egp· งานประมูลภาครัฐ

ประกวดราคาจ้างบริการบำรุงรักษาและบริหารจัดการระบบ Privileged Access Management (PAM)

ธนาคารอิสลามแห่งประเทศไทย

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 68039219284

฿1,500,000ปีงบประมาณ 2568ประกาศ 2025-03-28กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อจัดจ้างผู้ให้บริการภายนอกในการบำรุงรักษาและบริหารจัดการระบบ Privileged Access Management (PAM) ของธนาคารอิสลามแห่งประเทศไทย (ธอท.) เนื่องจากเทคโนโลยีสารสนเทศเป็นโครงสร้างพื้นฐานที่สำคัญในการดำเนินธุรกิจของธนาคารฯ ธนาคารฯ จึงให้ความสำคัญกับการบริหารความเสี่ยงที่เกิดจากการใช้เทคโนโลยีสารสนเทศ โดยเฉพาะการใช้บัญชีสิทธิ์สูงและสิทธิ์ของผู้ใช้งาน โดยระบบ PAM ที่ใช้อยู่ปัจจุบันคือ CyberArk ซึ่งมีความสามารถในการควบคุมสิทธิการเข้าถึงอุปกรณ์แบบรวมศูนย์

ผู้ให้บริการจะต้องจัดทำแผนการดำเนินงานที่ครอบคลุมตั้งแต่การสำรวจรวบรวมข้อมูลและการตั้งค่าระบบ PAM, จัดหาระบบพร้อมสิทธิการใช้งาน (Privileged Access Management สิทธิใช้งานเดิม 20 ผู้ใช้งาน และเพิ่มสิทธิใช้งานใหม่ 5 ผู้ใช้งาน รวมสิทธิทั้งสิ้น 25 ผู้ใช้งาน และรองรับการใช้งานจำนวนอย่างน้อย 200 อุปกรณ์หรือระบบ), ดำเนินการสำรวจวิเคราะห์และออกแบบระบบตามมาตรฐาน Best Practice รวมถึงรองรับการทำงานแบบ High Availability (HA) หรือแบบ Disaster Recovery (DR), และให้บริการบำรุงรักษาเชิงแก้ไข ปรับจูน ปรับปรุงระบบ ตามมาตราฐานการให้บริการ (SLA) ที่กำหนด โดยมีระยะเวลาในการตอบรับและแก้ไขปัญหาตามระดับความรุนแรงของปัญหาที่เกิดขึ้น

This project aims to outsource the maintenance and management of the Privileged Access Management (PAM) system of the Islamic Bank of Thailand (IBAT). Information technology is a critical infrastructure for IBAT’s business operations, and the bank emphasizes managing the risks associated with its use, particularly concerning privileged accounts and user rights. The current PAM system, CyberArk, offers centralized control over device access.

The service provider must develop a work plan covering data collection and PAM system configuration, provide the system with user licenses (25 users in total, supporting at least 200 devices or systems), conduct a survey to analyze and design the system according to Best Practices, including support for High Availability (HA) or Disaster Recovery (DR), and provide corrective maintenance, tuning, and system updates according to the defined Service Level Agreement (SLA). Response and resolution times will vary depending on the severity of the issue.

สถานที่

ไม่ได้ระบุ

คำสำคัญ

- Privileged Access ManagementPAMCyberArkบำรุงรักษาระบบระบบรักษาความปลอดภัยการจัดการสิทธิ์High AvailabilityDisaster RecoveryTwo-Factor Authenticationธนาคารอิสลาม

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อจัดจ้างผู้ให้บริการภายนอกบำรุงรักษาและดำเนินการบริหารจัดการระบบ Privileged Access Management (PAM)

ขอบเขตงาน (Scope of Work)

  • จัดทำแผนการดำเนินงาน (ครอบคลุมการสำรวจรวบรวมข้อมูล, การตั้งค่าระบบ PAM)
  • จัดเตรียมระบบพร้อมสิทธิการใช้งาน:
    • ระบบ Privileged Access Management (25 ผู้ใช้งาน, รองรับ 200 อุปกรณ์/ระบบ)
    • โปรแกรม, ระบบปฏิบัติการ, และสิทธิการใช้งานที่จำเป็น
    • อุปกรณ์ต่อพ่วงที่จำเป็นในก…

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินงาน
  • ระบบ Privileged Access Management พร้อมสิทธิการใช้งาน (25 users, 200+ devices/systems)
  • เอกสารการวิเคราะห์และออกแบบระบบ
  • รายงานผลการดำเนินงาน
  • รายงานการบำรุงรักษาระบบรายไตรมาส (Preventive Maintenance)

ระยะเวลาดำเนินงาน

  • ไม่ได้ระบุระยะเวลาโครงการโดยตรง แต่มีการกล่าวถึง “บริการบํารุงรักษาระบบรายไตรมาส (Preventive Maintenance) 3 เดือน/ครั้ง พร้อมรายงานการบํารุงรักษาระยะเวลา 12 เดือน” ซึ่งบ่งบอกถึงระยะเวลาการบำรุงรักษาอย่างน้อย 12 เดือน

คุณสมบัติผู้เสนอราคา

  • Standards Compliance: ไม่ได้ระบุ
  • Experience: ไม่ได้ระบุ
  • Previous Project Cost: ไม่ได้ระบุ
  • Technical Capabilities:
    • มีความสามารถในการสำรวจ, วิเคราะห์, และออกแบบระบบ PAM ตามมาตรฐาน Best Practice
    • มีความสามารถในการติดตั้งและ config ระบบ PAM ให้รองรับการทำงานแบบ Hig…

เกณฑ์การพิจารณา

  • ไม่ได้ระบุเกณฑ์การประเมินราคาโดยละเอียดในเอกสารฉบับนี้

ข้อกำหนดทางเทคนิค

  • ระบบ Privileged Access Management (PAM)
  • รองรับการใช้งานจำนวนอย่างน้อย 200 อุปกรณ์หรือระบบ
  • รองรับการทำงานแบบ High Availability (HA) หรือแบบ Disaster Recovery (DR)
  • รองรับการใช้งาน Two-Factor Authentication (5 User)

เงื่อนไขสัญญา

  • ไม่ได้ระบุรายละเอียดเกี่ยวกับเงื่อนไขสัญญา เช่น ตารางการชำระเงิน หรือค่าปรับ

คำถามที่พบบ่อย (FAQ)

  • ถาม: ระบบ PAM ที่จัดหามาใหม่จะต้องรองรับการใช้งาน Two-Factor Authentication หรือไม่?

    • ตอบ: ใช่ ระบบจะต้องรองรับการใช้งาน Two-Factor Authentication สำหรับผู้ใช้งานจำนวน 5 User

    • ถาม: ผู้ให้บริการต้องทำการบำรุงรักษาระบบ PAM ในช่วงเวลาใดบ้าง?

    • ตอบ: ผู้ให้บริการต้องส…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference: TOR)
จัดจ้างบริการบํารุงรักษาและบริหารจัดการระบบ Privileged Access Management (PAM)

  1. ความเป็นมา
    เนื่องด้วย เทคโนโลยีสารสนเทศเป็นโครงสร้างพื้นฐานสําคัญรองรับกระบวนการทางธุรกิจและการ ปฏิบัติงานด้านต่างๆ ของธนาคารอิสลามแห่งประเทศไทย (ธอท.) โดยธนาคารฯ ให้ความตระหนักใน
    การบริหารความเสี่ยงที่เกิดจากการใช้เทคโนโลยีสารสนเทศครอบคลุมทั้งในเชิงกลยุทธ์และเชิงปฏิบัต…