จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างค่าใช้จ่ายโครงการยกระดับระบบบริหารจัดการเว็บไซต์ของกระทรวงการท่องเที่ยวและกีฬาให้มีความมั่นคงปลอดภัยไซเบอร์ ระยะที่ ๑

สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา 68029269764

฿5,200,000 ปีงบ 2568 ประกาศ 24 ก.พ. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีเป้าหมายหลักในการยกระดับระบบบริหารจัดการเว็บไซต์ของกระทรวงการท่องเที่ยวและกีฬาให้มีความมั่นคงปลอดภัยไซเบอร์ในระยะที่ 1 โดยใช้วิธีการประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ขอบเขตงานประกอบด้วยกิจกรรมหลัก 4 ส่วน ได้แก่ (1) การพัฒนาระบบเว็บไซต์จำนวน 89 เว็บไซต์ตามแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ (Website Security) ซึ่งรวมถึงการจ้างบุคลากรผู้เชี่ยวชาญ, การจัดซื้อครุภัณฑ์คอมพิวเตอร์, ซอฟต์แวร์ และเครื่องมือที่จำเป็น (2) การยกระดับการรักษาความปลอดภัยของข้อมูล (Data Security) บนเว็บไซต์ของกระทรวง, การดูแล ตรวจสอบ และบำรุงรักษาระบบเว็บไซต์ รวมถึงการทดสอบเจาะระบบและการตรวจสอบช่องโหว่ (3) การจัดการประชุมเชิงปฏิบัติการเพื่อทบทวนและซักซ้อมความเข้าใจแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) ซึ่งรวมถึงค่าจัดทำแผน, ค่าอาหาร, ค่าวิทยากร, ค่าที่พัก และค่าใช้จ่ายเบ็ดเตล็ดอื่นๆ (4) การจัดทำแผนกลยุทธ์และบริหารจัดการเนื้อหาที่ใช้นำเสนอบนแพลตฟอร์มสื่อสังคมออนไลน์ของกระทรวง, การเพิ่มปริมาณการเข้าชมเว็บไซต์, การจัดทำเนื้อหาและออกแบบกราฟิก, และการแปลข่าวประชาสัมพันธ์

English summary

This project aims to enhance the website management system of the Ministry of Tourism and Sports to ensure cybersecurity in Phase 1 through e-bidding. The scope of work includes developing website systems based on cybersecurity best practices, enhancing data security, organizing workshops to review the Cybersecurity Incident Response Plan, and developing strategies for managing content on social media platforms.

สถานที่ดำเนินการ

ไม่ได้ระบุ

คำสำคัญ

Cybersecurity Website Security Data Security Cybersecurity Incident Response Plan Social Media Management กระทรวงการท่องเที่ยวและกีฬา พัฒนาระบบเว็บไซต์ระบบรักษาความปลอดภัย การจัดการภัยคุกคามทางไซเบอร์แผนกลยุทธ์ดิจิทัล

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

ยกระดับระบบบริหารจัดการเว็บไซต์ของกระทรวงการท่องเที่ยวและกีฬาให้มีความมั่นคงปลอดภัยไซเบอร์

ขอบเขตของงาน

กิจกรรมที่ ๑: พัฒนาระบบเว็บไซต์ตามแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์เว็บไซต์ (Website Security) จำนวน ๘๙ เว็บไซต์
กิจกรรมที่ ๒: ยกระดับการรักษาความปลอดภัยของข้อมูล (Data Security) บนเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา (ดูแล ตรวจสอบและบํารุงรักษาเชิงป้องกันระบบเว็บไซต์, ดําเนินการทดสอบเจาะระบบเว็บไซต์, ดําเนินการตรวจสอบช่องโหว่ระบบเว็บไซต์)
กิจกรรมที่ ๓: จัดการประชุมเชิงปฏิบัติการเพื่อทบทวนและซักซ้อมความเข้าใจแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) ของระบบเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา
กิจกรรมที่ ๔: การจัดทําแผนกลยุทธ์และบริหารจัดการเนื้อหาที่ใช้นําเสนอบนแพลตฟอร์มสื่อสังคมออนไลน์ของกระทรวงการท่องเที่ยวและกีฬา (จัดทําแผนกลยุทธ์และดําเนินการเพิ่มปริมาณการเข้าชมเว็บไซต์, จัดทําเนื้อหา ออกแบบกราฟฟิค และวีดิโอ ในรูปแบบต่าง ๆ, แปลข่าวประชาสัมพันธ์ในหน้าเว็บไซต์ ๕๐ หน้า A๔)

สิ่งที่ต้องส่งมอบ

ระบบเว็บไซต์ที่พัฒนาตามแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ (๘๙ เว็บไซต์)
ระบบรักษาความปลอดภัยของข้อมูลที่ได้รับการยกระดับบนเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา
แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan)
แผนกลยุทธ์และบริหารจัดการเนื้อหาสำหรับแพลตฟอร์มสื่อสังคมออนไลน์ของกระทรวง
เนื้อหาและกราฟิกสำหรับสื่อสังคมออนไลน์
ข่าวประชาสัมพันธ์ที่แปลแล้ว (๕๐ หน้า A๔)

ระยะเวลาดำเนินการ

ไม่ได้ระบุระยะเวลาโครงการ

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ไม่ได้ระบุ
Standards Compliance: ไม่ได้ระบุ
Experience:
- ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์: ประสบการณ์ ๑๐ ปี
- ผู้เชี่ยวชาญด้านระบบจัดการฐานข้อมูล: ประสบการณ์ ๗ ปี
- ผู้จัดการโครงการ: ประสบการณ์ ๕ ปี
- นักวิเคราะห์ข้อมูลภาครัฐ: ประสบการณ์ ๔ ปี
- นักออกแบบกราฟิก: ประสบการณ์ ๓ ปี
- นักพัฒนาระบบสารสนเทศ: ประสบการณ์ ๕ ปี
- นักตรวจสอบคุณภาพของระบบ: ประสบการณ์ ๖ ปี
- นักวิเคราะห์และออกแบบระบบสารสนเทศ: ประสบการณ์ ๔ ปี
Previous Project Cost: ไม่ได้ระบุ
Technical Capabilities:
- จัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์
- จัดหาอุปกรณ์สําหรับจัดเก็บข้อมูลแบบ NAS
- จัดหา Software ที่ใช้ในการพัฒนาระบบ
Personnel:
- ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์: วุฒิการศึกษาระดับปริญญาโท
- ผู้เชี่ยวชาญด้านระบบจัดการฐานข้อมูล: วุฒิการศึกษาระดับปริญญาโท
- ผู้จัดการโครงการ หรือวิศวกรคอมพิวเตอร์: วุฒิการศึกษาระดับปริญญาตรี
- นักวิเคราะห์ข้อมูลภาครัฐ: วุฒิการศึกษาระดับปริญญาตรี
- นักออกแบบกราฟิก: วุฒิการศึกษาระดับปริญญาตรี
- นักพัฒนาระบบสารสนเทศ: วุฒิการศึกษาระดับปริญญาตรี
- นักตรวจสอบคุณภาพของระบบ: วุฒิการศึกษาระดับปริญญาตรี
- นักวิเคราะห์และออกแบบระบบสารสนเทศ: วุฒิการศึกษาระดับปริญญาตรี

เกณฑ์การพิจารณา

ไม่ได้ระบุเกณฑ์การประเมิน

ข้อกำหนดทางเทคนิค

การพัฒนาระบบเว็บไซต์ตามแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ (Website Security)
การยกระดับการรักษาความปลอดภัยของข้อมูล (Data Security) บนเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา
การจัดทำแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan)
การจัดทำแผนกลยุทธ์และบริหารจัดการเนื้อหาบนแพลตฟอร์มสื่อสังคมออนไลน์

เงื่อนไขสัญญา

ไม่ได้ระบุเงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

ถาม: การพัฒนาระบบเว็บไซต์ตามแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ครอบคลุมเว็บไซต์จำนวนเท่าใด?
- ตอบ: ๘๙ เว็บไซต์
- ถาม: กิจกรรมที่ ๒ มุ่งเน้นการยกระดับความปลอดภัยในด้านใด?
- ตอบ: การรักษาความปลอดภัยของข้อมูล (Data Security) บนเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา
- ถาม: แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) มีวัตถุประสงค์เพื่ออะไร?
- ตอบ: เพื่อทบทวนและซักซ้อมความเข้าใจในการรับมือภัยคุกคามทางไซเบอร์
- ถาม: กิจกรรมที่ ๔ เกี่ยวข้องกับการจัดการเนื้อหาบนแพลตฟอร์มใด?
- ตอบ: แพลตฟอร์มสื่อสังคมออนไลน์ของกระทรวงการท่องเที่ยวและกีฬา
- ถาม: ในกิจกรรมที่ ๔ มีการแปลข่าวประชาสัมพันธ์จำนวนเท่าใด?
- ตอบ: ๕๐ หน้า A๔
- ถาม: ตำแหน่งงานใดบ้างที่ต้องมีประสบการณ์ 5 ปีขึ้นไป?
- ตอบ: ผู้จัดการโครงการ, นักพัฒนาระบบสารสนเทศ
- ถาม: กิจกรรมที่ 2 มีการดำเนินการใดๆ เพื่อประเมินความปลอดภัยของระบบหรือไม่?
- ตอบ: มีการทดสอบเจาะระบบเว็บไซต์และการตรวจสอบช่องโหว่
- ถาม: การประชุมเชิงปฏิบัติการในกิจกรรมที่ 3 มีวัตถุประสงค์หลักอะไร?
- ตอบ: เพื่อทบทวนและซักซ้อมความเข้าใจแผนการรับมือภัยคุกคามทางไซเบอร์
- ถาม: ในการดำเนินงานกิจกรรมที่ 1 มีค่าใช้จ่ายใดๆ ที่เกี่ยวข้องกับการจัดหา Software หรือไม่?
- ตอบ: มีค่าใช้จ่ายสำหรับ Software และเครื่องมือที่ใช้ในการพัฒนาระบบ
- ถาม: ในกิจกรรมที่ 1 มีค่าใช้จ่ายใดๆ ที่เกี่ยวข้องกับครุภัณฑ์คอมพิวเตอร์หรือไม่?
- ตอบ: มีค่าใช้จ่ายสำหรับจัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์และอุปกรณ์สำหรับจัดเก็บข้อมูลแบบ NAS

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

แบบสรุปรายละเอียดขอบเขตของงานที่ผู้ยื่นข้อเสนอต้องดําเนินการ
ค่าใช้จ่ายโครงการยกระดับระบบบริหารจัดการเว็บไซต์ของกระทรวงการท่องเที่ยวและกีฬา
ให้มีความ มั่นคงปลอดภัยไซเบอร์ ระยะที่ ๑ ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
ค่าใช้จ่ายบุคลากรที่ใช้ในการพัฒนาระบบ
ลําาดับ
ตําแหน่งบุคคล
ปสก.
วุฒิ
อัตรา
P
จํานวน จํานวนเงิน
(บาท)
เดือน
(คน)
กิจกรรมที่ ๑ พัฒนาระบบเว็บไซต์ตามแนวทางปฏิบัติในการรักษาความมั่นคง ปลอดภัยไซเบอร์เว็บไซต์ (Website Security) จํานวน ๘๙ เว็บไซต์
ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์
โท ๑๐
โท
ผู้เชี่ยวชาญด้านระบบจัดการฐานข้อมูล โท
๗
વેબ
๕
ตรี
G
ด
ผู้จัดการโครงการ
หรือวิศวกรคอมพิวเตอร์
ล
๔
นักวิเคราะห์ข้อมูลภาครัฐ
๕
๖
นักออกแบบกราฟิก
ตรี
୩
๗
นักพัฒนาระบบสารสนเทศ
ตรี
๕
๕
นักตรวจสอบคุณภาพของระบบ
ตรี
๖
២
ตรี
២
๗
จํานวนเงินรวม
๑๖
นักวิเคราะห์และออกแบบระบบสารสนเทศ ตรี
๔
២
๑ ๑
๙ ผู้ประสานงานโครงการ
ค่าใช้จ่ายครุภัณฑ์คอมพิวเตอร์ในการพัฒนาระบบ
ลําาดับ
คุณลักษณะเฉพาะของครุภัณฑ์
จัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์
๒ อุปกรณ์สําหรับจัดเก็บข้อมูลแบบ NAS
จํานวนเงินรวม
ค่าใช้จ่ายซอฟแวร์และเครื่องมือที่ใช้ในการพัฒนาระบบ
จํานวนชุด
จํานวนเงิน (บาท)
ล่าดับ
ชื่อ Software
จํานวน Licence จํานวนชุด/ระบบ
จํานวนเงิน (บาท)
จํานวนเงินรวม
ค่าใช้จ่ายที่เกิดขึ้นทุกเดือนที่ใช้ในการพัฒนาระบบ
อัตรา ราคาต่อเดือน
ลําาดับ ค่าใช้จ่ายที่เกิดขึ้นทุกเดือน จํานวนเดือน
จํานวนเงิน (บาท)
(บาท)
(บาท)
จํานวนเงินรวม
ค่าใช้จ่ายอื่นๆ ที่ใช้ในการพัฒนาระบบ
ลําาดับ
២
A
33
๕
๗
៨
น
๑๑
๑๒
๑๓
๑๔
รายการ
กิจกรรมที่ ๒ ยกระดับการรักษาความปลอดภัยของข้อมูล (Data Security) บนเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา

ดูแล ตรวจสอบและบํารุงรักษาเชิงป้องกันระบบเว็บไซต์

ดําเนินการทดสอบเจาะระบบเว็บไซต์

ดําเนินการตรวจสอบช่องโหว่ระบบเว็บไซต์
ล
กิจกรรมที่ ๓ จัดการประชุมเชิงปฏิบัติการเพื่อทบทวนและซักซ้อมความ เข้าใจแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) ของระบบเว็บไซต์กระทรวงการท่องเที่ยวและกีฬา
ค่าจัดทําแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) และเอกสารที่เกี่ยวข้องของระบบเว็บไซต์
ค่าอาหารว่างและเครื่องดื่ม ๒ มื้อ X ๓ วัน x ๑๕ คน
ค่าอาหาร ๗ มือ X ๑๕ คน
ค่าวิทยากร ๑ คน X ๑๒ ชั่วโมง
ค่าที่พัก (พักคู่) สําหรับผู้เข้าร่วมฝึกอบรม ๒ คืน x ๘ ห้อง
ค่าจัดทําเอกสารและค่าเบ็ดเตล็ด ๑๕ คน
ค่าเช่าเครื่องคอมพิวเตอร์และอุปกรณ์ต่อพ่วง ๓ วัน x ๑๕ คน - ค่าเช่ารถตู้จํานวน ๒ คัน X ๓ วัน
กิจกรรมที่ ๔ การจัดทําแผนกลยุทธ์และบริหารจัดการเนื้อหาที่ใช้นําเสนอ
บนแพลตฟอร์มสื่อสังคมออนไลน์ของกระทรวงการท่องเที่ยวและกีฬา
จัดทําแผนกลยุทธ์และดําเนินการเพิ่มปริมาณการเข้าชมเว็บไซต์ - จัดทําเนื้อหา ออกแบบกราฟฟิค และวีดิโอ ในรูปแบบต่าง ๆ
แปลข่าวประชาสัมพันธ์ในหน้าเว็บไซต์ ๕๐ หน้า A๔
จํานวนเงินรวม
ลงชื่อ………..
จํานวนเงิน (บาท)
.(ผู้ยื่นข้อเสนอ)
(………….
……….) ประทับตรา (ถ้ามี)