จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ
ประกวดราคาจ้างเหมาบริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) ระยะเวลา ๑๒ เดือน
บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด 68029532301
รายละเอียดการจ้าง
โครงการนี้มีวัตถุประสงค์เพื่อจ้างเหมาบริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) โดยมีขอบเขตงานหลักคือการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ผู้ให้บริการต้องสามารถรวบรวมและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จากอุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ของ รฟฟท. จำนวนไม่เกิน 30 Assets และจัดเก็บข้อมูลเป็นระยะเวลาไม่น้อยกว่า 90 วัน ผู้ให้บริการต้องมีระบบ SIEM ที่มีการทำ High Availability เพื่อป้องกันระบบขัดข้อง รวมถึงต้องมีบริการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยตามระดับความรุนแรง (Severity Level Agreement: SLA) ผ่านทาง Email หรือโทรศัพท์ หรือช่องทางอื่นใด ตามที่จะตกลงร่วมกัน นอกจากนี้ ผู้ให้บริการต้องจัดทำรายงานการเฝ้าระวังประจำเดือน โดยสรุปเหตุการณ์ตามประเภทและระดับความรุนแรง สรุปอันดับสูงสุดของการโจมตี และวิเคราะห์แนวโน้มของภัยคุกคามต่างๆ ที่เกิดขึ้น
English summary
This project is to hire a Cyber Threat Monitoring Operations Center (SOC) service to monitor, analyze, and alert cyber threats 24/7. The service provider must be able to collect and store computer traffic data (Logs) from SRFFT’s cybersecurity equipment, store the data for at least 90 days, and have a SIEM system with High Availability. The service must provide security threat notifications according to the Severity Level Agreement (SLA) via email, telephone, or other agreed-upon channels and prepare monthly monitoring reports.
สถานที่ดำเนินการ
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
- รวบรวมและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จากอุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
- บริการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัย ตามระดับความรุนแรง (Severity Level Agreement: SLA)
- จัดทำรายงานการเฝ้าระวังประจำเดือน
ขอบเขตของงาน
- ผู้เสนอราคาต้องเข้าสำรวจ ตรวจสอบข้อมูลการทำงานก่อนยื่นเสนอราคา
- ผู้เสนอราคาต้องยินยอมปฏิบัติตามนโยบายความปลอดภัยสารสนเทศของบริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
- ผู้เสนอราคาต้องยินยอมให้บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด มีสิทธิในการเข้าตรวจสอบการทำงาน
- ผู้เสนอราคาต้องเก็บรักษาข้อมูลระบบต่างๆ ของบริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด ให้เป็นความลับ
- ผู้เสนอราคาต้องควบคุมดูแลให้ผู้รับจ้างช่วงปฏิบัติตามนโยบายความปลอดภัยสารสนเทศของบริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
- ผู้เสนอราคาต้องแจ้งหน่วยงานของบริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด ที่ควบคุมดูแลการทำงานทันที ในกรณีที่เกิดเหตุการณ์ละเมิดความปลอดภัยสารสนเทศ
- ผู้เสนอราคาต้องติดต่อประสานงานกับผู้ที่เกี่ยวข้องต่างๆ ในโครงการ
- ผู้เสนอราคาต้องยื่นแสดงเอกสารประวัติการทำงานของทีมบุคลากรพร้อมลงนามกำกับ
- ผู้เสนอราคาต้องดำเนินการ ให้ไม่มีผลกระทบกับการใช้งานระบบต่างๆของ รฟฟท.
- ผู้เสนอราคาต้องแจ้งให้ทราบล่วงหน้าก่อนทุกครั้ง หากการบริการฯ จะส่งผลกระทบต่อการทำงานของระบบ
- ผู้เสนอราคาต้องรับผิดชอบ ในกรณีหากการบริการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ต่อวัน หากมีเหตุการณ์ผิดปกติหรือสูงกว่า 350 EPS/Day
- ผู้เสนอราคาต้องมีการบริการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัย
- ผู้เสนอราคาต้องมีบริการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ ตลอด 24 ชั่วโมง ตลอด 7 วันต่อสัปดาห์ โดยให้บริการ เป็นจำนวน 350 EPS/Day
- ผู้เสนอราคาต้องสามารถรวบรวบและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จาก อุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
- ผู้เสนอราคาต้องมีบริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เป็นระยะเวลาไม่น้อยกว่า ๙๐ วันและเป็น Hot Search
- ผู้เสนอราคาต้องมีระบบ SIEM ต้องมีการทํา High Availability
- ผู้เสนอราคาต้อง ดําเนินการติดตั้งซอฟต์แวร์ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Collector) จาก รฟฟท. ไปยังศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC)
- ผู้เสนอราคาต้อง กําหนดและปรับแต่งค่า Configuration ในการส่งข้อมูล Log จากเครื่อง และอุปกรณ์ของ รฟฟท. ไปยังอุปกรณ์จัดเก็บข้อมูล Log ของผู้ให้บริการ
- ผู้เสนอราคาต้อง จัดให้มีผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ เพื่อเฝ้าระวังภัย คุกคามไซเบอร์ ตลอด 24 ชั่วโมงต่อวัน 7 วันต่อสัปดาห์ (24/7)
- ผู้เสนอราคาต้อง บริการเตรียมดําเนินการเตรียมความพร้อมก่อนให้บริการ
- ผู้เสนอราคาต้อง สามารถทํา UEBA ได้โดยใช้ model เป็นทั้ง Supervised และ Unsupervised Machine Learning
- ผู้เสนอราคาต้อง สามารถทําการสรุปแบบ Multi-Stage Attack ได้
- ผู้เสนอราคาต้อง สามารถทํา Lookup Table สามารถดึงข้อมูลโดยตรงจาก Relational Database ได้
- ผู้เสนอราคาต้อง สามารถทํา Data Masking ในระดับ Field Level ได้และรองรับการทํา Approval ได้
- ผู้เสนอราคาต้องเสนอ UEBA Profile แบบต้องมี Profile แยกตาม Functionality ของ ประเภทข้อมูล
- ผู้เสนอราคาต้องจัดทํา การเปรียบเทียบและยอมรับข้อกําหนด
- ผู้เสนอราคาต้องจัดทําเอกสาร สำหรับส่งมอบงาน
สิ่งที่ต้องส่งมอบ
- เอกสารประวัติการทำงานของทีมบุคลากร
- แผนการดำเนินงาน
- เอกสารส่งมอบหลังดำเนินการติดตั้งแล้วเสร็จ
- แผนโครงการโดยละเอียด (Project Plan)
- Project Kick-Off Meeting Report
- เอกสารแสดงการเริ่มให้บริการ
- เอกสารส่งมอบรายเดือน (12 งวด)
- เอกสารรายงานการเฝ้าระวังประจำเดือน
- สรุปเหตุการณ์ตามประเภทและระดับความรุนแรง
- สรุป ๑๐ อันดับสูงสุดของประเภทการโจมตี
- สรุป ๑๐ อันดับสูงสุดของเป้าหมายที่โดนโจมตี
- สรุป ๑๐ อันดับสูงสุดของผู้เข้ามาโจมตี
- สรุป ๑๐ อันดับสูงสุดของช่องทางที่ถูกใช้โจมตี
- สรุปปริมาณและสถานการณ์ใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจำเดือน
- บทวิเคราะห์แนวโน้มของภัยคุกคามต่าง ๆ ที่เกิดขึ้นในเดือนที่ผ่านมา
- บทสรุปและคำแนะนำ
- รายงานโดยทันที เมื่อมีการแจ้งเตือนพฤติกรรมผิดปกติและการโจมตีที่ตรวจพบ (Quick Report) (ถ้ามี)
- การประชุมในกิจกรรมต่างๆ รวมทั้งรายชื่อผู้เข้าร่วมประชุม (ถ้ามี)
- รายงานอื่นๆ ที่ตัวแทนของผู้ว่าจ้างร้องขอซึ่งเกี่ยวข้องตามขอบเขตงาน (ถ้ามี)
- เอกสารรายงานการเฝ้าระวังประจำเดือน
ระยะเวลาดำเนินการ
ผู้ยื่นข้อเสนอจะต้องเสนอกำหนดเวลาดำเนินการแล้วเสร็จไม่เกิน 12 เดือน นับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทำงาน หรือวันที่ได้รับมอบพื้นที่
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่จ้างครั้งนี้อย่างน้อยจำนวน 1 ผลงานในวงเงินรวมไม่น้อยกว่า 600,000.- บาท (หกแสนบาทถ้วน) และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐหรือหน่วยงานเอกชนที่ รฟฟท.เชื่อถือ ทั้งนี้ ต้องเป็นผลงานที่กำลังดำเนินการหรือเป็นผลงานที่ดำเนินการแล้วเสร็จและส่งมอบงานภายใน ระยะเวลาไม่เกิน 5 ปี นับถึงวันยื่นข้อเสนอ
- Standards Compliance:
- ผู้ยื่นข้อเสนอต้องได้รับการรับรองระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Service : ISMS) หรือ ISO ๒๗๐๐๑ สำหรับศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Operations Center : SOC) เพื่อเก็บรักษาข้อมูลทางคอมพิวเตอร์ และเฝ้าระวังความปลอดภัยของระบบเทคโนโลยีสารสนเทศ (Security Monitoring)
- ผู้ยื่นข้อเสนอต้องยื่นเป็นสำเนาหนังสือรับรองการได้รับมาตราฐาน ISO/IEC ๒๗๐๐๑ ที่ยังไม่หมดอายุ พร้อมลงชื่อรับรองเอกสารและประทับตราบริษัทฯ ให้ถูกต้องในวันยื่นเสนอราคา
- Experience:
- ผู้จัดการโครงการ: มีประสบการณ์อย่างน้อย 5 ปี หรือมีประสบการณ์ในการบริหารจัดการโครงการด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศหรือเครือข่าย
- ผู้เชี่ยวชาญด้านการให้บริการ: มีประสบการณ์อย่างน้อย 2 ปี หรือมีประสบการณ์ในการให้คำปรึกษาด้านระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศหรือเครือข่าย ในหน่วยงานภาครัฐ รัฐวิสาหกิจ เอกชน อย่างน้อย 2 หน่วยงาน
- Previous Project Cost: ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่จ้างครั้งนี้อย่างน้อยจำนวน 1 ผลงานในวงเงินรวมไม่น้อยกว่า 600,000.- บาท
- Technical Capabilities:
- สามารถรวบรวมและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จากอุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
- มีบริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เป็นระยะเวลาไม่น้อยกว่า ๙๐ วันและเป็น Hot Search
- มีระบบ SIEM ต้องมีการทํา High Availability
- สามารถทํา UEBA ได้โดยใช้ model เป็นทั้ง Supervised และ Unsupervised Machine Learning
- สามารถทําการสรุปแบบ Multi-Stage Attack ได้
- สามารถทํา Lookup Table สามารถดึงข้อมูลโดยตรงจาก Relational Database ได้
- สามารถทํา Data Masking ในระดับ Field Level ได้และรองรับการทํา Approval ได้
- Personnel:
- ผู้จัดการโครงการ: สำเร็จการศึกษาอย่างน้อยในระดับปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์, วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ, การบริหารจัดการ หรือสาขาที่เกี่ยวข้อง
- ผู้เชี่ยวชาญด้านการให้บริการ: สำเร็จการศึกษาอย่างน้อยในระดับปริญญาตรีสาขาวิศวกรรมคอมพิวเตอร์, วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
เกณฑ์การพิจารณา
การพิจารณาผลการยื่นข้อเสนอครั้งนี้ รฟฟท. จะพิจารณาตัดสินโดยใช้เกณฑ์ราคา
ข้อกำหนดทางเทคนิค
- บริการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ ตลอด 24 ชั่วโมง ตลอด 7 วันต่อสัปดาห์ โดยให้บริการ เป็นจำนวน 350 EPS/Day
- สามารถรวบรวบและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จาก อุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
- บริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เป็นระยะเวลาไม่น้อยกว่า ๙๐ วันและเป็น Hot Search
- ระบบ SIEM ต้องมีการทํา High Availability เพื่อป้องกันระบบขัดข้อง โดยจะใช้เวลาในการกู้คืนระบบให้เก็บมาใช้งานได้ ไม่เกิน 90 นาที
- บริการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัย ตามระดับความรุนแรง (Severity Level Agreement: SLA) ดังนี้
- วิกฤต: แจ้งเตือนภายใน 30 นาที, ให้คำแนะนำในการแก้ไขภายใน 60 นาที
- สูง: แจ้งเตือนภายใน 40 นาที, ให้คำแนะนำในการแก้ไขภายใน 90 นาที
- กลาง: แจ้งเตือนภายใน 50 นาที, ให้คำแนะนำในการแก้ไขภายใน 120 นาที
- ต่ำ: แจ้งเตือนภายใน 60 นาที, ให้คำแนะนำในการแก้ไขภายใน 240 นาที
เงื่อนไขสัญญา
- ผู้ชนะการยื่นข้อเสนอจะต้องทำสัญญากับ รฟฟท. ภายใน 7 วัน นับถัดจากวันที่ได้รับแจ้ง
- จะต้องวางหลักประกันสัญญาเป็นจำนวนเงินเท่ากับร้อยละ 5 ของราคาค่าจ้างที่เสนอราคาได้ ให้ รฟฟท. ยึดถือไว้ในขณะทำสัญญา
- รฟฟท. จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่นๆและค่าใช้จ่ายทั้งปวงแล้วให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้าง โดยแบ่งออกเป็น 12 งวดงาน
- กรณีที่ผู้รับจ้างนำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก รฟฟท. จะกำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ 10 ของวงเงินค่าจ้างช่วงนั้น
- กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ 6.1 จะกำหนดค่าปรับเป็นรายวันในอัตราร้อยละ 0.1 ของราคาค่าจ้าง
- ผู้ชนะการเสนอราคา หรือผู้ได้รับการคัดเลือก ซึ่งได้ทำสัญญา จะต้องรับประกันความชำรุดบกพร่องของสิ่งของงานจ้างที่เกิดขึ้นภายในระยะเวลาไม่น้อยกว่า……………..ถัดจากวันที่ รฟฟท. ได้รับมอบงาน โดยผู้รับจ้างต้องรีบจัดการซ่อมแซมแก้ไขให้ใช้การได้ดีดังเดิมภายใน……….วัน นับถัดจากวันที่ได้รับแจ้งความชำรุดบกพร่อง
คำถามที่พบบ่อย (FAQ)
-
คำถาม: ขอบเขตของงานบริการ SOC ครอบคลุมถึงอุปกรณ์ใดบ้าง?
คำตอบ: ขอบเขตงานครอบคลุมถึงอุปกรณ์ที่ถูกจัดให้เป็น Critical Asset ของ ร.ฟ.ท. จำนวนไม่เกิน 30 Assets โดยมีรายละเอียดเบื้องต้นคือ Firewall, Mail Server, Mail Security และ VM-
คำถาม: ผู้ให้บริการต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) เป็นระยะเวลานานเท่าใด?
คำตอบ: ผู้ให้บริการต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เป็นระยะเวลาไม่น้อยกว่า 90 วัน และต้องเป็น Hot Search -
คำถาม: ระบบ SIEM ที่ใช้ต้องมีคุณสมบัติอย่างไร?
คำตอบ: ระบบ SIEM ต้องมีการทำ High Availability เพื่อป้องกันระบบขัดข้อง โดยจะใช้เวลาในการกู้คืนระบบให้กลับมาใช้งานได้ไม่เกิน 90 นาที -
คำถาม: ผู้ให้บริการต้องแจ้งเตือนภัยคุกคามทางไซเบอร์ผ่านช่องทางใดบ้าง?
คำตอบ: ผู้ให้บริการต้องแจ้งเตือนภัยคุกคามทางไซเบอร์ผ่านทาง Email หรือทางโทรศัพท์ หรือช่องทางอื่นใด ตามที่จะตกลงร่วมกันกับผู้รับบริการ -
คำถาม: ผู้ให้บริการต้องจัดทำรายงานอะไรบ้าง?
คำตอบ: ผู้ให้บริการต้องจัดทำรายงานการเฝ้าระวังประจำเดือน โดยสรุปเหตุการณ์ตามประเภทและระดับความรุนแรง สรุปอันดับสูงสุดของการโจมตี และวิเคราะห์แนวโน้มของภัยคุกคามต่างๆ ที่เกิดขึ้น -
คำถาม: หากมีเหตุการณ์ผิดปกติเกิดขึ้นเกิน 350 EPS/Day ผู้ให้บริการต้องดำเนินการอย่างไร?
คำตอบ: ผู้ให้บริการยินยอมมีการเพิ่มเหตุการณ์ผิดปกติเพิ่มขึ้นได้ เป็นเวลา 7 วัน โดยไม่มีค่าใช้จ่ายเพิ่มเติม -
คำถาม: UEBA Profile ที่ผู้เสนอราคาต้องเสนอนั้น ต้องมีลักษณะอย่างไร?
คำตอบ: ผู้เสนอราคาต้องเสนอ UEBA Profile แบบต้องมี Profile แยกตาม Functionality ของประเภทข้อมูล -
คำถาม: ผู้เสนอราคาต้องทำ Data Masking ในระดับใด?
คำตอบ: ผู้เสนอราคาต้อง สามารถทํา Data Masking ในระดับ Field Level ได้และรองรับการทํา Approval ได้ -
คำถาม: ผู้ให้บริการต้องมีบริการเฝ้าระวังตลอดเวลาหรือไม่?
คำตอบ: ผู้ให้บริการต้องมีบริการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ ตลอด 24 ชั่วโมง ตลอด 7 วันต่อสัปดาห์ -
คำถาม: ผู้ให้บริการต้องมีคุณสมบัติอะไรเพิ่มเติมอีกบ้าง?
คำตอบ: ผู้ให้บริการต้อง สามารถทํา Lookup Table สามารถดึงข้อมูลโดยตรงจาก Relational Database ได้
-
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน
งานจ้างเหมาบริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์(SOC) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
- ข้อมูลเกี่ยวกับโครงการ
ชื่อโครงการ งานจ้างเหมาบริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC)
เงินงบประมาณโครงการ จํานวน 1,309,680 บาท (ล้านสามแสนเก้าพันหกร้อยแปดสิบบาทถ้วน)
(รวมภาษีมูลค่าเพิ่ม ๗ % แล้ว)
ราคากลาง…………. - คุณสมบัติของผู้ยื่นข้อเสนอ
2.1 มีความสามารถตามกฎหมาย
2.2 ไม่เป็นบุคคลล้มละลาย
2.3 ไม่อยู่ระหว่างเลิกกิจการ
.UIN (…………
…)
2.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
2.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
2.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามอื่นตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการ
บริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
2.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างดังกล่าว
2.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ รฟฟท. ณ วันยื่น ข้อเสนอ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันราคาอย่างเป็นธรรมในการซื้อครั้งนี้
2.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
2.10 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยฯ ที่ กค (กวจ) ที่ 0405.2/ว 124 ลงวันที่ 1 มีนาคม 2566
(1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
(2) สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็น บุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงิน
Doc. No.: FM-SCM-022
৯ন
Eff. Date: 01/03/2024 ; Rev.: 01
ฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ
ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชี
เงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
(3) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะ เข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือ
บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้าประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้
ทราบโดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
(4) กรณีตาม (1) - (3) ยกเว้นสําหรับกรณีดังต่อไปนี้
(4.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
(4.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม พระราชบัญญัติล้มละลาย (ฉบับที่ 10) พ.ศ. 2561
2.11 คุณสมบัติของผู้ยื่นข้อเสนอ ที่ต้องทําสําเนาพร้อมรับรองสําเนาถูกต้องเป็นหลักฐาน โดยให้ยื่น ขณะเข้าเสนอราคา อย่างน้อย ดังนี้
(1) ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่จ้างครั้งนี้อย่างน้อยจํานวน 1 ผลงานใน วงเงินรวมไม่น้อยกว่า 600,000.- บาท (หกแสนบาทถ้วน) และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงาน ของรัฐหรือหน่วยงานเอกชนที่ รฟฟท.เชื่อถือ ทั้งนี้ ต้องเป็นผลงานที่กําลังดําเนินการหรือเป็นผลงานที่ ดําเนินการแล้วเสร็จและส่งมอบงานภายใน ระยะเวลาไม่เกิน 5 ปี นับถึงวันยื่นข้อเสนอ ทั้งนี้ต้องแนบสําเนา หนังสือรับรองผลงานหรือสําเนาหนังสือสัญญา พร้อมรับรองสําเนาถูกต้องเป็นหลักฐาน โดยให้ยื่นขณะเข้า
เสนอราคา
(2) ผู้ยื่นข้อเสนอต้องได้รับการรับรองระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Service : ISMS) หรือ ISO ๒๗๐๐๑ สําหรับศูนย์ปฏิบัติการเฝ้าระวัง ภัยคุกคามทางไซเบอร์ (Security Operations Center : SOC) เพื่อเก็บรักษาข้อมูลทางคอมพิวเตอร์ และเฝ้า ระวังความปลอดภัยของระบบเทคโนโลยีสารสนเทศ (Security Monitoring)
(3) ผู้ยื่นข้อเสนอต้องยื่นเป็นสําเนาหนังสือรับรองการได้รับมาตราฐาน ISO/IEC ๒๗๐๐๑ ที่ยังไม่ หมดอายุ พร้อมลงชื่อรับรองเอกสารและประทับตราบริษัทฯ ให้ถูกต้องในวันยื่นเสนอราคา - รายละเอียดขอบเขตของงาน
รายละเอียดตามภาคผนวก ก
Doc. No.: FM-SCM-022
2
7sm
Eff. Date: 01/03/2024; Rev.: 01 - การเสนอราคา และกําหนดส่งมอบ
4.1 สถานที่ส่งมอบพัสดุ ณ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด
4.2 ราคาที่เสนอจะต้องเสนอกําหนดยืนราคาไม่น้อยกว่า 90 วัน นับแต่วันยื่นข้อเสนอ โดยภายใน กําหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้ และจะถอนการเสนอมิได้
4.3 ผู้ยื่นข้อเสนอจะต้องเสนอกําหนดเวลาดําเนินการแล้วเสร็จไม่เกิน 12 เดือน นับถัดจากวันลงนาม ในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือวันที่ได้รับมอบพื้นที่ - การทําสัญญา
ผู้ชนะการยื่นข้อเสนอจะต้องทําสัญญากับ รฟฟท. ภายใน 7 วัน นับถัดจากวันที่ได้รับแจ้งและ จะต้องวางหลักประกันสัญญาเป็นจํานวนเงินเท่ากับร้อยละ 5 ของราคาค่าจ้างที่ เสนอราคาได้ ให้ รฟฟท. ยึดถือไว้ในขณะทําสัญญา โดยใช้หลักประกันอย่างหนึ่งอย่างใด ดังต่อไปนี้
5.1 เงินสด
5.2 เช็คที่ธนาคารสั่งจ่ายให้แก่ การรถไฟแห่งประเทศไทย หรือ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด โดย เป็นเช็คลงวันที่ที่ทําสัญญาหรือก่อนหน้านั้นไม่เกิน 3 วัน ทําการ
5.3 หนังสือค้ําประกันของธนาคารภายในประเทศ
5.4 หนังสือค้ําประกันของบรรษัทเงินทุนอุตสาหกรรมแห่งประเทศไทย หรือบริษัทเงินทุน หรือ บริษัทเงินทุนหลักทรัพย์ ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ํา ประกันตามประกาศของธนาคารแห่งประเทศไทย ซึ่งได้แจ้งชื่อเวียนให้ส่วนราชการต่าง ๆ ทราบแล้ว โดย อนุโลมให้ใช้ตามแบบหนังสือค้ําประกัน
5.5 พันธบัตรรัฐบาลไทย
หลักประกันนี้จะคืนให้โดยไม่มีดอกเบี้ย ภายใน 15 วัน นับถัดจากวันที่ผู้ชนะการ เสนอราคา
พ้นจากข้อผูกพันตามสัญญาจ้างแล้ว - อัตราค่าปรับ
6.1 กรณีที่ผู้รับจ้างนํางานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทําอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก รฟฟท. จะกําหนดค่าปรับสําหรับการฝ่าฝืนดังกล่าวเป็นจํานวนร้อยละ 10 ของวงเงินค่าจ้างช่วงนั้น
6.2 กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ 6.1 จะกําหนดค่าปรับเป็นรายวันในอัตรา ร้อยละ 0.1 ของราคาค่าจ้าง - การรับประกันความชํารุดบกพร่อง
ผู้ชนะการเสนอราคา หรือผู้ได้รับการคัดเลือก ซึ่งได้ทําสัญญา จะต้องรับประกันความชํารุดบกพร่อง ของสิ่งของงานจ้างที่เกิดขึ้นภายในระยะเวลาไม่น้อยกว่า……………..ถัดจากวันที่ รฟฟท. ได้รับมอบงาน โดย ผู้รับจ้างต้องรีบจัดการซ่อมแซมแก้ไขให้ใช้การได้ดีดังเดิมภายใน……….วัน นับถัดจากวันที่ได้รับแจ้งความชํารุด
บกพร่อง
Doc. No.: FM-SCM-022
3
Eff. Date: 01/03/2024; Rev.: 01 - การบริหารโครงการ
เพื่อให้โครงการนี้แล้วเสร็จภายในระยะเวลากําหนดและมีคุณภาพของงานที่ดี ดังนั้นผู้ยื่นข้อเสนอต้อง ดําเนินงานบริหารโครงการตามข้อกําหนด ดังนี้
8.1 ผู้รับจ้างจะต้องรายงานแผนการดําเนินงานให้แก่คณะกรรมการตรวจรับพัสดุในงานจัดจ้างทราบ ก่อนการดําเนินงาน ภายใน 15 วันนับถัดจากวันที่ลงนามในสัญญา
8.2 ผู้รับจ้างจะต้องเก็บรักษาข้อมูลของ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด ข้อมูลที่ได้จากการศึกษา ในโครงการไว้เป็นความลับ จะเปิดเผยให้ผู้อื่นทราบมิได้ และไม่นําไปใช้ในวัตถุประสงค์อื่นนอกเหนือจากการ ดําเนินการในโครงการนี้
8.3 บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด ขอสงวนสิทธิ์ที่จะกําหนดหรือร้องขอให้มีการแก้ไข และ/หรือ ปรับปรุงขอบเขตของงานใหม่ ในกรณีที่มีกฎหมายออกตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งในกรณีที่ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด เห็นว่ามีความจําเป็นหรือเหมาะสมอันเนื่องด้วย กฎระเบียบใด ๆ หรือนโยบายรัฐที่เปลี่ยนแปลงไป ซึ่งมีผลบังคับใช้ต่อ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด
ๆ - เกณฑ์การพิจารณาผลการยื่นข้อเสนอ
9.1 การพิจารณาผลการยื่นข้อเสนอครั้งนี้ รฟฟท. จะพิจารณาตัดสินโดยใช้เกณฑ์ราคา 9.2 การพิจารณาผู้ชนะการยื่นข้อเสนอ
การพิจารณาผู้ชนะการยื่นข้อเสนอ รฟฟท. จะพิจารณาจากราคารวม - ค่าจ้าง และการจ่ายเงิน
รฟฟท. จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่นๆและค่าใช้จ่ายทั้งปวงแล้วให้แก่ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้าง โดยแบ่งออกเป็น 12 งวดงาน ดังนี้
งวดที่ 1. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 1 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 1 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 2. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 2 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 2 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 3. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 3 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 3 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
Doc. No.: FM-SCM-022
4
com
ads
Eff. Date: 01/03/2024 ; Rev.: 01
งวดที่ 4. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 4 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 4 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 5. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 5 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 5 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 6. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 6 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 6 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 7. เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 7 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 7 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 8 เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 8 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 8 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 9 เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้วเสร็จ ภายใน 9 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือ วันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 9 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ตรวจรับ งาน เรียบร้อยแล้ว
งวดที่ 10 เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้ว เสร็จภายใน 10 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือวันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 10 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้
ตรวจรับงาน เรียบร้อยแล้ว
งวดที่ 11 เป็นจํานวนเงินในอัตราร้อยละ 8.35 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานแล้ว เสร็จภายใน 11 เดือนนับถัดจากวันลงนามในสัญญาจ้าง หรือวันที่ได้รับหนังสือแจ้งจาก รฟฟท. ให้เริ่มทํางาน หรือวันที่ได้รับมอบพื้นที่ และได้ส่งมอบงานงวดที่ 11 ครบถ้วนสมบูรณ์ และคณะกรรมการตรวจการจ้าง ได้ ตรวจรับงาน เรียบร้อยแล้ว
Doc. No.: FM-SCM-022
5
Eff. Date: 01/03/2024; Rev.: 01
งวดสุดท้าย เป็นเงินที่คงเหลือทั้งหมดของราคาค่าจ้างตามสัญญา เมื่อผู้รับจ้างได้ปฏิบัติงาน ทั้งหมดให้แล้วเสร็จเรียบร้อยตามสัญญา และ รฟฟท. ได้ตรวจรับมอบงานจ้างเรียบร้อยแล้ว - การสงวนสิทธิ์
กรณีมีปัญหาใดๆ เกิดขึ้น ทั้งในช่วงการพิจารณาข้อเสนอ และดําเนินงานต่างๆ ภายหลังจากได้ทํา สัญญากับผู้ยื่นข้อเสนอแล้ว บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัดสงวนสิทธิ์ในการตัดสินวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้น ดังกล่าว และให้ถือว่าคําวินิจฉัยของบริษัท รถไฟฟ้า ร.ฟ.ท. จํากัดข้างต้นเป็นที่สิ้นสุดเด็ดขาดแล้ว ผู้ยื่น ข้อเสนอตลอดจนผู้รับจ้างต้องยอมรับคําวินิจฉัยดังกล่าวโดยจะไม่โต้แย้ง หรือมีข้อแม้ใดๆ ทั้งสิ้น
เอกสารทั้งหมดที่ยื่นนี้ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด สงวนสิทธิ์ที่จะไม่คืน ให้ถือเป็นเอกสารราชการ รวมทั้งยกเลิกการพิจารณาคัดเลือกเมื่อใดก็ได้ ซึ่งค่าใช้จ่ายใดๆ อันเกิดจากการยื่นเอกสารต่างๆ รฟฟท. จะไม่รับผิดชอบ รวมถึงที่ปรึกษาไม่มีสิทธิ์เรียกร้องค่าเสียหายใดๆ ทั้งสิ้น
รฟฟท.อาจประกาศยกเลิกการจัดซื้อในกรณีต่อไปนี้ได้ โดยที่ผู้ยื่นข้อเสนอจะเรียกร้องค่าเสียหายใดๆ
จาก รฟฟท.ไม่ได้
(1) รฟฟท.มิได้รับการจัดสรรเงินที่จะใช้ในการจัดจ้างหรือที่ได้รับจัดสรรแต่ไม่เพียงพอที่จะทําการจัด จ้างครั้งนี้ต่อไป
(2) มีการกระทําที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการจัดจ้างหรือที่ได้รับการคัดเลือกมีผลประโยชน์ ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็นธรรม หรือสมยอมกันกับผู้ ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทําการทุจริตอื่นใดในการเสนอราคา
สาธารณะ
(3) การทําการจัดจ้างต่อไปอาจก่อให้เกิดความเสียหายแก่ รฟฟท.หรือกระทบต่อประโยชน์
(4) กรณีอื่นในทํานองเดียวกับ (1) (2) หรือ (3) ตามที่กําหนดในกฎกระทรวง ซึ่งออกตามความใน กฎหมายว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ - การสอบถามรายละเอียดเพิ่มเติม
สําหรับผู้สนใจที่ต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับร่างขอบเขตงานฉบับนี้ สามารถ สอบถามได้ทางจดหมายอิเล็กทรอนิกส์ [email protected] ทั้งนี้ ระยะเวลาในการสอบถามรายละเอียดเพิ่มเติม ให้เป็นไปตามเงื่อนไขในเอกสารประกวดราคา - การรับฟังความคิดเห็น
รับฟังความคิดเห็น
ผู้ประกอบการสามารถเสนอแนะความคิดเห็นเกี่ยวกับร่างของเขตของงานฉบับนี้ ได้ที่
สถานที่ติดต่อ : แผนกจัดซื้อ ชั้น ๒ เลขที่ 10 ถนนกําแพงเพชร แขวงจตุจักร เขตจตุจักร
กรุงเทพมหานคร 10900 กรุงเทพมหานคร
Doc. No.: FM-SCM-022
6
75m
Eff. Date: 01/03/2024; Rev.: 01
72
โทรศัพท์ : 02 481 5100
E-Mail: [email protected]
ทั้งนี้ ในการเสนอแนะความคิดเห็น ผู้เสนอแนะต้องเปิดเผยชื่อ และที่อยู่ที่สามารถติดต่อได้ให้
รฟฟท. ทราบด้วย
ไม่รับฟังความคิดเห็น เนื่องจาก…………
7
Doc. No.: FM-SCM-022
み
سولده
Eff. Date: 01/03/2024 ; Rev.: 01
ภาคผนวก ก : งานจ้างเหมาบริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์(SOC) รายละเอียดขอบเขตของงาน แบบรูปรายการหรือคุณลักษณะเฉพาะ - ผู้เสนอราคาต้องเข้าสํารวจ ตรวจสอบข้อมูลการทํางานตามแบบรูปรายการหรือคุณลักษณะเฉพาะ ก่อนวันที่ยื่นเสนอราคา ทั้งนี้ หากผู้เสนอราคาตรวจพบว่ามีข้อมูลการทํางานตามแบบรูปรายการหรือคุณ ลักษณะเฉพาะไม่เพียงพอ ผู้เสนอราคาต้องจัดทําให้ครบถ้วน จนสามารถให้บริการงานตามแบบรูปรายการหรือคุณ ลักษณะเฉพาะได้เสร็จสมบูรณ์
โดยค่าใช้จ่ายที่เกิดขึ้นทั้งหมดเป็นความรับผิดชอบของผู้เสนอราคาเองทั้งสิ้น หากผู้ เสนอราคาไม่สํารวจความพร้อมของข้อมูลการทํางานตามแบบรูปรายการหรือคุณลักษณะเฉพาะ จะอ้างสิทธิไม่
รับผิดชอบมิได้ - ผู้เสนอราคาต้องยินยอมปฏิบัติตามนโยบายความปลอดภัยสารสนเทศของบริษัท รถไฟฟ้า ร.ฟ.ท.
จํากัดรวมถึงคําสั่งและวิธีปฏิบัติที่เกี่ยวข้อง - ผู้เสนอราคาต้องยินยอมให้บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด มีสิทธิในการเข้าตรวจสอบการทํางาน และ ผู้รับจ้างจะต้องเก็บรักษาข้อมูลระบบต่าง ๆ ของบริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด ให้เป็นความลับ โดยผู้รับจ้าง จะ รักษาข้อมูลดังกล่าวไว้เป็นความลับ ไม่นําไปใช้ประโยชน์หรือให้บุคคลอื่นนําไปใช้ประโยชน์ ทั้งนี้ ไม่ว่าจะเพื่อ ประโยชน์ในทางพาณิชย์หรือไม่ก็ตาม นอกจากนี้ต้องไม่นําข้อมูลดังกล่าว ไปใช้ในลักษณะที่ ส่งผลกระทบหรือ ก่อให้เกิดความเสียหายแก่ผู้บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด โดยต้องควบคุมและป้องกันการเปิดเผยข้อมูล โดยไม่ได้ รับอนุญาตอย่างเคร่งครัด หากฝ่าฝืนหรือเกิดความรับผิดทางละเมิดทางแพ่งหรือทางอาญา ผู้รับจ้างต้องรับผิดชอบ ในความเสียหายที่เกิดขึ้นดังกล่าว
- หากมีการว่าจ้างช่วงในการทํางานให้กับบริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด ผู้เสนอราคาจะต้องควบคุมดูแล ให้ผู้รับจ้างช่วงปฏิบัติตามนโยบายความปลอดภัยสารสนเทศของบริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด รวมถึงคําสั่งและวิธี
ปฏิบัติที่เกี่ยวข้องเช่นเดียวกัน - ผู้เสนอราคาต้อง ต้องแจ้งหน่วยงานของบริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด ที่ควบคุมดูแลการทํางานทันที ในกรณีที่เกิดเหตุการณ์ละเมิดความปลอดภัยสารสนเทศของบริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด
- ผู้เสนอราคาต้อง ติดต่อประสานงานกับผู้ที่เกี่ยวข้องต่างในโครงการ อาทิ เช่น งานการประสานงานกับ
ที่ กิจการร่วมค้า Mitsubishi Hitachi Sumitomo Consortium เพื่อปรับปรุงค่า Configuration ของระบบ ติดตั้งใช้งานอยู่แล้วของ บริษัท รถไฟฟ้า ร.ฟ.ท. จํากัด ให้สามารถทํางานร่วมกันได้อย่างไร้รอยต่อ เนื่องจาก ระบบงานสําหรับโครงการรถไฟฟ้าชานเมืองสายสีแดง บางระบบเช่น AFC ยังอยู่ในระยะการรับประกันของกิจการ ร่วมค้า Mitsubishi Hitachi Sumitomo Consortium และหน่วยงานที่เกี่ยวข้องอื่นๆ เพื่อดําเนินการให้แล้วเสร็จ
ตามกําหนด
2 - ผู้เสนอราคาต้องดําเนินงาน ในเรื่องต่างๆ ดังต่อไปนี้
7.1 ผู้เสนอราคาต้องยื่นแสดงเอกสารประวัติการทํางานของทีมบุคลากรพร้อมลงนามกํากับโดย เจ้าของเอกสาร มาในวันที่ยื่นเสนอราคาด้วย ตามขอบเขตงานนี้ ดังนี้
ลําดับ
บ
ตําแหน่ง - ผู้จัดการโครงการ
- ผู้เชี่ยวชาญด้านการ
ให้บริการ
คุณสมบัติ
- สําเร็จการศึกษาอย่างน้อยในระดับปริญญาโท สาขา วิศวกรรมคอมพิวเตอร์, วิทยาการคอมพิวเตอร์, เทคโนโลยี สารสนเทศ, การบริหารจัดการ หรือสาขาที่เกี่ยวข้อง 2) มีประสบการณ์อย่างน้อย 5 ปี หรือมีประสบการณ์ใน การบริหารจัดการโครงการด้านความมั่นคงปลอดภัยระบบ
เทคโนโลยีสารสนเทศหรือเครือข่าย - สําเร็จการศึกษาอย่างน้อยในระดับปริญญาตรีสาขา วิศวกรรมคอมพิวเตอร์, วิทยาการคอมพิวเตอร์, เทคโนโลยี สารสนเทศ หรือสาขาที่เกี่ยวข้อง
- มีประสบการณ์อย่างน้อย 2 ปี หรือมีประสบการณ์ใน การให้คําปรึกษาด้านระบบการบริหารจัดการความมั่นคง
ปลอดภัยสารสนเทศหรือเครือข่าย ในหน่วยงานภาครัฐ รัฐวิสาหกิจ เอกชน อย่างน้อย 2 หน่วยงาน
จํานวน(คน)
1
3
7.2 ผู้เสนอราคาต้องดําเนินการ ให้ไม่มีผลกระทบกับการใช้งานระบบต่างๆของ รฟฟท. หรือ ถ้า จําเป็นต้องมี ก็ต้องให้มีน้อยที่สุดเท่าที่จะเป็นไปได้ โดยผู้รับเหมาจะต้องแจ้งให้ รฟฟท. รับทราบล่วงหน้า อย่าง น้อย 24 ชั่วโมง
7.3 ผู้เสนอราคาต้องพิจารณาว่าการบริการฯ จะส่งผลกระทบต่อการทํางานของระบบอย่าง ร้ายแรงจนทําให้ระบบดังกล่าวไม่สามารถใช้งานได้ตามปกติ ผู้ดําเนินการต้องแจ้งให้ทราบล่วงหน้าก่อนทุกครั้ง
เพื่อให้ รฟฟท. ตัดสินใจเลือกที่จะดําเนินการบริการฯ ระบบต่อหรือไม่
7.4 ผู้เสนอราคาต้องรับผิดชอบ ในกรณีหากการบริการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัย คุกคามทางไซเบอร์ต่อวัน หากมีเหตุการณ์ผิดปกติหรือสูงกว่า 350 EPS/Day ผู้ให้บริการยินยอมมีการเพิ่ม เหตุการณ์ผิดปกติเพิ่มขึ้นได้ เป็นเวลา 7 วัน โดยไม่มีค่าใช้จ่ายเพิ่มเติม
7.5 ผู้เสนอราคาต้องมีการบริการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัย สาหรับ เหตุการณ์ที่อยู่ในขอบข่ายภัยคุกคามทางไซเบอร์ โดยจะต้องแจ้งเตือนผ่านทาง Email หรือทางโทรศัพท์ หรือ
พ
2
ช่องทางอื่นใด ตามที่จะตกลงร่วมกันกับผู้รับบริการ ตาม Severity Level Agreement (SLA) อย่างน้อยดังต่อไป
ดังนี้
ระดับความรุนแรง
แจ้งเตือน ผู้รับบริการ
ให้คําแนะนํา
ในการแก้ไข
วิกฤต
ภายใน 30 นาที
ภายใน 60 นาที
สูง
ภายใน 40 นาที
ภายใน 90 นาที
กลาง
ภายใน 50 นาที
ภายใน 120 นาที
ตา
ภายใน 60 นาที
ภายใน 240 นาที
7.6 ผู้เสนอราคาต้องมีบริการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ ตลอด 24
ชั่วโมง ตลอด 7 วันต่อสัปดาห์ โดยให้บริการ เป็นจํานวน 350 EPS/Day
7.7 ผู้เสนอราคาต้องสามารถรวบรวบและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จาก อุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
และเป็นไปตามมาตรฐานการควบคุมความปลอดภัยระดับสากลด้าน การบริการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001) สําหรับรายการอุปกรณ์ที่ถูกจัดให้เป็น Critical Asset ของ ร.ฟ.ท. จํานวนไม่เกิน 30 Assets โดยมีรายละเอียดเบื้องต้น ดังนี้
7.7.1 Firewall อย่างน้อยจํานวน 1 เครื่อง
7.7.2 Mail Server อย่างน้อยจํานวน 1 เค
เครื่อง
7.7.3 Mail Security อย่างน้อยจํานวน 1 เครื่อง
7.7.4 VM อย่างน้อยจํานวน 20 เครื่อง
7.8 ผู้เสนอราคาต้องมีบริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เป็นระยะเวลาไม่น้อยกว่า ๙๐ วันและเป็น Hot Search
7.9 ผู้เสนอราคาต้องมีระบบ SIEM ต้องมีการทํา High Availability เพื่อป้องกันระบบขัดข้อง โดยจะใช้เวลาในการกู้คืนระบบให้เก็บมาใช้งานได้ ไม่เกิน 90 นาที
7.10 ผู้เสนอราคาต้อง ดําเนินการติดตั้งซอฟต์แวร์ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Collector) จาก รฟฟท. ไปยังศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) โดยการถ่ายโอนข้อมูล จะต้องมีการเข้ารหัสระหว่างการดําเนินการผ่านสายสัญญาณ ตลอดระยะเวลาตามสัญญา
7.11 ผู้เสนอราคาต้อง กําหนดและปรับแต่งค่า Configuration ในการส่งข้อมูล Log จากเครื่อง
และอุปกรณ์ของ รฟฟท. ไปยังอุปกรณ์จัดเก็บข้อมูล Log ของผู้ให้บริการ
7.12 ผู้เสนอราคาต้อง จัดให้มีผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ เพื่อเฝ้าระวังภัย คุกคามไซเบอร์ ตลอด 24 ชั่วโมงต่อวัน 7 วันต่อสัปดาห์ (24/7) โดยบริหารจัดการ การตรวจจับ การตรวจสอบ และการแจ้งเตือนภัยคุกคาม พร้อมแนะนําวิธีการรับมือภัยคุกคามได้อย่างถูกต้อง
7.13 ผู้เสนอราคาต้อง บริการเตรียมดําเนินการเตรียมความพร้อมก่อนให้บริการ โดยมี
รายละเอียดดังต่อไปนี้
A. ตรวจสอบความพร้อมใช้ของระบบและอุปกรณ์ต้นกําเนิดข้อมูลจราจรทาง
คอมพิวเตอร์ที่จะใช้ในการเฝ้าระวัง
กําเนิด
B. ระบุแหล่งที่มาของข้อมูลจราจรทางคอมพิวเตอร์และจัดหมวดหมู่ของอุปกรณ์ต้น
C. วิเคราะห์และสร้างแบบจําลองของภัยคุกคาม เพื่อหาวิธีและเครื่องมือในการเฝ้าระวัง
ที่เหมาะสม (Threat Model)
D. จัดทํา Monitoring Use case ให้สอดคล้องกับ Threat Model และตั้งค่าระบบที่ ใช้เฝ้าระวังฯ ตามที่กําหนดไว้ใน Monitoring Use case
E. จัดทํา Dashboard และ Alert เพื่อใช้ในการแจ้งเตือนและรายงานต่างๆ 7.14 ผู้เสนอราคาต้อง สามารถทํา UEBA ได้โดยใช้ model เป็นทั้ง Supervised และ Unsupervised Machine Learning และรองรับ Algorithm อย่างน้อย ดังต่อไปนี้ได้
A. First Time Occurrence
B. Spike in Number of Occurrences
C. Spike in Volume/Amount
D. Event Rarity
E. Enumeration Behavior
C. Abnormal Activity Compared to Peers
7.15 ผู้เสนอราคาต้อง สามารถทําการสรุปแบบ Multi-Stage Attack ได้และสามารถปรับแต่ง เรื่องของ Use Case ในแต่ละ Stage และช่วงเวลาที่เกิดต่างกันได้
Database ได้
7.16 ผู้เสนอราคาต้อง สามารถทํา Lookup Table สามารถดึงข้อมูลโดยตรงจาก Relational
7.17 ผู้เสนอราคาต้อง สามารถทํา Data Masking ในระดับ Field Level ได้และรองรับการทํา Approval ได้
99/
ประเภทข้อมูล
7.18 ผู้เสนอราคาต้องเสนอ UEBA Profile แบบต้องมี Profile แยกตาม Functionality ของ
- ผู้เสนอราคาต้องจัดทํา การเปรียบเทียบและยอมรับข้อกําหนด โดยให้ยื่นขณะเข้าเสนอราคา ดังนี้
(1.) ผู้เสนอราคาต้องแสดงรายละเอียด Catalog/Brochure หรือเอกสารอ้างอิง หรือเอกสารที่ เกี่ยวข้องในวันที่ยื่นข้อเสนอ
(2.) หากผู้เสนอราคาพิจารณาแล้วเห็นว่ารายการใดมีคุณลักษณะเฉพาะหรือคุณสมบัติไม่เพียงพอ ผู้
ยื่นข้อเสนอต้องเสนอสิ่งที่ดีกว่าข้อกําหนดเพื่อทําให้การทํางานของระบบ มีประสิทธิภาพ
(3.) ผู้เสนอราคาต้องจัดทํารายการเปรียบเทียบเป็นรายข้อทุกข้อ และทุกรายการ
(4.) ผู้เสนอราคาต้องระบุ ยี่ห้อ รุ่น จํานวน และค่าของคุณลักษณะเฉพาะของอุปกรณ์และงานที่ เสนอ มิฉะนั้น รฟฟท. จะสงวนสิทธิ์ถือว่าผู้ยื่นข้อเสนอระบุว่า “ไม่สามารถทําได้ (Non-Compliance)”
(5.) ผู้เสนอราคาต้องจัดทํารายการเปรียบเทียบระบุว่า ผลิตภัณฑ์หรืองานที่เสนอมีคุณลักษณะ เฉพาะสอดคล้องกับที่ รฟฟท. กําหนด ตามรูปแบบเอกสารยอมรับข้อกําหนดที่แสดงในตารางดังนี้
หัวข้อ/รายการ
คุณลักษณะ
เฉพาะของ
รายละเอียด/คําา
รายละเอียดเปรียบเทียบคุณลักษณะเฉพาะ และขอบเขตงาน รายการคุณลักษณะเฉพาะของ ทําได้ ไม่สามารถ เลข อุปกรณ์และขอบเขตงานที่เสนอ | (Complian ทําได้ อ้างอิงใน ชี้แจงเหตุผล
เพิ่มเติม (กรณี
(ให้ระบุยี่ห้อ รุ่น จํานวน ขนาด
ce)
(Non- เอกสาร
อุปกรณ์ และ
มาตรฐานที่ได้รับ ความเร็ว ค่าที่
Complia | ข้อกําหน
แตกต่างแต่
ขอบเขตงานที่
แท้จริง ค่าที่ทําได้จริงของ
nce)
ดทาง
ดีกว่า
รฟฟท.
กําหนดให้ต้อง
คุณสมบัติของผลิตภัณฑ์และ
ขอบเขตงานที่เสนอเป็นรายข้อ
เทคนิค
ข้อกําหนดของ
รฟฟท.)
ทําได้
ทุกข้อ)
ผู้เสนอราคาต้องทําเครื่องหมายบ่งบอกให้ชัดเจนใน Catalog/Brochure หรือ เอกสารอ้างอิง หรือ
เอกสารที่เกี่ยวข้อง หรือเอกสารอื่นใดโดยแสดงข้อมูล ระบุคุณลักษณะเฉพาะให้ชัดเจน หรือคําอธิบายเปรียบเทียบ ข้อกําหนดของ รฟฟท. ทุกข้อรวมทั้งข้อย่อยทั้งหมดในข้อกําหนดนี้
สําหรับข้อที่มีเอกสารอ้างอิงหรือ Catalogue/Brochure ให้อ้างถึงเอกสารในข้อเสนอที่ เกี่ยวข้องและต้อง ทําเครื่องหมายพร้อมข้อความอ้างอิง เช่น เล่มที่ บทที่ เลขหน้า เลขบรรทัด และตําแหน่งใน เอกสารอ้างอิง ในช่อง “เลขอ้างอิง” ให้ตรงกับหมายเลขของข้อกําหนดให้เห็นอย่างชัดเจนด้วย ถ้ารายละเอียด ใดไม่ตรงตามข้อกําหนด ให้อธิบายชี้แจงเหตุผลเพิ่มเติมด้วย รฟฟท. สงวนสิทธิ์ที่จะไม่พิจารณาถ้าไม่ ดําเนินการตามข้อนี้
ผู้เสนอราคาต้องระบุหมายเลขหัวข้อของข้อกําหนดไว้ในเอกสาร Catalog/Brochure หรือเอกสารอ้างอิง
หรือเอกสารที่เกี่ยวข้อง ณ ตําแหน่งที่มีรายละเอียดอธิบายเกี่ยวกับการยอมรับข้อกําหนดนั้นอยู่
รายละเอียดทั้งหมดที่ปรากฏอยู่ในเอกสารการยอมรับข้อกําหนดที่ผู้ยื่นข้อเสนอระบุว่า “ทํา ได้
(Compliance)” นั้น รฟฟท. ถือว่าผู้ยื่นข้อเสนอต้อง “ทําได้ (Compliance)”
หากงานใดที่ผู้เสนอราคาไม่สามารถทําได้ หรือทํางานได้ไม่สมบูรณ์ หรือทําได้บางส่วน หรือ ทําได้ไม่ ครบถ้วน หรือทําได้โดยมีเงื่อนไข ผู้ยื่นข้อเสนอต้องระบุในช่อง “ไม่สามารถทําได้ (NonCompliance)” โดยทํา เครื่องหมาย “Y” ระบุในช่องที่เหมาะสม ช่องใดช่องหนึ่งเท่านั้น ห้ามผู้เสนอราคาใช้ ข้อความหรือคําอื่นใด อาทิ เช่น หมายเหตุ ข้อสังเกต (Noted) เข้าใจ (Understood) ยอมรับ รับรอง (Acknowledge) ทําได้ยกเว้น (Complies Except for) ทําได้บางส่วน ทําได้ตามเงื่อนไข (Partial Compliance) ในการยอมรับตามข้อกําหนด
รฟฟท. จะสงวนสิทธิ์ถือว่าผู้เสนอราคาระบุว่า “ไม่สามารถทําได้ (Non-Compliance)” ในกรณีที่ผู้เสนอ
ราคา ดังนี้
แ
(5.1) ทําเครื่องหมาย “ ” ในช่อง “ทําได้ (Compliance)” ร่วมกับข้อความหรือคํา อื่นใด ข้างต้น อาทิเช่น หมายเหตุ ข้อสังเกต (Noted) เข้าใจ (Understood) ยอมรับ รับรอง (Acknowledge) ทําได้ ยกเว้น (Complies Except for) ทําได้บางส่วน ทําได้ตามเงื่อนไข (Partial Compliance)
(5.2) ไม่ทําเครื่องหมาย “V” ในช่องใดช่องหนึ่ง
(5.3) ทําเครื่องหมายอื่นใดที่ไม่ใช่เครื่องหมาย " " ในช่องใดช่องหนึ่งหรือทั้งสองช่อง
(5.4) ทําเครื่องหมาย “ ” ร่วมกับเครื่องหมายอื่นใดในช่องใดในช่องหนึ่งหรือทั้ง สองช่อง (5.5) ไม่ทําเครื่องหมายใด ๆ ในทั้งสองช่อง
การยอมรับข้อกําหนด Catalog/Brochure หรือเอกสารอ้างอิง หรือเอกสารที่เกี่ยวข้อง จะต้องมีความ สอดคล้องกับรายละเอียดของเอกสาร ข้อกําหนดทางเทคนิค หากเอกสาร Catalog/Brochure หรือเอกสารอ้างอิง หรือเอกสารที่เกี่ยวข้อง ไม่มีรายละเอียดที่อธิบายเกี่ยวกับการยอมรับว่าสามารถทําได้ตาม ข้อกําหนดของ รฟฟท. หรือมีคําอธิบายแต่ไม่ละเอียดเพียงพอ หรือขัดแย้งกับข้อกําหนด รฟฟท. จะ สงวนสิทธิ์ถือว่าผู้เสนอราคาระบุว่า
“ไม่สามารถทําได้ (Non-Compliance)”
หากเอกสาร Catalog/Brochure หรือเอกสารอ้างอิง หรือเอกสารที่เกี่ยวข้อง หรือเอกสาร อื่นใดใน เอกสารการยอมรับข้อกําหนด แตกต่างแต่ดีกว่าข้อกําหนดในเอกสารคุณลักษณะเฉพาะ และขอบเขต งาน ของ รฟฟท. ผู้เสนอราคาต้องอธิบายพร้อมเปรียบเทียบ ข้อดี-ข้อด้อย ให้เข้าใจชัดเจน และแนบ หนังสือรับรองจาก
2/
كليه
เจ้าของผลิตภัณฑ์ หรือสาขาในประเทศไทยของเจ้าของผลิตภัณฑ์ หรือผู้แทนจําหน่ายที่ได้รับการแต่งตั้งจาก เจ้าของผลิตภัณฑ์ ว่ารายละเอียดที่แตกต่างนั้นดีกว่าข้อกําหนดของ รฟฟท. มิฉะนั้น รฟฟท. จะสงวนสิทธิ์ถือว่าผู้ เสนอราคาระบุว่า “ไม่สามารถทําได้ (Non-Compliance)"
(5.6) หากเอกสาร Catalog/Brochure หรือเอกสารอ้างอิง หรือเอกสารที่เกี่ยวข้อง หรือ เอกสาร อื่นใดในเอกสารการยอมรับข้อกําหนดมีความขัดแย้งกับข้อกําหนดในเอกสารคุณลักษณะเฉพาะ และ ขอบเขตงาน ของ รฟฟท. แต่ รฟฟท. ตรวจสอบไม่พบความขัดแย้งดังกล่าวในขั้นตอนการพิจารณา ข้อเสนอของผู้เสนอราคา และผู้เสนอราคาได้ทําเครื่องหมาย “Y” ในช่อง “ทําได้ (Compliance)” ผู้เสนอราคาจะต้องรับผิดชอบต่อการ ยอมรับดังกล่าว โดยจะต้องส่งมอบผลิตภัณฑ์ และหรืองาน และหรือ สิ่งอื่นใดให้ตรงตามข้อกําหนดในเอกสาร คุณลักษณะเฉพาะ และขอบเขตงานของ รฟฟท. หากได้รับการคัดเลือก ให้เป็นผู้ชนะการยื่นเสนอราคา - ผู้เสนอราคาต้องจัดทําเอกสาร สําหรับส่งมอบงาน โดยการส่งมอบรายงานการดูแล บํารุงรักษา และ ซ่อมแซมแก้ไข ในรูปแบบเอกสาร จํานวน 1 ชุด ทั้งนี้ผู้รับจ้างจะต้องส่งมอบงานภายในวันที่ 5 ของเดือนถัดไป โดยมีรายละเอียด อย่างน้อยดังนี้
- เอกสารส่งมอบหลังดําเนินการติดตั้งแล้วเสร็จ
1.1 แผนโครงการโดยละเอียด (Project Plan)
1.2 Project Kick-Off Meeting Report
1.3 เอกสารแสดงการเริ่มให้บริการ
2.เอกสารส่งมอบรายเดือน รวม 12 งวด
2.1 เอกสารร้ายงานการเฝ้าระวังประจําเดือน โดยสามารถแสดงภาพรวมของเหตุการณ์
ที่มีความผิดปกติที่เกิดขึ้น และจัดให้มีเจ้าหน้าที่ประสานงาน เพื่อรายงานเหตุการณ์ที่เกิดขึ้นเป็นประจําทุกเดือน โดยมีหัวข้อและเนื้อหาอย่างน้อย ดังนี้
(1) สรุปเหตุการณ์ตามประเภทและระดับความรุนแรง
(2) สรุป ๑๐ อันดับสูงสุดของประเภทการโจมตี
(3) สรุป ๑๐
(4) สรุป ๑๐
อันดับสูงสุดของเป้าหมายที่โดนโจมตี
อันดับสูงสุดของผู้เข้ามาโจมตี
(5) สรุป ๑๐ อันดับสูงสุดของช่องทางที่ถูกใช้โจมตี
(6) สรุปปริมาณและสถานการณ์ใช้งานข้อมูลจราจรทางคอมพิวเตอร์
ประจําเดือน
(7) บทวิเคราะห์แนวโน้มของภัยคุกคามต่าง ๆ ที่เกิดขึ้นในเดือนที่ผ่านมา
9/
Report) (ถ้ามี)
(8) บทสรุปและคําแนะนํา - รายงานโดยทันที เมื่อมีการแจ้งเตือนพฤติกรรมผิดปกติและการโจมตีที่ตรวจพบ (Quick
- การประชุมในกิจกรรมต่างๆ รวมทั้งรายชื่อผู้เข้าร่วมประชุม (ถ้ามี)
- รายงานอื่นๆที่ตัวแทนของผู้ว่าจ้างร้องขอซึ่งเกี่ยวข้องตามขอบเขตงานข้อ 7 (ถ้ามี)
Wm
2
ন