eGP
egp งานประมูลภาครัฐ
ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อจัดหาอุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security) และระบบกำแพงไฟสำหรับเว็บแอปพลิเคชั่น (Web Application Firewall)

กรมการค้าภายใน 68029324522
฿11,500,000 ปีงบ 2568 ประกาศ 27 ก.พ. 2568 นนทบุรี
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อปรับปรุงระบบรักษาความปลอดภัยบนระบบเครือข่ายของกรมการค้าภายในให้มีประสิทธิภาพมากยิ่งขึ้น โดยการจัดหาอุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security) จำนวน 1 ชุด ซึ่งประกอบด้วยอุปกรณ์รวบรวมข้อมูลภายในระบบเครือข่าย (Sensor) และอุปกรณ์สำหรับการตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ นอกจากนี้ยังมีการจัดหาซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สำหรับเครื่องคอมพิวเตอร์ จำนวน 1 ระบบ ที่สามารถติดตั้งได้บนระบบปฏิบัติการ Windows, Linux และ macOS พร้อมทั้งระบบกำแพงไฟสำหรับเว็บแอปพลิเคชัน (Web Application Firewall) จำนวน 1 ระบบ เพื่อป้องกันการโจมตีเว็บไซต์ตามมาตรฐาน OWASP Top 10

โครงการนี้ยังรวมถึงการจัดอบรมให้ความรู้แก่เจ้าหน้าที่กรมการค้าภายในเกี่ยวกับการใช้งานอุปกรณ์และระบบที่จัดหามา เพื่อให้เจ้าหน้าที่สามารถใช้งานและบำรุงรักษาระบบได้อย่างมีประสิทธิภาพ โดยมีเป้าหมายเพื่อลดความเสี่ยงและผลกระทบจากช่องโหว่ของระบบเครือข่ายคอมพิวเตอร์ที่อาจส่งผลต่อการปฏิบัติงานของเจ้าหน้าที่กรม และเพื่อให้สอดคล้องกับ พรบ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์

English summary

This project aims to procure Internal Network Security and Web Application Firewall to enhance the security of the Department of Internal Trade’s network. It includes procuring an Internal Network Security system consisting of a Sensor and a Security Detection and Response system, as well as Anti-Cyber Threat software for computers, compatible with Windows, Linux, and macOS. A Web Application Firewall is also required to protect against OWASP Top 10 attacks. The project includes training for Department of Internal Trade staff on using the procured equipment, aiming to reduce risks and impacts from network vulnerabilities and comply with the Computer Crime Act.

สถานที่ดำเนินการ
คำสำคัญ
Network SecurityWeb Application FirewallCyber SecurityThreat DetectionVulnerability ScanSOARSIEMระบบรักษาความปลอดภัยเครือข่ายการป้องกันภัยคุกคามอุปกรณ์รักษาความปลอดภัย

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อปรับปรุงระบบรักษาความปลอดภัยบนระบบเครือข่ายของกรมให้มีประสิทธิภาพดีขึ้น
  • เพื่อใช้เป็นเครื่องมือสำหรับเพิ่มประสิทธิภาพในการปฏิบัติงานให้กับผู้ดูแลระบบ
  • เพื่อใช้เป็นเครื่องมือในการจัดเก็บข้อมูลการใช้งานอินเทอร์เน็ตของผู้ใช้งานเพื่อให้สอดคล้องกับ พรบ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
  • เพื่อช่วยลดความเสี่ยงและผลกระทบจากช่องโหว่ของระบบเครือข่ายคอมพิวเตอร์ที่จะส่งผลต่อการปฏิบัติงานของเจ้าหน้าที่กรม

ขอบเขตของงาน

  • จัดหาอุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security) จำนวน 1 ชุด
    • อุปกรณ์รวบรวมข้อมูลภายในระบบเครือข่าย (Sensor) จำนวน 1 ชุด
    • อุปกรณ์สำหรับการตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ (security detection and response) จำนวน 1 ชุด
  • จัดหาซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สำหรับเครื่องคอมพิวเตอร์ จำนวน 1 ระบบ
  • จัดหาระบบกำแพงไฟสำหรับเว็บแอปพลิเคชัน (Web Application Firewall) จำนวน 1 ระบบ
  • แสดงเอกสารรับรองการสนับสนุนทางเทคนิคหลังการติดตั้ง
  • จัดอบรมให้ความรู้ในการใช้งานอุปกรณ์และระบบแก่เจ้าหน้าที่กรมการค้าภายใน จำนวนไม่น้อยกว่า 3 คน อย่างน้อย 6 วัน

สิ่งที่ต้องส่งมอบ

  • อุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security) จำนวน 1 ชุด
    • อุปกรณ์รวบรวมข้อมูลภายในระบบเครือข่าย (Sensor) จำนวน 1 ชุด
    • อุปกรณ์สำหรับการตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ (security detection and response) จำนวน 1 ชุด
  • ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สำหรับเครื่องคอมพิวเตอร์ จำนวน 1 ระบบ พร้อมลิขสิทธิ์ (Licensing) ที่สามารถใช้งานได้อย่างถูกต้องตามกฎหมายสำหรับเครื่องคอมพิวเตอร์ไม่น้อยกว่า 100 ลิขสิทธิ์ (Licensing)
  • ระบบกำแพงไฟสำหรับเว็บแอปพลิเคชัน (Web Application Firewall) จำนวน 1 ระบบ
  • เอกสารรับรองการสนับสนุนทางเทคนิคหลังการติดตั้ง
  • การอบรมให้ความรู้ในการใช้งานอุปกรณ์และระบบแก่เจ้าหน้าที่กรมการค้าภายใน จำนวนไม่น้อยกว่า 3 คน อย่างน้อย 6 วัน

ระยะเวลาดำเนินการ

90 วัน นับถัดจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ผู้ยื่นข้อเสนอต้องลงทะเบียน ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง
    • กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
    • กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ มูลค่าการจัดซื้อจัดจ้าง ไม่ต่ํากว่า ๓ ล้านบาท
    • สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง
    • กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในครั้งนั้น
  • Previous Project Cost:
    • N/A
  • Standards Compliance:
    • อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL หรือเทียบเท่า

เกณฑ์การพิจารณา

ใช้เกณฑ์ราคา โดยพิจารณาจากราคารวมต่ําสุด

ข้อกำหนดทางเทคนิค

  • อุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security)
    • อุปกรณ์รวบรวมข้อมูลภายในระบบเครือข่าย (Sensor): Throughput ไม่น้อยกว่า 1 Gbps, สามารถรวบรวมข้อมูลด้วย SPAN หรือ Mirrored Traffic
    • อุปกรณ์ตรวจจับและตอบสนองต่อภัยคุกคาม: สามารถรวบรวมข้อมูลจาก Sensor, มี Event per sec (EPS) ไม่ต่ำกว่า 10,000 EPS, มี AI, File Threat Detection, UEBA, Threat Intelligence, สามารถสร้างความสัมพันธ์การโจมตีตาม Mitre attack Framework, มี Security Orchestration Automation and Response (SOAR) ในรูปแบบ Playbook, ค้นหาอุปกรณ์ที่เชื่อมต่ออัตโนมัติ, ออกรายงานและแจ้งเตือนผ่าน Email, มีสิทธิ์อัพเกรดระบบ 3 ปี
  • ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สำหรับเครื่องคอมพิวเตอร์: ติดตั้งบน Windows, Linux, macOS, กำหนดค่า Scheduled Scan และ Realtime Protection, มี Al based engine, Cloud based engine, Gene engine, Behavioral engine, Ransomware Honeypot, Micro-segmentation, Vulnerability Scan, Endpoint Patching, Hot Patching, แสดงบัญชีรายการของเครื่องคอมพิวเตอร์, ทำ Threat Hunting โดยค้นหาจาก IOC และ IOA, มีสิทธิ์ในการอัพเกรดระบบเป็นระยะเวลาไม่น้อยกว่า 3 ปี
  • ระบบกำแพงไฟสำหรับเว็บแอปพลิเคชัน (Web Application Firewall): เป็นอุปกรณ์ Web Application Firewall โดยเฉพาะ, Throughput ไม่น้อยกว่า 500 Mbps, มี interface Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 4 port, มี interface Gigabit (SFP) ไม่น้อยกว่า 4 port, Storage แบบ SSD ขนาดไม่น้อยกว่า 480 GB, ทำ Whitelist/Blacklist IP Address และ GEO IP, ป้องกัน OWASP Top 10, ป้องกัน Web Server บน IPv4 และ IPv6, ทำ Report PDF/HTML/CSV, บริหารจัดการผ่าน Command Line Interface, HTTP, HTTPS, SSH และมี Dashboard, รองรับ HTTPS, ทำ Web vulnerability Scanner และทำงานร่วมกับ Vulnerability Scan Tool, ได้มาตรฐาน FCC และ UL หรือเทียบเท่า, รับประกัน 3 ปี

เงื่อนไขสัญญา

กรมฯ จะชําระเงินครั้งเดียวเมื่อผู้ขายส่งมอบงานถูกต้องครบถ้วนตามสัญญา และคณะกรรมการตรวจรับพัสดุตรวจรับเรียบร้อยแล้ว

คำถามที่พบบ่อย (FAQ)

  • ถาม: อุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security) ต้องมีคุณสมบัติอะไรบ้าง?

    • ตอบ: ต้องมี Throughput ไม่น้อยกว่า 1 Gbps, สามารถรวบรวมข้อมูลด้วย SPAN หรือ Mirrored Traffic, มี AI, File Threat Detection, UEBA, Threat Intelligence, สามารถสร้างความสัมพันธ์การโจมตีตาม Mitre attack Framework และมี SOAR

    • ถาม: ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สำหรับเครื่องคอมพิวเตอร์ต้องรองรับระบบปฏิบัติการอะไรบ้าง?

    • ตอบ: ต้องสามารถติดตั้งบนระบบปฏิบัติการ Windows, Linux และ macOS

    • ถาม: ระบบกำแพงไฟสำหรับเว็บแอปพลิเคชัน (Web Application Firewall) ต้องมี Throughput เท่าไหร่?

    • ตอบ: ต้องมี Throughput ไม่น้อยกว่า 500 Mbps

    • ถาม: ระบบกำแพงไฟสำหรับเว็บแอปพลิเคชัน (Web Application Firewall) ต้องป้องกันการโจมตีอะไรได้บ้าง?

    • ตอบ: ต้องสามารถป้องกันการโจมตีเว็บไซต์ที่ได้มาตรฐานตาม OWASP Top 10 ได้เป็นอย่างน้อย

    • ถาม: การรับประกันอุปกรณ์มีระยะเวลานานเท่าไหร่?

    • ตอบ: ผู้ชนะการประกวดราคาต้องรับประกันความชํารุดบกพร่องของอุปกรณ์ทุกรายการ เป็นระยะเวลา ๓ ปี

    • ถาม: หากอุปกรณ์เกิดความชำรุดต้องแก้ไขภายในกี่ชั่วโมง?

    • ตอบ: ต้องจัดการแก้ไขปัญหาที่เกิดขึ้นภายในระยะเวลา ๒๔ ชั่วโมงนับตั้งแต่ได้รับแจ้งจากกรมฯ

    • ถาม: ต้องมีการอบรมให้ความรู้แก่เจ้าหน้าที่หรือไม่?

    • ตอบ: ต้องจัดอบรมให้ความรู้ในการใช้งานอุปกรณ์และระบบแก่เจ้าหน้าที่กรมการค้าภายใน จำนวนไม่น้อยกว่า 3 คน อย่างน้อย 6 วัน

    • ถาม: จำนวนลิขสิทธิ์ขั้นต่ำของซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สำหรับเครื่องคอมพิวเตอร์คือเท่าไร?

    • ตอบ: ต้องมีลิขสิทธิ์ (Licensing) ที่สามารถใช้งานได้อย่างถูกต้องตามกฎหมายสำหรับเครื่องคอมพิวเตอร์ไม่น้อยกว่า ๑๐๐ ลิขสิทธิ์ (Licensing)

    • ถาม: อุปกรณ์ที่นำเสนอต้องผ่านมาตรฐานอะไรบ้าง?

    • ตอบ: อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL หรือเทียบเท่า

    • ถาม: ผู้เสนอราคาต้องแสดงเอกสารอะไรบ้าง?

    • ตอบ: บริษัทผู้เสนอราคาต้องแสดงเอกสารรับรองการสนับสนุนทางเทคนิคหลังการติดตั้ง

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

รายละเอียดคุณลักษณะเฉพาะจัดหาอุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internal Network Security) และระบบกําแพงไฟสําหรับเว็บแอปพลิเคชั่น (Web Application Firewall)
๑. หลักการและเหตุผล
กรมการค้าภายใน เป็นหน่วยงานภาครัฐที่ได้นําระบบคอมพิวเตอร์มาช่วยอํานวยความสะดวกใน การให้บริการแก่ประชาชนไปทั่วประเทศแบบ Online และสนับสนุนการใช้งานด้านคอมพิวเตอร์ให้แก่บุคลากร ภายในหน่วยงานของกรม ซึ่งการนําระบบเทคโนโลยีสารสนเทศเข้ามาประยุกต์ใช้งานภายในกรมส่งผลให้เกิดการ
พัฒนาแบบก้าวกระโดดแก่กรมทั้งในแง่ของประสิทธิภาพและประสิทธิผลที่เกิดขึ้นไม่ว่าจะเป็น การขับเคลื่อน วิสัยทัศน์และพันธกิจขององค์กร การปฏิบัติงานของเจ้าหน้าที่ภายในกรม รวมไปถึงการให้บริการแก่ภาคประชาชน ซึ่งเป็นเป้าหมายให้ผู้ไม่ประสงค์ดีดําเนินการโจมตีระบบเครือข่ายของกรมโดยใช้วิธีการหลากหลายรูปแบบ มีความ ซับซ้อนมากขึ้นและมีวัตถุประสงค์ที่แตกต่างกันไปไม่ว่าจะเป็นการทําลายระบบ (Destroy) การขโมยข้อมูล (Data Theft) การหลอกลวง (Phishing) การเรียกค่าไถ่ (Ransomware) รวมทั้งการโจมตี Web Application ผ่านช่องทาง สคริปต์ (scripting attacks) ซึ่งภัยคุกคามเหล่านี้ ได้สร้างความเสียหายและทําลายความมั่นคงต่อระบบเทคโนโลยี สารสนเทศของกรม ส่งผลกระทบโดยตรงต่อการดําเนินงานให้สอดคล้องกับวิสัยทัศน์และพันธกิจของกรม การปฏิบัติ ของบุคลากร และผู้ใช้บริการในภาคประชาชน
ถึงแม้กรมจะมีการนําระบบหรืออุปกรณ์รักษาความปลอดภัยบนระบบเครือข่ายเข้ามาใช้งานภายใน กรมเพื่อป้องกันและปกป้องระบบเทคโนโลยีสารสนเทศ ตามหลักการความมั่นคงปลอดภัยสารสนเทศ แต่ยังมี ข้อจํากัดทางด้านความสามารถหรือศักยภาพในการเฝ้าระวัง วิเคราะห์ ตรวจจับ ที่เกิดขึ้นได้ภายในกรมได้ และระบบ กําแพงไฟสําหรับเว็บแอปพลิเคชัน (Web Application Firewall) มีอายุการใช้งานมาเป็นระยะเวลานาน ทําให้ องค์กรจําเป็นต้องมีการปรับปรุงหรือเพิ่มเติมระบบรักษาความปลอดภัยทางด้านสารสนเทศให้มีความทันสมัยมากขึ้น
สามารถทํางานร่วมกันเพื่อการตรวจจับและตอบสนองต่อภัยคุกคามต่าง ๆ ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ
กองยุทธศาสตร์และแผนงาน ในฐานะหน่วยงานที่มีบทบาทในการเป็นศูนย์กลางด้านเทคโนโลยีสาร เทศและการสื่อสารของกรม จึงมีความจําเป็นต้องจัดหาเทคโนโลยีเพื่อมาช่วยเพิ่มความมั่นคงปลอดภัยให้กับระบบ เครือข่ายของกรม รวมทั้งปิดช่องโหว่ระบบเครือข่ายภายในกรม ซึ่งจะทําให้ระบบเครือข่ายมีประสิทธิภาพมากขึ้น
๒. วัตถุประสงค์
๒.๑ เพื่อปรับปรุงระบบรักษาความปลอดภัยบนระบบเครือข่ายของกรมให้มีประสิทธิภาพดีขึ้น ๒.๒ เพื่อใช้เป็นเครื่องมือสําหรับเพิ่มประสิทธิภาพในการปฏิบัติงานให้กับผู้ดูแลระบบ
๒.๓ เพื่อใช้เป็นเครื่องมือในการจัดเก็บข้อมูลการใช้งานอินเทอร์เน็ตของผู้ใช้งานเพื่อให้สอดคล้อง
กับ พรบ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
๒.๔ เพื่อช่วยลดความเสี่ยงและผลกระทบจากช่องโหว่ของระบบเครือข่ายคอมพิวเตอร์ที่จะส่งผล ต่อการปฏิบัติงานของเจ้าหน้าที่กรม
คุณสมบัติของผู้เสนอราคา
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐ ไว้ชั่วคราวเนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
боле
f

๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพขายพัสดุดังกล่าว
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่นที่เข้ายื่นข้อเสนอให้แก่ กรมการค้า
ภายใน ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ เป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันราคาอย่าง
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
M.00
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า
หลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า
หลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยืนข้อเสนอ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้า
หลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้าการยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ
ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม
กิจการร่วมค้า
๓.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียน ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic
Government Procurement : e - GP) ของกรมบัญชีกลาง
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๓.๑๒.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ
ปี ต้องมีมูลค่าสุทธิของกิจการ
การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
๓.๑๒.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ มูลค่าการจัดซื้อจัดจ้าง ไม่ต่ํากว่า ๓ ล้านบาท
๓.๑๒.๓ สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก
رانی

คงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง
และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าว
อีกครั้งหนึ่งในวันลงนามในสัญญา
๓.๑๒.๔ กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้าประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบโดย
พิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือที่สํานักงานสาขารับรอง กรณีได้รับมอบ อํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๓.๑๒.๕ กรณีตาม ๓.๑๒.๑ - ๓.๑๒.๔ ยกเว้นสําหรับกรณีดังต่อไปนี้
๑) กรณีผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ
ล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑
๓.๑๓ ผู้ยื่นข้อเสนอจะต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหา จัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุดที่ กค (กวจ) ที่ ๑๔๐๕.๒/ว ๑๒๔ ลงวันที่ 9 มีนาคม ๒๕๖๖ ๔. รายละเอียดของพัสดุ
๔.๑ จัดหาอุปกรณ์ตรวจจับและรักษาความปลอดภัยระบบเครือข่ายภายใน (Internat Network Security) จํานวน ๑ ชุด โดยมีรายละเอียดดังนี้
๔.๑.๑ อุปกรณ์รวบรวมข้อมูลภายในระบบเครือข่าย (Sensor) จํานวน ๑ ชุด โดยมีคุณสมบัติอย่างน้อย ดังนี้
Traffic ได้
Response โดยเฉพาะ
๑) มี Throughput หรือ Traffic Handling Capacity ไม่น้อยกว่า ๑ Gbps ๒) สามารถรวบรวมข้อมูลภายในระบบเครือข่ายด้วยวิธีการ SPAN หรือ Mirrored
๓) เป็นผลิตภัณฑ์ที่ถูกออกแบบมาสําหรับการทํา Network Detection and
๔.๑.๒ อุปกรณ์สําหรับการตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ (security detection and response) จํานวน ๑ ชุด โดยมีคุณสมบัติต่อชุดดังนี้
(Sensor) ที่นําเสนอในโครงการได้
๑) สามารถรวบรวมข้อมูลจากอุปกรณ์รวบรวมข้อมูลภายในระบบเครือข่าย
๑๐,๐๐๐ EPS
๒) มีความสามารถในการรับ Event per sec (EPS) ได้ไม่ต่ํากว่า ๔.๑.๓ อุปกรณ์ที่เสนอจะต้องมีความสามารถในการวิเคราะห์เพื่อตรวจจับความเสี่ยงภายใน ระบบเครือข่ายของกรมด้วยวิธีการหรือเทคโนโลยี อย่างน้อยดังนี้
๑) Artificial intelligence (Al)
๒) File Threat Detection
๓) User and Entity Behavioral Analytics (UEBA)
๔) Threat Intelligence
W
бі
๔.๑.๔. อุปกรณ์ที่เสนอจะต้องมีความสามารถในการสร้างความสัมพันธ์การโจมตีระบบ เครือข่ายของกรมตามมาตรฐาน Mitre attack Framework เพื่อทําให้ทราบถึง กลยุทธ์ (Tactic) หรือ เทคนิค (Technic) หรือขั้นตอน (Procedure) เพื่อใช้เป็นข้อมูลในการตัดสินใจสร้างแนวทางหรือวิธีการในการตอบสนอง (Response) หรือบรรเทาเหตุการณ์การโจมตีที่เกิดขึ้น (Mitigation)
๔.๑.๕ อุปกรณ์ที่เสนอจะต้องมีความสามารถทางด้าน Security Orchestration Automation and Response (SOAR) ในรูปแบบของการสร้าง Playbook แบบ Drag and Drop โดยสามารถทํางานร่วมกับซอฟต์แวร์ ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สําหรับเครื่องคอมพิวเตอร์ที่นําเสนอในโครงการได้
๔.๑.๖ มีความสามารถในการค้นหาอุปกรณ์ที่เชื่อมต่อเข้ามาภายในระบบเครือข่าย โดยอัตโนมัติ เพื่อใช้ในการบริหารจัดการหรือสร้าง Asset Management ได้
๔.๑.๗ สามารถออกรายงาน (Reports) และแจ้งเตือน (Alarms) ผ่าน Email ได้เป็นอย่างน้อย ๕.๑.๘ มีสิทธิ์ในการอัพเกรดระบบเป็นระยะเวลาไม่น้อยกว่า ๓ ปี
๔.๒ ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สําหรับเครื่องคอมพิวเตอร์ จํานวน ๑ ระบบ โดยมีคุณสมบัติอย่างน้อย ดังนี้
๔.๒.๑ สามารถติดตั้งบนระบบปฏิบัติการคอมพิวเตอร์ ได้แก่ Windows, Linux
และ macOS เป็นอย่างน้อย
๔.๒.๒ สามารถกําหนดค่าในการตรวจจับด้วยวิธี Scheduled Scan และ Realtime
Protection ได้เป็นอย่างน้อย
segmentation)
๔.๒.๓ มีระบบวิเคราะห์และตรวจจับเพื่อเพิ่มประสิทธิภาพในการป้องกันอย่างน้อยดังนี้
@) Al based engine
๒) Cloud based engine
m) Gene engine
๔.) Behavioral engine
๕) Ransomware Honeypot
๔.๒.๔ มีความสามารถในการกําหนดการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์ (Micro-
๔.๒.๕ มีความสามารถในการสแกนช่องโหว่ (Vulnerability Scan), การอุดช่องโหว่
(Endpoint Patching) และการอุดช่องโหว่แบบเสมือน (Hot Patching)
๔.๒.๖ มีความสามารถในการแสดงบัญชีรายการของเครื่องคอมพิวเตอร์ (Inventory) อย่างน้อยดังนี้ Operating system, Applications, Listening Ports,Database App, Web Framework, Web service llas Users
๔.๒.๗ สามารถทํา Threat Hunting โดยค้นหาจาก Indication of compromise (IOC)
และ indicator of Attack (IQA) ได้
๔.๒.๘ ต้องมีลิขสิทธิ์ (Licensing) ที่สามารถใช้งานได้อย่างถูกต้องตามกฎหมายสําหรับ เครื่องคอมพิวเตอร์ไม่น้อยกว่า ๑๐๐ ลิขสิทธิ์ (Licensing) และติดตั้งบนเครื่องคอมพิวเตอร์ตามที่กรมกําหนด
๔.๒.๑๐ มีสิทธิ์ในการอัพเกรดระบบเป็นระยะเวลาไม่น้อยกว่า ๓ ปี
๔.๓ ระบบกําแพงไฟสําหรับเว็บแอปพลิเคชัน (Web Application Firewall) จํานวน ๑ ระบบ
โดยมีคุณสมบัติอย่างน้อย ดังนี้

6.k


سوالو
رہائی
A
๕.
๔.๓.๑ เป็นอุปกรณ์ ที่ออกแบบมาเพื่อใช้งานเป็น Web Application Firewall โดยเฉพาะ และไม่มีลักษณะเป็นคุณสมบัติส่วนหนึ่งของอุปกรณ์ Firewall หรือ อุปกรณ์ application delivery control
๔.๓.๒ มี Throughput ไม่น้อยกว่า ๕๐๐ Mbps
ไม่น้อยกว่า ๔ port
๔.๓.๓ มี interface สําหรับเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-๔๕)
๔.๓.๔ มี interface ชนิด Gigabit (SFP) ที่รองรับการติดตั้ง SFP Transceivers ไม่น้อยกว่า
๔ port มีความเร็วไม่น้อยกว่า ๑ Gps
๔.๓.๕ มี Storage แบบ SSD ขนาดไม่น้อยกว่า ๔๘๐ GB
๔.๓.๖ สามารถทํา Whitelist, Blacklist ของ IP Address และ ประเทศ (GEO IP) ที่จะเข้าถึงเว็บแอปพลิเคชั่นที่ทําการป้องกันได้
๔.๓.๗ สามารถป้องกันการโจมตีเว็บไซต์ที่ได้มาตรฐานตาม OWASP Top ๑๐ ได้เป็นอย่างน้อย ๔.๓.๔ สามารถป้องกันการโจมตี Web Server ที่ทํางานบน IPv๔ และ IPv6 ได้
๔.๓.๙ สามารถทํา Report ในรูปแบบ PDF หรือ HTML หรือ CSV ได้เป็นอย่างน้อย ๔.๓.๑๐ อุปกรณ์ที่เสนอสามารถบริหารจัดการผ่านทาง Command Line Interface, HTTP, HTTPS, SSH และมี Dashboard สําหรับทําการ Monitor อุปกรณ์ได้ เช่น CPU, Memory, Attack Event เป็นต้น
๔.๓.๑๑ มีความสามารถในการทํางานและปกป้อง Web Application ต่างๆ ได้ โดยรองรับ
HTTPS ได้เป็นอย่างน้อย
๔.๓.๑๒ มีความสามารถในการทํา Web vulnerability Scanner และ สามารถทํางานร่วมกับ Vulnerability Scan Tool โดยนําผลการ Scan มาทํา Policy ได้
๔.๓.๑๒ อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL หรือเทียบเท่า
๔.๓.๑๓ อุปกรณ์ต้องได้รับการรับประกัน (Warranty) เป็นระยะเวลา อย่างน้อย ๓ ปี
๔.๔ บริษัทผู้เสนอราคาต้องแสดงเอกสารรับรองการสนับสนุนทางเทคนิคหลังการติดตั้งสําหรับ โครงการนี้โดยจะต้องได้รับหนังสือรับรองจาก เจ้าของผลิตภัณฑ์ หรือสาขาหรือตัวแทนจําหน่ายอย่างเป็นทางการใน
ประเทศไทย พร้อมแนบเอกสารในวันที่เสนอราคาเพื่อประกอบการพิจารณา
๔.๕ จัดอบรมให้ความรู้ในการใช้งานอุปกรณ์และระบบที่เสนอในโครงการแก่เจ้าหน้าที่กรมการค้าภายใน จํานวนไม่น้อยกว่า ๓ คน อย่างน้อย 6 วัน พร้อมทั้งรับผิดชอบค่าใช้จ่ายในการอบรม ได้แก่ ค่าวิทยากร ค่าอาหาร และเครื่องดื่ม ค่าเช่าสถานที่อบรมพร้อมคอมพิวเตอร์ สําหรับเจ้าหน้าที่ผู้เข้ารับการอบรม
๕. หลักเกณฑ์การพิจารณา
๖. การรับประกัน
ใช้เกณฑ์ราคา โดยพิจารณาจากราคารวมต่ําสุด
๖.๑ ผู้ชนะการประกวดราคาต้องรับประกันความชํารุดบกพร่องของอุปกรณ์ทุกรายการ ตามรายละเอียดคุณลักษณะเฉพาะ เป็นระยะเวลา ๓ ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุมีมติตรวจรับงาน
เรียบร้อยแล้ว
๖.๒ ในกรณีที่อุปกรณ์ในโครงการเกิดความชํารุด ไม่สามารถใช้งานได้ ผู้ชนะการประกวดราคา ต้องจัดการแก้ไขปัญหาที่เกิดขึ้นภายในระยะเวลา ๒๔ ชั่วโมงนับตั้งแต่ได้รับแจ้งจากกรมฯ
سرها

mg/
อื่น!
-by-
๗. ระยะเวลาในการดําเนินการและการส่งมอบงาน
๙๐ วัน นับถัดจากวันลงนามในสัญญา
๔. การส่งมอบและการชําระเงิน
กรมฯ จะชําระเงินครั้งเดียวเมื่อผู้ขายส่งมอบงานตามข้อ ๔.๑ - ๔.๕ ถูกต้องและครบถ้วน ตามสัญญา และคณะกรรมการตรวจรับพัสดุตรวจรับเรียบร้อยแล้ว
๙. วงเงินงบประมาณ
งบประมาณทั้งสิ้น ๑๑,๕๐๐,๐๐๐ บาท (สิบเอ็ดล้านห้าแสนบาทถ้วน)
๑๐. ผู้รับผิดชอบโครงการ
กองยุทธศาสตร์และแผนงาน
бля д
Bt