาษีมูลค่าเพิ่ม ๙. หลักฐานการยื่นข้อเสนอ ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับการเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ โดยแยกเป็น ๒ ส่วน คือ ๙.๑ ส่วนที่ ๑ อย่างน้อยต้องมีเอกสารดังต่อไปนี้ (๑) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียนนิติ บุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง (ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง (๒) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคล ให้ยื่นสำเนาบัตร ประจำตัวประชาชนของผู้นั้น สำเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สำเนาบัตรประจำตัว ประชาชนของผู้เป็นหุ้นส่วน หรือสำเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มีได้ถือสัญชาติไทย พร้อมทั้งรับรอง สำเนาถูกต้อง (๓) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่นสำเนาสัญญาของ การเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (๑) หรือ (๒) ของผู้ร่วมค้า แล้วแต่กรณี (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ -2- (๔) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ (๕) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า จะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ มูลค่าการจัดซื้อจัดจ้างเกิน ๑๐ ล้านบาท แต่ไม่เกิน ๒๐ ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า ๓ ล้านบาท ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียนโดยผู้ยื่นข้อเสนอ (๖) สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็น บุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ใด้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝาก ที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา (๗) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะ เข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือ บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้าประกัน ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันที่ยื่นข้อเสนอไม่เกิน ๙๐ วัน) (๘) กรณีตาม (๔) - (๗) ยกเว้นสำหรับกรณีดังต่อไปนี้ (๘.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ (๘.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม พระราชบัญญัติล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑ (๙) เอกสารเพิ่มเติมอื่นๆ (๙.๑) สำเนาใบทะเบียนพานิชย์ สำเนาใบทะเบียนภาษีมูลค่าเพิ่ม (๑๐) บัญชีเอกสารส่วนที่ ๑ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๑) โดยไม่ต้องแนบไนรูปแบบ PDF File (Portable Document Format) ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๑ ครบถ้วน ถูกต้อง แล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๑ ตามแบบในข้อ ๑.๖ (๑) ให้โดย ผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๑ ดังกล่าวในรูปแบบ POF File (Portable Document Format) ๙.๒ ส่วนที่ ๒ ที่ปรึกษาจะต้องยื่นข้อเสนอโครงการโดยต้องแยกออกเป็น ๒ ซอง ประกอบด้วยเอกสาร อย่างน้อยดังต่อไปนี้ (๑) ข้อเสนอด้านคุณภาพ ที่ปรึกษาต้องเสนอเอกสาร อย่างน้อย ดังนี้ (๑.๑) ในกรณีที่ผู้ยื่นข้อเสนอมอบอำนาจให้บุคคลอื่นกระทำการแทนให้แนบหนังสือมอบ อำนาจ ซึ่งติดอากรแสตมป์ตามกฎหมาย โดยมีหลักฐานแสดงตัวตนของผู้มอบอำนาจและผู้รับมอบอำนาจทั้งนี้ หากผู้รับมอบอำนาจเป็นบุคคลธรรมดาต้องเป็นผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ WA (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ - ๑๐ (๑.๒) ผลงาน ประสบการณ์การทำงานที่เกี่ยวข้อง และใบรับรอง (Certificate) จากสถาบันที่ เป็นที่ยอมรับในระดับสากล (๑.๓) วิธีปฏิบัติงานและวิธีการบริหารโดยต้องมีเอกสาร ประกอบด้วย (ก) วิธีการปฏิบัติงานที่แสดงกิจกรรมการดำเนินงานและระยะเวลาในการดำเนินงาน และ (ข) วิธีการบริหารโครงการที่แสดงถึงผังบุคลากรของที่ปรึกษา และกิจกรรมของบุคลากร (๑.๔) บุคลากร โดยมีเอกสารแสดงวุฒิการศึกษา ประสบการณ์การทำงานในด้านที่เกี่ยวข้อง (๑.๕) ใบรับรอง (Certificate) จากสถาบันที่เป็นที่ยอมรับในระดับสากล (๒) ข้อเสนอด้านราคา ที่ปรึกษาจะต้องนำเสนองบประมาณค่าใช้จ่ายในการดำเนินงานตาม ขอบเขตของงานโครงการฯ โดยจำแนกค่าใช้จ่ายออกเป็น (๒.๑) ค่าใช้จ่ายในด้านบุคลากรหลัก ซึ่งต้องแสดงรายละเอียดการคำนวณค่าจ้างของที่ปรึกษา แต่ละคน ประกอบด้วย ค่าตอบแทนที่เป็นเงินเดือน ค่าโสหุ้ย ค่าสวัสดิการสังคม และค่าธรรมเนียมของแต่ละเดือน กับจำนวน Man-Month ของแต่ละคน (๒.๒) ค่าใช้จ่ายด้านบุคลากรสนับสนุน ซึ่งต้องแสดงการคำนวณค่าจ้างของบุคลากรสนับสนุน และจำนวน Man-Month ในแต่ละตำแหน่ง (๒.๓) ค่าใช้จ่ายดำเนินโครงการ ซึ่งต้องแสดงค่าใช้จ่ายที่เกี่ยวข้องกับการดำเนินโครงการ ตั้งแต่เริ่มต้นจนแล้วเสร็จ และต้องแสดงค่าใช้จ่ายต่อหน่วยและผลรวมของแต่ละรายการ (๒.๔) ค่าภาษี (๒.๕) รายละเอียดค่าใช้จ่ายการดำเนินงานด้านต่างๆ ราคาที่เสนอจะต้องยืนราคาไม่น้อยกว่า ๑๒๐ วัน นับแต่วันยื่นเอกสาร โดยภายใน กำหนดยืน ราคาผู้เสนอราคาต้องรับผิดชอบราคาที่ตนได้เสนอไว้ และจะถอนการเสนอราคามิได้ หากผู้เสนอ ราคามิได้ระบุเวลายืนราคา สป.ทส. จะถือว่าผู้เสนอราคามีเจตนายืนราคาตามจำนวนวันที่ สป.ทส. กำหนด นอกจากนี้ ในซองข้อเสนอด้านราคา ที่ปรึกษาจะต้องจัดส่งเอกสารหลักฐานบุคคลที่สามารถแสดง ฐานค่าตอบแทนที่เสนอในการดำเนินโครงการของแต่ละบุคคล ตัวอย่างเช่น เอกสารหรือหนังสือรับรอง ค่าตอบแทนที่ได้รับในโครงการอื่น หรือหนังสือรับรองการชำระภาษีเงินได้บุคคลธรรมดาของที่ปรึกษาแต่ละคน เป็นต้น (ถ้าหากไม่สามารถนำหลักฐานมาแสดง ให้ใช้อัตราเงินเดือนของบุคลากร ที่มีคุณสมบัติเท่าเทียมกัน ภายในองค์กรของที่ปรึกษามาแสดง) ๑๐. เกณฑ์การพิจารณาคัดเลือกข้อเสนอ ในการพิจารณาผู้ชนะการยื่นข้อเสนอจะพิจารณาให้คะแนนและน้ำหนัก ดังนี้ ๑๐.๑ ข้อเสนอด้านคุณภาพ กำหนดสัดส่วนของน้ำหนักในการให้คะแนน เพื่อใช้ในการประเมินการ พิจารณาคัดเลือกข้อเสนอร้อยละ ๗๐ โดยต้องผ่านเกณฑ์คะแนนด้านคุณภาพไม่น้อยกว่า ๗๐ คะแนน โดยมี คะแนนเต็ม ๑๐๐ คะแนน รายละเอียด ดังนี้ (๑) ผลงานและประสบการณ์การทำงานที่เกี่ยวข้อง รวม (๑.๑) ผลงานของผู้ยื่นข้อเสนอ ๓๕ คะแนน ๒๐ คะแนน ผู้ยื่นข้อเสนอมีผลงานด้านความมั่นคงปลอดภัยไซเบอร์หรือด้านเทคโนโลยีสารสนเทศ และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ หรือหน่วยงานเอกชน เป็นผลงานที่มูลค่าสัญญาไม่น้อย กว่า ๑,๐๐๐,๐๐๐ บาท (หนึ่งล้านบาทถ้วน) ตามคุณสมบัติข้อ ๓.๑๒ (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) (นายพนมไพร ม้าเพ็ง) นักวิชาการคอมพิวเตอร์ปฏิบัติการ นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการ กรรมการและเลขานุการ -๑๑ เกณฑ์การพิจารณาที่ให้คะแนน (๑.๑) ผลงานของผู้ยื่นข้อเสนอ ในวงเงินตั้งแต่ ๑,๐๐๐,๐๐๐ บาท ถึง ๑,๕๐๐,๐๐๐ บาท (๑.๒) ผลงานของผู้ยื่นข้อเสนอ ในวงเงินมากกว่า ๑,๕๐๐,๐๐๐ บาท ถึง ๒,๐๐๐,๐๐๐ บาท (๑.๓) ผลงานของผู้ยื่นข้อเสนอ ในวงเงินมากกว่า ๒,๐๐๐,๐๐๐ บาท คะแนน 00 ๑๕ ๒๐ วิธีการประเมิน พิจารณาจากเอกสาร ประกอบการยื่นข้อเสนอ อาทิ หนังสือรับรองผลงาน หรือสำเนาสัญญาจ้าง (๑.๒) ใบรับรอง (Certificate) จากสถาบันที่เป็นที่ยอมรับในระดับสากล ๑๕ คะแนน ที่ปรึกษาต้องมีบุคลากรหลักที่มีคุณสมบัติ ความรู้ความสามารถเหมาะสมกับ ตำแหน่งหน้าที่มีความชำนาญเกี่ยวกับงานจ้าง ตามคุณสมบัติข้อ ๓.๑๑ โดยมีใบรับรอง (Certificate) จาก สถาบันที่เป็นที่ยอมรับในระดับสากล
คะแนน วิธีการประเมิน
(๑.๑) มีใบรับรอง (Certificate) จากสถาบันที่เป็นที่ยอมรับใน ระดับสากล นับรวมกันจำนวน ๓ ใบ พิจารณาจากใบรับรอง (Certificate) ด้านมาตรฐาน การรักษาความมั่นคงลอดภัย ไซเบอร์ หรือด้านเทคโนโลยี สารสนเทศ หรือด้านการ ประเมิน ช่องโหว่และการ ทดสอบเจาะระบบ นับ รวมกัน
๑๒.๕ (๑.๒) มีใบรับรอง (Certificate) จากสถาบันที่เป็นที่ยอมรับใน ระดับสากล นับรวมกันจำนวน ๔ - ๕ ใบ
๑๕ (๑.๓) มีใบรับรอง (Certificate) จากสถาบันที่เป็นที่ยอมรับใน ระดับสากล นับรวมกันจำนวน 5 ใบขึ้นไป
(๒) วิธีปฏิบัติงานและวิธีการบริหารโครงการ โดยต้องมีเอกสาร รวม (๒.๑) วิธีการปฏิบัติงานที่แสดงกิจกรรมการดำเนินงาน และระยะเวลาในการดำเนินงาน (๒.๒) วิธีการบริหารโครงการที่แสดงถึงผังบุคลากรของที่ปรึกษา และกิจกรรมของบุคลากร (๓) จำนวนบุคลากรที่ร่วมงาน โดยมีเอกสาร วุฒิการศึกษา รวม ประสบการณ์การทำงานในด้านที่เกี่ยวข้อง (๓.๑) หากบุคลากรที่ร่วมงานแต่ละตำแหน่ง มีเอกสารวุฒิการศึกษา คะแนนตาม และประสบการณ์การทำงานในด้านที่เกี่ยวข้อง สูงกว่าระดับที่ ตาราง กำหนดไว้เป็นเงื่อนไข ตามตารางแสดงตำแหน่งและคุณสมบัติ เกณฑ์ ของบุคลากรของที่ปรึกษา (๓.๒) หากบุคลากรที่ร่วมงานแต่ละตำแหน่งมีเอกสารวุฒิการศึกษา ๒๕ คะแนน และประสบการณ์การทำงานในด้านที่เกี่ยวข้องตามตาราง แสดงตำแหน่งและคุณสมบัติของบุคลากรที่ปรึกษาข้อ ๓.๑๓ (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ ตารางเกณฑ์คะแนน
ลำดับ ตำแหน่งและคุณสมบัติของ บุคลากรของที่ปรึกษา หากบุคลากรที่ร่วมงานแต่ละ หากบุคลากรที่ร่วมงานแต่ละ ตำแหน่งมีเอกสารวุฒิ การศึกษาและประสบการณ์ การทำงานในด้านที่ เกี่ยวข้อง ตามตารางแสดง ตำแหน่งและคุณสมบัติของ บุคลากรที่ปรึกษา (คะแนน) ตำแหน่งมีเอกสารวุฒิ การศึกษาและประสบการณ์ การทำงานในด้านที่เกี่ยวข้อง สูงกว่าระดับที่กำหนดไว้เป็น เงื่อนไข ตามตารางแสดง ตำแหน่งและคุณสมบัติของ บุคลากรของที่ปรึกษา (คะแนน)
1 ผู้จัดการโครงการ วุฒิการศึกษาปริญญาโท
มีประสบการณ์ ๑๐ ปี
2 ผู้เชี่ยวชาญด้านการรักษาความ มั่นคงปลอดภัยไซเบอร์ วุฒิการศึกษาปริญญาตรี
มีประสบการณ์ ๑๐ ปี
3 ผู้เชี่ยวชาญด้านประเมินช่องโหว่ และการทดสอบเจาะระบบ (คน ที่ ๑) วุฒิการศึกษาปริญญาตรี
มีประสบการณ์ ๕ ปี
4 ผู้เชี่ยวชาญด้านประเมินช่องโหว่ และการทดสอบเจาะระบบ (คนที่ ๒) วุฒิการศึกษาปริญญาตรี
มีประสบการณ์ ๕ ปี
5 เลขานุการโครงการ วุฒิการศึกษาปริญญาตรี
มีประสบการณ์ ๒ ปี
๑๐.๒ ข้อเสนอด้านราคา กำหนดสัดส่วนของน้ำหนักในการให้คะแนน เพื่อใช้ในการประเมินการ พิจารณาคัดเลือกข้อเสนอร้อยละ ๓๐ ๑๓ ทั้งนี้ ผู้ยื่นข้อเสนอที่ผ่านเกณฑ์ด้านคุณภาพแล้ว ซึ่งได้คะแนนไม่น้อยกว่า ๗๐ คะแนน จะได้รับการ โดยคัดเลือกผู้ชนะการเสนอราคาจากรายที่ได้คะแนนรวมด้านคุณภาพและด้าน พิจารณาข้อเสนอด้านราคา ราคามากที่สุด ด้านราคา คณะกรรมการจ้างที่ปรึกษาจะสงวนสิทธิ์ที่จะยกเลิกการพิจารณาข้อเสนอด้านคุณภาพ และข้อเสนอ และกำหนดให้มีการยื่นข้อเสนอใหม่เมื่อพิจารณาแล้วเห็นว่าข้อเสนอดังกล่าว ที่ได้รับจากที่ปรึกษา ทุกราย ไม่สอดคล้องกับเงื่อนไขที่กำหนดไว้ในขอบเขตการดำเนินงาน และไม่ผ่านการพิจารณาเกณฑ์คุณภาพ และ/หรือข้อเสนอด้านราคาไม่สอดคล้องกับกรอบวงเงินงบประมาณของสำนักงานปลัดกระทรวง ทรัพยากรธรรมชาติและสิ่งแวดล้อม ๑๑. อัตราค่าปรับ กรณีที่ผู้รับจ้างไม่สามารถทำงานให้แล้วเสร็จตามสัญญา โดยไม่มีเหตุผลอันควร สำนักงานปลัด กระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อมสงวนสิทธิ์ในการบอกเลิกสัญญา และทำการคิดค่าปรับตาม จำนวนวันที่เหลือตามสัญญา ในอัตราร้อยละ ๐.๑๐ ของราคางานจ้างที่ปรึกษา ๑๒. ข้อสงวนสิทธิ์ ผลการพิจารณาและคำตัดสินของคณะกรรมการดำเนินการจ้างที่ปรึกษาฯ ถือเป็นที่สิ้นสุดและ สำนักงานปลัดกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม ขอสงวนสิทธิ์ในการเรียกร้องค่าเสียหายและ ค่าใช้จ่ายใด ๆ ที่เกิดขึ้นจากการยื่นข้อเสนอของที่ปรึกษาครั้งนี้ ๑๓. หน่วยงานผู้รับผิดชอบดำเนินการ สำนักงานปลัดกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม ศูนย์เทคโนโลยีดิจิทัลและอากาศยาน ชั้น ๑๔ อาคารกรมควบคุมมลพิษ ๙๒ ซอยพหลโยธิน ๗ ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร ๑๐๔๐๐ โทรศัพท์ ๐ ๒๒๗๘ ๘๖๗๓ (นางสาวอนุสรา หิรัญวงษ์) นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ ประธานกรรมการ (นางปพิชญา ญานุชิตร) นักวิชาการคอมพิวเตอร์ปฏิบัติการ กรรมการ (นายพนมไพร ม้าเพ็ง) นักวิเคราะห์นโยบายและแผนปฏิบัติการ กรรมการและเลขานุการ