eGP
egp งานประมูลภาครัฐ
ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อระบบ SSL- VPN จำนวน 1 ระบบ

สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ 68029415760
฿1,958,100 ปีงบ 2568 ประกาศ 3 มี.ค. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการจัดซื้อระบบ SSL-VPN มีเป้าหมายหลักเพื่อเพิ่มความคล่องตัวและความปลอดภัยในการเข้าถึงระบบสารสนเทศภายในสำนักงาน กสทช. สำหรับพนักงานและลูกจ้างที่ปฏิบัติงานนอกสถานที่ เนื่องจากระบบ SSL-VPN เดิมมีข้อจำกัดด้านจำนวนผู้ใช้งานและกำลังจะหมดอายุการสนับสนุน ทำให้เกิดความเสี่ยงด้านความปลอดภัย

ขอบเขตงานประกอบด้วย การจัดหาระบบ SSL-VPN ที่มีคุณสมบัติตามที่กำหนด เช่น ความสามารถในการรองรับผู้ใช้งานพร้อมกันจำนวนมาก (ไม่น้อยกว่า 300 concurrent users), throughput ขั้นต่ำ 3.3 Gbps, รองรับการเข้ารหัส TLS v1.3, ทำงานร่วมกับระบบยืนยันตัวตน (Authentication Server) ได้หลากหลายรูปแบบ (LDAP, RADIUS, Active Directory, SAML) และมีความสามารถในการตรวจสอบอุปกรณ์ client ก่อนอนุญาตให้เข้าใช้งาน

ผู้รับจ้างจะต้องดำเนินการสำรวจ, วิเคราะห์, ออกแบบระบบให้ตรงตามความต้องการของ กสทช. และจัดทำแผนการดำเนินงาน รวมถึงเอกสารประกอบการติดตั้ง, คู่มือการใช้งาน, และอบรมการใช้งานระบบให้แก่เจ้าหน้าที่ กสทช.

Deliverables หลักประกอบด้วย ระบบ SSL-VPN ที่ติดตั้งและใช้งานได้, เอกสารประกอบการติดตั้งและคู่มือการใช้งาน (ทั้ง Hard copy และ Soft file), และการอบรมการใช้งานระบบให้แก่เจ้าหน้าที่ กสทช.

English summary

The project aims to procure one SSL-VPN system to facilitate secure remote access to the internal information systems of NBTC for employees and staff working outside the office. The procured SSL-VPN system must meet the technical specifications outlined in the TOR, such as supporting at least 300 concurrent users and having a throughput of at least 3.3 Gbps. The scope of work includes system analysis, design, implementation, documentation, and training for NBTC personnel.

สถานที่ดำเนินการ
คำสำคัญ
SSL-VPNVPNRemote AccessSecure AccessZero TrustNetwork SecurityAuthenticationCybersecurityFIPS 140-2TLS 1.3

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อให้พนักงานและลูกจ้างของสำนักงาน กสทช. ทั้งส่วนกลางและส่วนภูมิภาค ที่มีภารกิจต้องออกไปปฏิบัติงานภายนอกสำนักงาน กสทช. ให้สามารถเข้ามาใช้ระบบงานสารสนเทศภายในได้

ขอบเขตของงาน

  • ดำเนินการสำรวจ วิเคราะห์ และออกแบบระบบ SSL-VPN ให้ตรงต่อความต้องการของสำนักงาน กสทช.
  • จัดทำและส่งมอบแผนการดำเนินงาน และเอกสารการวิเคราะห์และออกแบบระบบ
  • จัดหาระบบ SSL-VPN แบบ Appliance ที่ออกแบบมาเพื่อใช้เป็น SSL-VPN โดยเฉพาะ ไม่ใช่อุปกรณ์ Firewall, Next-gen Firewall, Virtual Firewall และ UTM
  • ติดตั้งและกำหนดค่าระบบ SSL-VPN ให้สามารถทำงานในลักษณะ Zero Trust Access (ZTA) ได้
  • ส่งมอบระบบพร้อมเอกสารประกอบการติดตั้งอย่างน้อยดังนี้:
    • คู่มือมาตรฐานของผู้ผลิตทั้งหมดตามที่เสนอ
    • เอกสารแสดงการกำหนดค่าติดตั้งต่างๆ (Configuration)
    • ผังการเชื่อมต่ออุปกรณ์ต่างๆ กับเครือข่าย (Network) ของระบบที่เสนอทั้งหมด
    • คู่มือการกำหนดสิทธิ์การเข้าใช้งานระบบ (System Authorization Guide)
  • อบรมการใช้งานระบบที่จัดซื้อให้แก่พนักงานของสำนักงาน กสทช. ผู้ที่เกี่ยวข้อง จำนวน ๕ คน ณ สถานที่ติดตั้ง

สิ่งที่ต้องส่งมอบ

  • ระบบ SSL-VPN ที่ติดตั้งและพร้อมใช้งาน
  • คู่มือมาตรฐานของผู้ผลิตทั้งหมดตามที่เสนอ (Hard copy อย่างน้อย ๒ ชุด และ Soft file บน CD-ROM หรือดีกว่า อย่างน้อย ๒ ชุด โดยจัดทำเป็นภาษาไทย ยกเว้นเอกสารทางเทคนิคให้ใช้เป็นภาษาอังกฤษได้)
  • เอกสารแสดงการกำหนดค่าติดตั้งต่างๆ (Configuration) (Hard copy อย่างน้อย ๒ ชุด และ Soft file บน CD-ROM หรือดีกว่า อย่างน้อย ๒ ชุด โดยจัดทำเป็นภาษาไทย ยกเว้นเอกสารทางเทคนิคให้ใช้เป็นภาษาอังกฤษได้)
  • ผังการเชื่อมต่ออุปกรณ์ต่างๆ กับเครือข่าย (Network) ของระบบที่เสนอทั้งหมด (Hard copy อย่างน้อย ๒ ชุด และ Soft file บน CD-ROM หรือดีกว่า อย่างน้อย ๒ ชุด โดยจัดทำเป็นภาษาไทย ยกเว้นเอกสารทางเทคนิคให้ใช้เป็นภาษาอังกฤษได้)
  • คู่มือการกำหนดสิทธิ์การเข้าใช้งานระบบ (System Authorization Guide) (Hard copy อย่างน้อย ๒ ชุด และ Soft file บน CD-ROM หรือดีกว่า อย่างน้อย ๒ ชุด โดยจัดทำเป็นภาษาไทย ยกเว้นเอกสารทางเทคนิคให้ใช้เป็นภาษาอังกฤษได้)
  • การอบรมการใช้งานระบบแก่เจ้าหน้าที่ กสทช. จำนวน 5 คน

ระยะเวลาดำเนินการ

ภายในระยะเวลา ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ต้องแสดงสําเนาหนังสือในวันยื่นข้อเสนอ ที่มีเนื้อหาระบุการแต่งตั้งให้เป็นตัวแทนจําหน่ายจากเจ้าของผลิตภัณฑ์ หรือเป็นตัวแทนจําหน่ายสาขาที่ได้รับการแต่งตั้งจากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทยให้เข้าเสนอราคาครั้งนี้
  • Standards Compliance:
    • อุปกรณ์ผ่านการรับรองมาตรฐาน เช่น FCC, UL หรือ TUV, CE, CB Scheme หรือ VCCI ได้เป็นอย่างน้อย
  • Experience: -
  • Previous Project Cost: -
  • Technical Capabilities:
    • เป็นอุปกรณ์ควบคุมและบริหารจัดการสําหรับการเข้าถึงทรัพยากรระบบจากระยะไกล SSL-VPN แบบ Appliance โดยอุปกรณ์ต้องออกแบบมาเพื่อใช้เป็น SSL-VPN โดยเฉพาะ และไม่ใช่อุปกรณ์แบบ Firewall, Next-gen Firewall, Virtual Firewall และ UTM (Unified Threat Management) และสามารถทํางานในลักษณะ Zero Trust Access (ZTA) ได้
    • มี SSL-VPN throughput ในแบบ Max CCU จํานวนไม่น้อยกว่า ๓.๓ Gbps
    • มี CPU processor จํานวนไม่น้อยกว่า ๔ cores
    • มี Memory จํานวนไม่น้อยกว่า 4 GB
    • มี Storage แบบ Build-in TB เป็นจํานวน ๒ ลูก โดยทํางานในแบบ RAID 0
    • มีช่องเชื่อมต่อระบบเครือข่าย แบบ GbE หรือดีกว่า จํานวนไม่น้อยกว่า 5 Ports
    • มีช่องเชื่อมต่อแบบ Console จํานวน ๑ Port
    • มี License อย่างถูกต้องตามกฎหมายสําหรับรองรับผู้ใช้งานได้พร้อมกันเป็นจํานวนไม่น้อยกว่า ๓๐๐ concurrent users โดยมีระยะเวลาการใช้งานและรับประกันเป็นเวลา ๓ ปี
    • รองรับผู้ใช้งานได้พร้อมกันเป็นจํานวนไม่น้อยกว่า ๒,000 Concurrent users
  • Personnel: -

เกณฑ์การพิจารณา

สํานักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา

ข้อกำหนดทางเทคนิค

  • เป็นอุปกรณ์ควบคุมและบริหารจัดการสําหรับการเข้าถึงทรัพยากรระบบจากระยะไกล SSL-VPN แบบ Appliance
  • มี SSL-VPN throughput ในแบบ Max CCU จํานวนไม่น้อยกว่า ๓.๓ Gbps
  • มี CPU processor จํานวนไม่น้อยกว่า ๔ cores
  • มี Memory จํานวนไม่น้อยกว่า 4 GB
  • มี Storage แบบ Build-in TB เป็นจํานวน ๒ ลูก โดยทํางานในแบบ RAID 0
  • มีช่องเชื่อมต่อระบบเครือข่าย แบบ GbE หรือดีกว่า จํานวนไม่น้อยกว่า 5 Ports
  • มีช่องเชื่อมต่อแบบ Console จํานวน ๑ Port
  • มี License อย่างถูกต้องตามกฎหมายสําหรับรองรับผู้ใช้งานได้พร้อมกันเป็นจํานวนไม่น้อยกว่า ๓๐๐ concurrent users โดยมีระยะเวลาการใช้งานและรับประกันเป็นเวลา ๓ ปี
  • รองรับผู้ใช้งานได้พร้อมกันเป็นจํานวนไม่น้อยกว่า ๒,000 Concurrent users
  • มีการทํางานแบบ Layer ๓ Tunnel โดยสามารถเลือกการทํางานในแบบ Split-Tunnel หรือ Redirect-All mode with SSL/TLS tunneling ได้
  • สามารถกําหนดให้เครื่อง Client ที่ผู้ใช้งานนําเครื่องออกไปใช้งานยังภายนอกองค์กร ทําการเชื่อมต่อ secure connection ในแบบอัตโนมัติ (Always On VPN)
  • สามารถทําการเข้ารหัสแบบ TLS (Transport Layer Security) โดยรองรับการทํางาน ใน TLS v๑.๓ ได้
  • สามารถทํางานร่วมกันกับระบบยืนยันตัวตนผู้ใช้งาน (User Authentication) โดย สามารถทํางานร่วมกันกับระบบ Authentication Server ได้อย่างน้อย ดังต่อไปนี้ Local Database, LDAP servers, RADIUS servers, Active Directory servers, SAML 6.0 Identity Provider
  • สามารถทําการตรวจสอบผ่านรูปแบบ Built-in One-time password (OTP) โดย สามารถทํางานผ่านรูปแบบ Time-Based One-Time passwords (TOTP), SMS และ Email ได้เป็นอย่างน้อย
  • สามารถกําหนด Password expiration สําหรับผู้ใช้งานเพื่อทําการเปลี่ยน Password ภายในระยะเวลาที่กําหนด และสามารถแจ้งเตือนการเปลี่ยน Password ล่วงหน้าได้
  • สามารถกําหนด IP Pool ให้แต่ละกลุ่มผู้ใช้งานในรูปแบบ Static Pool, Source NAT Pool และสามารถใช้งานร่วมกับ DHCP Server ได้
  • สามารถกําหนดช่วงเวลา Inactive Connections ของผู้ใช้งานได้ และสามารถ กําหนดให้มีการแจ้งเตือนก่อนหมดช่วงเวลาได้
  • รองรับการใช้งานจากอุปกรณ์ที่มีผู้ใช้งานจากระบบปฏิบัติการได้อย่างน้อย ดังนี้ Windows, Windows Server, MacOS, Linux, Android และ iOS
  • สามารถใช้งานจาก Web-Browser บนเครื่องผู้ใช้งานที่หลากหลายได้ ดังนี้ Microsoft Edge, Firefox, Google Chrome และ Safari ได้
  • รองรับการใช้งานแบบ HTML ๕ โดย Support การใช้งานผ่าน RDP, VNC, ICA, SSH, Telnet, หรือ Network Explorer ได้
  • สามารถลบ Cache ที่เกิดขึ้นระหว่างการใช้งานบนเครื่อง Client ได้อัตโนมัติ
  • สามารถทําการตรวจสอบเครื่อง Client ก่อนการอนุญาตให้ Login หรือก่อนได้รับสิทธิ ตามกลุ่มของผู้ใช้งานได้ โดยสามารถกําหนด และระบุการตรวจสอบเครื่อง Client ได้ อย่างน้อย ดังนี้ Operating System, Antimalware/Antivirus program, Personal Firewall program, Windows Domain, File Name
  • สามารถแสดงข้อมูลค่าสถานะ เช่น Active Users, CPU Utilization, Disk Utilization, Memory Utilization, และ Network Bandwidth ได้
  • สามารถ Monitor เพื่อตรวจสอบ User Session ที่ Log On ณ ขณะนั้น รวมถึง สามารถ Delete Session (Disconnect) ผู้ใช้งานแต่ละคนได้
  • สามารถบริหารจัดการผ่าน Web Management และ SSH ได้
  • สามารถส่ง Log ไปยัง Syslog Server โดยส่งข้อมูลไปได้หลายปลายทาง และยัง กําหนด Log level information สําหรับการส่งข้อมูลไปยัง Syslog Server ได้
  • ได้รับการรับรอง Security Certification เช่น FIPS ๑๔๐-๒ Level ๑ หรือ FIPS ๑๔๐-๒ Level ๒ ได้เป็นอย่างน้อย

เงื่อนไขสัญญา

  • สํานักงาน กสทช. จะชําระเงินเมื่อผู้ขายได้ส่งมอบพัสดุแต่ละรายการตามข้อ ๔ ณ สถานที่ที่กําหนดครบถ้วนถูกต้อง และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
  • ผู้ขายจะต้องติดตั้งและส่งมอบพัสดุภายในกําหนดเวลาแต่ละรายการ มิฉะนั้นต้องยินยอมให้สํานักงาน กสทช. ค่าปรับเป็นรายวันในอัตราชั่วโมงละ ๑.๒ (0.5%) ของราคาพัสดุที่ยังไม่ได้ส่งมอบ นับถัดจากวันครบกําหนดการส่งมอบตามสัญญาจนถึงวันที่ได้ส่งมอบครบถ้วนถูกต้อง
  • ผู้ขายตกลงรับประกันความชํารุดบกพร่องหรือขัดข้องของคอมพิวเตอร์และการติดตั้งตามสัญญานี้เป็นเวลา ๓ ปี นับถัดจากวันที่ผู้ซื้อได้รับมอบคอมพิวเตอร์ทั้งหมดโดยถูกต้องครบถ้วนตามสัญญา
  • ผู้ขายมีหน้าที่บํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ให้อยู่ในสภาพใช้งานได้ดีอยู่เสมอตลอดระยะเวลาดังกล่าวในวรรคหนึ่งด้วยค่าใช้จ่ายของผู้ขาย

คำถามที่พบบ่อย (FAQ)

  • ถาม: ระบบ SSL-VPN ที่จัดซื้อใหม่นี้ จะช่วยแก้ปัญหาอะไรบ้าง?
  • ตอบ: ช่วยแก้ปัญหาการใช้งานระบบสารสนเทศภายในสำนักงาน กสทช. จากภายนอก ที่ไม่สะดวกและไม่ปลอดภัย เนื่องจากระบบเดิมมีข้อจำกัดด้านจำนวนผู้ใช้งานและกำลังจะหมดอายุการสนับสนุน
  • ถาม: ระบบ SSL-VPN ใหม่นี้ รองรับการใช้งานบนระบบปฏิบัติการใดบ้าง?
  • ตอบ: รองรับการใช้งานบน Windows, Windows Server, MacOS, Linux, Android และ iOS
  • ถาม: ระบบ SSL-VPN ใหม่นี้ รองรับการใช้งานผ่าน Web Browser ใดบ้าง?
  • ตอบ: รองรับการใช้งานผ่าน Microsoft Edge, Firefox, Google Chrome และ Safari
  • ถาม: ระบบ SSL-VPN ใหม่นี้ มีระบบรักษาความปลอดภัยอะไรบ้าง?
  • ตอบ: รองรับการเข้ารหัสแบบ TLS (Transport Layer Security) โดยรองรับการทํางาน ใน TLS v๑.๓ ได้ และสามารถทํางานร่วมกันกับระบบยืนยันตัวตนผู้ใช้งาน (User Authentication) ได้หลากหลายรูปแบบ
  • ถาม: ผู้ขายจะต้องอบรมการใช้งานระบบให้แก่เจ้าหน้าที่ กสทช. จำนวนกี่คน?
  • ตอบ: ผู้ขายต้องอบรมการใช้งานระบบให้แก่เจ้าหน้าที่ กสทช. จำนวน 5 คน
  • ถาม: ระยะเวลารับประกันระบบ SSL-VPN คือกี่ปี?
  • ตอบ: ระยะเวลารับประกันระบบ SSL-VPN คือ 3 ปี
  • ถาม: ระบบ SSL-VPN ใหม่นี้ สามารถทำงานในลักษณะ Zero Trust Access (ZTA) ได้หรือไม่?
  • ตอบ: สามารถทำงานในลักษณะ Zero Trust Access (ZTA) ได้
  • ถาม: ผู้ใช้งานสามารถเชื่อมต่อ VPN ได้อัตโนมัติเมื่ออยู่นอกสำนักงานได้หรือไม่?
  • ตอบ: สามารถกําหนดให้เครื่อง Client ที่ผู้ใช้งานนําเครื่องออกไปใช้งานยังภายนอกองค์กร ทําการเชื่อมต่อ secure connection ในแบบอัตโนมัติ (Always On VPN)
  • ถาม: ระบบ SSL-VPN รองรับการตรวจสอบอุปกรณ์ client ก่อนอนุญาตให้เข้าใช้งานได้หรือไม่?
  • ตอบ: สามารถทําการตรวจสอบเครื่อง Client ก่อนการอนุญาตให้ Login หรือก่อนได้รับสิทธิ ตามกลุ่มของผู้ใช้งานได้ โดยสามารถกําหนด และระบุการตรวจสอบเครื่อง Client ได้ อย่างน้อย ดังนี้ Operating System, Antimalware/Antivirus program, Personal Firewall program, Windows Domain, File Name
  • ถาม: ระบบ SSL-VPN ใหม่นี้ รองรับการทํางานร่วมกับระบบ Authentication Server ใดบ้าง?
  • ตอบ: รองรับการทํางานร่วมกันกับระบบ Authentication Server ได้อย่างน้อย ดังต่อไปนี้ Local Database, LDAP servers, RADIUS servers, Active Directory servers, SAML 6.0 Identity Provider

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

Proof
ข้อกําหนดรายละเอียดคุณลักษณะเฉพาะของพัสดุ (Terms Of Reference : TOR) จัดซื้อระบบ SSL-VPN จํานวน ๑ ระบบ
๑. ความเป็นมา
ด้วยสํานักงาน กสทช. โดยสํานักเทคโนโลยีสารสนเทศ มีหน้าที่รับผิดชอบสนับสนุนด้าน เทคโนโลยีสารสนเทศ และการสื่อสาร การให้บริการและอํานวยความสะดวกแก่พนักงานและลูกจ้าง ของ สํานักงาน กสทช. ทั้งส่วนกลางและส่วนภูมิภาค ที่มีภารกิจต้องออกไปปฏิบัติงานภายนอก สํานักงาน กสทช. ให้สามารถเข้ามาใช้ระบบงานสารสนเทศภายในได้ จึงมีการจัดซื้อระบบ SSL-VPN ตามสัญญาเลขที่ ๔๖๒๐๒๖๖ ลงวันที่ ๒๖ พฤศจิกายน ๒๕๖๒ เป็นอุปกรณ์ Pulse Secure PSA๕๐๐๐ พร้อมสิทธิ์การใช้งาน จํานวน ๑๐๐ License ซึ่งใช้งานมาเป็นระยะเวลา ๕ ปี ทําให้สิทธิ์การใช้งานไม่เพียงพอต่อการใช้งานปัจจุบัน และมีประกาศจาก forums.ivanti.com จะสิ้นสุดระยะเวลาใช้งานตั้งแต่วันที่ ๒๓ ธันวาคม ๒๕๖๘ เป็นต้นไป ซึ่งจะไม่มี patch update และไม่มีการให้บริการอีกต่อไป ทําให้เกิดช่องโหว่ ไม่มีความปลอดภัย และเกิด ปัญหาเมื่อจะต้องออกไปปฏิบัติงานภายนอก สํานักงาน กสทช.
ดังนั้น จึงมีความจําเป็นต้องจัดซื้อระบบ SSL-VPN เพื่ออํานวยความสะดวกแก่พนักงานและ ลูกจ้าง ของ สํานักงาน กสทช. ทั้งส่วนกลางและส่วนภูมิภาค ที่มีภารกิจต้องออกไปปฏิบัติงานภายนอก สํานักงาน กสทช. ให้สามารถเข้ามาใช้ระบบงานสารสนเทศภายในได้
๒. วัตถุประสงค์
ซื้อระบบ SSL-VPN จํานวน ๑ ระบบ เพื่อให้พนักงานและลูกจ้าง ของ สํานักงาน กสทช. ทั้งส่วนกลางและส่วนภูมิภาค ที่มีภารกิจต้องออกไปปฏิบัติงานภายนอก สํานักงาน กสทช. ให้สามารถเข้ามาใช้
ระบบงานสารสนเทศภายในได้
คุณสมบัติผู้ยื่นข้อเสนอ
611.0
ผู้ยื่นข้อเสนอต้องมีคุณสมบัติพื้นฐานที่กําหนด ตา
หนด ตามพระราชบัญญัติการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐ พ.ศ. ๒๕๖๐ ตลอดจนแนวปฏิบัติตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อ จัดจ้างและการบริหารพัสดุภาครัฐ กรมบัญชีกลาง ตามเอกสารที่แนบในภาคผนวก ๑
๓.๒ ผู้ยื่นข้อเสนอต้องแสดงสําเนาหนังสือในวันยื่นข้อเสนอ ที่มีเนื้อหาระบุการแต่งตั้งให้เป็นตัวแทน จําหน่ายจากเจ้าของผลิตภัณฑ์ หรือเป็นตัวแทนจําหน่ายสาขาที่ได้รับการแต่งตั้งจากผู้ผลิตหรือสาขาของผู้ผลิต ในประเทศไทยให้เข้าเสนอราคาครั้งนี้
๔. รายละเอียดและคุณลักษณะเฉพาะ
๔.๑ ข้อกําหนดทั่วไป
๔.๑.๑ ผู้ขายต้องดําเนินการสํารวจ วิเคราะห์ และออกแบบ ให้ตรงต่อความต้องการของ สํานักงาน กสทช. พร้อมทั้งส่งแผนการดําเนินงาน เอกสารการวิเคราะห์และ ออกแบบ
ระบบ
๔.๑.๒ ผู้ยื่นข้อเสนอต้องแนบแคตตาล็อก พร้อมทั้งเปรียบเทียบรายละเอียดของระบบ
ที่นําเสนอให้ชัดเจนครบถ้วนพร้อมกับการยื่นข้อเสนอ
Proof
๔.๑.๓
๔.๑.๕
ระบบที่เสนอ ต้องยังคงอยู่ในสายการผลิตในปัจจุบัน โดยต้องแสดงหนังสือรับรองหรือ หนังสือยืนยันจากผู้ผลิตหรือตัวแทนจําหน่ายในประเทศไทยมาพร้อมกับการยื่นข้อเสนอ สํานักงาน กสทช. ขอสงวนสิทธิ์ในการให้ผู้เสนอราคา นําระบบมาทําการทดสอบ คุณสมบัติ และประสิทธิภาพที่เสนอ
๔.๑.๕ ผู้ขายต้องทําการอบรมการใช้งานระบบที่จัดซื้อให้แก่พนักงานของสํานักงาน กสทช. ผู้ที่เกี่ยวข้อง จํานวน ๕ คน ณ สถานที่ติดตั้ง เพื่อให้มีความเข้าใจและสามารถใช้งาน อุปกรณ์ดังกล่าวได้อย่างมีประสิทธิภาพ
๔.๑.๖
€.0.1
ระบบที่นําเสนอต้องให้การรับประกันเป็นระยะเวลา ๓ ปี นับจากวันที่ส่งมอบงานงวด สุดท้ายแก่สํานักงาน กสทช. เรียบร้อยแล้ว หากเกิดการชํารุดเสียหายอันเนื่องมาจาก การใช้งานตามปกติ อันเกิดจากความบกพร่องในเรื่องคุณภาพวัสดุ การผลิต หรือการ ประกอบเครื่อง ผู้ขายต้องแก้ไขให้ใช้งานได้ดังเดิม โดยไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้น ผู้ขายต้องส่งมอบระบบ พร้อมเอกสารประกอบการติดตั้งอย่างน้อยดังนี้ ๔.๑.๒.๑ คู่มือมาตรฐานของผู้ผลิตทั้งหมดตามที่เสนอ
๔.๑.๗.๒
เอกสารแสดงการกําหนดค่าติดตั้งต่าง ๆ (Configuration) ผังการเชื่อมต่อ
อุปกรณ์ต่าง ๆ กับเครือข่าย (Network) ของระบบที่เสนอทั้งหมด ๔.๑.๒.๓ คู่มือการกําหนดสิทธิ์การเข้าใช้งานระบบ (System Authorization Guide)
จัดทําเอกสาร (Hard copy) อย่างน้อย ๒ ชุด พร้อมบันทึก Soft Fite ลงบน ชื่อ CD-ROM หรือดีกว่าอย่างน้อย ๒ ชุด โดยจัดทําเป็นภาษาไทยยกเว้น เอกสารทางเทคนิค (Technical Reference) ให้ใช้เป็นภาษาอังกฤษได้
๔.๒.๗.๔
๔.๒ คุณลักษณะทางด้านเทคนิค
ระบบ SSL-VPN จํานวน ๑ ระบบ มีคุณสมบัติอย่างน้อย ดังนี้
๔.๒.๑ เป็นอุปกรณ์ควบคุมและบริหารจัดการสําหรับการเข้าถึงทรัพยากรระบบจากระยะไกล SSL-VPN แบบ Appliance โดยอุปกรณ์ต้องออกแบบมาเพื่อใช้เป็น SSL-VPN โดยเฉพาะ และไม่ใช่อุปกรณ์แบบ Firewall, Next-gen Firewall, Virtual Firewall และ UTM (Unified Threat Management) และสามารถทํางานในลักษณะ Zero Trust Access (ZTA) ได้
๔.๒.๒ มี SSL-VPN throughput ในแบบ Max CCU จํานวนไม่น้อยกว่า ๓.๓ Gbps ๔.๒.๓ มี CPU processor จํานวนไม่น้อยกว่า ๔ cores
๔.๒.๔ มี Memory จํานวนไม่น้อยกว่า 4 GB
G
๔.๒.๕ มี GTB
Build-in Storage แบบ TB เป็นจํานวน ๒ ลูก โดยทํางานในแบบ RAID 0 ๔.๒.๖ มีช่องเชื่อมต่อระบบเครือข่าย แบบ 6 GbE หรือดีกว่า จํานวนไม่น้อยกว่า 5 Ports ๔.๒.๒ ช่องเชื่อมต่อแบบ Console จํานวน ๑ Port
๔.๒.๘ มี License อย่างถูกต้องตามกฎหมายสําหรับรองรับผู้ใช้งานได้พร้อมกันเป็นจํานวน ไม่น้อยกว่า ๓๐๐ concurrent users โดยมีระยะเวลาการใช้งานและรับประกันเป็น
ปี
เวลา ๓
๔.๒.๙ รองรับผู้ใช้งานได้พร้อมกันเป็นจํานวนไม่น้อยกว่า ๒,000 Concurrent users ๔.๒.๑๐ มีการทํางานแบบ Layer m Tunnel โดยสามารถเลือกการทํางานในแบบ Split-
Tunnel a Redirect-All mode with SSL/TLS tunneling lå
Proch
สถ
๔.๒.๑๑ สามารถกําหนดให้เครื่อง Client ที่ผู้ใช้งานนําเครื่องออกไปใช้งานยังภายนอกองค์กร ทําการเชื่อมต่อ secure connection ในแบบอัตโนมัติ (Always On VPN)
๔.๒.๑๒ สามารถทําการเข้ารหัสแบบ TLS (Transport Layer Security) โดยรองรับการทํางาน
ใน TLS v๑.๓ ได้
๔.๒.๑๓ สามารถทํางานร่วมกันกับระบบยืนยันตัวตนผู้ใช้งาน (User Authentication) โดย สามารถทํางานร่วมกันกับระบบ Authentication Server ได้อย่างน้อย ดังต่อไปนี้
Local Database, LDAP servers, RADIUS servers, Active Directory servers,
SAML 6.0 Identity Provider
๔.๒.๑๔ สามารถทําการตรวจสอบผ่านรูปแบบ Built-in One-time password (OTP) โดย สามารถทํางานผ่านรูปแบบ Time-Based One-Time passwords (TOTP), SMS และ Email ได้เป็นอย่างน้อย
๔.๒.๑๕ สามารถกําหนด Password expiration สําหรับผู้ใช้งานเพื่อทําการเปลี่ยน Password
ภายในระยะเวลาที่กําหนด และสามารถแจ้งเตือนการเปลี่ยน Password ล่วงหน้าได้ ๔.๒.๑๖ สามารถกําหนด IP Pool ให้แต่ละกลุ่มผู้ใช้งานในรูปแบบ Static Pool, Source NAT
Pool และสามารถใช้งานร่วมกับ DHCP Server ได้
๔.๒.๑๗ สามารถกําหนดช่วงเวลา Inactive Connections ของผู้ใช้งานได้ และสามารถ
๔.๒.๑๘
กําหนดให้มีการแจ้งเตือนก่อนหมดช่วงเวลาได้
รองรับการใช้งานจากอุปกรณ์ที่มีผู้ใช้งานจากระบบปฏิบัติการได้อย่างน้อย ดังนี้
Windows, Windows Server, MacOS, Linux, Android Way iOS
๔.๒.๑๙ สามารถใช้งานจาก Web-Browser บนเครื่องผู้ใช้งานที่หลากหลายได้ ดังนี้ Microsoft
Edge, Firefox, Google Chrome และ Safari ได้
๔.๒.๒๐ รองรับการใช้งานแบบ HTML ๕ โดย Support การใช้งานผ่าน RDP, VNC, ICA, SSH,
Telnet, หรือ Network Explorer ได้
๔.๒.๒๑ สามารถลบ Cache ที่เกิดขึ้นระหว่างการใช้งานบนเครื่อง Client ได้อัตโนมัติ ๔.๒.๒๒ สามารถทําการตรวจสอบเครื่อง Client ก่อนการอนุญาตให้ Login หรือก่อนได้รับสิทธิ ตามกลุ่มของผู้ใช้งานได้ โดยสามารถกําหนด และระบุการตรวจสอบเครื่อง Client ได้ อย่างน้อย ดังนี้
๔.๒.๒๒.๑ Operating System โดยสามารถระบุ Version ของ OS ที่ใช้ได้ ๔.๒.๒๒.๒ Antimalware/Antivirus program โดยสามารถระบุ Vendor Name, Product Name, และ Signature updated ของโปรแกรม Anti-Virus ได้เป็นอย่างน้อย
๔.๒.๒๒.๓ Personal Firewall program โดยสามารถระบุ Vendor Name,
Product Name, และ Product Version ได้เป็นอย่างน้อย
๔.๒.๒๒.๔ โดยสามารถระบุชื่อของ Windows Domain ได้
๔.๒.๒๒.๕ File Name โดยสามารถระบุ File Name และ File Size ได้เป็นอย่างน้อย ๔.๒.๒๓ สามารถแสดงข้อมูลค่าสถานะ เช่น Active Users, CPU Utilization, Disk
Utilization, Memory Utilization, a Network Bandwidth l
๔.๒.๒๔ สามารถ Monitor เพื่อตรวจสอบ User Session ที่ Log On ณ ขณะนั้น รวมถึง
สามารถ Delete Session (Disconnect) ผู้ใช้งานแต่ละคนได้ ๔.๒.๒๕ สามารถบริหารจัดการผ่าน Web Management และ SSH ได้
Proof

๔.๒.๒๖ สามารถส่ง Log ไปยัง Syslog Server โดยส่งข้อมูลไปได้หลายปลายทาง และยัง
กําหนด Log level information สําหรับการส่งข้อมูลไปยัง Syslog Server ได้ ๔.๒.๒๗ ได้รับการรับรอง Security Certification เช่น FIPS ๑๔๐-๒ Level 9) หรือ FIPS
๑๔๐-๒ Level ๒ ได้เป็นอย่างน้อย
๔.๒.๒๘ อุปกรณ์ผ่านการรับรองมาตรฐาน เช่น FCC, UL หรือ TUV, CE, CB Scheme หรือ
VCCI ได้เป็นอย่างน้อย
๕. กําหนดเวลาส่งมอบพัสดุ
ภายในระยะเวลา ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา
5. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
สํานักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา
๗. วงเงินงบประมาณ
วงเงินรวมทั้งสิ้น ๑,๙๕๘,๑๐๐.-บาท (หนึ่งล้านเก้าแสนห้าหมื่นแปดพันหนึ่งร้อยบาทถ้วน) ซึ่งได้รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว โดยเบิกจ่ายจากงบประมาณรายจ่ายประจําปี ๒๕๖๔ สํานักเทคโนโลยีสารสนเทศ หมวดครุภัณฑ์ ที่ดิน และสิ่งก่อสร้าง รายการครุภัณฑ์คอมพิวเตอร์ ทั้งนี้ จะลงนาม ผูกพันในสัญญาได้ก็ต่อเมื่องบประมาณรายจ่าย ประจําปี ๒๕๖๘ ได้รับการพิจารณาอนุมัติจาก กสทช. และมี
ผลบังคับใช้แล้วเท่านั้น
6. งวดงานและการจ่ายเงิน
สํานักงาน กสทช. จะชําระเงินเมื่อผู้ขายได้ส่งมอบพัสดุแต่ละรายการตามข้อ ๔ ณ สถานที่ที่ กําหนดครบถ้วนถูกต้อง และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
๙. อัตราค่าปรับ
ผู้ขายจะต้องติดตั้งและส่งมอบพัสดุภายในกําหนดเวลาแต่ละรายการ มิฉะนั้นต้องยินยอมให้ สํานักงาน กสทช. ค่าปรับเป็นรายวันในอัตราชั่วโมงละ ๑.๒ (0.5%) ของราคาพัสดุที่ยังไม่ได้ส่งมอบ นับถัด จากวันครบกําหนดการส่งมอบตามสัญญาจนถึงวันที่ได้ส่งมอบครบถ้วนถูกต้อง
๑๐. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
๑๐.๑ ผู้ขายตกลงรับประกันความชํารุดบกพร่องหรือขัดข้องของคอมพิวเตอร์และการติดตั้งตาม สัญญานี้เป็นเวลา ๓ ปี นับถัดจากวันที่ผู้ซื้อได้รับมอบคอมพิวเตอร์ทั้งหมดโดยถูกต้องครบถ้วนตามสัญญา ถ้า ภายในระยะเวลาดังกล่าวคอมพิวเตอร์ชํารุดบกพร่องหรือขัดข้อง หรือใช้งานไม่ได้ทั้งหมดหรือแต่บางส่วน หรือ เกิดความชํารุดบกพร่องหรือขัดข้องจากการติดตั้ง เว้นแต่ความชํารุดบกพร่องหรือขัดข้องดังกล่าวเกิดขึ้นจาก ความผิดของผู้ซื้อซึ่งไม่ได้เกิดขึ้นจากการใช้งานตามปกติ ผู้ขายจะต้องจัดการซ่อมแซมแก้ไขให้อยู่ในสภาพใช้ การได้ดีดังเดิม โดยต้องเริ่มจัดการซ่อมแซมแก้ไขภายใน ๔ ชั่วโมง นับถัดจากวันที่ได้รับแจ้งจากผู้ซื้อโดยไม่คิด ค่าใช้จ่ายใด ๆ จากผู้ซื้อทั้งสิ้น ถ้าผู้ขายไม่จัดการซ่อมแซมแก้ไขภายในกําหนดเวลาดังกล่าว ผู้ซื้อมีสิทธิที่จะทํา การนั้นเองหรือจ้างผู้อื่นทําการนั้นแทนผู้ขาย โดยผู้ขายต้องออกค่าใช้จ่ายเองทั้งสิ้นแทนผู้ซื้อ
2
नह
Proof
๑๐.๒ ผู้ขายมีหน้าที่บํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ให้อยู่ในสภาพใช้งานได้ดีอยู่เสมอตลอด
ستسلم
ระยะเวลาดังกล่าวในวรรคหนึ่งด้วยค่าใช้จ่ายของผู้ขาย โดยให้มีเวลาคอมพิวเตอร์ขัดข้องรวมตามเกณฑ์ การคํานวณเวลาขัดข้องไม่เกินเดือนละ ๒๖.๔ ชั่วโมง หรือร้อยละ ๕ ของเวลาใช้งานทั้งหมดของคอมพิวเตอร์ ของเดือนนั้น (ชั่วโมงทํางานโดยนับ ๒๔ ชั่วโมงต่อ 9 วันทําการ) แล้วแต่ตัวเลขใดจะมากกว่ากัน มิฉะนั้นผู้ขาย ต้องยอมให้ผู้ซื้อคิดค่าปรับเป็นรายชั่วโมง ในอัตราร้อยละ ๐.๐๓๕% ของราคาคอมพิวเตอร์ทั้งหมดตามสัญญา
ในช่วงเวลาที่ไม่สามารถใช้คอมพิวเตอร์ได้ในส่วนที่เกินกว่ากําหนดเวลาขัดข้องข้างต้น

(๑) เกณฑ์การคํานวณเวลาขัดข้องได้ตามเกณฑ์คํานวณของคอมพิวเตอร์ตาม
ข้อ ๑๐.๒ ให้เป็นไปดังนี้

(๑.๑) กรณีที่ระบบเกิดขัดข้องพร้อมกันหลายหน่วย ให้นับเวลาขัดข้อง
ของหน่วยที่มีตัวถ่วงมากที่สุดเพียงหน่วยเดียว
(๓.๒) กรณีความเสียหายอันสืบเนื่องมาจากความขัดข้องของระบบ แตกต่างกัน เวลาที่ใช้ในการคํานวณค่าปรับจะเท่ากับเวลาขัดข้อง
ของคอมพิวเตอร์หน่วยนั้นคูณด้วยตัวถ่วงซึ่งมีค่าต่าง ๆ ตาม
ภาคผนวก
ผู้ขายต้องจัดส่งเจ้าหน้าที่ผู้เชี่ยวชาญเข้าตรวจสอบการทํางานของระบบที่นําเสนอทั้งหมดให้
สามารถทํางานได้อย่างต่อเนื่องมีความถูกต้องและมีประสิทธิภาพโดยทําการตรวจสอบ และบํารุงรักษา เพื่อป้องกัน (Preventive Maintenance) พร้อมส่งรายงานปัญหาที่เกิดขึ้นพร้อมวิธีการแก้ไขซอฟต์แวร์ เสนอคณะกรรมการตรวจรับฯ ทุก 6 เดือน
๑๐.๔ ผู้ขายต้องจัดให้มีบริการ Help Desk เพื่อรับแก้ไขปัญหาในวันเวลาทํางานของสํานักงาน กสทช. ตั้งแต่ ๐๘.๓๐ - ๑๖.๓๐ น.
00.
การปฏิบัติตามกฎหมายที่เกี่ยวข้อง
๑๑.๑ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้ชนะ หรือผู้ได้รับการคัดเลือก จะต้องต้องดําเนินการ ปฏิบัติให้สอดคล้องตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ กฎหมาย ระเบียบ
ข้อบังคับต่าง ๆ ที่เกี่ยวข้อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศของสํานักงาน กสทช. ฉบับล่าสุด ซึ่งรวมถึงหลักการวิศวกรรมความมั่นคงปลอดภัย (แบบฟอร์มความต้องการด้านความมั่นคง ปลอดภัยของระบบทางด้านเทคนิค (System Security Requirement) เอกสารเผยแพร่สามารถศึกษา รายละเอียดหรือ download ในเว็บไซต์สํานักงาน กสทช. (www.nbtc.go.th)
๑๑.๑.๑ กรณีมีการใช้บริการคลาวด์ (Cloud) ต้องปฏิบัติตามข้อกําหนดด้านการใช้บริการ คลาวด์ (Cloud Security Requirement) ตามที่ผู้ว่าจ้างกําหนด
๑๑.๑.๒ ตรวจสอบความมั่นคงปลอดภัยของซอร์สโค้ด (Source Code Scanning) และ ดําเนินการแก้ไขก่อนนําระบบขึ้นให้บริการ
๓๑.๒ กรณีที่ขอบเขตของงานเกี่ยวข้องกับการประมวลผล (เก็บรวบรวม ใช้ เปิดเผย) ข้อมูลส่วนบุคคล ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้ชนะ หรือผู้ได้รับการคัดเลือก ต้องดําเนินการตามเงื่อนไขและ รายละเอียดตามที่กําหนดไว้ในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) กับสํานักงาน กสทช. (ภาคผนวก ๒)
Proof
-b-
ภาคผนวก 。
คุณสมบัติของผู้ยื่นข้อเสนอ
กรณีการจัดซื้อ วิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
๑. มีความสามารถตามกฎหมาย
๒. ไม่เป็นบุคคลล้มละลาย
๓. ไม่อยู่ระหว่างเลิกกิจการ
๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๕. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๖. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุ ภาครัฐกําหนดในราชกิจจานุเบกษา
๗. เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๔. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงาน กสทช. ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม
๔. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอ ได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย
อิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้

(๑) กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งได้จดทะเบียนเกิน กว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดง ฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่ตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งยังไม่มีการ รายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอไม่น้อยกว่า 9,000,000.- บาท
Proof
(๓) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ผู้ยื่นข้อเสนอสามารถขอหนังสือรับรองวงเงินสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุน
หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้าประกันตามประกาศของ ธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัททุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการ
พาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางของประเทศนั้น ตามรายชื่อบริษัทเงินทุนที่
ธนาคารกลางของประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่ รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึง วันยื่นข้อเสนอไม่เกิน ๙๐ วัน โดยต้องมียอดเงินรวมของวงเงินสินเชื่อไม่น้อยกว่า ๔๘๔,๕๒๕.- บาท คิดเป็น ๑ ใน ๔ ของมูลค่าโครงการหรือรายการที่ยื่นเสนอในแต่ละครั้ง ทั้งนี้ สําหรับธนาคารภายในประเทศ

หนังสือรับรองวงเงินสินเชื่อให้เป็นไปตามแบบที่กําหนด
(๔) กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาถือสัญชาติไทย/บุคคลธรรมดาที่มิได้ถือสัญชาติไทย จะต้องแสดงหนังสือรับรองบัญชีเงินฝาก โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่าไม่น้อยกว่า ๔๘๙,๕๒๕.- บาท คิดเป็น ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือก จะต้องแสดงหนังสือรับรองบัญชีเงินฝาก ที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา ทั้งนี้ หนังสือรับรองบัญชีเงินฝาก ธนาคารออกให้แก่ผู้อื่น ข้อเสนอ นับถึงวันยื่นข้อเสนอหรือวันลงนามในสัญญา ไม่เกิน ๙๐ วัน
(๕) กรณีเป็นนิติบุคคลที่จัดตั้งตามกฎหมายต่างประเทศและบุคคลธรรมดาที่มิได้ถือสัญชาติไทย ตามข้อ (๒) (๓) (๔) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทย กําหนดในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารเชิญชวนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (e-GP) หรือมีหนังสือเชิญชวน จนถึงวันยื่นข้อเสนอ
คุณสมบัติในข้อ (๑) - (๔) นี้ ยกเว้นกรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ หรือนิติบุคคลที่ จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไข
เพิ่มเติม
๑๒. ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
กิจการร่วมค้าที่ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนด ไว้ในเอกสารเชิญชวน เว้นแต่ในกรณีกิจการร่วมค้าที่มีข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใด รายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นสามารถใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียว เป็นผลงานของ กิจการร่วมค้าที่ยื่นข้อเสนอ
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงดังกล่าวจะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญา มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
ทั้งนี้ กิจการร่วมค้า หมายถึง “กิจการที่มีข้อตกลงระหว่างผู้เข้าร่วมค้าเป็นลายลักษณ์อักษรว่าจะ ดําเนินการร่วมกันเป็นทางการค้าหรือหากําไรระหว่างบริษัทกับบริษัท บริษัทกับห้างหุ้นส่วนนิติบุคคล ห้าง
หุ้นส่วนนิติบุคคลกับห้างหุ้นส่วนนิติบุคคล หรือระหว่างบริษัทและ/หรือห้างหุ้นส่วนนิติบุคคลกับบุคคลธรรมดา คณะบุคคลที่มิใช่นิติบุคคล ห้างหุ้นส่วนสามัญ นิติบุคคลอื่น หรือนิติบุคคลที่ตั้งขึ้นตามกฎหมายของต่างประเทศ โดยข้อตกลงนั้นอาจกําหนดให้มีผู้เข้าร่วมค้าหลักก็ได้
}}
तेरह
Proof
เลขที่…
แบบหนังสือรับรองวงเงินสินเชื่อ
วันที่………
เรื่อง รับรองวงเงินสินเชื่อ
ตามที่……… (ชื่อผู้ประกอบการ นิติบุคคล/บุคคลธรรมดา)
ผู้เสียภาษีอากร /เลขประจําตัวประชาชนเลขที่
เลขประจําตัว
จะยื่นข้อเสนอในการประกวดราคาการ ซื้อระบบ SSL-VPN จํานวน ๑ ระบบ ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ซึ่งตามประกาศและ เอกสารประกวดราคาซื้อฯ กําหนดเงื่อนไขการยื่นข้อเสนอกรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุน จดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอต้องขอวงเงินสินเชื่อจากธนาคาร โดยต้องมี วงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอใน
ชื่อผู้ประกอบการ นิติบุคคล/บุคคลธรรมดา ………………………รับรองวงเงินสินเชื่อเพื่อประกอบการพิจารณาด้วย นั้น
แต่ละครั้ง
จึงมีความประสงค์ให้ธนาคาร
(ชื่อธนาคาร) ขอรับรองว่า..
(ชื่อผู้ประกอบการ นิติบุคคล/
บุคคลธรรมดา)
(……………..เงินเป็นอักษร………..
มีวงเงินทุนหมุนเวียนในวงเงินไม่ต่ํากว่า
บาท
…………………………………………..ยินดีให้วงเงินสินเชื่อภายในวงเงิน
บาท
ขอแสดงความนับถือ
……………….. (ชื่อธนาคาร……
(JosunAns)……………
Prock
เลขท.

แบบหนังสือรับรองวงเงินสินเชื่ออิเล็กทรอนิกส์
วันที่
เรื่อง รับรองวงเงินสินเชื่อ
(ชื่อผู้ประกอบการ นิติบุคคล/บุคคลธรรมดา)
.เลขประจําตัว
ตามที่ ผู้เสียภาษีอากร เลขประจําตัวประชาชน เลขที่
จะยื่นข้อเสนอในการประกวด ราคาการจัดซื้อระบบ SSL-VPN จํานวน ๑ ระบบ ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ซึ่งตาม ประกาศและเอกสารประกวดราคาซื้อๆ กําหนดเงื่อนไขการยื่นข้อเสนอกรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของ กิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอต้องขอวงเงินสินเชื่อจาก ธนาคาร โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอใน แต่ละครั้ง ….ชื่อผู้ประกอบการ นิติบุคคล บุคคลธรรมดา…………….จึงมีความประสงค์ให้ธนาคาร
(ชื่อธนาคาร) รับรองวงเงินสินเชื่อเพื่อประกอบการพิจารณาด้วย นั้น
(ชื่อธนาคาร)…
…………..ขอรับรองว่า
(ชื่อผู้ประกอบการนิติบุคคล/
บาท
และยินดีให้วงเงินสินเชือภา
และยินดีให้วงเงินสินเชื่อภายในวงเงิน
บาท
บุคคลธรรมดา)… - มีวงเงินทุนหมุนเวียนในวงเงินไม่ต่ํากว่า
……………………..เป็นอักษร
(……………นวนเงินเป็นอักษร
ขอแสดงความนับถือ (ชื่อธนาคาร…….
我快
เอกสารฉบับนี้จัดพิมพ์โดยระบบอิเล็กทรอนิกส์
^-
Proof
ลําดับ
อุปกรณ์ SSL-VPN
ระบบ SSL-VPN จํานวน ๑ ระบบ

รายการ
ภาคผนวก ๒
จํานวน ค่าตัวถ่วง

ภาคผนวก ๓
Proof
ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
(Data Processing Agreement : DPA) กับสํานักงาน กสทช.
ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (“ข้อตกลง”) นี้ จัดทําขึ้นเพื่อให้สอดคล้องกับหน้าที่ของ สํานักงาน กสทช. และ ผู้ประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๔๐ วรรคสามและมาตรา ๓๗ (๒) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และข้อ 5 ของประกาศคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ และถือ เป็นส่วนหนึ่งของ การจัดซื้อระบบ SSL-VPN จํานวน ๑ ระบบ ซึ่งสํานักงาน กสทช. มีฐานะเป็น “ผู้ควบคุม ข้อมูลส่วนบุคคล” และ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือก มีฐานะเป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่ง เป็นผู้ดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผย “ประมวลผล”) ข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของ สํานักงาน กสทช. โดยผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ดําเนินการเพื่อวัตถุประสงค์ดังต่อไปนี้

เพื่อการทําระบบยืนยันตัวตน ในการเข้าใช้งานระบบต่าง ๆ ผ่านระบบ SSL-VPN โดยข้อมูลส่วนบุคคลที่มีการประมวลผลตามวัตถุประสงค์ข้างต้น ประกอบด้วย
ชื่อ นามสกุล เบอร์โทรศัพท์ ของผู้ที่ต้องการเข้าใช้งานระบบ SSL-VPN
9.
๒. รูปแบบในการประมวลผลข้อมูลส่วนบุคคลเป็นประเภทไฟล์อิเล็กทรอนิกส์

ข้อมูลอื่นใดที่อาจมีความจําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามขอบเขตงานในบันทึกข้อตกลงความ
ร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี)
การควบคุมดูแลการประมวลผลข้อมูลส่วนบุคคลที่สํานักงาน กสทช. มอบหมายหรือแต่งตั้งให้ผู้ ประมวลผลข้อมูลส่วนบุคคลดําเนินการ ซึ่งจะต้องดําเนินการตามหน้าที่และความรับผิดชอบตามขอบเขตงาน ในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) และดําเนินการให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ พระราชกฤษฎีกา ระเบียบ และประกาศ ที่ออกตาม ความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งต่อไปในข้อตกลงนี้ รวมเรียกว่า “กฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” ทั้งที่มีผลใช้บังคับอยู่นับแต่วันที่มีการทํา บันทึกข้อตกลงความร่วมมือ/ สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) และที่จะมีการแก้ไขเพิ่มเติมในภายหลัง โดยผู้ยื่นข้อเสนอที่ได้รับการ คัดเลือก มีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งต่อไปนี้เรียกว่า “ผู้ประมวลผลข้อมูลส่วนบุคคล” ต้อง ดําเนินงานตามบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) ในส่วนของข้อมูลตามที่ กําหนดในวัตถุประสงค์ข้างต้น ให้เป็นไปตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล มีรายละเอียดดังนี้
Q).
ผู้ประมวลผลข้อมูลส่วนบุคคลรับทราบว่า ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ธรรมดาซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยจะดําเนินการตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคลกําหนด เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสมและถูกต้อง
ตามกฎหมาย
๒. ผู้ประมวลผลข้อมูลส่วนบุคคลจะกําหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงนี้จํากัด
เฉพาะบุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงนี้เท่า ดําเนินการเพื่อให้บุคคลดังกล่าวทําการประมวลผลและรักษาความลับของข้อมูลส่วนบุคคลตามที่กฎหมายว่า
ด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนดไว้
S22
Proof
on.
ผู้ประมวลผลข้อมูลส่วนบุคคลจะควบคุมดูแลให้บุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่
ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และ ดําเนินการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการดําเนินการตามขอบเขตงานในบันทึกข้อตกลง
ความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) หรือที่แก้ไขเพิ่มเติมในภายหลัง โดยจะไม่ทําซ้ํา คัดลอก ทํา สําเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของ ขอบเขตงานในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) หรือที่แก้ไขเพิ่มเติมในภายหลัง หรือกฎหมายที่เกี่ยวข้องที่กําหนดไว้เป็นประการอื่น
๔. ผู้ประมวลผลข้อมูลส่วนบุคคลจะดําเนินการเพื่อช่วยเหลือหรือสนับสนุนสํานักงาน กสทช. ในการตอบสนองต่อคําร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อสํานักงาน กสทช. ในการตอบสนองต่อคําร้อง เจ้าของข้อมูลส่วนบุคคลแจ้งต่อสํานักงาน กสทช. อันเป็นการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในขอบเขต งานในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี)
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคําร้องขอใช้สิทธิดังกล่าวต่อผู้ประมวลผลข้อมูลส่วนบุคคล
กสทช. จะได้
โดยตรง ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องดําเนินการแจ้งและส่งคําร้องดังกล่าวให้แก่สํานักงาน กสทช. ทันที โดยผู้ประมวลผลข้อมูลส่วนบุคคลจะไม่เป็นผู้ตอบสนองต่อคําร้องดังกล่าว เว้นแต่สํานักงาน มอบหมายให้ผู้ประมวลผลข้อมูลส่วนบุคคลดําเนินการเฉพาะเรื่องที่เกี่ยวข้องกับคําร้องดังกล่าว
๕. ผู้ประมวลผลข้อมูลส่วนบุคคลจะจัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผล ข้อมูลส่วนบุคคล (Record of Processing) ทั้งหมดที่ผู้ประมวลผลข้อมูลส่วนบุคคลประมวลผลในขอบเขตงาน ในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) และจะดําเนินการส่งมอบบันทึกรายการ ดังกล่าวให้แก่สํานักงาน กสทช. ภายใน ๓๐ วันนับถัดจากวันลงนามในสัญญา หรือเมื่อสํานักงาน กสทช. ร้อง ขอเป็นลายลักษณ์อักษร
5. ผู้ประมวลผลข้อมูลส่วนบุคคลจะจัดให้มีและคงไว้ซึ่งมาตรการรักษาความมั่นคงปลอดภัยสําหรับ
การประมวลผลข้อมูลส่วนบุคคลที่มีความเหมาะสมทั้งมาตรการเชิงองค์กรและเชิงเทคนิค รวมถึงมาตรการ ทางกายภาพที่จําเป็นตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเรื่องมาตรการรักษาความมั่นคง ปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ และตามประกาศสํานักงาน กสทช. เรื่อง นโยบายและ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศของสํานักงาน กสทช. ลงวันที่ ๒๘ กุมภาพันธ์ ๒๕๖๖ รวมถึงที่ได้มีการแก้ไขเพิ่มเติมในอนาคต โดยคํานึงถึงระดับความเสี่ยงตามลักษณะ ขอบเขต และวัตถุประสงค์ ของการประมวลผลข้อมูลส่วนบุคคลตามที่กําหนดในขอบเขตงานในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/
ใบสั่งจ้าง (แล้วแต่กรณี) เป็นสําคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการประมวลผล ข้อมูลส่วนบุคคล ตลอดจนโอกาสเกิดและผลกระทบจากเหตุการละเมิดข้อมูลส่วนบุคคล เช่น ความเสียหายอัน เกิดจากการละเมิด อุบัติเหตุ การลบ ทําลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วน บุคคลโดยปราศจากอํานาจหรือไม่ชอบด้วยกฎหมาย เป็นต้น โดยต้องจัดให้มีมาตรการเชิงองค์กร (organizational measures) และมาตรการเชิงเทคนิค (technical measures) ที่เหมาะสม ซึ่งอาจรวมถึง มาตรการทางกายภาพ (physical measures) ที่จําเป็นด้วย โดยคํานึงถึงปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสําหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกันหรือ ใกล้เคียงกัน ลักษณะหรือประเภทของข้อมูลส่วนบุคคล ลักษณะ ประเภท หรือสถานะของเจ้าของข้อมูล ส่วนบุคคล ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดําเนินการประกอบกัน
Proof
๗. เว้นแต่กฎหมายที่เกี่ยวข้องจะบัญญัติไว้เป็นประการอื่น ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้อง ส่งคืนข้อมูลส่วนบุคคลให้กับสํานักงาน กสทช. หรือดําเนินการลบ ทําลาย ยกเลิกการเข้าถึง หรือทําให้เป็น ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ทั้งนี้ ตามที่สํานักงาน กสทช. กําหนดโดยทันทีเมื่อการ ดําเนินการประมวลผลตามวัตถุประสงค์ของขอบเขตงานในบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) เสร็จสิ้นลง โดยผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องควบคุมดูแล ตรวจสอบ และรับรองว่าข้อมูล ส่วนบุคคลดังกล่าวจะไม่อยู่ในความครอบครองของตนเองและของบุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่
ประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
4. เหตุแห่งการละเมิดข้อมูลส่วนบุคคล
๔.๑ ในกรณีที่ ผู้ประมวลผลข้อมูลส่วนบุคคลได้ทราบหรือมีเหตุอันควรทราบว่ามีเหตุแห่งการ ละเมิดข้อมูลส่วนบุคคลเกิดขึ้น ภายใน ๒๔ ชั่วโมงนับแต่ทราบหรือมีเหตุอันควรทราบถึงเหตุแห่งการละเมิดข้อมูล ส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลต้องดําเนินการดังต่อไปนี้
(ก) ให้ข้อมูลที่จําเป็นแก่สํานักงาน กสทช. เพื่อให้สํานักงาน กสทช. สามารถปฏิบัติ หน้าที่ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและทันภายในระยะเวลา ที่กฎหมายกําหนด เช่น ลักษณะของเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ประเภทและจํานวนโดยประมาณของ ข้อมูลส่วนบุคคลที่ได้รับผลกระทบจากเหตุแห่งการละเมิด และรายละเอียดของเจ้าของข้อมูลส่วนบุคคล ดังกล่าว ผลกระทบที่อาจเกิดขึ้นได้จากเหตุแห่งการละเมิด มาตรการที่ได้ดําเนินการแล้วหรือที่จะเสนอให้ ดําเนินการ และมาตรการที่จะเยียวยาผลกระทบที่อาจเกิดขึ้นจากเหตุแห่งการละเมิดข้อมูลส่วนบุคคลนั้น
(ข) ให้ความร่วมมืออย่างเต็มที่กับสํานักงาน กสทช. และดําเนินการใด ๆ ตามที่ สํานักงาน กสทช. กําหนดเพื่อช่วยในการดําเนินการตรวจสอบ บรรเทา และเยียวยาความเสียหายอันเกิดจาก เหตุแห่งการละเมิดข้อมูลส่วนบุคคลนั้น
๔.๒ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องไม่เปิดเผยเหตุแห่งการละเมิดข้อมูลส่วนบุคคลให้แก่
บุคคลอื่นใดทราบโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสํานักงาน กสทช. ก่อน เว้นแต่กรณีที่เป็นการ
ปฏิบัติตามกฎหมาย
๔.๓ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องชดใช้บรรดาค่าใช้จ่ายที่เกิดขึ้นจริงในการดําเนินการใด ๆ เพื่อจัดการเหตุแห่งการละเมิดข้อมูลส่วนบุคคลให้แก่สํานักงาน กสทช. หากปรากฏว่า ผู้ประมวลผลข้อมูลส่วน บุคคลหรือบุคคลของ ผู้ประมวลผลข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลช่วงที่อยู่ในความ รับผิดชอบของตน เป็นผู้ก่อให้เกิดเหตุแห่งการละเมิดข้อมูลส่วนบุคคลดังกล่าวนั้น
๔. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
๔.๑ ผู้ประมวลผลข้อมูลส่วนบุคคลรับรองและยืนยันว่าจะไม่ส่งหรือโอน หรืออนุญาตให้มีการ เข้าถึงข้อมูลส่วนบุคคลภายใต้ขอบเขตงานใน บันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) ไปยังต่างประเทศโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสํานักงาน กสทช.
๔.๒ ในกรณีที่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสํานักงาน กสทช. แล้ว ผู้ประมวลผลข้อมูล ส่วนบุคคลสามารถส่งหรือโอน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลภายใต้ขอบเขตงานในบันทึก ข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) ไปยังต่างประเทศได้ ทั้งนี้ การส่งหรือโอน หรือ อนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลดังกล่าวจะต้องกระทําภายใต้บทบัญญัติของกฎหมายว่าด้วยการคุ้มครอง
ข้อมูลส่วนบุคคล หรือตามคําสั่งเป็นลายลักษณ์อักษรของสํานักงาน กสทช. เท่านั้น โดย ผู้ประมวลผลข้อมูล
ส่วนบุคคลจะต้องเข้าทําข้อตกลงเพิ่มเติมหรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามที่กฎหมายว่าด้วย
การคุ้มครองข้อมูลส่วนบุคคลบังคับใช้
tas
#C
Proo
~ @} *
๑๐. การให้บริการช่วง
๑๐.๑ ภายใต้หน้าที่และขอบเขตงานที่กําหนดใน บันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่ง จ้าง (แล้วแต่กรณี) ผู้ประมวลผลข้อมูลส่วนบุคคล ไม่สามารถว่าจ้างหรือแต่งตั้งบุคคลภายนอกเป็นผู้ ประมวลผลข้อมูลส่วนบุคคลช่วงเพื่อทําการประมวลผลข้อมูลส่วนบุคคลตามขอบเขตงานใน บันทึกข้อตกลงความ ร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่กรณี) ในนามของสํานักงาน กสทช. ได้ เว้นแต่จะได้รับอนุญาตเป็นลาย ลักษณ์อักษรจากสํานักงาน กสทช. ก่อน
๑๐.๒ ในกรณีที่ ผู้ประมวลผลข้อมูลส่วนบุคคลได้รับอนุญาตให้สามารถว่าจ้างผู้ประมวลผลข้อมูล ส่วนบุคคลช่วงได้ตามข้อ ๑๐.๑ ผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่จัดทําข้อตกลงกับผู้ประมวลผลข้อมูล ส่วนบุคคลช่วงเป็นลายลักษณ์อักษร โดยกําหนดขอบเขตเนื้อหาและหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ช่วงให้สอดคล้องกับหน้าที่และความรับผิดชอบของ ผู้ประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงนี้
ในกรณีที่สํานักงาน กสทช. ร้องขอเป็นลายลักษณ์อักษร ผู้ประมวลผลข้อมูลส่วนบุคคล ต้องดําเนินการตรวจสอบการปฏิบัติหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลช่วงในส่วนที่เกี่ยวกับข้อมูลส่วน บุคคลที่ได้รับจากสํานักงาน กสทช. และจัดทําผลการตรวจสอบ รวมทั้งส่งมอบผลการตรวจสอบให้แก่ สํานักงาน กสทช. ในกรณีที่ปรากฏว่าผู้ประมวลผลข้อมูลส่วนบุคคลช่วงไม่ปฏิบัติตามหรือมีเหตุอันควรเชื่อว่าผู้

ประมวลผลข้อมูลส่วนบุคคลช่วงอาจไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรืออาจ ก่อให้เกิดความเสียหายต่อสํานักงาน กสทช. ไม่ว่าในกรณีใด ๆ สํานักงาน กสทช. อาจขอให้ ผู้ประมวลผลข้อมูล ส่วนบุคคลเปลี่ยนผู้ประมวลผลข้อมูลส่วนบุคคลช่วงได้ทันที โดยสํานักงาน กสทช. ไม่ต้องรับผิดในความเสียหาย หรือค่าใช้จ่ายใด ๆ อันเกิดจากการเปลี่ยนผู้ประมวลผลข้อมูลส่วนบุคคลช่วง
๑๑. การตรวจสอบ
๑๑.๑ ในกรณีที่สํานักงาน กสทช. มีการร้องขอเป็นลายลักษณ์อักษร ผู้ประมวลผลข้อมูลส่วน บุคคล ต้องดําเนินการส่งมอบข้อมูลที่จําเป็นทั้งหมดให้แก่สํานักงาน กสทช. เพื่อเป็นการปฏิบัติหน้าที่ตาม ข้อตกลงนี้
๑๑.๒ ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงอนุญาตให้สํานักงาน กสทช. และบุคคลที่ได้รับ มอบหมายจากสํานักงาน กสทช. เข้าตรวจสอบการปฏิบัติหน้าที่ของ ผู้ประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ ประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อตกลงนี้ โดยสํานักงาน กสทช. จะแจ้งให้ ผู้ประมวลผลข้อมูลส่วนบุคคล ทราบล่วงหน้าเป็นลายลักษณ์อักษรไม่น้อยกว่า ๗ วัน และ ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงให้ความร่วมมือ แก่สํานักงาน กสทช. และบุคคลที่ได้รับมอบหมายจากสํานักงาน กสทช. ในการเข้าตรวจสอบดังกล่าวข้างต้น
๑๒. การชดใช้และการเยียวยา
ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องชดใช้ค่าเสียหายหรือค่าใช้จ่ายใด ๆ ให้แก่สํานักงาน กสทช. ในกรณีที่เกิดความเสียหาย การสูญหาย การเรียกร้อง ค่าเสียหาย ความรับผิดทางแพ่ง โทษปรับทางปกครอง หรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นต่อบุคคลภายนอก หรือในกรณีที่สํานักงาน กสทช. จะต้องรับผิดอันเนื่องมาจาก การไม่ปฏิบัติตามข้อใดข้อหนึ่งภายใต้ข้อตกลงนี้หรือตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือการ
ละเมิดคํารับรองและรับประกันของ ผู้ประมวลผลข้อมูลส่วนบุคคลหรือบุคคลที่ได้รับมอบหมายจากผู้ประมวลผล ข้อมูลส่วนบุคคลให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคล ผู้รับจ้างช่วง ผู้ประมวลผลข้อมูลส่วนบุคคลช่วง หรือตัวแทนของ ผู้ประมวลผลข้อมูลส่วนบุคคล

  • 02 -
    ๑๓. การบอกกล่าว
    บรรดาคําบอกกล่าวหรือการติดต่อสื่อสารใด ๆ ตามข้อตกลงนี้ ให้ทําเป็นลายลักษณ์อักษร โดยให้ส่งโดยบุคคล หรือไปรษณีย์ หรือโทรสาร ไปยังสถานที่ของผู้รับตามที่ระบุไว้ในข้อตกลงนี้ หรือตามที่ ได้รับแจ้งเปลี่ยนแปลงจากผู้รับ (ถ้ามี) คําบอกกล่าวหรือการติดต่อสื่อสารทั้งหลายจะถือว่าผู้รับได้รับแล้วเมื่อคํา บอกกล่าวหรือการติดต่อสื่อสารนั้นไปถึงสถานที่นั้นแล้ว
    ๑๔. หน้าที่และความรับผิดของ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามข้อตกลงนี้จะสิ้นสุดลง นับแต่วันที่การปฏิบัติงานตามขอบเขตงานใน บันทึกข้อตกลงความร่วมมือ/สัญญาหลัก/ใบสั่งจ้าง (แล้วแต่ กรณี) เสร็จสิ้น หรือวันที่ ผู้ประมวลผลข้อมูลส่วนบุคคลและสํานักงาน กสทช. ได้ตกลงเป็นลายลักษณ์อักษรให้ ยกเลิกการดําเนินการตามขอบเขตงานนี้แล้วแต่กรณีใดจะเกิดขึ้นก่อน โดยคู่สัญญาตกลงจะไม่โอนสิทธิเรียกร้อง
    ตามข้อตกลงนี้ให้แก่บุคคลอื่น
    Proof
    C Age