egp· งานประมูลภาครัฐ

ประกวดราคาเช่างานเช่าใช้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์ ของโรงพยาบาลแม่สอด ภายใต้โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข

ตาก

เช่า

รหัสโครงการ: 68029350959

฿2,500,000ปีงบประมาณ 2568ประกาศ 2025-02-25ตาก
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อให้โรงพยาบาลแม่สอดมีความมั่นคงปลอดภัยทางไซเบอร์และสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ภายใต้โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข โรงพยาบาลจะได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับเครือข่ายคอมพิวเตอร์และเทคโนโลยีสารสนเทศ รวมถึงบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัยจากผู้เชี่ยวชาญ และเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (HealthCERT) นอกจากนี้ โครงการยังรวมถึงการอบรมพัฒนาบุคลากรของโรงพยาบาลให้มีความพร้อมในการรับมือเหตุฉุกเฉินที่เกิดจากภัยคุกคามทางไซเบอร์

ขอบเขตงานครอบคลุมการจัดหาและการติดตั้งระบบต่างๆ ได้แก่ ระบบการจัดเก็บข้อมูลสำรอง (Backup), ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR), ระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi-Factor Authentication), ระบบป้องกันการโจมตีเว็บไซต์และแอปพลิเคชัน (Web Application Firewall: WAF), ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Log Management) และระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security Information and Event Management: SIEM) รวมถึงการตรวจสอบช่องโหว่ในระดับระบบปฏิบัติการ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing)

สิ่งที่ส่งมอบประกอบด้วยระบบและสิทธิ์การใช้งานซอฟต์แวร์ต่างๆ คู่มือการใช้งาน รายงานผลการวิเคราะห์และทดสอบ แผนการรับมือภัยคุกคามทางไซเบอร์ คู่มือการตอบรับเหตุการณ์ รายงานการฝึกอบรม และรายงานการปฏิบัติงานของศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center : SOC)

This project aims to equip Mae Sot Hospital with a modern and comprehensive cybersecurity defense system. This includes installing advanced threat detection and analysis systems, providing expert threat monitoring and response services, and training personnel to handle emergencies. Data will be linked to the Health Cybersecurity Coordination Center (HealthCERT). Deliverables include a backup system, threat detection and response system, secure access control system, website attack protection system, computer traffic data storage system, and a security information and event management system.

สถานที่

โรงพยาบาลแม่สอด

คำสำคัญ

CybersecurityHealthCERTSIEMEDRWAFPenetration TestingVulnerability AssessmentSOCLog ManagementMulti-Factor Authentication

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อให้โรงพยาบาลได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับเครือข่ายคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
  • เพื่อให้โรงพยาบาลได้รับบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัยคุกคามจากผู้เชี่ยวชาญ และเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่…

ขอบเขตงาน (Scope of Work)

  • จัดหาให้มีระบบการจัดเก็บข้อมูลสํารอง (Backup)
  • จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR)
  • จัดหาให้มีระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi-Factor Authentication)
  • จัดหาให้มีและตั้งค่าระบบป้องกันการโจมตีเว็บไซ…

สิ่งที่ต้องส่งมอบ

  • ตัวอย่างรายงานการปฏิบัติการให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์
  • ตารางแผนกิจกรรมการดําเนินงานและการเข้าปฏิบัติงานในโรงพยาบาลตลอดระยะเวลาสัญญา
  • รายชื่อเจ้าหน้าที่ของผู้ยื่นข้อเสนอ พร้อมข้อมูลสําหรับการติดต่อประสานงาน
  • ระบบการจัดเก็บข้อมูลสํา…

ระยะเวลาดำเนินงาน

  • ผู้ยื่นข้อเสนอจะต้องส่งมอบระบบและสิทธิ์การใช้งานซอฟต์แวร์ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา
  • ระยะเวลาการดําเนินของระบบ (Hardware และ Software) ในโครงการจะต้องใช้งานได้อย่างน้อย 365 วันนับถัดจากวันที่ส่งมอบระบบ
  • ระยะเวลาบริการศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร…

คุณสมบัติผู้เสนอราคา

  • ผลงานประเภทเดียวกันกับงานที่ประกวดราคา และเป็นผลงานที่มีวงเงินไม่น้อยกว่า 500,000.00 บาท (ห้าแสนบาทถ้วน)
  • ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการ ตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปี…

เกณฑ์การพิจารณา

พิจารณาตัดสินโดยใช้เกณฑ์ราคา และพิจารณาแผนการดําเนินงานและเอกสารเปรียบเทียบคุณลักษณะเฉพาะกับแนวทางการดําเนินงานของผู้ยื่นข้อเสนอ

ข้อกำหนดทางเทคนิค

  • ระบบการจัดเก็บข้อมูลสํารอง: รองรับมาตรฐาน ISO/IEC 27001, CSA STAR, ISO27799, ISO/IEC27018, ตั้งอยู่ในประเทศไทยอย่างน้อย 2 ศูนย์ข้อมูล, มีระบบสํารองไฟฟ้าฉุกเฉิน, มี Software Backup รองรับ TLS 1.2 ขึ้นไปและรองรับการเข้ารหัส SHA 256 หรือดีกว่า, มีพื้นที่เก็บข้อมูลไม่น้อยกว่า 1,000…

เงื่อนไขสัญญา

  • ชําระเงินเป็นรายงวด จำนวน 12 งวด โดยเริ่มนับงวดที่ 1 เมื่อส่งมอบงานตามข้อ 6.2 แล้วและ ให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์เป็นระยะเวลาครบ 1 เดือน
  • ค่าปรับการส่งมอบงานล่าช้า: ร้อยละ 0.10 ของราคาค่าจ้าง ตามสัญญา แต่ต้องไม่ต่ํากว่าวันละ 100 บาท

คำถามที่พบบ่อย (FAQ)

  • คำถาม: ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม (EDR) ต้องมีคุณสมบัติในการตรวจจับภัยคุกคามประเภทใดบ้าง?

  • คำตอบ: ต้องสามารถตรวจจับ Virus, Trojans, Backdoors, Worms, Rootkits, Packer, Ransomware, Cryptocurrency Mining และ Spyware

  • คำถาม: ระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนย…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference: TOR)
โครงการเช่าใช้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคาม
ไซเบอร์ ของโรงพยาบาลแม่สอด
ภายใต้โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข

  1. ความเป็นมา
    โรงพยาบาลเป็นหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศด้านสาธารณสุข ตามประกาศ
    คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    เรื่องลักษณะหน้าที่และความรับผิดชอบของศู…