eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างบำรุงรักษาระบบรายงานผลการตรวจสภาพรถ ของสถานตรวจสภาพรถ และสถานติดตั้ง ตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซเป็นเชื้อเพลิง ผ่านระบบสารสนเทศ ประจำปีงบประมาณ พ.ศ. 2568 ครั้งที่ 3

กรมการขนส่งทางบก 68029118827
฿1,052,723 ปีงบ 2568 ประกาศ 13 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

ขอบเขตงาน (TOR) นี้เป็นการจัดจ้างบำรุงรักษาระบบรายงานผลการตรวจสภาพรถของสถานตรวจสภาพรถและสถานติดตั้ง ตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซเป็นเชื้อเพลิง ผ่านระบบสารสนเทศ ของกรมการขนส่งทางบก ซึ่งเป็นระบบที่ใช้ในการรับข้อมูลการตรวจสภาพรถและการตรวจและทดสอบรถที่ใช้ก๊าซทั่วประเทศ เพื่อให้ระบบสามารถทำงานได้อย่างต่อเนื่องและมีประสิทธิภาพ ผู้ยื่นข้อเสนอจะต้องมีคุณสมบัติตามที่กฎหมายกำหนด, ไม่เป็นบุคคลล้มละลาย, ไม่มีผลประโยชน์ร่วมกันกับผู้เสนอราคารายอื่น, และมีผลงานที่เกี่ยวข้องกับงานที่ประกวดราคาไม่น้อยกว่า 500,000 บาท ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่มีคุณสมบัติตามที่กำหนด เช่น ผู้จัดการโครงการ, นักวิเคราะห์ระบบ, และนักพัฒนาระบบ ผู้ยื่นข้อเสนอจะต้องนำเสนอโครงสร้างและการทำงานของระบบ รวมถึงการเชื่อมโยงข้อมูล (API) พร้อมทั้งรายละเอียดของระบบ นอกจากนี้ ผู้รับจ้างจะต้องจัดให้มีเจ้าหน้าที่คอยให้คำปรึกษาและแก้ไขปัญหาตลอด 24 ชั่วโมง, จัดทำระบบรับแจ้งปัญหา, และบำรุงรักษาระบบให้สามารถใช้งานได้อย่างต่อเนื่อง โดยมีระยะเวลาการให้บริการตั้งแต่วันที่ 1 มีนาคม 2568 ถึง 30 กันยายน 2568 และมีงบประมาณ 1,052,723 บาท

English summary

This TOR outlines the maintenance of the vehicle inspection reporting system and related systems for gas-powered vehicles of the Department of Land Transport. Bidders must meet the specified qualifications, possess relevant experience and personnel, and present the system’s structure and maintenance methods. The service period is from March 1, 2025, to September 30, 2025, with a budget of 1,052,723 baht.

สถานที่ดำเนินการ
คำสำคัญ
การบำรุงรักษาระบบระบบตรวจสภาพรถรถใช้ก๊าซกรมการขนส่งทางบกระบบสารสนเทศนักวิเคราะห์ระบบนักพัฒนาระบบผู้จัดการโครงการCMPM

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อให้ระบบรายงานผลการตรวจสภาพรถและระบบที่เกี่ยวข้องกับรถใช้ก๊าซสามารถปฏิบัติงานได้อย่างต่อเนื่อง
  • เพื่อบำรุงรักษาระบบและปรับปรุงระบบให้อยู่ในสภาพที่สามารถสนับสนุนการปฏิบัติงาน
  • เพื่อให้สอดรับกับกระบวนงานการให้บริการประชาชน

ขอบเขตของงาน

  • บำรุงรักษาระบบรายงานผลการตรวจสภาพรถ (Inspection)
  • บำรุงรักษาระบบรายงานผลการติดตั้งการตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซเป็นเชื้อเพลิง (Gas)
  • จัดให้มีเจ้าหน้าที่ให้คำปรึกษาและแก้ไขปัญหาผ่าน Hotline ตลอดเวลาทำการ และตลอด 24 ชั่วโมงในวันหยุด
  • จัดทำระบบรับแจ้งปัญหาและติดตามแก้ไขปัญหา
  • บำรุงรักษาระบบงานให้สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ (Corrective Maintenance: CM)
  • ปรับปรุงระบบงานสารสนเทศ โดยมีนักออกแบบระบบ 270 คน-วัน และนักพัฒนาโปรแกรม 270 คน-วัน
  • ตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศ
  • การดำเนินการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สิ่งที่ต้องส่งมอบ

  • เอกสารโครงสร้างการทำงานและฐานข้อมูลของระบบ (Inspection และ Gas)
  • เอกสารการเชื่อมโยงข้อมูล (API)
  • รายงานการดูแลและแก้ไขข้อบกพร่องของระบบ (รายเดือน)
  • รายงานผลการทดสอบความมั่นคงปลอดภัยของระบบสารสนเทศ
  • Source Code และผลการทดสอบระบบ (ก่อนสิ้นสุดสัญญา)
  • คู่มือการใช้งานและ User ID ของระบบรับแจ้งปัญหา

ระยะเวลาดำเนินการ

  • ระยะเวลาการให้บริการ: 1 มีนาคม 2568 ถึง 30 กันยายน 2568

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
    • ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้เสนอราคารายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
  • Experience:
    • มีผลงานประเภทเดียวกันกับงานที่ประกวดราคาจ้างในวงเงินไม่น้อยกว่า 500,000 บาท และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับส่วนราชการ, รัฐวิสาหกิจ, หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น, หรือหน่วยงานเอกชนที่กรมฯ เชื่อถือ
  • Technical Capabilities:
    • นำเสนอโครงสร้างและการทำงานของระบบ
  • Personnel:
    • ผู้จัดการโครงการ: มีประสบการณ์ในตำแหน่งผู้จัดการโครงการคอมพิวเตอร์มาไม่ต่ำกว่า 10 ปี, จบการศึกษาระดับปริญญาตรี, และมีประสบการณ์ในตำแหน่งผู้จัดการโครงการคอมพิวเตอร์ที่มีมูลค่าโครงการในส่วนของการพัฒนาระบบงานสารสนเทศไม่น้อยกว่า 800,000 บาท อย่างน้อย 1 โครงการ
    • นักวิเคราะห์ระบบ: มีประสบการณ์ในการวิเคราะห์ระบบมาไม่น้อยกว่า 5 ปี, จบการศึกษาระดับปริญญาตรี
    • นักพัฒนาระบบ: มีประสบการณ์ในการพัฒนาระบบสารสนเทศมาไม่น้อยกว่า 3 ปี, จบการศึกษาระดับปริญญาตรี, และมีความรู้ความชำนาญในการพัฒนาระบบสารสนเทศด้วยภาษา JAVASCRIPT
  • Previous Project Cost:
    • มีผลงานประเภทเดียวกันกับงานที่ประกวดราคาจ้างในวงเงินไม่น้อยกว่า 500,000 บาท

เกณฑ์การพิจารณา

  • พิจารณาจากหลักเกณฑ์ราคา (Price) และพิจารณาจากราคารวม

ข้อกำหนดทางเทคนิค

  • ระบบรายงานผลการตรวจสภาพรถผ่านระบบสารสนเทศ (Inspection):
  • ระบบรายงานผลการติดตั้งการตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซเป็นเชื้อเพลิง (Gas):
  • ผู้ยื่นข้อเสนอจะต้องนำเสนอและอธิบายโครงสร้างและการทำงานของระบบ

เงื่อนไขสัญญา

  • การจ่ายเงิน: แบ่งเป็น 7 งวด โดยคิดในอัตราเฉลี่ยต่อเดือนของราคาค่าจ้างเหมาทั้งหมดของโครงการ
  • ค่าปรับ:
    • กรณีไม่บำรุงรักษา PM: 0.10% ของค่าจ้างทั้งสัญญาคูณด้วยค่าตัวถ่วงของระบบงานแต่ละระบบ, ไม่ต่ำกว่าครั้งละ 100 บาท
    • กรณีไม่ซ่อมแซม CM ภายในเวลาที่กำหนด: 0.10% ของค่าจ้างทั้งสัญญาคูณด้วยค่าตัวถ่วงของระบบงานแต่ละระบบ, ไม่ต่ำกว่าครั้งละ 100 บาท
    • กรณีความชำรุดบกพร่อง: 0.10% ของค่าจ้างทั้งสัญญาคูณด้วยตัวถ่วงของระบบงานแต่ละระบบ, ไม่ต่ำกว่าครั้งละ 100 บาท

คำถามที่พบบ่อย (FAQ)

  • ผู้รับจ้างจะต้องส่งมอบเอกสารอะไรบ้างหลังจากลงนามในสัญญา?
    ผู้รับจ้างต้องส่งมอบเอกสารคู่มือการใช้งานและ User ID ของระบบรับแจ้งปัญหาภายใน 30 วัน
  • การแก้ไขปัญหา (Corrective Maintenance: CM) มีระยะเวลาเท่าไหร่?
    ผู้รับจ้างต้องดำเนินการแก้ไขปัญหาภายใน 2 วันทำการ หลังจากได้รับแจ้งจากผู้ว่าจ้าง
  • ผู้รับจ้างต้องส่งรายงานอะไรบ้างและเมื่อไหร่?
    ผู้รับจ้างต้องจัดทำรายงานการดูแลและแก้ไขข้อบกพร่องของระบบประจำทุกเดือน ส่งให้คณะกรรมการตรวจรับพัสดุภายในวันที่ 5 ของเดือนถัดไป
  • จะต้องมีนักออกแบบระบบและนักพัฒนาโปรแกรมจำนวนเท่าไหร่?
    จะต้องมีนักออกแบบระบบสำหรับการปรับปรุงระบบงานสารสนเทศ จำนวนไม่น้อยกว่า 270 คน-วัน และนักพัฒนาโปรแกรม จำนวนไม่น้อยกว่า 270 คน-วัน
  • การบำรุงรักษาแบบปกติ (Preventive Maintenance: PM) ต้องดำเนินการอย่างไร?
    ผู้รับจ้างต้องเข้าดำเนินการบำรุงรักษาอย่างน้อยเดือนละ 1 ครั้ง และต้องทำรายงานผลและออกใบรับการบริการ (Service Form)
  • หากระบบเกิดปัญหา ผู้รับจ้างมีช่องทางติดต่ออย่างไร?
    ผู้รับจ้างจะต้องจัดให้มีเจ้าหน้าที่ที่มีความรู้ความชำนาญให้คำแนะนำปรึกษาผ่านศูนย์บริการรับแจ้งปัญหา (Hotline) ในระหว่างเวลาทำการ และจัดให้มีเจ้าหน้าที่ที่สามารถติดต่อได้ตลอด 24 ชั่วโมงนอกเวลาทำการ

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตงาน (TOR) บำรุงรักษาระบบรายงานผลการตรวจสภาพรถของสถานตรวจสภาพรถ และสถานติดตั้ง ตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซเป็นเชื้อเพลิง ๑. หลักการและเหตุผล ผ่านระบบสารสนเทศ ครั้งที่ ๓ ตามที่กรมการขนส่งทางบกได้จัดทำระบบรายงานผลการตรวจสภาพรถของสถานตรวจสภาพรถ ตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซเป็นเชื้อเพลิง ผ่านระบบ และสถานติดตั้ง สารสนเทศ ตั้งแต่เดือนสิงหาคม ๒๕๖๕ เป็นต้นมา โดยเป็นระบบที่ใช้รับข้อมูลการตรวจสภาพรถและข้อมูลการ ตรวจรายงานผลการติดตั้งและตรวจทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ก๊าซเป็นเชื้อเพลิง จากผู้ตรวจ สภาพรถและผู้ตรวจและติดตั้งรถยนต์ที่ใช้ระบบก๊าซทั่วประเทศของกรมการขนส่งทางบก เพื่อให้ระบบดังกล่าว สามารถปฏิบัติงาน ได้อย่างต่อเนื่อง จึงจำเป็นต้องมีการบำรุงรักษาระบบ โดยการจัดจ้างผู้ที่มีความเชี่ยวชาญ เป็นผู้ดูแลบำรุงรักษา และปรับปรุงระบบให้อยู่ในสภาพที่สามารถสนับสนุนการปฏิบัติงาน ให้สอดรับกับ กระบวนงานการให้บริการประชาชน โดยมีระบบงานที่ต้องบำรุงรักษา ดังนี้ ๑. ระบบรายงานผลการตรวจสภาพรถผ่านระบบสารสนเทศ (Inspection) ๒. ระบบรายงานผลการติดตั้งการตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซ เป็นเชื้อเพลิง (Gas) ๒. คุณสมบัติของผู้ยื่นข้อเสนอ ๒.๑ มีความสามารถตามกฎหมาย ๒.๒ ไม่เป็นบุคคลล้มละลาย ๒.๓ ไม่อยู่ระหว่างเลิกกิจการ ๒.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ ไว้ชั่วคราวเนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ๒.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๒.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และ การบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา ๒.๗ ผู้ยื่นข้อเสนอเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๒.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้เสนอราคารายอื่นที่เข้ายื่นข้อเสนอให้แก่หน่วยงานของรัฐ ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันราคา อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ ๒.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น ๒.๑๐ ผู้ยื่นข้อเสนอมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาจ้างในวงเงินไม่น้อยกว่า ๕๐๐,๐๐๐ บาท และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับส่วนราชการ รัฐวิสาหกิจ หน่วยงานตามกฎหมาย ว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น หน่วยงานอื่นที่มีกฎหมายบัญญัติให้มีฐานะเป็นราชการบริหาร ส่วนท้องถิ่น หรือหน่วยงานเอกชนที่กรมฯ เชื่อถือโดยต้องเป็นผลงานในสัญญาเดียวกัน ๒.๑๑ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ (๑) กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า หลักข้อตกลงฯ จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย (๒) กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า หลักกิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ (๓) สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้า หลักผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน (๔) กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ (๕) สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้ร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า ๒.๑๒ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง ๒.๑๓ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ (๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการจากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงิน ที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ (๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้าให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียนโดยผู้ยื่น ข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำกว่า ๑ ล้านบาท (๓) สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นเสนอ โดยต้องมีเงิน ฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชี เงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา (๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียง พอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณที่ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ำประกันตามประกาศ ของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับ มอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน) (๕) กรณีตาม (๑) – (๔) ยกเว้นสำหรับกรณีดังต่อไปนี้ (๕.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ (๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑ ๓. การเสนอราคา ๓.๑ ผู้ยื่นข้อเสนอต้องมีเจ้าหน้าที่ผู้เชี่ยวชาญที่มีคุณสมบัติและปริมาณอย่างน้อยตามที่กำหนด ด้านล่างที่เป็นพนักงานประจำทำงานเต็มเวลากับทางผู้ยื่นข้อเสนอ โดยแนบเอกสารประกอบ พร้อมกับการยื่นเสนอราคา โดยมีรายละเอียดอย่างน้อยดังนี้ ผู้จัดการโครงการ ผู้จัดการโครงการต้องมีประสบการณ์ในตำแหน่งผู้จัดการโครงการคอมพิวเตอร์ มาไม่ต่ำกว่า ๑๐ ปี จบการศึกษาระดับปริญญาตรี ทางด้านคอมพิวเตอร์ หรือสาขาอื่น ที่สัมพันธ์กับงานที่ต้องรับผิดชอบ และต้องมีประสบการณ์ในตำแหน่งผู้จัดการโครงการ คอมพิวเตอร์ที่มีมูลค่าโครงการในส่วนของการพัฒนาระบบงานสารสนเทศไม่น้อยกว่า ๘๐๐,๐๐๐ บาท ในโครงการเดียวมาแล้วอย่างน้อย ๑ โครงการ ทั้งนี้ ผู้จัดการโครงการ จะต้องทำหน้าที่ นับตั้งแต่เริ่มโครงการและต้องประสานงานและประชุมชี้แจงความคืบหน้า ของโครงการให้กับกรมการขนส่งทางบก นักวิเคราะห์ระบบ นักวิเคราะห์ระบบต้องมีประสบการณ์ในการวิเคราะห์ระบบมาไม่น้อยกว่า ๕ ปี จบการศึกษาระดับปริญญาตรี ทางด้านคอมพิวเตอร์ หรือสาขาอื่น ที่สัมพันธ์กับงาน ที่ต้อง รับผิดชอบ และต้องเป็นพนักงานประจำทำงานเต็มเวลากับทางผู้ยื่นข้อเสนอ อย่างน้อยนับ แต่วันที่ยื่นข้อเสนอและเสนอราคา โดยผ่าน การวิเคราะห์ระบบมาไม่น้อยกว่า ๑ โครงการ จำนวนไม่น้อยกว่า ๑ คน นักพัฒนาระบบ นักพัฒนาระบบต้องมีประสบการณ์ในการพัฒนาระบบสารสนเทศมาไม่น้อยกว่า ๓ ปี จบการศึกษาระดับปริญญาตรี ทางด้านคอมพิวเตอร์ หรือสาขาอื่น ที่สัมพันธ์กับงานที่ ต้องรับผิดชอบ และต้องเป็นพนักงานประจำทำงานเต็มเวลากับทางผู้ยื่นข้อเสนอ อย่างน้อย นับแต่วันที่ยื่นข้อเสนอและเสนอราคา โดยผ่านการพัฒนาระบบสารสนเทศมา ไม่น้อยกว่า ๑ โครงการ ซึ่งจะต้องมีความรู้ความชำนาญในการพัฒนาระบบ สารสนเทศด้วยภาษา JAVASCRIPT จำนวนไม่น้อยกว่า ๑ คน ๓.๒ ผู้ยื่นข้อเสนอจะต้องนำเสนอและอธิบายโครงสร้างและการทำงานของระบบรายงานผลการตรวจ สภาพรถของสถานตรวจสภาพรถและ สถานติดตั้งตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบ ของรถที่ใช้ก๊าซเป็นเชื้อเพลิง ผ่านระบบสารสนเทศ เพื่อแสดงถึงความรู้และความเข้าใจระบบ ดังกล่าว ที่จะบำรุงรักษา โดยแนบมาพร้อมกับการเสนอราคาดังนี้ ๓.๒.๑ โครงสร้างการทำงานและ ฐานข้อมูลของระบบรายงานผลการตรวจสภาพรถผ่าน ระบบสารสนเทศ (Inspection) ๓.๒.๒ โครงสร้างการทำงานและ ฐานข้อมูลของระบบรายงานผลการติดตั้งการตรวจและ ทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ใช้ก๊าซ เป็นเชื้อเพลิง (Gas) ๓.๒.๓ การเชื่อมโยงข้อมูลของระบบ (API) ๓.๒.๔ รายละเอียดของระบบรายงานผลการตรวจสภาพรถผ่านระบบสารสนเทศ (Inspection) และระบบรายงานผลการติดตั้งการตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบ ของรถที่ใช้ก๊าซ เป็นเชื้อเพลิง (Gas) ๔. ขอบเขตความรับผิดชอบของผู้รับจ้าง ๔.๑ ผู้รับจ้างต้องเริ่มดำเนินการทันทีที่ลงนามในสัญญาจ้างกับกรมการขนส่งทางบกและแนะนำทีมงาน ที่ให้บริการบำรุงรักษาระบบกับศูนย์เทคโนโลยีสารสนเทศ กรมการขนส่งทางบก โดยแจ้งเป็น ลายลักษณ์อักษร พร้อมระบุชื่อ-นามสกุล ตำแหน่ง และหมายเลขโทรศัพท์ที่สามารถติดต่อได้ ตลอดอายุสัญญา ๔.๒ ผู้รับจ้างจะต้องจัดให้มีเจ้าหน้าที่ที่มีความรู้ความชำนาญทางด้านระบบตามข้อ ๑ ที่ผู้ว่าจ้าง สามารถ ติดต่อเพื่อขอคำแนะนำปรึกษา ผ่านศูนย์บริการรับแจ้งปัญหา (Hotline) ในระหว่างเวลาทำการ ๐๘:๐๐-๑๗:๐๐ น. วันจันทร์-วันศุกร์ กรณีนอกเวลาราชการ และวันหยุดราชการ ผู้รับจ้างจะต้อง จัดให้มีเจ้าหน้าที่ที่มีความรู้ความชำนาญที่ผู้ว่าจ้าง สามารถติดต่อขอคำแนะนำ คำปรึกษา พร้อมหมายเลขโทรศัพท์ หรือช่องทางอื่นที่สามารถ ติดต่อได้ตลอด ๒๔ ชั่วโมง ๔.๓ ผู้รับจ้างต้องจัดเจ้าหน้าที่ทำหน้าที่เป็นผู้จัดการโครงการอย่างน้อยจำนวน ๑ คน มีหน้าที่ควบคุม และติดตามการบำรุงรักษาระบบตามโครงการนี้ โดยมีคุณสมบัติอย่างน้อย ดังนี้ ๔.๓.๑ การศึกษาขั้นต่ำในระดับปริญญาตรี สาขาวิชาทางด้านคอมพิวเตอร์ หรือสาขาอื่นที่เทียบเท่า ๔.๓.๒ ประสบการณ์การบริหารจัดการโครงการด้านระบบสารสนเทศ หรือระบบฐานข้อมูล ไม่น้อย กว่า ๑๐ ปี ๔.๔ ผู้รับจ้างต้องจัดทำระบบรับแจ้งปัญหาและติดตามแก้ไขปัญหาระบบผ่านระบบอินเตอร์เน็ต พร้อมส่ง มอบเอกสารคู่มือการใช้งาน และ User ID ให้กับศูนย์เทคโนโลยีสารสนเทศ และคณะกรรมการตรวจ รับพัสดุทราบ ภายใน ๓๐ วัน นับจากลงนามในสัญญา ๔.๕ ผู้รับจ้างต้องบำรุงรักษาระบบงานตามข้อ ๑ ให้สามารถใช้งานได้อย่างต่อเนื่องและมีประสิทธิภาพ หาก เกิดข้อบกพร่องของโปรแกรม (Bug) ให้ทำการแก้ไขในลักษณะของการซ่อมแซมแก้ไขระบบแบบ Corrective Maintenance: CM ๔.๖ ผู้รับจ้างต้องได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุ ก่อนนำโปรแกรมที่แก้ไขหรือ ปรับปรุงแล้วเสร็จไปใช้งานจริง ๔.๗ ผู้รับจ้างต้องจัดทำรายงานการดูแลและแก้ไขข้อบกพร่องของระบบ โดยจัดส่งให้คณะกรรมการ ตรวจรับพัสดุ ภายในวันที่ ๕ ของเดือนถัดไป ๔.๘ ผู้รับจ้างต้องเปลี่ยนรหัสผ่านตามที่ศูนย์เทคโนโลยีสารสนเทศกำหนดในการเชื่อมต่อฐานข้อมูล ของระบบงานฐานข้อมูลกลาง (MDM) ก่อนสิ้นสุดสัญญาอย่างน้อย ๑ เดือน พร้อมส่งมอบเอกสาร ที่เกี่ยวข้องกับการดำเนินการ ให้กับคณะกรรมการตรวจรับพัสดุ และศูนย์เทคโนโลยีสารสนเทศทราบ ๔.๙ ผู้รับจ้างจะต้องจัดให้มีนักออกแบบระบบสำหรับการปรับปรุงระบบงานสารสนเทศของ กรมการขนส่งทางบก ตามโครงการนี้ จำนวนไม่น้อยกว่า ๒๗๐ คน-วัน (Man-Day) ๔.๑๐ ผู้รับจ้างจะต้องจัดให้มีนักพัฒนาโปรแกรมสำหรับการปรับปรุงระบบงานสารสนเทศของ กรมการขนส่งทางบก ตามโครงการนี้ จำนวนไม่น้อยกว่า ๒๗๐ คน-วัน (Man-Day) ๔.๑๑ ในการดำเนินการปรับปรุงระบบสารสนเทศของกรมการขนส่งทางบกตามโครงการนี้ จะมีการประเมิน และสรุปจำนวนคน-วัน (Man-Day) ที่ต้องใช้ในแต่ละงานร่วมกันระหว่าง ผู้รับจ้างกับกรมการขนส่งทางบก ก่อนจะเริ่มดำเนินการ ๔.๑๒ ผู้รับจ้างต้องส่งมอบระบบงานพร้อม Source Code version ล่าสุดของสัญญานี้พร้อมทั้งผลการ ทดสอบระบบที่ทำการแก้ไขให้กรมการขนส่งทางบก อย่างเป็นทางการภายใน ๑๕ วัน ก่อนสิ้นสุด สัญญา ๔.๑๓ หากมีการปรับปรุงเปลี่ยนแปลงแก้ไขระบบที่อยู่ภายใต้สัญญานี้รวมถึงโปรแกรมที่เกี่ยวข้องกับสัญญา ผู้รับจ้างจะต้องทำการแจ้งให้หน่วยงานงานทราบพร้อมทั้งผลการทดสอบระบบที่ทำการแก้ไข และส่งมอบระบบพร้อม Source code ฉบับแก้ไขให้กรมการขนส่งทางบก ภายใน ๑๕ วันหลังจาก การแก้ไข ๔.๑๔ ผู้รับจ้างต้องอำนวยความสะดวกในการที่กรมการขนส่งทางบก อาจมีการเชื่อมต่อระบบอื่น นอกเหนือจากโครงการ หรือเชื่อมโยงข้อมูลอื่นๆ ที่ต้องทำให้ระบบฯ ในโครงการ ทำงานได้อย่างมี ประสิทธิภาพ ถ้าผู้รับจ้างต้องมีค่าใช้จ่ายในการดำเนินงานที่เหมาะสมพอสมควร และบริษัทต้อง สามารถชี้แจงถึงความเป็นมาของค่าบริการดังกล่าวได้ ๔.๑๕ ผู้รับจ้างต้องดำเนินการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศ พร้อมจัดทำรายงานผล การตรวจสอบ เสนอศูนย์เทคโนโลยีสารสนเทศและคณะกรรมการตรวจรับพัสดุ ภายใน ๑๒๐ วัน นับถัดจากลงนามในสัญญา โดยมีรายละเอียดดังนี้
ลำดับ URL ชื่อระบบสารสนเทศ
1 https://v6inspection.dlt.go.th ระบบรายงานผลการตรวจสภาพรถผ่านระบบสารสนเทศ (Inspection)
2 https://v6gas.inspection.dlt.go.th ระบบรายงานผลการติดตั้งการตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบของรถที่ก๊าซเป็นเชื้อเพลิง (Gas)
๔.๑๖ กรณีมีการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล ผู้รับจ้างจะต้องมีการดำเนินการให้เป็น ไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ อย่างเคร่งครัด ๕. ข้อกำหนดและคุณลักษณะเฉพาะในการบำรุงรักษา ๕.๑ การบำรุงรักษาแบบปกติ Preventive Maintenance : PM ผู้รับจ้างต้องดำเนินการ ดังต่อไปนี้ ๕.๑.๑ ผู้รับจ้างต้องมีการดูแลรักษาระบบให้สามารถใช้งานได้เป็นปกติ หรือมีการแก้ไขปรับปรุงให้มี ประสิทธิภาพดียิ่งขึ้น โดยต้องเข้าดำเนินการอย่างน้อยเดือนละ ๑ ครั้ง ๕.๑.๒ ผู้รับจ้างต้องทำรายงานผลหลังจากทำการ PM (Preventive Maintenance) ทุกครั้งพร้อม ออกใบรับการบริการ (Service Form) ให้กับผู้ว่าจ้าง ๕.๒ การซ่อมแซมแก้ไขระบบแบบ Corrective Maintenance : CM ผู้รับจ้างต้องดำเนินการ ดังต่อไปนี้ ๕.๒.๑ ผู้รับจ้างต้องเริ่มดำเนินการเก็บข้อมูลและวิเคราะห์ปัญหาระบบภายใน ๒ ชั่วโมงทำการ นับจากเวลาที่ได้รับแจ้งจากผู้ว่าจ้าง และแก้ไขปัญหาดังกล่าวภายใน ๒ วันทำการ นับจากวันที่ ได้รับแจ้งจากผู้ว่าจ้าง เอกสารตัวอย่าง รายงานผลการทดสอบความมั่นคงปลอดภัย ระบบเครื่องคอมพิวเตอร์แม่ข่ายและเว็บไซต์ เอกสารแนบ ๑ โลโก้ผู้ว่าจ้างและผู้รับจ้าง รายงานผลการทดสอบความมั่นคงปลอดภัย ระบบเครื่องแม่ข่ายและเว็บไซต์ ตามโครงการ สัญญาเลขที่
1 สารบัญ เนื้อหา 1. ข้อมูลทั่วไป (General Information). 5 2. ข้อมูลเอกสาร (Document Information. 5 3. ข้อมูลการเปลี่ยนแปลงเอกสาร (Document Change History) 5 4. สรุปผลการตรวจสอบช่องโหว่ (Executive Summary). 6
2 (ถ้ามี) สารบัญตาราง 3 สารบัญแผนภูมิ (ถ้ามี) 4 -៦- ๖. การรับประกันผลงานและความชำรุดบกพร่อง ๖.๑ กรณีบำรุงรักษาระบบแบบ Preventive Maintenance : PM หากผู้รับจ้างไม่บำรุงรักษา หรือ บำรุงรักษาไม่ครบถ้วนตามเงื่อนไขที่กำหนด ข้อ ๕.๑ ผู้รับจ้างต้องยินยอม ให้ผู้ว่าจ้างคิดค่าปรับ เป็นรายวันในอัตราร้อยละ ๐.๑๐ ของค่าจ้างทั้งสัญญาคูณด้วยค่าตัวถ่วง ของระบบงานแต่ละระบบ แต่ไม่ต่ำกว่าครั้งละ ๑๐๐ บาท หากผู้รับจ้างไม่บำรุงรักษา หรือบำรุงรักษาระบบแบบ PM ไม่ครบถ้วน ผู้ว่าจ้างสามารถสงวนสิทธิในการบอกเลิกสัญญา สำหรับการบอกเลิกสัญญา ต้องกระทำโดย คณะกรรมการตรวจรับพัสดุ ได้มีหนังสือแจ้งเตือน ครั้งที่ ๑ และครั้งที่ ๒ แล้ว จากนั้นผู้ว่าจ้างสามารถ แจ้งบอกเลิกสัญญาให้ผู้รับจ้างทราบเป็นลายลักษณ์อักษร ล่วงหน้าไม่น้อยกว่า ๓๐ วัน ๖.๒ กรณีซ่อมแซมแก้ไขระบบแบบ Corrective Maintenance : CM หากผู้รับจ้างไม่เข้าดำเนินการ ซ่อมแซมแก้ไขระบบแบบ CM (Corrective Maintenance) ภายในระยะเวลาที่กำหนด ตามข้อ ๕.๒ ผู้รับจ้างต้องยินยอมให้ผู้ว่าจ้างคิดค่าปรับเป็นรายวันในอัตราร้อยละ ๐.๑๐ ของค่าจ้างทั้งสัญญา คูณด้วยค่าตัวถ่วงของระบบงานแต่ละระบบ แต่ไม่ต่ำกว่าครั้งละ ๑๐๐ บาท หากผู้รับจ้างไม่ซ่อมแซม แก้ไขระบบแบบ CM ผู้ว่าจ้างสามารถสงวนสิทธิในการบอกเลิกสัญญา สำหรับการบอกเลิกสัญญา ต้องกระทำโดยคณะกรรมการตรวจรับพัสดุ ได้มีหนังสือแจ้งเตือน ครั้งที่ ๑ และครั้งที่ ๒ แล้ว จากนั้น ผู้ว่าจ้างสามารถแจ้งบอกเลิกสัญญาให้ผู้รับจ้างทราบเป็นลายลักษณ์อักษร ล่วงหน้าไม่น้อยกว่า ๓๐ วัน ๖.๓ ผู้รับจ้างต้องรับประกันความชำรุดบกพร่องที่เกิดจากการซ่อมแซมแก้ไขระบบ (โปรแกรม) โดยผู้รับจ้าง ต้องยินยอมให้ผู้ว่าจ้างคิดค่าปรับเป็นรายวันในอัตราร้อยละ ๐.๑๐ ของค่าจ้างทั้งสัญญาคูณด้วย ตัวถ่วงของระบบงานแต่ละระบบ แต่ไม่ต่ำกว่าครั้งละ ๑๐๐ บาท ๗. ตัวถ่วง
ลำดับที่ รายการบำรุงรักษา ค่าตัวถ่วง
ระบบรายงานผลการตรวจสภาพรถผ่านระบบสารสนเทศ (Inspection) ๑.๐๐
ระบบรายงานผลการติดตั้งการตรวจและทดสอบเครื่องอุปกรณ์และส่วนควบ ของรถที่ก๊าซเป็นเชื้อเพลิง (Gas) 6.00
๘. ระยะเวลาการให้บริการ ตั้งแต่วันที่ ๑ มีนาคม ๒๕๖๘ ถึง วันที่ ๓๐ กันยายน ๒๕๖๘ ๙. งบประมาณ ใช้เงินนอกงบประมาณ (เงินกองทุนเพื่อความปลอดภัยในการใช้รถใช้ถนน) ประจำปีงบประมาณ พ.ศ. ๒๕๖๘ ในวงเงินทั้งสิ้น ๑,๐๕๒,๗๒๓ บาท (หนึ่งล้านห้าหมื่นสองพันเจ็ดร้อยยี่สิบสามบาทถ้วน) ๑๐. หลักเกณฑ์และสิทธิในการพิจารณา ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ กรมการขนส่งทางบก จะพิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคา (Price) และพิจารณาจากราคารวม ✓ - ๗ - . เงื่อนไขการส่งมอบ ตรวจรับและการเบิกจ่ายเงิน การจ่ายเงินค่าจ้างบำรุงรักษาระบบสารสนเทศเพื่อบูรณาการข้อมูลสนับสนุนการให้บริการของ กรมการขนส่งทางบก แบ่งเป็น ๗ งวด โดยคิดในอัตราเฉลี่ยต่อเดือนของราคาค่าจ้างเหมาทั้งหมดของโครงการ ผู้รับจ้างต้องจัดทำรายงานการดูแลและแก้ไขข้อบกพร่องของระบบประจำทุกเดือน พร้อมชี้แจงสาเหตุ และแจ้งแนวทางการแก้ไขปัญหาจากข้อบกพร่องที่เกิดขึ้น ส่งมายังศูนย์เทคโนโลยีสารสนเทศ กรมการขนส่งทางบก โดยส่งถึงประธานคณะกรรมการตรวจรับพัสดุ ภายในวันที่ ๕ ของเดือนถัดไป และหลังจากคณะกรรมการ ตรวจรับพัสดุ ได้พิจารณาตรวจรับเรียบร้อยแล้ว ผู้ว่าจ้างจะออกหลักฐานการรับมอบไว้เป็นหนังสือ เพื่อให้ ผู้รับจ้างนำมาใช้เป็นหลักฐานประกอบการขอรับเงินค่าจ้างดังกล่าว ของเดือนที่ผ่านมานั้นได้ sm √ ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ ส่วนพัสดุและแผ่นป้ายทะเบียนรถ สำนักบริหารการคลังและรายได้ กรมการขนส่งทางบก ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ ๑๐๙๐๐ หมายเลขโทรศัพท์ ๐-๒๒๗๑-๘๖๒๗ หมายเลขโทรสาร ๐-๒๒๗๑-๘๖๒๗ E-mail address: [email protected] และหากท่านต้องการเสนอแนะวิจารณ์ หรือมีความเห็นเกี่ยวกับงานดังกล่าว โปรดให้ความเห็นเป็น ลายลักษณ์อักษรหรือทางเว็บไซต์ไปยังหน่วยงานโดยเปิดเผยตัวตามรายละเอียด ที่อยู่ข้างต้น ประกาศ ณ วันที่.....๑๓...กุมภาพันธ์....๒๕๖๘....สิ้นสุดการวิจารณ์วันที่ ...๑๘...กุมภาพันธ์..๒๕๖๘..... สรุปผลการตรวจสอบ/ประเมินช่องโหว่ 1. ข้อมูลทั่วไป (General Information) อธิบายรายละเอียดและเหตุผลในการทำการตรวจสอบ/ประเมินช่องโหว่ 2. ข้อมูลเอกสาร (Document Information ชื่อเอกสาร : เวอร์ชั่น : ผู้จัดทำ : ผู้ทดสอบ : ผู้ตรวจสอบ : URL/IP Address : 3. ข้อมูลการเปลี่ยนแปลงเอกสาร (Document Change History)
ตารางที่ เวอร์ชัน วันที่ ผู้จัดทำ / แก้ไข หมายเหตุ
4. สรุปผลการตรวจสอบช่องโหว่ (Executive Summary) จำนวนการ IP Address ที่ทำการตรวจสอบ 4.1 (สรุปว่าทำการตรวจสอบว่าพบกี่ IP Address ที่มีความเสี่ยง) graph LR subgraph Vulnerabilities by Risk A[Low] --> 376 B[Medium] --> 126 C[High] --> 6 end subgraph Legend A --> Low B --> Medium C --> High end end 376 126 ตัวอย่างการสรุปจำนวน IP ที่ตรวจสอบและพบช่องโหว่ Low Medium High 6 4.2 (สรุปรายการแบ่งตามระดับความเสี่ยง ของ Common Vulnerability Scoring System (CVSS))
CVSS ระดับ จำนวนรายการช่องโหว่
10
9
8
7
6
5
4
3
2
1
4.3 (สรุปรายการแบ่งตามระดับความเสี่ยง ของ Common Vulnerability Scoring System (CVSS))
CVSS ระดับ จำนวนรายการควาเสี่ยง
10
9
8
7
6
5
4
3
2
1
4.4 สรุปช่องโหว่ที่ตรวจพบ (สรุปช่องโหว่ที่ตรวจพบจำแนกตามชื่อช่องโหว่)
ช่องโหว่ ความรุนแรง เครื่องที่ได้รับผลกระทบ/IP Address
5. รายละเอียดช่องโหว่ที่ตรวจพบ อธิบายช่องโหว่ที่ตรงพบที่มีความเสี่ยงสูง ปานกลาง และต่ำ มีอะไรบ้าง พร้อมภาพหน้าจอที่แสดงให้เห็นถึงเครื่องมือ และผลการตรวจสอบ 6. แนวทางแก้ไขและข้อเสนแนะในแต่ละช่องโหว่ มีหัวข้ออย่างน้อย ดังนี้ แนวทางการแก้ไขช่องโหว่ที่ตรวจพบ ผลกระทบที่ได้รับจากการปรับปรุง (พร้อมภาพหน้าจอการแก้ไข) ข้อเสนอแนะในการปรับปรุงในอนาคต 10 ภาคผนวก ก เมตริกซ์ความเป็นไปได้และผลกระทบของความเสี่ยง (Impact and Likelihood Matrix) Impact and Likelihood Matrix เป็นเครื่องมือที่ใช้สำหรับช่วยวางกระบวนการประเมิน ความเสี่ยง กำหนดระดับความเสี่ยงโดยพิจารณาถึงความน่าจะเป็นหรือความเป็นไปได้ของเหตุการณ์กับความ รุนแรงของผลที่ตามมาต่อองค์กรหากเหตุการณ์นั้นเกิดขึ้น เมื่อนำ Impact and Likelihood Matrix มาใช้ จึง จะช่วยให้องค์กรมองเห็นความเสี่ยงที่มีแนวโน้มเกิดขึ้น ช่วยประกอบการตัดสินใจและวางแนวทางบรรเทา ผลกระทบ
Overall Risk Severity
HIGH MEDIUM High Critical
Impact
HIGH
MEDIUM
LOW Note Low Medium High
Likelihood
LOW
MEDIUM
HIGH
แสดง Impact and Likelihood Matrix ที่ OWASP ใช้เป็นเกณฑ์ในการจัดระดับความเสี่ยง 11 เอกสารแนบ ๒ รายงานผลการทดสอบความมั่นคงปลอดภัยของเครื่องแม่ข่าย จากการสแกนพบการเปิด network port ของเครื่องคอมพิวเตอร์แม่ข่ายตามรายละเอียดด้านล่าง ดังนี้ • Scan Server 1. เครื่อง IP Address: xx.xx.xx.xx ชื่อเครื่องแม่ข่าย DLTXXXX
NO Port Service Service Description
1
2
3
4
5
6
7
8
9
10
2. เครื่อง IP Address: xx.xx.xx.xx ชื่อเครื่องแม่ข่าย DLTXXXX
NO Port Service Service Description
1
2
3
4
5
6
7
8
9
10