ประกวดราคาซื้ออุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Appllication Firewall จำนวน 1 ชุด

• เพื่อปกป้องเว็บไซต์และแอปพลิเคชันเว็บจากภัยคุกคามต่างๆ เช่น SQL Injection, Cross-Site Scripting (XSS), Remote File Inclusion (RFI) และ Zero-Day Attacks
• เพื่อเพิ่มระดับการป้องกันให้แก่ระบบไอทีขององค์กร และให้มั่นใจว่าการใช้งานเว็บไซต์และระบบออนไลน์มีความปลอดภัย
• เพื่อบริหารจัดการความปลอดภัยได้อย่างมีประสิทธิภาพ และสามารถมอนิเตอร์และควบคุมทราฟฟิกของเว็บไซต์แบบเรียลไทม์

• จัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Application Firewall (WAF) จำนวน 1 ชุด
• ติดตั้งและตั้งค่าอุปกรณ์ WAF ให้สามารถทำงานร่วมกับระบบเดิมของโรงพยาบาลได้อย่างมีประสิทธิภาพ
• จัดส่งแผนการทำงานก่อนการติดตั้ง
• รับผิดชอบต่อความเสียหายที่เกิดขึ้นระหว่างการติดตั้ง
• ให้การรับประกันสินค้า การสนับสนุนทางด้านเทคนิค และการบำรุงรักษาเป็นระยะเวลา 3 ปี
• จัดฝึกอบรมให้กับเจ้าหน้าที่ของโรงพยาบาลฯ
• ส่งมอบเอกสารสรุปข้อมูลการติดตั้งทั้งหมด

• อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Application Firewall (WAF) จำนวน 1 ชุด
• แผนการติดตั้งและส่งมอบอุปกรณ์ (Gantt Chart)
• สรุปรายชื่อ ตำแหน่ง และข้อมูลติดต่อของทีมงาน
• แผนผังการเชื่อมต่อ (Network Diagram)
• เอกสารสรุปข้อมูลการติดตั้งทั้งหมด (รูปแบบเอกสารและ Flash Memory)
• การฝึกอบรมเจ้าหน้าที่

กำหนดเวลาการส่งมอบพัสดุหรือให้งานแล้วเสร็จภายใน ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา

• Eligibility Requirements:
  • ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการเป็นบวก (กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี)
  • ผู้ยื่นข้อเสนอต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ (กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า)
• Experience: -
• Previous Project Cost: -
• Technical Capabilities:
  • ต้องมีหนังสือรับรองผลิตภัณฑ์ การสนับสนุนทางด้านเทคนิค และได้รับการแต่งตั้งการเป็นตัวแทนอย่างเป็นทางการจากบริษัทผู้ผลิต
  • ต้องมีหนังสือรับรองจากบริษัทผู้ผลิต ว่าเป็นผู้ที่ได้รับการแต่งตั้งให้เป็นผู้แทนจำหน่ายและเป็นผู้ให้การบริการอย่างถูกต้อง
  • ต้องจัดเจ้าหน้าที่ระดับวิศวกร ที่มีความรู้ความสามารถ มาเข้าควบคุมในการออกแบบและติดตั้ง โดยจะต้องมีใบรับรองความสามารถวิศวกรขั้นพื้นฐาน (Certificate) จากบริษัทผู้ผลิตอุปกรณ์
• Personnel:
  • เจ้าหน้าที่ระดับวิศวกร ที่มีความรู้ความสามารถ และมีใบรับรองความสามารถวิศวกรขั้นพื้นฐาน (Certificate) จากบริษัทผู้ผลิตอุปกรณ์

พิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา

• อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) โดยเฉพาะ ที่ไม่ใช้ NGFW สามารถติดตั้งในตู้เก็บอุปกรณ์มาตารฐานขนาด ๑๙ นิ้ว (1U) ได้
• มีความเร็วในการส่งผ่านข้อมูลเว็บไซค์ (HTTP Throughput) ไม่น้อยกว่า 800 Mbps
• สามารถรองรับการเชื่อมต่อเว็บไซค์ HTTP Transections ไม่น้อยกว่า ๒,๔๐๐ sessions ต่อวินาที และ HTTP New Sessions ไม่น้อยกว่า ๑,๖๐๐ sessions ต่อวินาที
• มีพื้นที่ในการจัดเก็บข้อมูลได้ไม่น้อยกว่า ๔๘๐ GB แบบ SSD
• มีช่องเชื่อมต่อนระบบเครือข่าย (Network Interface) แบบ ๑๐/๑๐๐/๑๐๐๐ Base-T หรือดีกว่า ไม่น้อยกว่า ๘ ช่องสัญญาณและสามารถทำ ๑ bypass pair ได้เป็นอย่างน้อย
• ทำหน้าที่ในการป้องกันความปลอดภัยสำหรับ Web Servers, Applications และ APIs ทั้งในระดับ Network และ Application Layers ได้
• รองรับการทำ SSL Transparent proxy
• สามารถป้องกันการโจมตีด้วยวิธีต่างๆได้อย่างน้อยดังนี้ SQL injection, LDAP injection, SSI injection, Xpath injection, Command injection, Remote File Include (RFI) injection
• ป้องกันการโจมตี Cross-site attacks, XSS และCSRF attacks ได้
• สามารถวิเคราะห์แบบ semantic analysis เพื่อตรวจจับ SQL injection และ XSS attack ได้
• การป้องกันการรั่วไหลของข้อมูล (Data leakage) รวมถึงการรั่วไหลจากข้อผิดพลาดของเซิร์ฟเวอร์ (Server error), ข้อผิดพลาดของฐานข้อมูล (database error), เนื้อหาเว็บไดเรกทอรี (web directory content), code และ keyword ได้เป็นอย่างน้อย
• ป้องกันการรั่วไหลของข้อมูลส่วนบุคคล ด้วยการตรวจจับข้อมูลส่วนบุคคล, หมายเลขบัตรธนาคาร, บัตรเครดิต, และบัญชีอีเมล เป็นอย่างน้อย
• มีความสามารถในการป้องกันความปลอดภัยของคุกกี้ (Cookie security) เช่น cookie tampering และ Hijacking รวมทั้ง cookie signature และ encryption
• สามารถป้องกันการสแกนเว็บไซต์เช่น Behavior of scanning, crawling และ directory traversal ได้
• รองรับการป้องกันการโจมตีช่องโหว่ web server, web framework, web application และป้องกันการเปลี่ยนแปลงเนื้อหาเว็บไซค์โดยไม่ได้รับอนุญาต (Anti-Dafacement) ได้
• รองรับการควบคุมการเข้าถึงตาม geoIP ได้
• สามารถป้องกันมัลแวร์ ทั้ง WebShell, Trojan attacks และ brute force attacks ได้เป็นอย่างน้อย
• สามารถป้องกันการโจมตีด้วย DoS Attacks ได้แก่ Ping of Death Attacks, Teardrop attack, IP fragmentation attack, Smurf and Fraggle attack, Land attack และ ICMP large packet attack ได้เป็นอย่างน้อย
• สามารถป้องกัน DNS query flooding attacks และ IP scanning/spoofing และ Port scanningได้
• สามารถป้องกัน ICMP flood, UDP flood และ SYN flood ได้เป็นอย่างน้อย
• รองรับการป้องกันด้วย IP reputation และ Malicious IP ได้
• รองรับ HTTP2 แบบ reverse proxy mode ได้
• รองรับ web cache, page compression, TCP Multiplexing, SSL unloading, SSL proxy ได้
• รองรับการทำ server load balancing ในโหมด reverse proxy รวมถึง weighted round-robin, least connection, IP Hash algorithm และ IPv6 server load balancing ได้
• รองรับการตรวจสอบสิทธิผ่านทาง local authentication, radius และ TACAS-C+ ได้เป็นอย่างน้อย
• รองรับการแก้ไขหน้าเว็บไซต์แจ้งเตือน (alert page customization) และสามารถทำการเปลี่ยนเปลี่ยนเส้นทางการแจ้งเตือนเว็บไซต์ไปยัง URL ที่ระบุได้
• สามารถแสดงข้อมูลเกี่ยวกับ device management logs, network security logs, web security log, access control logs และ web access logs ได้เป็นอย่างน้อย
• รองรับการแจ้งเตือนทาง e-mail, SNMP, SYSLOG และ SMS ได้
• สามารถบริหารจัดการผ่านทาง HTTP, HTTPS, SSH ได้เป็นอย่างน้อย
• สามารถทำรายงานในรูปแบบ PDF, DOC ได้เป็นอย่างน้อย
• สามารถใช้งานมาตรฐาน IPv6 ได้
• สามารถแสดงภาพรวม (Dashboard) ผลการตรวจจับ Top 10 threat events, latest threat events, site threats by serverity และ Attacker Source Ips รวมทั้ง Full-screen display แสดงข้อมูล threat distribution, threat events type, risk site ranking เป็นอย่างน้อย

• อัตราค่าปรับ: ผู้ขายจะต้องชำระค่าปรับให้ผู้ซื้อเป็นรายวันในอัตราร้อยละ ๐.๒๐ ของราคาที่ซื้อที่ยังไม่ได้ส่งมอบพัสดุ
• งวดงานและการจ่ายเงิน: เมื่อผู้ซื้อได้ตรวจรับมอบพัสดุโดยครบถ้วนแล้ว และเบิกจ่ายงวดเดียว

• คำถาม: อุปกรณ์ WAF ที่จัดซื้อต้องมีคุณสมบัติในการป้องกันภัยคุกคามประเภทใดบ้าง?
  คำตอบ: อุปกรณ์ WAF ต้องสามารถป้องกันภัยคุกคามต่างๆ เช่น SQL Injection, Cross-Site Scripting (XSS), Remote File Inclusion (RFI), Zero-Day Attacks, การรั่วไหลของข้อมูล, มัลแวร์, และ DoS Attacks เป็นต้น

• คำถาม: ผู้ขายต้องรับผิดชอบในการบำรุงรักษาอุปกรณ์เป็นระยะเวลานานเท่าใด?
  คำตอบ: ผู้ขายต้องรับผิดชอบในการบำรุงรักษาอุปกรณ์เครือข่ายที่เสนอเป็นระยะเวลา 3 ปี โดยให้บริการ 5 วันทำการ 8 ชั่วโมงทำการ โดยวิธีการ Remote Support เป็นเบื้องต้น หากไม่สามารถแก้ไขได้ ให้เข้าทำการแก้ไขในวันถัดไป ณ สถานที่ติดตั้งอุปกรณ์

• คำถาม: ผู้ขายต้องดำเนินการอย่างไรหากจำเป็นต้องปรับแต่งอุปกรณ์เดิมของโรงพยาบาลเพื่อให้สามารถทำงานร่วมกับอุปกรณ์ WAF ที่เสนอได้?
  คำตอบ: ผู้ชนะการเสนอราคาต้องดำเนินการปรับแต่งอุปกรณ์เดิมทั้งหมดโดยไม่คิดค่าใช้จ่ายใดๆ ทั้งสิ้น

• คำถาม: ผู้ขายต้องมีคุณสมบัติอะไรบ้างเกี่ยวกับวิศวกรที่ควบคุมการออกแบบและติดตั้ง?
  คำตอบ: ผู้ขายจะต้องจัดเจ้าหน้าที่ระดับวิศวกร ที่มีความรู้ความสามารถ มาเข้าควบคุมในการออกแบบและติดตั้ง โดยจะต้องมีใบรับรองความสามารถวิศวกรขั้นพื้นฐาน (Certificate) จากบริษัทผู้ผลิตอุปกรณ์

• คำถาม: ผู้ขายต้องส่งมอบเอกสารอะไรบ้างหลังการติดตั้ง?
  คำตอบ: ผู้ขายต้องส่งมอบเอกสารสรุปข้อมูลการติดตั้งทั้งหมด ในรูปแบบของเอกสารและ Flash Memory อย่างน้อย 1 ชุด

• คำถาม: มีเงื่อนไขพิเศษอะไรบ้างเกี่ยวกับสินค้าที่เสนอ?
  คำตอบ: สินค้าที่เสนอต้องเป็นสินค้าใหม่ที่ไม่เคยผ่านการสาธิตหรือใช้งานมาก่อน

• คำถาม: ผู้ขายต้องดำเนินการอย่างไรหากเกิดความเสียหายระหว่างการติดตั้ง?
  คำตอบ: ผู้ขายต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น เนื่องจากการติดตั้งอุปกรณ์หรือความเสียหายใดที่เกิดขึ้นเนื่องจากการปฏิบัติงานของผู้ชนะการเสนอราคา และผู้ขายจะต้องดำเนินการซ่อมแซมแก้ไขให้อยู่ในสภาพเดิมโดยเร็วและยินยอมชดใช้ค่าเสียหายที่เกิดขึ้นให้กับโรงพยาบาลฯ

• คำถาม: ผู้ขายต้องจัดฝึกอบรมในเรื่องใดบ้าง?
  คำตอบ: ผู้ขายต้องจัดฝึกอบรมให้กับเจ้าหน้าที่ของโรงพยาบาลฯ ในการดูแลจัดการอุปกรณ์เครือข่ายและอุปกรณ์ประกอบ รวมทั้งอุปกรณ์อื่นๆ ที่เสนอในโครงการ

• คำถาม: การพิจารณาคัดเลือกข้อเสนอใช้วิธีการใด?
  คำตอบ: พิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา

• คำถาม: downtime ระหว่างติดตั้งระบบมีเงื่อนไขอย่างไร
  คำตอบ: ผู้ขาย จะต้องติดตั้งระบบโดยให้มีช่วงเวลาหยุดทำงานของระบบเดิม (Downtime) รวมแล้วไม่เกิน ๑ ชั่วโมงตลอดระยะเวลาติดตั้งและส่งมอบ และไม่เกิน ๕ นาทีต่อการเกิด Downtime ๑ ครั้ง

๑. รายละเอียดคุณลักษณะเฉพาะ การจัดซื้ออุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Appllication Firewall จำนวน ๑ ชุด ความเป็นมา ด้วยกลุ่มงานสารสนเทศทางการแพทย์ โรงพยาบาลแม่สอด ทำหน้าที่เป็นศูนย์ข้อมูลข่าวสาร ซึ่ง ให้บริการทั้งสารสนเทศเพื่อการบริการ สารสนเทศเพื่อการบริหาร สารสนเทศเพื่อการศึกษาและวิจัย และสารสนเทศ เพื่อการพัฒนาคุณภาพ พัฒนาระบบงานที่ใช้เทคโนโลยีสารสนเทศ โดยรวมถึงการวิเคราะห์ระบบงานการพัฒนา ซอฟแวร์ ความรู้ด้านเทคโนโลยีสารสนเทศ และการพัฒนาระบบคลังข้อมูลรวมทั้งให้คำปรึกษา แนะนำเกี่ยวกับระบบ คอมพิวเตอร์ ทั้งซอฟท์แวร์ ฮาร์ดแวร์ และประสิทธิภาพของงาน ดังนั้นกลุ่มงานสารสนเทศทางการแพทย์ มีความจำเป็นต้องจัดซื้ออุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Appllication Firewall จำนวน ๑ ชุด ที่ได้คุณภาพ มีมาตรฐาน และมีคุณสมบัติตามข้อกำหนด ๒. วัตถุประสงค์ ๒.๑ เพื่อปกป้องเว็บไซต์และแอปพลิเคชันเว็บจากภัยคุกคามที่อาจเกิดขึ้น เช่น SQL Injection, Cross-Site Scripting (XSS), Remote File Inclusion (RFI) และ Zero-Day Attacks ที่อาจทำให้ ข้อมูลรั่วไหลหรือระบบถูกโจมตี ๒.๒ เพิ่มระดับการป้องกันให้แก่ ระบบไอทีขององค์กร เพื่อให้มั่นใจว่าการใช้งานเว็บไซต์และระบบ ออนไลน์ขององค์กรมีความปลอดภัย และเป็นไปตามมาตรฐานด้านความมั่นคงปลอดภัย ๒.๓ บริหารจัดการความปลอดภัยได้อย่างมีประสิทธิภาพช่วยให้องค์กรสามารถมอนิเตอร์และ ควบคุมทราฟฟิกของเว็บไซต์แบบเรียลไทม์ พร้อมทั้งปรับแต่งนโยบายการป้องกันได้ตามความต้องการขององค์กร ๓. คุณสมบัติของผู้ขาย ๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ ๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐกำหนดในราชกิจจานุเบกษา ๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว (ลงชื่อ) ประธานกรรมการ (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (ลงชื่อ) ....กรรมการ (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ)คร โด ...กรรมการ (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ - ๒ - ๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่จังหวัด ณ วันที่ ประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวด ราคาอิเล็กทรอนิกส์ครั้งนี้ ๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น ๓.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติครบถ้วนตาม เงื่อนไขที่กำหนดไว้ในประกาศเชิญชวน กิจการร่วมค้าที่ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ใน เอกสารเชิญชวน เว้นแต่ในกรณีกิจการร่วมค้าที่มีข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นสามารถใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานก่อสร้างของกิจการ ร่วมค้าที่ยื่นข้อเสนอ กรณีมีข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงดังกล่าวจะมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญา มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย ๓.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-Government Procurement: e GP) ของกรมบัญชีกลาง ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมี มูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการ ตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจด ทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ๔. รายละเอียดคุณลักษณะเฉพาะของพัสดุ ข้อกำหนด ๔.๑ ความต้องการ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Appllication Firewall จำนวน ๑ ชุด โดยมีคุณสมบัติตาม ๔.๒ รายละเอียดคุณลักษณะเฉพาะ ๔.๒.๑ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) โดยเฉพาะ ที่ไม่ใช้ NGFW สามารถติดตั้งในตู้เก็บอุปกรณ์มาตารฐานขนาด ๑๙ นิ้ว (๑๐) ได้ ๔.๒.๒ มีความเร็วในการส่งผ่านข้อมูลเว็บไซค์ (HTTP Throughput) ไม่น้อยกว่า boo Mbps (ลงชื่อ) ประธานกรรมการ (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (ลงชื่อ) Pant (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) সিকান (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ กรรมการ ......กรรมการ - 3 - ๔.๒.๓ สามารถรองรับการเชื่อมต่อเว็บไซค์ HTTP Transections ไม่น้อยกว่า ๒,๔๐๐ sessions ต่อวินาที และ HTTP New Sessions ไม่น้อยกว่า ๑,๖๐๐ sessions ต่อวินาที ๔.๒.๔ มีพื้นที่ในการจัดเก็บข้อมูลได้ไม่น้อยกว่า ๔๘๐ GB แบบ SSD ๔.๒.๕ มีช่องเชื่อมต่อนระบบเครือข่าย (Network Interface) แบบ ๑๐/๑๐๐/๑๐๐๐ Base-T หรือดีกว่า ไม่น้อยกว่า ๘ ช่องสัญญาณและสามารถทำ ๑ bypass pair ได้เป็นอย่างน้อย ๔.๒.๖ ทำหน้าที่ในการป้องกันความปลอดภัยสำหรับ Web Servers, Applications และ APIs ทั้งในระดับ Network และ Application Layers ได้ ๔.๒.๗ รองรับการทำ SSL Transparent proxy ๔.๒.๘ สามารถป้องกันการโจมตีด้วยวิธีต่างๆได้อย่างน้อยดังนี้ SQL injection, LDAP injection, SSI injection, Xpath injection, Command injection, Remote File Include (RFI) injection ๔.๒.๙ ป้องกันการโจมตี Cross-site attacks, XSS และCSRF attacks ได้ ๔.๒.๑๐ สามารถวิเคราะห์แบบ semantic analysis เพื่อตรวจจับ SQL injection และ XSS attack ได้ ๔.๒.๑๑ การป้องกันการรั่วไหลของข้อมูล (Data leakage) รวมถึงการรั่วไหลจาก ข้อผิดพลาดของเซิร์ฟเวอร์ (Server error), ข้อผิดพลาดของฐานข้อมูล (database error), เนื้อหาเว็บไดเรกทอรี (web directory content), code และ keyword ได้เป็นอย่างน้อย ๔.๒.๑๒ ป้องกันการรั่วไหลของข้อมูลส่วนบุคคล ด้วยการตรวจจับข้อมูลส่วนบุคคล, หมายเลขบัตรธนาคาร, บัตรเครดิต, และบัญชีอีเมล เป็นอย่างน้อย ๔.๒.๑๓ มีความสามารถในการป้องกันความปลอดภัยของคุกกี้ (Cookie security) เช่น cookie tampering และ Hijacking รวมทั้ง cookie signature และ encryption ๔.๒.๑๔ สามารถป้องกันการสแกนเว็บไซต์เช่น Behavior of scanning, crawling และ directory traversal ได้ ๔.๒.๑๕ รองรับการป้องกันการโจมตีช่องโหว่ web server, web framework, web application และป้องกันการเปลี่ยนแปลงเนื้อหาเว็บไซค์โดยไม่ได้รับอนุญาต (Anti-Dafacement) ได้ ๔.๒.๑๖ รองรับการควบคุมการเข้าถึงตาม geolP ได้ ๔.๒.๑๗ สามารถป้องกันมัลแวร์ ทั้ง WebShell, Trojan attacks และ brute force attacks ได้เป็นอย่างน้อย (ลงชื่อ).. ประธานกรรมการ (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) নি กรรมการ ..กรรมการ (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ - ๔ - ๔.๒.๑๘ สามารถป้องกันการโจมตีด้วย DoS Attacks ได้แก่ Ping of Death Attacks, Teardrop attack, IP fragmentation attack, Smurf and Fraggle attack, Land attack และ ICMP large packet attack ได้เป็นอย่างน้อย ๔.๒.๑๙ สามารถป้องกัน DNS query flooding attacks และ IP scanning/spoofing และ Port scanningได้ ๔.๒.๒๐ สามารถป้องกัน ICMP flood, UDP flood และ SYN flood ได้เป็นอย่างน้อย ๔.๒.๒๑ รองรับการป้องกันด้วย IP reputation และ Malicious IP ได้ ๔.๒.๒๒ รองรับ HTTP2 แบบ reverse proxy mode ได้ ๔.๒.๒๓ รองรับ web cache, page compression, TCP Multiplexing, SSL unloading, SSL proxy ได้ ๔.๒.๒๔ รองรับการทำ server load balancing ในโหมด reverse proxy รวมถึง weighted round-robin, least connection, IP Hash algorithm และ IPv6 server load balancing ได้ ๔.๒.๒๕ รองรับการตรวจสอบสิทธิผ่านทาง local authentication, radius และ TACAS-C+ ได้เป็นอย่างน้อย ๔.๒.๒๖ รองรับการแก้ไขหน้าเว็บไซต์แจ้งเตือน (alert page customization) และ สามารถทำการเปลี่ยนเปลี่ยนเส้นทางการแจ้งเตือนเว็บไซต์ไปยัง URL ที่ระบุได้ ๔.๒.๒๗ สามารถแสดงข้อมูลเกี่ยวกับ device management logs, network security logs, web security log, access control logs และ web access logs ได้เป็นอย่างน้อย ๔.๒.๒๘ รองรับการแจ้งเตือนทาง e-mail, SNMP, SYSLOG และ SMS ได้ ๔.๒.๒๙ สามารถบริหารจัดการผ่านทาง HTTP, HTTPS, SSH ได้เป็นอย่างน้อย ๔.๒.๓๐ สามารถทำรายงานในรูปแบบ PDF, DOC ได้เป็นอย่างน้อย ๔.๒.๓๑ สามารถใช้งานมาตรฐาน IPv6 ได้ ๔.๒.๓๒ สามารถแสดงภาพรวม (Dashboard) ผลการตรวจจับ Top 10 threat events, latest threat events, site threats by serverity และ Attacker Source Ips รวมทั้ง Full-screen display แสดงข้อมูล threat distribution, threat events type, risk site ranking เป็นอย่างน้อย ๔.๓ รายละเอียดขอบเขตการติดตั้ง ๔.๓.๑ ผู้ขาย จะต้องจัดส่งแผนในการทำงาน ก่อนจะเข้าดำเนินการติดตั้ง เป็นระยะเวลาไม่น้อยกว่า ๑๕ วัน นับถัดจากวันลงนามในสัญญา ซึ่งเอกสารที่เสนอ จะต้องประกอบด้วยรายละเอียดต่างๆ เป็นอย่างน้อย ดังต่อไปนี้ ๔.๓.๑.๑ สรุปรายการอุปกรณ์ทั้งหมด ได้แก่ ชื่ออุปกรณ์ ชื่อบริษัทผู้ผลิตอุปกรณ์ รุ่นของอุปกรณ์ และจำนวนอุปกรณ์ (ลงชื่อ).. ประธานกรรมการ (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) คลิ กรรมการ ..กรรมการ (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ - ๕ - ๔.๓.๑.๒ แผนการติดตั้งและส่งมอบอุปกรณ์ (Gantt Chart) ๔.๓.๑.๓ สรุปรายชื่อ ตำแหน่ง หมายเลขโทรศัพท์ที่ทำงาน หมายเลข โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร และ e-mail ทั้งหมดของทีมงาน ๔.๓.๑.๔ แผนผังการเชื่อมต่อ (Network Diagram) อย่างละเอียด ๔.๓.๒ ผู้ขาย จะต้องติดตั้งระบบโดยให้มีช่วงเวลาหยุดทำงานของระบบเดิม (Downtime) รวมแล้วไม่เกิน ๑ ชั่วโมงตลอดระยะเวลาติดตั้งและส่งมอบ และไม่เกิน ๕ นาทีต่อการเกิด Downtime ๑ ครั้ง ๔.๓.๓ ก่อนที่ผู้ขาย จะเข้าดำเนินการใดๆ ผู้ขายจะต้องทำหนังสือพร้อมรายละเอียดของ วัสดุอุปกรณ์ที่จะใช้งาน แจ้งให้กับโรงพยาบาลฯ รับทราบก่อนจะเข้าดำเนินการจริง อย่างน้อย ๓ วันทำการ และจะต้องรอให้ได้รับการอนุมัติจากโรงพยาบาลฯ ก่อน จึงจะ สามารถดำเนินการได้ ซึ่งหากผู้ขายเข้าทำการติดตั้งระบบใดๆ โดยไม่ได้รับ การอนุมัติจากโรงพยาบาลฯ โรงพยาบาลฯ มีสิทธิที่จะให้บริษัทดำเนินการรื้อถอน ระบบๆ ต่างที่ได้ติดตั้งไปแล้วโดยให้ถือเป็นความผิดและความรับผิดชอบของผู้ขาย ๔.๓.๔ ผู้ขายต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น เนื่องจากการติดตั้งอุปกรณ์หรือความ เสียหายใดที่เกิดขึ้นเนื่องจากการปฏิบัติงานของผู้ชนะการเสนอราคา และผู้ขาย จะต้องดำเนินการซ่อมแซมแก้ไขให้อยู่ในสภาพเดิมโดยเร็วและยินยอมชดใช้ ค่าเสียหายที่เกิดขึ้นให้กับ โรงพยาบาลฯ ๔.๓.๕ การติดตั้งระบบรักษาความปลอดภัยป้องกันการบุกรุกเว็บไซต์ ที่ผู้ขายได้เสนอ หรือ การติดตั้งอุปกรณ์และระบบอื่นใดเพิ่มเติม ซึ่งหากไม่ได้ระบุไว้ในข้อกำหนดของ โรงพยาบาลฯ ให้อยู่ในดุลยพินิจของโรงพยาบาลฯ ที่จะเป็นผู้กำหนดลักษณะและ รูปแบบของการติดตั้ง โดยขึ้นอยู่กับความจำเป็นและสภาพการใช้งานจริง เพื่อให้ ระบบสามารถใช้งานได้อย่างมีประสิทธิภาพเป็นสำคัญ ๔.๓.๖ ผู้ขาย ต้องปรับแต่งอุปกรณ์ที่เสนอให้สามารถทำงานร่วมกับอุปกรณ์เดิมของ โรงพยาบาลฯ ได้อย่างมีประสิทธิภาพ หากจำเป็นต้องปรับแต่งอุปกรณ์เดิมของ โรงพยาบาลฯ เพื่อให้สามารถทำงานร่วมกับอุปกรณ์ที่ผู้ชนะการเสนอราคาเสนอได้ ผู้ชนะการเสนอราคาต้องดำเนินการทั้งหมดโดยไม่คิดค่าใช้จ่ายใดๆทั้งสิ้น ๔.๔ เงื่อนไขเฉพาะ ๔.๔.๑ เป็นสินค้าใหม่ที่ไม่เคยผ่านการสาธิตหรือใช้งานมาก่อน ๔.๔.๒ ผู้ขายจะต้องทำการติดตั้ง และตั้งค่าการให้งานให้ผู้ซื้อ ณ ที่โรงพยาบาลแม่สอด ๔.๔.๓ ผู้ขายจะต้องได้รับหนังสือรับรองผลิตภัณฑ์ การสนับสนุนทางด้านเทคนิคและได้รับ การแต่งตั้งการเป็นตัวแทนอย่างเป็นทางการจากบริษัทผู้ผลิต หรือตัวแทนใน ประเทศไทย ในโครงการที่เสนอนี้ (โดยมีเอกสารมาแสดงในวันยื่นข้อเสนอราคา ทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์) (ลงชื่อ).. ประธานกรรมการ (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (ลงชื่อ). ..กรรมการ (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) ดริฟ (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ .......กรรมการ + รายละเอียดคุณลักษณะเฉพาะ การจัดซื้ออุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Application Firewall จํานวน ๑ ชุต ความเป็นมา ด้วยกลุ่มงานสารสนเทศทางการแพทย์ โรงพยาบาลแม่สอด ทําหน้าที่เป็นศูนย์ข้อมูลข่าวสาร ซึ่ง ให้บริการทั้งสารสนเทศเพื่อการบริการ สารสนเทศเพื่อการบริหาร สารสนเทศเพื่อการศึกษาและวิจัย และสารสนเทศ เพื่อการพัฒนาคุณภาพ พัฒนาระบบงานที่ใช้เทคโนโลยีสารสนเทศ โดยรวมถึงการวิเคราะห์ระบบงานการพัฒนา ซอฟแวร์ ความรู้ด้านเทคโนโลยีสารสนเทศ และการพัฒนาระบบคลังข้อมูลรวมทั้งให้คําปรึกษา แนะนําเกี่ยวกับระบบ คอมพิวเตอร์ ทั้งซอฟท์แวร์ ฮาร์ดแวร์ และประสิทธิภาพของงาน ดังนั้นกลุ่มงานสารสนเทศทางการแพทย์ มีความจําเป็นต้องจัดซื้ออุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Application Firewall จํานวน ๑ ชุด ที่ได้คุณภาพ มีมาตรฐาน และมีคุณสมบัติตามข้อกําหนด ๒. วัตถุประสงค์ ๒.๑ เพื่อปกป้องเว็บไซต์และแอปพลิเคชันเว็บจากภัยคุกคามที่อาจเกิดขึ้น เช่น SQL Injection, Cross-Site Scripting (XSS), Remote File Inclusion (RFi) และ Zero-Day Attacks ที่อาจทําให้ ข้อมูลรั่วไหลหรือระบบถูกโจมตี ๒.๒ เพิ่มระดับการป้องกันให้แก่ ระบบไอทีขององค์กร เพื่อให้มั่นใจว่าการใช้งานเว็บไซต์และระบบ ออนไลน์ขององค์กรมีความปลอดภัย และเป็นไปตามมาตรฐานด้านความมั่นคงปลอดภัย ๒.๓ บริหารจัดการความปลอดภัยได้อย่างมีประสิทธิภาพช่วยให้องค์กรสามารถมอนิเตอร์และ ควบคุมทราฟฟิกของเว็บไซต์แบบเรียลไทม์ พร้อมทั้งปรับแต่งนโยบายการป้องกันได้ตามความต้องการขององค์กร 33. คุณสมบัติของผู้ขาย ๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ ๓.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย ๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา ๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว (ลงไอ) ประสานกรรมการ (ลงชื่อ).. นายจักรพงษ์ สายพิรุณนะ เจ้าพนักงานเวชสถิติชํานาญงาน นายมนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ การกการ (ลงชื่อ) และ กรรมการ (นายครรชิต ตอ พนักงานพิมพ์ - 16 - ๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่จังหวัด ณ วันที่ ประกาศประกวดราคาอิเล็กทรอนิกส์ ราคาอิเล็กทรอนิกส์ครั้งนี้ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวด ๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น ๓.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติครบถ้วนตาม เงื่อนไขที่กําหนดไว้ในประกาศเชิญชวน กิจการร่วมค้าที่ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ใน เอกสารเชิญชวน เว้นแต่ในกรณีกิจการร่วมค้าที่มีข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นสามารถใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานก่อสร้างของกิจการ ร่วมค้าที่ยื่นข้อเสนอ กรณีมีข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงดังกล่าวจะมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญา มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย ๓.๑๓ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-Government Procurement: e - GP) ของกรมบัญชีกลาง ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมี มูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการ ตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อ ไล ขอเสนอ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจด ทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ๔. รายละเอียดคุณลักษณะเฉพาะของพัสดุ ข้อกําาหนด ๔.๑ ความต้องการ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Web Application Firewall จํานวน ๑ ชุด โดยมีคุณสมบัติตาม ๔.๒ รายละเอียดคุณลักษณะเฉพาะ ๔.๒.๑ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) โดยเฉพาะ ที่ไม่ใช้ NGFW สามารถติดตั้งในตู้เก็บอุปกรณ์มาตารฐานขนาด ๑๙ นิ้ว (๑) ได้ ๔.๒.๒ มีความเร็วในการส่งผ่านข้อมูลเว็บไซค์ (HTTP Throughput) ไม่น้อยกว่า boo Mbps (ลงชื่อ).. หน ประธานกรรมการ (ลงชื่อ) (นายรักพงษ์ สายพิรุณ เจ้าพนักงานเวชสถิติในงาน นานนท์ บรรณวัฒน์ นักวิชาการคอมพวเตอร์ปฏิบัติการ ASSUNTS (ลงชื่อ) เวลา กรรมการ (นายครรชิต จัดวิลาศ ๔.๒.๓ สามารถรองรับการเชื่อมต่อเว็บไซค์ HTTP Transections ไม่น้อยกว่า ๒,๔๐๐ sessiors ต่อวินาที และ HTTP New Sessions ไม่น้อยกว่า ๑,๖๐๐ sessions ต่อวินาที ๔.๒.๔. มีพื้นที่ในการจัดเก็บข้อมูลได้ไม่น้อยกว่า ๔๘๐ GB แบบ SSD ๔.๒.๕ มีช่องเชื่อมต่อนระบบเครือข่าย (Network Interface) แบบ ๑๐/๑๐๐/๑๐๐๐ Base-T หรือดีกว่า ไม่น้อยกว่า 4 ช่องสัญญาณและสามารถทํา ๑ bypass pair ได้เป็นอย่างน้อย ๔.๒.๖ ทําหน้าที่ในการป้องกันความปลอดภัยสําหรับ Web Servers, Applications และ APIs ทั้งในระดับ Network และ Application Layers ได้ ๔.๒.๗ รองรับการทํา SSL Transparent proxy ๔.๒.๔ สามารถป้องกันการโจมตีด้วยวิธีต่างๆได้อย่างน้อยดังนี้ SQL injection, LDAP injection, SSI injection, Xpath injection, Command injection, Remote File Include (RFI) injection ๔.๒.๙ ป้องกันการโจมตี Cross-site attacks, XSS และCSRF attacks ได้ ๔.๒.๑๐ สามารถวิเคราะห์แบบ semantic analysis เพื่อตรวจจับ SQL injection และ XSS attack ได้ ๔.๒.๑๑ การป้องกันการรั่วไหลของข้อมูล (Data leakage) รวมถึงการรั่วไหลจาก ข้อผิดพลาดของเซิร์ฟเวอร์ (Server error), ข้อผิดพลาดของฐานข้อมูล (database error), เนื้อหาเว็บไดเรกทอรี (web directory content), code และ keyword ได้เป็นอย่างน้อย ๔.๒.๑๒ ป้องกันการรั่วไหลของข้อมูลส่วนบุคคล ด้วยการตรวจจับข้อมูลส่วนบุคคล, หมายเลขบัตรธนาคาร, บัตรเครดิต, และบัญชีอีเมล เป็นอย่างน้อย ๔.๒.๑๓ มีความสามารถในการป้องกันความปลอดภัยของคุกกี้ (Cookie security) เช่น cookie tampering way Hijacking 5 cookie signature was encryption ๔.๒.๑๔ สามารถป้องกันการสแกนเว็บไซต์เช่น Behavior of scanning, crawling และ directory traversal ได้ ๔.๒.๑๕ รองรับการป้องกันการโจมตีช่องโหว่ web server, web framework, web application และป้องกันการเปลี่ยนแปลงเนื้อหาเว็บไซค์โดยไม่ได้รับอนุญาต (Anti-Dafacement) ได้ ๔.๒.๑๖ รองรับการควบคุมการเข้าถึงตาม geoip ได้ ๔.๒.๑๗ สามารถป้องกันมัลแวร์ ทั้ง WebShelt, Trojan attacks และ brute force attacks ได้เป็นอย่างน้อย (ลงช็อ นายพงษ์ สายพิรุณ เจ้าพนักงานเวชสานงาน (ลงชื่อ)... विकर ประธานกรรมการ ..รอ (นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) / นายครรชิต ชัยวิศว พนักงานพิมพ์ ..กรรมการ ๔.๒.๑๘ สามารถป้องกันการโจมตีด้วย DoS Attacks ได้แก่ Ping of Death Attacks, Teardrop attack, IP fragmentation attack, Smurf and Fraggle attack, Land attack และ ICMP large packet attack ได้เป็นอย่างน้อย ๔.๒.๑๙ สามารถป้องกัน DNS query flooding attacks และ IP scanning/spoofing และ Port scanningได้ ๔.๒.๒๐ สามารถป้องกัน ICMP flood, UDP food และ SYN flood ได้เป็นอย่างน้อย ๔.๒.๒๑ รองรับการป้องกันด้วย IP reputation และ Malicious IP ได้ ๔.๒.๒๒ รองรับ HTTP2 แบบ reverse proxy mode ได้ ๔.๒,๒๔ รองรับ web cache, page cornpression, TCP Multiplexing, SSL unloading, SSL proxy ได้ ๔.๒.๒๔. รองรับการทํา server load balancing ในโหมด reverse proxy รวมถึง weighted round-robin, least connection, IP Hash algorithm way IPv6 server load balancing ได้ ๔.๒.๒๕ รองรับการตรวจสอบสิทธิ์ผ่านทาง local authentication, radius และ TACAS-C+ ได้เป็นอย่างน้อย ๔.๒.๒๖ รองรับการแก้ไขหน้าเว็บไซต์แจ้งเตือน ( alert page customization) และ สามารถทําการเปลี่ยนเปลี่ยนเส้นทางการแจ้งเตือนเว็บไซต์ไปยัง URL ที่ระบุได้ ๔.๒.๒๗ สามารถแสดงข้อมูลเกี่ยวกับ device management logs, network security logs, web security log, access control logs la web access logs ได้เป็นอย่างน้อย ๔.๒.๒๔ รองรับการแจ้งเตือนทาง e-mail, SNMP, SYSLOG และ SMS ได้ ๔.๒.๒๙ สามารถบริหารจัดการผ่านทาง HTTP, HTTPS, SSH ได้เป็นอย่างน้อย ๔.๒.๓๐ สามารถทํารายงานในรูปแบบ PDF, DOC ได้เป็นอย่างน้อย ๔.๒.๓๑ สามารถใช้งานมาตรฐาน IPv6 ได้ ๔.๒.๒ สามารถแสดงภาพรวม (Dashboard) ผลการตรวจจับ Top 10 threat events, latest threat events, site threats by serverity as Attacker Source Ips รวมทั้ง Full-screen display แสดงข้อมูล threat distribution, threat events type, risk site ranking เป็นอย่างน้อย ๔.๓ รายละเอียดขอบเขตการติดตั้ง ๔.๓.๑) ผู้ขาย จะต้องจัดส่งแผนในการทํางาน ก่อนจะเข้าดําเนินการติดตั้ง เป็นระยะเวลาไม่น้อยกว่า ๑๕ วัน นับถัดจากวันลงนามในสัญญา ซึ่งเอกสารที่เสนอ จะต้องประกอบด้วยรายละเอียดต่างๆ เป็นอย่างน้อย ดังต่อไปนี้ ๔.๓.๑.๑ สรุปรายการอุปกรณ์ทั้งหมด ได้แก่ ชื่ออุปกรณ์ ชื่อบริษัทผู้ผลิตอุปกรณ์ รุ่นของอุปกรณ์ และจํานวนอุปกรณ์ (ลงชื่อ).. ประธานกรรมการ (ลงชื่อ)... ជួបបបប អឺរ៉ុណ เจ้าพนักงานเวชสถิติ นาญงาน นายมนต์ ธรรมวัฒน นักวิชาการคอมพิวเตอร์ปฏิบัติการ การลงการ (ลงชื่อ) และ กรรมการ (นายครรชิต ยัด ลา พนักงานพิมพ์ ๔.๓.๑.๒ แผนการติดตั้งและส่งมอบอุปกรณ์ (Gantt Chart) ๔.๓.๑.๓ สรุปรายชื่อ ตําแหน่ง หมายเลขโทรศัพท์ที่ทํางาน หมายเลข โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร และ e-mail ทั้งหมดของทีมงาน ๔.๓.๑.๔ แผนผังการเชื่อมต่อ (Network Diagram) อย่างละเอียด ๔.๓.๒ ผู้ขาย จะต้องติดตั้งระบบโดยให้มีช่วงเวลาหยุดทํางานของระบบเดิม (Downtime) รวมแล้วไม่เกิน ๑ ชั่วโมงตลอดระยะเวลาติดตั้งและส่งมอบ และไม่เกิน ๕ นาทีต่อการเกิด Downtime ๑ ครั้ง ๔.๓.๓ ก่อนที่ผู้ขาย จะเข้าดําเนินการใดๆ ผู้ขายจะต้องทําหนังสือพร้อมรายละเอียดของ วัสดุอุปกรณ์ที่จะใช้งาน แจ้งให้กับโรงพยาบาลฯ รับทราบก่อนจะเข้าดําเนินการจริง อย่างน้อย 5 วันทําการ และจะต้องรอให้ได้รับการอนุมัติจากโรงพยาบาลฯ ก่อน จึงจะ สามารถดําเนินการได้ ซึ่งหากผู้ขายเข้าทําการติดตั้งระบบใดๆ โดยไม่ได้รับ การอนุมัติจากโรงพยาบาลฯ โรงพยาบาลฯ มีสิทธิที่จะให้บริษัทดําเนินการรื้อถอน ระบบๆ ต่างที่ได้ติดตั้งไปแล้วโดยให้ถือเป็นความผิดและความรับผิดชอบของผู้ขาย ๔.๓.๔ ผู้ขายต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น เนื่องจากการติดตั้งอุปกรณ์หรือความ เสียหายใตที่เกิดขึ้นเนี่องจากการปฏิบัติงานของผู้ชนะการเสนอราคา และผู้ขาย จะต้องดําเนินการซ่อมแซมแก้ไขให้อยู่ในสภาพเดิมโดยเร็วและยินยอมชดใช้ ค่าเสียหายที่เกิดขึ้นให้กับ โรงพยาบาลฯ ๔.๓.๕ การติดตั้งระบบรักษาความปลอดภัยป้องกันการบุกรุกเว็บไซต์ ที่ผู้ชายได้เสนอ หรือ การติดตั้งอุปกรณ์และระบบอื่นใดเพิ่มเติม ซึ่งหากไม่ได้ระบุไว้ในข้อกําหนดของ โรงพยาบาลฯ ให้อยู่ในดุลยพินิจของโรงพยาบาลฯ ที่จะเป็นผู้กําหนดลักษณะและ รูปแบบของการติดตั้ง โดยขึ้นอยู่กับความจําเป็นและสภาพการใช้งานจริง เพื่อให้ ระบบสามารถใช้งานได้อย่างมีประสิทธิภาพเป็นสําคัญ ๔.๓.๖ ผู้ขาย ต้องปรับแต่งอุปกรณ์ที่เสนอให้สามารถทํางานร่วมกับอุปกรณ์เดิมของ โรงพยาบาลฯ ได้อย่างมีประสิทธิภาพ หากจําเป็นต้องปรับแต่งอุปกรณ์เดิมของ โรงพยาบาลฯ เพื่อให้สามารถทํางานร่วมกับอุปกรณ์ที่ผู้ชนะการเสนอราคาเสนอได้ ผู้ชนะการเสนอราคาต้องดําเนินการทั้งหมดโดยไม่คิดค่าใช้จ่ายใดๆทั้งสิ้น ๔.๔ เงื่อนไขเฉพาะ ๔.๔.๒ เป็นสินค้าใหม่ที่ไม่เคยผ่านการสาธิตหรือใช้งานมาก่อน ๔.๔.๒ ผู้ขายจะต้องทําการติดตั้ง และตั้งค่าการให้งานให้ผู้ซื้อ ณ ที่โรงพยาบาลแม่สอด ๔.๔.๓ ผู้ขายจะต้องได้รับหนังสือรับรองผลิตภัณฑ์ การสนับสนุนทางด้านเทคนิคและได้รับ การแต่งตั้งการเป็นตัวแทนอย่างเป็นทางการจากบริษัทผู้ผลิต หรือตัวแทนใน ประเทศไทย ในโครงการที่เสนอนี้ (โดยมีเอกสารมาแสดงในวันยื่น ทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์) ยื่นข้อเสนอราคา (ลงชื่อ). และ อ. นายรักพงษ์ สายคุณ เจ้าพนักงานเวชสถาน 25 ประธานกรรมการ กรรมก นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) กรรมการ กา นายครรชิต เวลา พนักงานพิมพ์ ๔.๔.๔ ผู้ขายจะต้องมีหนังสือรับรองจากบริษัทผู้ผลิต ว่าเป็นผู้ที่ได้รับการแต่งตั้งให้เป็น ผู้แทนจําหน่ายและเป็นผู้ให้การบริการอย่างถูกต้อง (โดยมีเอกสารมาแสดงในวัน ยื่นข้อเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์) ๔.๔.๕ มีการรับประกันสินค้าจากเจ้าของผลิตภัณฑ์รวมทั้งสิทธิ์ในการอัพเกรดระบบที่ นําเสนอเป็นเวลาไม่น้อยกว่า ๓ ปี ๔.๔.๖ ผู้ขายจะต้องให้คําแนะนํา และ แก้ไขปัญหาที่เกิดจากการใช้งานตัวอุปกรณ์ และ ซอฟท์แวร์ของอุปกรณ์ตลอด ๓ ปี แบบ On-Line Service ๔.๔.๗ ผู้ขายจะต้องจัดเจ้าหน้าที่ระดับวิศวกร ที่มีความรู้ความสามารถ มาเข้าควบคุมในการ ออกแบบและติดตั้ง โดยจะต้องมีใบรับรองความสามารถวิศวกรขั้นพื้นฐานเป็น อย่างน้อย (Certificate) จากบริษัทผู้ผลิตอุปกรณ์ที่เสนอ แนบมาพร้อมหลักฐานการ เสนอราคา (โดยมีเอกสารมาแสดงในวันยื่นข้อเสนอราคาทางระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์) ๔.๔.๘ ผู้ชาย ต้องรับผิดชอบในการบํารุงรักษาอุปกรณ์เครือข่ายที่เสนอเป็นระยะเวลา ๓ ปี โดยให้บริการ ๕ วันทําการ 4 ชั่วโมงทําการ โดยวิธีการ Remote Support เป็น เบื้องต้น หากไม่สามารถแก้ไขด้วยวิธีการดังกล่าวได้ ให้เข้าทําการแก้ไขในวันถัดไป ณ สถานที่ติดตั้งอุปกรณ์ หลังจากที่ได้รับแจ้งจากทางโรงพยาบาลฯ ๔.๔.๔ ผู้ขายต้องจัดฝึกอบรมให้กับเจ้าหน้าที่ของโรงพยาบาลฯ ในการดูแลจัดการอุปกรณ์ เครือข่ายและอุปกรณ์ประกอบ รวมทั้งอุปกรณ์อื่นๆ ที่เสนอในโครงการ น ๔.๔.๑๐ ผู้ขายต้องส่งมอบเอกสารสรุปข้อมูลการติดตั้งทั้งหมด ในรูปแบบของเอกสารและ Flash Memory อย่างน้อย ๑ ชุด ๔.๔.๑๒ ผู้ขายจะต้องแนบแคตตาล็อค และทํา Highlight เอกสารและหมายเลขที่อ้างถึงข้อ รายละเอียดคุณลักษณะเฉพาะของพัสดุ ที่กําหนด (โดยมีเอกสารแสดงในวันยื่นเสนอ ทางระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์) ๕. กําหนดระยะเวลาการส่งมอบงาน กําหนดเวลาการส่งมอบพัสดุหรือให้งานแล้วเสร็จภายใน ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา 5. หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ ในการพิจารณาผลการยื่นข้อเสนอครั้งนี้ จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา ๒. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร ด้วยเงินนอกงบประมาณ - เงินบํารุง ประจําปีงบประมาณ พ.ศ. ๒๕๖๘ วงเงิน ๕๗๐,๐๐๐.๐๐ บาท (ห้าแสนเจ็ดหมื่นบาทถ้วน) (ลงชื่อ). ประธานกรรมการ អោយបង់ តបអ៊ឺរ៉ុ เจ้าพนักงานเวชสถิติรายงาน ลงชื่อ..... นายนนท์ บรรณวัฒน นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) - นายสาระ ล พนักงานพิมพ์ ...กรรมเรา ....กรรมการ - of- ๕. งวดงานและการจ่ายเงิน เมื่อผู้ซื้อได้ตรวจรับมอบพัสดุโดยครบถ้วนแล้ว และเบิกจ่ายงวดเดียว ๔. อัตราค่าปรับ ผู้ชายจะต้องชําระค่าปรับให้ผู้ซื้อเป็นรายวันในอัตราร้อยละ ๐.๒๐ (ศูนย์จุดสองศูนย์) ของราคาที่ซื้อ ที่ยังไม่ได้ส่งมอบพัสดุ นับถัดจากวันครบกําหนดตามสัญญาจนถึงวันที่ผู้ขายได้ส่งมอบพัสดุให้แก่ผู้ซื้อจน ถูกต้องครบถ้วนตามสัญญา เอง อ ลงชื่อ)... เจ้าพนักงานเวชสถิติชํานาญงาน นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ นายครรชิต อัคราช) พนักงานพิมพ์ ประธานกรรมกา กรรมกร กาง - ৮- ๔.๔.๔ ผู้ขายจะต้องมีหนังสือรับรองจากบริษัทผู้ผลิต ว่าเป็นผู้ที่ได้รับการแต่งตั้งให้เป็น ผู้แทนจำหน่ายและเป็นผู้ให้การบริการอย่างถูกต้อง (โดยมีเอกสารมาแสดงในวัน ยื่นข้อเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์) ๔.๔.๕ มีการรับประกันสินค้าจากเจ้าของผลิตภัณฑ์รวมทั้งสิทธิ์ในการอัพเกรดระบบที่ นำเสนอเป็นเวลาไม่น้อยกว่า ๓ ปี ๔.๔.๖ ผู้ขายจะต้องให้คำแนะนำ และ แก้ไขปัญหาที่เกิดจากการใช้งานตัวอุปกรณ์ และ ซอฟท์แวร์ของอุปกรณ์ตลอด ๓ ปี แบบ On-Line Service ๔.๔.๗ ผู้ขายจะต้องจัดเจ้าหน้าที่ระดับวิศวกร ที่มีความรู้ความสามารถ มาเข้าควบคุมในการ ออกแบบและติดตั้ง โดยจะต้องมีใบรับรองความสามารถวิศวกรขั้นพื้นฐานเป็น อย่างน้อย (Certificate) จากบริษัทผู้ผลิตอุปกรณ์ที่เสนอ แนบมาพร้อมหลักฐานการ เสนอราคา (โดยมีเอกสารมาแสดงในวันยื่นข้อเสนอราคาทางระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์) ๔.๔.๘ ผู้ขาย ต้องรับผิดชอบในการบำรุงรักษาอุปกรณ์เครือข่ายที่เสนอเป็นระยะเวลา ๓ ปี โดยให้บริการ ๕ วันทำการ ๘ ชั่วโมงทำการ โดยวิธีการ Remote Support เป็น เบื้องต้น หากไม่สามารถแก้ไขด้วยวิธีการดังกล่าวได้ ให้เข้าทำการแก้ไขในวันถัดไป ณ สถานที่ติดตั้งอุปกรณ์ หลังจากที่ได้รับแจ้งจากทางโรงพยาบาลฯ ๔.๔.๙ ผู้ขายต้องจัดฝึกอบรมให้กับเจ้าหน้าที่ของโรงพยาบาลฯ ในการดูแลจัดการอุปกรณ์ เครือข่ายและอุปกรณ์ประกอบ รวมทั้งอุปกรณ์อื่นๆ ที่เสนอในโครงการ ๔.๔.๑๐ ผู้ขายต้องส่งมอบเอกสารสรุปข้อมูลการติดตั้งทั้งหมด ในรูปแบบของเอกสารและ Flash Memory อย่างน้อย ๑ ชุด ๔.๔.๑๒ ผู้ขายจะต้องแนบแคตตาล็อค และทำ Highlight เอกสารและหมายเลขที่อ้างถึงข้อ รายละเอียดคุณลักษณะเฉพาะของพัสดุ ที่กำหนด (โดยมีเอกสารแสดงในวันยื่นเสนอ ทางระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์) ๕. กำหนดระยะเวลาการส่งมอบงาน กำหนดเวลาการส่งมอบพัสดุหรือให้งานแล้วเสร็จภายใน ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา ๖. หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ ในการพิจารณาผลการยื่นข้อเสนอครั้งนี้ จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา ๗. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร วงเงิน ๕๗๐,๐๐๐.๐๐ บาท (ห้าแสนเจ็ดหมื่นบาทถ้วน) ด้วยเงินนอกงบประมาณ - เงินบำรุง ประจำปีงบประมาณ พ.ศ. ๒๕๖๘ (ลงชื่อ).. (ลงชื่อ).. (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) คต โดพาฝ (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ ...ประธานกรรมการ กรรมการ ..กรรมการ - ៧- ๘. งวดงานและการจ่ายเงิน เมื่อผู้ซื้อได้ตรวจรับมอบพัสดุโดยครบถ้วนแล้ว และเบิกจ่ายงวดเดียว ๙. อัตราค่าปรับ ผู้ขายจะต้องชำระค่าปรับให้ผู้ซื้อเป็นรายวันในอัตราร้อยละ ๐.๒๐ (ศูนย์จุดสองศูนย์) ของราคาที่ซื้อ ที่ยังไม่ได้ส่งมอบพัสดุ นับถัดจากวันครบกำหนดตามสัญญาจนถึงวันที่ผู้ขายได้ส่งมอบพัสดุให้แก่ผู้ซื้อจน ถูกต้องครบถ้วนตามสัญญา (ลงชื่อ).. سهم ประธานกรรมการ (นายรักพงษ์ สายพิรุณ) เจ้าพนักงานเวชสถิติชำนาญงาน (ลงชื่อ).. กรรมการ (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ (ลงชื่อ) คมชัด สา (นายครรชิต ขัดวิลาศ) พนักงานพิมพ์ ...กรรมการ