ประกวดราคาจ้างบำรุงรักษาและซ่อมแซมแก้ไขระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงานรถไฟฟ้า (Video Analytics) ประจำปีงบประมาณ 2568

• เพื่อให้บริการบำรุงรักษาและซ่อมแซมแก้ไข ระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงานรถไฟฟ้า (Video Analytics) ให้มีความพร้อมให้บริการได้อย่างต่อเนื่องตลอดเวลา
  • เพื่อรองรับการแก้ไขปัญหาจากสาเหตุความบกพร่อง ชำรุด และเสียหายที่อาจจะเกิดขึ้น
  • เพื่อจัดหาระบบเพิ่มเติมที่เกี่ยวข้อง เพื่อเพิ่มศักยภาพของระบบฯ ให้มีประสิทธิภาพมากยิ่งขึ้นในด้านการรักษาความปลอดภัยของผู้ใช้งานระบบรถไฟฟ้าของ รฟม.

• บำรุงรักษากล้องโทรทัศน์วงจรปิด (CCTV) และอุปกรณ์ที่เกี่ยวข้อง (IP Fixed Camera, IP Bullet Camera, IP Dome Camera, กล่องป้องกันกล้องโทรทัศน์วงจรปิด) ในสถานีรถไฟฟ้าสายเฉลิมรัชมงคลและสายฉลองรัชธรรม
  • บำรุงรักษาเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ที่เกี่ยวข้องกับการประมวลผลระบบ (เครื่องคอมพิวเตอร์แม่ข่ายสำหรับระบบ Face Detection และ People Counting, เครื่องคอมพิวเตอร์แม่ข่ายสำหรับระบบ License plate recognition, อุปกรณ์ AI Appliance, อุปกรณ์ Network Video Recorder, เครื่องคอมพิวเตอร์แม่ข่ายสำหรับฐานข้อมูลระบบ (Database Server), เครื่องคอมพิวเตอร์เพื่อการใช้งานระบบ, หน้าจอแสดงผลสำหรับการใช้งานระบบ, เครื่องสำรองไฟฟ้า (UPS), ชุดอุปกรณ์ KVM Switch, ชุดอุปกรณ์ Power Supply)
  • บำรุงรักษาอุปกรณ์เครือข่ายสื่อสารข้อมูลสำหรับการเชื่อมต่อระบบประมวลผล (ชุดอุปกรณ์ Distributed Network Switch, อุปกรณ์ Mini GBIC LX Module, อุปกรณ์ Core Network Switch, ตู้ Rack สำหรับเก็บอุปกรณ์ระบบเครือข่ายสื่อสารข้อมูล)
  • บำรุงรักษาโปรแกรมสำหรับการประมวลผล (Software) (ระบบ Face detection, ระบบ People Counting, ระบบ License plate recognition, ระบบ Avigilon Control Center (ACC))
  • ดำเนินการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance: PM) และแก้ไขปรับปรุง (Corrective Maintenance: CM)
  • จัดทำแผนการสำรองข้อมูลและการเรียกคืนข้อมูล (Backup and Recovery Plan)
  • จัดทำรายงานสรุปผลการตรวจสอบและบำรุงรักษาระบบ
  • จัดหาเครื่องคอมพิวเตอร์สำหรับการใช้งานระบบประมวลผลฯ ตามคุณสมบัติที่กำหนด
  • จัดหาสิทธิ์การใช้งานระบบ Avigilon Face Recognition เพื่อดำเนินการปรับปรุงประสิทธิภาพ

• รายงานการเริ่มงาน (Inception Report)
  • แผนการสำรองข้อมูล และการเรียกคืนข้อมูล (Backup and Recovery Plan)
  • รายงานสรุปผลการตรวจสอบและบำรุงรักษาระบบ (PM และ CM)
  • ข้อมูลสรุปจำนวนอุปกรณ์ทั้งหมด รวมถึงชิ้นส่วนอะไหล่ต่างๆ ที่ขัดข้อง
  • แบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวางแนวสายสัญญาณ และสายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing)
  • สิทธิ์การใช้งานระบบ Avigilon Face Recognition (40 สิทธิ์)
  • เครื่องคอมพิวเตอร์สำหรับการใช้งานระบบประมวลผลฯ ตามคุณสมบัติที่กำหนด

1 เมษายน 2568 ถึงวันที่ 31 มีนาคม 2569

• Eligibility Requirements:
  • ผู้ยื่นข้อเสนอต้องมีประสบการณ์ในงานที่เกี่ยวข้องกับระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอ (Video Analytics) ที่ รฟม. มีการใช้งานอยู่ ซึ่งประกอบไปด้วย ระบบตรวจจับใบหน้า (Face detection) ระบบนับจำนวนผู้ใช้บริการ (People Counting) ระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) และระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search) อย่างใดอย่างหนึ่ง อย่างน้อยจำนวน 1 สัญญา
  • มีมูลค่าต่อสัญญาไม่น้อยกว่า 2,500,000 บาท (สองล้านห้าแสนบาทถ้วน) ภายในระยะเวลาไม่เกิน 3 ปี นับถึงวันที่ยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ จากส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน หรือรัฐวิสาหกิจ
• Standards Compliance: -
• Experience: มีประสบการณ์ในงานที่เกี่ยวข้องกับระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอ (Video Analytics)
• Previous Project Cost: มูลค่าต่อสัญญาไม่น้อยกว่า 2,500,000 บาท
• Technical Capabilities:
  • ต้องมี Call Center หรือ Website ซึ่งใช้เป็นช่องทางรับแจ้งปัญหาต่างๆ ซึ่งอาจเกิดขึ้นได้ตลอด 24 ชั่วโมง ที่เป็นของตนเองเป็นอย่างน้อย
• Personnel:
  • ต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษาระบบกล้องวงจรปิด ไม่น้อยกว่า 3 คน ที่ได้รับ Avigilon ACC Certificate จากเจ้าของผลิตภัณฑ์ Avigilon โดยตรง
  • ต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษา ที่ผ่านการอบรมการปฏิบัติงานภายในสถานีรถไฟฟ้าและปฏิบัติตามระเบียบข้อบังคับของ บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) กำหนด และต้องได้รับใบอนุญาตเป็น Person-in-Charge (PIC) อย่างน้อย 2 คน

ใช้เกณฑ์ราคา ในการคัดเลือกผู้เสนอราคาต่ำสุดเป็นผู้ชนะการจ้าง

• กล้องโทรทัศน์วงจรปิด (CCTV): IP Fixed Camera (Avigilon), IP Bullet Camera (Avigilon), IP Dome Camera (Avigilon)
  • เครื่องคอมพิวเตอร์แม่ข่าย: Dell PowerEdge R740
  • อุปกรณ์ประมวลผลระบบวิเคราะห์ภาพแบบปัญญาประดิษฐ์ (AI Appliance): Avigilon VMA-AIA1-CG1-NPC
  • โปรแกรม: ระบบ Face detection, ระบบ People Counting, ระบบ License plate recognition, ระบบ Avigilon Control Center (ACC)

• งวดที่ 1: ชำระ 50% เมื่อจัดประชุม Kickoff และส่งมอบรายงาน Inception Report และดำเนินการบำรุงรักษาครั้งที่ 1 แล้วเสร็จ
  • งวดที่ 2: ชำระ 50% เมื่อดำเนินการบำรุงรักษาครั้งที่ 2 แล้วเสร็จ
  • ค่าปรับ:
    • กรณีไม่มีเจ้าหน้าที่รับทราบเพื่อเริ่มดำเนินการภายใน 2 ชั่วโมง: ปรับรายชั่วโมง 0.01% ของมูลค่าสัญญาจ้าง
    • กรณีไม่สามารถซ่อมแซมแก้ไขภายใน 48 ชั่วโมง: ปรับรายวัน 0.2% ของมูลค่าสัญญาจ้าง
    • กรณีไม่จัดส่งผลการดำเนินการตามที่กำหนด: ปรับรายวัน 0.01% ของมูลค่าสัญญาจ้าง

• ถาม: ระบบ Video Analytics ที่ต้องบำรุงรักษามีอะไรบ้าง?

  • ตอบ: ระบบที่ต้องบำรุงรักษาประกอบด้วย ระบบตรวจจับใบหน้า (Face detection), ระบบนับจำนวนผู้ใช้บริการ (People Counting), ระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition), และระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search)

  • ถาม: สถานที่ที่ต้องดำเนินการบำรุงรักษามีที่ใดบ้าง?

  • ตอบ: สถานที่ดำเนินการคือ สถานีรถไฟฟ้าสายเฉลิมรัชมงคล (6 สถานี), สถานีรถไฟฟ้าสายฉลองรัชธรรม (4 สถานี), และอาคารจอดรถลาดพร้าว

  • ถาม: ผู้รับจ้างต้องมีคุณสมบัติเกี่ยวกับเจ้าหน้าที่อย่างไร?

  • ตอบ: ผู้รับจ้างต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษาระบบกล้องวงจรปิดที่ได้รับ Avigilon ACC Certificate อย่างน้อย 3 คน และมีเจ้าหน้าที่ที่ได้รับใบอนุญาต Person-in-Charge (PIC) อย่างน้อย 2 คน

  • ถาม: ต้องส่งมอบรายงานผลการตรวจสอบและบำรุงรักษาระบบเมื่อใด?

  • ตอบ: ต้องส่งมอบรายงานภายใน 15 วันทำการหลังการตรวจสอบและบำรุงรักษาแต่ละรอบ

  • ถาม: ต้องมีการสำรองข้อมูลอะไรบ้าง และจัดเก็บที่ไหน?

  • ตอบ: ต้องสำรองข้อมูลอุปกรณ์และระบบประมวลผลที่จำเป็นลงบนพื้นที่ Cloud Storage ที่ รฟม. กำหนด

  • ถาม: ผู้รับจ้างต้องดำเนินการอย่างไรหากเกิดเหตุขัดข้องกับระบบอื่นที่เกี่ยวข้อง?

  • ตอบ: ผู้รับจ้างต้องให้ความร่วมมือในการประสานงานและตรวจสอบหาสาเหตุ และดำเนินการแก้ไขระบบประมวลผลให้แล้วเสร็จเมื่อระบบอื่นได้รับการแก้ไข

  • ถาม: ผู้รับจ้างต้องดำเนินการอย่างไรหากต้องการเปลี่ยนแปลงค่า Configuration ของระบบ?

  • ตอบ: ผู้รับจ้างต้องจัดทำสรุปรายละเอียดของการดำเนินงานและแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษรภายใน 7 วันทำการ

  • ถาม: ผู้รับจ้างต้องดำเนินการอย่างไรหากมีการ Update Software/Firmware ใหม่จากเจ้าของผลิตภัณฑ์?

  • ตอบ: ผู้รับจ้างต้องดำเนินการ Update Software/Firmware นี้ให้กับ รฟม. โดยไม่มีค่าใช้จ่าย หาก รฟม. พิจารณาแล้วเห็นสมควร

  • ถาม: ผู้รับจ้างต้องจัดทำข้อมูลอะไรเกี่ยวกับพนักงานที่ปฏิบัติงาน?

  • ตอบ: ผู้รับจ้างต้องส่งประวัติ รูปถ่าย และประวัติอาชญากรของพนักงานให้ รฟม. ภายใน 30 วันทำการ

  • ถาม: หากผู้รับจ้างไม่สามารถแก้ไขระบบได้ภายในเวลาที่กำหนด จะมีผลอย่างไร?

  • ตอบ: รฟม. มีสิทธิ์จ้างผู้รับจ้างรายอื่นให้ดำเนินการแทน และผู้รับจ้างต้องเป็นผู้ออกค่าใช้จ่าย

- 1- ขอบเขตของงานจ้างบำรุงรักษาและซ่อมแซมแก้ไขระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอ เพื่อการ บริหารงานรถไฟฟ้า (Video Analytics) ประจำปีงบประมาณ 2568 1. เหตุผลและความจำเป็น ระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงานรถไฟฟ้า (Video Analytics) ของ การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) ประกอบด้วย ระบบตรวจจับใบหน้า (Face detection) ระบบนับจำนวนผู้ใช้บริการ (People Counting) และระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search) มีการใช้งานต่อเนื่องตลอด 24 ชั่วโมง โดยในส่วนของโครงการรถไฟฟ้าสายเฉลิมรัชมงคลได้ทำการ ติดตั้งครอบคลุมสถานีรถไฟฟ้า 6 สถานี ประกอบด้วย สถานีสุทธิสาร สถานีห้วยขวาง สถานีศูนย์วัฒนธรรม แห่งประเทศไทย สถานีพระราม 9 สถานีเพชรบุรี และสถานีสุขุมวิท และโครงการรถไฟฟ้าสายฉลองรัชธรรม ครอบคลุมสถานีรถไฟฟ้า 4 สถานี ประกอบด้วย สถานีเตาปูน สถานีวงศ์สว่าง สถานีกระทรวงสาธารณสุข และสถานีตลาดบางใหญ่ อีกทั้งอาคารจอดรถลาดพร้าว รฟม. มีระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) ด้วย จึงจำเป็นต้องมีการปรับปรุง ดูแล และบำรุงรักษา เพื่อให้ระบบ ประมวลผลฯ มีความพร้อมและสามารถใช้งานได้อย่างต่อเนื่อง และมีประสิทธิภาพ ลดความเสี่ยงเรื่องความ เสียหายจากระบบและอุปกรณ์ที่อาจเกิดขึ้นได้ 2. วัตถุประสงค์ จัดหาผู้รับจ้างให้บริการบำรุงรักษาและซ่อมแซมแก้ไข ระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการ บริหารงานรถไฟฟ้า (Video Analytics) ให้มีความพร้อมให้บริการได้อย่างต่อเนื่องตลอดเวลา และรองรับการแก้ไข ปัญหาจากสาเหตุความบกพร่อง ชำรุด และเสียหายที่อาจจะเกิดขึ้นได้ รวมถึงการจัดหาระบบเพิ่มเติมที่ เกี่ยวข้อง เพื่อเพิ่มศักยภาพของระบบฯ ให้มีประสิทธิภาพมากยิ่งขึ้นในด้านการรักษาความปลอดภัยของ ผู้ใช้งานระบบรถไฟฟ้าของ รฟม. 3. คุณสมบัติของผู้ยื่นข้อเสนอ 3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ 3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง 3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย 3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการ บริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา 3.7 เป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ดังกล่าว - 2 - 3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่การรถไฟฟ้าขนส่ง มวลชนแห่งประเทศไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ 3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาลของผู้ยื่น ข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น 3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้า จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า 3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง 3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการเป็นไปตามเงื่อนไขข้อ 1.1 - 1.2 ของหนังสือคณะกรรมการ วินิจฉัยปัญหาการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กรมบัญชีกลาง ด่วนที่สุด ที่ กค(กวจ) 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566 เรื่อง แนวทางปฏิบัติในการเร่งรัดการปฏิบัติงานตามสัญญาและการกำหนดคุณสมบัติ ของผู้มีสิทธิยื่นข้อเสนอ 3.13 ผู้ยื่นข้อเสนอต้องมีประสบการณ์ในงานที่เกี่ยวข้องกับระบบประมวลผลและวิเคราะห์ข้อมูลจาก วิดีโอ (Video Analytics) ที่ รฟม. มีการใช้งานอยู่ ซึ่งประกอบไปด้วย ระบบตรวจจับใบหน้า (Face detection) ระบบนับจำนวนผู้ใช้บริการ (People Counting) ระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) และระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search) อย่างใดอย่างหนึ่ง อย่างน้อยจำนวน 1 สัญญา โดยมีมูลค่าต่อสัญญาไม่น้อยกว่า 2,500,000 บาท (สองล้านห้าแสนบาทถ้วน) ภายในระยะเวลาไม่เกิน 3 ปี นับถึงวันที่ยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ จากส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน หรือรัฐวิสาหกิจ โดยผู้ยื่นข้อเสนอจะต้องแนบ สำเนาหนังสือรับรองผลงานที่แล้วเสร็จ ซึ่งแสดงว่าเป็นผู้มีประสบการณ์ในที่เกี่ยวข้องกับระบบประมวลผล และวิเคราะห์ข้อมูลจากวิดีโอ (Video Analytics) ที่ รฟม. มีการใช้งานอยู่ รวมถึงต้องแนบสำเนาขอบเขต ของงานดังกล่าวมาพร้อมกันด้วย - 3- 4. เงื่อนไขและข้อกำหนดทั่วไป 4.1 ผู้ยื่นข้อเสนอต้องมี Call Center หรือ Website ซึ่งใช้เป็นช่องทางรับแจ้งปัญหาต่าง ๆ ซึ่งอาจ เกิดขึ้นได้ตลอด 24 ชั่วโมง ที่เป็นของตนเองเป็นอย่างน้อย 4.2 ผู้ยื่นข้อเสนอต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษาระบบกล้องวงจรปิด ไม่น้อยกว่า 3 คน ที่ได้รับ Avigilon ACC Certificate จากเจ้าของผลิตภัณฑ์ Avigilon โดยตรง ทั้งนี้ต้องแนบสำเนาบัตรประชาชน เบอร์โทรศัพท์ที่ติดต่อได้ และต้องลงลายมือชื่อสำหรับใช้เพื่อดำเนินโครงการนี้เท่านั้น 4.3 ผู้ยื่นข้อเสนอต้องนำเสนอเอกสารผลิตภัณฑ์ตามรายการที่ รฟม. ต้องดำเนินการปรับปรุง ประสิทธิภาพระบบฯ ทั้งหมดทุกรายการ ตามขอบเขตของงานข้อ 5.7 โดยจะต้องแนบใบรับรอง/เอกสาร ตามข้อ 4.2 – 4.3 ในวันที่ยื่นข้อเสนอประกวดราคา อิเล็กทรอนิกส์ ณ วันที่ยื่นข้อเสนอ 4.4 ผู้ยื่นข้อเสนอต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษา ที่ผ่านการอบรมการปฏิบัติงานภายในสถานี รถไฟฟ้าและปฏิบัติตามระเบียบข้อบังคับของ บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) กำหนด และต้องได้รับใบอนุญาตเป็น Person-in-Charge (PIC) ซึ่งสามารถขอเอกสาร Work Permit จาก บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) และได้รับอนุญาตให้ปฏิบัติงานภายในสถานีรถไฟฟ้า มหานคร สายเฉลิมรัชมงคล และสายฉลองรัชธรรม ภายหลังจากที่ได้มีการลงนามสัญญาแล้ว อย่างน้อย 2 คน 4.5 กรณีมีรายการใดผิดพลาด หรือตกหล่นในส่วนของข้อกำหนดใด ๆ ส่งผลให้งานจ้างบำรุงรักษา และซ่อมแซมแก้ไขระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงานรถไฟฟ้า (Video Analytics) ประจำปีงบประมาณ 2568 ไม่สามารถทำได้ตามความต้องการของ รฟม. ให้ถือเป็นความ รับผิดชอบของผู้รับจ้าง ที่ต้องดำเนินการเพื่อให้ตรงตามความต้องการที่ รฟม. ได้กำหนดไว้ โดยไม่คิด ค่าใช้จ่ายอื่นใดเพิ่มเติม 5. ขอบเขตของงานจ้างบำรุงรักษาระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงาน รถไฟฟ้า (Video Analytics) 5.1 กล้องโทรทัศน์วงจรปิด (CCTV) และอุปกรณ์ที่เกี่ยวข้อง 5.1.1 กล้องโทรทัศน์วงจรปิด ประเภท IP Fixed Camera สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น 2.0C-H4A-B1 จำนวน 21 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น 2.0C-H5A-B1 จำนวน 16 ชุด 5.1.2 กล้องโทรทัศน์วงจรปิด ประเภท IP Bullet Camera สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น 2.0C-H4A-BO2-IR-B จำนวน 11 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น 2.0C-H5A-BO1-IR จำนวน 28 ชุด 5.1.3 กล้องโทรทัศน์วงจรปิด ประเภท IP Dome Camera ยี่ห้อ Avigilon รุ่น 2.0C-H4SL-DO1-IR สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม จำนวน 25 ชุด ยี่ห้อ Avigilon รุ่น 2.0C-H5A-DO1-IR จำนวน 16 ชุด 5.1.4 กล่องป้องกันกล้องโทรทัศน์วงจรปิด สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น ES-HD-HWS-SM สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น ES-HD-HWS-SM จำนวน 21 ชุด จำนวน 16 ชุด 5.2 เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ที่เกี่ยวข้องกับการประมวลผลระบบ 5.2.1 เครื่องคอมพิวเตอร์แม่ข่ายสำหรับระบบตรวจจับใบหน้า (Face Detection) และระบบ นับจำนวนผู้ใช้บริการ (People Counting) สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 2 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 4 ชุด 5.2.2 เครื่องคอมพิวเตอร์แม่ข่ายสำหรับระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 1 ชุด 5.2.3 อุปกรณ์ประมวลผลระบบวิเคราะห์ภาพแบบปัญญาประดิษฐ์ (AI Appliance) ยี่ห้อ Avigilon รุ่น VMA-AIA1-CG1-NPC จำนวน 2 ชุด 5.2.4 อุปกรณ์บันทึกภาพจากกล้องโทรทัศน์วงจรปิด (Network Video Recorder) สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น HD-NVR4-PRM-96TB-NPC จำนวน 2 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 4 ชุด 5.2.5 เครื่องคอมพิวเตอร์แม่ข่ายสำหรับฐานข้อมูลระบบ (Database Server) สำหรับ โครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 1 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 1 ชุด 5.2.6 เครื่องคอมพิวเตอร์เพื่อการใช้งานระบบ ยี่ห้อ Dell รุ่น Optiplex 7070 จำนวน 4 ชุด 5.2.7 หน้าจอแสดงผลสำหรับการใช้งานระบบ ยี่ห้อ Dell รุ่น P2219H 5.2.8 เครื่องสำรองไฟฟ้า (UPS) - 5 - สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ APC รุ่น SMC1500IC สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ APC รุ่น SRV6KRIRK ยี่ห้อ APC รุ่น SRT3000XLI-3Y ยี่ห้อ APC รุ่น SRT96BP ยี่ห้อ APC รุ่น SRTRK4 จำนวน 2 ชุด จำนวน 4 ชุด จำนวน 8 ชุด จำนวน 12 ชุด 5.2.9 ชุดอุปกรณ์ KVM Switch ยี่ห้อ ATEN รุ่น CS1308 จำนวน 2 ชุด 5.2.10 ชุดอุปกรณ์ Power Supply สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Meanwell รุ่น NDR-240-48 จำนวน 28 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Meanwell รุ่น NDR-240-48 จำนวน 24 ชุด 5.3 อุปกรณ์เครือข่ายสื่อสารข้อมูลสำหรับการเชื่อมต่อระบบประมวลผล 5.3.1 ชุดอุปกรณ์ Distributed Network Switch สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Planet รุ่น WGS-4215-8P2S สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Planet รุ่น IGS-4215-8P2T2S 5.3.2 อุปกรณ์ Mini GBIC LX Module สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Planet รุ่น MGB-LX สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Planet รุ่น MGB-LX 5.3.3 อุปกรณ์ Core Network Switch สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Planet รุ่น SGS-6341-24T4X สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Planet รุ่น SGS-6341-24T4X 5.3.4 ตู้ Rack สำหรับเก็บอุปกรณ์ระบบเครือข่ายสื่อสารข้อมูล สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล Wall Rack 6U with Tray, Fan & Power 4 outlet Wall Rack 9U with Tray, Fan & Power 4 Outlet Cabinet Rack 42U with Tray, Fan & Power 12 outlet จำนวน 28 ชุด จำนวน 24 ชุด จำนวน 56 ชุด จำนวน 48 ชุด จำนวน 3 ชุด จำนวน 5 ชุด จำนวน 2 ตู้ จำนวน 3 ตู จำนวน 2 ตู - 1 - ขอบเขตของงานจางบํารุงรักษาและซอมแซมแกไขระบบประมวลผลและวิเคราะหขอมูลจากวิดีโอ เพื่อการ บริหารงานรถไฟฟา (Video Analytics) ประจําปงบประมาณ 2568 1. เหตุผลและความจ าเป็น ระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงานรถไฟฟ้า (Video Analytics) ของ การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) ประกอบด้วย ระบบตรวจจับใบหน้า (Face detection) ระบบนับจำนวนผู้ใช้บริการ (People Counting) และระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search) มีการใช้งานต่อเนื่องตลอด 24 ชั่วโมง โดยในส่วนของโครงการรถไฟฟ้าสายเฉลิมรัชมงคลได้ทำการ ติดตั้งครอบคลุมสถานีรถไฟฟ้า 6 สถานี ประกอบด้วย สถานีสุทธิสาร สถานีห้วยขวาง สถานีศูนย์วัฒนธรรม แห่งประเทศไทย สถานีพระราม 9 สถานีเพชรบุรี และสถานีสุขุมวิท และโครงการรถไฟฟ้าสายฉลองรัชธรรม ครอบคลุมสถานีรถไฟฟ้า 4 สถานี ประกอบด้วย สถานีเตาปูน สถานีวงศ์สว่าง สถานีกระทรวงสาธารณสุข และสถานีตลาดบางใหญ่ อีกทั้งอาคารจอดรถลาดพร้าว รฟม. มีระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) ด้วย จึงจำเป็นต้องมีการปรับปรุง ดูแล และบำรุงรักษา เพื่อให้ระบบ ประมวลผลฯ มีความพร้อมและสามารถใช้งานได้อย่างต่อเนื่อง และมีประสิทธิภาพ ลดความเสี่ยงเรื่องความ เสียหายจากระบบและอุปกรณ์ที่อาจเกิดขึ้นได้ 2. วัตถุประสงค์ จัดหาผู้รับจ้างให้บริการบำรุงรักษาและซ่อมแซมแก้ไข ระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการ บริหารงานรถไฟฟ้า (Video Analytics) ให้มีความพร้อมให้บริการได้อย่างต่อเนื่องตลอดเวลา และรองรับการแก้ไข ปัญหาจากสาเหตุความบกพร่อง ชำรุด และเสียหายที่อาจจะเกิดขึ้นได้รวมถึงการจัดหาระบบเพิ่มเติมที่ เกี่ยวข้อง เพื่อเพิ่มศักยภาพของระบบฯ ให้มีประสิทธิภาพมากยิ่งขึ้นในด้านการรักษาความปลอดภัยของ ผู้ใช้งานระบบรถไฟฟ้าของ รฟม. 3. คุณสมบัติของผู้ยื่นข้อเสนอ 3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ 3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง 3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย 3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการ บริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา 3.7 เป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ดังกล่าว /3.8 ไม่เป็น… - 2 - 3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่การรถไฟฟ้าขนส่ง มวลชนแห่งประเทศไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ 3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาลของผู้ยื่น ข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น 3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้า จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า 3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์(Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง 3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการเป็นไปตามเงื่อนไขข้อ 1.1 - 1.2 ของหนังสือคณะกรรมการ วินิจฉัยปัญหาการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กรมบัญชีกลาง ด่วนที่สุด ที่กค(กวจ) 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566 เรื่อง แนวทางปฏิบัติในการเร่งรัดการปฏิบัติงานตามสัญญาและการกำหนดคุณสมบัติ ของผู้มีสิทธิยื่นข้อเสนอ 3.13 ผู้ยื่นข้อเสนอต้องมีประสบการณ์ในงานที่เกี่ยวข้องกับระบบประมวลผลและวิเคราะห์ข้อมูลจาก วิดีโอ (Video Analytics) ที่ รฟม. มีการใช้งานอยู่ ซึ่งประกอบไปด้วย ระบบตรวจจับใบหน้า (Face detection) ระบบนับจำนวนผู้ใช้บริการ (People Counting) ระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition)และระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search)อย่างใดอย่างหนึ่ง อย่างน้อยจำนวน 1 สัญญา โดยมีมูลค่าต่อสัญญาไม่น้อยกว่า 2,500,000 บาท (สองล้านห้าแสนบาทถ้วน) ภายในระยะเวลาไม่เกิน 3 ปี นับถึงวันที่ยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์จากส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน หรือรัฐวิสาหกิจ โดยผู้ยื่นข้อเสนอจะต้องแนบ สำเนาหนังสือรับรองผลงานที่แล้วเสร็จ ซึ่งแสดงว่าเป็นผู้มีประสบการณ์ในที่เกี่ยวข้องกับระบบประมวลผล และวิเคราะห์ข้อมูลจากวิดีโอ (Video Analytics) ที่ รฟม. มีการใช้งานอยู่ รวมถึงต้องแนบส าเนาขอบเขต ของงานดังกล่าวมาพร้อมกันด้วย /4. เงื่อนไข… - 3 - 4. เงื่อนไขและข้อก าหนดทั่วไป 4.1 ผู้ยื่นข้อเสนอต้องมี Call Center หรือ Website ซึ่งใช้เป็นช่องทางรับแจ้งปัญหาต่าง ๆ ซึ่งอาจ เกิดขึ้นได้ตลอด 24 ชั่วโมง ที่เป็นของตนเองเป็นอย่างน้อย 4.2 ผู้ยื่นข้อเสนอต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษาระบบกล้องวงจรปิด ไม่น้อยกว่า 3 คน ที่ได้รับ Avigilon ACC Certificate จากเจ้าของผลิตภัณฑ์ Avigilon โดยตรง ทั้งนี้ต้องแนบสำเนาบัตรประชาชน เบอร์โทรศัพท์ที่ติดต่อได้ และต้องลงลายมือชื่อสำหรับใช้เพื่อดำเนินโครงการนี้เท่านั้น 4.3 ผู้ยื่นข้อเสนอต้องนำเสนอเอกสารผลิตภัณฑ์ตามรายการที่ รฟม. ต้องดำเนินการปรับปรุง ประสิทธิภาพระบบฯ ทั้งหมดทุกรายการ ตามขอบเขตของงานข้อ 5.7 โดยจะต้องแนบใบรับรอง/เอกสาร ตามข้อ 4.2 – 4.3 ในวันที่ยื่นข้อเสนอประกวดราคา อิเล็กทรอนิกส์ณ วันที่ยื่นข้อเสนอ 4.4 ผู้ยื่นข้อเสนอต้องมีเจ้าหน้าที่ทีมงานบำรุงรักษา ที่ผ่านการอบรมการปฏิบัติงานภายในสถานี รถไฟฟ้าและปฏิบัติตามระเบียบข้อบังคับของ บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) กำหนด และต้องได้รับใบอนุญาตเป็น Person-in-Charge (PIC) ซึ่งสามารถขอเอกสาร Work Permit จาก บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) และได้รับอนุญาตให้ปฏิบัติงานภายในสถานีรถไฟฟ้า มหานคร สายเฉลิมรัชมงคล และสายฉลองรัชธรรม ภายหลังจากที่ได้มีการลงนามสัญญาแล้ว อย่างน้อย 2คน 4.5 กรณีมีรายการใดผิดพลาด หรือตกหล่นในส่วนของข้อกำหนดใด ๆ ส่งผลให้งานจ้างบำรุงรักษา และซ่อมแซมแก้ไขระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงานรถไฟฟ้า (Video Analytics) ประจำปีงบประมาณ 2568 ไม่สามารถทำได้ตามความต้องการของ รฟม. ให้ถือเป็นความ รับผิดชอบของผู้รับจ้าง ที่ต้องดำเนินการเพื่อให้ตรงตามความต้องการที่ รฟม. ได้กำหนดไว้ โดยไม่คิด ค่าใช้จ่ายอื่นใดเพิ่มเติม 5. ขอบเขตของงานจ้างบ ารุงรักษาระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงาน รถไฟฟ้า (Video Analytics) 5.1 กล้องโทรทัศน์วงจรปิด (CCTV) และอุปกรณ์ที่เกี่ยวข้อง 5.1.1 กล้องโทรทัศน์วงจรปิด ประเภท IP Fixed Camera สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น 2.0C-H4A-B1 จำนวน 21 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น 2.0C-H5A-B1 จำนวน 16 ชุด 5.1.2 กล้องโทรทัศน์วงจรปิด ประเภท IP Bullet Camera สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น 2.0C-H4A-BO2-IR-B จำนวน 11 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น 2.0C-H5A-BO1-IR จำนวน 28 ชุด 5.1.3 กล้องโทรทัศน์วงจรปิด ประเภท IP Dome Camera สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล /ยี่ห้อ… - 4 - ยี่ห้อ Avigilon รุ่น 2.0C-H4SL-DO1-IR จำนวน 25 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น 2.0C-H5A-DO1-IR จำนวน 16 ชุด 5.1.4 กล่องป้องกันกล้องโทรทัศน์วงจรปิด สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น ES-HD-HWS-SM จำนวน 21 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Avigilon รุ่น ES-HD-HWS-SM จำนวน 16 ชุด 5.2 เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ที่เกี่ยวข้องกับการประมวลผลระบบ 5.2.1 เครื่องคอมพิวเตอร์แม่ข่ายสำหรับระบบตรวจจับใบหน้า (Face Detection) และระบบ นับจำนวนผู้ใช้บริการ (People Counting) สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 2 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 4 ชุด 5.2.2 เครื่องคอมพิวเตอร์แม่ข่ายสำหรับระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 1 ชุด 5.2.3 อุปกรณ์ประมวลผลระบบวิเคราะห์ภาพแบบปัญญาประดิษฐ์ (AI Appliance) ยี่ห้อ Avigilon รุ่น VMA-AIA1-CG1-NPC จำนวน 2 ชุด 5.2.4 อุปกรณ์บันทึกภาพจากกล้องโทรทัศน์วงจรปิด (Network Video Recorder) สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Avigilon รุ่น HD-NVR4-PRM-96TB-NPC จำนวน 2 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 4 ชุด 5.2.5 เครื่องคอมพิวเตอร์แม่ข่ายสำหรับฐานข้อมูลระบบ (Database Server) สำหรับ โครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 1 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Dell รุ่น PowerEdge R740 จำนวน 1 ชุด 5.2.6 เครื่องคอมพิวเตอร์เพื่อการใช้งานระบบ ยี่ห้อ Dell รุ่น Optiplex 7070 จำนวน 4 ชุด 5.2.7 หน้าจอแสดงผลสำหรับการใช้งานระบบ ยี่ห้อ Dell รุ่น P2219H จำนวน 6 ชุด 5.2.8 เครื่องสำรองไฟฟ้า (UPS) สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ APC รุ่น SMC1500IC จำนวน 4 ชุด /ยี่ห้อ… - 5 - ยี่ห้อ APC รุ่น SRV6KRIRK จำนวน 2 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ APC รุ่น SRT3000XLI-3Y จำนวน 4 ชุด ยี่ห้อ APC รุ่น SRT96BP จำนวน 8 ชุด ยี่ห้อ APC รุ่น SRTRK4 จำนวน 12 ชุด 5.2.9 ชุดอุปกรณ์ KVM Switch ยี่ห้อ ATEN รุ่น CS1308 จำนวน 2 ชุด 5.2.10 ชุดอุปกรณ์ Power Supply สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Meanwell รุ่น NDR-240-48 จำนวน 28 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Meanwell รุ่น NDR-240-48 จำนวน 24 ชุด 5.3 อุปกรณ์เครือข่ายสื่อสารข้อมูลสำหรับการเชื่อมต่อระบบประมวลผล 5.3.1 ชุดอุปกรณ์ Distributed Network Switch สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Planet รุ่น WGS-4215-8P2S จำนวน 28 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Planet รุ่น IGS-4215-8P2T2S จำนวน 24 ชุด 5.3.2 อุปกรณ์ Mini GBIC LX Module สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Planet รุ่น MGB-LX จำนวน 56 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Planet รุ่น MGB-LX จำนวน 48 ชุด 5.3.3 อุปกรณ์ Core Network Switch สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล ยี่ห้อ Planet รุ่น SGS-6341-24T4X จำนวน 3 ชุด สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม ยี่ห้อ Planet รุ่น SGS-6341-24T4X จำนวน 5 ชุด 5.3.4 ตู้Rack สำหรับเก็บอุปกรณ์ระบบเครือข่ายสื่อสารข้อมูล สำหรับโครงการรถไฟฟ้าสายเฉลิมรัชมงคล Wall Rack 6U with Tray, Fan & Power 4 outlet จำนวน 2 ตู้ Wall Rack 9U with Tray, Fan & Power 4 Outlet จำนวน 3 ตู้ Cabinet Rack 42U with Tray, Fan & Power 12 outlet จำนวน 2 ตู้ สำหรับโครงการรถไฟฟ้าสายฉลองรัชธรรม Wall Rack 6U with Tray, Fan & Power 4 outlet จำนวน 24 ตู้ Wall Rack 27U with Tray, Fan & Power 4 Outlet จำนวน 4 ตู้ /5.4 โปรแกรม… - 6 - 5.4 โปรแกรมสำหรับการประมวลผล (Software) 5.4.1 ระบบตรวจจับใบหน้า (Face detection) 5.4.2 ระบบนับจำนวนผู้ใช้บริการ (People Counting) 5.4.3 ระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition) 5.4.4 ระบบ Avigilon Control Center (ACC) 5.5 การบำรุงรักษาเชิงป้องกัน Preventive Maintenance (PM) 5.5.1 ผู้รับจ้าง ต้องบำรุงรักษาระบบประมวลผลฯ และอุปกรณ์ต่าง ๆ ภายในโครงการ รถไฟฟ้าสายเฉลิมรัชมงคล ได้แก่ สถานีสุทธิสาร สถานีห้วยขวาง สถานีศูนย์วัฒนธรรมแห่งประเทศไทย สถานีพระราม 9 สถานีเพชรบุรี สถานีสุขุมวิท อาคารจอดรถลาดพร้าว ศูนย์กำกับดูแลและบริหารจัดการ การเดินรถไฟฟ้า (Monitoring Management Center : MMC) และโครงการรถไฟฟ้าสายฉลองรัชธรรม ได้แก่ สถานีเตาปูน สถานีวงศ์สว่าง สถานีกระทรวงสาธารณสุข และสถานีตลาดบางใหญ่ ให้สามารถใช้งานได้ ดีและมีประสิทธิภาพตลอดระยะเวลาสัญญาอย่างน้อย ดังนี้ 1) กล้องโทรทัศน์วงจรปิด (CCTV) และอุปกรณ์ที่เกี่ยวข้อง ตามข้อ 5.1 - ตรวจสอบสัญญาณภาพ โฟกัส และมุมกล้องให้ชัดเจน - ตรวจสอบสัญญาณและ Connector ให้เป็นปกติ - ตรวจสอบสภาพกล้องและการจับยึดกล้องให้อยู่ในสภาพใช้งานได้ปกติและปลอดภัย - ตรวจสอบการทำงานของระบบบันทึกภาพ และการเรียกดูภาพย้อนหลัง - ตรวจสอบการทำงานของกล้อง เพื่อให้ระบบสามารถใช้งานได้ตลอดเวลา - ทำความสะอาดส่วนประกอบต่าง ๆ และ Connector ที่ใช้เชื่อมต่อทั้งหมด 2) เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ที่เกี่ยวข้องกับการประมวลผลระบบตามข้อ 5.2 (1) รายการอุปกรณ์ข้อ 5.2.1 – 5.2.6 - ตรวจสอบอุปกรณ์ ระบบปฏิบัติการ (Operation System) Memory, CPU, Interfaces, Power Supply และ โปรแกรมที่ใช้งานทั้งหมด ให้สามารถใช้งานได้ปกติ - ตรวจสอบสภาพการทำงานของ Hard disk - ตรวจสอบการเชื่อมต่อสายไฟ สายสัญญาณต่าง ๆ - ตรวจสอบความถูกต้องของ Configuration ต่าง ๆ การเชื่อมต่อกับระบบ เครือข่าย วันที่ และเวลาบนอุปกรณ์ให้ถูกต้อง - ตรวจสอบ Log File และโปรแกรม Anti-Virus รวมถึงความผิดปกติที่เกิดขึ้น - แก้ไข/ลบข้อมูล ที่ไม่จำเป็นต่อการประมวลผลระบบ - Backup Configuration อุปกรณ์/ระบบ ที่เกี่ยวข้องทั้งหมด - ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด (2) รายการอุปกรณ์ข้อ 5.2.7 - ตรวจสอบการแสดงภาพต้องเป็นปกติ - ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด (3) รายการอุปกรณ์ข้อ 5.2.8 - ตรวจสอบการสำรองไฟฟ้า การทำงานต่าง ๆ และตรวจวัดสุขภาพแบตเตอรี่ /(State… - 7 - (State Of Health : SOH) ให้เป็นปกติ กรณีหากพบว่าแบตเตอรี่มีการชำรุด แตก บวม หรือค่า SOH ต่ำกว่า 80% ต้องดำเนินการเปลี่ยนแบตเตอรี่หลังจากที่ตรวจพบภายในรอบการบำรุงรักษานั้น - ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด (4) รายการอุปกรณ์ข้อ 5.2.9 – 5.2.10 - ตรวจสอบการทำงานของอุปกรณ์ทั้งหมด ให้สามารถใช้งานได้เป็นปกติ - ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด 3) อุปกรณ์เครือข่ายสื่อสารข้อมูลสำหรับการเชื่อมต่อระบบประมวลผล ตามข้อ 5.3 - ทำการ Backup และตรวจสอบความถูกต้องของ Configuration - ตรวจสอบการเชื่อมต่อสายไฟ สายสัญญาณต่าง ๆ และการทำงานของอุปกรณ์ ทั้งหมดให้สามารถใช้งานได้เป็นปกติ - ตรวจสอบการทำงานของ OS, Memory, CPU, Interfaces,PowerSupply เป็นต้น - ตรวจสอบ แก้ไข ติดตั้ง ปรับปรุง Software ต่าง ๆ ของอุปกรณ์ให้เป็นปัจจุบัน (ถ้ามี) - ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด 4) โปรแกรมสำหรับการประมวลผล (Software) ตามข้อ 5.4 - ตรวจสอบการทำงานตามฟังก์ชันหลักของระบบ ที่ รฟม. จำเป็นต้องใช้งาน - ตรวจสอบ แก้ไข ติดตั้ง ปรับปรุงเวอร์ชันซอฟต์แวร์ของระบบให้เป็นปัจจุบัน - ตรวจสอบความถูกต้อง และความแม่นยำของระบบต่าง ๆ ที่ รฟม. ใช้งาน - แก้ไข/ลบข้อมูล ที่ไม่จำเป็นต่อการประมวลผลระบบ 5.5.2 ระหว่างการดำเนินการ PM ต้องมีผู้ควบคุมงานของผู้รับจ้างที่ได้รับใบอนุญาตเป็น Person-in-Charge (PIC) ซึ่งสามารถขอเอกสาร Work Permit จาก บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) และได้รับอนุญาตให้ปฏิบัติงานภายในสถานีรถไฟฟ้ามหานคร สายเฉลิมรัชมงคล และสาย ฉลองรัชธรรม เข้าร่วมปฏิบัติงานด้วยโดย รฟม. จะเป็นผู้ประสานงาน และอํานวยความสะดวก ให้ในส่วนที่ เกี่ยวข้อง 5.5.3 ผู้รับจ้างต้องจัดให้มีการประชุมเริ่มงาน (Kickoff Meeting) เพื่อทำความเข้าใจ และ นำเสนอแผนการดำเนินงาน ภายใน 10 วันทำการ หรือวันที่ รฟม. กำหนด นับถัดจากวันที่ลงนามในสัญญา รวมทั้งต้องส่งรายชื่อผู้ติดต่อหลัก ผู้ติดต่อสำรอง และเจ้าหน้าที่ผู้ปฏิบัติงาน พร้อมหมายเลขโทรศัพท์ โทรศัพท์เคลื่อนที่ และ Email Address หากมีการเปลี่ยนแปลงในระหว่างดำเนินโครงการ ผู้รับจ้างต้องมี หนังสือแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษรโดยเร็วที่สุด โดยให้เสนอต่อคณะกรรมการตรวจรับพัสดุ 5.5.4 ผู้รับจ้างต้องจัดทำแผนการสํารองข้อมูล และการเรียกคืนข้อมูล (Backup and Recovery Plan) สำหรับระบบประมวลผลฯ เสนอผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. เพื่อ พิจารณาอนุมัติก่อนทำการสํารองข้อมูลจริง และสํารองข้อมูลตามแผนที่ได้รับการอนุมัติโดยการสํารอง ฐานข้อมูล (Database) และการสํารองค่า Configuration ของระบบ จะต้องจัดเก็บลงบนพื้นที่ Cloud Storageตามที่ รฟม. กำหนด พร้อมทั้งจัดทำคู่มือการสํารองข้อมูล ส่งมอบให้กับผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. เป็นผู้เก็บรักษา ทั้งนี้ข้อมูลดังกล่าว ต้องได้รับการทดสอบแล้วว่า สามารถใช้งานได้จริง หากเกิดความขัดข้องขึ้นต้องสามารถเรียกมาใช้งานได้ทันที /5.5.5 อุปกรณ์… - 8 - 5.5.5 อุปกรณ์ทั้งหมดที่ผู้รับจ้างดำเนินการบำรุงรักษาเรียบร้อยแล้ว ให้ติดเครื่องหมาย (Marker) ที่ทนทานสามารถสังเกตได้ง่าย และมีแถบสีที่แตกต่างกันในแต่ละครั้ง โดยให้ระบุวันที่ดำเนินการ ในเครื่องหมายดังกล่าวด้วย 5.5.6 ในระหว่างการบำรุงรักษา หากผู้รับจ้างมีความจำเป็นต้องปิดการทำงานของอุปกรณ์ใด ๆ ที่อยู่ภายในงานจ้างบำรุงรักษาฯ ต้องได้รับความเห็นชอบจากผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยี สารสนเทศของ รฟม. ก่อนดำเนินการ 5.5.7 หลังจากที่ผู้รับจ้างได้ทำการตรวจสอบและบำรุงรักษาตามรอบแล้วเสร็จ ผู้รับจ้างต้อง จัดทำรายงานเอกสารสรุปผลการตรวจสอบและบำรุงรักษาระบบ รวมถึงอุปกรณ์ต่าง ๆ ทั้งหมด พร้อมทั้งให้ ข้อเสนอแนะ วิธีแก้ไขปัญหา และต้องจัดให้มีทีมงานที่มีความรู้และมีประสบการณ์ในการดูแลระบบ ประมวลผลฯ ประชุมเพื่อนำเสนอรายงานสรุปผลการตรวจสอบและบำรุงรักษา ให้ รฟม. รับทราบ ทุกครั้ง ภายใน 15 วันทำการ หรือตามวันเวลาที่ รฟม. กำหนด รวมถึงต้องจัดทำใบลงชื่อผู้เข้าร่วมฟังรายงาน สรุปผลฯ ดังกล่าวด้วย ทั้งนี้ผู้รับจ้างต้องส่งเอกสารรายงานในรูปแบบไฟล์ดิจิทัลที่สมบูรณ์ซึ่งได้รับการ ยอมรับหรือปรับแก้ไขแล้วจาก รฟม. ภายใน 30 วันทำการ นับตั้งแต่วันสุดท้ายที่เข้ามาดำเนินการ ตรวจสอบและบำรุงรักษาในแต่ละรอบ 5.5.8 ตามข้อ 5.5.7 ผู้รับจ้างต้องมีหนังสือแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษร ล่วงหน้า ไม่น้อยกว่า 5วันทำการของ รฟม. โดยให้เสนอต่อคณะกรรมการตรวจรับพัสดุ 5.5.9 ผู้รับจ้างต้องทำการสำรองข้อมูลทั้งในส่วนของอุปกรณ์และระบบประมวลผลฯ ตามข้อ 5.2 – 5.4 ที่จำเป็นและมีความสำคัญ โดยต้องจัดเก็บลงบนพื้นที่ Cloud Storageตามที่ รฟม. กำหนด ต่อรอบ การบำรุงรักษา ทั้งนี้ให้จัดส่งพร้อมกับรายงานสรุปผลการตรวจสอบและบำรุงรักษาระบบ รวมถึงอุปกรณ์ต่าง ๆ ทั้งหมด ตามข้อ 5.5.7 ในการประชุมแต่ละครั้งด้วย 5.5.10 การปรับค่า (Configuration) หรือการเปลี่ยนแปลงค่าใด ๆ ที่เกี่ยวกับอุปกรณ์หรือ ระบบ ตามข้อ 5.1 – 5.4 อันเนื่องมาจากความผิดปกติหรือความต้องการของ รฟม. ผู้รับจ้างต้องจัดทำสรุป รายละเอียดของการดำเนินงานในแต่ละครั้ง โดยให้แสดงข้อมูลที่เกี่ยวข้องกับการดำเนินงาน เช่น สาเหตุ หรือปัจจัย สถานะก่อนและหลังการปรับค่าหรือเปลี่ยนแปลงค่า วัน/เวลาที่ดำเนินการ รวมถึงผู้ดำเนินการ เป็นอย่างน้อย แล้วแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษร ภายใน 7 วันทำการของ รฟม. หลังจากการ ดำเนินงานแล้วเสร็จ โดยให้เสนอต่อผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. 5.5.11 ผู้รับจ้างต้องจัดทำแบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวางแนว สายสัญญาณ และสายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing) โดยให้สอดคล้องและถูกต้องเมื่อ เปรียบเทียบกับสถานที่จริง ทั้งนี้ให้จัดส่งพร้อมกับรายงานสรุปผลการตรวจสอบและบำรุงรักษาระบบ รวมถึง อุปกรณ์ต่าง ๆ ทั้งหมด ตามข้อ 5.5.7 ในการประชุมแต่ละครั้งด้วย 5.5.12 การบำรุงรักษาอุปกรณ์ตามข้อ 5.1 – 5.4 ผู้รับจ้างต้องจัดส่งเจ้าหน้าที่ที่มีความรู้ ความสามารถเข้ามาดำเนินการตรวจสอบบำรุงรักษา ไม่น้อยกว่า 2 ครั้ง หรือตามวันและเวลาที่ รฟม. กำหนด (ครั้งที่ 1 : เริ่มดำเนินการตั้งแต่วันที่ 2 มิถุนายน 2568 เป็นต้นไป ครั้งที่ 2 : เริ่มดำเนินการตั้งแต่ วันที่ 1 ธันวาคม 2568 เป็นต้นไป) เพื่อให้อุปกรณ์ในระบบประมวลผลฯ อยู่ในสภาพปกติ สามารถใช้งาน ได้ดีและมีประสิทธิภาพตลอดอายุสัญญา โดยผู้รับจ้างต้องส่งแผนการบำรุงรักษาและกำหนดวัน/เวลาที่ จะดำเนินการ แจ้งให้ รฟม. ทราบมาพร้อมกับการลงนามในสัญญา หากในระหว่างดำเนินโครงการมี ความจำเป็นต้องเปลี่ยนแปลงวันและเวลาจากแผนเดิม ผู้รับจ้างต้องมีหนังสือแจ้งให้ทราบล่วงหน้าเป็น /ลายลักษณ์อักษร… - 9 - ลายลักษณ์อักษร ก่อนถึงวันที่กำหนดตามแผนเดิมอย่างน้อย 10 วันทำการของ รฟม. โดยให้เสนอต่อ คณะกรรมการตรวจรับพัสดุ 5.5.13 ผู้รับจ้างต้องส่งรายชื่อผู้ติดต่อหลัก ผู้ติดต่อสำรอง และเจ้าหน้าที่ผู้ปฏิบัติงาน พร้อม หมายเลขโทรศัพท์ โทรศัพท์เคลื่อนที่ และ Email Address มาพร้อมกับการลงนามในสัญญา หากมีการ เปลี่ยนแปลงในระหว่างดำเนินโครงการ ผู้รับจ้างต้องมีหนังสือแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษร โดยเร็วที่สุด โดยให้เสนอต่อคณะกรรมการตรวจรับพัสดุ 5.6 การบำรุงรักษาเชิงแก้ไขปรับปรุง Corrective Maintenance (CM) 5.6.1 ภายในระยะเวลาที่กำหนดไว้ตามข้อกำหนดนี้ ผู้รับจ้างตกลงยอมรับประกันความชำรุด บกพร่องหรือขัดข้องของอุปกรณ์/ระบบ ทั้งหมดในข้อ 5.1 – 5.4 หากอุปกรณ์/ระบบ ชำรุดบกพร่อง หรือใช้ ไม่ได้ทั้งหมดหรือแต่บางส่วน รฟม. จะแจ้งให้ผู้รับจ้างทำการแก้ไขซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ที่ชำรุด บกพร่องนั้นได้ตลอด 24 ชั่วโมง การที่จะแก้ไขซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ดังกล่าวให้อยู่ในดุลยพินิจ และการตัดสินใจของ รฟม. แต่เพียงผู้เดียว โดยผู้รับจ้างจะต้องจัดให้มีเจ้าหน้าที่ ที่มีความเชี่ยวชาญและมี ประสบการณ์ รับทราบเพื่อเริ่มดำเนินการภายใน 2ชั่วโมง นับตั้งแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องให้ ผู้รับจ้างทราบทางโทรศัพท์ โทรศัพท์เคลื่อนที่ หรือจดหมายอิเล็กทรอนิกส์ (E-mail) ได้ทุกวัน ไม่เว้นวันหยุด และต้องดำเนินการแก้ไข ซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ให้แล้วเสร็จสามารถใช้งานได้เป็นปกติดีดังเดิม ภายใน 48 ชั่วโมงนับแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องดังกล่าว ทั้งนี้ ในระหว่างเวลาแก้ไขซ่อมแซม ผู้รับจ้างจะต้องจัดหาอุปกรณ์/ระบบ ที่เหมาะสมมาใช้ทดแทนเพื่อให้ รฟม. สามารถปฏิบัติงานได้อย่างต่อเนื่อง โดยอะไหล่หรือวัสดุอุปกรณ์ที่นำมาใช้ในการซ่อมแซมแก้ไข หรือให้ใช้เป็นการชั่วคราว หรือที่นำมาเปลี่ยนให้ ใหม่นั้น จะต้องมีคุณสมบัติไม่ต่ำกว่าของเดิม กรณีการเปลี่ยนวัสดุอุปกรณ์ให้ใหม่ วัสดุอุปกรณ์นั้นจะต้องเป็น ของใหม่ที่ไม่เคยถูกใช้งานมาก่อนและไม่เป็นของเก่าเก็บ 5.6.2 ระหว่างการดำเนินการ CM ต้องมีผู้ควบคุมงานของผู้รับจ้างเข้าร่วมปฏิบัติงานด้วย โดย รฟม. จะเป็นผู้ประสานงาน และอํานวยความสะดวก ให้ในส่วนที่เกี่ยวข้อง 5.6.3 จัดทำรายงานผลการ CM รายเดือน (ทุกเดือน) ในกรณีที่ได้รับแจ้งเหตุจาก รฟม. ส่งให้ ผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. พร้อมกับการตรวจรับงานในแต่ละงวด ซึ่งต้องมี ข้อมูล วันเวลาที่รับแจ้งเหตุ สาเหตุการขัดข้อง วิธีการแก้ไข วันเวลาที่ดำเนินการแล้วเสร็จ และชื่อผู้ดำเนินการ แก้ไข ตลอดจนวิธีการป้องกัน เป็นอย่างน้อย 5.6.4 ผู้รับจ้างต้องจัดทำข้อมูลสรุปจำนวนอุปกรณ์ทั้งหมด รวมถึงชิ้นส่วนอะไหล่ ต่าง ๆ ที่ ขัดข้อง อาการขัดข้อง สถิติการเปลี่ยนอุปกรณ์ และการซ่อมแซมอุปกรณ์ เพื่อใช้เป็นข้อมูลสำหรับวิเคราะห์การ บริหารจัดการอุปกรณ์ ของ รฟม. ส่งให้คณะกรรมการตรวจรับพัสดุ พร้อมการตรวจรับงานในงวดสุดท้าย 5.6.5 ผู้รับจ้างต้องจัดหาผู้เชี่ยวชาญที่เกี่ยวข้องกับระบบประมวลผลฯ ของ รฟม. ที่มีความ ชํานาญทั้งด้าน Hardware และ Software ให้เพียงพอต่อการแก้ไขปัญหารวมทั้งให้คำแนะนําแก่ผู้ดูแล ระบบประมวลผลฯ ของ รฟม. ตลอดอายุสัญญาจ้าง 5.6.6 หากผู้รับจ้างไม่สามารถแก้ไข ซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ภายในระยะเวลาที่กำหนดไว้ ข้างต้นได้ รฟม. มีสิทธิ์จ้างผู้รับจ้างรายอื่นให้ดำเนินการแทนจนกว่าการซ่อมแซมแก้ไข หรือเปลี่ยนอุปกรณ์/ระบบ จน แล้วเสร็จ โดยไม่ทำให้ระยะเวลาการรับประกันสิ้นสุดลง และผู้รับจ้างต้องเป็นผู้ออกค่าใช้จ่ายเพื่อการนี้ทั้งสิ้น แทน รฟม. โดยค่าใช้จ่ายที่เกิดขึ้น รฟม. จะหักเอาจากค่าจ้างหรือเงินอื่น ๆ ที่ค้างจ่ายได้ทันที และ รฟม. ไม่ต้อง บอกสงวนสิทธิ์แต่อย่างใด /5.6.7 ผู้รับจ้าง… - 10 - 5.6.7 ผู้รับจ้างต้องจัดเตรียมพาหนะ หรือบริการรับ-ส่งเจ้าหน้าที่ รฟม. ในการปฏิบัติงาน นอกสถานที่ เพื่อการซ่อมแซมแก้ไขหรือเปลี่ยนแปลงอุปกรณ์/ระบบ นอกสถานที่ทุกครั้ง ตามที่ เจ้าหน้าที่ รฟม. ร้องขอ ทั้งนี้ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหมดที่เกิดขึ้นจริงจากการเดินทางดังกล่าว 5.7 การให้บริการดูแลและจัดหารายการอุปกรณ์/ระบบ เพื่อปรับปรุงประสิทธิภาพ 5.7.1 ผู้รับจ้างต้องจัดหาสิทธิ์การใช้งานระบบ Avigilon Face Recognition เพื่อดำเนินการ ปรับปรุงประสิทธิภาพ และเพิ่มศักยภาพของระบบตรวจจับใบหน้า (Face Detection) ให้สามารถทำงาน ร่วมกับระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search) ที่ รฟม. มีการใช้งานอยู่ (ภาคผนวก ก.) ได้พร้อมกัน พร้อมทั้งติดตั้งสิทธิ์การใช้งานระบบฯ ดังกล่าว ให้สามารถเชื่อมโยงกับกล้องโทรทัศน์วงจรปิด ที่ รฟม. ได้ดำเนินการติดตั้งแล้ว ทั้งสิ้น 40 สิทธิ์ 5.7.2 ผู้รับจ้างต้องจัดหาเครื่องคอมพิวเตอร์สำหรับการใช้งานระบบประมวลผลฯ ที่มีคุณสมบัติ อย่างน้อย ดังนี้ 1) มีหน่วยประมวลผลกลาง (CPU) ไม่น้อยกว่า 20 Core และ 28 Tread รุ่นล่าสุดที่มี ในท้องตลาด และมีเทคโนโลยีเพิ่มสัญญาณนาฬิกาได้ในกรณีที่ต้องใช้ความสามารถในการประมวลผลสูง (Turbo Boost หรือ Max Boost) โดยมีความเร็วสัญญาณนาฬิกาสูงสุด ไม่น้อยกว่า 5.4 GHz 2) หน่วยประมวลผลกลาง (CPU) มีหน่วยความจำแบบ Cache Memory ขนาด ไม่น้อยกว่า 33 MB 3) มีหน่วยความจำหลักแบบ DDR5 หรือดีกว่า ขนาดไม่น้อยกว่า 16 GB 4) มี Hard Disk ชนิด M.2 SSD ที่มี Interface แบบ PCIe NVMe ความจุไม่น้อยกว่า 256 GB และมี Hard Disk ชนิด SATA ติดตั้งมาด้วยขนาดไม่น้อยกว่า 2 TB 5) มีหน่วยควบคุมการแสดงผลแบบ GDDR6 ที่มีหน่วยความจำไม่น้อยกว่า 4 GB (แยกจาก หน่วยความจำหลัก) โดยรองรับการเชื่อมต่อแบบ Display port หรือ mini-Display Port หรือ HDMI เป็นอย่างน้อย 6) มีช่องเชื่อมต่อระบบเครือข่าย Gigabit Ethernet จำนวน 1 หน่วย 7) มีช่องเชื่อมต่อตามมาตรฐาน USB 2.0 USB 3.0 และ USB-C จำนวนรวมไม่น้อยกว่า 6 ช่อง 8) มีระบบเครือข่ายไร้สายแบบติดตั้งภายใน และรองรับมาตรฐาน IEEE802.11ax (WIFI-6E) หรือดีกว่า 9) มี Bluetooth 5.2 หรือดีกว่า ติดตั้งภายในเครื่อง 10) มีระบบเสียงพร้อมลำโพงติดตั้งภายในเครื่อง 11) ตัวเครื่องเป็นแบบ Medium Tower (MT) หรือเทียบเท่า ที่มีระบบเตือนการเปิดฝา เครื่อง (Intrusion switch) 12) มีระบบจ่ายกำลังไฟฟ้าแบบติดตั้งภายในตัวเครื่อง ขนาดไม่น้อยกว่า 180 Watt 13) มีหลอดไฟแบบ LED ด้านหน้าเครื่องสำหรับแสดงสถานะการเปิด/ปิดเครื่อง และการ ทำงานของ Hard Disk ได้เป็นอย่างน้อย 14) เครื่องคอมพิวเตอร์ที่เสนอต้องมีระบบ Online Support ที่ให้บริการ Download Driver ผ่านช่องทาง Internet จากผู้ผลิต 15) มีจอภาพแบบ LED (Wide Screen) ขนาดไม่น้อยกว่า 23 นิ้ว ที่มีลำโพงติดตั้งอยู่ภายในและมี ช่องเชื่อมต่อแบบ VGA หรือ Display Port หรือ HDMI ที่ความละเอียดสูงสุดไม่น้อยกว่า 1920x 1080Pixels โดย ขาตั้งสามารถปรับระดับสูง-ต่ำได้ /16) มีแป้น… - 11 - 16) มีแป้นพิมพ์ ที่มีตัวอักษรภาษาไทยและภาษาอังกฤษติดบนปุ่มกดอย่างถาวร เชื่อมต่อแบบ USB 2.0 หรือดีกว่า โดยเป็นยี่ห้อเดียวกับผลิตภัณฑ์ที่เสนอ 17) มี Optical Mouse เชื่อมต่อแบบ USB 2.0 หรือดีกว่า โดยเป็นยี่ห้อเดียวกับผลิตภัณฑ์ ที่เสนอ พร้อมแผ่นรอง 18) มีซอฟต์แวร์ระบบปฏิบัติการ Windows 11 Professional 64 bit แบบ OEM License ที่สามารถดาวน์เกรดเป็น Windows 10 Professional 64 bit ได้ โดยจะต้องมีลิขสิทธิ์ถูกต้องตามกฎหมาย จากเจ้าของผลิตภัณฑ์และเป็นสิทธิ์การใช้งานของ รฟม. 19) มีการรับประกันความชำรุดบกพร่องของเครื่องคอมพิวเตอร์และอุปกรณ์ทุกชิ้นส่วน ทั้งค่าแรง อะไหล่ โดยเข้ามาทำการแก้ไข/ซ่อมแซม ณ ที่ติดตั้งเครื่อง (On-Site Service) จากบริษัทผู้ผลิต ภายในวันทำการถัดไป (Next Business Day) 5.8 การดำเนินการอื่น ๆ ที่เกี่ยวข้องกับการบำรุงรักษาระบบประมวลและวิเคราะห์ข้อมูลจากวิดีโอ เพื่อการบริหารงานรถไฟฟ้า (Video Analytics) 5.8.1 หากเกิดปัญหาข้อขัดข้องจากระบบอื่น ๆ ที่เชื่อมต่อกับระบบประมวลผลฯ และอยู่ใน ความรับผิดชอบของ รฟม. หรือหน่วยงานอื่นที่เกี่ยวเนื่องกับ รฟม. เช่น ระบบไฟฟ้าหลักขัดข้อง เป็นต้น แล้วส่งผลกระทบทำให้ระบบประมวลผลฯ ไม่สามารถใช้งานได้ตามปกติ ผู้รับจ้างต้องให้ความร่วมมือกับ รฟม. ในการประสานงานและตรวจสอบหาสาเหตุของปัญหาดังกล่าวด้วย โดยเมื่อระบบอื่น ๆ ได้รับการ แก้ไขให้กลับมาใช้งานได้ดีดังเดิมแล้ว ผู้รับจ้างจะต้องดำเนินการแก้ไขข้อขัดข้องของระบบประมวลผลฯ ให้แล้วเสร็จ เป็นไปตามเงื่อนไขข้อตกลงที่กำหนดไว้ตามข้อ 5.6.1 5.8.2 หากอุปกรณ์ของระบบประมวลผลฯ ที่ติดตั้งใช้งานบริเวณพื้นที่ ที่มีความสำคัญกับมาตรการ การรักษาความปลอดภัยของ รฟม. หรือพื้นที่อื่น ๆ ตามที่ รฟม.กำหนดไว้เกิดปัญหาข้อขัดข้องขึ้น ผู้รับจ้างต้องเร่ง ดำเนินการแก้ไขให้เป็นที่เรียบร้อยเพื่อให้สามารถกลับมาใช้งานได้ดีดังเดิมโดยเร่งด่วน ตามข้อ 5.6.1 5.8.3 ในการทำ PM และ CM แต่ละครั้ง หากพบปัญหาความไม่เรียบร้อยหรือผิดปกติให้ ผู้รับจ้างรายงานผู้ดูแลระบบประมวลผลฯ ของ รฟม. ทราบทันที พร้อมทั้งเสนอแนวทางในการแก้ไขปัญหา ภายในวันถัดไปของการเข้ามาดำเนินการ 5.8.4 กรณีที่เจ้าของผลิตภัณฑ์ Software ระบบประมวลผลฯ ภายในโครงการดังกล่าว ได้ทำ การ Update Software/Firmware เป็นรุ่นใหม่เพื่อมาแก้ไขปัญหาข้อขัดข้อง และ/หรือข้อจำกัด ของ Software/Firmware รุ่นเดิม ที่ รฟม. ใช้งานอยู่ซึ่งอุปกรณ์ในระบบของ รฟม. สามารถรองรับได้ผู้รับจ้างต้อง ดำเนินการ Update Software/Firmware นี้ให้กับ รฟม. โดยไม่มีค่าใช้จ่าย โดย รฟม. จะพิจารณาถึงความ จำเป็นที่ต้องดำเนินการ และแจ้งให้ผู้รับจ้างทราบถึงความประสงค์ก่อน ผู้รับจ้างจึงจะมีสิทธิ์ทำการ Update Software/Firmware ได้ 5.8.5 กรณี รฟม. หรือสัญญาจ้างอื่น ๆ ภายในการกํากับดูแลของ รฟม. ต้องการพื้นที่เพื่อ ปรับปรุงเปลี่ยนแปลงใด ๆ และมีอุปกรณ์ของระบบประมวลผลฯ เป็นอุปสรรคหรือกีดขวางการดำเนินงาน ผู้รับจ้างต้องดำเนินการตรวจสอบ แก้ไข/ปรับปรุง เพื่อให้ระบบฯ สามารถใช้งานได้ตามปกติภายใน 5 วัน ทำการ หลังจากระบบอื่น ๆ หรือสัญญาจ้างอื่น ๆ ภายในการกํากับดูแลของ รฟม. ได้รับการแก้ไขให้กลับมา ใช้งานได้ดีดังเดิมแล้ว โดยผู้รับจ้างต้องประสานงาน และติดตามกับผู้รับจ้างรายอื่นที่เกี่ยวข้องด้วย อีกทั้ง ต้องจัดส่งรายงานที่ได้ดำเนินการแก้ไขแล้วเสร็จ ให้แก่ผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศ ของ รฟม. /5.8.6 ผู้รับจ้าง… - 12 - 5.8.6 ผู้รับจ้างต้องส่งประวัติรูปถ่าย และประวัติอาชญากรจากกองทะเบียนประวัติ อาชญากรสํานักงานตํารวจแห่งชาติ ของพนักงานของผู้รับจ้างทุกคนให้ รฟม. ภายใน 30 วันทำการ นับจาก วันเริ่มสัญญาโดยผู้รับจ้างเป็นผู้รับผิดชอบค่าใช้จ่ายในการดำเนินการทั้งหมด 5.8.7 ในการปฏิบัติงานผู้รับจ้างต้องรับผิดชอบต่ออุบัติเหตุ หรือภยันตรายความเสียหายใด ๆ ที่ก่อให้เกิดความเสียหายแก่ร่างกายชีวิต และ/หรือทรัพย์สินวัสดุอุปกรณ์ของ รฟม. หรือผู้ใช้บริการของ รฟม. หรือผู้ปฏิบัติงาน ตลอดจนพนักงานของผู้รับจ้าง โดยผู้รับจ้างต้องรับผิดชอบ และชดใช้ค่าเสียหายที่ เกิดขึ้นทั้งหมด เว้นแต่กรณีเป็นเหตุสุดวิสัย 5.8.8 ในกรณีที่พนักงานของผู้รับจ้างกระทำการละเมิดต่อ รฟม. หรือเจ้าหน้าที่ของ รฟม. หรือผู้ใช้บริการของ รฟม. อันเกี่ยวกับงานนี้ไม่ว่าจะกระทำเอง หรือผู้อื่น ผู้รับจ้างจะต้องยินยอมชดใช้ ค่าเสียหายที่เกิดขึ้นทั้งหมด 5.8.9 ในกรณีที่ของสูญหาย หรือถ้ามีการชำรุดเสียหายเกิดขึ้นในบริเวณพื้นที่ที่รับผิดชอบ อันเนื่องมาจากการปฏิบัติงานของพนักงานของผู้รับจ้าง ผู้รับจ้างต้องรับผิดชอบและชดใช้ค่าเสียหาย ให้แก่ รฟม. หรือผู้ใช้บริการของ รฟม. ไม่ว่าจะกระทำเอง หรือร่วมกับผู้อื่น ผู้รับจ้างต้องยินยอมชดใช้ ค่าเสียหายที่เกิดขึ้นทันทีเว้นแต่กรณีเป็นเหตุสุดวิสัย 5.8.10 ถ้าพนักงานของผู้รับจ้างคนใด ไม่ตั้งใจหรือขาดประสิทธิภาพในการปฏิบัติงาน มีอาการ มึนเมาขณะปฏิบัติงาน อันเนื่องมาจากได้ดื่มสุราก่อน หรือขณะปฏิบัติงาน หลบเลี่ยง หรือละทิ้งงาน ขัดคําสั่ง หรือฝ่าฝืนระเบียบของ รฟม. แสดงกิริยาไม่สุภาพต่อผู้มาใช้บริการของ รฟม. หรือกระด้างกระเดื่องต่อ คณะกรรมการตรวจรับพัสดุของ รฟม. หรือผู้ควบคุมงานของ รฟม. ปฏิบัติงานนอกเหนือจากหน้าที่ที่ได้รับ มอบหมาย หรือกระทำการอื่นใดเพื่อแสวงหาผลประโยชน์ส่วนตนหรือผู้อื่น รับงานหรือรับจ้างผู้อื่น มีพฤติการณ์อันส่อไปในทางทุจริต รวมทั้งประพฤติตนอันอาจก่อให้เกิดความเสียหายต่อชื่อเสียงของ รฟม. เมื่อ รฟม. ได้แจ้งให้ผู้รับจ้างทราบเป็นลายลักษณ์อักษรแล้ว ผู้รับจ้างจะส่งพนักงานผู้นั้นเข้าปฏิบัติงาน อีกไม่ได้ ทั้งนี้ผู้รับจ้างจะต้องจัดหาพนักงานมาปฏิบัติงานทดแทน ให้ครบจำนวนที่กำหนดไว้ โดยไม่มีสิทธิ์ เรียกร้องค่าเสียหายใด ๆ ทั้งสิ้นจาก รฟม. หากพนักงานของผู้รับจ้างกระทำผิดตามที่ได้กล่าวนั้น เจ้าหน้าที่ ควบคุมงานของ รฟม. มีสิทธิ์ให้พนักงานผู้นั้นต้องออกจากพื้นที่รับผิดชอบทันที 5.8.11 ในกรณีที่ผู้รับจ้างกระทำ หรืองดเว้นการกระทำใด ๆ อันเป็นการฝ่าฝืนหรือไม่ปฏิบัติ ตามสัญญาข้อหนึ่งข้อใดก็ดีและ รฟม. ได้แจ้งให้ผู้รับจ้างทราบเป็นลายลักษณ์อักษรแล้ว แต่ผู้รับจ้าง ไม่ดำเนินการแก้ไข ให้ถูกต้องตามสัญญาภาย ใน 5 วันทำการ นับแต่วันที่ได้รับแจ้งจาก รฟม. หรือ กรณีที่ผู้รับจ้างตกเป็นบุคคลล้มละลาย รฟม. มีสิทธิ์บอกเลิกสัญญาได้ทันที โดยมิต้องบอกกล่าวล่วงหน้า และ รฟม. มีสิทธิ์เรียกร้องค่าเสียหายได้ด้วย โดยเมื่อผู้รับจ้างได้รับทราบการบอกเลิกสัญญาแล้ว ผู้รับจ้างยินยอม ให้ถือว่าสัญญานี้ เป็นอันระงับสิ้นสุดลงโดยทันที 5.8.12 ผู้รับจ้างต้องไม่เอางานทั้งหมด หรือส่วนหนึ่งส่วนใดของงานนี้ไปให้ผู้อื่นรับจ้างช่วงอีก ทอดหนึ่งโดยมิได้รับอนุญาตเป็นหนังสือจาก รฟม. ในกรณีที่ รฟม. อนุญาตให้ผู้รับจ้างดำเนินการจ้างช่วง ผู้รับจ้างยังคงต้องรับผิดชอบในงานที่ให้ช่วงไปนั้นทุกประการ 5.9 การส่งมอบงาน หลังจากที่ผู้รับจ้างได้เข้าทำการตรวจสอบและบำรุงรักษาตามรอบเวลาที่กำหนด ผู้รับจ้างต้องจัดส่ง รายงานผลการตรวจสอบ รายงานผลการติดตั้ง การตั้งค่าระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการ บริหารงานรถไฟฟ้า (Video Analytics) และเอกสารอื่นๆ ที่เกี่ยวข้องในรูปแบบ Digital File ที่สามารถแก้ไข /ปรับปรุง… - 13 - ปรับปรุงได้เช่น .docx, .xlsx เป็นต้น รวมถึงแบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวางแนว สายสัญญาณ และสายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing) ให้ผู้รับจ้างจัดส่งผลการตรวจสอบใน รูปแบบของไฟล์ที่สามารถปรับปรุงได้ โดยข้อมูลทั้งหมดต้องจัดเก็บลงบนพื้นที่ Cloud Storageตามที่ รฟม. กำหนดต่อรอบการบำรุงรักษา เสนอต่อคณะกรรมการตรวจรับพัสดุโดยรายงานต้องมีรายละเอียดครอบคลุมดังนี้ 5.9.1 สรุปผลการตรวจสอบระบบฯ ที่เป็นไปตามเงื่อนไขต่าง ๆ ตามข้อ 5.5 5.9.2 ข้อมูลการ Backup System & Configuration ที่จำเป็นและสำคัญ ของระบบและอุปกรณ์ บนพื้นที่ Cloud Storage ตามที่ รฟม. กำหนด 5.9.3 แบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวาง แนวสายสัญญาณ และ สายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing) 5.9.4 รายงานการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้นพร้อมแนวทางและวิธีการแก้ไขปัญหา ตามข้อ 5.6.3 (ถ้ามี) 5.9.5 ข้อมูลสรุปจำนวนอุปกรณ์ทั้งหมด รวมถึงชิ้นส่วนอะไหล่ ต่าง ๆ ที่ขัดข้อง ตามข้อ 5.6.4 5.9.6 จัดหา ติดตั้ง ตั้งค่าอุปกรณ์/ระบบ ตามข้อ 5.7 6. ก าหนดเวลาส่งมอบพัสดุ ระยะเวลาการดำเนินงานเริ่มตั้งแต่วันที่ 1 เมษายน 2568 ถึงวันที่ 31 มีนาคม 2569 7. หลักเกณฑ์และสิทธิ์ในการพิจารณา ใช้เกณฑ์ราคา ในการคัดเลือกผู้เสนอราคาต่ำสุดเป็นผู้ชนะการจ้าง โดยมีหลักเกณฑ์ประกอบการ พิจารณา ดังนี้ (1) หากผู้เสนอราคาซึ่งเป็นผู้ประกอบการ SMEs เสนอราคาสูงกว่าราคาต่ำสุดของผู้เสนอราคารายอื่น ที่ไม่เกินร้อยละ 10 รฟม. จะจัดจ้างจากผู้ประกอบการ SMEs ดังกล่าว โดยจัดเรียงลำดับผู้เสนอราคา ซึ่ง เป็นผู้ประกอบการ SMEs ที่เสนอราคาสูงกว่าราคาต่ำสุดของผู้ยื่นข้อเสนอรายอื่น ไม่เกินร้อยละ 10 ที่จะ เรียกมาทำสัญญาไม่เกิน 3 ราย ผู้เสนอราคาที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็น ผู้ประกอบการ SMEs ทั้งนี้ ผู้ประกอบการ SMEs ที่จะได้แต้มต่อด้านราคาตามวรรคหนึ่ง จะต้องมีวงเงิน สัญญาสะสม ตามปีปฏิทินรวมกับราคาที่เสนอในครั้งนี้แล้ว มีมูลค่ารวมกันไม่เกินมูลค่าของรายได้ตามขนาด ที่ขึ้นทะเบียนไว้กับ สสว. (2) หากผู้เสนอราคาซึ่งมิใช่ผู้ประกอบการ SMEs แต่เป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคล ที่จัดตั้งขึ้นตามกฎหมายไทย เสนอราคาสูงกว่าราคาต่ำสุดของผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่มิได้ถือ สัญชาติไทย หรือนิติบุคคลที่จัดตั้งตามกฎหมายของต่างประเทศ ไม่เกินร้อยละ 3 ให้จัดจ้างจากผู้เสนอราคา ซึ่งเป็นบุคคลธรรมดาที่ถือสัญชาติไทย หรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยดังกล่าว ผู้เสนอราคาที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็นบุคคล ธรรมดาที่ถือสัญชาติไทย หรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย 8. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร 7,000,000 บาท (เจ็ดล้านบาทถ้วน) รวมภาษีมูลค่าเพิ่ม /9. งวดงาน… - 14 - 9. งวดงานและการจ่ายเงิน การชำระเงินตามสัญญา แบ่งออกเป็น 2 งวด ซึ่งได้รวมภาษีมูลค่าเพิ่มแล้ว มีรายละเอียดดังนี้ 9.1 งวดที่ 1 ชำระเงิน 50% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้จัดให้มีการประชุมเพื่อเริ่มดำเนิน โครงการ (Kickoff) พร้อมทั้งส่งมอบรายงานการเริ่มงาน (Inception Report) ภายใน 20 วันทำการ นับถัด จากวันที่ลงนามในสัญญา และดำเนินการบำรุงรักษาและซ่อมแซมแก้ไขครั้งที่ 1ซึ่งคณะกรรมการตรวจรับพัสดุ ได้ตรวจรับงานถูกต้องครบถ้วนแล้ว ตามข้อ 5.9.1 – 5.9.6 ทั้งนี้ รฟม. จะชำระเงินให้แก่ผู้รับจ้างเมื่อ รฟม. ดำเนินการตามกระบวนการตรวจรับพัสดุจนแล้วเสร็จ 9.2 งวดที่ 2 ชำระเงิน 50% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ดำเนินการบำรุงรักษาและซ่อมแซม แก้ไขครั้งที่ 2 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานถูกต้องครบถ้วนแล้ว ตามข้อ 5.9.1 – 5.9.5 ทั้งนี้ รฟม. จะชำระเงินให้แก่ผู้รับจ้างเมื่อ รฟม. ดำเนินการตามกระบวนการตรวจรับพัสดุจนแล้วเสร็จ 10. อัตราค่าปรับ 10.1 จากข้อ 5.6 ในกรณีที่ผู้รับจ้างไม่มีเจ้าหน้าที่ ที่มีความเชี่ยวชาญและมีประสบการณ์รับทราบเพื่อ เริ่มดำเนินการภายในเวลา 2 ชั่วโมง นับแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องดังกล่าว ผู้รับจ้าง ยินยอมให้ รฟม. ปรับเป็นรายชั่วโมง ในอัตราร้อยละ 0.01 (ศูนย์จุดศูนย์หนึ่ง) ของมูลค่าสัญญาจ้าง โดยเศษ ของชั่วโมงให้คิดเป็นหนึ่งชั่วโมง นับตั้งแต่ครบกำหนดเวลาดังกล่าวจนกว่าผู้รับจ้างจะเริ่มดำเนินการ ซ่อมแซมแก้ไขแล้วเสร็จ โดยค่าปรับข้างต้นผู้รับจ้างยินยอมให้ รฟม. หักออกจากค่าจ้างหรือเงินอื่น ๆ ที่ค้าง จ่ายได้ทันที โดย รฟม. ไม่ต้องบอกสงวนสิทธิ์แต่อย่างใด 10.2 จากข้อ 5.6 ถ้าปรากฏว่าผู้รับจ้างไม่สามารถซ่อมแซมแก้ไข หรือเปลี่ยนอุปกรณ์ให้แล้วเสร็จเป็น ปกติดีดังเดิมภายใน 48 ชั่วโมง นับแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องดังกล่าว ผู้รับจ้างยินยอมให้ รฟม. ปรับเป็นรายวัน ในอัตราร้อยละ 0.2 (ศูนย์จุดสอง) ของมูลค่าสัญญาจ้าง โดยเศษของวันให้คิดเป็นหนึ่งวัน ซึ่งนับตั้งแต่ครบกำหนดเวลาที่ผู้รับจ้างไม่สามารถซ่อมแซมแก้ไขหรือเปลี่ยนอุปกรณ์ให้แก่ รฟม. จนถึงวันที่ ผู้รับจ้างได้ทำการซ่อมแซมแก้ไขหรือเปลี่ยนอุปกรณ์ให้แล้วเสร็จ และสามารถใช้งานได้ดีดังเดิมเรียบร้อยแล้ว ค่าปรับข้างต้นผู้รับจ้างยินยอมให้ รฟม. หักเอาจากค่าจ้างหรือเงินอื่น ๆ ที่ค้างจ่ายได้ทันที โดย รฟม. ไม่ต้อง บอกสงวนสิทธิ์แต่อย่างใด 10.3 กรณีที่ผู้รับจ้างไม่จัดส่งผลการดำเนินการ ตามข้อ 5.5.4, 5.5.7 และ 5.5.9 – 5.5.11 ภายในเวลาที่ รฟม. กำหนด ผู้รับจ้างยินยอมให้ รฟม. ปรับเป็นรายวัน ในอัตราร้อยละ 0.01 (ศูนย์จุดศูนย์หนึ่ง) ของมูลค่า สัญญาจ้าง โดยเศษของวันให้คิดเป็นหนึ่งวัน นับตั้งแต่ครบกำหนดวันดังกล่าวจนกว่าจะจัดส่งผลการดำเนินการ โดยค่าปรับข้างต้นผู้รับจ้างยินยอมให้ รฟม. หักออกจากค่าจ้างหรือเงินอื่น ๆ ที่ค้างจ่ายได้ทันที โดย รฟม. ไม่ต้องบอกสงวนสิทธิ์แต่อย่างใด 11. การก าหนดระยะเวลารับประกันความช ารุดบกพร่อง ผู้รับจ้างต้องทำการรับประกัน รวมถึงการต่อสิทธิ์การใช้งานหรือ License ต่าง ๆ (ถ้ามี) ของระบบ และอุปกรณ์ตามข้อ 5.1 – 5.4 จากเจ้าของผลิตภัณฑ์ ทุกอุปกรณ์และต้องส่งมอบเอกสารการรับประกัน เอกสารการต่อสิทธิ์และการปรับปรุง License ดังกล่าว ให้ รฟม. ไว้เป็นหลักฐานภายใน 10 วันทำการ นับถัดจากวันลงนามในสัญญา /12. ข้อสงวนสิทธิ์… - 15 - 12. ข้อสงวนสิทธิ์ 12.1 ผู้รับจ้าง และ/หรือเจ้าหน้าที่ของผู้รับจ้าง ที่เข้าถึงระบบเทคโนโลยีสารสนเทศของ รฟม. ต้อง รับทราบและปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของ รฟม. ที่ปรากฏดังภาคผนวก ข. และจะต้องรักษาความลับต่างๆ ที่ได้จากการปฏิบัติงาน โดยห้ามมิให้ผู้รับจ้าง และ/หรือเจ้าหน้าที่ของผู้รับจ้างนำข้อมูลส่วนหนึ่งส่วนใดหรือทั้งหมดที่ได้จากการปฏิบัติงานใน รฟม. ไป ทำซ้ำ เผยแพร่ หรือวิเคราะห์ประมวลผลเพื่อการอื่นใด ไม่ว่าการกระทำดังกล่าวจะเป็นการหาผลประโยชน์ หรือไม่ก็ตาม หาก รฟม. ตรวจพบผู้รับจ้างต้องชดใช้ค่าเสียหายเป็นจำนวนเงินไม่น้อยกว่าค่าจ้างทั้งหมด ที่กำหนดไว้ในสัญญา ทั้งนี้ ผู้รับจ้าง และ/หรือเจ้าหน้าที่ของผู้รับจ้างต้องลงนามในสัญญาการเก็บรักษา ข้อมูลไว้เป็นความลับ (Non-Disclosure Agreement) ก่อนเริ่มปฏิบัติงาน ตามรูปแบบที่ รฟม. กำหนด 12.2 ผู้รับจ้างต้องใช้กระดาษที่ได้รับเครื่องหมายฉลากเขียว หรือได้รับการรับรองมาตรฐาน เลขที่ มอก.1054 : มาตรฐานผลิตภัณฑ์อุตสาหกรรม กระดาษถ่ายเอกสาร หรือผ่านการทดสอบตามเกณฑ์ คุณลักษณะที่ต้องการที่กําหนดในมาตรฐานผลิตภัณฑ์อุตสาหกรรมดังกล่าว หรือมาตรฐานระดับประเทศที่ เทียบเท่าหรือสูงกว่ามาตรฐานผลิตภัณฑ์อุตสาหกรรมหรือมาตรฐานระหว่างประเทศที่เป็นที่ยอมรับ เช่น ISO ในการจัดทํารายงาน 12.3 ผู้รับจ้างต้องใช้น้ำยาทำความสะอาดที่ได้รับมาตรฐานฉลากเขียว หรือเทียบเท่า ทั้งนี้ผู้รับจ้าง จะต้องเสนอรายละเอียดคุณสมบัติ ยี่ห้อ และแค็ตตาล็อกของน้ำยาเคมีที่จะนำมาใช้งานให้พิจารณาก่อนเริ่ม ปฏิบัติงาน

ภาคผนวก ก.

ภาคผนวก ข.

• 2 -

• 3 -
  2

สารบัญ
เรื่อง หนา คํานิยาม …………………………………………………………………………………………………………………………………………………………….. 1 สวนที่ 1 นโยบายการบริหารจัดการความมั่นคงปลอดภัยสําหรับผูบริหาร ………………………………………………………………… 4 สวนที่ 2 ความมั่นคงปลอดภัยที่เกี่ยวกับบุคลากร …………………………………………………………………………………………………… 5 สวนที่ 3 การรักษาความมั่นคงปลอดภัยทางดานกายภาพและสิ่งแวดลอม ……………………………………………………………….. 8 สวนที่ 4 การจัดการทรัพยสิน …………………………………………………………………………………………………………………………….. 10 สวนที่ 5 การจัดหา การพัฒนา และการบํารุงรักษาระบบสารสนเทศ ……………………………………………………………………… 12 สวนที่ 6 การควบคุมการเขาถึงระบบเทคโนโลยีสารสนเทศ …………………………………………………………………………………… 15 สวนที่ 7 การควบคุมการเขาถึงระบบเครือขายไรสาย …………………………………………………………………………………………… 26 สวนที่ 8 การควบคุมหนวยงานภายนอกหรือผูใชงานภายนอกเขาถึงระบบเทคโนโลยีสารสนเทศ………………………………. 27 สวนที่ 9 การใชงานเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ ของ รฟม. …………………………………………………………………. 29 สวนที่ 10 การใชงานอินเทอรเน็ตและสื่อสังคมออนไลน ……………………………………………………………………………………….. 32 สวนที่ 11 การใชงานจดหมายอิเล็กทรอนิกส ……………………………………………………………………………………………………….. 36 สวนที่ 12 การสํารองขอมูลและการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร …………………………………………………………… 37 สวนที่ 13 การตรวจสอบและประเมินความเสี่ยง ………………………………………………………………………………………………….. 40 สวนที่ 14 การถายโอน และแลกเปลี่ยนขอมูลสารสนเทศ ……………………………………………………………………………………… 43 สวนที่ 15 การควบคุมการเขารหัส ……………………………………………………………………………………………………………………… 45 สวนที่ 16 การนําอุปกรณสวนตัวมาใชงาน (Bring your own device) …………………………………………………………………. 47 สวนที่ 17 การใชบริการ Cloud (Cloud Services)………………………………………………………………………………..…………..49
1
เอกสารแนบทายประกาศ การรถไฟฟาขนสงมวลชนแหงประเทศไทย
เรื่อง นโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ของ รฟม.
คํานิยาม
คํานิยามที่ใชในนโยบายนี้ ประกอบดวย

1. รฟม. หมายถึง การรถไฟฟาขนสงมวลชนแหงประเทศไทย
2. ฝทท. หมายถึง ฝายเทคโนโลยีสารสนเทศ
3. ผูบริหารระดับสูงสุด หมายถึง ผูวาการการรถไฟฟาขนสงมวลชนแหงประเทศไทย
4. ผูบังคับบัญชา หมายถึง ผูมีอํานาจสั่งการตามโครงสรางการบริหารของ รฟม.
5. ผูใชงาน หมายถึง บุคคลที่ไดรับอนุญาตใหสามารถเขาใชงานระบบเทคโนโลยีสารสนเทศของ รฟม. เพื่อประโยชน ในการดําเนินงานของ รฟม. ดังนี้

• ผูใชงานภายใน หมายถึง บุคลากรของ รฟม.
• ผูใชงานภายนอก หมายถึง บุคคลภายนอกที่ รฟม. อนุญาตใหเขามาใชงานระบบเทคโนโลยีสารสนเทศของ รฟม. เชน ที่ปรึกษา ผูปฏิบัติงานตามสัญญา หรือนิสิตนักศึกษาฝกงาน เปนตน

6. ผูใชบริการ หมายถึง ผูที่สมัครใชบริการระบบงานสารสนเทศของ รฟม. ผานเครือขายสาธารณะ (Internet) 7. หนวยงานภายนอก หมายถึง องคกรตาง ๆ รวมถึงผูรับจาง ซึ่ง รฟม. อนุญาตใหมีสิทธิ์ในการเขาถึง หรือใชขอมูล หรือสินทรัพยตาง ๆ ของ รฟม. โดยจะไดรับสิทธิ์ในการใชระบบตามประเภทงานตามอํานาจและตองรับผิดชอบ ในการรักษาความลับของขอมูล
7. ผูดูแลระบบ หมายถึง พนักงานที่ไดรับมอบหมายจากผูบังคับบัญชาใหมีหนาที่รับผิดชอบในการดูแลรักษาระบบ สารสนเทศ และพนักงานของผูรับจางที่รับผิดชอบติดตั้งหรือบํารุงรักษาระบบสารสนเทศให รฟม. 9. เจาของขอมูล หมายถึง ผูไดรับมอบอํานาจจากผูบังคับบัญชาใหรับผิดชอบขอมูลของระบบงานโดยเจาของขอมูล เปนผูรับผิดชอบขอมูลนั้น ๆ หรือไดรับผลกระทบโดยตรงหากขอมูลเหลานั้นเกิดสูญหาย
8. มาตรฐาน หมายถึง บรรทัดฐานที่บังคับใชในการปฏิบัติการจริงเพื่อใหไดตามวัตุประสงคหรือเปาหมาย 11. ขั้นตอนปฏิบัติ หมายถึง รายละเอียดที่บอกขั้นตอนเปนขอ ๆ ที่ตองนํามาปฏิบัติเพื่อใหไดมาซึ่งมาตรฐานตามที่ได กําหนดไวตามวัตถุประสงค
9. แนวปฏิบัติ หมายถึง แนวทางที่ตองปฏิบัติตามเพื่อใหสามารถบรรลุวัตถุประสงคหรือเปาหมายไดงายขึ้น 13. ระบบเทคโนโลยีสารสนเทศ (Information technology system) หมายถึง ระบบงานของ รฟม. ที่นําเอาเทคโนโลยี สารสนเทศ ระบบคอมพิวเตอร และระบบเครือขายสื่อสารขอมูลมาชวยในการสรางสารสนเทศที่ รฟม. สามารถ นํามาใชประโยชนในการวางแผน การบริหาร การสนับสนุน การใหบริการ การพัฒนาและควบคุมการติดตอสื่อสาร ซึ่งมีองคประกอบ ไดแก ระบบคอมพิวเตอร ระบบเครือขาย โปรแกรม ขอมูลและสารสนเทศ เปนตน 14. ขอมูลคอมพิวเตอรหมายถึง ขอมูล ขอความ คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด ที่อยูในระบบคอมพิวเตอรในสภาพที่ระบบ คอมพิวเตอรอาจประมวลผลได และใหหมายความรวมถึงขอมูลอิเล็กทรอนิกสตามกฎหมายวาดวยธุรกรรม อิเล็กทรอนิกส
   2
10. ขอมูลจราจรทางคอมพิวเตอร (Traffic log) หมายถึง ขอมูลเกี่ยวกับการติดตอสื่อสารของระบบคอมพิวเตอร ซึ่งแสดงถึง แหลงกําเนิด ตนทาง ปลายทาง เวลา วันที่ ปริมาณ ระยะเวลา หรืออื่น ๆ ที่เกี่ยวของกับการติดตอสื่อสารของ ระบบคอมพิวเตอรนั้น
11. สารสนเทศ (Information) หมายถึง ขอเท็จจริงที่ไดจากขอมูลนํามาผานการประมวลผล การจัดระเบียบใหขอมูล ซึ่งขอมูลอาจอยูในรูปของตัวเลข ขอความ หรือภาพกราฟกใหเปนระบบที่ผูใชสามารถเขาใจไดงาย และสามารถ นําไปใชประโยชนในการบริหาร การวางแผน การตัดสินใจ และอื่น ๆ
12. ระบบคอมพิวเตอร (Computer system) หมายถึง อุปกรณหรือชุดอุปกรณของคอมพิวเตอรที่เชื่อมการทํางาน เขาดวยกันโดยไดมีการกําหนดคําสั่ง ชุดคําสั่งหรือสิ่งอื่นใด และแนวปฏิบัติงานใหอุปกรณหรือชุดอุปกรณทําหนาที่ ประมวลผลขอมูลโดยอัตโนมัติ
13. ระบบเครือขายสื่อสารขอมูล (Network system) หมายถึง ระบบที่สามารถใชในการติดตอสื่อสารหรือการสงขอมูล และสารสนเทศระหวางระบบเทคโนโลยีสารสนเทศตาง ๆ ของ รฟม. เชน ระบบแลน (LAN) ระบบอินทราเน็ต (Intranet) ระบบอินเทอรเน็ต (Internet) เปนตน
14. สิทธิ์ของผูใชงาน หมายถึง สิทธิ์ทั่วไป สิทธิ์จําเพาะ สิทธิพิเศษ และสิทธิ์อื่นใด ที่เกี่ยวของกับระบบสารสนเทศ ของหนวยงาน
15. ความมั่นคงปลอดภัยดานสารสนเทศ หมายถึง การธํารงไวซึ่งความลับ (Confidentiality) ความถูกตองครบถวน (Integrity) และสภาพพรอมใชงาน (Availability) ของสารสนเทศ รวมทั้งคุณสมบัติอื่น ไดแก ความถูกตองแทจริง (Authenticity) ความรับผิด (Accountability) การหามปฏิเสธความรับผิด (Non-repudiation) และความนาเชื่อถือ (Reliability)
16. เหตุการณดานความมั่นคงปลอดภัย หมายถึง เหตุการณที่แสดงใหเห็นความเปนไปไดที่จะเกิดการฝาฝนนโยบาย ดานความมั่นคงปลอดภัย มาตรการปองกันที่ลมเหลว หรือเหตุการณอันไมอาจรูไดวาอาจเกี่ยวของกับความมั่นคงปลอดภัย 22. สถานการณดานความมั่นคงปลอดภัยที่ไมพึงประสงคหรือไมอาจคาดคิด หมายถึง สถานการณดานความมั่นคงปลอดภัย ที่ไมพึงประสงคหรือไมอาจคาดคิด (Unwanted or unexpected) ซึ่งอาจทําใหระบบขององคกรถูกบุกรุก หรือโจมตีและความมั่นคงปลอดภัยถูกคุกคาม
17. การเขาถึงหรือควบคุมการใชงานสารสนเทศ หมายถึง การอนุญาต การกําหนดสิทธิ์ หรือการมอบอํานาจใหผูใชงาน เขาถึงหรือใชงานเครือขายหรือระบบสารสนเทศ ทั้งทางอิเล็กทรอนิกสและทางกายภาพ ตลอดจนอาจกําหนดขอปฏิบัติ เกี่ยวกับการเขาถึงโดยมิชอบเอาไวดวยก็ได
18. สินทรัพย (Assets) หมายถึง สินทรัพยดานระบบเทคโนโลยีสารสนเทศและการสื่อสารของ รฟม. เชน อุปกรณ คอมพิวเตอร อุปกรณระบบเครือขาย ซอฟตแวรที่มีคาลิขสิทธิ์ ขอมูล ระบบขอมูล ฯลฯ
19. จดหมายอิเล็กทรอนิกส (e-mail) หมายถึง ระบบที่บุคคลใชในการรับ - สงขอความระหวางกัน โดยผาน เครื่องคอมพิวเตอรและเครือขายที่เชื่อมโยงถึงกัน ขอมูลที่สงจะเปนไดทั้งตัวอักษร ภาพถาย ภาพกราฟก ภาพเคลื่อนไหว และเสียง ผูสงสามารถสงขาวสารไปยังผูรับคนเดียวหรือหลายคนก็ได โดยขาวสารที่สงนั้นจะถูกเก็บไวใน ตูจดหมาย (Mail box) ที่กําหนดไวสําหรับผูใชงาน ผูรับสามารถเปดอาน พิมพลงกระดาษ หรือจะลบทิ้งก็ได
    3
20. ชุดคําสั่งไมพึงประสงค (Malicious code) หมายถึง ชุดคําสั่งที่มีผลทําใหคอมพิวเตอร หรือระบบคอมพิวเตอร หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแกไขเปลี่ยนแปลงหรือเพิ่มเติม ขัดของหรือปฏิบัติงานไมตรง ตามคําสั่งที่กําหนดไว
21. เครื่องคอมพิวเตอร หมายถึง เครื่องคอมพิวเตอรแบบตั้งโตะ และเครื่องคอมพิวเตอรแบบพกพา 28. อุปกรณเคลื่อนที่ (Mobile device) หมายถึง อุปกรณอิเล็กทรอนิกสแบบพกพา ซึ่งมีความสามารถในการเชื่อมตอกับ อุปกรณอื่นเพื่อรับสงขอมูลผานระบบเครือขายโทรคมนาคมไรสายหรือโดยอาศัยคลื่นแมเหล็กไฟฟาเปนสื่อกลาง เชน Tablet, Smart Phone
22. ทรัพยสินของ รฟม. หมายถึง ครุภัณฑ รฟม. และทรัพยสินที่ไมมีการขึ้นทะเบียนครุภัณฑที่ รฟม. จัดสรร งบประมาณเพื่อเปนคาใชจายใหทั้งหมดหรือบางสวน
23. อุปกรณสวนตัว หมายถึง อุปกรณที่ไมใชทรัพยสินของ รฟม. ที่ผูใชงานนํามาเชื่อมตอกับระบบสารสนเทศของ รฟม. เชน เครื่องคอมพิวเตอรสวนบุคคล (Personal computer) เครื่องคอมพิวเตอรพกพา (Notebook) อุปกรณเคลื่อนที่ (Mobile device) Removable media หรืออุปกรณคอมพิวเตอรของโครงการรถไฟฟา เปนตน
    4
    สวนที่ 1
    นโยบายการบริหารจัดการความมั่นคงปลอดภัยสําหรับผูบริหาร
    วัตถุประสงค
     เพื่อใหการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศขององคกรมีความสอดคลองกับมาตรฐานสากลและ กฎหมายดานความมั่นคงปลอดภัยที่เกี่ยวของ
    ผูรับผิดชอบ
     ผูบริหารสูงสุด
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
    แนวปฏิบัติ
24. จัดใหมีการทําและทบทวนหรือปรับปรุงนโยบายความมั่นคงปลอดภัย และแนวปฏิบัติที่สนับสนุนการทํางานตาง ๆ อยางนอยปละ 1 ครั้ง โดยพิจารณาจากปจจัยนําเขา ดังนี้
    1.1 กลยุทธการดําเนินงานขององคกร
    1.2 ขอมูลกฎหมาย ระเบียบ ขอบังคับตาง ๆ ที่ตองปฏิบัติตาม
    1.3 การปรับปรุงนโยบายความมั่นคงปลอดภัยสําหรับปถัดไป
    1.4 ผลการประเมินความเสี่ยงและแผนลดความเสี่ยง
    1.5 ผลการแจงเตือนโดยระบบปองกันการบุกรุกในปที่ผานมา
    1.6 ผลของการตรวจสอบขอมูลการปดชองโหว (Patch) สําหรับระบบตาง ๆ ในปที่ผานมา 1.7 การจัดทําและตอสัญญาบํารุงรักษาระบบและอุปกรณตาง ๆ
    1.8 แผนการอบรมทางดานความมั่นคงปลอดภัยประจําปซึ่งรวมถึงการสรางความตระหนัก 1.9 ผลการทดสอบแผนกูคืนในปที่ผานมา
    1.10 ขอมูลภัยคุกคามตาง ๆ ที่เคยเกิดขึ้นในอดีตและปจจุบัน รวมทั้งภัยคุกคามที่ไดรับแจงจากหนวยงานภายนอก 1.11 ผลการตรวจสอบการปฏิบัติตามนโยบายความมั่นคงปลอดภัยโดยผูตรวจสอบภายในหรือโดยผูตรวจสอบ อิสระดานความมั่นคงปลอดภัยจากภายนอก
25. จัดใหมีทรัพยากรดานบุคลากร งบประมาณ การบริหารจัดการ และวัตถุดิบที่เพียงพอตอการบริหารจัดการความ มั่นคงปลอดภัยสารสนเทศในแตละปงบประมาณ
26. จัดใหมีบุคลากรดําเนินงานดานความมั่นคงปลอดภัยสารสนเทศและกําหนดหนาที่ความรับผิดชอบรวมทั้ง ปรับปรุงโครงสรางดังกลาวตามความจําเปน
27. แสดงเจตนารมณหรือสื่อสารอยางสม่ําเสมอเพื่อใหผูใชงานทั้งหมดไดเห็นถึงความสําคัญของการปฏิบัติตาม นโยบายความมั่นคงปลอดภัยและนโยบายสนับสนุนตาง ๆ โดยเครงครัดและเปนผูรับผิดชอบตอความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้นกับสารสนเทศขององคกร รวมถึงสรางความรวมมือระหวางหนวยงาน ที่เกี่ยวของกับความมั่นคงปลอดภัยสารสนเทศ
    5
    สวนที่ 2
    ความมั่นคงปลอดภัยที่เกี่ยวกับบุคลากร
    วัตถุประสงค
     เพื่อใหผูใชงานเขาใจถึงบทบาท หนาที่ความรับผิดชอบ ทั้งกอนการจางงาน ระหวางการจางงาน และสิ้นสุดหรือ เปลี่ยนแปลงการจางงาน ตลอดจนตระหนักถึงภัยคุกคามและปญหาที่เกี่ยวของกับความมั่นคงปลอดภัยของ ระบบเทคโนโลยีสารสนเทศเพื่อลดความเสี่ยงอันเกิดจากการขโมย การฉอโกง การใชงานระบบเทคโนโลยี สารสนเทศผิดวัตถุประสงคและความผิดพลาดในการปฏิบัติหนาที่ ซึ่งอาจสงผลกระทบหรือทําให รฟม. เกิดความเสียหาย
    ผูรับผิดชอบ
     ผูอํานวยการฝายเทคโนโลยีสารสนเทศ ผูอํานวยการฝายทรัพยากรบุคคล ผูอํานวยการฝาย/สํานัก ที่กํากับดูแลงานที่มี การวาจางหนวยงานภายนอก
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานบุคลากร (People Controls)
    แนวปฏิบัติ
28. การสรางความมั่นคงปลอดภัยกอนการจางงาน (Prior to employment) เพื่อคัดสรรบุคลากรกอนที่จะเขามา ปฏิบัติงาน และเพื่อลดความเสี่ยงจากการปฏิบัติงานผิดพลาด การขโมย การปลอมแปลง และการนําระบบ สารสนเทศหรือทรัพยากรสารสนเทศของ รฟม. ไปใชในทางที่ไมเหมาะสม รวมทั้งเพื่อใหผูใชงานเขาใจในหนาที่ ความรับผิดชอบของตนเอง
    1.1 การตรวจสอบคุณสมบัติของผูสมัคร (Screening)
    ฝายทรัพยากรบุคคล หรือฝาย/สํานัก ที่กํากับดูแลงานที่มีการวาจางหนวยงานภายนอกตองตรวจสอบ คุณสมบัติของผูสมัคร (ทั้งกรณีการจางเปนพนักงาน ลูกจาง การวาจางหนวยงานภายนอกเพื่อปฏิบัติงานให รฟม. รวมทั้งนิสิตนักศึกษาฝกงาน) โดยผูสมัครตองไมเคยกระทําผิดกฎหมาย ระเบียบ ขอบังคับ หรือ จริยธรรม รวมทั้งไมมีประวัติในการบุกรุก แกไข ทําลาย หรือโจรกรรมขอมูลในระบบเทคโนโลยี สารสนเทศมากอน และมีคุณสมบัติตามที่ รฟม. กําหนด
    1.2 การกําหนดเงื่อนไขการจางงาน (Terms and conditions of employment) การวาจางใหมีเงื่อนไข การจางงานใหครอบคลุมในเรื่องดังตอไปนี้
    1.2.1 กําหนดหนาที่ความรับผิดชอบดานความมั่นคงปลอดภัยดานสารสนเทศอยางเปนลายลักษณอักษร (Information security roles and responsibilities) แกผูใชงาน โดยกําหนดใหสอดคลอง กับนโยบายความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของ รฟม.
    1.2.2 กําหนดใหมีการลงนามในสัญญาวาจะไมเปดเผยความลับของ รฟม. (Non-Disclosure Agreement: NDA)
    6
    1.2.3 ระบบเทคโนโลยีสารสนเทศที่สรางหรือพัฒนาโดยผูใชงานในระหวางการวาจางถือเปนสินทรัพย ของ รฟม.
    1.2.4 กําหนดความรับผิดชอบหรือบทลงโทษ หากผูใชงานไมปฏิบัติตามนโยบายการรักษาความมั่นคง ปลอดภัยของระบบเทคโนโลยีสารสนเทศ รฟม. รวมทั้ง กฎหมาย ระเบียบ ขอบังคับ หรือ ขอกําหนดอื่น ๆ ที่เกี่ยวของกับการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
29. การสรางความมั่นคงปลอดภัยในระหวางการจางงาน (During employment) เพื่อสรางความตระหนักแก ผูใชงานเกี่ยวกับภัยที่เกี่ยวของกับการปฏิบัติงานสารสนเทศ รวมถึงใหความรูเพื่อใหสามารถปองกันภัยดังกลาวได 2.1 หนาที่ในการบริหารจัดการทางดานความมั่นคงปลอดภัย (Management responsibilities)
    ผูบริหาร รฟม. ทุกระดับชั้นมีหนาที่สนับสนุนและสงเสริมเรื่องดังตอไปนี้ แกผูใชงาน 2.1.1 ประกาศนโยบายการรักษาความมั่นคงปลอดภัยดานสารสนเทศของ รฟม. เปนลายลักษณอักษรใหทุกคน รับทราบและปฏิบัติตาม
    2.1.2 จูงใจใหผูใชงานปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยดานสารสนเทศของ รฟม. 2.1.3 สรางความตระหนักถึงความมั่นคงปลอดภัยดานสารสนเทศที่เกี่ยวของกับหนาที่ความรับผิดชอบ ของตนเองและของ รฟม.
    2.2 การสรางความตระหนัก การใหความรู และการอบรมดานความมั่นคงปลอดภัยใหแกผูใชงาน (Information security awareness, education and training) การสรางความตระหนักในการรักษาความมั่นคงปลอดภัย อยางสม่ําเสมอ
    2.2.1 ผูดูแลระบบตองแจงเตือนภัยคุกคาม และชองโหวที่สงผลกระทบตอความมั่นคงปลอดภัยของ ระบบเทคโนโลยีสารสนเทศแกผูใชงานที่เกี่ยวของ นอกจากนี้ตองแจงเตือนใหผูใชงานเพิ่มความ ระมัดระวังความเสี่ยงตาง ๆ เชน ไวรัสคอมพิวเตอร เทคนิคการหลอกลอทางจิตวิทยา (Social engineering) และชองโหวทางเทคนิค เปนตน
    2.2.2 ฝทท. ตองดําเนินการฝกอบรม หรือประชาสัมพันธเพื่อสรางความตระหนักดานความมั่นคง ปลอดภัยของระบบเทคโนโลยีสารสนเทศแกผูใชงานเปนประจําทุกป
    2.2.3 ฝทท. ตองแจงผูใชงานใหทราบ เมื่อมีการเปลี่ยนแปลงนโยบายการรักษาความมั่นคงปลอดภัย สารสนเทศของ รฟม. รวมทั้งอธิบายผลกระทบจากการเปลี่ยนแปลงดังกลาว
    2.3 การแจงเหตุการณไมปกติ
    ผูใชงานตองแจงเหตุการณไมปกติดานเทคโนโลยีสารสนเทศที่พบผานชองทางที่ รฟม. กําหนดโดยเร็วที่สุด 2.4 การกําหนดบทลงโทษ
    2.4.1 ความรับผิดตามกฎหมาย
    นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศนี้ไมไดกอใหเกิดสิทธิ์ ทางกฎหมายที่ทําใหผูใชงานพนผิดแมจะไดปฏิบัติตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยสารสนเทศ และผูใชงานตกลงยินยอมที่จะไมดําเนินการใด ๆ ทางกฎหมายตอ รฟม. ซึ่งได ปฏิบัติตามระเบียบนี้ แตอยางไรก็ตามหากผูใชงานกระทําการละเมิดหรือกระทําผิดตามนโยบาย
    และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ อาจเปนความผิดทางวินัยและเปนเหตุ
    7
    ใหถูกลงโทษทางวินัยได รฟม. ไมมีสวนรับผิดชอบตอการละเมิดทรัพยสินทางปญญาที่เกิดจาก การใชระบบคอมพิวเตอร
    2.4.2 การพิจารณาโทษผูกระทําผิด
    ผูใชงานที่กระทําความผิด ฝทท. จะเพิกถอนสิทธิ์การใชงานและอาจเปนความผิดทางวินัย หรือ ความผิดตามกฎหมายที่เกี่ยวของ

1. พนักงาน/ลูกจางที่ฝาฝนหรือละเมิดนโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยี สารสนเทศ รฟม. ตองถูกลงโทษตามกระบวนการทางวินัยของ รฟม. รวมถึงกฎหมายที่เกี่ยวของ 2) หนวยงานภายนอกที่กระทําความผิด จะมีโทษตามที่ระบุไวในสัญญาหรือถูกเพิกถอนสิทธิ์ การใชงาน รวมถึงดําเนินการตามกฎหมายที่เกี่ยวของ

3. การสิ้นสุดหรือการเปลี่ยนแปลงการจางงาน (Termination and change of employment) เพื่อกําหนดหนาที่ความรับผิดชอบเมื่อสิ้นสุดหรือเปลี่ยนแปลงการจางงาน ซึ่งรวมไปถึงการคืนทรัพยสินและ การถอดถอนสิทธิ์ในการเขาถึง
   3.1 การแจงการสิ้นสุดหรือเปลี่ยนแปลงการจางงาน
   3.1.1 ฝายทรัพยากรบุคคลตองแจงใหฝายเทคโนโลยีสารสนเทศทราบทันทีหากพนักงานมีการลาออก โยกยาย เกษียณ หรือเสียชีวิต เพื่อฝายเทคโนโลยีสารสนเทศจะไดตรวจสอบและบริหารจัดการสิทธิ์ ในการเขาถึงระบบเทคโนโลยีสารสนเทศ
   3.1.2 ฝาย/สํานัก ที่กํากับดูแลงานที่มีการวาจางหนวยงานภายนอก ตองแจงใหฝายเทคโนโลยี สารสนเทศทราบทันทีในกรณีที่ผูรับจางภายนอกสิ้นสุดสัญญาจางหรือมีการยกเลิกสัญญาจาง เพื่อให ฝทท. ตรวจสอบการใชงานระบบสารสนเทศและถอดถอนสิทธิ์ในการเขาถึงระบบ สารสนเทศของ รฟม.
   3.2 การคืนสินทรัพยของ รฟม.
   ผูดูแลระบบตองตรวจสอบเพื่อเรียกคืนสินทรัพยของ รฟม. จากผูใชงาน เมื่อการสิ้นสุดหรือการเปลี่ยนแปลง การจางงาน
   3.3 การถอดถอนสิทธิ์ในการเขาถึง
   3.3.1 ผูดูแลระบบตองถอดถอนสิทธิ์ในการเขาถึงของผูใชงาน เมื่อสิ้นสุดหรือเปลี่ยนแปลงการจางงาน 3.3.2 การถอดถอนสิทธิ์ในการเขาถึงหมายรวมถึง ทางกายภาพ (Physical) และทางตรรกะ (Logical) เชน กุญแจ บัตรแสดงตน บัตรประจําตัวผูใชงาน และบัญชีผูใชงาน เปนตน
   3.3.3 ในกรณีที่ผูใชงานที่สิ้นสุดหรือเปลี่ยนแปลงการจางงาน มีการใชบัญชีผูใชงานรวมกัน (Shared user ID) กับผูใชงานอื่น ผูบังคับบัญชาตองเปลี่ยนรหัสผานทันทีหลังจากสิ้นสุดหรือเปลี่ยนแปลงการจางงาน
   8
   สวนที่ 3
   การรักษาความมั่นคงปลอดภัยทางดานกายภาพและสิ่งแวดลอม
   วัตถุประสงค
    เพื่อควบคุมและปองกันการรักษาความมั่นคงปลอดภัยที่เกี่ยวของกับการเขาถึงอาคารสถานที่ และพื้นที่จัดเก็บ ขอมูลคอมพิวเตอร (Data storage area)
   ผูรับผิดชอบ
    ผูดูแลระบบ
    ผูอํานวยการฝายจัดซื้อและบริการ
   อางอิงมาตรฐาน: ISO/IEC 27001: 2022
    มาตรการควบคุมดานกายภาพ (Physical Controls)
   แนวปฏิบัติ
4. ผูดูแลระบบ ตองออกแบบ และติดตั้งอุปกรณหรือระบบสนับสนุน (Facilities) เพื่อปองกันความมั่นคงปลอดภัย ดานกายภาพ เชน อุปกรณดับเพลิง ระบบสํารองไฟฟา เครื่องกําเนิดไฟฟา ระบบปรับอากาศและควบคุมความชื้น ระบบเตือนภัยน้ํารั่ว และตองมีการบํารุงรักษาอยางสม่ําเสมอ
5. ผูดูแลระบบตองติดตั้งอุปกรณสารสนเทศในตูแร็ก (Rack) หรือสถานที่ที่มีความมั่นคงปลอดภัยและมีการปดล็อค 3. ผูดูแลระบบ ตองมีการปองกันสายเคเบิลที่ใชเพื่อการสื่อสารหรือสายไฟ มิใหมีการดักรับสัญญาณ (Interception) หรือมีความเสียหายเกิดขึ้น โดยจะตองเดินสายเคเบิลผานทอรอยสายหรือทางเดินสายที่มั่นคงปลอดภัยจากการเขาถึง และไมเดินสายผานพื้นที่ที่เขาถึงไดอยางสาธารณะ รวมทั้งสายเคเบิลสื่อสารและสายไฟฟาตองแยกจากกันโดยมี ระยะหางที่เหมาะสม
6. การกําหนดบริเวณที่มีการรักษาความมั่นคงปลอดภัย
   กําหนดพื้นที่ของระบบเทคโนโลยีสารสนเทศตาง ๆ อยางเหมาะสม เพื่อเปนการเฝาระวัง ควบคุม การรักษาความมั่นคง ปลอดภัยจากผูที่ไมไดรับอนุญาต รวมทั้งปองกันความเสียหายอื่น ๆ ที่อาจเกิดขึ้นได โดยแบงแยกบริเวณพื้นที่ใชงาน ระบบเทคโนโลยีสารสนเทศออกเปน
   4.1 พื้นที่ทํางาน (Working area) หมายถึง พื้นที่ติดตั้งเครื่องคอมพิวเตอรสวนบุคคลและคอมพิวเตอรพกพา ที่ประจําโตะทํางาน
   4.2 พื้นที่จัดเก็บขอมูลคอมพิวเตอร (Data storage area) หมายถึง พื้นที่ศูนยของขอมูล (Data center) 5. การควบคุมการเขาออก อาคาร สถานที่
   5.1 กําหนดสิทธิ์ของผูใชงานและหนวยงานภายนอกในการเขาถึงสถานที่ โดยแบงแยกได ดังนี้ 5.1.1 ผูดูแลระบบตองกําหนดสิทธิ์แกผูใชงานที่มีสิทธิ์เขา - ออก และกําหนดชวงระยะเวลาที่มีสิทธิ์ ในการเขา - ออกแตละพื้นที่ใชงานระบบเทคโนโลยีสารสนเทศอยางชัดเจน
   5.1.2 เจาหนาที่รักษาความปลอดภัย (รปภ.) จะตองใหหนวยงานภายนอกหรือบุคคลภายนอกแลกบัตร ที่สามารถระบุตัวตนของบุคคลนั้น ๆ กอนเขาถึงอาคารของ รฟม. เชน บัตรประจําตัวประชาชน ใบอนุญาตขับขี่ เปนตน แลวบันทึกขอมูลบัตรในสมุดบันทึกหรือระบบงานสารสนเทศ
   9
   5.1.3 หนวยงานภายนอกที่มาติดตอตองติดบัตรผูติดตอ (Visitor) ตรงจุดที่สามารถเห็นไดชัดเจนตลอดเวลา ที่อยูใน รฟม. และคืนบัตรผูติดตอ (Visitor) กอนออกจากอาคารของ รฟม.
   5.1.4 เจาหนาที่รักษาความปลอดภัย (รปภ.) ตองตรวจสอบผูติดตอ อุปกรณ พรอมลงเวลาออกที่สมุด บันทึกหรือระบบสารสนเทศใหถูกตอง
   5.2 ผูดูแลระบบ ตองควบคุมการเขา – ออกพื้นที่จัดเก็บขอมูลคอมพิวเตอร (Data storage area) ไมใหผูไมมีสิทธิ์ เขาถึงได โดยกําหนดพื้นที่การสงมอบสินคาและพื้นที่การเตรียมหรือประกอบอุปกรณสารสนเทศ (Unpack Area) กอนนําเขาพื้นที่จัดเก็บขอมูลคอมพิวเตอร (Data storage area) และตองควบคุม การ เขา - ออก เพื่อหลีกเลี่ยงการเขาถึงระบบสารสนเทศและขอมูลสารสนเทศโดยไมไดรับอนุญาต โดยปฏิบัติตามขั้นตอนที่ รฟม. กําหนด
   10
   สวนที่ 4
   การจัดการทรัพยสิน
   วัตถุประสงค
    เพื่อบริหารจัดการทรัพยสินสารสนเทศ ตั้งแตการจัดหา การใชงาน จนถึงการยกเลิกใชงาน โดยมีการระบุ ทรัพยสินขององคกรและกําหนดหนาที่ความรับผิดชอบในการปกปองทรัพยสินสารสนเทศอยางเหมาะสม ผูรับผิดชอบ
    ผูบังคับบัญชา
    ผูดูแลระบบ
    เจาของขอมูล
    ผูใชงาน
   อางอิงมาตรฐาน: ISO/IEC 27001: 2022
    มาตรการควบคุมดานองคกร (Organizational Controls)
    มาตรการควบคุมดานกายภาพ (Physical Controls)
    มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
   แนวปฏิบัติ
7. หนาที่ความรับผิดชอบตอทรัพยสินสารสนเทศ (Responsibility for assets)
   1.1 เจาของขอมูลและผูดูแลระบบ ตองรวมกันจัดทําบัญชีทรัพยสิน/ทะเบียนทรัพยสิน (Asset inventory) และทบทวนทะเบียนทรัพยสินอยางนอยปละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสําคัญ 1.2 เจาของขอมูลและผูดูแลระบบ ตองระบุเจาของทรัพยสินสารสนเทศทุกรายการ เพื่อรับผิดชอบดูแล ความมั่นคงปลอดภัยสารสนเทศตลอดวงจรอายุการใชงาน
   1.3 เจาของขอมูลและผูดูแลระบบ ตองเรียกคืนทรัพยสินสารสนเทศเมื่อสิ้นสุดหรือเปลี่ยนแปลงการจางงาน 1.4 ผูใชงานตองใชทรัพยสินสารสนเทศของ รฟม. อยางระมัดระวัง และใชเพื่อปฏิบัติงานของ รฟม. เทานั้น รวมทั้งตองปฏิบัติตามกฎหมาย ระเบียบ ขอบังคับ และนโยบาย ของ รฟม.
8. การจําแนกประเภทของทรัพยสินสารสนเทศ (Asset classification)
   2.1 เจาของขอมูลและผูดูแลระบบ ตองจําแนกประเภททรัพยสินตามขั้นตอนที่ รฟม. กําหนด และทบทวน การจําแนกดังกลาวอยางสม่ําเสมอ
   2.2 เจาของขอมูลและผูดูแลระบบ ตองจัดทําปายชื่อทรัพยสินสารสนเทศ (Labeling) ใหชัดเจน พรอมทั้งจัดใหมีมาตรการ ดูแลการรักษาความมั่นคงปลอดภัยสารสนเทศที่สอดคลองกับประเภททรัพยสินตามระดับชั้นความลับที่ รฟม. กําหนด
9. การจัดการสื่อบันทึกขอมูล (Media handling)
   3.1 เจาของขอมูล ผูดูแลระบบ และผูใชงานตองควบคุมการใชงานและจัดเก็บสื่อบันทึกแบบถอดหรือตอพวง กับเครื่องคอมพิวเตอรได (Removable media) ตามที่ รฟม. กําหนด
   11
   3.2 เจาของขอมูลตองมีการเขารหัสขอมูลที่ออนไหว (Sensitive Data) ของ รฟม. ที่จัดเก็บอยูในสื่อบันทึก แบบถอดได
   3.3 เจาของขอมูล ผูดูแลระบบ และผูใชงานตองทําลายขอมูลสําคัญในอุปกรณสื่อบันทึกขอมูล แฟมขอมูล ตามขั้นตอนที่ รฟม. กําหนด โดยไมสามารถกูคืนขอมูลกลับมาไดอีกกอนจะกําจัดอุปกรณดังกลาวหรือ กอนที่จะอนุญาตใหผูอื่นนําอุปกรณนั้นไปใชงานตอเพื่อปองกันไมใหมีการเขาถึงขอมูลที่สําคัญได โดยพิจารณาวิธีการทําลายขอมูลบนสื่อบันทึกขอมูลแตละประเภท ดังนี้
   ประเภทสื่อบันทึกขอมูล วิธีทําลาย
   กระดาษ ใหหั่นดวยเครื่องทําลายเอกสาร
   Flash Drive 1) ทําลายขอมูลบน Flash Drive ตามมาตรฐาน
   DOD5220.22M ของกระทรวงกลาโหมสหรัฐอเมริกา
   ซึ่งเปนการเขียนทับขอมูลเดิมหลายรอบ

2. ใชวิธีทุบหรือบดใหเสียหาย
   แผน CD/DVD ใหหั่นดวยเครื่องทําลายเอกสาร
   เทป ใชวิธีทุบหรือบดใหเสียหายหรือเผาทําลาย
   ฮารดดิสก
   1. ทําลายขอมูลบนฮารดดิสกตามมาตรฐาน
      DOD5220.22M ของกระทรวงกลาโหมสหรัฐอเมริกา ซึ่งเปนการเขียนทับขอมูลเดิมหลายรอบ
3. ใชวิธีทุบหรือบดใหเสียหาย

3.4 เจาของขอมูล ผูดูแลระบบ และผูใชงาน ตองมีการปองกันสื่อบันทึกขอมูลที่ใชจัดเก็บขอมูลสารสนเทศ ในกรณี ที่มีการเคลื่อนยายเพื่อปองกันการเขาถึงขอมูลสารสนเทศโดยไมไดรับอนุญาต ถูกนําไปใชงาน ผิดวัตถุประสงค รวมถึงปองกันสื่อบันทึกขอมูลไมใหไดรับความเสียหาย โดยรักษาความปลอดภัย สารสนเทศตามขั้นตอนที่ รฟม. กําหนด
4. การบริหารจัดการคาคอนฟกูเรชัน (Configuration Management)
4.1 ผูบังคับบัญชาตองกําหนดใหมีแนวทางการบริหารจัดการคาคอนฟกูเรชัน (Configuration Management) 4.2 ผูดูแลระบบตองกําหนดคา Minimum baseline standard เพื่อเปนมาตรฐานในการการตั้งคาของ ระบบปฏิบัติการ ระบบฐานขอมูล ระบบงาน และอุปกรณเครือขายสื่อสารตาง ๆ อยางเปนลายลักษณอักษร และตองการทบทวนปรับปรุงใหเปนปจจุบันอยางนอยปละ 1 ครั้ง
4.3 ผูดูแลระบบตองควบคุมการเปลี่ยนแปลงการตั้งคาของระบบปฏิบัติการ ระบบฐานขอมูล ระบบงาน และ อุปกรณเครือขายสื่อสารตาง ๆ ตามขั้นตอนปฏิบัติการควบคุมการเปลี่ยนแปลงหรือแกไขระบบที่ รฟม. กําหนด
4.4 ผูดูแลระบบตองควบคุมเวอรชันของคาคอนฟกูเรชัน (System configuration version control) 4.5 ผูดูแลระบบตองมีการสอบทานคาคอนฟกูเรชันของระบบปฏิบัติการ ระบบฐานขอมูล ระบบงาน และ อุปกรณเครือขายสื่อสารตาง ๆ อยางนอยปละ 1 ครั้ง
12
สวนที่ 5
การจัดหา การพัฒนา และการบํารุงรักษาระบบสารสนเทศ
วัตถุประสงค
 เพื่อควบคุมการจัดหา พัฒนา และบํารุงรักษาระบบสารสนเทศ ใหมีการกําหนดมาตรการการรักษาความมั่นคง ปลอดภัย เพื่อปองกันความผิดพลาด สูญหาย และการเปลี่ยนแปลงแกไขระบบ
ผูรับผิดชอบ
 ผูบังคับบัญชา
 ผูดูแลระบบ
อางอิงมาตรฐาน: ISO/IEC 27001: 2022
 มาตรการควบคุมดานองคกร (Organizational Controls)
 มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
แนวปฏิบัติ

1. ผูบังคับบัญชา ตองควบคุมใหมีการกําหนดขอตกลงและความรับผิดชอบที่เกี่ยวของกับความเสี่ยงดานความมั่นคง ปลอดภัยสารสนเทศลงในสัญญากับผูใหบริการภายนอก โดยใหครอบคลุมรวมถึงผูรับจางชวงดวย 2. ผูบังคับบัญชาตองควบคุมใหมีขอตกลง (Sign off) กอนเริ่มใชงานระบบจริง (Production) หรือกอนเริ่ม Go live 3. ผูดูแลระบบ ตองจัดทําขอกําหนดโดยระบุถึงการควบคุมความมั่นคงปลอดภัยดานสารสนเทศที่สอดคลองกับนโยบาย และแนวปฏิบัติดานความมั่นคงปลอดภัยสารสนเทศขององคกร เชน วิธีการแบบปลอดภัยในการพัฒนาโปรแกรม ตามมาตรฐาน OWASP (Open Web Application Security Project) Top 10 หรือมาตรฐาน CWE (Common Weakness Enumeration) Top 25 หรือมาตรฐานที่ยอมรับในสากล
2. ผูดูแลระบบตองออกแบบโครงสรางการจัดวางระบบงานและเสนอผูบังคับบัญชาเห็นชอบกอนเริ่ม Go Live 5. ผูดูแลระบบ ตองมีการออกแบบระบบเพื่อตรวจสอบขอมูลที่จะรับเขาสูแอปพลิเคชัน ขอมูลที่เกิดจาก การประมวลผล และขอมูลที่อยูระหวางการประมวลผล เพื่อตรวจหาและปองกันความไมถูกตองที่เกิดขึ้นกับ ขอมูล เชน หนวยความจําลน (Buffer overflows) การใชตัวแปรผิดประเภท และตองมีมาตรการปองกันหรือ ควบคุมความลมเหลวระหวางการประมวลผล (Rollback)
3. ผูดูแลระบบตองมีการควบคุมการเขาถึงและควบคุมการเปลี่ยนแปลงหรือแกไขระบบตามขั้นตอนที่ รฟม. กําหนดเพื่อควบคุมผลกระทบที่เกิดขึ้น
4. ผูดูแลระบบตองจํากัดใหมีการเปลี่ยนแปลงใด ๆ ตอซอฟตแวรที่ใชงาน (Software package) โดยเปลี่ยนแปลง เฉพาะที่จําเปนเทานั้น และควบคุมทุก ๆ การเปลี่ยนแปลงอยางเขมงวดตามขั้นตอนที่ รฟม. กําหนด 8. ผูดูแลระบบตองจํากัดการเขาถึง Source code ใหเขาถึงไดเฉพาะผูที่มีสิทธิ์เทานั้น
5. ผูดูแลระบบตองจัดทํา Source code review เพื่อหาขอผิดพลาดหรือสิ่งผิดปกติและปรับปรุง Source code ใหมีคุณภาพ
   13
6. ผูดูแลระบบตองควบคุมการจัดสง Source code ผานชองทางที่มั่นคงปลอดภัยและเปนชองทางที่ รฟม. กําหนดใหใชงานเทานั้น
7. ผูดูแลระบบตองปดบังขอมูลสวนบุคคล (Data Masking) ที่จัดเก็บอยูในระบบงานสารสนเทศดวยวิธีการที่ เหมาะสม
8. ผูดูแลระบบตองแสดงขอมูลของผูใชงานอยางรัดกุม เชน การปดบังขอมูลสําคัญของผูใชงาน (Sensitive data masking) เปนตน
9. กรณีของแอปพลิเคชันที่ใชงานผานอุปกรณเคลื่อนที่ (Mobile device) ใหผูดูแลระบบดําเนินการ ดังนี้ 13.1 ปดบังหนาจอเมื่อยอแอปพลิเคชัน (Application blurring) เพื่อลดความเสี่ยงที่ขอมูลสําคัญของผูใชงานจะ รั่วไหล
   13.2 ขอสิทธิ์เขาถึงทรัพยากรหรือบริการโดยแอปพลิเคชัน (Application permission) บนอุปกรณเคลื่อนที่ ของผูใชงานเทาที่จําเปน และมีกระบวนการทบทวนการขอสิทธิ์เปนประจําเพื่อปองกันการละเมิดสิทธิ์ ความเปนสวนตัวของผูใชงาน
10. ผูดูแลระบบตองควบคุมขอมูลที่นํามาใชในการทดสอบระบบ (Test data) อยางเหมาะสม โดยไมนําขอมูลจริงมา ทดสอบ กรณีจําเปนตองใชขอมูลจริงตองไดรับอนุญาตขอมูลจากเจาของกอนนํามาใชงาน และทําลายขอมูล อยางเหมาะสมตามขั้นตอนที่ รฟม. กําหนด
11. ผูดูแลระบบตองแยกระบบสารสนเทศสําหรับการพัฒนา ทดสอบ และใชงานจริงออกจากกันเพื่อลดความเสี่ยงที่ เกิดจากการเปลี่ยนแปลงระบบสารสนเทศโดยไมไดรับอนุญาต และตองมีการกําหนดสิทธิ์การเขาถึงระบบสารสนเทศที่ พัฒนา ทดสอบ หรือใชงานจริง ทั้งระบบสารสนเทศใหม และการปรับปรุงแกไขระบบสารสนเทศเดิม
12. ผูดูแลระบบตองมีการกําหนดขั้นตอนการทดสอบระบบสารสนเทศกอนนําไปใชงานจริง ทั้งในกรณีปรับปรุงระบบ สารสนเทศเดิมและการพัฒนาระบบสารสนเทศใหม
13. ผูดูแลระบบตองติดตั้งซอฟตแวรบนระบบสารสนเทศที่ใหบริการ (Production) ตามขั้นตอนที่ รฟม. กําหนด และจํากัดสิทธิ์การติดตั้งซอฟตแวรเพื่อใหระบบสารสนเทศตาง ๆ มีความถูกตองครบถวนและนาเชื่อถือ 18. ผูดูแลระบบตองนําซอฟตแวรที่ไมละเมิดลิขสิทธิ์มาติดตั้งบนระบบสารสนเทศที่ใหบริการ (Production) 19. ผูดูแลระบบตองกํากับดูแลใหผูรับจางปฏิบัติตามสัญญาหรือขอตกลงการใหบริการที่ระบุไว โดยครอบคลุมถึง ดานความมั่นคงปลอดภัยสารสนเทศ และการปฏิบัติตามขั้นตอนที่เกี่ยวของตาง ๆ ที่ รฟม. กําหนดไว 20. ผูดูแลระบบ ตองติดตาม ตรวจสอบรายงาน หรือบันทึกการใหบริการของบุคคลหรือหนวยงานภายนอกที่ใหบริการ แกหนวยงานตามสัญญาวาจางอยางสม่ําเสมอ
14. ผูดูแลระบบ ตองดูแลใหทรัพยสินสารสนเทศไดรับการบํารุงรักษาและซอมแซมตามความตองการ รวมทั้งตองมี การบันทึกประวัติการทํางานผิดปกติ การบํารุงรักษา และการซอมแซมอุปกรณนั้น ๆ อยางสม่ําเสมอ 22. ผูดูแลระบบจะตองปดชองโหวของระบบสารสนเทศที่มีระดับความรุนแรงในระดับวิกฤติ (Critical) และระดับความรุนแรง ระดับสูง (High) ทั้งหมดกอนนําไปใชงานจริง (Production) หรือกอนเริ่ม Go live โดยเฉพาะระบบที่ใหบริการ ผานเครือขายอินเทอรเน็ต (Internet facing) และระบบที่มีความสําคัญตอการดําเนินงานของ รฟม. 23. ผูดูแลระบบตองพิจารณาเลือกใช Version ของ Software ดังนี้
    14
    23.1 กรณีนํา Software เดิมมาใชในการจัดหาหรือพัฒนาระบบ จะตองนําผลการตรวจสอบชองโหวและผลการ ทดสอบเจาะระบบมาประกอบการพิจารณาคัดเลือกเวอรชันของ Software ดวย เพื่อปองกันไมใหเกิด ชองโหวเดิมรวมถึงเพื่อลดภาระงานในการปดชองโหวเดิมซ้ํา
    23.2 กรณีเปน Software ที่ไมเคยนํามาใชงานใหเลือกใช Software เวอรชันลาสุด
    15
    สวนที่ 6
    การควบคุมการเขาถึงระบบเทคโนโลยีสารสนเทศ
    วัตถุประสงค
     เพื่อควบคุมการเขาถึงระบบเทคโนโลยีสารสนเทศตั้งแตการกําหนดสิทธิ์ กําหนดประเภทของขอมูล จัดลําดับ ความสําคัญหรือลําดับชั้นความลับของขอมูล ระดับชั้นการเขาถึง เวลาที่เขาถึงได และชองทางการเขาถึง ทั้งนี้ เพื่อควบคุมและปองกันการเขาถึง การลวงรู และการแกไขระบบสารสนเทศของ รฟม. โดยไมไดรับอนุญาต ผูรับผิดชอบ
     ผูดูแลระบบ
     เจาของขอมูล
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ
15. การควบคุมการเขาถึงระบบสารสนเทศ (Access control)
    1.1 เจาของขอมูลและผูดูแลระบบ ตองรวมกันกําหนดสิทธิ์ในการเขาถึงระบบสารสนเทศ (Authorization matrix) ที่เหมาะสมและสอดคลองกับหนาที่ความรับผิดชอบของผูใชงาน และทบทวนเมื่อมีการเปลี่ยนแปลง 1.2 เจาของขอมูลและผูดูแลระบบ ตองรวมกันกําหนดระดับการอนุมัติ (Authorization level) การเขาถึงระบบ เทคโนโลยีสารสนเทศ
    1.3 เจาของขอมูลและผูดูแลระบบ ตองจัดใหมีการแบงแยกหนาที่ความรับผิดชอบ (Segregation of duties) ในการเขาถึงระบบเทคโนโลยีสารสนเทศอยางเหมาะสม เชน มีการแบงแยกหนาที่ระหวางการแจงความประสงค การเขาถึงและการอนุมัติการเขาถึง เปนตน
    1.4 กรณีของแอปพลิเคชันที่ใชงานผานอุปกรณเคลื่อนที่ (Mobile device) ผูดูแลระบบตองปฏิบัติ ดังนี้ 1.4.1 ไมอนุญาตใหอุปกรณเคลื่อนที่ที่ใชระบบปฏิบัติการลาสมัย (Obsolete operating system) เขาใชงาน แอปพลิเคชัน หรือหากอนุญาตใหใชบริการไดควรมีมาตรการรองรับเพื่อลดความเสี่ยงที่ รฟม. จะไดรับ รวมถึงลดผลกระทบตอผูใชงานตามความเหมาะสม เชน การเพิ่มมาตรการยืนยันตัวตน เปนตน 1.4.2 ไมอนุญาตใหอุปกรณที่มีการปรับแตงการเขาถึงระบบปฏิบัติการ (rooted/jailbroken) เขาใชงาน แอปพลิเคชัน เพื่อลดความเสี่ยงที่ผูไมประสงคดีสามารถเขาถึงขอมูลสําคัญของผูใชงานและละเมิด หรือหลีกเลี่ยงมาตรการการรักษาความมั่นคงปลอดภัยที่ รฟม. กําหนดไว
    1.4.3 ไมอนุญาตใหผูใชงานใชแอปพลิเคชันเวอรชันต่ํากวาที่ รฟม. กําหนด เพื่อใหแอปพลิเคชันมีการ รักษาความมั่นคงปลอดภัยเปนไปตามมาตรฐานของ รฟม.
    16
    1.5 ขั้นตอนปฏิบัติเพื่อการจัดเก็บขอมูล
    เจาของขอมูล ผูดูแลระบบ และผูใชงาน ตองปฏิบัติ ดังนี้
    1.5.1 แบงประเภทขอมูล ดังนี้

1. ขอมูลและสารสนเทศสําหรับสนับสนุนการตัดสินใจของผูบริหาร ไดแก ขอมูลสารสนเทศที่มี ความสําคัญหรือมีความจําเปนเรงดวนที่ตองติดตามอยางใกลชิดเพื่อประกอบการตัดสินใจ เชิงนโยบาย กําหนดนโยบาย และการวางแผนของผูบริหารระดับสูง
2. ขอมูลและสารสนเทศสนับสนุนเชิงยุทธศาสตร (Strategy data) ไดแก ขอมูลและสารสนเทศเชิง วิชาการเพื่อสนับสนุนการดําเนินงานตามพันธกิจและยุทธศาสตรของ รฟม. ใหบรรลุเปาหมาย รวมทั้งขอมูลที่เผยแพรแกผูรับบริการภายนอก
3. ขอมูลและสารสนเทศที่สนับสนุนการปฏิบัติงานประจํา (Operation data) ไดแก ขอมูลที่ สนับสนุนการทํางานทั่วไปของ รฟม.
   1.5.2 จัดแบงระดับความสําคัญของขอมูล ออกเปน 3 ระดับ คือ
4. ขอมูลที่มีระดับความสําคัญมาก หมายถึง ขอมูลที่ใชสําหรับสนับสนุนการตัดสินใจของผูบริหาร 2) ขอมูลที่มีระดับความสําคัญปานกลาง หมายถึง ขอมูลที่ใชปฏิบัติงานเฉพาะกลุมงาน แผนก กอง หรือฝายภายในองคกร
5. ขอมูลที่มีระดับความสําคัญนอย หมายถึง ขอมูลที่พนักงาน/ลูกจางภายใน รฟม. สามารถ เขาถึงรวมกันไดหรือสามารถเผยแพรได
   1.5.3 จัดแบงลําดับชั้นความลับของขอมูลตามที่ รฟม. กําหนด
   1.5.4 จัดแบงระดับชั้นการเขาถึง
6. ระดับชั้นสําหรับผูบริหาร เขาถึงไดตามอํานาจหนาที่และภารกิจที่ไดรับมอบหมาย 2) ระดับชั้นสําหรับผูปฏิบัติงานทั่วไป เขาถึงขอมูลที่ไดรับมอบหมายตามอํานาจหนาที่
7. ระดับชั้นสําหรับผูดูแลระบบหรือผูที่ไดมอบหมาย มีสิทธิ์ในการบริหารจัดการระบบและเขาถึง ขอมูลที่ไดรับมอบหมายตามอํานาจหนาที่
   1.6 เจาของขอมูลและผูดูแลระบบตองกําหนดเวลาการเขาถึงระบบสารสนเทศ
   1.7 ผูดูแลระบบตองจํากัดชองทางการเขาถึงระบบเทคโนโลยีสารสนเทศตามชองทาง ดังนี้ 1) เครือขายภายในของ รฟม.
8. เครือขายภายนอก รฟม.
9. เครือขายอื่นที่จัดไวให เชน ระบบเครือขายสื่อสารขอมูล GIN
   1.8 ผูดูแลระบบตองกํากับดูแล Default permission ของไฟล (File) และ โฟลเดอร (Folder) ที่สรางขึ้นใหมี การจํากัดสิทธิ์ในการเขาถึง
   1.9 เจาของขอมูลและผูดูแลระบบ ตองพิจารณาขอกําหนดตาง ๆ ที่มีผลทางกฎหมายซึ่งเกี่ยวของกับการรักษา ความมั่นคงปลอดภัยสารสนเทศของ รฟม. เชน พระราชบัญญัติ ขอกําหนดทางกฎหมาย ขอกําหนดในสัญญา
   17
   และขอกําหนดทางดานความมั่นคงปลอดภัยอื่น ๆ เปนตน เพื่อกําหนดสิทธิ์การเขาถึงสารสนเทศและระบบ เทคโนโลยีสารสนเทศของ รฟม.
   1.10 เจาของขอมูลและผูดูแลระบบ ตองมีการสอบทานสิทธิ์ในการเขาถึงระบบเทคโนโลยีสารสนเทศอยาง สม่ําเสมอ พรอมทั้งเพิกถอนสิทธิ์เมื่อพบเห็นสิทธิ์ที่ไมถูกตองตามสิทธิ์ในการเขาถึง (Authorization matrix) 2. การบริหารจัดการการเขาถึงของผูใชงาน (User access management)
   ใหมีการควบคุมการลงทะเบียนผูใชงาน การบริหารจัดการรหัสผาน การบริหารจัดการสิทธิ์การใชงานระบบเทคโนโลยี สารสนเทศ และการทบทวนสิทธิ์การเขาถึงของผูใชงาน
   2.1 การลงทะเบียนผูใชงาน (User registration)
   2.1.1 ผูดูแลระบบตองบริหารจัดการและควบคุมบัญชีชื่อผูใชงาน (Username) มิใหมีการใชงานบัญชีชื่อ ผูใชงานซ้ํากัน ทั้งนี้ ในสวนของพนักงาน/ลูกจาง รฟม. ใหกําหนดชื่อผูใชงาน (Username) ตาม มาตรฐานจดหมายอิเล็กทรอนิกส (E-Mail) ที่ใชในองคกร
   2.1.2 เจาของขอมูลตองเปนผูอนุมัติการสรางบัญชีผูใชงานชั่วคราว (Temporary user) และตองจํากัด ชวงเวลาการใชงานเทาที่จําเปน
   2.2 การบริหารจัดการรหัสผาน (User password management)
   2.2.1 ผูดูแลระบบตองกําหนดรหัสผานแบบชั่วคราวโดยใชวิธีการสุม และบังคับใหมีการเปลี่ยนรหัสผาน เมื่อผูใชงานเขาใชงานระบบในครั้งแรก
   2.2.2 ผูดูแลระบบตองกําหนดความยาวของรหัสผาน ดังนี้
10. ผูดูแลระบบมีความยาวอยางนอย 16 หลัก
11. ผูใชงานมีความยาวอยางนอย 12 หลัก
    2.2.3 ผูดูแลระบบตองกําหนดใหมีการยืนยันตัวตนแบบหลายปจจัย (Multi-Factor Authentication) ตามความเหมาะสม
    2.2.4 ผูดูแลระบบตองกําหนดใหรหัสผานมีความซับซอน โดยประกอบดวย ตัวอักษร ตัวเลข และอักขระ พิเศษ เชน (a-Z) (0-9) (@ , # , & , “ , ‘ , *, =, < , > , % , $ , + , ?) เปนตน
    2.2.5 ผูดูแลระบบตองกําหนดใหมีการเปลี่ยนแปลงรหัสผาน ดังนี้
12. ผูดูแลระบบตองเปลี่ยนรหัสผานทุก ๆ 3 เดือน
13. ผูใชงานตองเปลี่ยนรหัสผานทุก ๆ 6 เดือน
14. ผูใชงานเชิงระบบ (System account) ใหพิจารณาเปลี่ยนรหัสผานตามความเหมาะสม 2.2.6 ผูดูแลระบบตองกําหนดใหมีการเขารหัสขอมูลรหัสผานในระบบ
    2.2.7 ผูดูแลระบบตองจัดใหมีการควบคุมรหัสผานอยางเขมงวด
    2.2.8 ผูดูแลระบบตองจัดสงบัญชีชื่อผูใชงาน (Username) และรหัสผาน (Password) ดวยวิธีการที่ ปลอดภัย
    2.2.9 ผูดูแลระบบตองควบคุมดูแลระบบปฏิบัติการ ระบบฐานขอมูล และระบบงานสารสนเทศ (Application) ที่จัดเก็บบัญชีผูใชงานและรหัสผานอยางเขมงวด โดยใหเขาถึงไดเฉพาะผูดูแลระบบที่ ไดรับอนุญาตเทานั้น
    2.2.10 ผูดูแลระบบตองกําหนดวิธีการหรือกระบวนการยืนยันตัวตนที่ปลอดภัย เชน กรณีที่ลืมรหัสผาน
    18
    2.2.11 ผูดูแลระบบตองกําหนดใหผูใชบริการ ใชรหัสผานอยางมั่นคงปลอดภัย ดังนี้ กรณีแอปพลิเคชันทั่วไป
15. กําหนดความยาวรหัสผานอยางนอย 12 หลัก ซึ่งประกอบดวย ตัวอักษร ตัวเลข และ อักขระพิเศษ เชน (a-Z) (0-9) (@ , # , & , “ , ‘ , *, =, < , > , % , $ , + , ?) เปนตน
16. รหัสผานตองไมเปนคําที่คาดเดาไดงาย เชน คําที่อยูในพจนานุกรม ชื่อ-นามสกุล วันเดือนปเกิด ที่อยู หรือเบอรโทรศัพท เปนตน
17. ไมบังคับใหเปลี่ยนรหัสผาน ทั้งนี้ขึ้นอยูกับความสมัครใจในการเปลี่ยนรหัสผาน และระบบ ตองรองรับการเปลี่ยนรหัสผานในกรณีตาง ๆ ดวยวิธีการที่ปลอดภัย
    กรณีแอปพลิเคชันที่ใชงานผานอุปกรณเคลื่อนที่ (Mobile device)
18. กําหนดรหัสผานโดยใช PIN code หรือรหัสผ านที่ ซับซอน (PIN/Password complexity) โดยกรณี PIN code ตองใชรหัสผาน 6 หลักขึ้นไป
19. ไมบังคับใหเปลี่ยนรหัสผาน ทั้งนี้ขึ้นอยูกับความสมัครใจในการเปลี่ยนรหัสผาน และ ระบบตองรองรับการเปลี่ยนรหัสผานในกรณีตาง ๆ ดวยวิธีการที่ปลอดภัย
    2.2.12 ผูดูแลระบบและผูใชงานตองใชรหัสผานอยางปลอดภัย ดังนี้
20. ตองกําหนดรหัสผานที่ไมสามารถคาดเดาไดงาย เชน คําที่อยูในพจนานุกรม “qwerty” “abcde” “12345” ชื่อ-นามสกุล วันเดือนปเกิด ที่อยู หรือเบอรโทรศัพท เปนตน
21. ตองไมใชงานรหัสผานโดยกระบวนการเขาใชงานโดยอัตโนมัติ ไดแก การกําหนดคา “Remember Password” เปนตน
22. ตองเก็บรหัสผานไวเปนความลับเฉพาะบุคคล ไมเปดเผยใหผูอื่นรับทราบ และไม พิมพรหัสผานในลักษณะเปดเผย เชน พิมพรหัสผานตอหนาผูใชงานคนอื่น เปนตน
23. ตองไมใชบัญชีชื่อผูใชงานและรหัสผานรวมกันกับผูอื่น แมวาบัญชีชื่อผูใชงานจะไดรับ การอนุญาตจากเจาของชื่อผูใชงานบุคคลนั้นก็ตาม
24. ตองเปลี่ยนแปลงรหัสผานเมื่อมีการแจงเตือนจากระบบ หรือสงสัยวารหัสผานลวงรูโดย บุคคลอื่น
    2.3 การบริหารจัดการสิทธิ์ (Privilege management)
    2.3.1 ผูบังคับบัญชาตองกําหนดใหมีขั้นตอนปฏิบัติสําหรับการลงทะเบียน การเพิกถอนสิทธิ์ การ เปลี่ยนแปลงสิทธิ์ และการทบทวนสิทธิ์ของผูใชงานอยางเปนลายลักษณอักษร
    2.3.2 กําหนดสิทธิ์ที่เหมาะสมกับผูใชงานตามความจําเปนและสอดคลองกับหนาที่ความรับผิดชอบและ จัดเก็บประวัติ (Log) การลงทะเบียน การเพิกถอนสิทธิ์ และการเปลี่ยนแปลงสิทธิ์ของผูใชงาน 2.3.3 เจาของขอมูลและผูดูแลระบบ ตองจัดใหมีการควบคุมและจํากัดสิทธิ์ในการใชงานระบบตาม ความจําเปนในการใชงานเทานั้น
25. สิทธิ์ในการสรางขอมูล (Create)
26. สิทธิ์ในการอานขอมูลหรือเรียกดูขอมูล (READ)
27. สิทธิ์ในการปรับปรุงขอมูล (Modify / Update)
28. สิทธิ์ในการลบขอมูล (Delete)
    19
29. สิทธิ์ในการมอบหมายสิทธิ์ในการดําเนินการแทน (Assign)
30. สิทธิ์ในการรับรองความถูกตองครบถวนของขอมูล (Approve/Authenticate)
31. ไมมีสิทธิ์
    2.3.4 เจาของขอมูลและผูดูแลระบบตองเปนผูอนุมัติการใหสิทธิ์เพื่อเขาถึงสารสนเทศหรือระบบ เทคโนโลยีสารสนเทศใด ๆ อยางเปนลายลักษณอักษร
    2.3.5 เจาของขอมูลและผูดูแลระบบ ตองจํากัดจํานวนผูใชงานที่ทําหนาที่เปนผูใหสิทธิ์กับผูใชงานใหนอย ที่สุดตามความเหมาะสม
    2.3.6 เจาของขอมูลและผูดูแลระบบ ตองจํากัดระยะเวลาการใชงานระบบเทคโนโลยีสารสนเทศของ รฟม. แกหนวยงานภายนอกที่เขามาปฏิบัติงานรวมกับ รฟม.
    2.3.7 เจาของขอมูลและผูดูแลระบบ ตองจัดใหมีการถอดถอนหรือเปลี่ยนแปลงสิทธิ์การเขาถึงทันที เมื่อ ผูใชงานเกษียณ เปลี่ยนแปลงหนาที่ความรับผิดชอบ เปลี่ยนแปลงการจางงาน หรือไมมีความ จําเปนในการใชงานระบบเทคโนโลยีสารสนเทศ
    2.3.8 ผูดูแลระบบตองลบหรือระงับการใชงานสิทธิ์ของผูใชงานที่มากับระบบ (Default user) ในกรณีที่มี ความจําเปนตองใชงานตองกําหนดรหัสผานอยางมั่นคงปลอดภัย
    2.4 การทบทวนสิทธิ์การเขาถึงของผูใชงาน (Review of user access rights)
    2.4.1 เจาของขอมูลและผูดูแลระบบ ตองมีการสอบทานสิทธิ์การเขาถึงของผูใชงานระบบเมื่อ รฟม. มี การเปลี่ยนแปลงระบบเทคโนโลยีสารสนเทศหรือโครงสรางองคกร
    2.4.2 ผูดูแลระบบ ตองมีการสอบทานและระงับการใชงานบัญชีผูใชงานที่ไมไดใชงานเกิน 180 วัน หากผูใชงาน ตองการกลับมาใชงานจะตองยืนยันตัวตนให ฝทท. ทราบ ทั้งนี้ ระยะเวลาที่ไมไดใชงานของบัญชี ผูใชงานอาจจะขึ้นอยูกับแตละระบบสารสนเทศ

3. การปองกันอุปกรณที่ไมมีผูดูแล และการควบคุมการไมทิ้งสินทรัพยสารสนเทศสําคัญไวในที่ที่ไมปลอดภัย 3.1 การปองกันอุปกรณที่ไมมีผูดูแล (Unattended user equipment)
   3.1.1 ผูดูแลระบบตองจัดใหมีมาตรการสําหรับปองกันระบบคอมพิวเตอร ระบบเครือขายสื่อสารขอมูล และระบบเทคโนโลยีสารสนเทศ โดยการกําหนดคาของระบบ (Configuration) ใหมีการล็อก หนาจอสําหรับอุปกรณที่ไมมีพนักงานดูแล หรือล็อกอุปกรณอยูเสมอ
   3.1.2 ผูใชงานและหนวยงานภายนอก ตองล็อกหนาจออัตโนมัติเมื่อไมมีการใชงานระบบเทคโนโลยี สารสนเทศของ รฟม. ตามระยะเวลาที่กําหนด โดยตองพักหนาจอ (Screen saver) อัตโนมัติ หลังจากที่ไมมีการใชงานคอมพิวเตอรเปนระยะเวลานานกวา 15 นาที ผูใชงานและหนวยงานภายนอกจะ ใชงานตอไดเมื่อมีการใสรหัสผานที่ถูกตอง
   3.1.3 ผูใชงานตอง Log out ออกจากเครื่องคอมพิวเตอรเมื่อมีความจําเปนตองละทิ้งเครื่องคอมพิวเตอร 3.1.4 ผูใชงานตองปองกันไมใหผูอื่นใชอุปกรณ เชน กลองดิจิทัล เครื่องสําเนาเอกสาร เครื่องสแกน เอกสารโดยไมไดรับอนุญาต
   3.2 การควบคุมสินทรัพยสารสนเทศและการใชงานระบบคอมพิวเตอร (Clear desk and clear screen control) 3.2.1 ผูบังคับบัญชาตองกําหนดใหมีผูรับผิดชอบในการดูแลสถานที่ที่มีการรับ - สงแฟกซ หรือจดหมายเขา – ออก 3.2.2 ผูใชงานตองออกจากระบบคอมพิวเตอร (Log out) ทันที เมื่อจําเปนตองปลอยทิ้งโดยไมมีผูดูแล
   20
   3.2.3 ผูใชงานตองจัดเก็บขอมูลสําคัญแยกตางหาก และปองกันใหมีความปลอดภัยอยางพอเพียง 3.2.4 ผูใชงานตองนําเอกสารออกจากเครื่องพิมพทันทีที่พิมพงานเสร็จ
4. การควบคุมการเขาถึงเครือขาย (Network access control)
   ใหมีการควบคุมการใชงานบริการเครือขาย การควบคุมการพิสูจนตัวตนสําหรับผูใชงานที่อยูภายนอก รฟม. การ ควบคุมการพิสูจนตัวตนอุปกรณบนเครือขาย การปองกันพอรต (Port) ที่ใชสําหรับตรวจสอบและปรับแตงระบบ การ แบงแยกเครือขาย (Segregation in networks) อยางเหมาะสม การควบคุมการเชื่อมตอทางเครือขาย และการ ควบคุมการกําหนดเสนทางบนเครือขาย
   4.1 การใชงานบริการเครือขาย (Use of network services)
   4.1.1 ผูดูแลระบบตองควบคุมการเผยแพรแผนผังระบบเครือขายสื่อสารขอมูล (Network diagram) รวมถึงโครงสราง IP address ชื่อระบบ และชื่ออุปกรณสารสนเทศแกผูที่ไมไดรับอนุญาตหรือ หนวยงานภายนอก
   4.1.2 ผูดูแลระบบตองควบคุมการใชงานระบบเครือขายสื่อสารขอมูล เพื่อปองกันการเขาถึงระบบเครือขาย สื่อสารขอมูลและบริการของระบบเครือขายสื่อสารขอมูลโดยไมไดรับอนุญาต
   4.1.3 ผูดูแลระบบตองควบคุมการเชื่อมตอเครือขายภายนอก เพื่อใชงานอินเทอรเน็ต ซึ่งอาจเปนชองทางให หนวยงานภายนอกเขาถึงสารสนเทศหรือระบบเทคโนโลยีสารสนเทศของ รฟม. โดยมิไดรับ อนุญาต
   4.1.4 ผูใชงานตองแจงความประสงคในการขอใชงานบริการเครือขายแก ฝทท. และสามารถใชบริการ เครือขายไดหลังจากไดรับการอนุมัติจาก ฝทท. แลว
   4.1.5 ผูใชงาน ตองไมใชระบบเครือขายสื่อสารขอมูลเพื่อเปนชองทางในการเจาะระบบ (Hacking) หรือการ สแกนชองโหวของระบบโดยมิไดรับอนุญาต
   4.2 การพิสูจนตัวตนของผูใชงานที่อยูภายนอก รฟม. (User authentication for external connections) ผูดูแลระบบตองกําหนดใหมีการพิสูจนตัวตนผานระบบ Active directory ของ รฟม. กอนอนุญาตให ผูใชงานที่อยูภายนอก รฟม. เขาใชงานเครือขายและระบบสารสนเทศของ รฟม.
   4.3 การพิสูจนตัวตนของอุปกรณในระบบเครือขายสื่อสารขอมูล (Equipment identification in networks) ผูดูแลระบบตองกําหนดใหมีการพิสูจนตัวตนของอุปกรณในระบบเครือขายสื่อสารขอมูล ไดแก การตรวจสอบ MAC address
   4.4 การปองกันพอรตที่ใชสําหรับตรวจสอบและปรับแตงระบบ (Remote diagnostic and configuration port protection)
   ผูดูแลระบบตองระงับบริการและพอรต (Port) ที่ไมมีความจําเปนตองใชบนเครื่องคอมพิวเตอรหรือ อุปกรณเครือขาย
   4.5 ผูดูแลระบบตองติดตั้งระบบตรวจจับการบุกรุก (Instrusion prevention system/ instrusion detection system) ของระบบเครือขาย
   4.6 การแบงแยกเครือขาย (Segregation in networks)
   4.6.1 ผูดูแลระบบตองจัดใหมีการแบงแยกเครือขายตามกลุมของผูใชงาน หรือกลุมของระบบเทคโนโลยี สารสนเทศ เพื่อควบคุมการใชงานในแตละเครือขายยอยอยางเหมาะสม โดยพิจารณาจากความตองการ
   21
   ในการเขาถึงขอมูล ระดับความสําคัญของขอมูล รวมถึงการพิจารณาดานราคา ประสิทธิภาพ และผลกระทบทางดานความปลอดภัยดังตอไปนี้

1. เครือขายที่อนุญาตใหเขาถึงจากภายนอกและเครือขายที่ใชภายใน รฟม.
2. เครือขายแอปพลิเคชัน (Application) ที่มีความสําคัญกับเครือขายอื่น ๆ ที่มี ความสําคัญนอยกวา
3. เครือขายสําหรับเครื่องใหบริการ (Server farm) กับเครือขายของผูใชงาน ควรมีการ ติดตั้งอุปกรณที่สามารถแบงแยกเครือขายได เชน Firewall หรือ Switch ที่สามารถ
   แบง VLAN ได เปนตน
   4.6.2 ผูดูแลระบบจะกําหนดเสนทางบนเครือขายที่เขมงวด เพื่อจํากัดการเขาถึงระยะไกลไปเฉพาะเครือขาย ที่กําหนดเทานั้น
   4.6.3 ผูดูแลระบบตองตั้งคา (Configuration) อุปกรณเครือขาย เชน Firewall หรือ Router มิใหสามารถ บริหารจัดการจากภายนอกเครือขายได เวนแตในกรณีฉุกเฉินซึ่งตองไดรับการอนุญาตจากผูดูแล ระบบเทานั้น
   4.7 การควบคุมการเชื่อมตอทางเครือขาย (Network connection control)
   4.7.1 ผูดูแลระบบตองจํากัดการใชงานเครือขายของผูใชงานในการเชื่อมตอกับเครือขายของ รฟม. เชน Router หรือ Firewall เปนตน พรอมทั้งติดตั้งระบบควบคุมเพื่อกลั่นกรองขอมูลที่รับ - สง เชน Web filtering, E-mail filtering เปนตน เพื่อทําใหการเชื่อมตอมีความปลอดภัย
   4.7.2 ผูดูแลระบบตองติดตั้ง Firewall ระหวางเครือขายของ รฟม. กับเครือขายภายนอก ทั้งนี้ การติดตั้ง Firewall ตองพิจารณาเรื่องดังตอไปนี้
4. การปองกันการจราจรจากภายนอก ตองถูกกําหนดใหใชเสนทางที่ผาน First tier firewall ที่มีความมั่นคงปลอดภัยเพื่อปองกันทรัพยสินสารสนเทศของ รฟม. และ
   โครงสรางพื้นฐานที่มีความสําคัญจากการเขาถึงที่ไมไดรับอนุญาต
5. Firewall ตองระบุตัวตนและพิสูจนตัวตนของผูใชงานกอนที่จะใหสิทธิ์การเขาถึง อินเทอรเฟส (Interface) เพื่อการบริหารจัดการ Firewall
6. Firewall ตองตั้งคาใหระงับบัญชีผูใชงานหลังจากมีความพยายามที่จะเขาสูระบบไม สําเร็จ 5 ครั้ง การยกเลิกการระงับตองดําเนินการโดย ฝทท.
7. ไมอนุญาตใหพิสูจนตัวตนผานทางอินเทอรเฟส (Interface) การจัดการ Firewall จาก ระยะไกล (Remote)
8. ผูที่ไดรับการมอบหมายจาก ฝทท. เทานั้นที่มีสิทธิ์ที่จะเปลี่ยนการตั้งคาดานความ ปลอดภัยบน Firewall
9. Firewall ตองตั้งคาใหบันทึกเหตุการณดานความมั่นคงปลอดภัย
10. Firewall ตองไดรับการสอบทาน ทดสอบ และตรวจสอบอยางสม่ําเสมอ
11. Firewall ตองถูกบริหารจัดการผานทางการติดตอสื่อสารที่มีการเขารหัส
12. ตองปดบริการและพอรต (Port) ที่ไมจําเปนตองใชบน Firewall
    22
13. Firewall ประเภทซอฟตแวร (Software) ตองติดตั้งบนเครื่องคอมพิวเตอรแมขายแยก ตางหาก
14. Firewall ตองสามารถปองกันตัวเองจากการโจมตี DOS (Denial of service) ได อยางเชน Ping, Sweeps หรือ TCP SYN Floods เปนตน
15. ตองใชเวอรชันของซอฟตแวร (Software) Firewall และระบบปฏิบัติการที่เจาของ ผลิตภัณฑยังใหการสนับสนุน
16. ผูดูแล Firewall ตองติดตามขอมูลชองโหวจากผูใหบริการ (Vendor) เพื่อรับทราบ ขาวสาร การ Upgrade และแพ็ตช (Patch) ที่จําเปน และตองติดตั้งแพ็ตช (Patch)
    ทั้งหมดที่เกี่ยวของ
    4.7.3 ผูดูแลระบบตองติดตั้ง Firewall เพื่อแบงแยก Zone ใหมีการใช DMZ (Demilitarized zone) โดยตองพิจารณาเรื่องดังตอไปนี้
17. เครื่องคอมพิวเตอรแมขายที่ใหบริการผานอินเทอรเน็ต เชน FTP, Email, Web และ External DNS server เปนตน ตองติดตั้งอยูใน DMZ
18. การเขาถึงจากระยะไกลตองพิสูจนตัวตนที่ Firewall หรือผานบริการที่อยูใน DMZ
19. DNS Servers ตองไมอนุญาตใหมีการแลกเปลี่ยนโซน (Zone transfers) เวนแตมีเหตุ จําเปน
    4.8 การควบคุมการกําหนดเสนทางบนเครือขาย (Network routing control)
    ผูดูแลระบบตองควบคุมการกําหนดเสนทางบนเครือขายเพื่อใหมั่นใจวาการเชื่อมตอเครื่องคอมพิวเตอร และการไหลเวียนของสารสนเทศบนเครือขาย โดยมีกลไกในการตรวจสอบที่อยูปลายทางและตนทางของ การเชื่อมตอ เชน การควบคุมโดย Firewall หรือ Proxy เปนตน

5. การควบคุมการเขาถึงระบบปฏิบัติการ (Operating system access control)
   ใหมีการควบคุมการเขาถึงระบบปฏิบัติการอยางมั่นคงปลอดภัย การควบคุมการระบุและพิสูจนตัวตนของ ผูใชงาน การควบคุมระบบบริหารจัดการรหัสผาน การควบคุมการใชงานโปรแกรมประเภทยูทิลิตี้ (System utilities) การควบคุมการหมดเวลาการใชงานระบบเทคโนโลยีสารสนเทศ และควบคุมการจํากัดระยะเวลาการ เชื่อมตอระบบเทคโนโลยีสารสนเทศ
   5.1 ขั้นตอนปฏิบัติในการเขาถึงระบบอยางมั่นคงปลอดภัย (Secure log-on procedures) 5.1.1 ผูดูแลระบบ ตองจัดใหมีการควบคุมการเขาถึงระบบปฏิบัติการอยางมั่นคงปลอดภัยโดย ขั้นตอนการเขาสูระบบตองเปดเผยขอมูลเกี่ยวกับระบบใหนอยที่สุดเพื่อหลีกเลี่ยงผูใชงานที่ไมได รับอนุญาต ซึ่งขั้นตอนการ Log-on ตองพิจารณา ดังนี้

1. หากกระบวนการเขาสูระบบไมสําเร็จ ระบบตองไมแสดงขอมูลของระบบหรือแอปพลิเคชัน (Application) ที่ใชงานอยู
2. ระบบตองแสดงขอความเตือนผูใชงานวาสามารถเขาใชงานเครื่องคอมพิวเตอรไดเฉพาะผูที่มี สิทธิ์เทานั้น
3. หากกระบวนการเขาสูระบบไมสําเร็จ ระบบตองไมแสดงขอมูลที่สามารถระบุตัวตนของ ระบบ เชน เครือขายที่ใชงาน สถานที่ตั้งของระบบ หรือชื่อเครื่องคอมพิวเตอรแมขาย เปนตน
   23
4. ระบบตองไมแสดงขอความที่ชี้เฉพาะเหตุของการเขาสูระบบไมสําเร็จ เชน ไมแสดงขอความวา บัญชีผูใชงานผิด หรือ รหัสผานผิด เปนตน
5. หามเขาสูระบบจากบัญชีผูใชงานสวนบุคคลเดียวกันมากกวาหนึ่ง Session ในระบบ เดียวกัน
6. ระบบตองจํากัดจํานวนครั้งในการพยายามเขาสูระบบที่ไมสําเร็จ และตองพิจารณาเงื่อนไข ตอไปนี้
   (ก) การเก็บบันทึกผลการเขาสูระบบทั้งที่สําเร็จและไมสําเร็จ
   (ข) หนวงระยะเวลาในการเขาใชงานระบบครั้งตอไป
   (ค) การตัดการเชื่อมตอ
   (ง) การแสดงขอความเตือนที่หนาจอของผูดูแลระบบเมื่อมีการเขาสูระบบเกินจํานวนครั้ง ที่จํากัดไว
7. ระบบตองแสดงวัน เวลา ในการเขาสูระบบที่สําเร็จในครั้งกอน พรอมทั้งบันทึกจํานวนครั้ง ที่พยายามเขาไมสําเร็จนับแตการเขาสูระบบที่สําเร็จในครั้งกอนของผูใชงาน
8. ระบบตองไมสงรหัสผานแบบ Clear text ผานระบบเครือขายสื่อสารขอมูล
9. ผูดูแลระบบตองกําหนดจํานวนครั้งที่ยอมใหใสรหัสผานผิดไดไมเกิน 5 ครั้ง
   5.2 การระบุและพิสูจนตัวตนของผูใชงาน (User identification and authentication) ผูดูแลระบบ ตองจัดใหผูใชงานมีบัญชีผูใชงานของแตละบุคคลเพื่อใชพิสูจนตัวตนในการเขาถึงระบบ เทคโนโลยีสารสนเทศ และตองใชระบบเทคโนโลยีสารสนเทศพิสูจนตัวตนผูใชงานในการเขาถึง ระบบปฏิบัติการ โดยผานระบบ Active directory หรือ Lightweight Derectory Access Protocol (LDAP) ทุกครั้ง พรอมทั้งบันทึกขอมูลการเขาถึง
   5.3 การใชงานโปรแกรมประเภทยูทิลิตี้ (Use of system utilities)
   ผูดูแลระบบ ตองควบคุมการใชงานโปรแกรมประเภทยูทิลิตี้บนระบบที่ใชงานจริง (Production system) ดังนี้ 5.3.1 ตองจัดทําบัญชีโปรแกรมประเภทยูทิลิตี้ (System utilities) ที่นํามาใชงาน
   5.3.2 กําหนดความรับผิดชอบในการใชโปรแกรมประเภทยูทิลิตี้ (System utilities) แตละรายการ อยางชัดเจนและสื่อสารใหผูเกี่ยวของทราบเพื่อถือปฏิบัติ
   5.3.3 ใหมีการพิสูจนตัวตน และกําหนดสิทธิ์ในการใชงานโปรแกรมประเภทยูทิลิตี้เฉพาะกลุมคนที่มี หนาที่รับผิดชอบ
   5.3.4 มีการบันทึกเหตุการณ (Log) การใชงานโปรแกรมประเภทยูทิลิตี้ และตองสอบทานจากผูดูแล ระบบอยางสม่ําเสมอ
   5.3.5 ตองทําการเพิกถอนหรือระงับโปรแกรมประเภทยูทิลิตี้ที่ไมจําเปน
   5.4 การหมดเวลาการใชงานระบบสารสนเทศ (Session time-out)
   5.4.1 ผูดูแลระบบตองกําหนด Session time-out ของระบบเทคโนโลยีสารสนเทศที่ไมมีการใชงานภายใน ระยะเวลา 15 นาที ทั้งนี้ ถาระบบที่ไมสามารถตัดการเชื่อมตอแบบอัตโนมัติได กําหนดใหใช โปรแกรมพักหนาจอที่ตองใสรหัสผานหรือกําหนดใหมีการล็อกหนาจอ
   5.4.2 ผูดูแลระบบ และผูใชงาน ตองตั้งคาใหมีโปรแกรมพักหนาจอที่ตองใสรหัสผานสําหรับเครื่อง คอมพิวเตอรสวนบุคคล เครื่องคอมพิวเตอรแบบพกพา และเครื่องคอมพิวเตอรแมขาย ทั้งนี้
   24
   โปรแกรมพักหนาจอกําหนดใหปอนรหัสผานหลังจากที่มีการทิ้งเครื่องดังกลาวไวโดยไมมีการใชงาน เปนเวลา 15 นาที
   5.5 การจํากัดระยะเวลาการเชื่อมตอระบบสารสนเทศ (Limitation of connection time) 5.5.1 ผูดูแลระบบ ตองจํากัดระยะเวลาในการเชื่อมตอระบบสารสนเทศที่มีความสําคัญสูง โดยตอง คํานึงถึงระยะเวลาที่จําเปนในกระบวนการดําเนินงานทางธุรกิจ ไดแก กําหนดใหเขาใชงานได ในชวงเวลาทําการของ รฟม. 08.00 น. – 17.00 น. และเชื่อมตอเพื่อใชงานไดครั้งละไมเกิน 3 ชั่วโมง 5.5.2 ผูใชงาน หากมีความจําเปนตองใชงานนอกเวลาที่กําหนดตองขออนุมัติจากผูบังคับบัญชาเทานั้น 6. การควบคุมการเขาถึงโปรแกรมประยุกตและสารสนเทศ (Application and information access control) ใหมีการจํากัดการเขาถึงสารสนเทศ และการแยกระบบเทคโนโลยีสารสนเทศที่มีความสําคัญสูงไวในบริเวณที่ ควบคุมเฉพาะ
   6.1 การจํากัดการเขาถึงสารสนเทศ (Information access restriction)
   6.1.1 เจาของขอมูลและผูดูแลระบบตองกําหนดสิทธิ์การเขาถึงแกผูใชงานเทาที่จําเปนตองใชในการ ปฏิบัติงาน โดยการใหสิทธิ์ตองพิจารณาในเรื่องดังตอไปนี้
10. การจํากัดไมใหใชตัวเลือก (Options) ที่ไมไดรับอนุญาต
11. การจํากัดการเขาถึง Command Line
12. การจํากัดการเขาถึงขอมูลและฟงกชันการใชงานของแอปพลิเคชัน (Application) ที่ไมเกี่ยวของกับ หนาที่ความรับผิดชอบ
13. การจํากัดระดับสิทธิ์ในการเขาถึงไฟล เชน อานอยางเดียว เปนตน
14. การควบคุมการแจกจาย การเขาถึงขอมูล การนําขอมูลออกจากระบบสารสนเทศ เชน รายงาน เปนตน
    6.1.2 เจาของขอมูลและผูดูแลระบบ ควรกําหนดใหระบบสารสนเทศรองรับการกําหนดสิทธิ์ในการ เขาถึงแบบกลุมได
    6.2 การแยกระบบสารสนเทศที่ไวตอการรบกวน (Sensitive system isolation) มีผลกระทบตอคนกลุมใหญ หรือระบบ ที่มีความสําคัญตอหนวยงาน ตองดําเนินการดังนี้
    6.2.1 เจาของขอมูลและผูดูแลระบบ แยกระบบซึ่งไวตอการรบกวนออกจากระบบอื่น ๆ และควบคุม สภาพแวดลอมของระบบโดยเฉพาะ ไดแก ระบบ File sharing ระบบสารสนเทศทางการเงิน และระบบ Active directory โดยเขาถึงไดทั้งอุปกรณคอมพิวเตอรและสื่อสารเคลื่อนที่และการ ปฏิบัติงานจากภายนอกองคกร (Mobile computing and teleworking)
    6.2.2 ผูดูแลระบบตองควบคุมอุปกรณคอมพิวเตอรและอุปกรณเคลื่อนที่และการปฏิบัติงานจาก ภายนอกหนวยงาน (Mobile computing and teleworking) ที่เกี่ยวของกับระบบดังกลาว 6.2.3 เจาของขอมูลที่เปนเจาของระบบสารสนเทศที่มีความสําคัญสูงตองเปนผูอนุญาต ในกรณีที่ระบบ สารสนเทศที่มีความสําคัญสูงมีความจําเปนตองทํางานรวมกับระบบสารสนเทศอื่นที่มีความสําคัญนอยกวา 7. การควบคุมการปฏิบัติงานจากภายนอก รฟม. (Teleworking)
    7.1 ผูดูแลระบบตองกําหนดใหมีการพิสูจนตัวตนกอนการใชงาน และเชื่อมตอผานชองทางที่มีความปลอดภัยที่ มีเทคโนโลยีเขารหัสปองกัน
    25
    7.2 ผูดูแลระบบตองทําการถอดถอนสิทธิ์ในการเขาถึงของผูใชงานจากภายนอกสํานักงาน เมื่อครบกําหนด ระยะเวลาที่ขออนุญาต
    7.3 ผูใชงาน หากจําเปนตองมีการปฏิบัติงานจากภายนอกสํานักงานของ รฟม. ตองไดรับการอนุญาตจาก ผูบังคับบัญชาอยางเปนลายลักษณอักษร ในกรณีเรงดวนสามารถดําเนินการกอน โดยแจงใหผูบังคับบัญชา รับทราบดวย โดยผูบังคับบัญชาตองพิจารณาเงื่อนไขในการเตรียมการ ดังตอไปนี้
15. ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดลอมของการปฏิบัติงานจากภายนอก รฟม. 2) ความมั่นคงปลอดภัยทางการสื่อสาร โดยยึดจากระดับความสําคัญ (Sensitivity) ของขอมูลที่จะ ถูกเขาถึงและสงผานชองทางการเชื่อมตอสื่อสาร (Communication link) รวมถึงระดับ ความสําคัญ (Sensitivity) ของระบบภายใน รฟม.
    7.4 ผูใชงานตองจัดเก็บเอกสารที่เปนความลับในอุปกรณที่ล็อกไดและมีการควบคุมการเขาถึง โดยใชหลักเกณฑการ รักษาความลับเชนเดียวกับสารสนเทศที่อยูในสํานักงานของ รฟม.
    7.5 ผูใชงาน ตองติดตั้งโปรแกรมปองกันไวรัสและ Personal firewall สําหรับอุปกรณสวนตัวที่ใชเชื่อมตอ เครือขายของ รฟม. จากภายนอก

8. ผูบังคับบัญชา ตองควบคุมการใชงานขอมูลสวนบุคคลใหมีการใชงานที่สอดคลองกับกฎหมาย พระราชบัญญัติ กฎระเบียบ ขอบังคับที่เกี่ยวของ เชน พระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. 2562
   26
   สวนที่ 7
   การควบคุมการเขาถึงระบบเครือขายไรสาย
   วัตถุประสงค
    เพื่อกําหนดมาตรการในการควบคุมการเขาถึงระบบเครือขายไรสาย (Wireless LAN) ของ รฟม. โดยการกําหนด สิทธิ์ของผูใชงานในการเขาถึงระบบใหเหมาะสมตามหนาที่ความรับผิดชอบในการปฏิบัติงาน รวมทั้งมีการทบทวน สิทธิ์การเขาถึงอยางสม่ําเสมอ
    เพื่อสรางความมั่นคงปลอดภัยของการใชงานระบบเครือขายไรสาย
   ผูรับผิดชอบ
    ผูดูแลระบบ
    ผูใชงาน
   อางอิงมาตรฐาน: ISO/IEC 27001: 2022
    มาตรการควบคุมดานองคกร (Organizational Controls)
    มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
   แนวปฏิบัติ
9. ผูใชงานที่ตองการเขาถึงระบบเครือขายไรสายของ รฟม. ตองลงทะเบียนกับผูดูแลระบบ และตองไดรับการ อนุญาตจาก ฝทท. อยางเปนลายลักษณอักษร
10. ผูดูแลระบบตองกําหนดมาตรฐานความปลอดภัยของระบบเครือขายไรสายไมต่ํากวามาตรฐาน WPA2 3. ผูดูแลระบบตองลงทะเบียนกําหนดสิทธิ์ผูใชงานในการเขาถึงระบบเครือขายไรสายใหเหมาะสมกับหนาที่ ความรับผิดชอบในการปฏิบัติงาน รวมทั้งมีการทบทวนสิทธิ์การเขาถึงอยางสม่ําเสมอ
11. ผูดูแลระบบตองลงทะเบียนอุปกรณทุกตัวที่ใชติดตอระบบเครือขายไรสาย
12. ผูดูแลระบบ ตองกําหนดตําแหนงการวางอุปกรณ Access Point (AP) ไมใหสัญญาณของอุปกรณรั่วไหลออกไป นอกบริเวณที่ใชงาน เพื่อปองกันไมใหผูโจมตีใช Access Point (AP) ของ รฟม. รับ - สงสัญญาณได 6. ผูดูแลระบบตองเลือกใชกําลังสงใหเหมาะสมกับพื้นที่ใชงานและตองสํารวจวาสัญญาณรั่วไหลออกไปภายนอก หรือไม นอกจากนี้การใชเสาอากาศพิเศษที่สามารถกําหนดทิศทางการแพรกระจายของสัญญาณอาจชวยลดการ รั่วไหลของสัญญาณใหดีขึ้น
13. ผูดูแลระบบตองเปลี่ยนคา SSID (Service Set Identifier) ที่ถูกกําหนดเปนคา Default มาจากผูผลิตทันทีที่นํา Access Point (AP) มาใชงาน
14. ผูดูแลระบบตองเปลี่ยนคาชื่อ Login และรหัสผานสําหรับการตั้งคาการทํางานของอุปกรณไรสาย และผูดูแลระบบ ตองเลือกใชชื่อ Login และรหัสผานที่มีความคาดเดาไดยากเพื่อปองกันผูโจมตีไมใหสามารถเดาหรือเจาะรหัส ไดโดยงาย
15. ผูดูแลระบบตองควบคุม MAC address ชื่อผูใช (Username) และรหัสผาน (Password) ของผูใชงานที่มีสิทธิ์ ในการเขาใชงานระบบเครือขายไรสาย โดยอนุญาตเฉพาะผูใชงานที่ไดรับอนุญาตใหเขาใชเครือขายไรสายไดอยาง ถูกตองเทานั้น
16. ผูดูแลระบบตองตรวจสอบความมั่นคงปลอดภัยของระบบเครือขายไรสายอยางสม่ําเสมอ และบันทึกเหตุการณ นาสงสัยที่เกิดขึ้นในระบบเครือขายไรสายตามขั้นตอนที่ รฟม. กําหนด
    27
    สวนที่ 8
    การควบคุมหนวยงานภายนอกและผูใชงานภายนอกเขาถึงระบบเทคโนโลยีสารสนเทศ
    วัตถุประสงค
     เพื่อควบคุมหนวยงานภายนอกและผูใชงานภายนอกที่มีการเขาใชงานระบบเทคโนโลยีสารสนเทศของ รฟม. ใหเปนไปอยางมั่นคงปลอดภัย
    ผูรับผิดชอบ
     ผูดูแลระบบ
     ผูบังคับบัญชา
     หนวยงานภายนอก
     ผูใชงาน (บุคคลภายนอก)
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานกายภาพ (Physical Controls)
    แนวปฏิบัติ
17. ผูดูแลระบบตองประเมินความเสี่ยงจากการเขาถึงระบบเทคโนโลยีสารสนเทศ หรืออุปกรณที่ใชในการประมวลผล โดยหนวยงานภายนอกและผูใชงานภายนอก และกําหนดมาตรการรองรับหรือแกไขที่เหมาะสมกอนที่จะอนุญาตให เขาถึงระบบเทคโนโลยีสารสนเทศของ รฟม.
18. การควบคุมการเขาใชงานระบบเทคโนโลยีสารสนเทศของหนวยงานภายนอกและผูใชงานภายนอก 2.1 เจาของขอมูลตองเปนผูอนุญาตการใหสิทธิ์แกหนวยงานภายนอกและผูใชงานภายนอกที่ตองการสิทธิ์ในการเขา ใชงานระบบสารสนเทศของ รฟม. อยางเปนลายลักษณอักษร
    2.2 ผูบังคับบัญชาตองกําหนดใหมีการลงนามการไมเปดเผยขอมูลที่สําคัญและเปนความลับของ รฟม. 2.3 ผูบังคับบัญชา ตองควบคุมใหมีการกําหนดขอตกลงและความรับผิดชอบที่เกี่ยวของกับความเสี่ยง ดานความมั่นคงปลอดภัยสารสนเทศลงในสัญญากับหนวยงานภายนอกที่ใหบริการดานสารสนเทศและ บริการดานการสื่อสาร โดยใหครอบคลุมรวมถึงผูรับจางชวง
    2.4 ผูบังคับบัญชาตองกําหนดใหจัดทําเอกสารแบบฟอรมสําหรับใหหนวยงานภายนอกและผูใชงานภายนอก ระบุเหตุผลความจําเปนที่ตองเขาใชงานระบบเทคโนโลยีสารสนเทศ ซึ่งมีรายละเอียด ดังนี้
    2.4.1 เหตุผลในการขอใช
    2.4.2 ระยะเวลาในการใช
    2.4.3 การตรวจสอบความปลอดภัยของอุปกรณที่เชื่อมตอเครือขาย
    2.4.4 การตรวจสอบ MAC address ของเครื่องคอมพิวเตอรที่เชื่อมตอ
    2.5 ผูดูแลระบบมีสิทธิ์ในการตรวจสอบการใชงานระบบเทคโนโลยีสารสนเทศของหนวยงานภายนอกและ ผูใชงานภายนอก เพื่อควบคุมการใชงานไดอยางมั่นคงปลอดภัยตามสัญญา
    28
    2.6 ผูดูแลระบบตองควบคุมใหหนวยงานภายนอกจัดทําแผนการดําเนินงาน คูมือการปฏิบัติงานและเอกสารที่ เกี่ยวของ รวมทั้งตองปรับปรุงใหทันสมัยอยูเสมอ เพื่อใชสําหรับควบคุมหรือตรวจสอบการทํางาน และ เพื่อใหมั่นใจวาการปฏิบัติงานเปนไปตามขอบเขตที่ไดกําหนดไว
19. ผูดูแลระบบตองแจงแนวปฏิบัติตาง ๆ ที่เกี่ยวของแกหนวยงานภายนอกและผูใชงานภายนอกเพื่อใหปฏิบัติตาม 4. ผูดูแลระบบ ตองกํากับดูแลหนวยงานภายนอกและผูใชงานภายนอกใหปฏิบัติตามสัญญาหรือขอตกลงการ ใหบริการที่ระบุไว ซึ่งตองครอบคลุมถึงดานความมั่นคงปลอดภัย
20. ผูดูแลระบบ ตองติดตาม ตรวจสอบรายงานหรือบันทึกการใหบริการของหนวยงานภายนอกตามที่วาจางอยาง สม่ําเสมอตามสัญญาวาจาง
21. ผูดูแลระบบ ตองกําหนดขั้นตอนและชองทางในการติดตอกับหนวยงานภายนอกที่มีหนาที่ในการกํากับดูแล หรือ หนวยงานที่เกี่ยวของกับการบังคับใชกฎหมาย รวมทั้งหนวยงานที่ควบคุมดูแลสถานการณฉุกเฉินภายใต สถานการณตาง ๆ ไวอยางชัดเจน
22. ผูดูแลระบบ ตองมีขั้นตอนและชองทางในการติดตอกับหนวยงานภายนอกที่มีความเชี่ยวชาญเฉพาะดานหรือ หนวยงานที่มีความเชี่ยวชาญดานความมั่นคงปลอดภัยดานสารสนเทศภายใตสถานการณตาง ๆ ไวอยางชัดเจน 8. ผูดูแลระบบตองควบคุมการเปลี่ยนแปลงของหนวยงานภายนอกที่สงผลกระทบตอการใหบริการขององคกร และ
    ตองประเมินความเสี่ยงอยางเหมาะสมเพื่อควบคุมผลกระทบอันเนื่องมาจากการเปลี่ยนแปลงนั้น 9. หนวยงานภายนอกและผูใชงานภายนอก ตองใชงานทรัพยสินสารสนเทศของ รฟม. ดวยความระมัดระวัง และ รักษาความลับของ รฟม. ไมนําไปเปดเผย และตองขออนุญาตพรอมทั้งปฏิบัติตามเงื่อนไขในการเขาถึงระบบ สารสนเทศของ รฟม. ทุกครั้ง
23. หนวยงานภายนอกและผูใชงานภายนอกตองแจงเหตุการณไมปกติตาง ๆ ดานเทคโนโลยีสารสนเทศที่พบผาน ชองทางที่ รฟม. กําหนดโดยเร็วที่สุด
24. หนวยงานภายนอกและผูใชงานภายนอกตองจัดเก็บบัญชีผูใชงานที่ รฟม. จัดทําไวใหใชงานเปนความลับ เฉพาะ บุคคล ไมเปดเผยใหผูอื่นรับทราบ
    29
    สวนที่ 9
    การใชงานเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ ของ รฟม.
    วัตถุประสงค
     เพื่อควบคุมการใชงานทรัพยสินของ รฟม. ประเภทเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ใหเหมาะสม ทั้งนี้ เพื่อปองกัน การสูญหาย เสียหาย หรือถูกเขาถึงขอมูลโดยไมไดรับอนุญาต
    ผูรับผิดชอบ
     ผูดูแลระบบ
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานบุคลากร (People Controls)
     มาตรการควบคุมดานกายภาพ (Physical Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ
25. การใชงานทั่วไป
    1.1 ผูดูแลระบบตองกําหนดบัญชีซอฟตแวรมาตรฐาน (Software standard) ที่อนุญาตใหติดตั้งบนเครื่อง คอมพิวเตอรของผูใชงาน และปรับปรุงใหเปนปจจุบันเสมอ
    1.2 ผูดูแลระบบตองเปนผูกําหนดการตั้งชื่อเครื่องคอมพิวเตอร (Computer name) เทานั้น 1.3 ผูใชงานตองติดตั้งโปรแกรมสําหรับควบคุมการใชงานอุปกรณเคลื่อนที่ (Mobile Device Management: MDM) รวมถึงอุปกรณอื่น ๆ ที่ รฟม. ไมสามารถควบคุมการใชงานผานระบบ Active Directory ได 1.4 ผูใชงานตองใชงานอยางมีประสิทธิภาพเพื่องานของ รฟม.
    1.5 ผูใชงานตองไมติดตั้งโปรแกรมที่ละเมิดลิขสิทธิ์บนเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ของ รฟม. 1.6 ผูใชงานตองขอนุญาตติดตั้งโปรแกรมในเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ตามขั้นตอนที่ รฟม. กําหนด 1.7 ผูใชงานตองไมติดตั้งและแกไขเปลี่ยนแปลงโปรแกรมในเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ของ รฟม. การดําเนินการดังกลาวตองดําเนินการโดยผูดูแลระบบเทานั้น
    1.8 ผูใชงานตองศึกษาและปฏิบัติตามคูมือการใชงานเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่อยางละเอียด เพื่อใหสามารถใชงานอยางปลอดภัยและมีประสิทธิภาพ
    1.9 ผูใชงานตองไมดัดแปลงแกไขสวนประกอบตาง ๆ ของคอมพิวเตอรและอุปกรณเคลื่อนที่ และรักษาใหมีสภาพเดิม 1.10 ผูใชงานตองแจงซอมเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ที่อยูในความรับผิดชอบของ ฝทท. ให ฝทท. เปนผูดําเนินการเทานั้น
    1.11 ผูใชงานตองอัปเดต Patch และระบบปฏิบัติการใหทันสมัยอยูเสมอ
    1.12 ผูใชงานตองไมสราง Shortcut ไวบน Desktop ที่เชื่อมตอไปยังขอมูลสําคัญของ รฟม. 1.13 กรณีเครื่องคอมพิวเตอรแบบพกพาและอุปกรณเคลื่อนที่ ผูใชงานตองปฏิบัติเพิ่มเติม ดังนี้
    30
    1.13.1 ตองติดตั้ง Application จาก Official Store หรือเว็บไซตที่ใหบริการผานโปรโตคอล https 1.13.2 ไมปรับแตงการเขาถึงระบบปฏิบัติการ (rooted/jailbroken)
    1.13.3 ในกรณีที่มีการใชงานอุปกรณประเภทพกพาในที่สาธารณะ หองประชุม และพื้นที่ภายนอก อื่น ๆ ที่ไมมีการปองกัน หรือไมไดอยูในบริเวณของ รฟม. ใหปองกันการเขาถึงที่ไมไดรับอนุญาต เชน ไมเปดการเชื่อมตอแบบไรสายโดยไมมีการเขารหัสขอมูล เปนตน
    1.13.4 ตองระมัดระวังการเคลื่อนยาย โดยตองใสกระเปาเพื่อปองกันอันตรายที่เกิดจากการกระทบกระเทือน เชน การตกจากโตะทํางานหรือหลุดมือ เปนตน
    1.13.5 ไมใสในกระเปาเดินทางที่เสี่ยงตอการถูกกดทับโดยไมไดตั้งใจจากการมีของหนักทับหรืออาจถูก จับโยนได
    1.13.6 การใชงานเปนระยะเวลานานเกินไป ในสภาพที่มีอากาศรอนจัดตองปดเครื่องคอมพิวเตอรเพื่อเปน การพักเครื่องสักระยะหนึ่งกอนเปดใชงานใหมอีกครั้ง
    1.13.7 หลีกเลี่ยงการใชนิ้วหรือของแข็ง เชน ปลายปากกา กดสัมผัสหนาจอ LCD ใหเปนรอย ขีดขวนหรือ ทําใหจอ LCD ของเครื่องคอมพิวเตอรแบบพกพาแตกเสียหายได
    1.13.8 ไมวางของทับบนหนาจอและแปนพิมพ
    1.13.9 การเคลื่อนยายเครื่องขณะที่เครื่องเปดใชงานอยู ใหทําการยกจากฐานภายใตแปนพิมพ หามยายเครื่องโดยการดึงหนาจอภาพขึ้น
    1.13.10 ไมคลื่อนยายเครื่องในขณะที่ Harddisk กําลังทํางาน
    1.13.11 ไมใชหรือวางใกลสิ่งที่เปนของเหลว ความชื้น เชน อาหาร น้ํา กาแฟ เครื่องดื่มตาง ๆ เปนตน 1.13.12 ไมวางใกลอุปกรณที่มีสนามแมเหล็กไฟฟาแรงสูง เชน แมเหล็ก โทรทัศน ไมโครเวฟ ตูเย็น เปนตน 1.13.13 ไมติดตั้งหรือวางในที่ที่มีการสั่นสะเทือน เชน ในยานพาหนะที่กําลังเคลื่อนที่
    1.13.14 การเช็ดทําความสะอาดหนาจอภาพตองเช็ดอยางเบามือที่สุด และตองเช็ดไปในแนวทาง เดียวกันหามเช็ดแบบหมุนวน เพราะจะทําใหหนาจอมีรอยขีดขวนได
    1.13.15 รับผิดชอบในการปองกันการสูญหาย เชน ตองล็อกเครื่องขณะที่ไมไดใชงาน ไมวางเครื่องทิ้งไวในที่ สาธารณะ หรือในบริเวณที่มีความเสี่ยงตอการสูญหาย
    1.13.16 นําติดตัวไปดวยเสมอ เชน ไมละทิ้ง อุปกรณประมวลผลประเภทพกพาในรถยนต หองพัก ในโรงแรม หรือหองประชุม เปนตน ในกรณีที่มีความจําเปนตองละทิ้งใหจัดเก็บไวในสถานที่ มั่นคงปลอดภัย
    1.13.17 ไมเก็บหรือใชงานในสถานที่ที่มีความรอน ความชื้นหรือฝุนละอองสูงและตองระวังปองกันการ ตกกระทบ
    1.13.18 ไมเปลี่ยนแปลงแกไขสวนประกอบยอย (Sub component) ที่ติดตั้งอยูภายใน เชน แบตเตอรี่ หนวยความจํา
26. แนวปฏิบัติในการใชรหัสผาน
    ใหผูใชงานปฏิบัติตามการใชงานรหัสผาน (Password Use) (สวนที่ 6)
27. การปองกันจากโปรแกรมชุดคําสั่งไมพึงประสงค (Malicious code)
    31
    3.1 ผูดูแลระบบตองควบคุมการ Update ระบบปฏิบัติการ เว็บเบราวเซอร และโปรแกรมใชงานตาง ๆ อยางสม่ําเสมอ เพื่อปดชองโหว (Vulnerability) ที่เกิดขึ้นจากซอฟตแวรเปนการปองกันการโจมตีจาก ภัยคุกคามตาง ๆ
    3.2 ผูดูแลระบบตองติดตั้งและปรับปรุงโปรแกรมปองกันไวรัสใหทันสมัยอยูเสมอ
    3.3 ผูใชงานตองไมปดหรือยกเลิกระบบการปองกันไวรัสที่ติดตั้งอยู
    3.4 ผูใชงานตองตรวจสอบหาไวรัสจากสื่อบันทึกตาง ๆ เชน Thumb drive และ Data storage อื่น ๆ กอน นํามาใชงานรวมกับเครื่องคอมพิวเตอรของ รฟม.
    3.5 ผูใชงาน หากพบหรือสงสัยวาเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ติดชุดคําสั่งไมพึงประสงค ใหรีบยกเลิก เชื่อมตอเครื่องเขากับระบบเครือขายสื่อสารขอมูลเพื่อปองกันการแพรกระจายของชุดคําสั่งที่ไมพึงประสงค ไปยังเครื่องอื่น ๆ ได และแจง ฝทท. ทราบทันที
28. การสํารองขอมูลและการกูคืน
    4.1 ผูใชงานตองรับผิดชอบในการสํารองขอมูลจากเครื่องคอมพิวเตอรและอุปกรณเคลื่อนที่ไวบนสื่อบันทึกอื่น ๆ เชน ระบบ File Sharing, CD, DVD, External harddisk เปนตน
    4.2 ผูใชงานมีหนาที่เก็บรักษาสื่อขอมูลสํารอง (Backup media) ไวในสถานที่ที่เหมาะสม ไมเสี่ยงตอการรั่วไหลของ ขอมูลและทดสอบการกูคืนขอมูลที่สํารองไวอยางสม่ําเสมอ
29. ผูดูแลระบบ ตองควบคุมใหเครื่องคอมพิวเตอรไดรับการปรับตั้งคาอยางเหมาะสม เพื่อปองกันการใชงานหรือติดตั้ง Mobile code เชน Active x, Java จากแหลงที่ไมนาเชื่อถือ
    32
    สวนที่ 10
    การใชงานอินเทอรเน็ตและสื่อสังคมออนไลน
    วัตถุประสงค
     เพื่อควบคุมการใชงานอินเทอรเน็ตและการใชงานสื่อสังคมออนไลน (Social network) ของ รฟม. ใหมีความปลอดภัย และปองกันการละเมิดพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร จนสงผลกระทบตอ รฟม. ผูรับผิดชอบ
     ผูดูแลระบบ
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ
30. ผูดูแลระบบตองควบคุมการเชื่อมตอทางเครือขายสําหรับการเขาถึงอินเทอรเน็ตโดยพิจารณาเรื่องดังตอไปนี้ 1) ผูดูแลระบบตองไมอนุญาตใหใชงานอุปกรณ Video streaming อุปกรณ audio streaming หรือ Download ไฟลที่มีขนาดใหญ ในกรณีที่จําเปนตองไดรับการอนุญาตจากผูบังคับบัญชากอนเทานั้น

2. ผูดูแลระบบตองจํากัดการใชงานอินเทอรเน็ตเพื่อเรื่องสวนตัวหรือที่ไมใชการดําเนินงานของ รฟม. ใหนอยที่สุด เทาที่เปนไปได เชน การระงับการเขาถึง Website ที่ไมจําเป ็น การระงับการเขาถึง Website ที่มีเนื้อหาตองหาม ตามพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร
3. ผูดูแลระบบตองปองกันไมใหมีการรับสงขอมูลที่ไมเหมาะสมจากภายนอก รฟม. เชน
   (ก) Executable เชน .EXE .COM เปนตน
   (ข) ไฟล (File) เสียง เชน AUD .WAV และ.MP3 เปนตน
   (ค) ไฟล (File) วีดิทัศน เชน .MPG .MPEG .MOV และ .AVI เปนตน
   (ง) Peer to Peer เชน .torrent เปนตน
   ในกรณีที่มีความจําเปนตองไดรับอนุญาตจากผูบังคับบัญชา และ ฝทท.
4. ผูดูแลระบบตองกําหนดเสนทางการเชื่อมตอระบบคอมพิวเตอรเพื่อการเขาใชงานอินเทอรเน็ตที่ตอง เชื่อมตอผานระบบรักษาความปลอดภัยที่ รฟม. จัดสรรไวเทานั้น เชน Proxy, Firewall เปนตน 5) ผูดูแลระบบตองทดสอบเสนทางสําหรับการเชื่อมตออินเทอรเน็ตขององคกรระหวางเสนทางที่ใชงานจริงและ เสนทางสํารองอยางนอยปละ 2 ครั้ง
5. ผูใชงานตองไมเชื่อมตอระบบคอมพิวเตอรผานชองทางอื่น ยกเวนมีความจําเปนและขออนุญาตจาก ฝทท. เปนลายลักษณอักษรแลว
6. ผูใชงานตองขออนุญาตติดตั้งซอฟตแวร (Software) ที่ Download จากอินเทอรเน็ต และการติดตั้งตองดําเนินการโดย ผูที่ไดรับมอบหมายจากผูดูแลระบบเทานั้น

2. ผูใชงานตองไมมีเจตนาปดบังหรือบิดเบือนตัวตนเมื่อมีการใชงานอินเทอรเน็ต
   33
3. ผูใชงานติดตั้งโปรแกรมปองกันไวรัส พรอมทั้งตองปรับปรุง Virus signature ที่เครื่องคอมพิวเตอรสวนบุคคลและ เครื่องคอมพิวเตอรพกพาใหมีความทันสมัยอยูเสมอ กอนทําการเชื่อมตออินเทอรเน็ตผานเว็บเบราวเซอร (Web browser) และตองปดชองโหวของระบบปฏิบัติการที่เว็บเบราวเซอรติดตั้งอยู
4. ผูใชงานจะตองตรวจสอบไวรัส (Virus scanning) กอนการรับ - สงขอมูลคอมพิวเตอรผานทางอินเทอรเน็ต 5. ผูใชงานตองไมใชเครือขายอินเทอรเน็ตของ รฟม. เพื่อหาประโยชนในเชิงธุรกิจสวนตัว และทําการเขาสู เว็บไซตที่ ไมเหมาะสม เชน เว็บไซตที่ขัดตอศีลธรรม เว็บไซตที่มีเนื้อหาที่ขัดตอชาติ ศาสนา พระมหากษัตริย หรือเว็บไซตที่ เปนภัยตอสังคม เปนตน
5. ผูใชงานจะถูกกําหนดสิทธิ์ในการเขาถึงแหลงขอมูลตามหนาที่ความรับผิดชอบเพื่อประสิทธิภาพของเครือขายและ ความปลอดภัยทางขอมูลของ รฟม.
6. ผูใชงานตองหลีกเลี่ยงการกระทําที่สิ้นเปลืองทรัพยากรของเครือขายอินเทอรเน็ต ดังนี้ (ก) สงจดหมายอิเล็กทรอนิกสลูกโซ
   (ข) ใชเวลาในการเขาถึงอินเทอรเน็ตเกินความจําเปนยกเวนเพื่อปฏิบัติงานให รฟม.
   (ค) เลนเกม Online
   (ง) เขาหองพูดคุย Online ที่ไมไดมีวัตถุประสงคเพื่อปฏิบัติงานให รฟม.
7. ผูใชงานตองไมเผยแพรขอมูลที่เปนการหาประโยชนสวนตัวหรือขอมูลที่ไมเหมาะสมทางศีลธรรม หรือขอมูลที่ ละเมิดสิทธิ์ของผูอื่น หรือขอมูลที่อาจกอความเสียหายใหกับ รฟม.
8. ผูใชงานตองไมเปดเผยขอมูลสําคัญที่เปนความลับเกี่ยวกับงานของ รฟม.
9. ผูใชงานตองไมนําเขาขอมูลคอมพิวเตอรใด ๆ ที่มีลักษณะอันเปนเท็จ อันเปนความผิดเกี่ยวกับความมั่นคงแหง ราชอาณาจักร อันเปนความผิดเกี่ยวกับการกอการราย หรือภาพที่มีลักษณะอันลามก และไมทําการเผยแพรหรือสง ตอขอมูลคอมพิวเตอรดังกลาวผานอินเทอรเน็ต
10. ผูใชงานตองไมนําเขาขอมูลคอมพิวเตอรที่เปนภาพของผูอื่นและภาพนั้นเปนภาพที่เกิดจากการสรางขึ้น ตัดตอ เติม หรือดัดแปลงดวยวิธีการทางอิเล็กทรอนิกส หรือวิธีการอื่นใด ที่จะทําใหผูอื่นเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือไดรับความอับอาย
11. ผูใชงานมีหนาที่ตรวจสอบความถูกตองและความนาเชื่อถือของขอมูลคอมพิวเตอรที่อยูบนอินเทอรเน็ตกอนนํา ขอมูลไปใชงาน
12. ผูใชงานตองคํานึงวาขอมูลจากอินเทอรเน็ตอาจไมมีความทันสมัยหรือไมมีความถูกตอง ผูใชงานตองตรวจสอบความ ถูกตองของขอมูลจากแหลงที่นาเชื่อถือกอนที่จะเผยแพรขอมูลดังกลาว
13. ผูใชงานตองระมัดระวังการดาวนโหลดโปรแกรมใชงานจากอินเทอรเน็ต ซึ่งรวมถึง Patch หรือ Fixes ตาง ๆ จาก ผูขาย ตองเปนไปโดยไมละเมิดทรัพยสินทางปญญา
14. ผูใชงานตองไมใชขอความที่ยั่วยุ ใหรายในการเสนอความคิดเห็นที่จะทําใหเกิดความเสื่อมเสียตอชื่อเสียงของ รฟม. การทําลายความสัมพันธกับเจาหนาที่ของหนวยงานอื่น ๆ
15. ผูใชงานตองไมบันทึกรหัสผานใน Web browser (Remember password) เพื่อปองกันบุคคลอื่นที่สามารถ เขาถึงคอมพิวเตอรของผูใชงานนํารหัสผานดังกลาวไปใชงานในอินเทอรเน็ตโดยไมไดรับอนุญาต
    34
16. ผูใชงานตองไม Download เอกสาร หรือสารสนเทศตาง ๆ เชน ขอมูล รูปภาพ วิดีโอ เสียง และซอฟตแวร (Software) ที่ละเมิดลิขสิทธิ์ หรือผิดกฎหมาย
17. ผูใชงานตองปดเว็บเบราวเซอรเพื่อปองกันการเขาใชงานโดยบุคคลอื่น ๆ ภายหลังจากใชงานอินเทอรเน็ตเสร็จแลว 19. การใชงานสื่อสังคมออนไลน (Social network)
    19.1 ผูใชงานตองระมัดระวังในการนําเสนอขอมูลขาวสาร การสงขอความ หรือการแสดงความคิดเห็นผาน สื่อสังคมออนไลนเพื่อไมกอใหเกิดความเสียหายแก รฟม.
    19.2 ผูใชงานตองระมัดระวังในการใชสื่อสังคมออนไลน เนื่องจากพื้นที่บนสื่อสังคมออนไลนเปนพื้นที่ สาธารณะไมใชพื้นที่สวนบุคคล ซึ่งขอมูลการใชงานตาง ๆ จะถูกบันทึกไวและอาจมีผลทางกฎหมาย ถึงแมจะเปนการแสดงความคิดเห็นในนามชื่อบัญชีสวนตัว และพึงตระหนักถึงผลกระทบที่อาจเกิด ขึ้นกับ รฟม. ได
    19.3 ผูใชงานที่ใชสื่อสังคมออนไลนเปนเครื่องมือสื่อสารขอมูลในกิจการของ รฟม. หรือชื่อบุคคลที่ทําใหเขาใจ ไดวาเปนบุคคลในสังกัด ตองแสดงภาพ และขอมูลใหถูกตองชัดเจนในขอมูล โปรไฟล (Profile) และพึง ใชดวยความสุภาพและมีวิจารณญาณ
    19.4 ผูใชงานควรตั้งคําถามที่ใชในกรณีกูคืนบัญชีผูใชงานหรือกูคืนรหัสผาน (Forgot your password) ควรเลือกใชขอมูลหรือคําถามที่เปนสวนบุคคลและเปนขอมูลที่ผูอื่นคาดเดาไดยากเพื่อปองกันการสุมคําถาม จากผูประสงคราย
    19.5 ผูใชงานตองไมใชระบบอีเมลของเว็บไซตประเภทสื่อสังคมออนไลน หากจําเปนตองใชจะตองระมัดระวัง ในการคลิกลิงกที่นาสงสัย โดยเฉพาะอีเมลแจงเตือนจากเว็บไซตตาง ๆ ในลักษณะเชื้อเชิญใหคลิกลิงกที่ แนบมาในอีเมล ผูใชงานตองสงสัยวาลิงกดังกลาวเปนลิงกที่ไมปลอดภัย (ลิงกที่ถูกสรางมาเพื่อใชขโมยขอมูล สวนบุคคล ดวยการนําไปสูเว็บไซตที่ดูนาเชื่อถือที่ผูประสงครายสรางไวเพื่อใหผูใชงานกรอกขอมูล สวนตัว เชน รหัสผาน เปนตน)
    19.6 ผูใชงานตองศึกษาการตั้งคาความเปนสวนตัวหรือ “Privacy settings” ใหเขาใจเปนอยางดีและ ปรับแตงการตั้งคาความเปนสวนตัวใหเหมาะสมเพื่อปองกันการถูกละเมิดความเปนสวนตัวซึ่ง อาจจะสงผลกระทบตอตนเองหรือ รฟม.
    19.7 ผูใชงานตองใชงานสื่อสังคมออนไลนอยางเหมาะสม โดยไมละเมิดกฎหมายและไมกอใหเกิดความเสียหายหรือ สงผลกระทบตอการทํางานขององคกร
    19.8 ผูใชงานควรปดการใชงานระบบโพสตขอความสาธารณะทุก ๆ สวนของเว็บไซตประเภท Social network หาก จําเปนตองใชงานตองปรับคาใหมีการตรวจสอบขอความกอนเพื่อหลีกเลี่ยงโอกาสแพรกระจายลิงกที่ไม ปลอดภัยจากผูประสงคราย ซึ่งเปนหนึ่งในเทคนิคที่ใชในการโจมตีประเภท Spear-phishing
    19.9 ผูใชงานตองตรวจสอบกอนจะรับเพื่อนเขากลุมในเว็บไซตประเภท Social network โดยตองแนใจวา ขอมูลสวนตัวของเพื่อนคนนั้น เชน รูปถายและประวัติสวนตัวไมถูกแกไขเพื่อปลอมแปลงตัวตนจาก ผูประสงครายที่หวังแอบอางเพื่อคุกคามเปาหมาย
    35
    19.10 ผูใชงานตองตระหนักไวเสมอวาขอมูลตาง ๆ ที่ผูใชงานเผยแพรไวบนบริการสื่อสังคมออนไลนนั้นคงอยู ถาวรและผูอื่นอาจเขาถึงและเผยแพรขอมูลเหลานั้นได
    19.11 ผูใชงานตองมีขอพิจารณาในการรับเพื่อนเขากลุมที่ชัดเจน และควรประกาศขอความปฏิเสธความ รับผิดชอบที่เกี่ยวกับเนื้อหาหรือขอความแสดงความคิดเห็นซึ่งถูกโพสตจากเพื่อนในกลุมที่อาจปรากฏใน เว็บไซตประเภท Social network ของผูใชงานเอง
    19.12 ผูใชงานตองติดตั้งซอฟตแวรปองกันไวรัส และอัปเดตฐานขอมูลไวรัสของโปรแกรมอยูเสมอ และตอง หลีกเลี่ยงการใชโปรแกรมที่ละเมิดลิขสิทธิ์เพราะอาจจะมีโปรแกรมประสงครายแฝงตัวอยูภายในเพื่อ ลักลอบ ปลอมแปลง หรือขโมยขอมูลสําคัญของผูใชงานได
    19.13 ผูใชงานตองระมัดระวังการใชถอยคําและภาษาที่อาจเปนการดูหมิ่น ยุยง ทาทาย หรือเปนการละเมิดตอ บุคคลอื่น กรณีบุคคลอื่นมีความคิดเห็นที่แตกตางพึงงดเวนการโตตอบดวยถอยคํารุนแรง
    19.14 ผูใชงานตองระมัดระวังกระบวนการหาขาว หรือภาพจากสื่อสังคมออนไลน โดยมีการตรวจสอบอยางถี่ถวน รอบดานและตองอางอิงแหลงที่มาเมื่อนําเสนอ เวนแตสามารถตรวจสอบและอางอิงจากแหลงขาว ไดโดยตรง
    19.15 หากผูใชงานตองการใชสื่อสังคมออนไลนเปนเครื่องมือในการรายงานขาวในนามของบุคคลธรรมดาตอง แสดงใหชัดเจนวา ขอความใดเปน “ขาว” ขอความใดเปน “ความคิดเห็นสวนตัว”
    19.16 การสงตอหรือเผยแพรขอมูลในสื่อสังคมออนไลน (Social media)
    19.16.1 ผูใชงานตองไมสงตอหรือเผยแพรขอมูลที่เปนเท็จ ขาวลือ ขาวไมปรากฏที่มา เปนเพียงการ คาดเดา หรือสงผลเสียหายกับบุคคล สังคม หรือ รฟม.
    19.16.2 ผูใชงานตองไมสงตอหรือเผยแพรขอมูลเรื่องบุคคลเสียชีวิต เด็กและเยาวชน ผูสูญหาย ผูตองหา เวนเสียแตตรวจสอบขอเท็จจริงแลวและเห็นวาเปนประโยชนตอสาธารณะ
    19.16.3 ผูใชงานตองไมสงตอหรือเผยแพรขอมูลที่กระทบตอสิทธิความเปนสวนตัว และศักดิ์ศรีความ เปนมนุษย
    19.17 ผูใชงานตองตั้งคาความปลอดภัยของการใชงานสื่อสังคมออนไลน และระมัดระวังการถูกนําขอมูลจากชื่อบัญชี ไปใชโดยไมเหมาะสม ผิดวัตถุประสงค และลักษณะการแอบอางโดยบุคคลอื่น
18. ผูใชงานตองใชงานอินเทอรเน็ตและสื่อสังคมออนไลนโดยตระหนักถึงพระราชบัญญัติการกระทําความผิดเกี่ยวกับ คอมพิวเตอรที่บังคับใชอยูเสมอ
    36
    สวนที่ 11
    การใชงานจดหมายอิเล็กทรอนิกส
    วัตถุประสงค
     เพื่อกําหนดมาตรการการใชงานจดหมายอิเล็กทรอนิกสของ รฟม. ใหมีความปลอดภัยและมีประสิทธิภาพ ผูรับผิดชอบ
     ผูดูแลระบบ
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ
19. ผูดูแลระบบตองกําหนดสิทธิ์การเขาถึงระบบจดหมายอิเล็กทรอนิกสของ รฟม. ใหเหมาะสมกับหนาที่ความ รับผิดชอบของผูใชงาน รวมทั้งทบทวนสิทธิ์การเขาใชงานอยางสม่ําเสมอ
20. ผูดูแลระบบตองกําหนดบัญชีผูใชงานตามมาตรฐานจดหมายอิเล็กทรอนิกส (E-mail) ที่ใชในองคกร 3. ผูใชงานตองระมัดระวังในการใชจดหมายอิเล็กทรอนิกสไมใหเกิดความเสียหายตอ รฟม. ละเมิดลิขสิทธิ์ สราง ความนารําคาญตอผูอื่น ผิดกฎหมาย ละเมิดศีลธรรม และไมแสวงหาประโยชน หรืออนุญาตใหผูอื่นแสวงหา ผลประโยชนในเชิงธุรกิจจากการใชจดหมายอิเล็กทรอนิกสของ รฟม.
21. ผูใชงานตองไมใชที่อยูจดหมายอิเล็กทรอนิกส (E-mail address) ของผูอื่นเพื่ออาน รับ - สงขอความ ยกเวนไดรับการ ยินยอมจากเจาของบัญชีและใหถือวาเจาของบัญชีจดหมายอิเล็กทรอนิกสเปนผูรับผิดชอบตอการใชงานตาง ๆ ในจดหมาย อิเล็กทรอนิกสของตน
22. ผูใชงานตองใชที่อยูจดหมายอิเล็กทรอนิกสของ รฟม. เพื่อปฏิบัติงาน ติดตอ และประสานงานของ รฟม. เทานั้น 6. ผูใชงานตองไมใชที่อยูจดหมายอิเล็กทรอนิกสฟรีของเอกชนในการปฏิบัติงาน ติดตอ และประสานงานของ รฟม. 7. ผูใชงานตอง Logout ออกจากระบบทุกครั้ง หลังจากใชงานระบบจดหมายอิเล็กทรอนิกสเสร็จสิ้นเพื่อปองกันบุคคล อื่นเขาใชงานจดหมายอิเล็กทรอนิกส
23. ผูใชงานตองตรวจสอบเอกสารแนบจากจดหมายอิเล็กทรอนิกสกอนเปดอาน โดยใชโปรแกรมปองกันไวรัส เพื่อตรวจสอบมัลแวรตาง ๆ
24. ผูใชงานตองไมเปดหรือสงตอจดหมายอิเล็กทรอนิกสที่ไดรับจากผูสงที่ไมรูจัก
25. ผูใชงานตองใชขอความที่สุภาพในการรับ – สงจดหมายอิเล็กทรอนิกส และไมจัดสงจดหมายที่มีเนื้อหาอาจทําให รฟม. เสียชื่อเสียงหรือทําใหเกิดความแตกแยกภายใน รฟม.
26. ผูใชงานตองไมระบุความสําคัญของขอมูลลงในหัวขอจดหมายอิเล็กทรอนิกสและตองเขารหัสเพื่อปองกัน การเขาถึงขอมูลโดยผูไมเกี่ยวของเมื่อมีการสงขอมูลที่เปนความลับ
27. ผูใชงานตองตรวจสอบตูเก็บจดหมายอิเล็กทรอนิกสของตนเองทุกวัน และตองจัดเก็บจดหมายอิเล็กทรอนิกสในตู ของตนใหเหลือจํานวนนอยที่สุด หากมีขอมูลที่จําเปนตองนํามาใชอางอิงในการปฏิบัติงานภายหลังใหผูใชงาน โอนยายจดหมายอิเล็กทรอนิกสมายังเครื่องคอมพิวเตอรของตน ทั้งนี้ เพื่อลดปริมาณการใชเนื้อที่ของระบบ จดหมายอิเล็กทรอนิกส
    37
    สวนที่ 12
    การสํารองขอมูลและการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร
    วัตถุประสงค
     เพื่อใหมีขอมูลสํารองไวใชงานในกรณีที่ขอมูลหลักเกิดความเสียหายไมสามารถใชงานหรือเขาถึงได หรือเมื่อเกิด ภาวะฉุกเฉินตาง ๆ
     เพื่อใหมีการปฏิบัติที่สอดคลองกับกฎหมาย พระราชบัญญัติ หรือขอบังคับภายนอกอื่น ๆ ผูรับผิดชอบ
     ผูบังคับบัญชา
     ผูดูแลระบบ
     เจาของขอมูล
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ
28. การสํารองขอมูลระบบแมขาย
    ขอมูลระบบแมขายและขอมูลสําคัญซึ่งเปนความลับของ รฟม. ตองไดรับการเก็บรักษาไวที่ระบบเก็บขอมูล สวนกลาง และสํารองขอมูลไวอยางสม่ําเสมอ เพื่อใหมีขอมูลสํารองไวใช ในกรณีที่ขอมูลหลักเกิดความเสียหาย หรือไมสามารถใชงาน ความถี่ในการดําเนินการสํารองขอมูลและขั้นตอนการสํารองขอมูลระบบแมขายเปนความ รับผิดชอบของ ฝทท. โดยมีแนวปฏิบัติ ดังนี้
    1.1 ผูบังคับบัญชากําหนดผูรับผิดชอบในการสํารองขอมูล
    1.2 ผูดูแลระบบตองกําหนดชนิดของขอมูลของระบบที่มีความจําเปนตองสํารองขอมูลเก็บไว เชน ขอมูล คาคอนฟกกูเรชัน (Configuration) ขอมูลคูมือการปฏิบัติงานสําหรับระบบ ขอมูลในฐานขอมูลของ ระบบงาน ขอมูลซอฟตแวร เชน ซอฟตแวรระบบปฏิบัติการ ซอฟตแวรระบบงาน และซอฟตแวรอื่น ๆ เปนตน
    1.3 ผูดูแลระบบตองสํารองขอมูลตามความถี่ที่กําหนดไว ทั้งนี้ หากเปนขอมูลที่สนับสนุนกระบวนการทํางานที่ สําคัญของ รฟม. ใหสํารองตามความถี่ที่ รฟม. กําหนด
    1.4 ผูดูแลระบบตองตรวจสอบวาการสํารองขอมูลสําเร็จครบถวนหรือไม หากไมสําเร็จใหหาสาเหตุและ ดําเนินการแกไขอีกครั้งหนึ่ง
    1.5 ผูดูแลระบบตองนําขอมูลที่สํารองไวไปเก็บไวทั้งภายในและภายนอก รฟม. อยางนอยอยางละ 1 ชุด 1.6 ผูดูแลระบบทดสอบกูคืนขอมูลที่สํารองเก็บไวอยางสม่ําเสมอ อยางนอยปละ 1 ครั้ง เพื่อใหมั่นใจวาขอมูล ที่สํารองไวมีความถูกตอง ครบถวน และพรอมใชงาน
    38
29. การสํารองขอมูลคอมพิวเตอรสวนบุคคล
    ผูใชงานจะตองสํารองขอมูลสําคัญที่เก็บรักษาไวในเครื่องคอมพิวเตอรสวนบุคคลหรือคอมพิวเตอร หรืออุปกรณพกพา อื่น ๆ อยางสม่ําเสมอ ความถี่ในการสํารองขอมูลขึ้นอยูกับความถี่ของการเปลี่ยนแปลงของขอมูลและระดับ ความสําคัญของขอมูลหากเกิดการสูญหาย
30. การเก็บรักษาขอมูลจราจรคอมพิวเตอร
    เพื่อใหสามารถระบุตัวบุคคลผูใชงานไดอยางถูกตอง ผูดูแลระบบตองดําเนินการดังนี้
    3.1 เลือกใชนาฬิกาจากแหลงที่นาเชื่อถือที่มีการเชื่อมตอในลําดับชั้น Stratum 0 โดยนาฬิกาจากแหลงดังกลาวจะตอง ไดรับการอนุมัติใหใชงาน
    3.2 ตั้งนาฬิกาของอุปกรณที่ใหบริการทุกชนิดจาก NTP Server ของ รฟม. เทานั้น
    3.3 ตองทบทวนนาฬิกาที่ NTP Server อยางนอยสัปดาหละ 1 ครั้ง
    3.4 ตองจัดเก็บรักษาขอมูลจราจรคอมพิวเตอร โดยระยะเวลาในการเก็บตามประกาศกระทรวงเทคโนโลยี สารสนเทศและการสื่อสาร เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ. 2550 (อยางนอย 90 วัน)
    3.5 เก็บรักษาขอมูลจราจรคอมพิวเตอรในสื่อที่สามารถรักษาความครบถวนถูกตองแทจริง มีการเก็บรักษา ความลับของขอมูลตามระดับชั้นความลับในการเขาถึงตามที่ รฟม. กําหนด
    3.6 ประเภทของสารสนเทศที่เก็บรักษา แสดงตามตาราง
    ประเภทของสารสนเทศ กฎหมายที่เกี่ยวของ ระยะเวลาการเก็บ รักษา (ป)
    Authentication server logs (RADIUS, TACACS)

1. พระราชบัญญัติวาดวยการกระทําความผิด
   1
   เกี่ยวกับคอมพิวเตอร พ.ศ. 2550
2. พระราชบัญญัติวาดวยการกระทําความผิด
   Email server logs 1 เกี่ยวกับคอมพิวเตอร (ฉบับที่ 2) พ.ศ. 2560
   Web application server logs 1
3. ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
   เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทาง
   NTP server logs 1 คอมพิวเตอรของผูใหบริการ พ.ศ. 2564
   DHCP server logs 1 IPS logs 1 Firewalls logs 1 Routers & Switches logs 1

Active directory logs

4. การจัดเก็บบันทึกขอมูลล็อกและการเฝาระวัง (Logging and monitoring)
   1

4.1 ผูดูแลระบบตองมีการจัดเก็บบันทึกเหตุการณ (Event logs) การใชงานระบบสารสนเทศ 4.2 ผูดูแลระบบตองเก็บบันทึกขอมูล Audit log ซึ่งบันทึกกิจกรรมการใชงานของผูใชงานระบบสารสนเทศและ เหตุการณเกี่ยวกับความมั่นคงปลอดภัยตาง ๆ เพื่อประโยชนในการสืบสวน สอบสวน และเพื่อการติดตาม การควบคุมการเขาถึง
39
4.3 ผูดูแลระบบตองมีการตรวจสอบขอมูลบันทึกเหตุการณอยางสม่ําเสมอ (Log review) 4.4 ผูดูแลระบบตองไมลบขอมูลล็อก (Log) หรือปดการใชงานการบันทึกขอมูลล็อก (Log) 4.5 ผูดูแลระบบตองปองกันระบบสารสนเทศที่จัดเก็บล็อก (Log) และขอมูลล็อก (Log) เพื่อปองกันการเขาถึงหรือ แกไขเปลี่ยนแปลงโดยไมไดรับอนุญาต
40
สวนที่ 13
การตรวจสอบและประเมินความเสี่ยง
วัตถุประสงค
 เพื่อใหมีการตรวจสอบการดําเนินงานของระบบจัดการความมั่นคงปลอดภัยสารสนเทศ และปรับปรุงอยางตอเนื่อง  เพื่อควบคุม และติดตามการปฏิบัติงานของผูดูแลระบบสารสนเทศ ใหสอดคลองตามขอกําหนด กฎหมาย หรือ ระเบียบขอบังคับที่เกี่ยวของกับเทคโนโลยีสารสนเทศ
 เพื่อประเมินความเสี่ยงดานความมั่นคงปลอดภัยของสารสนเทศและบริหารจัดการความเสี่ยงใหอยูในระดับที่ องคกรยอมรับได
ผูรับผิดชอบ
 ผูบังคับบัญชา
 ผูดูแลระบบ
อางอิงมาตรฐาน: ISO/IEC 27001: 2022
 ขอกําหนดหลัก: การวางแผน (Planning)
 ขอกําหนดหลัก: การตรวจประเมินภายใน (Internal Audit)
 มาตรการควบคุมดานองคกร (Organizational Controls)
 มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
แนวปฏิบัติ

1. ผูบังคับบัญชา ตองกําหนดใหมีแนวทางในการดําเนินงานของระบบสารสนเทศสอดคลองกับกฎหมาย พระราชบัญญัติ กฎระเบียบ ขอบังคับที่เกี่ยวของกับความมั่นคงปลอดภัยสารสนเทศโดยตองจัดทําเปนลายลักษณอักษร และมีการปรับปรุงใหเปนปจจุบันอยูเสมอ

2. ผูบังคับบัญชา ตองกําหนดมาตรการในการควบคุมและบริหารจัดการสินทรัพยทางปญญา ไดแก ลิขสิทธิ์ในเอกสารหรือ ซอฟตแวร เครื่องหมายการคา สิทธิบัตร และใบอนุญาตการใชงานซอรสโคด หรือการใชงานซอฟตแวร เพื่อให การดําเนินงานเปนไปตามขอกําหนดทั้งในแงของขอสัญญา และดานกฎหมาย พระราชบัญญัติ กฎระเบียบ ขอบังคับ ดานสินทรัพยทางปญญาที่เกี่ยวของ

3. ผูบังคับบัญชา ตองควบคุมใหมีการคุมครองขอมูลสวนบุคคลโดยใหสอดคลองกับกฎหมาย พระราชบัญญัติ กฎระเบียบ ขอบังคับที่เกี่ยวของ

4. ผูบังคับบัญชา ตองกํากับดูแล และควบคุมการปฏิบัติงานของผูที่อยูใตการบังคับบัญชา เพื่อปองกันการใชงานระบบ สารสนเทศผิดวัตถุประสงค หรือละเมิดตอนโยบายและแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัยของระบบ สารสนเทศของ รฟม.

5. ผูบังคับบัญชา ตองควบคุมใหมีการปองกันขอมูลสําคัญขององคกร ขอมูลสําคัญที่เกี่ยวของกับขอกําหนดทาง กฎหมาย ระเบียบ ขอบังคับ สัญญา ควรไดรับการปองกันจากการสูญหาย ถูกทําลาย และปลอมแปลง
   41

6. ผูบังคับบัญชาตองจัดใหมีการตรวจสอบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยผูตรวจสอบ ภายใน (Internal auditor) หรือโดยผูตรวจสอบอิสระดานความมั่นคงปลอดภัยจากภายนอก (External auditor) ตามระยะเวลาอยางนอยปละ 1 ครั้ง

7. ผูดูแลระบบตองกําหนดกระบวนการตรวจสอบและการแจงเตือนเมื่อเกิดเหตุผิดปกติเกี่ยวกับการใชงาน ทรัพยากร (Capacity) กําหนดเกณฑการใชงานทรัพยากรและวางแผนดานทรัพยากรสารสนเทศใหรองรับการ ปฏิบัติงานในอนาคตอยางเหมาะสม รวมถึงตองติดตามผลการใชงานทรัพยากรสารสนเทศ

8. ผูดูแลระบบตองมีการตรวจสอบการทํางาน (Monitor) ของระบบสารสนเทศอยางสม่ําเสมอและเสนอผูบังคับบัญชา รับทราบเมื่อมีเหตุการณผิดปกติเกิดขึ้น รวมถึงแจงผูเกี่ยวของเพื่อดําเนินการแกไขโดยไมชักชา 9. ผูดูแลระบบ ตองปองกันการเขาใชงานเครื่องมือที่ใชเพื่อการตรวจสอบ เพื่อมิใหเกิดการใชงานผิดประเภทหรือถูก ละเมิดการใชงาน (Compromise) โดยควบคุมการเขาถึง และตรวจสอบการนําเครื่องมือไปใชงานอยางสม่ําเสมอ 10. ผูดูแลระบบตองประเมินความเสี่ยงของระบบเทคโนโลยีสารสนเทศอยางนอยปละ 1 ครั้ง หรือเมื่อมีการ เปลี่ยนแปลงอยางมีนัยสําคัญ

9. ผูบังคับบัญชาตองติดตามผลการดําเนินการตามแผนบริหารจัดการความเสี่ยง (Risk treatment plan) เปนประจําทุกไตรมาส

10. ผูดูแลระบบตองประเมินความเสี่ยงแลวจัดลําดับความสําคัญของความเสี่ยงนั้นและคนหาวิธีการเพื่อลดความเสี่ยงตาม ขั้นตอนที่ รฟม. กําหนด พรอมทั้งพิจารณาขอดีขอเสียของวิธีการเหลานั้นเพื่อใหผูบริหารของ รฟม. ตัดสินใจเลือก วิธีการเพื่อลดความเสี่ยงหรือยอมรับความเสี่ยง เมื่อเลือกวิธีการลดความเสี่ยงแลวผูบริหารตองจัดสรรทรัพยากร อยางเพียงพอเพื่อดําเนินการ แนวทางการลดความเสี่ยง แบงไดเปน 3 รูปแบบ ไดแก
    12.1 การเลือกใชเทคโนโลยี เพื่อใชในการลดความเสี่ยงและเพิ่มความมั่นคงปลอดภัยของระบบเทคโนโลยี สารสนเทศ รฟม. เปนวิธีที่จําเปนตองใชงบประมาณและทรัพยากรอยางเพียงพอในการดําเนินการ เชน การเลือกใชอุปกรณ Firewall มากกวาหนึ่งผลิตภัณฑในการปองกันการเขาถึงเครือขายที่สําคัญ การใช อุปกรณสมารทการด หรือ USB Token ในการตรวจสอบยืนยันตัวตนในการเขาใชงานระบบจากภายนอก รฟม. เปนตน
    12.2 การปรับเปลี่ยนขั้นตอนปฏิบัติ ตองออกแบบขั้นตอนปฏิบัติใหมที่รัดกุมและสามารถรักษาความมั่นคง ปลอดภัยของระบบเทคโนโลยีสารสนเทศ รฟม. ไดดีขึ้น เมื่อออกแบบขั้นตอนปฏิบัติใหมแลวตองมีการ พิจารณาหารือความเหมาะสม ความเปนไปได และผูบริหารตองเปนผูอนุมัติใหมีการบังคับใชขั้นตอนปฏิบัติ ใหมนั้น
    12.3 ผูดูแลระบบตองแจงขั้นตอนปฏิบัติใหผูเกี่ยวของรับรูอยางทั่วถึง รวมทั้งตองจัดฝกอบรมผูใชงาน ที่เกี่ยวของเพื่อใหสามารถปฏิบัติตามขั้นตอนปฏิบัติใหมไดอยางราบรื่นและมีประสิทธิภาพ

11. การตรวจสอบความปลอดภัยของระบบสารสนเทศ
    13.1 ผูดูแลระบบ ตองวางแผนการตรวจสอบและประเมินชองโหวหรือจุดออนดานความมั่นคงปลอดภัยสารสนเทศ และแจงผูที่เกี่ยวของเพื่อแกไขในกรณีที่พบวาชองโหวหรือจุดออนนั้นอาจเปนเหตุการณดานความมั่นคง ปลอดภัย อยางนอยปละ 1 ครั้ง
    42
    13.2 ผูดูแลระบบตองตรวจสอบระบบสารสนเทศที่จะตองมีการปรับปรุงเมื่อมีเวอรชันใหม (Patch) รวมทั้งขอมูล ที่เกี่ยวของกับชองโหวดานเทคนิคอยางสม่ําเสมอเพื่อใหทราบถึงภัยคุกคามและความเสี่ยง รวมถึงหาวิธีปองกัน และแกไขที่เหมาะสมกับชองโหวนั้น
    13.3 ผูใชงาน ผูดูแลระบบ และหนวยงานภายนอก ตองบันทึกและรายงานชองโหวหรือจุดออนใด ๆ ดานความมั่นคง ปลอดภัยสารสนเทศ ที่อาจสังเกตพบระหวางการติดตามการใชงานระบบสารสนเทศ ผานชองทางบริหารจัดการ ที่กําหนดไวอยางเหมาะสม และตองดําเนินการปดชองโหวที่มีการตรวจพบหรือไดรับแจง

12. การวิเคราะหขอมูลเชิงลึกของภัยคุกคาม (Threat Intelligence)
    14.1 ผูดูแลระบบตองรวบรวมขอมูลที่เกี่ยวของกับภัยคุกคามทั้งจากภายในและภายนอกองคกร เชน ชองโหว หรือ เหตุการณภัยคุกคามตาง ๆ ที่เกิดขึ้น
    14.2 ผูดูแลระบบตองนําขอมูลภัยคุกคามที่รวบรวมไดมาวิเคราะหเชิงลึก ไดแก Tactics, Techniques หรือ Procedures (TTPs) ที่กลุมผูไมประสงคดีนํามาใช รวมถึงแรงจูงใจ เปาหมาย และพฤติกรรมการโจมตี ของผูไมประสงคดี เพื่อให รฟม. สามารถจัดเตรียมวิธีการปองกันหรือวิธีการรับมือกับภัยคุกคาม ไดอยางมีประสิทธิภาพและทันทวงที

13. ผูดูแลระบบตองมีการบริหารจัดการการเปลี่ยนแปลงเกี่ยวกับการจัดเตรียมการใหบริการ การดูแลปรับปรุง นโยบายในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ ขั้นตอนปฏิบัติงาน หรือการควบคุมเกี่ยวกับความมั่นคง ปลอดภัยดานสารสนเทศ โดยคํานึงถึงระดับความสําคัญของการดําเนินธุรกิจที่เกี่ยวของและการประเมินความเสี่ยง อยางตอเนื่อง

14. การเตรียมความพรอมกรณีฉุกเฉิน
    เพื่อใหมีการบริหารจัดการความตอเนื่องใหกับกระบวนการทางธุรกิจที่สําคัญขององคกร เมื่อมีเหตุการณที่ทํา ใหเกิดการหยุดชะงักหรือติดขัดตอกระบวนการดังกลาว โดยมีแนวปฏิบัติ ดังนี้
    16.1 ผูดูแลระบบตองกําหนดระบบที่มีความสําคัญทั้งหมดขององคกร และจัดทําเปนบัญชีรายชื่อระบบ ดังกลาวรวมทั้งปรับปรุงรายชื่อระบบสําคัญและบัญชีฯ ตามความเปนจริง
    16.2 เจาของขอมูลและผูดูแลระบบประเมินความเสี่ยงสําหรับระบบเหลานั้น กําหนดมาตรการเพื่อลดความเสี่ยง ที่พบและจัดทํารายงานการประเมินความเสี่ยง
    16.3 ผูดูแลระบบตองทบทวน/ปรับปรุงแผนบริหารความตอเนื่องทางธุรกิจ (Business Continity Plan: BCP) อยางนอยปละ 1 ครั้ง
    16.4 ผูดูแลระบบจัดทําและปรับปรุงแผนกูคืนระบบอยางนอยปละ 1 ครั้ง
    16.5 เจาของขอมูลและผูดูแลระบบตองทดสอบแผนบริหารความตอเนื่องทางธุรกิจและแผนกูคืนระบบอยางนอย ปละ 1 ครั้ง พรอมทั้งบันทึกผลการทดสอบรวมถึงปญหาที่พบ และนําเสนอผลการทดสอบและแนวทางแกไข ตอผูบังคับบัญชา
    16.6 ผูดูแลระบบตองจัดประชุมและชี้แจงใหผูที่เกี่ยวของทั้งหมดไดรับทราบเกี่ยวกับแผนบริหารความตอเนื่อง ทางธุรกิจและแผนกูคืน และผลของการฝกซอมการกูคืนระบบและผลการทดสอบแผนบริหารความตอเนื่อง ทางธุรกิจ
    43
    สวนที่ 14
    การถายโอน และแลกเปลี่ยนขอมูลสารสนเทศ
    วัตถุประสงค
     เพื่อใหมีการควบคุมการถายโอนและแลกเปลี่ยนขอมูลสารสนเทศ ปองกันการรั่วไหล หรือมีการแกไขขอมูลโดยที่ ไมไดรับอนุญาต รวมถึงการปองกันสื่อบันทึกขอมูลใหมีความปลอดภัยเปนไปตามขอกําหนด ผูรับผิดชอบ
     ผูบังคับบัญชา
     เจาของขอมูล
     ผูดูแลระบบ
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ

15. ผูบังคับบัญชา ตองควบคุมใหมีการจัดทํานโยบาย และขั้นตอนการปฏิบัติเพื่อปองกันขอมูลสารสนเทศที่มีการ สื่อสาร หรือแลกเปลี่ยนผานระบบสารสนเทศใหเหมาะสมตามระดับชั้นความลับขอมูลสารสนเทศ ตามขั้นตอนที่ รฟม. กําหนด

16. ผูบังคับบัญชา และเจาของขอมูล ตองควบคุมใหมีการจัดทําขอตกลงในการแลกเปลี่ยนขอมูลสารสนเทศระหวาง องคกรกับบุคคลหรือหนวยงานภายนอก

17. ผูดูแลระบบตองแลกเปลี่ยนขอมูลสารสนเทศตองแลกเปลี่ยนผานชองทางที่ปลอดภัย เชน Web Service ที่ใชงาน ผานโปรโตคอล https

18. ผูดูแลระบบตองปดบังขอมูล (Data Masking) ทั้งขอมูลสวนบุคคลและขอมูลออนไหวขององคกร (Sensitive Data) ที่มีการถายโอนหรือแลกเปลี่ยนขอมูล

19. ผูดูแลระบบ ตองมีการปองกันขอมูลสารสนเทศที่มีการสื่อสารกันผานขอมูลอิเล็กทรอนิกส (Electronic messaging) เชน จดหมายอิเล็กทรอนิกส (E-mail) หรือ Instant messaging ดวยวิธีการหรือมาตรการที่เหมาะสม 6. ผูดูแลระบบ ตองปองกันขอมูลสารสนเทศที่มีการแลกเปลี่ยนในการทําพาณิชยอิเล็กทรอนิกส (Electronic commerce) ผานเครือขายคอมพิวเตอรสาธารณะ เพื่อมิใหมีการฉอโกง ละเมิดสัญญา หรือมีการรั่วไหล หรือ ขอมูลสารสนเทศถูกแกไขโดยมิไดรับอนุญาต

20. ผูดูแลระบบ ตองปองกันขอมูลสารสนเทศที่มีการสื่อสาร หรือแลกเปลี่ยนในการทําธุรกรรมทางออนไลน (Online transaction) เพื่อมิใหมีการรับสงขอมูลที่ไมสมบูรณ สงขอมูลไปผิดที่ การรั่วไหลของขอมูล ขอมูลถูกแกไข เปลี่ยนแปลง ถูกทําซ้ําใหม หรือถูกสงซํ้าโดยมิไดรับอนุญาต

21. ผูดูแลระบบ ตองควบคุมการรับสงขอมูลสารสนเทศเพื่อปองกันความผิดพลาด ดังนี้
    8.1 ความไมสมบูรณของขอมูลสารสนเทศที่รับ-สง
    44
    8.2 การสงขอมูลสารสนเทศผิดจุดหมายปลายทาง
    8.3 การเปลี่ยนแปลงขอมูลสารสนเทศโดยไมไดรับอนุญาต
    8.4 การเปดเผยขอมูลสารสนเทศโดยไมไดรับอนุญาต
    8.5 การเขาถึงขอมูลสารสนเทศโดยไมไดรับอนุญาต
    8.6 การนําขอมูลสารสนเทศกลับมาใชใหมโดยไมไดรับอนุญาต

22. เจาของขอมูล และผูดูแลระบบ ตองมีการปองกันขอมูลสารสนเทศที่มีการเผยแพรตอสาธารณชน มิใหมีการแกไข เปลี่ยนแปลงโดยมิไดรับอนุญาต เพื่อรักษาความถูกตองครบถวนของขอมูลสารสนเทศ
    45
    สวนที่ 15
    การควบคุมการเขารหัส
    วัตถุประสงค
     เพื่อใหมีการเขารหัสขอมูลอยางเหมาะสมและมีประสิทธิผลในการปกปองความลับ ปองกัน การปลอมแปลงขอมูล และ ควบคุมความถูกตองของขอมูล
    ผูรับผิดชอบ
     ผูดูแลระบบ
     เจาของขอมูล
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ

23. เจาของขอมูล ตองเขารหัส หรือการใสรหัสผานขอมูลอิเล็กทรอนิกสขององคกรตามระดับชั้นความลับเพื่อปองกัน ผูไมมีสิทธิเขาถึง ตามระเบียบวาดวยการรักษาความลับของทางราชการ พ.ศ. 2544 และตามขั้นตอนที่ รฟม. กําหนด 2. เจาของขอมูล ผูดูแลระบบ และผูใชงานตองปฏิบัติตามระเบียบวาดวยการรักษาความลับของทางราชการ พ.ศ. 2544 ในการ
    นําการเขารหัสมาใชกับขอมูลที่เปนความลับจะตองใชวิธีการเขารหัส (Encryption) ที่เปนมาตรฐานสากล 3. ผูดูแลระบบ ตองใชวิธีการเขารหัส (Encryption) ที่เปนมาตรฐานสากล หลีกเลี่ยงการใชรูปแบบการเขารหัสที่พัฒนาขึ้นเอง เพื่อใหมั่นใจวาขั้นตอนวิธี (Algorithm) ที่ใชในการเขารหัสนั้นมีความมั่นคงปลอดภัย ดังนี้
    ประเภทกุญแจ / วิธีการเขารหัส เกณฑขั้นต่ํา ความยาวกุญแจ (อยางนอย) กุญแจแบบสมมาตร (Symmetric) AES 256 bits
    กุญแจแบบอสมมาตร (Asymmetric) RSA 1024 bits
    การ Hashing
    BCrypt
    Cost Factor 10 ขึ้นไป

24. ผูดูแลระบบ ตองมีการทบทวนขั้นตอนวิธี (Algorithm) และความยาวของกุญแจที่เขารหัสอยางนอยปละ 1 ครั้ง เพื่อใหยังสามารถรักษาไวซึ่งความมั่นคงปลอดภัย

25. ผูดูแลระบบ ตองกําหนดใหมีการบริหารจัดการกุญแจที่ใชในการเขารหัส ดังนี้
    5.1 การสรางกุญแจรหัสควรกระทําในสถานที่ที่มีมาตรการปองกันความปลอดภัย
    5.2 เมื่อมีการสรางกุญแจรหัสที่เปนกุญแจลับ (Private key) ควรสงมอบใหกับเจาของกุญแจโดยตรง โดยวิธีการ ที่ปลอดภัย
    5.3 ควรจัดใหมีการเก็บบันทึก Log เพื่อการตรวจสอบสําหรับกิจกรรมตาง ๆ ที่เกี่ยวของกับการจัดการกุญแจรหัส 6. ผูใชงาน ควรรักษาความปลอดภัยในการใชงานกุญแจ ดังนี้
    6.1 เก็บกุญแจรหัสในสถานที่ที่ปลอดภัย เชน ตูนิรภัย หรือสื่อบันทึกที่ปลอดภัย และไมมีใครสามารถเขาถึงได
    46
    6.2 เมื่อมีการรับกุญแจสาธารณะ (Public key) มาใช กอนใชงานจะตองพิสูจนความถูกตองของกุญแจสาธารณะ โดยสอบถามกับผูสงหรือตรวจสอบกับผูแทนในการรับรองความถูกตองของกุญแจสาธารณะ (Certificate authority) ที่เชื่อถือไดเทานั้น
    6.3 ควบคุมการใชงานและจัดเก็บกุญแจใหสอดคลองกับการรักษาความลับขอมูลตามที่ รฟม. กําหนด
    47
    สวนที่ 16
    การนําอุปกรณสวนตัวมาใชงาน (Bring your own device)
    วัตถุประสงค
     เพื่อควบคุมการนําอุปกรณสวนตัวมาเชื่อมตอหรือเขาถึงระบบสารสนเทศของ รฟม. ที่ใชในการบริหารจัดการ ระบบสารสนเทศของ รฟม. หรือปฏิบัติงานให รฟม. ทั้งนี้เพื่อปองกันภัยคุกคามที่อาจจะเกิดขึ้นกับระบบ สารสนเทศของ รฟม. รวมถึงเพื่อปองกันไมใหขอมูลของ รฟม. เกิดการรั่วไหล
    ผูรับผิดชอบ
     ผูดูแลระบบ
     ผูใชงาน
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานบุคลากร (People Controls)
     มาตรการควบคุมดานเทคโนโลยี (Technological Controls)
    แนวปฏิบัติ

26. ผูดูแลระบบตองกําหนดคุณสมบัติของระบบปฏิบัติการของอุปกรณสวนตัวที่อนุญาตใหนํามาเชื่อมตอหรือเขาถึง ระบบงานสารสนเทศของ รฟม. ได โดยตองเปนระบบปฏิบัติการที่ไมลาสมัย (Obsolete operating system) และยังไดรับการสนับสนุนการใชงานจากเจาของผลิตภัณฑ

27. ผูดูแลระบบตองตัดการเชื่อมตอหากระบบปฏิบัติการของอุปกรณสวนตัวที่อนุญาตใหนํามาเชื่อมตอหรือเขาถึง ระบบงานสารสนเทศของ รฟม. เกิดการลาสมัย (Obsolete operating system) หรือเจาของผลิตภัณฑ ไมสนับสนุนการใชงานแลว

28. ผูดูแลระบบตองมีมาตรการปองกันมัลแวร และตรวจสอบการอัปเดต Patch เวอรชันของระบบปฏิบัติการที่ เจาของผลิตภัณฑยังใหการสนับสนุนการใชงาน

29. ผูดูแลระบบตองไมอนุญาตใหอุปกรณที่มีการปรับแตงการเขาถึงระบบปฏิบัติการ (rooted/jailbroken) มาเชื่อมตอ หรือเขาถึงระบบสารสนเทศของ รฟม.

30. ผูดูแลระบบตองแบงแยกเครือขายของอุปกรณสวนตัวที่นํามาเชื่อมตอหรือเขาถึงระบบสารสนเทศของ รฟม. 6. ผูดูแลระบบตองทบทวนเวอรชันของระบบปฏิบัติการที่อนุญาตใหนํามาเชื่อมตอกับระบบสารสนเทศของ รฟม. อยางนอยปละ 2 ครั้ง หากมีการเปลี่ยนแปลงเวอรชันของระบบปฏิบัติการที่อนุญาตใหเขาถึงระบบสารสนเทศของ รฟม. ผูดูและระบบตองแจงใหผูใชงานรับทราบลวงหนา 7 วัน กอนเริ่มบังคับใช

31. ผูใชงานตองติดตั้งโปรแกรมปองกันมัลแวรตามเงื่อนไขที่ รฟม. กําหนด

32. ผูใชงานตองไมนําอุปกรณสวนตัวที่ติดตั้งแอปพลิเคชันนอก Official store มาเชื่อมตอหรือเขาถึงระบบงาน สารสนเทศของ รฟม.

33. ผูใชงานตองไมนําอุปกรณสวนตัวที่ติดตั้งโปรแกรมละเมิดลิขสิทธิ์มาเชื่อมตอหรือเขาถึงระบบงานสารสนเทศ ของ รฟม.
    48

34. ผูใชงานตองอัปเดต Patch ของระบบปฏิบัติการที่อุปกรณสวนตัวใหเปนเวอรชันลาสุด รวมถึงตองเปนระบบปฏิบัติการ ที่เจาของผลิตภัณฑยังใหการสนับสนุนการใชงาน

35. ผูใชงานตองยืนยันตัวตนกอนเขาถึงระบบสารสนเทศของ รฟม. ทุกครั้ง

36. ผูใชงานตองติดตั้ง Network Access Control agent (NAC agent) หรือ Mobile Device Management agent (MDM agent) ตามที่ รฟม. กําหนด เพื่อควบคุมการใชงานเครือขายและการเขาถึงระบบสารสนเทศของ รฟม. 13. กรณีอุปกรณสวนตัวสูญหายหรือถูกขโมยผูใชงานตองแจงผูดูแลระบบโดยเร็วที่สุด เพื่อจัดการขอมูลที่จัดเก็บอยู ในอุปกรณสวนตัวของผูใชงาน

37. ผูใชงานตองเขาถึงระบบสารสนเทศของ รฟม. ผานชองทางที่ รฟม. กําหนด เชน VPN
    49
    สวนที่ 17
    การใชบริการ Cloud (Cloud Services)
    วัตถุประสงค
     เพื่อควบคุมการเลือกใชงาน การบริหารจัดการ และการยกเลิกการใชบริการ Cloud อยางปลอดภัย ผูรับผิดชอบ
     ผูบังคับบัญชา
     ผูดูแลระบบ
     เจาของระบบ/เจาของขอมูล
    อางอิงมาตรฐาน: ISO/IEC 27001: 2022
     มาตรการควบคุมดานองคกร (Organizational Controls)
    แนวปฏิบัติ

38. ผูบังคับบัญชาตองควบคุม กํากับ ดูแล ใหการใชงานบริการ Cloud สอดคลองตามที่กฎหมาย นโยบาย ระเบียบ หรือขอบังคับที่ภาครัฐกําหนด

39. ผูดูแลระบบตองวิเคราะหความเสี่ยงกอนเลือกบริการ Cloud มาใชงานภายในองคกร

40. ผูดูแลระบบตองเลือกใชบริการ Cloud ตามที่กฎหมาย นโยบาย ระเบียบ หรือขอบังคับที่ภาครัฐกําหนด 4. ผูดูแลระบบตองเลือกผูใหบริการ Cloud (Cloud Service Provider) ที่เหมาะสมกับการดําเนินงานองคกร 5. ผูดูแลระบบตองพิจารณาขอกําหนดหรือเงื่อนไขของผูใหบริการ Cloud (Cloud Service Provider) ใหชัดเจน กอนตัดสินใจเลือกใชบริการ

41. ผูดูแลระบบตองเลือกใชบริการ Cloud ที่เหมาะสมกับการดําเนินงานขององคกร

42. ผูดูแลระบบตองเลือกใชบริการ Cloud ที่มีการรักษาความปลอดภัย การบริหารจัดการความตอเนื่องทางธุรกิจ และการจัดใหมีระบบฉุกเฉินสํารองตามมาตรฐานสากล เชน ISO, NIST หรือ CSA STAR

43. ผูดูแลระบบตองเลือกใชบริการ Cloud ที่มีความพรอมใชงานของบริการครอบคลุมรอยละของเวลาที่พรอม ใหบริการตอป (Uptime) อยางนอยรอยละ 99.00

44. ผูดูแลระบบตองเลือกใชบริการ Cloud ที่มีการรักษาความมั่นคงปลอดภัยของขอมูลสวนบุคคลตาม พ.ร.บ. คุมครอง ขอมูลสวนบุคคล พ.ศ. 2562 หรือกฎหมายคุมครองขอมูลสวนบุคคลของสหภาพยุโรป (General Data Protection Regulation: GDPR) หรือเทียบเทา

45. ผูดูแลระบบ และเจาของระบบ/เจาของขอมูลตองพิจารณาขอมูลสารสนเทศที่จะนําไปใชงานบนระบบ Cloud ใหสอดคลองตามที่กฎหมาย นโยบาย ระเบียบ หรือขอบังคับที่ภาครัฐกําหนด

46. ผูดูแลระบบตองตองติดตาม ทบทวน และประเมินผลการใชบริการ Cloud อยางนอยปละ 1 ครั้ง
    เอกสารแนบ 7
    แบบ บก.06
    ตารางแสดงวงเงินงบประมาณและรายละเอียดค่าใช้จ่ายการจัดซื้อจัดจ้างที่มิใช่งานก่อสร้าง

47. ชื่อโครงการ งานจ้างบำรุงรักษาและซ่อมแซมแก้ไขระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการบริหารงาน รถไฟฟ้า (Video Analytics) ประจำปีงบประมาณ 2568

48. หน่วยงานเจ้าของโครงการ ฝ่ายเทคโนโลยีสารสนเทศ การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย 3. วงเงินงบประมาณที่ได้รับจัดสรร 7,000,000.00 บาท (เจ็ดล้านบาทถ้วน) รวมภาษีมูลค่าเพิ่ม 4. วันที่กำหนดราคากลาง 28 มกราคม 2568
    รวมเป็นเงินทั้งสิ้น 6,760,583.33 บาท (หกล้านเจ็ดแสนหกหมื่นห้าร้อยแปดสิบสามบาทสามสิบสามสตางค์) รวมภาษีมูลค่าเพิ่ม

49. แหล่งที่มาของราคากลาง (ราคาอ้างอิง)
    5.1 สืบราคาจากบริษัท อินสแตนท์ เซอร์วิสเซส จำกัด
    5.2 สืบราคาจากบริษัท ไวร์เออแอนด์ไวร์เลส จำกัด
    5.3 สืบราคาจากบริษัท เอ็นเทค เอสไอ จำกัด
    5.4 สืบราคาจากบริษัท เอสทีพีโลจิสติกส์ แอนด์ ซัพพอร์ท จำกัด
    5.5 สืบราคาจากบริษัท อินทิกรัล คอร์ปอเรชั่น (ประเทศไทย)จำกัด(สำนักงานใหญ่)
    5.6 สืบราคาจากบริษัท เจ็น คอนเน็คท์จำกัด

50. รายชื่อเจ้าหน้าที่ผู้กำหนดราคากลาง (ราคาอ้างอิง) ทุกคน
    6.1 นายศิกานต์ ประถมบูรณ์ ผอ.กรค. ฝทท.
    6.2 นายณภัทร ศิริบุตร หน.บฟ.1 กบร. ฝปก.
    6.3 นายนัทธียิ้มย่อง พนักงานสื่อสาร ระดับ 7 สส. สภก. ฝรภ.
    6.4 นางสาววิรนาถ คงบัว พนักงานบริหารพัสดุ ระดับ 7 จพ.1 กพท. ฝจบ. 6.5 นายสรกฤช ฉัตรมาลัย พนักงานบริหารระบบคอมพิวเตอร์ระดับ 7คค. กปค. ฝทท.
    -6-
    5.4 โปรแกรมสำหรับการประมวลผล (Software)
    5.4.1 ระบบตรวจจับใบหน้า (Face detection)
    5.4.2 ระบบนับจำนวนผู้ใช้บริการ (People Counting)
    5.4.3 ระบบตรวจจับป้ายทะเบียนรถยนต์ (License plate recognition)
    5.4.4
    ระบบ Avigilon Control Center (ACC)
    5.5 การบำรุงรักษาเชิงป้องกัน Preventive Maintenance (PM)
    5.5.1 ผู้รับจ้าง ต้องบำรุงรักษาระบบประมวลผลฯ และอุปกรณ์ต่าง ๆ ภายในโครงการ
    รถไฟฟ้าสายเฉลิมรัชมงคล ได้แก่ สถานีสุทธิสาร สถานีห้วยขวาง สถานีศูนย์วัฒนธรรมแห่งประเทศไทย
    สถานีพระราม 9 สถานีเพชรบุรี สถานีสุขุมวิท อาคารจอดรถลาดพร้าว ศูนย์กำกับดูแลและบริหารจัดการ
    การเดินรถไฟฟ้า (Monitoring Management Center : MMC) และโครงการรถไฟฟ้าสายฉลองรัชธรรม
    ได้แก่ สถานีเตาปูน สถานีวงศ์สว่าง สถานีกระทรวงสาธารณสุข และสถานีตลาดบางใหญ่ ให้สามารถใช้งานได้
    ดีและมีประสิทธิภาพตลอดระยะเวลาสัญญาอย่างน้อย ดังนี้

1. กล้องโทรทัศน์วงจรปิด (CCTV) และอุปกรณ์ที่เกี่ยวข้อง ตามข้อ 5.1
   ตรวจสอบสัญญาณภาพ โฟกัส และมุมกล้องให้ชัดเจน
   ตรวจสอบสัญญาณและ Connector ให้เป็นปกติ
   ตรวจสอบสภาพกล้องและการจับยึดกล้องให้อยู่ในสภาพใช้งานได้ปกติ และปลอดภัย
   ตรวจสอบการทำงานของระบบบันทึกภาพ และการเรียกดูภาพย้อนหลัง
   ตรวจสอบการทำงานของกล้อง เพื่อให้ระบบสามารถใช้งานได้ตลอดเวลา
   ทำความสะอาดส่วนประกอบต่าง ๆ และ Connector ที่ใช้เชื่อมต่อทั้งหมด
2. เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ที่เกี่ยวข้องกับการประมวลผลระบบตามข้อ 5.2
   (1) รายการอุปกรณ์ข้อ 5.2.1 – 5.2.6
   ตรวจสอบอุปกรณ์ ระบบปฏิบัติการ (Operation System) Memory,
   CPU, Interfaces, Power Supply และ โปรแกรมที่ใช้งานทั้งหมด ให้สามารถใช้งานได้ปกติ
   ตรวจสอบสภาพการทำงานของ Hard disk
   ตรวจสอบการเชื่อมต่อสายไฟ สายสัญญาณต่าง ๆ
   ตรวจสอบความถูกต้องของ Configuration ต่าง ๆ การเชื่อมต่อกับระบบ
   เครือข่าย วันที่ และเวลาบนอุปกรณ์ให้ถูกต้อง
   ตรวจสอบ Log File และโปรแกรม Anti-Virus รวมถึงความผิดปกติที่เกิดขึ้น
   แก้ไข/ลบข้อมูล ที่ไม่จำเป็นต่อการประมวลผลระบบ
   Backup Configuration อุปกรณ์/ระบบ ที่เกี่ยวข้องทั้งหมด
   ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด
   (2) รายการอุปกรณ์ขอ 5.2.7
   ตรวจสอบการแสดงภาพต้องเป็นปกติ
   ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด
   (3) รายการอุปกรณ์ข้อ 5.2.8
   ตรวจสอบการสำรองไฟฟ้า การทำงานต่าง ๆ และตรวจวัดสุขภาพแบตเตอรี่
   A.
   Ssorf
   State…
   
   
   -7-
   (State Of Health : SOH) ให้เป็นปกติ กรณีหากพบว่าแบตเตอรี่มีการชำรุด แตก บวม หรือค่า SOH
   ต่ำกว่า 80% ต้องดำเนินการเปลี่ยนแบตเตอรี่หลังจากที่ตรวจพบภายในรอบการบำรุงรักษานั้น
   ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด
   (4) รายการอุปกรณ์ข้อ 5.2.9 – 5.2.10
   ตรวจสอบการทำงานของอุปกรณ์ทั้งหมด ให้สามารถใช้งานได้เป็นปกติ
   ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด
3. อุปกรณ์เครือข่ายสื่อสารข้อมูลสำหรับการเชื่อมต่อระบบประมวลผล ตามข้อ 5.3
   ทำการ Backup และตรวจสอบความถูกต้องของ Configuration
   ตรวจสอบการเชื่อมต่อสายไฟ สายสัญญาณต่าง ๆ และการทำงานของอุปกรณ์
   ทั้งหมดให้สามารถใช้งานได้เป็นปกติ
   ตรวจสอบการทำงานของ OS, Memory, CPU, Interfaces, Power Supply เป็นต้น
   ตรวจสอบ แก้ไข ติดตั้ง ปรับปรุง Software ต่าง ๆ ของอุปกรณ์ให้เป็นปัจจุบัน (ถ้ามี)
   ตรวจสอบความเรียบร้อย และทำความสะอาดส่วนประกอบของอุปกรณ์ทั้งหมด
4. โปรแกรมสำหรับการประมวลผล (Software) ตามข้อ 5.4
   ตรวจสอบการทำงานตามฟังก์ชันหลักของระบบ ที่ รฟม. จำเป็นต้องใช้งาน
   ตรวจสอบ แก้ไข ติดตั้ง ปรับปรุงเวอร์ชันซอฟต์แวร์ของระบบให้เป็นปัจจุบัน
   ตรวจสอบความถูกต้อง และความแม่นยำของระบบต่าง ๆ ที่ รฟม. ใช้งาน
   แก้ไข/ลบข้อมูล ที่ไม่จำเป็นต่อการประมวลผลระบบ
   5.5.2 ระหว่างการดำเนินการ PM ต้องมีผู้ควบคุมงานของผู้รับจ้างที่ได้รับใบอนุญาตเป็น
   Person-in-Charge (PIC) ซึ่งสามารถขอเอกสาร Work Permit จาก บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ
   จำกัด (มหาชน) และได้รับอนุญาตให้ปฏิบัติงานภายในสถานีรถไฟฟ้ามหานคร สายเฉลิมรัชมงคล และสาย
   ฉลองรัชธรรม เข้าร่วมปฏิบัติงานด้วยโดย รฟม. จะเป็นผู้ประสานงาน และอำนวยความสะดวก ให้ในส่วนที่
   เกี่ยวข้อง
   5.5.3 ผู้รับจ้างต้องจัดให้มีการประชุมเริ่มงาน (Kickoff Meeting) เพื่อทำความเข้าใจ และ
   นำเสนอแผนการดำเนินงาน ภายใน 10 วันทำการ หรือวันที่ รฟม. กำหนด นับถัดจากวันที่ลงนามในสัญญา
   รวมทั้งต้องส่งรายชื่อผู้ติดต่อหลัก ผู้ติดต่อสำรอง และเจ้าหน้าที่ผู้ปฏิบัติงาน พร้อมหมายเลขโทรศัพท์
   โทรศัพท์เคลื่อนที่ และ Email Address หากมีการเปลี่ยนแปลงในระหว่างดำเนินโครงการ ผู้รับจ้างต้องมี
   หนังสือแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษรโดยเร็วที่สุด โดยให้เสนอต่อคณะกรรมการตรวจรับพัสดุ
   5.5.4 ผู้รับจ้างต้องจัดทำแผนการสำรองข้อมูล และการเรียกคืนข้อมูล (Backup and Recovery
   Plan) สำหรับระบบประมวลผลฯ เสนอผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. เพื่อ
   พิจารณาอนุมัติก่อนทำการสำรองข้อมูลจริง และสำรองข้อมูลตามแผนที่ได้รับการอนุมัติ โดยการสำรอง
   ฐานข้อมูล (Database) และการสำรองค่า Configuration ของระบบ จะต้องจัดเก็บลงบนพื้นที่ Cloud
   Storage ตามที่ รฟม. กำหนด พร้อมทั้งจัดทำคู่มือการสำรองข้อมูล ส่งมอบให้กับผู้ดูแลระบบประมวลผลฯ
   ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. เป็นผู้เก็บรักษา ทั้งนี้ ข้อมูลดังกล่าว ต้องได้รับการทดสอบแล้วว่า
   สามารถใช้งานได้จริง หากเกิดความขัดข้องขึ้นต้องสามารถเรียกมาใช้งานได้ทันที
   
   
   -8-
   5.5.5 อุปกรณ์ทั้งหมดที่ผู้รับจ้างดำเนินการบำรุงรักษาเรียบร้อยแล้ว ให้ติดเครื่องหมาย
   (Marker) ที่ทนทานสามารถสังเกตได้ง่าย และมีแถบสีที่แตกต่างกันในแต่ละครั้ง โดยให้ระบุวันที่ดำเนินการ
   ในเครื่องหมายดังกล่าวด้วย
   5.5.6 ในระหว่างการบำรุงรักษา หากผู้รับจ้างมีความจำเป็นต้องปิดการทำงานของอุปกรณ์ใด ๆ
   ที่อยู่ภายในงานจ้างบำรุงรักษาฯ ต้องได้รับความเห็นชอบจากผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยี
   สารสนเทศของ รฟม. ก่อนดำเนินการ
   5.5.7 หลังจากที่ผู้รับจ้างได้ทำการตรวจสอบและบำรุงรักษาตามรอบแล้วเสร็จ ผู้รับจ้างต้อง
   จัดทำรายงานเอกสารสรุปผลการตรวจสอบและบำรุงรักษาระบบ รวมถึงอุปกรณ์ต่าง ๆ ทั้งหมด พร้อมทั้งให้
   ข้อเสนอแนะ วิธีแก้ไขปัญหา และต้องจัดให้มีทีมงานที่มีความรู้และมีประสบการณ์ในการดูแลระบบ
   ประมวลผลฯ ประชุมเพื่อนำเสนอรายงานสรุปผลการตรวจสอบและบำรุงรักษา ให้ รฟม. รับทราบ ทุกครั้ง
   ภายใน 15 วันทำการ หรือตามวันเวลาที่ รฟม. กำหนด รวมถึงต้องจัดทำใบลงชื่อผู้เข้าร่วมฟังรายงาน
   สรุปผลฯ ดังกล่าวด้วย ทั้งนี้ผู้รับจ้างต้องส่งเอกสารรายงานในรูปแบบไฟล์ดิจิทัลที่สมบูรณ์ซึ่งได้รับการ
   ยอมรับหรือปรับแก้ไขแล้วจาก รฟม. ภายใน 30 วันทำการ นับตั้งแต่วันสุดท้ายที่เข้ามาดำเนินการ
   ตรวจสอบและบำรุงรักษาในแต่ละรอบ
   5.5.8 ตามข้อ 5.5.7 ผู้รับจ้างต้องมีหนังสือแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษร ล่วงหน้า
   ไม่น้อยกว่า 5 วันทำการของ รฟม. โดยให้เสนอต่อคณะกรรมการตรวจรับพัสดุ
   5.5.9 ผู้รับจ้างต้องทำการสำรองข้อมูลทั้งในส่วนของอุปกรณ์ และระบบประมวลผลฯ ตามข้อ
   5.2 – 5.4 ที่จำเป็นและมีความสำคัญ โดยต้องจัดเก็บลงบนพื้นที่ Cloud Storage ตามที่ รฟม. กำหนด ต่อรอบ
   การบำรุงรักษา ทั้งนี้ให้จัดส่งพร้อมกับรายงานสรุปผลการตรวจสอบและบำรุงรักษาระบบ รวมถึงอุปกรณ์ต่าง ๆ
   ทั้งหมด ตามข้อ 5.5.7 ในการประชุมแต่ละครั้งด้วย
   5.5.10 การปรับค่า (Configuration) หรือการเปลี่ยนแปลงค่าใด ๆ ที่เกี่ยวกับอุปกรณ์หรือ
   ระบบ ตามข้อ 5.1 – 5.4 อันเนื่องมาจากความผิดปกติหรือความต้องการของ รฟม. ผู้รับจ้างต้องจัดทำสรุป
   รายละเอียดของการดำเนินงานในแต่ละครั้ง โดยให้แสดงข้อมูลที่เกี่ยวข้องกับการดำเนินงาน เช่น สาเหตุ
   หรือปัจจัย สถานะก่อนและหลังการปรับค่าหรือเปลี่ยนแปลงค่า วัน/เวลาที่ดำเนินการ รวมถึงผู้ดำเนินการ
   เป็นอย่างน้อย แล้วแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษร ภายใน 7 วันทำการของ รฟม. หลังจากการ
   ดำเนินงานแล้วเสร็จ โดยให้เสนอต่อผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม.
   5.5.11 ผู้รับจ้างต้องจัดทำแบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวางแนว
   สายสัญญาณ และสายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing) โดยให้สอดคล้องและถูกต้องเมื่อ
   เปรียบเทียบกับสถานที่จริง ทั้งนี้ให้จัดส่งพร้อมกับรายงานสรุปผลการตรวจสอบและบำรุงรักษาระบบ รวมถึง
   อุปกรณ์ต่าง ๆ ทั้งหมด ตามข้อ 5.5.7 ในการประชุมแต่ละครั้งด้วย
   5.5.12 การบำรุงรักษาอุปกรณ์ตามข้อ 5.1 – 5.4 ผู้รับจ้างต้องจัดส่งเจ้าหน้าที่ที่มีความรู้
   ความสามารถเข้ามาดำเนินการตรวจสอบบำรุงรักษา ไม่น้อยกว่า 2 ครั้ง หรือตามวันและเวลาที่ รฟม.
   กำหนด (ครั้งที่ 1 : เริ่มดำเนินการตั้งแต่วันที่ 2 มิถุนายน 2568 เป็นต้นไป ครั้งที่ 2 : เริ่มดำเนินการตั้งแต่
   วันที่ 1 ธันวาคม 2568 เป็นต้นไป) เพื่อให้อุปกรณ์ในระบบประมวลผลฯ อยู่ในสภาพปกติ สามารถใช้งาน
   ได้ดี และมีประสิทธิภาพตลอดอายุสัญญา โดยผู้รับจ้างต้องส่งแผนการบำรุงรักษาและกำหนดวัน/เวลาที่
   จะดำเนินการ แจ้งให้ รฟม. ทราบมาพร้อมกับการลงนามในสัญญา หากในระหว่างดำเนินโครงการมี
   ความจำเป็นต้องเปลี่ยนแปลงวันและเวลาจากแผนเดิม ผู้รับจ้างต้องมีหนังสือแจ้งให้ทราบล่วงหน้าเป็น
   ลายลักษณ์อักษร…
   Starf
   
   

• 9 -
  ลายลักษณ์อักษร ก่อนถึงวันที่กำหนดตามแผนเดิมอย่างน้อย 10 วันทำการของ รฟม. โดยให้เสนอต่อ
  คณะกรรมการตรวจรับพัสดุ
  5.5.13 ผู้รับจ้างต้องส่งรายชื่อผู้ติดต่อหลัก ผู้ติดต่อสำรอง และเจ้าหน้าที่ผู้ปฏิบัติงาน พร้อม
  หมายเลขโทรศัพท์ โทรศัพท์เคลื่อนที่ และ Email Address มาพร้อมกับการลงนามในสัญญา หากมีการ
  เปลี่ยนแปลงในระหว่างดำเนินโครงการ ผู้รับจ้างต้องมีหนังสือแจ้งให้ รฟม. ทราบเป็นลายลักษณ์อักษร
  โดยเร็วที่สุด โดยให้เสนอต่อคณะกรรมการตรวจรับพัสดุ
  5.6 การบำรุงรักษาเชิงแก้ไขปรับปรุง Corrective Maintenance (CM)
  5.6.1 ภายในระยะเวลาที่กำหนดไว้ตามข้อกำหนดนี้ ผู้รับจ้างตกลงยอมรับประกันความชำรุด
  บกพร่องหรือขัดข้องของอุปกรณ์/ระบบ ทั้งหมดในข้อ 5.1 – 5.4 หากอุปกรณ์/ระบบ ชำรุดบกพร่อง หรือใช้
  ไม่ได้ทั้งหมดหรือแต่บางส่วน รฟม. จะแจ้งให้ผู้รับจ้างทำการแก้ไขซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ที่ชำรุด
  บกพร่องนั้นได้ตลอด 24 ชั่วโมง การที่จะแก้ไขซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ดังกล่าวให้อยู่ในดุลยพินิจ
  และการตัดสินใจของ รฟม. แต่เพียงผู้เดียว โดยผู้รับจ้างจะต้องจัดให้มีเจ้าหน้าที่ ที่มีความเชี่ยวชาญและมี
  ประสบการณ์ รับทราบเพื่อเริ่มดำเนินการภายใน 2 ชั่วโมง นับตั้งแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องให้
  ผู้รับจ้างทราบทางโทรศัพท์ โทรศัพท์เคลื่อนที่ หรือจดหมายอิเล็กทรอนิกส์ (E-mail) ได้ทุกวัน ไม่เว้นวันหยุด
  และต้องดำเนินการแก้ไข ซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ให้แล้วเสร็จสามารถใช้งานได้เป็นปกติดีดังเดิม
  ภายใน 48 ชั่วโมงนับแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องดังกล่าว ทั้งนี้ ในระหว่างเวลาแก้ไขซ่อมแซม
  ผู้รับจ้างจะต้องจัดหาอุปกรณ์/ระบบ ที่เหมาะสมมาใช้ทดแทนเพื่อให้ รฟม. สามารถปฏิบัติงานได้อย่างต่อเนื่อง
  โดยอะไหล่หรือวัสดุอุปกรณ์ที่นำมาใช้ในการซ่อมแซมแก้ไข หรือให้ใช้เป็นการชั่วคราว หรือที่นำมาเปลี่ยนให้
  ใหม่นั้น จะต้องมีคุณสมบัติไม่ต่ำกว่าของเดิม กรณีการเปลี่ยนวัสดุอุปกรณ์ให้ใหม่ วัสดุอุปกรณ์นั้นจะต้องเป็น
  ของใหม่ที่ไม่เคยถูกใช้งานมาก่อนและไม่เป็นของเก่าเก็บ
  5.6.2 ระหว่างการดำเนินการ CM ต้องมีผู้ควบคุมงานของผู้รับจ้างเข้าร่วมปฏิบัติงานด้วย
  โดย รฟม. จะเป็นผู้ประสานงาน และอำนวยความสะดวก ให้ในส่วนที่เกี่ยวข้อง
  5.6.3 จัดทำรายงานผลการ CM รายเดือน (ทุกเดือน) ในกรณีที่ได้รับแจ้งเหตุจาก รฟม. ส่งให้
  ผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศของ รฟม. พร้อมกับการตรวจรับงานในแต่ละงวด ซึ่งต้องมี
  ข้อมูล วันเวลาที่รับแจ้งเหตุ สาเหตุการขัดข้อง วิธีการแก้ไข วันเวลาที่ดำเนินการแล้วเสร็จ และชื่อผู้ดำเนินการ
  แก้ไข ตลอดจนวิธีการป้องกัน เป็นอย่างน้อย
  5.6.4 ผู้รับจ้างต้องจัดทำข้อมูลสรุปจำนวนอุปกรณ์ทั้งหมด รวมถึงชิ้นส่วนอะไหล่ ต่าง ๆ ที่
  ขัดข้อง อาการขัดข้อง สถิติการเปลี่ยนอุปกรณ์ และการซ่อมแซมอุปกรณ์ เพื่อใช้เป็นข้อมูลสำหรับวิเคราะห์การ
  บริหารจัดการอุปกรณ์ ของ รฟม. ส่งให้คณะกรรมการตรวจรับพัสดุ พร้อมการตรวจรับงานในงวดสุดท้าย
  5.6.5 ผู้รับจ้างต้องจัดหาผู้เชี่ยวชาญที่เกี่ยวข้องกับระบบประมวลผลฯ ของ รฟม. ที่มีความ
  ชำนาญทั้งด้าน Hardware และ Software ให้เพียงพอต่อการแก้ไขปัญหารวมทั้งให้คำแนะนำแก่ผู้ดูแล
  ระบบประมวลผลฯ ของ รฟม. ตลอดอายุสัญญาจ้าง
  5.6.6 หากผู้รับจ้างไม่สามารถแก้ไข ซ่อมแซมหรือเปลี่ยนอุปกรณ์/ระบบ ภายในระยะเวลาที่กำหนดไว้
  ข้างต้นได้ รฟม. มีสิทธิ์จ้างผู้รับจ้างรายอื่นให้ดำเนินการแทนจนกว่าการซ่อมแซมแก้ไข หรือเปลี่ยนอุปกรณ์/ระบบ จน
  แล้วเสร็จ โดยไม่ทำให้ระยะเวลาการรับประกันสิ้นสุดลง และผู้รับจ้างต้องเป็นผู้ออกค่าใช้จ่ายเพื่อการนี้ทั้งสิ้น
  แทน รฟม. โดยค่าใช้จ่ายที่เกิดขึ้น รฟม. จะหักเอาจากค่าจ้างหรือเงินอื่น ๆ ที่ค้างจ่ายได้ทันที และ รฟม. ไม่ต้อง
  บอกสงวนสิทธิ์แต่อย่างใด
  
  
• 10 -
  5.6.7 ผู้รับจ้างต้องจัดเตรียมพาหนะ หรือบริการรับ-ส่งเจ้าหน้าที่ รฟม. ในการปฏิบัติงาน
  นอกสถานที่ เพื่อการซ่อมแซมแก้ไขหรือเปลี่ยนแปลงอุปกรณ์/ระบบ นอกสถานที่ทุกครั้ง ตามที่
  เจ้าหน้าที่ รฟม. ร้องขอ ทั้งนี้ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหมดที่เกิดขึ้นจริงจากการเดินทางดังกล่าว
  5.7 การให้บริการดูแลและจัดหารายการอุปกรณ์/ระบบ เพื่อปรับปรุงประสิทธิภาพ
  5.7.1 ผู้รับจ้างต้องจัดหาสิทธิ์การใช้งานระบบ Avigilon Face Recognition เพื่อดำเนินการ
  ปรับปรุงประสิทธิภาพ และเพิ่มศักยภาพของระบบตรวจจับใบหน้า (Face Detection) ให้สามารถทำงาน
  ร่วมกับระบบค้นหาอัตลักษณ์ของบุคคล (Appearance Search) ที่ รฟม. มีการใช้งานอยู่ (ภาคผนวก ก.)
  ได้พร้อมกัน พร้อมทั้งติดตั้งสิทธิ์การใช้งานระบบฯ ดังกล่าว ให้สามารถเชื่อมโยงกับกล้องโทรทัศน์วงจรปิด
  ที่ รฟม. ได้ดำเนินการติดตั้งแล้ว ทั้งสิ้น 40 สิทธิ์
  5.7.2 ผู้รับจ้างต้องจัดหาเครื่องคอมพิวเตอร์สำหรับการใช้งานระบบประมวลผลฯ ที่มีคุณสมบัติ
  อย่างน้อย ดังนี้

1. มีหน่วยประมวลผลกลาง (CPU) ไม่น้อยกว่า 20 Core และ 28 Tread รุ่นล่าสุดที่มี
   ในท้องตลาด และมีเทคโนโลยีเพิ่มสัญญาณนาฬิกาได้ในกรณีที่ต้องใช้ความสามารถในการประมวลผลสูง
   (Turbo Boost หรือ Max Boost) โดยมีความเร็วสัญญาณนาฬิกาสูงสุด ไม่น้อยกว่า 5.4 GHz
   ไม่น้อยกว่า 33 MB
2. หน่วยประมวลผลกลาง (CPU) มีหน่วยความจำแบบ Cache Memory ขนาด
3. มีหน่วยความจำหลักแบบ DDR5 หรือดีกว่า ขนาดไม่น้อยกว่า 16 GB
4. มี Hard Disk ชนิด M.2 SSD ที่มี Interface แบบ PCIe NVMe ความจุไม่น้อยกว่า
   256 GB และมี Hard Disk ชนิด SATA ติดตั้งมาด้วยขนาดไม่น้อยกว่า 2 TB
5. มีหน่วยควบคุมการแสดงผลแบบ GDDR6 ที่มีหน่วยความจำไม่น้อยกว่า 4 GB (แยกจาก
   หน่วยความจำหลัก) โดยรองรับการเชื่อมต่อแบบ Display port หรือ mini-Display Port หรือ HDMI เป็นอย่างน้อย
6. มีช่องเชื่อมต่อระบบเครือข่าย Gigabit Ethernet จำนวน 1 หน่วย
7. มีช่องเชื่อมต่อตามมาตรฐาน USB 2.0 USB 3.0 และ USB-C จำนวนรวมไม่น้อยกว่า 6 ช่อง
8. มีระบบเครือข่ายไร้สายแบบติดตั้งภายใน และรองรับมาตรฐาน IEEE802.11ax
   (WIFI-6E) หรือดีกว่า
9. มี Bluetooth 5.2 หรือดีกว่า ติดตั้งภายในเครื่อง
10. มีระบบเสียงพร้อมลำโพงติดตั้งภายในเครื่อง
11. ตัวเครื่องเป็นแบบ Medium Tower (MT) หรือเทียบเท่า ที่มีระบบเตือนการเปิดฝา
    เครื่อง (Intrusion switch)
12. มีระบบจ่ายกำลังไฟฟ้าแบบติดตั้งภายในตัวเครื่อง ขนาดไม่น้อยกว่า 180 Watt
13. มีหลอดไฟแบบ LED ด้านหน้าเครื่องสำหรับแสดงสถานะการเปิด/ปิดเครื่อง และการ
    ทำงานของ Hard Disk ได้เป็นอย่างน้อย
14. เครื่องคอมพิวเตอร์ที่เสนอต้องมีระบบ Online Support ที่ให้บริการ Download
    Driver ผ่านช่องทาง Internet จากผู้ผลิต
15. มีจอภาพแบบ LED (Wide Screen) ขนาดไม่น้อยกว่า 23 นิ้ว ที่มีลำโพงติดตั้งอยู่ภายในและมี
    ช่องเชื่อมต่อแบบ VGA หรือ Display Port หรือ HDMI ที่ความละเอียดสูงสุดไม่น้อยกว่า 1920 x 1080 Pixels โดย
    ขาตั้งสามารถปรับระดับสูง-ต่ำได้
16. มีแป้น….
    
    
    11 -
17. มีแป้นพิมพ์ ที่มีตัวอักษรภาษาไทยและภาษาอังกฤษติดบนปุ่มกดอย่างถาวร
    เชื่อมต่อแบบ USB 2.0 หรือดีกว่า โดยเป็นยี่ห้อเดียวกับผลิตภัณฑ์ที่เสนอ
18. มี Optical Mouse เชื่อมต่อแบบ USB 2.0 หรือดีกว่า โดยเป็นยี่ห้อเดียวกับผลิตภัณฑ์
    ที่เสนอ พร้อมแผ่นรอง
19. มีซอฟต์แวร์ระบบปฏิบัติการ Windows 11 Professional 64 bit แบบ OEM License
    ที่สามารถดาวน์เกรดเป็น Windows 10 Professional 64 bit ได้ โดยจะต้องมีลิขสิทธิ์ถูกต้องตามกฎหมาย
    จากเจ้าของผลิตภัณฑ์ และเป็นสิทธิ์การใช้งานของ รฟม.
20. มีการรับประกันความชำรุดบกพร่องของเครื่องคอมพิวเตอร์และอุปกรณ์ทุกชิ้นส่วน
    ทั้งค่าแรง อะไหล่ โดยเข้ามาทำการแก้ไข/ซ่อมแซม ณ ที่ติดตั้งเครื่อง (On-Site Service) จากบริษัทผู้ผลิต
    ภายในวันทำการถัดไป (Next Business Day)
    5.8 การดำเนินการอื่น ๆ ที่เกี่ยวข้องกับการบำรุงรักษาระบบประมวลและวิเคราะห์ข้อมูลจากวิดีโอ
    เพื่อการบริหารงานรถไฟฟ้า (Video Analytics)
    5.8.1 หากเกิดปัญหาข้อขัดข้องจากระบบอื่น ๆ ที่เชื่อมต่อกับระบบประมวลผลฯ และอยู่ใน
    ความรับผิดชอบของ รฟม. หรือหน่วยงานอื่นที่เกี่ยวเนื่องกับ รฟม. เช่น ระบบไฟฟ้าหลักขัดข้อง เป็นต้น
    แล้วส่งผลกระทบทำให้ระบบประมวลผลฯ ไม่สามารถใช้งานได้ตามปกติ ผู้รับจ้างต้องให้ความร่วมมือกับ
    รฟม. ในการประสานงานและตรวจสอบหาสาเหตุของปัญหาดังกล่าวด้วย โดยเมื่อระบบอื่น ๆ ได้รับการ
    แก้ไขให้กลับมาใช้งานได้ดีดังเดิมแล้ว ผู้รับจ้างจะต้องดำเนินการแก้ไขข้อขัดข้องของระบบประมวลผลฯ
    ให้แล้วเสร็จ เป็นไปตามเงื่อนไขข้อตกลงที่กำหนดไว้ ตามข้อ 5.6.1
    5.8.2 หากอุปกรณ์ของระบบประมวลผลฯ ที่ติดตั้งใช้งานบริเวณพื้นที่ ที่มีความสำคัญกับมาตรการ
    การรักษาความปลอดภัยของ รฟม. หรือพื้นที่อื่น ๆ ตามที่ รฟม. กำหนดไว้ เกิดปัญหาข้อขัดข้องขึ้น ผู้รับจ้างต้องเร่ง
    ดำเนินการแก้ไขให้เป็นที่เรียบร้อย เพื่อให้สามารถกลับมาใช้งานได้ดีดังเดิมโดยเร่งด่วน ตามข้อ 5.6.1
    5.8.3 ในการทำ PM และ CM แต่ละครั้ง หากพบปัญหาความไม่เรียบร้อยหรือผิดปกติ ให้
    ผู้รับจ้างรายงานผู้ดูแลระบบประมวลผลฯ ของ รฟม. ทราบทันที พร้อมทั้งเสนอแนวทางในการแก้ไขปัญหา
    ภายในวันถัดไปของการเข้ามาดำเนินการ
    5.8.4 กรณีที่เจ้าของผลิตภัณฑ์ Software ระบบประมวลผลฯ ภายในโครงการดังกล่าว ได้ทำ
    การ Update Software/Firmware เป็นรุ่นใหม่เพื่อมาแก้ไขปัญหาข้อขัดข้อง และ/หรือข้อจำกัด ของ
    Software/Firmware รุ่นเดิม ที่ รฟม. ใช้งานอยู่ ซึ่งอุปกรณ์ในระบบของ รฟม. สามารถรองรับได้ ผู้รับจ้างต้อง
    ดำเนินการ Update Software/Firmware นี้ให้กับ รฟม. โดยไม่มีค่าใช้จ่าย โดย รฟม. จะพิจารณาถึงความ
    จำเป็นที่ต้องดำเนินการ และแจ้งให้ผู้รับจ้างทราบถึงความประสงค์ก่อน ผู้รับจ้างจึงจะมีสิทธิ์ทำการ Update
    Software/Firmware ได้
    5.8.5 กรณี รฟม. หรือสัญญาจ้างอื่น ๆ ภายในการกำกับดูแลของ รฟม. ต้องการพื้นที่เพื่อ
    ปรับปรุงเปลี่ยนแปลงใด ๆ และมีอุปกรณ์ของระบบประมวลผลฯ เป็นอุปสรรคหรือกีดขวางการดำเนินงาน
    ผู้รับจ้างต้องดำเนินการตรวจสอบ แก้ไข/ปรับปรุง เพื่อให้ระบบฯ สามารถใช้งานได้ตามปกติภายใน 5 วัน
    ทำการ หลังจากระบบอื่น ๆ หรือสัญญาจ้างอื่น ๆ ภายในการกำกับดูแลของ รฟม. ได้รับการแก้ไขให้กลับมา
    ใช้งานได้ดีดังเดิมแล้ว โดยผู้รับจ้างต้องประสานงาน และติดตามกับผู้รับจ้างรายอื่นที่เกี่ยวข้องด้วย อีกทั้ง
    ต้องจัดส่งรายงานที่ได้ดำเนินการแก้ไขแล้วเสร็จ ให้แก่ผู้ดูแลระบบประมวลผลฯ ฝ่ายเทคโนโลยีสารสนเทศ
    ของ รฟม.
    /5.8.6 ผู้รับจ้าง…
    1./586
    

12 - 5.8.6 ผู้รับจ้างต้องส่งประวัติ รูปถ่าย และประวัติอาชญากรจากกองทะเบียนประวัติ อาชญากรสำนักงานตำรวจแห่งชาติ ของพนักงานของผู้รับจ้างทุกคนให้ รฟม. ภายใน 30 วันทำการ นับจาก วันเริ่มสัญญาโดยผู้รับจ้างเป็นผู้รับผิดชอบค่าใช้จ่ายในการดำเนินการทั้งหมด 5.8.7 ในการปฏิบัติงานผู้รับจ้างต้องรับผิดชอบต่ออุบัติเหตุ หรือภยันตรายความเสียหายใด ๆ ที่ก่อให้เกิดความเสียหายแก่ร่างกายชีวิต และ/หรือทรัพย์สินวัสดุอุปกรณ์ของ รฟม. หรือผู้ใช้บริการของ รฟม. หรือผู้ปฏิบัติงาน ตลอดจนพนักงานของผู้รับจ้าง โดยผู้รับจ้างต้องรับผิดชอบ และชดใช้ค่าเสียหายที่ เกิดขึ้นทั้งหมด เว้นแต่กรณีเป็นเหตุสุดวิสัย 5.8.8 ในกรณีที่พนักงานของผู้รับจ้างกระทำการละเมิดต่อ รฟม. หรือเจ้าหน้าที่ของ รฟม. หรือผู้ใช้บริการของ รฟม. อันเกี่ยวกับงานนี้ ไม่ว่าจะกระทำเอง หรือผู้อื่น ผู้รับจ้างจะต้องยินยอมชดใช้ ค่าเสียหายที่เกิดขึ้นทั้งหมด 5.8.9 ในกรณีที่ของสูญหาย หรือถ้ามีการชำรุดเสียหายเกิดขึ้นในบริเวณพื้นที่ที่รับผิดชอบ อันเนื่องมาจากการปฏิบัติงานของพนักงานของผู้รับจ้าง ผู้รับจ้างต้องรับผิดชอบและชดใช้ค่าเสียหาย ให้แก่ รฟม. หรือผู้ใช้บริการของ รฟม. ไม่ว่าจะกระทำเอง หรือร่วมกับผู้อื่น ผู้รับจ้างต้องยินยอมชดใช้ ค่าเสียหายที่เกิดขึ้นทันที เว้นแต่กรณีเป็นเหตุสุดวิสัย 5.8.10 ถ้าพนักงานของผู้รับจ้างคนใด ไม่ตั้งใจหรือขาดประสิทธิภาพในการปฏิบัติงาน มีอาการ มึนเมาขณะปฏิบัติงาน อันเนื่องมาจากได้ดื่มสุราก่อน หรือขณะปฏิบัติงาน หลบเลี่ยง หรือละทิ้งงาน ขัดคำสั่ง หรือฝ่าฝืนระเบียบของ รฟม. แสดงกิริยาไม่สุภาพต่อผู้มาใช้บริการของ รฟม. หรือกระด้างกระเดื่องต่อ คณะกรรมการตรวจรับพัสดุของ รฟม. หรือผู้ควบคุมงานของ รฟม. ปฏิบัติงานนอกเหนือจากหน้าที่ที่ได้รับ มอบหมาย หรือกระทำการอื่นใดเพื่อแสวงหาผลประโยชน์ส่วนตนหรือผู้อื่น รับงานหรือรับจ้างผู้อื่น มีพฤติการณ์อันส่อไปในทางทุจริต รวมทั้งประพฤติตนอันอาจก่อให้เกิดความเสียหายต่อชื่อเสียงของ รฟม. เมื่อ รฟม. ได้แจ้งให้ผู้รับจ้างทราบเป็นลายลักษณ์อักษรแล้ว ผู้รับจ้างจะส่งพนักงานผู้นั้นเข้าปฏิบัติงาน อีกไม่ได้ ทั้งนี้ผู้รับจ้างจะต้องจัดหาพนักงานมาปฏิบัติงานทดแทน ให้ครบจำนวนที่กำหนดไว้ โดยไม่มีสิทธิ์ เรียกร้องค่าเสียหายใด ๆ ทั้งสิ้นจาก รฟม. หากพนักงานของผู้รับจ้างกระทำผิดตามที่ได้กล่าวนั้น เจ้าหน้าที่ ควบคุมงานของ รฟม. มีสิทธิ์ให้พนักงานผู้นั้นต้องออกจากพื้นที่รับผิดชอบทันที 5.8.11 ในกรณีที่ผู้รับจ้างกระทำ หรืองดเว้นการกระทำใด ๆ อันเป็นการฝ่าฝืนหรือไม่ปฏิบัติ ตามสัญญาข้อหนึ่งข้อใดก็ดี และ รฟม. ได้แจ้งให้ผู้รับจ้างทราบเป็นลายลักษณ์อักษรแล้ว แต่ผู้รับจ้าง ไม่ดำเนินการแก้ไข ให้ถูกต้องตามสัญญาภาย ใน 5 วันทำการ นับแต่วันที่ได้รับแจ้งจาก รฟม. หรือ กรณีที่ผู้รับจ้างตกเป็นบุคคลล้มละลาย รฟม. มีสิทธิ์บอกเลิกสัญญาได้ทันที โดยมิต้องบอกกล่าวล่วงหน้า และ รฟม. มีสิทธิ์เรียกร้องค่าเสียหายได้ด้วย โดยเมื่อผู้รับจ้างได้รับทราบการบอกเลิกสัญญาแล้ว ผู้รับจ้างยินยอม ให้ถือว่าสัญญานี้ เป็นอันระงับสิ้นสุดลงโดยทันที 5.8.12 ผู้รับจ้างต้องไม่เอางานทั้งหมด หรือส่วนหนึ่งส่วนใดของงานนี้ ไปให้ผู้อื่นรับจ้างช่วงอีก ทอดหนึ่งโดยมิได้รับอนุญาตเป็นหนังสือจาก รฟม. ในกรณีที่ รฟม. อนุญาตให้ผู้รับจ้างดำเนินการจ้างช่วง ผู้รับจ้างยังคงต้องรับผิดชอบในงานที่ให้ช่วงไปนั้นทุกประการ 5.9 การส่งมอบงาน หลังจากที่ผู้รับจ้างได้เข้าทำการตรวจสอบและบำรุงรักษาตามรอบเวลาที่กำหนด ผู้รับจ้างต้องจัดส่ง รายงานผลการตรวจสอบ รายงานผลการติดตั้ง การตั้งค่าระบบประมวลผลและวิเคราะห์ข้อมูลจากวิดีโอเพื่อการ บริหารงานรถไฟฟ้า (Video Analytics) และเอกสารอื่นๆ ที่เกี่ยวข้องในรูปแบบ Digital File ที่สามารถแก้ไข /ปรับปรุง... Surf 13 - ปรับปรุงได้ เช่น .docx, .xlsx เป็นต้น รวมถึงแบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวางแนว สายสัญญาณ และสายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing) ให้ผู้รับจ้างจัดส่งผลการตรวจสอบใน รูปแบบของไฟล์ที่สามารถปรับปรุงได้ โดยข้อมูลทั้งหมดต้องจัดเก็บลงบนพื้นที่ Cloud Storage ตามที่ รฟม. กำหนดต่อรอบการบำรุงรักษา เสนอต่อคณะกรรมการตรวจรับพัสดุ โดยรายงานต้องมีรายละเอียดครอบคลุมดังนี้ 5.9.1 สรุปผลการตรวจสอบระบบฯ ที่เป็นไปตามเงื่อนไขต่าง ๆ ตามข้อ 5.5 5.9.2 ข้อมูลการ Backup System & Configuration ที่จำเป็นและสำคัญ ของระบบและอุปกรณ์ บนพื้นที่ Cloud Storage ตามที่ รฟม. กำหนด 5.9.3 แบบแสดงจุดติดตั้งอุปกรณ์ที่มีในระบบทั้งหมด พร้อมการวาง แนวสายสัญญาณ และ สายไฟฟ้าในรูปแบบ Auto CAD (AS-Built Drawing) رو 5.6.3 (ถ้ามี) 5.9.4 รายงานการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้นพร้อมแนวทางและวิธีการแก้ไขปัญหา ตามข้อ 5.9.5 ข้อมูลสรุปจำนวนอุปกรณ์ทั้งหมด รวมถึงชิ้นส่วนอะไหล่ ต่าง ๆ ที่ขัดข้อง ตามข้อ 5.6.4 5.9.6 จัดหา ติดตั้ง ตั้งค่าอุปกรณ์/ระบบ ตามข้อ 5.7 6. กำหนดเวลาส่งมอบพัสดุ ระยะเวลาการดำเนินงานเริ่มตั้งแต่วันที่ 1 เมษายน 2568 ถึงวันที่ 31 มีนาคม 2569 7. หลักเกณฑ์และสิทธิ์ในการพิจารณา ใช้เกณฑ์ราคา ในการคัดเลือกผู้เสนอราคาต่ำสุดเป็นผู้ชนะการจ้าง โดยมีหลักเกณฑ์ประกอบการ พิจารณา ดังนี้ (1) หากผู้เสนอราคาซึ่งเป็นผู้ประกอบการ SMEs เสนอราคาสูงกว่าราคาต่ำสุดของผู้เสนอราคารายอื่น ที่ไม่เกินร้อยละ 10 รฟม. จะจัดจ้างจากผู้ประกอบการ SMEs ดังกล่าว โดยจัดเรียงลำดับผู้เสนอราคา ซึ่ง เป็นผู้ประกอบการ SMEs ที่เสนอราคาสูงกว่าราคาต่ำสุดของผู้ยื่นข้อเสนอรายอื่น ไม่เกินร้อยละ 10 ที่จะ เรียกมาทำสัญญาไม่เกิน 3 ราย ผู้เสนอราคาที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็น ผู้ประกอบการ SMEs ทั้งนี้ ผู้ประกอบการ SMEs ที่จะได้แต้มต่อด้านราคาตามวรรคหนึ่ง จะต้องมีวงเงิน สัญญาสะสม ตามปีปฏิทินรวมกับราคาที่เสนอในครั้งนี้แล้ว มีมูลค่ารวมกันไม่เกินมูลค่าของรายได้ตามขนาด ที่ขึ้นทะเบียนไว้กับ สสว. (2) หากผู้เสนอราคาซึ่งมิใช่ผู้ประกอบการ SMEs แต่เป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคล ที่จัดตั้งขึ้นตามกฎหมายไทย เสนอราคาสูงกว่าราคาต่ำสุดของผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่มิได้ถือ สัญชาติไทย หรือนิติบุคคลที่จัดตั้งตามกฎหมายของต่างประเทศ ไม่เกินร้อยละ 3 ให้จัดจ้างจากผู้เสนอราคา ซึ่งเป็นบุคคลธรรมดาที่ถือสัญชาติไทย หรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยดังกล่าว ผู้เสนอราคาที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็นบุคคล ธรรมดาที่ถือสัญชาติไทย หรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย 8. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร 7,000,000 บาท (เจ็ดล้านบาทถ้วน) รวมภาษีมูลค่าเพิ่ม /9. งวดงาน... 1.19.6 14- 9. งวดงานและการจ่ายเงิน การชำระเงินตามสัญญา แบ่งออกเป็น 2 งวด ซึ่งได้รวมภาษีมูลค่าเพิ่มแล้ว มีรายละเอียดดังนี้ 9.1 งวดที่ 1 ชำระเงิน 50% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้จัดให้มีการประชุมเพื่อเริ่มดำเนิน โครงการ (Kickoff) พร้อมทั้งส่งมอบรายงานการเริ่มงาน (Inception Report) ภายใน 20 วันทำการ นับถัด จากวันที่ลงนามในสัญญา และดำเนินการบำรุงรักษาและซ่อมแซมแก้ไขครั้งที่ 1 ซึ่งคณะกรรมการตรวจรับพัสดุ ได้ตรวจรับงานถูกต้องครบถ้วนแล้ว ตามข้อ 5.9.1 – 5.9.6 ทั้งนี้ รฟม. จะชำระเงินให้แก่ผู้รับจ้างเมื่อ รฟม. ดำเนินการตามกระบวนการตรวจรับพัสดุจนแล้วเสร็จ 9.2 งวดที่ 2 ชำระเงิน 50% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ดำเนินการบำรุงรักษาและซ่อมแซม แก้ไขครั้งที่ 2 และคณะกรรมการตรวจรับพัสดุ ได้ตรวจรับงานถูกต้องครบถ้วนแล้ว ตามข้อ 5.9.1 – 5.9.5 ทั้งนี้ รฟม. จะชำระเงินให้แก่ผู้รับจ้างเมื่อ รฟม. ดำเนินการตามกระบวนการตรวจรับพัสดุจนแล้วเสร็จ 10. อัตราค่าปรับ 10.1 จากข้อ 5.6 ในกรณีที่ผู้รับจ้างไม่มีเจ้าหน้าที่ ที่มีความเชี่ยวชาญและมีประสบการณ์รับทราบเพื่อ เริ่มดำเนินการภายในเวลา 2 ชั่วโมง นับแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องดังกล่าว ผู้รับจ้าง ยินยอมให้ รฟม. ปรับเป็นรายชั่วโมง ในอัตราร้อยละ 0.01 (ศูนย์จุดศูนย์หนึ่ง) ของมูลค่าสัญญาจ้าง โดยเศษ ของชั่วโมงให้คิดเป็นหนึ่งชั่วโมง นับตั้งแต่ครบกำหนดเวลาดังกล่าวจนกว่าผู้รับจ้างจะเริ่มดำเนินการ ซ่อมแซมแก้ไขแล้วเสร็จ โดยค่าปรับข้างต้นผู้รับจ้างยินยอมให้ รฟม. หักออกจากค่าจ้างหรือเงินอื่น ๆ ที่ค้าง จ่ายได้ทันที โดย รฟม. ไม่ต้องบอกสงวนสิทธิ์แต่อย่างใด 10.2 จากข้อ 5.6 ถ้าปรากฏว่าผู้รับจ้างไม่สามารถซ่อมแซมแก้ไข หรือเปลี่ยนอุปกรณ์ให้แล้วเสร็จเป็น ปกติดีดังเดิมภายใน 48 ชั่วโมง นับแต่เวลาที่ รฟม. ได้แจ้งความชำรุดบกพร่องดังกล่าว ผู้รับจ้างยินยอมให้ รฟม. ปรับเป็นรายวัน ในอัตราร้อยละ 0.2 (ศูนย์จุดสอง) ของมูลค่าสัญญาจ้าง โดยเศษของวันให้คิดเป็นหนึ่งวัน ซึ่งนับตั้งแต่ครบกำหนดเวลาที่ผู้รับจ้างไม่สามารถซ่อมแซมแก้ไขหรือเปลี่ยนอุปกรณ์ให้แก่ รฟม. จนถึงวันที่ ผู้รับจ้างได้ทำการซ่อมแซมแก้ไขหรือเปลี่ยนอุปกรณ์ให้แล้วเสร็จ และสามารถใช้งานได้ดีดังเดิมเรียบร้อยแล้ว ค่าปรับข้างต้นผู้รับจ้างยินยอมให้ รฟม. หักเอาจากค่าจ้างหรือเงินอื่น ๆ ที่ค้างจ่ายได้ทันที โดย รฟม. ไม่ต้อง บอกสงวนสิทธิ์แต่อย่างใด 10.3 กรณีที่ผู้รับจ้างไม่จัดส่งผลการดำเนินการ ตามข้อ 5.5.4, 5.5.7 และ 5.5.9 – 5.5.11 ภายในเวลาที่ รฟม. กำหนด ผู้รับจ้างยินยอมให้ รฟม. ปรับเป็นรายวัน ในอัตราร้อยละ 0.01 (ศูนย์จุดศูนย์หนึ่ง) ของมูลค่า สัญญาจ้าง โดยเศษของวันให้คิดเป็นหนึ่งวัน นับตั้งแต่ครบกำหนดวันดังกล่าวจนกว่าจะจัดส่งผลการดำเนินการ โดยค่าปรับข้างต้นผู้รับจ้างยินยอมให้ รฟม. หักออกจากค่าจ้างหรือเงินอื่น ๆ ที่ค้างจ่ายได้ทันที โดย รฟม. ไม่ต้องบอกสงวนสิทธิ์แต่อย่างใด 11. การกำหนดระยะเวลารับประกันความชำรุดบกพร่อง ผู้รับจ้างต้องทำการรับประกัน รวมถึงการต่อสิทธิ์การใช้งานหรือ License ต่าง ๆ (ถ้ามี) ของระบบ และอุปกรณ์ตามข้อ 5.1 – 5.4 จากเจ้าของผลิตภัณฑ์ ทุกอุปกรณ์ และต้องส่งมอบเอกสารการรับประกัน เอกสารการต่อสิทธิ์และการปรับปรุง License ดังกล่าว ให้ รฟม. ไว้เป็นหลักฐานภายใน 10 วันทำการ นับถัดจากวันลงนามในสัญญา d. /12. ข้อสงวนสิทธิ์... Siserf 12. ข้อสงวนสิทธิ์ 15 - 12.1 ผู้รับจ้าง และ/หรือเจ้าหน้าที่ของผู้รับจ้าง ที่เข้าถึงระบบเทคโนโลยีสารสนเทศของ รฟม. ต้อง รฟม. รับทราบและปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของ ที่ปรากฏดังภาคผนวก ข. และจะต้องรักษาความลับต่างๆ ที่ได้จากการปฏิบัติงาน โดยห้ามมิให้ผู้รับจ้าง และ/หรือเจ้าหน้าที่ของผู้รับจ้างนำข้อมูลส่วนหนึ่งส่วนใดหรือทั้งหมดที่ได้จากการปฏิบัติงานใน รฟม. ไป ทำซ้ำ เผยแพร่ หรือวิเคราะห์ประมวลผลเพื่อการอื่นใด ไม่ว่าการกระทำดังกล่าวจะเป็นการหาผลประโยชน์ หรือไม่ก็ตาม หาก รฟม. ตรวจพบผู้รับจ้างต้องชดใช้ค่าเสียหายเป็นจำนวนเงินไม่น้อยกว่าค่าจ้างทั้งหมด ที่กำหนดไว้ในสัญญา ทั้งนี้ ผู้รับจ้าง และ/หรือเจ้าหน้าที่ของผู้รับจ้างต้องลงนามในสัญญาการเก็บรักษา ข้อมูลไว้เป็นความลับ (Non-Disclosure Agreement) ก่อนเริ่มปฏิบัติงาน ตามรูปแบบที่ รฟม. กำหนด 12.2 ผู้รับจ้างต้องใช้กระดาษที่ได้รับเครื่องหมายฉลากเขียว หรือได้รับการรับรองมาตรฐาน เลขที่ มอก.1054 : มาตรฐานผลิตภัณฑ์อุตสาหกรรม กระดาษถ่ายเอกสาร หรือผ่านการทดสอบตามเกณฑ์ คุณลักษณะที่ต้องการที่กำหนดในมาตรฐานผลิตภัณฑ์อุตสาหกรรมดังกล่าว หรือมาตรฐานระดับประเทศที่ เทียบเท่าหรือสูงกว่ามาตรฐานผลิตภัณฑ์อุตสาหกรรมหรือมาตรฐานระหว่างประเทศที่เป็นที่ยอมรับ เช่น ISO ในการจัดทำรายงาน 12.3 ผู้รับจ้างต้องใช้น้ำยาทำความสะอาดที่ได้รับมาตรฐานฉลากเขียว หรือเทียบเท่า ทั้งนี้ผู้รับจ้าง จะต้องเสนอรายละเอียดคุณสมบัติ ยี่ห้อ และแค็ตตาล็อกของน้ำยาเคมีที่จะนำมาใช้งานให้พิจารณาก่อนเริ่ม ปฏิบัติงาน