ประกวดราคาซื้ออุปกรณ์จัดเก็บข้อมูลเหตุการณ์แบบรวมศูนย์ (Center Log Server) จำนวน ๒ ชุด

• เป็นอุปกรณ์บันทึก Log แบบรวมศูนย์ของระบบสารสนเทศ คณะแพทยศาสตร์

• จัดหาและติดตั้งอุปกรณ์จัดเก็บ Log แบบรวมศูนย์ (Central Log Server) จำนวน 2 ชุด
• ส่งมอบและติดตั้งอุปกรณ์ให้ถูกต้องครบถ้วนตามสัญญาภายใน 90 วัน
• ทดสอบระบบทั้งหมดให้แล้วเสร็จ

• อุปกรณ์จัดเก็บ Log แบบรวมศูนย์ (Central Log Server) จำนวน 2 ชุด ที่มีคุณสมบัติตามที่ระบุใน TOR
• การติดตั้งและตั้งค่าระบบให้พร้อมใช้งาน
• การทดสอบระบบและการรับรองผลการทดสอบ

• ผู้ขายจะต้องส่งมอบและติดตั้งอุปกรณ์ที่ซื้อขายให้ถูกต้องครบถ้วนตามที่ระบุไว้ในสัญญา พร้อมทั้งทดสอบระบบทั้งหมดให้แล้วเสร็จภายใน 90 วัน

• Standards Compliance: สามารถจัดเก็บ Log file ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ โดยได้รับการรับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ log file ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มคอ. 4003,1-2560) เป็นต้น
• Experience: มีการรับรองจากเจ้าของผลิตภัณฑ์สาขาประเทศไทย และมีสาขาของผู้ผลิตโดยตรงอยู่ในประเทศไทย เพื่อให้การสนับสนุนด้านเทคนิค และสนับสนุนบริการหลังการขายแก่ลูกค้าในประเทศไทย
• Equipment Condition: อุปกรณ์ที่เสนอต้องเป็นของใหม่ไม่เคยใช้งานมาก่อน ไม่เป็นอุปกรณ์ที่นํามาปรับปรุงสภาพใหม่ หรือแปรสภาพ (Reconditioned หรือ Refurbished)

ไม่ได้ระบุเกณฑ์การประเมินราคาโดยละเอียดใน TOR ฉบับนี้

• เป็นอุปกรณ์ Appliance หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (logs or Events) ที่เกิดขึ้นในอุปกรณ์ที่เป็น appliances และ non-appliances ได้
• มีหน่วยประมวลผลกลางแบบ Octa Cores เป็นอย่างน้อย
• มีขนาดของหน่วยความจําหลักสําหรับทํางานขนาดไม่น้อยกว่า 32 GB
• มีช่องสัญญาณสําหรับเชื่อมต่อเครือข่ายแบบ 10/100/1000 BaseTX หรือดีกว่า จํานวนไม่น้อยกว่า 2 Ports
• มีส่วนควบคุม RAID ที่รองรับการทํา RAID 0, 1 และ 5 เป็นอย่างน้อย พร้อมฮาร์ดดิสก์ขนาดไม่น้อยกว่า 8 TB จํานวนไม่น้อยกว่า 2 หน่วย และมีฮาร์ดดิสก์ชนิด SSD ขนาดไม่น้อยกว่า 480 GB จํานวนไม่น้อยกว่า 2 หน่วย
• สามารถจัดเก็บข้อมูลเหตุการณ์ต่อวินาที (Events per Seconds) ได้ไม่น้อยกว่า 30,000 EPS
• มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-256
• สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์
• สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
• สามารถจัดเก็บ Log file ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ โดยได้รับการรับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ log file ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มคอ. 4003,1-2560) เป็นต้น
• สามารถทําการสํารองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกได้
• สามารถเข้ารหัสของข้อมูล Log แบบ AES-256, AES-128 และ DES ได้
• สามารถแจ้งเตือน (Alert) ไปยังผู้ดูและระบบเมื่อมีเหตุการณ์ตรงตามเงื่อนไขผ่าน E-mail และ Line Notify ได้
• สามารถบีบอัดข้อมูลบนพื้นที่จัดเก็บได้อย่างน้อย 15:1
• สามารถจัดเก็บฐานข้อมูลในรูปแบบ NOSQL
• ระบบต้องมีเทคโนโลยีการ index ข้อมูล Log File เพื่อประสิทธิภาพในการค้นหา
• รองรับการทํา Custom log parser หรือ Custom tog template ได้บนระบบ
• สามารถทําการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ในลักษณะของ Centralized และ Forwarder mode ได้
• สามารถสร้างรายงานแบบรายครั้ง (ad-hoc report), รายวัน รายสัปดาห์และรายเดือนได้
• ระบบมีส่วนของการรายงานผลกราฟและตารางข้อมูลที่สามารถทํางานบน appliance เดียวกัน (on-box reporting) โดยมีข้อมูล Top 10 Source IP, Top 10 User, Top 10 URL, Top 10 Application, Top 10 Threat เป็นอย่างน้อย
• สามารถจัดทํารายงาน Graphic ในรูปแบบของ Bar Chart, Line Chart, Pie Chart, Radar Chart, Donut Chart และ Polar Area Chart ได้
• สามารถส่งออกรูปแบบรายงานในรูปแบบไฟล์ PDF, XML, XLSX, CSV, HTML, XHTML, DOCX, และ OpenOffice ได้
• สามารถตรวจสอบสถานะของอุปกรณ์ที่ส่ง Log เข้ามาว่ายังทํางานอยู่ได้
• สามารถแสดงค่าเฉลี่ยของการรับ Log (Average EPS) และแสดงจํานวน Log ที่รับสูงสุด (Peak EPS) ในแบบรายวัน รายสัปดาห์ และรายเดือนได้
• สามารถแยกการเก็บ Log ตามแต่ละหน่วยงาน (Domain) และแยกสิทธิ์การเข้าถึงได้
• สามารถกําหนดสิทธิ์การใช้งานระบบของผู้ดูแลระบบแต่ละคนแตกต่างกันได้
• สามารถค้นหาข้อมูล Log จากอุปกรณ์ที่ส่ง Log ผ่านทาง IPv4 และ IPv6 ได้
• สามารถทํางานเป็น NTP Server ให้กับอุปกรณ์ภายในเครือข่ายได้
• สามารถรองรับการทํางานในลักษณะ High Availability (HA) ได้

• รับประกันคุณภาพ 3 ปี นับจากวันที่ตรวจรับ
• หากครุภัณฑ์ชํารุดบกพร่องผู้ขายต้องดําเนินการแก้ไขให้ใช้งานได้ภายใน 7 วัน หากซ่อมเกิน 7 วัน ผู้ขายต้องชําระค่าปรับวันละ 0.2% ของราคาเครื่อง/วัน
• หากในระยะประกันครุภัณฑ์ชํารุดและต้องใช้เวลาซ่อมให้ดีดังเดิมมากกว่า 7วัน เกิน 3 ครั้ง/ปี ผู้ขายต้องเปลี่ยนเครื่องใหม่ ให้คณะแพทยศาสตร์ ภายใน 60 วัน

• ถาม: อุปกรณ์ Central Log Server นี้จะช่วยอะไรคณะแพทยศาสตร์ได้บ้าง?

• ตอบ: ช่วยในการบันทึกและวิเคราะห์ Log จากระบบต่างๆ ในคณะแพทยศาสตร์ เพื่อตรวจสอบปัญหาและรักษาความปลอดภัยของระบบ

• ถาม: อุปกรณ์นี้รองรับการเก็บ Log จากอุปกรณ์ประเภทใดบ้าง?

• ตอบ: รองรับการเก็บ Log จากอุปกรณ์ที่เป็น appliances และ non-appliances เช่น Firewall, Network Devices, ระบบปฏิบัติการ, Application, ระบบเครือข่าย และระบบฐานข้อมูล

• ถาม: ต้องทำอย่างไรหากอุปกรณ์เกิดปัญหาในช่วงประกัน?

• ตอบ: ผู้ขายต้องดำเนินการแก้ไขให้ใช้งานได้ภายใน 7 วัน หากเกินกำหนดมีค่าปรับ และหากเสียซ้ำเกิน 3 ครั้งต่อปี ต้องเปลี่ยนเครื่องใหม่

• ถาม: อุปกรณ์นี้รองรับการเข้ารหัส Log file หรือไม่?

• ตอบ: รองรับการเข้ารหัสข้อมูล Log แบบ AES-256, AES-128 และ DES

• ถาม: สามารถแจ้งเตือนเมื่อมีเหตุการณ์ผิดปกติได้อย่างไร?

• ตอบ: สามารถแจ้งเตือนผ่าน E-mail และ Line Notify ได้

• ถาม: อุปกรณ์นี้สามารถบีบอัดข้อมูลได้หรือไม่?

• ตอบ: สามารถบีบอัดข้อมูลบนพื้นที่จัดเก็บได้อย่างน้อย 15:1

• ถาม: การค้นหาข้อมูล Log ทำได้อย่างไร?

• ตอบ: ระบบมีเทคโนโลยีการ index ข้อมูล Log File เพื่อประสิทธิภาพในการค้นหา โดยรองรับทั้งแบบ Full-text Search และแบบกำหนด Field

• ถาม: สามารถสร้างรายงานจาก Log ที่เก็บไว้ได้หรือไม่?

• ตอบ: สามารถสร้างรายงานแบบรายครั้ง, รายวัน, รายสัปดาห์ และรายเดือนได้

• ถาม: อุปกรณ์นี้สามารถทำงานเป็น NTP Server ได้หรือไม่?

• ตอบ: สามารถทํางานเป็น NTP Server ให้กับอุปกรณ์ภายในเครือข่ายได้

• ถาม: อุปกรณ์นี้รองรับการทำงานแบบ High Availability (HA) หรือไม่?

• ตอบ: รองรับการทํางานในลักษณะ High Availability (HA) ได้

คุณลักษณะเฉพาะ
ชื่ออุปกรณ์ อุปกรณ์ จัดเก็บ Log แบบรวมศูนย์ ( Central Log Server )
จํานวน
2 ชุด
วัตถุประสงค์ เป็นอุปกรณ์บันทึก Log แบบรวมศูนย์ของระบบสารสนเทศ คณะแพทยศาสตร์
งบประมาณ 2,400,000 บาท
คุณสมบัติเฉพาะ

1. เป็นอุปกรณ์ Appliance หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (logs or Events) ที่เกิดขึ้นใน
   อุปกรณ์ที่เป็น appliances และ non-appliances เช่น Firewall, Network Devices ต่าง ๆ, ระบบปฏิบัติการ, ระบบ
   application, ระบบเครือข่าย และระบบฐานข้อมูล เป็นต้น ได้ไม่จํากัดจํานวนอุปกรณ์ต่อระบบ
2. มีหน่วยประมวลผลกลางแบบ Octa Cores เป็นอย่างน้อย
3. มีขนาดของหน่วยความจําหลักสําหรับทํางานขนาดไม่น้อยกว่า 32 GB
4. มีช่องสัญญาณสําหรับเชื่อมต่อเครือข่ายแบบ 10/100/1000 BaseTX หรือดีกว่า จํานวนไม่น้อยกว่า 2 Ports
5. มีส่วนควบคุม RAID ที่รองรับการทํา RAID 0, 1 และ 5 เป็นอย่างน้อย พร้อมฮาร์ดดิสก์ขนาดไม่น้อยกว่า 8 TB จํานวนไม่น้อยกว่า 2 หน่วย และมีฮาร์ดดิสก์ชนิด SSD ขนาดไม่น้อยกว่า 480 GB จํานวนไม่น้อยกว่า 2 หน่วยเพื่อเพิ่มประสิทธิภาพในการเขียนและ อ่านข้อมูลมากยิ่งขึ้น
6. สามารถจัดเก็บข้อมูลเหตุการณ์ต่อวินาที (Events per Seconds) ได้ไม่น้อยกว่า 30,000 EPS
7. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-256
8. สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server เป็นต้น ได้
9. สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
10. สามารถจัดเก็บ Log file ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ โดยได้ รับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ log file ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มคอ. 4003,1-2560) เป็นต้น
11. สามารถทําการสํารองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น Tape หรือ DVD หรือ External Storage
    เป็นต้น ได้
12. สามารถเข้ารหัสของข้อมูล Log แบบ AES-256, AES-128 และ DES ได้เป็นอย่างน้อย ในกรณีที่มีการดาวน์โหลดไฟล์ออกจาก
    ระบบเพื่อป้องกันการแก้ไขข้อมูล log ได้
13. สามารถแจ้งเตือน (Alert) ไปยังผู้ดูและระบบเมื่อมีเหตุการณ์ตรงตามเงื่อนไข ที่สร้างไว้หรือเหตุการณ์ผิดปกติของตัวอุปกรณ์ผ่าน
    E-mail และ Line Notify ได้
14. สามารถบีบอัดข้อมูลบนพื้นที่จัดเก็บได้อย่างน้อย 15:1
15. สามารถจัดเก็บฐานข้อมูลในรูปแบบ NOSQL เพื่อความรวดเร็วในการจัดเก็บและค้นหาได้
16. ระบบต้องมีเทคโนโลยีการ index ข้อมูล Log File เพื่อประสิทธิภาพในการค้นหาโดยรองรับทั้งแบบ Full-text Search และแบบ
    กําหนด Field ในการค้นหา โดยสามารถระบุเงื่อนไขในการค้นหาได้ เช่น AND, OR, Wildcard expression, Regular
    expression และกําหนดช่วงเวลาหรือขอบเขตในการค้นหาได้
17. รองรับการทํา Custom log parser หรือ Custom tog template ได้บนระบบ โดยไม่จําเป็นต้องใช้ software อื่นมาช่วย (third
    party software)
18. สามารถทําการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ในลักษณะของ Centralized และ Forwarder mode ได้
19. สามารถสร้างรายงานแบบรายครั้ง (ad-hoc report), รายวัน รายสัปดาห์และรายเดือนได้
20. ระบบมีส่วนของการรายงานผลกราฟและตารางข้อมูลที่สามารถทํางานบน appliance เดียวกัน (on-box reporting) โดยมีข้อมูล
    ดังต่อไปนี้เป็นอย่างน้อย Top 10 Source IP, Top 10 User, Top 10 URL, Top 10 Application, Top 10 Threat
21. สามารถจัดทํารายงาน Graphic ในรูปแบบของ Bar Chart, Line Chart, Pie Chart, Radar Chart, Donut Chart และ Polar
    Area Chart ได้
22. สามารถส่งออกรูปแบบรายงานในรูปแบบไฟล์ PDF, XML, XLSX, CSV, HTML, XHTML, DOCX, และ OpenOffice ได้
23. สามารถตรวจสอบสถานะของอุปกรณ์ที่ส่ง Log เข้ามาว่ายังทํางานอยู่ได้ และสามารถบอกวันสุดท้ายของ Log ที่ส่งเข้ามายังระบบ
    ได้
24. สามารถแสดงค่าเฉลี่ยของการรับ Log (Average EPS) และแสดงจํานวน Log ที่รับสูงสุด (Peak EPS) ในแบบรายวัน รายสัปดาห์
    และรายเดือนได้
25. สามารถแยกการเก็บ Log ตามแต่ละหน่วยงาน (Domain) และแยกสิทธิ์การเข้าถึงได้
26. สามารถกําหนดสิทธิ์การใช้งานระบบของผู้ดูแลระบบแต่ละคนแตกต่างกันได้
27. สามารถค้นหาข้อมูล Log จากอุปกรณ์ที่ส่ง Log ผ่านทาง IPv4 และ IPv6 ได้ 28. สามารถทํางานเป็น NTP Server ให้กับอุปกรณ์ภายในเครือข่ายได้
28. สามารถรองรับการทํางานในลักษณะ High Availability (HA) ได้
29. มีการรับประกันอุปกรณ์ 3 ปี
30. อุปกรณ์ที่เสนอต้องเป็นของใหม่ไม่เคยใช้งานมาก่อน ไม่เป็นอุปกรณ์ที่นํามาปรับปรุงสภาพใหม่ หรือแปรสภาพ (Reconditioned หรือ Refurbished) โดยต้องมีการรับรองจากเจ้าของผลิตภัณฑ์สาขาประเทศไทย และมีสาขาของผู้ผลิตโดยตรงอยู่ในประเทศไทย เพื่อให้การสนับสนุนด้านเทคนิค และสนับสนุนบริการหลังการขายแก่ลูกค้าในประเทศไทย
31. ผู้ขายจะต้องส่งมอบและติดตั้งอุปกรณ์ที่ซื้อขายให้ถูกต้องครบถ้วนตามที่ระบุไว้ในสัญญา
    พร้อมทั้งทดสอบระบบทั้งหมดให้แล้วเสร็จภายใน 90 วัน
    เงื่อนไขการซ่อมครุภัณฑ์ในระยะประกัน
    รับประกันคุณภาพ 3 ปี นับจากวันที่ตรวจรับ
    หากครุภัณฑ์ชํารุดบกพร่องผู้ขายต้องดําเนินการแก้ไขให้ใช้งานได้ภายใน 7 วัน โดยนับจากวันที่คณะแพทยศาสตร์แจ้ง ให้ทราบทางโทรศัพท์หรือโทรสาร ก่อนเวลา 12.00 น. นับเป็นวันที่ 1 หาก หลัง 12.00 น.
    ให้นับวันถัดไปเป็นวันที่ 1
    หากผู้ขายซ่อมเกิน 7 วัน ผู้ขายต้องชําระค่าปรับวันละ 0.2% ของราคาเครื่อง/วัน จนกว่าจะซ่อมเสร็จให้ดี ดังเดิม โดย ชําระค่าปรับภายในกําหนดเวลาที่คณะแพทยศาสตร์มีหนังสือแจ้ง หรือไม่ต้องชําระค่าปรับหาก มีเครื่องสํารองให้ใช้
    ทดแทนระหว่างดําเนินการซ่อม
    นอกเหนือจากการปรับข้างต้น หากในระยะประกันครุภัณฑ์ชํารุดและต้องใช้เวลาซ่อมให้ดีดังเดิมมากกว่า 7วัน เกิน 3 ครั้ง/ปี ผู้ขายต้องเปลี่ยนเครื่องใหม่ ให้คณะแพทยศาสตร์ ภายใน 60 วัน นับจากวันที่ คณะแพทยศาสตร์มีหนังสือ แจ้งให้เปลี่ยน โดยครุภัณฑ์ใหม่ต้องเป็นเครื่องใหม่ที่มีคุณภาพไม่ต่ํากว่าครุภัณฑ์เดิม