ประกวดราคาเช่างานเช่าใช้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์ ของโรงพยาบาลแม่สอด ภายใต้โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข

• เพื่อให้โรงพยาบาลได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับเครือข่ายคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
• เพื่อให้โรงพยาบาลได้รับบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัยคุกคามจากผู้เชี่ยวชาญ และเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (HealthCERT) ได้
• เพื่อให้โรงพยาบาลได้รับการอบรมพัฒนาบุคลากรให้มีความพร้อมในการรับมือเหตุฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์

• จัดหาให้มีระบบการจัดเก็บข้อมูลสํารอง (Backup)
• จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR)
• จัดหาให้มีระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi-Factor Authentication)
• จัดหาให้มีและตั้งค่าระบบป้องกันการโจมตีเว็บไซต์และแอปพลิเคชัน (Web Application Firewall: WAF)
• จัดหาให้มีระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Log Management)
• จัดหาให้มีระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security Information and Event Management: SIEM)
• จัดหาให้มีการตรวจสอบช่องโหว่ในระดับระบบปฏิบัติการ (Vulnerability Assessment)
• จัดหาให้มีการดําเนินการทดสอบเจาะระบบ (Penetration Testing)
• จัดหาให้มีการดําเนินการวิเคราะห์และให้คําแนะนําในการปรับปรุงเพื่อให้ระบบมีความปลอดภัย
• ดําเนินการจัดให้มีการจัดเตรียมทรัพยากรบนระบบเสมือนเพื่อทดสอบการอัปเกรดระบบปฏิบัติการ (Operating System Patching)
• จัดให้มีบริการศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center: SOC)

• ตัวอย่างรายงานการปฏิบัติการให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์
• ตารางแผนกิจกรรมการดําเนินงานและการเข้าปฏิบัติงานในโรงพยาบาลตลอดระยะเวลาสัญญา
• รายชื่อเจ้าหน้าที่ของผู้ยื่นข้อเสนอ พร้อมข้อมูลสําหรับการติดต่อประสานงาน
• ระบบการจัดเก็บข้อมูลสํารอง (Backup) พร้อมคู่มือการใช้งานระบบ
• ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR) จํานวน 1 ระบบ พร้อมคู่มือการใช้งานระบบ
• ระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi-factor Authentication) จํานวนไม่น้อยกว่า 20 ผู้ใช้งาน (User) พร้อมคู่มือการใช้งานระบบ
• ระบบป้องกันการโจมตีเว็บไซต์และแอปพลิเคชัน (Web Application Firewall: WAF) พร้อมคู่มือการใช้งานระบบ
• ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Log management) พร้อมคู่มือการใช้งานระบบ
• ระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security information and Event Management: SIEM) พร้อมคู่มือการใช้งานระบบ (ถ้ามี)
• ผลการตรวจสอบช่องโหว่ในระดับระบบปฏิบัติการ (Vulnerability Assessment)
• ผลการดําเนินการทดสอบเจาะระบบ (Penetration Testing)
• ผลการวิเคราะห์และให้คําแนะนําในการปรับปรุงเพื่อให้ระบบมีความปลอดภัย
• ผลการดําเนินการจัดให้มีการจัดเตรียมทรัพยากรบนระบบเสมือนเพื่อทดสอบการอัปเกรดระบบปฏิบัติการ (Operating System Patching)
• รายงานการวิเคราะห์สถานการณ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Gap Analysis)
• แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan)
• คู่มือการตอบรับเหตุการณ์ (Incident Response Playbook)
• แผนภูมิรูปภาพสรุปเหตุการณ์
• รายงานผลการฝึกอบรมการใช้งานระบบต่างๆ ให้แก่เจ้าหน้าที่โรงพยาบาล
• รายงานการปฏิบัติงานของศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center : SOC)
• รายงานผลการให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์ของเดือน และข้อมูลสะสมภาพรวม
• รายงานสรุปเหตุภัยคุกคามทางไซเบอร์ และการแก้ไขปัญหาที่เกิดขึ้น ของเดือน และข้อมูลสะสมภาพรวม
• รายงานการตรวจสอบและติดตามผลการแก้ไขปัญหาภัยคุกคามทางไซเบอร์ ของเดือน และข้อมูลสะสมภาพรวม
• รายงานผลการได้สิทธิ์ใช้งาน Next-Generation Antivirus ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย 50 Licenses สําหรับClient

• ผู้ยื่นข้อเสนอจะต้องส่งมอบระบบและสิทธิ์การใช้งานซอฟต์แวร์ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา
• ระยะเวลาการดําเนินของระบบ (Hardware และ Software) ในโครงการจะต้องใช้งานได้อย่างน้อย 365 วันนับถัดจากวันที่ส่งมอบระบบ
• ระยะเวลาบริการศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center : SOC) ทั้งสิ้น 1 ปี นับถัดจากวันที่ส่งมอบ

• ผลงานประเภทเดียวกันกับงานที่ประกวดราคา และเป็นผลงานที่มีวงเงินไม่น้อยกว่า 500,000.00 บาท (ห้าแสนบาทถ้วน)
• ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการ ตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
• กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจด ทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า 1 ล้านบาท
• กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียง พอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณที่ ยื่นข้อเสนอในครั้งนั้น
• ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center และบริการระบบคลาวด์ (Cloud Computing)) จะต้องได้รับการรับรองมาตรฐานอย่างน้อย ดังต่อไปนี้:
  • มาตรฐานการบริหารการรักษาความความปลอดภัย ISO/IEC 27001
  • มาตรฐานความปลอดภัยสําหรับระบบคลาวด์ CSA-STAR Cloud Security (CSA STAR)
  • มาตรฐานความปลอดภัยบนมาตรฐาน Healthcare ISO27799
  • มาตรฐานสากลสําหรับการปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ISO/IEC27018
• SOC ต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 หรือใหม่กว่าและ ISO/IEC 20000-1:2018, ISO/IEC 27701:2019 ในขอบเขตการให้บริการ SOC เป็นอย่างน้อย
• บุคคลหรือกลุ่มบุคคลผู้เข้าดําเนินการตรวจสอบช่องโหว่จะต้องมีความรู้ความสามารถในด้านการวิเคราะห์ ตรวจสอบหาจุดที่เป็นช่องโหว่ของระบบเครือข่ายคอมพิวเตอร์ และสารสนเทศ ที่จะเป็นภัย คุกคามต่อหน่วยงาน รวมถึงให้คําแนะนําในการตรวจสอบแก้ไขปัญหาที่พบ โดยบุคคลหรือกลุ่มบุคคลผู้เข้าดําเนินการ จะต้องได้รับใบรับรองความรู้ความสามารถ อย่างน้อยดังนี้:
  • CEH (Certified Ethical Hacker)
  • ISACA Certified Information Security Manager (CISM)
  • ISACA Certified Information Systems Auditor (CISA)
  • (ISC)2 CC - Certified in Cybersecurity
  • CompTIA CySA+
  • CompTIA Pentest+
• บุคคลหรือกลุ่มบุคคลผู้เข้าดําเนินการทดสอบเจาะระบบจะต้องมีความรู้ความสามารถ ในด้านการวิเคราะห์ ตรวจสอบหาจุดที่เป็นช่องโหว่ของระบบ เครือข่ายคอมพิวเตอร์ และสารสนเทศ ที่จะเป็นภัยคุกคามต่อหน่วยงาน รวมถึงให้ คําแนะนําในการตรวจสอบแก้ไขปัญหาที่พบ โดยบุคคลหรือกลุ่มบุคคลผู้เข้า ดําเนินการจะต้องได้รับใบรับรองความรู้ความสามารถ อย่างน้อยดังนี้:
  • CEH(Certified Ethical Hacker)
  • ISACA Certified information Security Manager (CISM)}
  • ISACA Certified Information Systems Auditor (CISA)
  • (ISC)2 CC – Certified in Cybersecurity
  • CompTIA CYSA+
  • CompTIA Pentest+

พิจารณาตัดสินโดยใช้เกณฑ์ราคา และพิจารณาแผนการดําเนินงานและเอกสารเปรียบเทียบคุณลักษณะเฉพาะกับแนวทางการดําเนินงานของผู้ยื่นข้อเสนอ

• ระบบการจัดเก็บข้อมูลสํารอง: รองรับมาตรฐาน ISO/IEC 27001, CSA STAR, ISO27799, ISO/IEC27018, ตั้งอยู่ในประเทศไทยอย่างน้อย 2 ศูนย์ข้อมูล, มีระบบสํารองไฟฟ้าฉุกเฉิน, มี Software Backup รองรับ TLS 1.2 ขึ้นไปและรองรับการเข้ารหัส SHA 256 หรือดีกว่า, มีพื้นที่เก็บข้อมูลไม่น้อยกว่า 1,000 GB
• ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม (EDR): สามารถควบคุมผ่าน Web-based Management Console, มีสิทธิ์การใช้งาน EDR อย่างน้อย 60 Licenses, สามารถตรวจจับ Virus, Trojans, Backdoors, Worms, Rootkits, Packer, Ransomware, Cryptocurrency Mining, Spyware, รองรับ Real-Time Detective ในรูปแบบ Behavior Base, สามารถทํา Machine Learning, มีระบบการแจ้งเตือน Event Security ผ่าน Instant Messaging
• ระบบตรวจสอบการเข้าถึงอย่างปลอดภัย (MFA): รองรับการสร้างโปรไฟล์แอปพลิเคชัน, ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลางบน Cloud base, รองรับการเข้าถึงแบบเข้ารหัส HTTPS, สามารถส่งข้อความแจ้งเตือนและขอการยืนยัน Push Notification บน iOS และ Android, สามารถตรวจสอบอุปกรณ์ที่ใช้ในการเข้าถึงว่าเป็นอุปกรณ์ที่องค์กรสามารถ บริหารจัดการได้ (Trusted Endpoints)
• ระบบป้องกันการโจมตีเว็บไซต์ (WAF): สามารถป้องกันการโจมตีประเภท DDoS, สามารถป้องกันการโจมตีผ่านทาง Website ตาม OWASP TOP 10, สามารถตั้งค่า IP Firewall และ Rate Limit Rules, มีระบบ Content Caching, สามารถลดขนาด บีบอัด และทําการลบ Metadata ของไฟล์
• ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Log Management): สามารถจัดเก็บรวบรวมข้อมูลจากแหล่งต่างๆ, มีระบบ File Integrity ด้วย Algorithm แบบ SHA-256, สามารถเชื่อมโยงเหตุการณ์ (Correlation), สามารถแสดงค่าเฉลี่ยของการรับ Log (Average EPS), รองรับการทํางานแบบ HTTPS, ได้ผ่านการตรวจตามมาตรฐาน มคอ. 40031-2560
• ระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (SIEM): รองรับและวิเคราะห์ข้อมูลได้ไม่น้อยกว่า 15,000 เหตุการณ์ต่อวินาที (Events per Second), โครงสร้างระบบที่ให้บริการนั้นจะต้องถูกติดตั้งในรูปแบบ High Availability หรือดีกว่า, สามารถรับ Log จาก Log Source ได้ในรูปแบบ Syslog (TCP, UDP), SNMP, JDBC, WMI และ NetFlow, มีฟีเจอร์ Threat intelligence ภายใต้เครื่องหมายการค้าเดียวกันกับระบบ SIEM
• การตรวจสอบช่องโหว่: บริการที่นําเสนอต้องใช้งานโปรแกรมที่มีลิขสิทธิ์ถูกกฎหมาย และอยู่ใน The Forrester Wave, สามารถตรวจสอบช่องโหว่ของอุปกรณ์บนระบบเครือข่ายได้ทั้งเครือข่าย สาธารณะ (Public) และเครือข่ายภายใน (Private), สามารถรองรับการตรวจสอบช่องโหว่ของเครื่องคอมพิวเตอร์แม่ข่ายที่มี ระบบปฏิบัติการด้านคอมพิวเตอร์ (Operating System) เช่นWindows OS หรือ Linux OS
• การทดสอบเจาะระบบ: ทดสอบการบุกรุกระบบสารสนเทศโดยใช้รูปแบบการทดสอบการบุกรุกแบบ (ไม่ ทราบข้อมูล, ทราบข้อมูลบางส่วน) (Black-Box หรือ Gray-Box) โดยดําเนินการจากอินเทอร์เน็ต, ดําเนินการทดสอบบุกรุกระบบสารสนเทศ (เว็บไซต์/แอปพลิเคชัน) ของโรงพยาบาล
• บริการศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (SOC): ต้องมีการวิเคราะห์แบบรวมศูนย์ (Correlation) และสามารถสร้าง เงื่อนไขการโจมตี (Rule or Use Case) เพื่อช่วยในการเฝ้าระวังและ แจ้งเตือนภัย คุกคามทางไซเบอร์, ต้องมีระบบการจัดเก็บ Ticket management หากพบเหตุการณ์ความ ผิดปกติด้าน Cyber security, ต้องมีศูนย์ปฏิบัติการเฝ้าระวังเหตุการณ์ที่เป็นภัยคุกคามระบบเทคโนโลยีสารสนเทศ (SOC) ตั้งอยู่ในประเทศไทย โดยมีเจ้าหน้าที่ประจํานั่งปฏิบัติงานในศูนย์ตลอด 24 ชั่วโมง

• ชําระเงินเป็นรายงวด จำนวน 12 งวด โดยเริ่มนับงวดที่ 1 เมื่อส่งมอบงานตามข้อ 6.2 แล้วและ ให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์เป็นระยะเวลาครบ 1 เดือน
• ค่าปรับการส่งมอบงานล่าช้า: ร้อยละ 0.10 ของราคาค่าจ้าง ตามสัญญา แต่ต้องไม่ต่ํากว่าวันละ 100 บาท
• ค่าปรับในระยะเวลารับประกัน: ร้อยละ 0.10 ของวงเงินตามสัญญาจนกว่าจะแก้ไขปัญหาแล้วเสร็จ

• คำถาม: ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม (EDR) ต้องมีคุณสมบัติในการตรวจจับภัยคุกคามประเภทใดบ้าง?

• คำตอบ: ต้องสามารถตรวจจับ Virus, Trojans, Backdoors, Worms, Rootkits, Packer, Ransomware, Cryptocurrency Mining และ Spyware

• คำถาม: ระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi-Factor Authentication) ต้องรองรับการแจ้งเตือนบนระบบปฏิบัติการใดบ้าง?

• คำตอบ: ต้องสามารถส่งข้อความแจ้งเตือนและขอการยืนยัน Push Notification บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS และ Android ได้เป็นอย่างน้อย

• คำถาม: ระบบป้องกันการโจมตีเว็บไซต์และแอปพลิเคชัน (WAF) ต้องมีความสามารถในการป้องกันการโจมตีประเภทใด?

• คำตอบ: สามารถป้องกันการโจมตีประเภท DDoS และสามารถป้องกันการโจมตีผ่านทาง Website ตาม OWASP TOP 10 เช่น SQL injection, Broken Authentication, Cross-site Scripting

• คำถาม: ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Log Management) ต้องสามารถจัดเก็บข้อมูลย้อนหลังได้นานเท่าใด?

• คำตอบ: สามารถจัดเก็บข้อมูลย้อนหลังได้ไม่น้อยกว่า 90 วัน

• คำถาม: ระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (SIEM) ต้องรองรับการวิเคราะห์ข้อมูลได้กี่เหตุการณ์ต่อวินาที?

• คำตอบ: ผู้ยื่นข้อเสนอจะต้องรองรับและวิเคราะห์ข้อมูลได้ไม่น้อยกว่า 15,000 เหตุการณ์ต่อวินาที (Events per Second)

• คำถาม: การตรวจสอบช่องโหว่ในระดับระบบปฏิบัติการ (Vulnerability Assessment) ต้องดำเนินการกี่ครั้ง?

• คำตอบ: จำนวน 1 รอบ โดยการดำเนินการ 1 รอบนั้น จะดำเนินการตรวจสอบหาช่องโหว่ 1 ครั้ง และอีก 1 ครั้ง หลังจากดำเนินการแก้ไขช่องโหว่ที่เกิดขึ้นเรียบร้อยแล้ว

• คำถาม: ในการทดสอบเจาะระบบ (Penetration Testing) ต้องใช้รูปแบบการทดสอบแบบใด?

• คำตอบ: ทดสอบการบุกรุกระบบสารสนเทศโดยใช้รูปแบบการทดสอบการบุกรุกแบบ (ไม่ทราบข้อมูล, ทราบข้อมูลบางส่วน) (Black-Box หรือ Gray-Box) โดยดําเนินการจากอินเทอร์เน็ต

• คำถาม: ศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (SOC) ต้องมีเจ้าหน้าที่ประจำปฏิบัติงานตลอดเวลาหรือไม่?

• คำตอบ: ต้องมีเจ้าหน้าที่ประจํานั่งปฏิบัติงานในศูนย์ตลอด 24 ชั่วโมง

• คำถาม: ระยะเวลาในการตอบสนอง (Response time) เมื่อตรวจพบภัยคุกคามระดับ Critical คือเท่าใด?

• คำตอบ: ภายใน 15 นาที

• คำถาม: ผู้ยื่นข้อเสนอต้องส่งมอบระบบและสิทธิ์การใช้งานซอฟต์แวร์ภายในกี่วัน นับถัดจากวันลงนามในสัญญา?

• คำตอบ: ภายใน 60 วัน

ขอบเขตของงาน (Terms of Reference: TOR)
โครงการเช่าใช้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคาม
ไซเบอร์ ของโรงพยาบาลแม่สอด
ภายใต้โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข

1. ความเป็นมา
   โรงพยาบาลเป็นหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศด้านสาธารณสุข ตามประกาศ
   คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
   เรื่องลักษณะหน้าที่และความรับผิดชอบของศูนย์
   ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สําหรับหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   และภารกิจหรือให้บริการที่เกี่ยวข้อง พ.ศ. 2564 จึงมีความจําเป็นอย่างยิ่งที่จะต้องดําเนินการให้ระบบบริการและ ระบบงานดิจิทัลมีความมั่นคงปลอดภัยทางไซเบอร์
   ในปีงบประมาณ พ.ศ. 2558 โรงพยาบาลแม่สอด ได้รับคัดเลือกให้เข้าร่วมโครงการสนับสนุนการ จัดตั้ง Sectoral CERT ด้านสาธารณสุข ภายใต้แผนงานบูรณาการรัฐบาลดิจิทัลจึงเป็นโอกาสที่จะพัฒนาให้ โรงพยาบาลมีศักยภาพเพียงพอที่จะรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ สามารถป้องกันตรวจจับวิเคราะห์และโต้ตอบ
   ต่อภัยคุกคามทางไซเบอร์ได้ โดยข้อมูลจะเชื่อมไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้าน สาธารณสุข (HealthCERT) ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสํานักงานปลัดกระทรวงสาธารณสุข จังหวัด
   ตาก
2. วัตถุประสงค์
   2.1 เพื่อให้โรงพยาบาลได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับ
   เครือข่ายคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
   2.2 เพื่อให้โรงพยาบาลได้รับบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัย และเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข
   คุกคามจากผู้เชี่ยวชาญ
   (HealthCERT) ได้
   2.3 เพื่อให้โรงพยาบาลได้รับการอบรมพัฒนาบุคลากรให้มีความพร้อมในการรับมือเหตุฉุกเฉินที่ เกิดขึ้นจากภัยคุกคามทางไซเบอร์
3. คุณสมบัติของผู้ยื่นข้อเสนอ
   3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
   3.3 ไม่อยู่ระหว่างเลิกกิจการ
   3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
   เอง อ
   (นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   ( 33 ) กรรมการ
   (ลง อ
   (ลงชื่อ).
   พนักงานพิมพ์
   (นายมิตรภาพ พระเนตร)
   นักวิชาการ วเตอร์
   3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ
   ผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
   3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
   3.7 เป็นนิติบุคคลผู้มีอาชีพให้บริการ ประเภทเดียวกันกับงานที่ประกวดราคาอิเล็กทรอนิกส์นี้ 3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สํานักงาน ปลัดกระทรวงสาธารณสุข ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการ แข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
   3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
   3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
   กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงานสิ่งของหรือมูลค่าตาม
   สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
   กิจการร่วมค้านั้นต้องใช้ผลงานของ
   ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
   กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
   สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
   ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
   กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้
   ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
   สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ
   ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อ
   3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
   3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
   (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี
   ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการ ตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
   (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจด ทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า 1 ล้านบาท
   น
   (ลงชื่อ)
   (นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   (ลงชื่อ) 5 ซม กรรมการ
   (นายครรชิต ศ พนักงานพิมพ์
   (ลงชื่อ)
   นายมิตรภาพ เป็น
   นักวิชาการคอมพิวเตอร์
   กรรมการ
   (3) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียง พอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณที่ ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย
   ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อ ที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่น ข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
   (4) กรณีตาม (1) (3) ยกเว้นสําหรับกรณีดังต่อไปนี้
   (4.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
   (4.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม
   พระราชบัญญัติล้มละลาย (ฉบับที่ 10) พ.ศ. 2561
   3.13 ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคา และเป็นผลงานที่มีวงเงินไม่ น้อยกว่า 500,000.00 บาท (ห้าแสนบาทถ้วน) โดยแนบเอกสารผลงานหรือสําเนาสัญญาจ้างมาพร้อมการยื่นเอกสาร
   เสนอราต
4. คุณลักษณะเฉพาะทางเทคนิคและสิ่งส่งมอบ
   ผู้ยื่นข้อเสนอต้องให้บริการในการป้องกันและเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์
   รวมถึงปฏิบัติงานร่วมกับหรือสนับสนุนการปฏิบัติงานของหน่วยงาน ภายใต้การดูแลเพื่อเฝ้าระวังติดตามและเตรียม
   ความพร้อมในการรับมือ เมื่อได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั้งในประเทศและต่างประเทศ ประสานงานกับหน่วยงานภายใต้การดูแล เพื่อตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์อย่างเหมาะสมและ ทันท่วงที ตลอดจนให้การช่วยเหลือแนะนําและสนับสนุน ในการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์ที่ เกิดขึ้น โดยประสานงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของหน่วยงาน โครงสร้างพื้นฐานนั้น ๆ โดยสามารถรายงานลําดับความสําคัญของสิ่งผิดปกติที่เกิดขึ้นในระบบด้วยอุปกรณ์ป้องกัน ตรวจจับ วิเคราะห์ภัยคุกคามขั้นสูง พร้อมทั้งดําเนินการพัฒนาบุคลากร ให้มีความพร้อมในการรับมือภัยคุกคามทางไซ เบอร์ และให้บริการเฝ้าระวังรับมือตรวจจับภัยคุกคามเชิงรุก โต้ตอบเหตุการณ์ฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซ
   เบอร์
   ในการพัฒนาระบบงานดังกล่าวข้างต้นผู้ยื่นข้อเสนอจะต้องดําเนินการภายใต้ขอบเขตของงาน โดยมี
   รายละเอียดสิ่งส่งมอบและคุณลักษณะเฉพาะทางเทคนิค ดังนี้
   4.1 จัดหาให้มีระบบการจัดเก็บข้อมูลสํารอง (Backup) ในส่วนของข้อมูลศูนย์ ข้อมูลคอมพิวเตอร์ (Data Center และบริการระบบคลาวด์ (Cloud Computing) ได้รับการรับรองมาตรฐาน อย่างน้อยดังต่อไปนี้
   4.1.1 ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center และบริการระบบคลาวด์
   (Cloud Computing)) จะต้องได้รับการรับรองมาตรฐานอย่างน้อย ดังต่อไปนี้
   (ลงชื่อ)
   นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   (ลงชื่อ) เรา กรรมการ
   พนักงานพิมพ์
   7
   นายมิตรภาพ พร นักวิชาการคอมพิวเตอร์
   ……..กรรมการ
   4.1.1.1 มาตรฐานการบริหารการรักษาความความปลอดภัย ISO/IEC 27001
   4.1.1.2 มาตรฐานความปลอดภัยสําหรับระบบคลาวด์CSA-STAR Cloud Security
   (CSA STAR)
   4.1.1.3 มาตรฐานความปลอดภัยบนมาตรฐาน Healthcare ISO27799
   4.1.1.4 มาตรฐานสากลสําหรับการปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้
   ISO/IEC27018
   4.1.1.5 ต้องดําเนินการลบ หรือทําลายข้อมูลโดยสมบูรณ์ ภายใน ๓๐ วัน หลังจากวันที่
   สิ้นสุดสัญญา หรือวันที่บอกเลิกสัญญา โดยมีคุณลักษณะอย่างน้อยดังต่อไปนี้
   4.1.2 ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) ตั้งอยู่ในประเทศไทย อย่างน้อย 2 ศูนย์ข้อมูล
   มี ระยะทางห่างกันอย่างน้อย 50 กิโลเมตร และศูนย์คอมพิวเตอร์ (Data Center) ทุกแห่ง ต้องมีระบบเครือข่ายสื่อสารหลัก ที่เชื่อมเป็นเครือข่ายเดียวกันด้วยเทคโนโลยีบริหาร จัดการระบบเครือข่าย (Software Define Infrastructure: SD) เพื่อรองรับแผนการ ดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Planning: BCP)
   4.1.3 มีระบบสํารองไฟฟ้าฉุกเฉินในกรณีที่เกิดเหตุฉุกเฉินกับแหล่งจ่ายไฟฟ้าหลัก และต้อง
   สามารถทํางานได้อย่างต่อเนื่องตลอดเวลา
   4.1.4 ผู้ยื่นข้อเสนอต้องจัดให้มีการสํารองข้อมูล (Backup) เพื่อทําการบันทึกข้อมูลของระบบ ทั้งหมด เก็บไว้ภายในศูนย์ ข้อมูลคอมพิวเตอร์หลัก (DC Site) และศูนย์ข้อมูลคอมพิวเตอร์ สํารอง (Backup Site) พร้อมกัน
   4.1.5 ผู้ยื่นข้อเสนอต้องจัดหาระบบสํารองข้อมูลบนระบบเสมือน โดยมีการจัดเตรียม Software Backup ที่มีการรองรับการส่งข้อมูลความปลอดภัย TLS 1.2 ขึ้นไปและรองรับการเข้ารหัส SHA 256 หรือดีกว่า พร้อมทั้งมีระบบป้องกันไม่ให้ไฟล์ข้อมูลสํารองถูกลบหรือแก้ไขได้ (Immutable หรือ Immutability หรือ WORM)
   4.1.6 Software Backup ต้องรองรับการสํารองข้อมูล (Backup) เครื่องคอมพิวเตอร์แม่ข่ายที่ใช้ ระบบปฏิบัติการ Microsoft Windows Server 2008 R2 SP12 ขึ้นไปถึงปัจจุบันหรือ ระบบปฏิบัติการ Linux Distro ที่ออกตั้งแต่ปี 2014 ที่ยังมีการสนับสนุนอยู่
   4.1.7 จัดเตรียมพื้นที่เก็บข้อมูล (Disk) สําหรับสํารองข้อมูลที่มีพื้นที่ไม่น้อยกว่า 1,000 กิกะไบต์
   {GB)
   4.1.8 มีการสํารองข้อมูลที่ศูนย์ข้อมูลคอมพิวเตอร์หลัก (DC Site) และ ศูนย์ข้อมูลคอมพิวเตอร์ สํารอง (DR Site) โดยทําการเก็บสํารองข้อมูลไว้เป็นรายวัน จํานวน 7 สําเนา เป็นราย สัปดาห์ จํานวน 1 สําเนา และเป็นรายเดือน จํานวน 1 สําเนา
   เดร อ
   นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   (ลงชื่อ) - กรองกรรมการ
   :
   นายครรชิต วิลาศรี
   พนักงานพิมพ์
   (ลงชื่อ)..
   นายกร มาตร
   นักวิชาการคอมพิวเตอร์
   -กรมการ
   4.1.9 กรณีที่ผู้ใช้บริการ ต้องการกู้ข้อมูลสามารถแจ้งดําเนินการผ่านช่องทางการ Support ตลอดเวลา โดยจะทําการ Export ข้อมูลในระดับ File ส่งผ่าน FTPที่มีการเข้ารหัส และ จัดส่งให้กับผู้ใช้บริการ นําไปใช้งานในลําถัดไปโดยไม่รวม Service ภายในเครื่อง
   4.2 จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคามEndpoint Detection & Response (EDR) จํานวน 1 ระบบ โดยแต่ละระบบมีคุณลักษณะอย่างน้อยดังต่อไปนี้
   4.2.1 สามารถควบคุมและบริหารจัดการระบบ Endpoint Detection & Response (EUR) ผ่าน Web-based Management Console เพื่อการกําหนดนโยบายด้านความปลอดภัยและบังคับใช้การป้องกันไป ยังเครื่องแม่ข่าย (Agent) ผ่านทางทีม Security Operation
   Server
   4.2.2 มีสิทธิ์การใช้งาน EDR ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย 60 Licenses สําหรับ
   4.2.2.1 สามารถติดตั้ง EDR agent เพื่อทําการป้องกันเครื่องคอมพิวเตอร์แม่ข่ายที่ ใช้ระบบปฏิบัติการ Microsoft Windows Server 2012 ขึ้นไปถึงปัจจุบัน หรือ ระบบปฏิบัติการ Linux Distro ที่ออกตั้งแต่ปี 2014 ที่ยังมีการสนับสนุนอยู่ 4.2.2.2 ระบบจะต้องรองรับการทํา role-based สําหรับผู้ดูแลระบบเพื่อให้สิทธิใน การควบคุมที่แตกต่างกันได้
   R
   4.2.2.3 ระบบจะต้องมีความสามารถในการตรวจจับภัยคุกคามดังต่อไปนี้ได้ Virus,
   Trojans, Backdoors, Worms, Rootkits, Packer, Ransomware, Cryptocurrency Miningllas Spyware
   4.2.2.4 ระบบจะต้องรองรับการทํา Real-Time Detective ในรูปแบบ Behavior Base บนเครื่องคอมพิวเตอร์เพื่อตรวจจับมัลแวร์ได้
   4.2.2.5 สามารถทําการตรวจสอบกระบวนการที่ถูกบุกรุก (Compromised) และ ทําการยุติกระบวนการ (Terminate) เพื่อป้องกันการติดไวรัส (Infection) เพิ่มเติม
   ได้
   4.2.2.6 สามารถทํา Machine Learning เพื่อการวิเคราะห์ Unknown Files และ Zero – Day ‘Threats ได้
   4.2.2.7 สามารถทํา Agent Self-Protection เพื่อป้องกัน Local Users จากการ Tampering เช่น Uninstall, หยุดการทํางานและแก้ไขไฟล์ที่เกี่ยวข้องกับตัว Agent ได้
   4.2.2.8 การทํา Intrusion Prevention สามารถเปิดการใช้งานเป็นตรวจจับโหมด เพื่อสร้างเหตุการณ์ และ โหมดป้องกัน เพื่อป้องกันการโจมตีได้
   4.2.2.9 สามารถทํา Real Time Scans เพื่อตรวจสอบการเปลี่ยนแปลงที่เกิดขึ้น
   ได้
   (กง อ
   นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   (ลงชื่อ) - Sea กรรมการ
   : 380
   (นายราชิต ราศ
   พนักงานพิมพ์
   (ลงชื่อ)..
   นายมิตรภาพ พร นักวิชาการคอมมิวเตอร์
   ..กรรมการ
   4.2.2.10 สามารถตรวจสอบพฤติกรรมที่ไม่เป็นไปตามปกติ (Suspicious
   Behavior) ได้
   4.2.2.11 ต้องมีระบบการแจ้งเตือน Event Security ผ่าน Instant Messaging เป็นอย่างน้อย
   4.2.3 มีสิทธิ์การใช้งาน Next-Generation Antivirus ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย
   50 Licenses anиušu Client
   4.2.3.1 สามารถติดตั้ง Next-Generation Antivirus Agent เพื่อทําการป้องกัน เครื่องคอมพิวเตอร์แม่ข่ายที่ใช้ระบบปฏิบัติการ Microsoft Windows 7 SP1 ขึ้นไป ถึงปัจจุบัน หรือระบบปฏิบัติการ Linux Distro ที่ออกตั้งแต่ปี 2014 ที่ยังมีการ สนับสนุนอยู่
   4.2.3.2 มีการใช้ Machine Learning และ Al เพื่อช่วยวิเคราะห์และป้องกัน Adware a Potentially Unwanted Programs (PUPs)
   4.2.3.3 มีการใช้ At เพื่อตรวจสอบตัวบ่งชี้การโจมตี (Indicator Of Attack: IOAs) Script Control และการทํางาน Memory ที่สูง อีกทั้งยังช่วยสแกน พฤติกรรม
   ที่ต้องสงสัย และป้องกันการโจมตีแบบ Filetess และ Ransomware 4.2.3.4 สามารถตรวจจับและกักกันแบบ Real-Time
   4.2.3.5 มีระบบในการตรวจสอบ Threat Intelligence ผ่านระบบ Cloud เพื่อ วิเคราะห์ภัยคุกคามชั้นนํา และนํามายับยั้งพฤติกรรมที่เป็นอันตราย
   H
   4.2.3.6 สามารถกําหนด AOA ได้ด้วยตนเองเพื่อพัฒนากิจกรรมที่ต้องการยับยั้งได้ 4.2.3.7 การกักกันไฟล์สามารถนํากลับมา เพื่อการวิเคราะห์และสอบสวนเพิ่มเติมได้ 4.2.3.8 ตรวจจับการและยับยั้งดําเนินการใช้งาน Script และการใช้งาน Microsoft Office Macros ที่ต้องสงสัยได้
   4.2.3.9 ป้องกันการแก้ไขและถอนการติดตั้งหรือยับยั้งการหยุดทํางานของตัว
   Nextgen Anti-Virus
   4.2.3.10 แสดงผลของภัยคุกคามที่เกิดขึ้นออกมาเป็นรูปภาพ Process Tree, Process Table และ Process Activity ได้
   4.2.3.1.1 สามารถกําหนดขั้นตอนการรับมือแบบอัตโนมัติ (Automatic Workflow) โดยกําหนด Trigger, Condition และ Action
   4.2.3.12 สามารถทําการตัดการเชื่อมต่อของระบบเครือข่าย (Network Containment) บนเครื่องที่มีการติดตั้ง Agent ที่ต้องการ จากระบบบริหารจัดการ ส่วนกลาง (Centralize Management)
   4.2.3.13 เป็น Lightweight Agentเพื่อลดภาระการทํางานของอุปกรณ์
   นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   (ลง)
   (asto)..
   (นายครรชิต ชัยวิลาศ
   พนักงานพิมพ์
   นายมิตรภาพ งานตร
   นักวิชาการคอมพวเตอร์
   การ SEPTE

• M -
  4.2.4 สามารถสร้างรายงานในรูปแบบของ PDF หรือ RTF ได้
  4.2.5 ระบบที่ให้บริการต้องมีหน่วยงาน ศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทาง คอมพิวเตอร์ (Security Operation Center : SOC) เพื่อทําการเฝ้าระวังตลอด 24 ชั่วโมงรวมถึงแจ้งเตือนตาม Escalation Flow ที่กําหนดร่วมกัน
  4.3 จัดหาให้มีระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi- Factor Authentication) จํานวนไม่น้อยกว่า 20 ผู้ใช้งาน (User) โดยมีคุณลักษณะอย่างน้อยดังต่อไปนี้
  4.3.1 เป็นระบบตรวจสอบการเข้าถึงอย่างปลอดภัยที่ทํางานอยู่บนเครื่องแม่ข่าย (Server)สามารถทําการสร้างโปรไฟล์แอปพลิเคชัน สําหรับตรวจสอบและยืนยันตัวตนหลายขั้นตอนการพิสูจน์ ตัวจริงด้วยปัจจัยหลายอย่าง (Multi-Factor Authentication: MFA) สําหรับเครื่องแม่ข่าย (Server) ได้ไม่น้อยกว่า 20 ผู้ใช้งาน (User)
  4.3.2 ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง (Centralized Management) ของระบบการพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง (Multi-factor) ต้องอยู่บน Cloud base ทั้งภายในประเทศหรือ
  ภายนอกประเทศ
  4.3.3 ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง (Centralized Management) จะต้องรองรับการเข้าถึงแบบเข้ารหัส HTTPS เท่านั้น
  4.3.4 ระบบสามารถส่งข้อความแจ้งเตือนและขอการยืนยัน Push Notification บน อุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS และ Android ได้เป็นอย่างน้อย
  4.3.5 ระบบสามารถส่งข้อความแจ้งเตือน และขอการยืนยัน Push Message พร้อมตัวเลข เพื่อให้ผู้ใช้งานทําการยืนยันการแจ้งเตือน (Verified Push) ได้เป็นอย่างน้อย
  Application
  4.3.6 ระบบสามารถส่งรหัสยืนยัน (Security Keys หรือ OTP) ผ่านไปทาง Mobile
  4.3.7 ระบบสามารถตรวจสอบอุปกรณ์ที่ใช้ในการเข้าถึงว่าเป็นอุปกรณ์ที่องค์กรสามารถ บริหารจัดการได้ (Trusted Endpoints)
  4.3.8 ระบบสามารถให้ผู้ใช้งานทําการลงทะเบียนอุปกรณ์เพื่อเข้าใช้งานได้ด้วยตัวเอง (Self- Enrollment) และบริหารจัดการตัวเอง (Self-Management) ได้เป็นอย่างน้อย
  4.3.9 ระบบสามารถตรวจสอบ และระบุความเสี่ยงของอุปกรณ์ (Risk-Based Authentication) ที่ใช้ในการเข้าถึงได้
  4.3.10 ระบบสามารถตรวจสอบการโจมตีตามรูปแบบการใช้งานของผู้ใช้ (Machine Learning-Based) เพื่อวิเคราะห์ (Threat Detection/Trust Monitor) การเข้าถึงที่ผิดปกติ
  4.3.11 ระบบสามารถกําหนดนโยบายการเข้าถึงตาม Location หรือระบบเครือข่ายได้ 4.3.12 ระบบสามารถป้องกันเครื่องที่มาจากเครือข่าย Tor และ Anonymous ได้
  ส่งขอ
  ประธานกรรมการ
  นายมนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (ละชื่อ)
  (นายครรชิต ชั วิลา
  พนักงานพิมพ์
  (ลงชื่อ)..
  นักวิชาการคอมพิวเตอร์
  กรรมการ
  Postureได้
  4.3.13 ระบบสามารถควบคุมการเข้าถึงแอพพลิเคชั่นตาม Device health และ Security
  4.3.14 ระบบสามารถแจ้งเตือนผู้ใช้งานให้อัพเดตอุปกรณ์ของตนเองแบบอัตโนมัติได้ 4.3.15 ระบบสามารถยืนยันตัวตนแบบ Single Sign-On (SSO) สําหรับ On-premise Application, Native Cloud Application, Federated Cloud Application ผ่าน SAME 2.0 ได้
  4.3.16 ระบบสามารถจัดทํา Authentication Policy ตาม Application รวมถึงสามารถ
  จัดทํา Authentication Policy ตาม User Group ได้เป็นอย่างน้อย
  การ Authentication ได้
  ระบบปฏิบัติการดังต่อไปนี้
  4.3.17 ระบบสามารถตรวจสอบ Device Health ระดับ Operating system (OS) ที่ทํา
  4.3.18 ระบบสามารถติดตั้ง Agent เพื่อทําการป้องกันเครื่องคอมพิวเตอร์แม่ข่ายที่ใช้
  4.3.18.1 Windows 10, 11
  4.3.18.2 Windows Server 2016 (as of v2.1.0)
  4.3.18.3 Windows Server 2019 (as of v4.0.0)
  4.3.18.4 Windows Server 2022 (as of v4.2.0)
  4.3.18.5 CentOS 6, 7, 8
  }
  4.3.18.6 Ubuntu 16.04, 18.04, 20.04, 22.04
  8
  4.3.18.7 Red Hat 7, 8
  4.3.18.8 Debian 8, 9, 10, 11, 12
  4.3.19 ระบบสามารถใช้งานร่วมกับผลิตภัณฑ์ด้านระบบเครือข่ายหรือด้านระบบ (Systern) ดังนี
  4.3.19,1 LDAP, TACAC+, RADIUS, Windows Remote Desktop
  4.3.19.2 Fortinet Firewall
  4.3.19.3 Sophos Firewall
  4.3.19.4 Cisco
  4.3.19.5 Alamai
  4.3.19.6 Juniper
  4.3.19.7 F5
  (Dashboard) ได้
  4.3.19.8 NetScaler
  4.3.19.9 VMware, Nutanix, Microsoft, Oracle
  4.3.20 ระบบสามารถแสดงผลรายชื่อที่มีการลงชื่อเข้าใช้(Login) ผ่านระบบแผงควบคุม
  4.3.21 ระบบสามารถแสดงผลจํานวนการ การยืนยันตัวตนทางอิเล็กทรอนิกส์
  (Authentication) แบบการพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง (multi-factor) ผ่านแผงควบคุม (Dashboard)ได้
  สังเชียร
  ……….ประธานกรรมการ
  นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (ลงชื่อ), เอา ข
  (ลงช็อ
  นายครรชิต อาศ
  พนักงานมีอง
  7
  กรรมก
  กรรมการ
  4.3.22 ระบบสามารถแสดงผลจํานวนรายชื่อที่มีการ Bypass การใช้งานแบบการพิสูจน์ตัว
  จริงด้วยปัจจัยหลายอย่าง (Multi-Factor) ได้
  4.3.23 ระบบสามารถแสดงผลเหตุการณ์(Event) การลงชื่อเข้าใช้ (Login) ที่ผิดปกติได้ 4.3.24 ระบบรองรับการเก็บข้อมูล (Logging) อย่างน้อย 90 วัน
  4.3.25 ระบบรองรับการทํารายงาน (Report) อย่างน้อย 90 วัน
  4.4. จัดหาให้มีและตั้งค่าระบบป้องกันการโจมตีเว็บไซต์และแอปพลิเคชัน (Web Application Firewall: WAF) จากการโจมตีในระดับเครือข่าย จํานวน 1 โดเมน โดยครอบคลุมระบบสารสนเทศที่ให้บริการใน รูปแบบเว็บไซต์ให้สามารถใช้งานได้โดยระบบต้องมีคุณลักษณะอย่างน้อยดังต่อไปนี้
  4.4.1 ความสามารถในการป้องกันการโจมตีประเภท DDoS (DDoS Protections)
  4.4.1.1 สามารถป้องกันการโจมตีจากในระดับเครือข่าย (DDoS attack) ที่ระดับ Network Layer 3 Layer 4 และ Layer 7
  4.4.1.2 ผู้ให้เช่าหรือผู้ยื่นข้อเสนอต้องให้บริการป้องกันการโจมตีในระดับเครือข่าย (DDoS Attack) แบบไม่จํากัดจํานวนครั้ง และขนาดของการโจมตี โดยไม่มีค่าใช้จ่าย
  เพิ่มเติม (Unlimited DDOS Protection)
  4.4.1.3 ผู้ให้เช่าหรือผู้ยื่นข้อเสนอต้องมีเครือข่ายที่มีความสามารถในการป้องกัน การโจมตีจากในระดับเครือข่าย (DDoS) ขนาด 228 Tops. เป็นอย่างน้อย 4.4.1.4 ผู้ให้เช่าหรือผู้ยื่นข้อเสนอต้องมี Point of Presence (PoP) อย่างน้อย 310 จุด
  ทั่วโลก และ POP อย่างน้อย 7 จุดในไทยที่มีการเชื่อมต่อกับโครงข่าย อินเทอร์เน็ตระว่างประเทศ (International Internet Gateway: JIG) ในประเทศ ไทย ซึ่งแต่ละ POP ต้องมีความสามารถ DDoS mitigation, WAF และ CON ได้ 4.4.1.5 เป็นผลิตภัณฑ์ที่ถูกจัดอยู่ในกลุ่ม Leader ของ The Forrester Wave ใน หัวข้อของ DDoS Mitigation Solution ปี 2021 หรือ ปีล่าสุด 4.4.2 ความสามารถในการป้องกันเว็บแอพพลิเคชัน (Web Security Functions)
  4.4.2.1 สามารถแสดงรายงานบน Security Dashboard แบบ seal-time หรือ Near Real-time โดย สามารถแสดงถึงข้อมูลแหล่งที่มาของการโจมตี เช่น IP Addresses, User Agents, Countries และ ASNs ได้ไม่น้อยกว่า 30 วัน 4.4.2.2 สามารถป้องกันการโจมตีผ่านทาง Website ตาม OWASP TOP 10 เช่น SQL injection, Broken Authentication, Cross-site Scripting lå
  4.4.2.3 สามารถตั้งค่า IP Firewall โดยสามารถกําหนดเงื่อนไขด้วย IP address, IP address range, Autonomous System Number (ASN) or country l 4.4.2.4 สามารถตั้งค่า Rate Limit Rules ซึ่งสามารถกําหนดการป้องกันการเข้าถึง Website ได้ไม่น้อยกว่า 100 Rules
  4.4.2.5 สามารถทําการตรวจสอบการออกใบรับรอง (Certificate transparency
  สง อ
  (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  ประธานกรรมการ
  (เชื่อ และกรรมการ
  (เกรด 3)
  งานพิมพ์
  (auto)…..
  (นายมิตรภาพ งานตร นักวิชาการคอมพิวเตอร์
  -กรรมการ
  function)
  monitoring) SSL โดยสามารถแจ้งเตือนเมื่อมีผู้ทําการออกใบรับรองภายใต้ชื่อ
  โดเมนเดียวกัน
  4.4.3 ความสามารถในการเพิ่มประสิทธิภาพเว็บแอพพลิเคชัน (CON & Optimization
  4.4.3.1 ผู้ให้เช่าหรือผู้ยื่นข้อเสนอต้องให้บริการ authoritative DNS services สําหรับโดเมนสาธารณะ และผู้ยื่นข้อเสนอต้องมี Host Domains ทุกภูมิภาคทั่วโลก โดยต้องมี Node หลายจุดในแต่ละพื้นที่โดยเฉพาะในประเทศไทย ไม่น้อยกว่า 7
  จุด
  4.4.3.2 มีระบบ Content Caching โดยสามารถทํา Static Content Caching และสามารถกําหนด Cache ในระดับ File Type ได้
  4.4.3.3 สามารถทําการ Purge Cache ทั้งหมดได้ในทันที หรือทําการ Custom Purge เฉพาะ URL, Host Name และ Tag ได้ โดยต้องสามารถใช้ API ในการ อัพเดท Cache เมื่อมีการอัพเดท Content ได้
  4.4.3.4 บริการต้องสามารถรองรับการใช้ Bandwidth Consumption ได้ไม่น้อยกว่า 1TB ต่อเดือน
  4.4.3.5 สามารถลดขนาด บีบอัด และทําการลบ Metadata ของไฟล์ โดย สามารถ เลือกได้ทั้งแบบ Lossless และLossy รวมถึงรองรับWebP
  4.4.3.6 สามารถทําการลบตัวอักษรที่ไม่จําเป็นใน Source code เช่น Whitespace และ Comments เพื่อช่วยเพิ่มประสิทธิภาพให้กับ Page Load Time
  4.4.3.7 มีระบบที่ช่วยเพิ่มประสิทธิภาพและลด Latency ให้กับ Dynamic Content โดยสามารถดูเปอร์เซ็นต์ประสิทธิภาพที่เพิ่มขึ้น และ Response Time ได้ผ่านทาง แผงควบคุม (Dashboard)
  4.4.4 ความสามารถในการเพิ่มเสถียรภาพ (Web Reliability) สามารถแสดงการแจ้งเตือน
  ไปยัง Email ที่ระบุไว้ได้ในกรณีที่ เว็บไซต์ไม่สามารถใช้งานได้ โดยสามารถรองรับการตั้งค่าในการ Monitor ได้ใน ระดับ Type, Method, Port และ Path รวมถึงสามารถระบุ Expected Codes ที่ต้องการได้
  4.4.5 ความสามารถในการแสดงรายงาน (Dashboard Functions)
  4.4.5.1 สามารถแสดงรายงาน (Analytic) บน Dashboard แบบ Real-time หรือ Near Real-time โดย Dashboard ที่แสดงต้องประกอบด้วยข้อมูล Total Requests, Cached Request, Bandwidth Saved, Threat Sources, Top Threat Origin และ Top Traffic Origin ได้อย่างน้อย 30 วัน
  4.4.5.2 บริการที่เสนอรองรับการส่ง Raw Log ผ่านทาง Logpull REST API และ สามารถเรียกดู Firewall Event Log และ Audit Log ได้ผ่านทาง Portal ที่ใช้งาน
  (ลงชัย)
  (นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (ลงชื่อ) และ
  (ลงชื่อ)…
  (นายครรชัย วิลาศ
  พนักงานพิมพ์
  Z
  จากการสอบสวนเตอร์
  กรมการ
  ….STEA
  4.5 จัดหาให้มีระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Log Management) คุณลักษณะ
  อย่างน้อยดังต่อไปนี้
  4.5.1 สามารถจัดเก็บรวบรวมข้อมูล (Data Collection) แบบไม่จํากัดจํานวนอุปกรณ์ จาก แหล่งต่างๆ เช่น ข้อมูล Log Server, Windows, Linux, Proxy Server, Active Directory Server, File Server, Mait Server, Web Service, Firewall, Routerเพื่อทําการบันทึกข้อมูล และนําไปวิเคราะห์หาจุดอ่อนภายใน ได้ไม่
  น้อยกว่า 90 วัน
  4.5.2 มีระบบ File Integrity ด้วย Algorithm แบบ SHA-256 เป็นอย่างน้อย เพื่อยืนยันว่า ข้อมูลที่ได้ถูกเก็บบันทึกไม่มีการถูกแก้ไขหรือเปลี่ยนแปลงตามพระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับ
  คอมพิวเตอร์
  4.5.3 สามารถเชื่อมโยงเหตุการณ์ (Correlation) และจดจํารูปแบบเหตุการณ์ (Pattern recognition) หรือ เทคโนโลยีเทียบเท่าจาก Log Source ต่าง ๆ เข้าด้วยกัน โดยมี Predefined rules มาพร้อมกับ ระบบ และสามารถ Customize เพิ่มเติมได้
  4.5.4 สามารถแสดงค่าเฉลี่ยของการรับ Log (Average EPS) และแสดงจํานวนLogที่รับ
  สูงสุด (Peak EPS) ในแบบรายวัน รายสัปดาห์ และรายเดือนได้
  4.5.5 จัดเตรียมและพัฒนาระบบ Dashboard เพื่อใช้สําหรับวิเคราะห์ Log แบบ Real- time ในรูปแบบของแผนภูมิ (Chart) และ สามารถ Customize เพิ่มเติมได้โดยแสดงข้อมูลย้อนหลังอย่างน้อย 30 วัน และสามารถปรับเปลี่ยนมุมมองการแสดงผลได้โดยไม่จํากัดจํานวนครั้งและไม่มีค่าใช้จ่ายเพิ่ม
  4.5.6 สามารถร้องขอให้ผู้ให้บริการค้นหาหรือนําข้อมูลจราจรทางคอมพิวเตอร์มาใช้เป็น พยานหลักฐานในการดําเนินคดีกับผู้กระทําความผิด ตามที่ “พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2560” ได้ตามคําร้องขอของผู้ใช้บริการ
  4.5.7 รองรับการทํางานแบบ HTTPS ที่มีความปลอดภัย
  4.5.8 ได้ผ่านการตรวจตามมาตรฐาน มคอ. 40031-2560 มาตรฐานศูนย์เทคโนโลยี อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม 1
  4.5.9 สนับสนุนการให้บริการแบบตลอด 24 ชั่วโมง กรณีผู้ให้บริการไม่ได้รับข้อมูลจราจร จะทําการแจ้งเตือนไปยังผู้ดูแลระบบจัดเก็บ Log ผ่านทางอีเมลล์ หรือทางโทรศัพท์
  4.6 จัดหาให้มีระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security Information and Event Management: SIEM) คุณลักษณะอย่างน้อยดังต่อไปนี้
  4.6.1 ผู้ยื่นข้อเสนอจะต้องรองรับและวิเคราะห์ข้อมูลได้ไม่น้อยกว่า 15,000 เหตุการณ์ต่อ
  วินาที (Events per Second) และรองรับการเพิ่มขยายได้ในอนาคต
  4.6.2 ผู้ยื่นข้อเสนอจะต้องสามารถให้บริการได้อย่างต่อเนื่อง โดยโครงสร้างระบบที่
  ให้บริการนั้นจะต้องถูกติดตั้งในรูปแบบ High Availability หรือดีกว่า
  4.6.3 ผู้ยื่นข้อเสนอต้องสามารถรับ Log จาก Log Source ได้ในรูปแบบ Syslog (TCP,
  UDP), SNMP, JDBC, WMI และ NetFlow ได้เป็นอย่างน้อย
  (ลงชื่อ)…..
  นายนนท์ บรรณวัฒน์) ทีวิชาการคอมมิวเตอร์ปฏิบัติการ
  (ลงชื่อ) รอ
  (นายครรชิต คลาส
  ประธานกรรมการ
  การก
  พนักงานพิมพ์
  ลงมือ),
  …กรรมการ
  นายมิตร พ พาน
  นักวิชาการคอมพิวเตอร์
  อุปกรณ์ ได้เป็นอย่างน้อย
  4.6.4 ผู้ยื่นข้อเสนอต้องสามารถรับเหตุการณ์จากอุปกรณ์เครือข่ายได้ไม่น้อยกว่า 100
  4.6.5 ระบบที่เสนอต้องมีฟีเจอร์หรือฟังก์ชัน Threat intelligence ภายใต้เครื่องหมาย การค้าเดียวกันกับระบบ SIEM
  4.6.6 ระบบฐานข้อมูลเกี่ยวกับภัยคุกคาม (Threat intelligence) ที่มาพร้อมระบบ SIEM ต้องสามารถตรวจสอบความเสี่ยงจาก IP, file, Application และ MD5 ได้เป็นอย่างน้อย
  4.6.7 สามารถวิเคราะห์พฤติกรรมผู้ใช้ User Behavior Analytics (UBA) ได้ไม่น้อยกว่า 40,000 ผู้ใช้ และสามารถเพิ่มหน่วยความจําหรือหน่วยประมวลผลหรืออุปกรณ์อื่น ๆ เพื่อให้รองรับผู้ใช้งานได้สูงสุด 220,000 ผู้ใช้งาน
  4.6.8 ผู้ยื่นข้อเสนอต้องสามารถรับข้อมูลผ่าน Logs, Performance Metrics, SNMP Traps, Security Alerts และ Configuration Change ได้ เพื่อสามารถวิเคราะห์ข้อมูลได้ทั้งในรูปแบบ NOC (Network Operation Center) และ SOC (Security Operation Center) ได้
  4.6.9 ต้องสามารถส่งข้อมูลเป็น IOC (Indicator of Compromise) มายังส่วนกลางได้ 4.6.10 ผู้ยื่นข้อเสนอต้องสามารถแจ้งเตือนเมื่อมีเหตุการณ์ตรงตามเงื่อนไข (Correlation
  Rules) ที่สร้างไว้ และ เหตุการณ์ผิดปกติของตัวอุปกรณ์ผ่าน Email ได้เป็นอย่างน้อย
  4.7 จัดหาให้มีการตรวจสอบช่องโหว่ในระดับระบบปฏิบัติการ (Vulnerability Assessment) คุณลักษณะอย่างน้อยดังต่อไปนี้
  4.7.1 ผู้ยื่นข้อเสนอจะต้องเข้าดําเนินการตรวจสอบเพื่อหาจุดที่เป็นช่องโหว่ของระบบ เครือข่ายคอมพิวเตอร์ และสารสนเทศ เพื่อจะได้หาแนวทางในการป้องกันก่อนที่เหตุจะเกิดจํานวน1 รอบ โดยการ ดําเนินการ 1 รอบนั้น จะดําเนินการตรวจสอบหาช่องโหว่ 1 ครั้ง เพื่อตรวจสอบหาช่องโหว่ที่เกิดขึ้นกับ 1 ครั้ง หลังจากดําเนินการแก้ไขช่องโหว่ที่เกิดขึ้นเรียบร้อยแล้ว
  และอีก
  4.7.1.1 บริการที่นําเสนอต้องใช้งานโปรแกรมที่มีลิขสิทธิ์ถูกกฎหมาย และอยู่ใน
  The Forrester Wave
  4.7.1.2 สามารถตรวจสอบช่องโหว่ของอุปกรณ์บนระบบเครือข่ายได้ทั้งเครือข่าย สาธารณะ (Public) และเครือข่ายภายใน (Private)
  4.7.1.3 สามารถรองรับการตรวจสอบช่องโหว่ของเครื่องคอมพิวเตอร์แม่ข่ายที่มี
  ระบบปฏิบัติการอย่างน้อยต่อไปนี้
• ระบบปฏิบัติการด้านคอมพิวเตอร์ (Operating System) เช่นWindows OS หรือ Linux OS
• ระบบปฏิบัติการด้านเครือข่าย (Network) เช่น Firewall
• ระบบปฏิบัติการด้าน Service Application ภายใต้บริการ Port ที่มี การเปิดใช้งาน
  ลงซ่อ
  „Viesturtiums
  นายนนท์ บรรณวัฒน์
  นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (ลงชื่อ) กรรมการ
  ลงชื่อ….

(นายครรชิต ศรี พนักงานพิมพ์
นายพรภาพ งานตร นักวิชาการคอมมิวเตอร์
น
4.7.1.4 รองรับการ scan ทั้งแบบ Non Credential Scan และ Credential Scan ได้
4.7.1.5 สามารถสร้างรายงานได้หลายรูปแบบ เช่น Executive Summary หรือ แบบแยกตาม Host หรือ Plugin
4.7.1.6 รายงานจะต้องมีการอ้างอิงกับ CVSS และ CVE และมีการระบุ Severity ของช่องโหว่ที่พบในการตรวจสอบ
4.7.2 บุคคลหรือกลุ่มบุคคลผู้เข้าดําเนินการตรวจสอบช่องโหว่จะต้องมีความรู้ความสามารถ
ในด้านการวิเคราะห์ ตรวจสอบหาจุดที่เป็นช่องโหว่ของระบบเครือข่ายคอมพิวเตอร์ และสารสนเทศ ที่จะเป็นภัย คุกคามต่อหน่วยงาน รวมถึงให้คําแนะนําในการตรวจสอบแก้ไขปัญหาที่พบ โดยบุคคลหรือกลุ่มบุคคลผู้เข้าดําเนินการ จะต้องได้รับใบรับรองความรู้ความสามารถ อย่างน้อยดังนี้
4.7.2.1 CEH (Certified Ethical Hacker)
4.7.2.2 ISACA Certified Information Security Manager (CISM)
4.7.2.3 SACA Certified Information Systems Auditor (CISA)
4.7.2.4 (ISC)2 CC - Certified in Cybersecurity
’
4.7.2.5 CompTIA CySA+
4.7.2.6 CompTIA Pentest+
4.7.3 ผู้ยื่นข้อเสนอจะต้องจัดทํารายงานผลการวิเคราะห์ และตรวจสอบช่องโหว่ โดยต้อง ระบุรายละเอียดช่องโหว่ที่ตรวจสอบพบบนอุปกรณ์ระบบเครือข่ายคอมพิวเตอร์ และสารสนเทศ ที่จะเป็นภัยคุกคาม ต่อหน่วยงาน รวมถึงระบุแนวทางการแก้ไขช่องโหว่ที่ตรวจสอบพบ ซึ่งจะต้องประกอบด้วย
4.7.3.1 รายงานสรุปภาพรวมของการตรวจสอบ
4.7.3.2 ระบุการจัดระดับความรุนแรง (Severity)หรือผลกระทบที่อาจจะเกิด จากช่องโหว่ที่พบ
4.7.3.3 รายละเอียดช่องโหว่ที่ตรวจสอบพบของแต่ละอุปกรณ์ โดยจัดเรียงตาม ระดับความรุนแรงหรือผลกระทบที่อาจจะเกิดจากช่องโหว่ดังกล่าว
4.7.3.4 คําแนะนําและขั้นตอนในการแก้ไข (Action & Recommendation) 4.8 จัดหาให้มีการดําเนินการทดสอบเจาะระบบ (Penetration Testing) อย่างน้อย 1 ค
คุณลักษณะดังต่อไปนี้
ครั้งมี
4.8.1 ทดสอบการบุกรุกระบบสารสนเทศโดยใช้รูปแบบการทดสอบการบุกรุกแบบ (ไม่ ทราบข้อมูล, ทราบข้อมูลบางส่วน) (Black-Box หรือ Gray-Box) โดยดําเนินการจากอินเทอร์เน็ต
4.8.2 ดําเนินการทดสอบบุกรุกระบบสารสนเทศ (เว็บไซต์/แอปพลิเคชัน) ของโรงพยาบาล 4.8.3 วิเคราะห์และรายงานผลการทดสอบพร้อมคําแนะนําในการปรับปรุงและระบบความ
ปลอดภัยคอมพิวเตอร์
(ลงชื่อ).
(นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
(ลงชื่อ) :
รา
(ลงชื่อ).
พนักงานพิมพ์
Y
นักวิชาการคอมพวเตอร์
ประธานกรรมการ
กรรมการ
กรมการ

• OC -
  4.8.4 ดําเนินการค้นหาช่องโหว่ประเมินหาจุดอ่อนประเมินความเสี่ยงและผลกระทบพร้อม
  ข้อเสนอแนะแนวทางแก้ไขระบบสารสนเทศและระบบที่เกี่ยวข้องโดยครอบคลุมรายละเอียดดังนี้
  4.8.4.1 การดําเนินการจะต้องครอบคลุมในระดับใดระดับหนึ่งในหัวข้อดังต่อไปนี้
  4.8.4.1.1 แอปพลิเคชัน (Application) และ ซอฟต์แวร์ (Software)
  ได้แก่
• เว็บแอปพลิเคชัน (Web Application)
  โมบายแอปพลิเคชั่น (Mobile Application) 4.8.4.1.2 โครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ
  (IT Infrastructure) และ อุปกรณ์เครือข่าย (Network Device) ได้แก่
  ระบบปฏิบัติการของเครื่องคอมพิวเตอร์แม่ข่าย (Server
  Operating Systems)
• อุปกรณ์ในระบบเครือข่าย (Network Equipment)
• อุปกรณ์ระบบรักษาความปลอดภัย (Security Equipment) 4.8.4.2 สําหรับ เว็บแอปพลิเคชัน(Web Application) จะใช้มาตรฐาน Open Web Application Security Testing Guide version 4.2 ประกอบด้วยหัวข้อ
  ดังนี้
  4.8.4.2.1 introduction and Objectives
  4.8.4.2.2 information Gathering
  4.8.4.2.3 Configuration and Deployment Management Testing
  4,8.4.2.4 identity Management Testing
  4.8.4.2.5 Authentication Testing
  4.8.4.2.6 Authorization Testing
  4.8.4.2.7 Session Management Testing
  4.8.4.2.8 input Validation Testing
  4.8.4.2.9 Testing for Error Handling
  4.8.4.2.10 Testing for Weak Cryptography
  4.8.4.2.11 Business Logic Testing
  4.8.4.2.12 Client-side Testing
  4.8.4.3 สําหรับ IT infrastructure and Network Device จะใช้มาตรฐาน
  The Penetration Testing Execution Standard (PTES) ประกอบด้วยหัวข้อ
  ซึ่งไม่
  4.8.4.3.1 Pre-engagennent interactions
  4.8.4.3.2 Intelligence Gathering
  4.8.4.3.3 Threat Modeling
  โรงซี้อ
  นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  ประธานกรรมการ
  (ลงชื่อ) กรรมการ
  นายกร ราย
  พนักงานพิมพ์
  (ลงชื่อ)
  นายพราน มิตร
  นักวิชาการคอมพวเตอร์
  ปลอดภัย
  ·C -
  4.8.4.3.4 Vulnerability Analysis 4.8.4.3.5 Exploitation
  4.8.4.3.6 Post Exploitation
  4.8.4.3.7 Reporting
  4.8.4.4 สําหรับโมบายแอปพลิเคชัน จะใช้มาตรฐาน OWASP Mobile Application Security Testing Guide (MASTG) version 1.5 ประกอบด้วย หัวข้อดังนี้
  4.8.4.4.1 Platform Overview
  4.8.4.4.2 Basic Security Testing
  4.8.4.4.3 Tampering and Reverse Engineering
  4.8.4.4.4 Data Storage
  4.8.4.4.5 Cryptographic APIs
  4.8.4.4.6 Local Authentication
  4.8.4.4.7 Network Communication
  4.8.4.4.8 Platform APIs
  4.8.4.4.9 Code Quality and Build Settings
  4.8.4.4.10 Anti-Reversing Defenses
  4.8.4.4.11 User Privacy Protection
  4.8.4.5 ดําเนินการโดยใช้โปรแกรมหรือซอฟท์แวร์ที่มีความน่าเชื่อถือไม่น้อยกว่า
  2 โปรแกรม ยกตัวอย่างเช่น
  4.8.4.5.1 Commercial เช่น Nessus Professional, Burp Suite Professional เป็นต้น
  4.8.4.5.2 Non-commercial เช่น Metasploit, Burp Suite
  Community Edition, Nmap,SQLMap, FFUF,Manual Script, Exploit-DB, SecLists, PayloadAttTheThings, CVE Details เป็นต้น
  4.9 จัดหาให้มีการดําเนินการวิเคราะห์และให้คําแนะนําในการปรับปรุงเพื่อให้ระบบมีความ
  4.9.1 วิเคราะห์และ ให้คําแนะนําในกรณีที่ระบบเครือข่ายสื่อสารมีความจําเป็นต้องได้รับ
  การติดตั้งระบบหรืออุปกรณ์เพิ่มเติมเพื่อเป็นการเพิ่มระดับการรักษาความปลอดภัยของระบบเครือข่ายและระบบ
  ความปลอดภัยคอมพิวเตอร์
  4.9.2 จัดทํารายงานผลการวิเคราะห์และให้คําแนะนําในการปรับปรุงความปลอดภัยของ
  ระบบเครือข่ายและ ความปลอดภัยคอมพิวเตอร์
  4.9.3 รายงานผลการปรับปรุงระบบเครือข่ายและผลการดําเนินการปิดช่องโหว่(Hardening)
  (ลงชื่อ)
  นายนนท์ บวรวัฒ นักวิชาการคอมพิวเตอร์ในการ
  (นายครรชัย อัตรา)
  พนักงานพิมพ์
  9
  (ลงชื่อ)..
  นายมิตรภาพ
  กรรมการ
  กรมการ
• ob -
  49.3.1 ในการทดสอบเจาะระบบจะต้องมีการดําเนินการทั้งหมดไม่น้อยกว่า 10 วัน บุคคลหรือกลุ่มบุคคลผู้เข้าดําเนินการทดสอบเจาะระบบจะต้องมีความรู้
  ความสามารถ ในด้านการวิเคราะห์ ตรวจสอบหาจุดที่เป็นช่องโหว่ของระบบ เครือข่ายคอมพิวเตอร์ และสารสนเทศ ที่จะเป็นภัยคุกคามต่อหน่วยงาน รวมถึงให้ คําแนะนําในการตรวจสอบแก้ไขปัญหาที่พบ โดยบุคคลหรือกลุ่มบุคคลผู้เข้า ดําเนินการจะต้องได้รับใบรับรองความรู้ความสามารถ อย่างน้อยดังนี้
• CEH(Certified Ethical Hacker)
• ISACA Certified information Security Manager (CISM)}
• ISACA Certified Information Systems Auditor (CISA)
  – (ISC)2 CC – Certified in Cybersecurity
• CompTIA CYSA+
• CompTIA Pentest+
  4.10 ดําเนินการจัดให้มีการจัดเตรียมทรัพยากรบนระบบเสมือนเพื่อทดสอบการอัปเกรด
  ระบบปฏิบัติการ (Operating System Patching)คุณลักษณะอย่างน้อยดังต่อไปนี้
  4.10.1 จัดเตรียมเครื่องคอมพิวเตอร์แม่ข่ายแบบเสมือน (Virtual Server) รวมถึง
  ระบบปฏิบัติการ (OS) สําหรับทดสอบการอัพเดท Patching ใหม่ ๆ จํานวน 1 เครื่อง โดยมีคุณสมบัติขั้นต่ําดังนี้
• หน่วยประมวลผลกลาง (CPU) 2 Cores
  หน่วยความจํา (Memory) 4 GB
  หน่วยบันทึก (Disk) แบบ SATA ขนาดไม่น้อยกว่า 300GB และ แบบ SSD ไม่น้อยกว่า 4 GB
  4.10.2 ต้องจัดเตรียม Bandwidth Internet สําหรับเครื่องคอมพิวเตอร์แม่ข่าย (Server)
  รวมถึงระบบปฏิบัติการ (OS) ในการทดสอบ 1 Gbps เป็นอย่างน้อย
  4.10.3 ระบบที่ใช้ในการทดสอบจะต้องรองรับการเข้าถึงผ่านทาง Virtual Private
  Network (VPN) และมีการเข้ารหัสแบบ 2 ขั้นตอน (Multi-factor Authentication)
  Web Application
  4.10.4 ระบบที่ใช้ในการทดสอบจะต้องรองรับการเข้าถึงแบบ Console ผ่านทางระบบ
  4.10.5 ระบบที่ใช้ในการทดสอบจะต้องมีระยะเวลาให้ทดสอบไม่น้อยกว่า 3 เดือน
  (ลงชื่อ)
  นายนนท์ พรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  ลงชื่อ ระ
  เว
  ราชบุ
  นายครรชิต ศ
  ประธานกรรมก
  (ลงชื่อ
  กงานพิมพ์
  นายมิตรภาพ งานร นักวิชาการคอมพิวเตอร์
  กรรมการ
  VA
  4.11 จัดให้มีบริการศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center: SOC) โดยมีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ เพื่อทําการวิเคราะห์และแจ้งเตือนภัย คุกคามฯ ให้กับโรงพยาบาล โดยมีขอบเขตดังต่อไปนี้
  4.11.1 ดําเนินด้านเฝ้าระวัง ตรวจจับการคุกคามทางไซเบอร์
  4.11.1.1 ต้องมีการวิเคราะห์แบบรวมศูนย์ (Correlation) และสามารถสร้าง เงื่อนไขการโจมตี (Rule or Use Case) เพื่อช่วยในการเฝ้าระวังและ แจ้งเตือนภัย คุกคามทางไซเบอร์
  4.11.1.2 ต้องมีระบบการจัดเก็บ Ticket management หากพบเหตุการณ์ความ ผิดปกติด้าน Cyber security
  4.11.1.3 ต้องมี Rules ที่ใช้ในการเฝ้าระวัง และสามารถตรวจจับภัยคุกคาม รูปแบบต่าง ๆ
  4.11.1.4 ต้องจัดให้มีทีมงานที่มีความรู้ความสามารถในด้านการวิเคราะห์ เฝ้าระวัง และแจ้งเตือนภัยคุกคามด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง เพื่อให้คําปรึกษา
  ด้านเทคนิคตลอดระยะเวลาอายุสัญญา
  4.11.1.5 แจ้งเตือนเมื่อตรวจพบภัยคุกคามหรือการบุกรุกระบบเทคโนโลยี สารสนเทศที่มีระดับความรุนแรงสําคัญ (Critical) หรือระดับความรุนแรงสูง (High) ผ่านทางอีเมล หรือโทรศัพท์ ตลอด 24 ชั่วโมง
  4.11.1.6 ต้องสามารถจัดทํารายงานตามความต้องการของมาตรฐานความ ปลอดภัยต่าง ๆ ดังนี้ PCI, SOX, ISO/IEC 27001 หรือ ISO/IEC 27002, FISMA, HIPAA ได้เป็นอย่างน้อย
  4.11.1.7 ต้องสามารถเลือกช่วงเวลาของข้อมูลดิบ (Raw Data) ที่จะค้นหาได้ ทั้ง ของช่วงเวลาปัจจุบันและของช่วงเวลาย้อนหลัง โดยระบุช่วงเวลาเริ่มต้นและสิ้นสุด 4.11.1.8 ต้องสามารถทําการจัดเก็บข้อมูลในลักษณะแบบ Online และ Offline (Raw Log) ได้
  4.11.1.9 ต้องสามารถให้บริการได้อย่างต่อเนื่อง โดยมีระดับของการให้บริการ (Service Level Agreement) ไม่ต่ํากว่า 99.90% ต่อเดือน
  4.11.1.10 ผู้ยื่นข้อเสนอต้องปฏิบัติตามเงื่อนไขระดับของบริการ Service Level Agreement (SLA) ดังนี้
  (ลงซื่อ)..
  (นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (นายครรชิต ศ
  ระงานพิมพ์
  นายมิตรภาพ พงษ
  นักวิชาการคอมพิวเตอร์
  ประธานกรรมการ
  กรรมการ
  FITLE
  ระดับความรุนแรง
  คําอธิบาย
  Critical
  ผลกระทบกับระบบสารสนเทศหลักทําให้
  เวลาในการตอบสนอง
  (Response
  time)
  การดําเนินธุรกิจหยุดชะงักและจะต้อง ภายใน 15 นาที แก้ไขอย่างเร่งด่วนที่สุด
  ผลกระทบกับระบบสารสนเทศที่ทําให้
  High
  ธุรกิจไม่สามารถดําเนินการได้อย่างมี
  ภายใน 3 ชั่วโมง
  ประสิทธิภาพ และจําเป็นต้องแก้ไขอย่าง
  เร่งด่วน
  ผลกระทบกับระบบสารสนเทศที่มีผลต่อ
  Medium
  Low
  การดําเนินธุรกิจ และจําเป็นต้องแก้ไข ภายใน 6 ชั่วโมง
  อย่างทันท่วงที
  ผลกระทบกับระบบสารสนเทศที่มีผลต่อ
  ประสิทธิภาพการทํางานทั่วไป แต่ไม่มี ภายใน 24 ชั่วโมง ผลกระทบต่อการดําเนินธุรกิจโดยรวม
  4.11.1.11 ดําเนินงานบริการรับมือ และตอบสนองต่อภัยคุกคามทางไซเบอร์ (Incident Response) รายงานวิเคราะห์ปัญหาที่เกิดจากภัยคุกคาม (Incident Report) ซึ่งจะต้องประกอบด้วย
  di
• ระบุประเภทของภัยคุกคาม
• วัน – เวลาที่ตรวจสอบพบ
  ต้นทาง (Source IP Address) และ ปลางทาง (Destination IP
  Address)
• อุปกรณ์ที่ได้รับผลกระทบ และระดับความรุนแรง (Severity)
• รายละเอียดของเหตุการณ์ที่เกิดขึ้น
• คําแนะนํา และขั้นตอนในการแก้ไข (Action & Recommendation)
  4.11.1.12 รายงานสรุปผลการดําเนินงานแบบรายเดือนประกอบด้วย การวิเคราะห์ เฝ้าระวังเหตุการณ์ทั้งหมดที่เกิดขึ้น เหตุที่น่าสนใจ และเข้าร่วม ประชุมเพื่ออธิบายสรุปผลการดําเนินงาน
  4.11.2 ต้องมีศูนย์ปฏิบัติการเฝ้าระวังเหตุการณ์ที่เป็นภัยคุกคามระบบเทคโนโลยีสารสนเทศ
  (SOC) ตั้งอยู่ในประเทศไทย โดยมีเจ้าหน้าที่ประจํานั่งปฏิบัติงานในศูนย์ตลอด 24 ชั่วโมง และต้องได้รับการรับรอง มาตรฐาน ISO/IEC 27001:2013 หรือใหม่กว่าและ ISO/IEC 20000-1:2018, ISO/IEC 27701:2019 ในขอบเขตการ ให้บริการ SOC เป็นอย่างน้อย
  (ลงชื่อ)
  ประธานกรรมการ
  (นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (ลงชื่อ) ร
  กรรมกร
  เราเอง ต ด ต
  พนักงานพิมพ์
  (ลงชื่อ)..
  ..กรรมการ
  นายมิตรภาพ งานตร นักวิชาการคอมท้าเตอร์
  Etat -

5. ระยะเวลาการค้าเนินการ
   นามในสัญญา
   ระยะเวลาของสัญญาครอบคลุม 14 เดือน นับตั้งแต่เดือนที่ลงนามในสัญญา ดังนี้ดังนี้
   5.1 ผู้ยื่นข้อเสนอจะต้องส่งมอบระบบและสิทธิ์การใช้งานซอฟต์แวร์ภายใน 60 วัน นับถัดจากวันลง
   5.2 ระยะเวลาการดําเนินของระบบ (Hardware และ Software) ในโครงการจะต้องใช้งานได้อย่าง น้อย 365 วันนับถัดจากวันที่ส่งมอบระบบ
   5.3 ระยะเวลาบริการศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center : SOC) ทั้งสิ้น 1 ปี นับถัดจากวันที่ส่งมอบ
6. การส่งมอบงานและการชําระเงิน
   ผู้ยื่นข้อเสนอจะต้องปฏิบัติงานและรายงานผลการให้บริการตามสัญญาพร้อมส่งมอบงานในแต่ละ งวด เป็นเอกสาร จํานวน 2 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบที่ปรับแก้ไขได้ (MS Office) และปรับแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive หรือสื่อแบบถอดได้อื่น ๆ (Removable) หรือแผ่นซีดี (CD) จํานวน 2 ชุด รวมถึงเอกสารหลักฐานต่างๆ ที่เกี่ยวข้องครบถ้วน และผ่านการตรวจรับงานจ้างจากคณะกรรมการตรวจรับงานจ้าง เรียบร้อยแล้ว ผู้เช่าตกลงชําระค่าจ้างดําเนินการโครงการให้แก่ผู้ยื่นข้อเสนอเป็นเช็คขีดคร่อมหรือการโอนเงินทาง อิเล็กทรอนิกส์ โดยผู้เช่าจะหักภาษีค่าธรรมเนียมธนาคารและค่าธรรมเนียมอื่นๆ ที่เกี่ยวข้องจากมูลค่าของค่าจ้างซึ่งผู้ ยื่นข้อเสนอ จะต้องชําระไว้ตามกฎหมายด้วยแบ่งเป็นงวดการส่งมอบงานและงวดการจ่ายเงินดังนี้
   6.1 ส่งมอบภายใน 15 วันนับถัดจากวันลงนามในสัญญา ประกอบด้วย
   6.1.1 ตัวอย่างรายงานการปฏิบัติการให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และ โต้ตอบต่อภัยคุกคามไซเบอร์
   ระยะเวลาสัญญา
   6.1.2 ตารางแผนกิจกรรมการดําเนินงานและการเข้าปฏิบัติงานในโรงพยาบาลตลอด
   6.1.3 รายชื่อเจ้าหน้าที่ของผู้ยื่นข้อเสนอ พร้อมข้อมูลสําหรับการติดต่อประสานงาน และ การเข้าพื้นที่โรงพยาบาลเพื่อติดตั้งระบบ และให้บริการระบบต่างๆ
   6.2 ติดตั้งอุปกรณ์ ซอฟต์แวร์ และดําเนินการให้ครบตามที่กําหนดไว้ในข้อ 4 คุณลักษณะเฉพาะทาง เทคนิคและสิ่งส่งมอบ ให้แล้วเสร็จภายใน 60 วันนับถัดจากวันลงนามในสัญญา
   6.2.1 ระบบการจัดเก็บข้อมูลสํารอง (Backup) ในส่วนของข้อมูลศูนย์ข้อมูลคอมพิวเตอร์ (Data Center และบริการระบบคลาวด์ (Cloud Computing) พร้อมคู่มือการใช้งานระบบ
   (EDR) จํานวน 1 ระบบ พร้อมคู่มือการใช้งานระบบ
   6.2.2 ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response
   6.2.3 ระบบตรวจสอบการเข้าถึงอย่างปลอดภัยและการยืนยันตัวตน 2 ชั้น (Multi-factor Authentication) จํานวนไม่น้อยกว่า 20 ผู้ใช้งาน (User) พร้อมคู่มือการใช้งานระบบ
   (ลงชื่อ)
   นายนนท์ บรรณวัฒน์) นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   (ลงชื่อ) - กรรมการ
   พนักงาน พ
   (ลงซีอ
   นายมิตรภาพ หงษามิตร นักวิชาการคอมพิวเตอร์
   กรรมการ

• bo -
  6.2.4 ระบบป้องกันการโจมตีเว็บไซต์และแอปพลิเคชัน (Web Application Firewalt:
  WAF)จากการโจมตีในระดับเครือข่าย จํานวน 1 โดเมน โดยครอบคลุมระบบสารสนเทศที่ให้บริการในรูปแบบเว็บไซต์ ให้สามารถใช้งานได้ พร้อมคู่มือการใช้งานระบบ
  ระบบ (ถ้ามี)
  6.2.5 ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (Loy management) พร้อมคู่มือการใช้งาน
  6.2.6 ระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security
  information and Event Management: SIEM) พร้อมคู่มือการใช้งานระบบ (ถ้ามี)
  6.2.7 ผลการตรวจสอบช่องโหว่ในระดับระบบปฏิบัติการ (Vulnerability Assessment) 6.2.8 ผลนําเนินการทดสอบเจาะระบบ (Penetration Testing)
  6.2.9 ผลการวิเคราะห์และให้คําแนะนําในการปรับปรุงเพื่อให้ระบบมีความปลอดภัย 6.2.10 ผลดําเนินการจัดให้มีการจัดเตรียมทรัพยากรบนระบบเสมือนเพื่อทดสอบการอัป
  เกรดระบบปฏิบัติการ (Operating System Patching)
  6.2.11 รายงานการวิเคราะห์สถานการณ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
  (Cybersecurity Gap Analysis) เพื่อค้นหา As Is และ To Be
  6.2.12 แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) 6.2.13 คู่มือการตอบรับเหตุการณ์ (Incident Response Playbook) ตามประเภทของภัย คุกคาม เพื่อใช้อ้างอิงในการปฏิบัติการในการจัดการหรือตอบรับภัยคุกคามต่าง ๆ ได้อย่างถูกต้องให้กับ โรงพยาบาล
  6.2.14 แผนภูมิรูปภาพสรุปเหตุการณ์ ที่แสดงถึงการวิเคราะห์แบบ Dynamic และแบบ Static ในรายงานสรุปผลวิเคราะห์เฝ้าระวังและแนวทางการป้องกันภัยคุกคาม รวมถึงรายงานภัยคุกคามต่าง ๆ กรณีที่ พบเหตุการณ์ต้องสงสัยให้ดําเนินการพิสูจน์หลักฐาน (Forensic) วิเคราะห์ภัยคุกคาม เช่น Malware, Ransomware
  พร้อมน่าเสนอ
  6.2.15 รายงานผลการฝึกอบรมการใช้งานระบบต่างๆ ให้แก่เจ้าหน้าที่โรงพยาบาล
  6.2.16 รายงานการปฏิบัติงานของศูนย์เฝ้าระวังและแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ (Security Operation Center : SOC) โดยมีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ เพื่อทําการวิเคราะห์และแจ้ง เตือนภัยคุกคามฯ ให้กับโรงพยาบาล ทุกสิ้นเดือน
  6.2.17 รายงานผลการให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัย คุกคามไซเบอร์ของเดือน และข้อมูลสะสมภาพรวม ทุกสิ้นเดือน
  6.2.18 รายงานสรุปเหตุภัยคุกคามทางไซเบอร์ และการแก้ไขปัญหาที่เกิดขึ้น ของเดือน และข้อมูลสะสมภาพรวม ทุกสิ้นเดือน
  6.2.19 รายงานการตรวจสอบและติดตามผลการแก้ไขปัญหาภัยคุกคามทางไซเบอร์ ของ เดือน และข้อมูลสะสมภาพรวม ทุกสิ้นเดือน
  6.2.20 รายงานผลการได้สิทธิ์ใช้งาน Next-Generation Antivirus ที่ถูกต้องตามกฎหมาย
  ได้อย่างน้อย 50 Licenses สําหรับClient
  (ลงซื้อ)
  นายนนท์ บรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
  (ลงชื่อ) -
  ลงดอ
  5
  „Vresumosun’s
• กรรมการ
  พนักงานพิมพ์
  7
  นักวิชาการคอมพิวเตอร์
  …..กรรมการ
• boo -
  6.3 ชําระเงินเป็นรายงวด จํานวน 12 งวด โดยเริ่มนับงวดที่ 1 เมื่อส่งมอบงานตามข้อ 6.2 แล้วและ
  ให้บริการระบบในการป้องกัน ตรวจจับ วิเคราะห์และโต้ตอบต่อภัยคุกคามไซเบอร์เป็นระยะเวลาครบ 1 เดือน
  งวดที่ 1 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.37 ของวงเงินในสัญญา
  งวดที่ 2 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 3 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 4 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 5 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 6 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 7 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 3 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 9 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 10 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 11 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา งวดที่ 12 จ่ายค่าเช่าใช้บริการ จํานวนร้อยละ 8.33 ของวงเงินในสัญญา
  8

7. หลักเกณฑ์การพิจารณาข้อเสนอ
   7.1 การพิจารณาผลการยื่นข้อเสนอการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ โรงพยาบาลจะพิจารณา ตัดสินโดยใช้เกณฑ์ราคา
   7.2 ผู้ยื่นข้อเสนอจะต้องเสนอแผนการดําเนินงานของกิจกรรมฯ ตามขอบเขตของงานข้อ 4 และ จัดทําเอกสารเปรียบเทียบระหว่างข้อกําหนดรายละเอียดคุณลักษณะเฉพาะกับแนวทางหรือแผนการดําเนินงาน กิจกรรมของผู้ยื่นข้อเสนอมาเพื่อประกอบการพิจารณา โดยต้องระบุเลขหน้า เลขข้อ กํากับให้ชัดเจน สะดวกในการ เทียบเคียง มิฉะนั้นจะไม่ได้รับการพิจารณา
   7.3 ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทําสัญญา คณะกรรมการพิจารณาผล การประกวดราคาอิเล็กทรอนิกส์มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริง สภาพฐานะ หรือข้อเท็จจริงอื่นใดที่เกี่ยวข้อง กับผู้ยื่นข้อเสนอได้ โดยผู้เช่ามีสิทธิที่จะไม่รับข้อเสนอ ไม่รับราคาหรือไม่ทําสัญญา หากหลักฐานดังกล่าวไม่มีความ เหมาะสมหรือไม่ถูกต้อง
   7.4 ในกรณีที่ปรากฏข้อเท็จจริงภายหลังจากการพิจารณาข้อเสนอว่า ผู้ยื่นข้อเสนอที่มีสิทธิได้รับการ คัดเลือกเป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์
   หรือเป็นผู้ยื่นข้อเสนอที่กระทําการอันเป็นการขัดขวางการแข่งขันราคาอย่างเป็นธรรมผู้เช่ามีอํานาจที่จะตัดรายชื่อผู้ ยื่นข้อเสนอที่ได้รับคัดเลือกรายดังกล่าวออกและยกเลิกผลการพิจารณาและแจ้งกรมบัญชีกลางดําเนินการต่อไป
   7.5 ผลการพิจารณาให้ถือการตัดสินของคณะกรรมการเป็นสําคัญผู้ใดจะนําไปเป็นเหตุกล่าวอ้างเพื่อ
   เรียกร้องค่าเสียหายต่อโรงพยาบาลภายหลังไม่ได้
   (ลงชื่อ)..
   (นายนนท์ บรรณวัฒน์)
   นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   ประธานกรรมการ
   (ลงชื่อ) 5 ขา จาก กรรมการ
   A5sfon
   พนักงานพิมพ์
   เสง อ
   นักวิชาการคอมพิวเตอร์
   …..ssues
8. ค่าปรับ
   8.1 ค่าปรับการส่งมอบงานล่าช้าหากผู้ยื่นข้อเสนอไม่สามารถส่งมอบงานได้ตามเวลาที่ กําหนดไว้ใน สัญญาและผู้ว่าจ้างยังมิได้บอกเลิกสัญญา ผู้ยื่นข้อเสนอจะต้องชําระค่าปรับให้แก่โรงพยาบาล เป็นรายวันในอัตราร้อยละ 0.10 (ศูนย์จุดหนึ่งศูนย์) ของราคาค่าจ้าง ตามสัญญา แต่ต้องไม่ต่ํากว่าวันละ 100 บาท (หนึ่งร้อยบาท) กรณีมีการ เปลี่ยนแปลงใดๆ ให้อยู่ในดุลยพินิจของโรงพยาบาล เว้นแต่เหตุสุดวิสัย รวมถึงสถานการณ์เหตุการณ์ความไม่สงบใน ประเทศ ทั้งนี้ต้องได้รับความเห็นชอบจากโรงพยาบาลก่อน
   8.2 ค่าปรับในระยะเวลารับประกันหากผู้ยื่นข้อเสนอไม่เข้ามาแก้ไขให้แล้วเสร็จตามการรับประกันความ ชํารุดบกพร่อง ภายใน 7 วันทําการ นับจากวันที่ได้รับแจ้งจากโรงพยาบาล ผู้ยื่นข้อเสนอจะต้องชําระค่าปรับให้ผู้ว่าจ้าง เป็นรายวันในอัตราร้อยละ 0.10 (ศูนย์จุดหนึ่งศูนย์) ของวงเงินตามสัญญาจนกว่าจะแก้ไขปัญหาแล้วเสร็จ
9. ข้อสงวนสิทธิ์
   9.1 โรงพยาบาลสงวนสิทธิ์ในการตัดสินวินิจฉัย ชี้ขาดปัญหาที่เกิดขึ้นทุกรณี และให้ถือว่าคําวินิจฉัย ของโรงพยาบาลเป็นที่สิ้นสุด ผู้ยื่นข้อเสนอตลอดจนผู้ยื่นข้อเสนอต้องยอมรับคําวินิจฉัยดังกล่าว โดยไม่มีข้อโต้แย้งหรือ ข้อแม้ใดทั้งสิ้น
   9.2 การดําเนินงาน ผู้ยื่นข้อเสนอจะต้องไม่ละเมิดลิขสิทธิ์ผลงานของผู้อื่นโดยไม่ได้รับอนุญาต ข้อมูล อันเกิดจากการจัดจ้าง ตลอดจนรายงานสรุปที่จัดทําขึ้น เป็นกรรมสิทธิ์ของโรงพยาบาล ซึ่งผู้ยื่นข้อเสนอจะต้องไม่มอบ ข้อมูลในการดําเนินงานให้แก่ผู้ใด รวมทั้งไม่เผยแพร่ข้อมูลรายงานสรุป โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจาก
   โรงพยาบาล
   9.3 ในกรณีที่ผู้ว่าจ้างมีความจําเป็นไม่อาจทําสัญญาได้หรือมีเหตุจําเป็นด้านอื่นๆที่เป็นอุปสรรคผู้
   ว่าจ้าง ขอสงวนสิทธิ์ที่จะยกเลิกการว่าจ้างครั้งนี้ได้ทุกขั้นตอนโดยไม่จําเป็นต้องแจ้งเหตุผลใดๆ ให้ผู้ยื่นข้อเสนอทราบ
   และผู้ยื่นข้อเสนอไม่มีสิทธิ์โต้แย้งและเรียกร้องค่าใช้จ่ายหรือค่าเสียหายใดๆ ทั้งสิ้น
   9.4 ผู้ว่าจ้างมีสิทธิ์ที่จะเปลี่ยนแปลงแก้ไขเพิ่มเติมหรือลดเนื้องานตามรายละเอียดในสัญญาได้การ เพิ่ม หรือลดเนื้องานคู่ สัญญาทั้งสองฝ่ายจะได้ตกลงเรื่องราคาใหม่โดยถือราคาที่ระบุไว้ในสัญญาเป็นฐานถ้าการเพิ่ม
   หรือลดงานจําเป็นต้องมีการขยายหรือลดเวลาให้ตกลงไปในคราวเดียวกัน
   เท่านั้น
   9.5 การจัดซื้อจัดจ้างจะสามารถดําเนินการได้ก็ต่อเมื่อโครงการได้รับการจัดสรรงบประมาณแล้ว
   9.6 ข้อมูล เอกสาร หรือสัญญาที่เกี่ยวข้องกับโครงการทั้งหมดที่ผู้ยื่นข้อเสนอดําเนินการและจัดหามา ให้ ตามสัญญาถือเป็นความลับและเป็นสมบัติของผู้ว่าจ้างผู้ยื่นข้อเสนอจะไม่เปิดเผยข้อมูลและผลการดําเนินการให้แก่ ผู้ใด ยกเว้นแต่จะได้รับอนุญาตจากผู้ว่าจ้างเป็นลายลักษณ์อักษร หากที่ผู้ยื่นข้อเสนอละเมิดโดยการนําไปเผยแพร่และ เปิดเผย โดยไม่ได้รับอนุญาตผู้ว่าจ้างมีสิทธิ์ฟ้องเรียกค่าเสียหายและดําเนินการตามกฎหมายตามแต่กรณี ทั้งนี้บุคลากร ของผู้ยื่นข้อเสนอที่มาปฏิบัติงานในโครงการทุกคนจะต้องลงลายมือชื่อรับทราบข้อตกลง ห้ามเปิดเผยข้อมูลด้วยตนเอง
   9.7 ผู้ว่าจ้างมีสิทธิ์ร้องขอให้ผู้ยื่นข้อเสนอสนับสนุนการบรรยายให้ข้อมูลผลการปฏิบัติตาม
   โครงการฯ ตามที่ โรงพยาบาลขอ
   (ลงชื่อ)
   (ลงชื่อ),
   (นายนนท์ พรรณวัฒน์ นักวิชาการคอมพิวเตอร์ปฏิบัติการ
   (ลงชื่อ)…
   ពមក។។
   พิธีกรรมการ
   (นายครรชิต ตอ
   พนักงานพิมพ์
   Ø
   (นายมิตรภาพ และบัตร) นักวิชาการคอมพิวเตอร์
   กรรมการ

• ชาส

10. การรับประกันความชํารุดบกพร่องของพัสดุที่ส่งมอบ
    10.1 ผู้ยื่นข้อเสนอต้องรับประกันความชํารุดบกพร่องหรือขัดข้องของระบบสัญญานี้เป็นตาม ระยะเวลา รับประกันนับแต่วันที่ผู้ว่าจ้างได้รับมอบถ้าภายในระยะเวลาดังกล่าวหากชํารุดบกพร่องหรือใช้งานไม่ได้ ทั้งหมด หรือ แต่บางส่วนและความชํารุดบกพร่อง มิใช่ความผิดของผู้ว่าจ้าง กรณีข้อชํารุดบกพร่อง อันเกิดจากการ ประกอบ ติดตั้งที่ไม่ได้มาตรฐานต้องทําการแก้ไขทันที ผู้ยื่นข้อเสนอจะต้องจัดการซ่อมแซมแก้ไขให้อยู่ในสภาพใช้การ ได้ดีดังเดิม ภายใน 7 วัน ทําการนับแต่วันเวลาที่ได้รับแจ้งจากผู้ว่าจ้าง และรับผิดชอบค่าใช้จ่ายทั้งหมด การรับประกัน การชํารุด บกพร่องเป็นการขยายความซึ่งไม่ใช่การชํารุดโดยการใช้งานโดยไม่คิดค่าใช้จ่ายใดๆ จากผู้ว่าจ้างทั้งสิ้น
    10.2 ผู้ยื่นข้อเสนอต้องรับประกันความชํารุดบกพร่องของงานตลอดอายุสัญญาการให้บริการ
11. งบประมาณ
    วงเงินงบประมาณในการจัดหา จํานวน 2,500,000.00 บาท (สองล้านห้าแสนบาทถ้วน)
    (ลงชื่อ)
    นายนนท์ บรรณวัฒน์ นักวิชาการคอมพวเตอร์ปฏิบัติการ
    (ลงชื่อ) ระ
    ลงขีย
    (นายกระ จ
    พนักงานพิมพ์
    ประธานกรรมก
    รา
    กรรมการ
    (นายมิตรภาพ พงษ์เนตร
    นักวิชาการคอมพิวเตอร์