จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างป้องกันและตรวจสอบการโจมตีผ่านทางเว็บแอพพลิเคชั่น (Web Application Firewall)

สถาบันคุ้มครองเงินฝาก 68039476884

฿1,000,000 ปีงบ 2568 ประกาศ 22 เม.ย. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อจัดหาผู้ให้บริการ Web Application Firewall (WAF) ที่มีความสามารถในการป้องกันและตรวจสอบการโจมตีเว็บไซต์ของสถาบันคุ้มครองเงินฝาก (สคฝ.) โดยมีขอบเขตงานที่สำคัญคือ การให้บริการ WAF ในรูปแบบ Cloud Platform สำหรับ 2 เว็บไซต์ของ สคฝ. เป็นระยะเวลา 1 ปี ผู้ให้บริการจะต้องมีเครื่องมือ WAF ที่มีคุณสมบัติตามที่กำหนด เช่น เป็นผลิตภัณฑ์ที่ได้รับการจัดอันดับใน Leader Quadrant ของ Gartner Magic Quadrant, มี Datacenter หรือ Scrubbing Center ทั่วโลกไม่น้อยกว่า 50 แห่ง และในประเทศไทยไม่น้อยกว่า 1 แห่ง, สามารถป้องกันการโจมตีตาม TOP 10 OWASP และ DDoS attack ได้อย่างมีประสิทธิภาพ

นอกจากนี้ ผู้ให้บริการจะต้องมีบริการ Manage service สำหรับการปรับแต่งและดูแลระบบ WAF ให้เหมาะสมกับเว็บแอพพลิเคชั่นของ สคฝ. รวมถึงบริการเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง พร้อมจัดทำรายงานสรุปผลข้อมูลภัยคุกคามรายวันและรายเดือน การส่งมอบงานจะเป็นรายงวดตามสัญญา โดยมีการจ่ายเงินเป็น 4 งวดตามความสำเร็จของงาน

English summary

This project aims to procure a Web Application Firewall (WAF) service provider in a Cloud Platform format to protect and monitor website attacks against the Deposit Protection Agency (DPA) for 2 websites. The service provider must meet specified qualifications, such as being a product in Gartner’s Leader Quadrant, having at least 50 Datacenters worldwide, and having a DDoS attack protection system, as well as Manage service and 24/7 threat monitoring.

สถานที่ดำเนินการ

อาคารเอสเจ อินฟินิท วัน บิสซิเนสคอมเพล็กซ์ ชั้น 25-27 เลขที่ 349 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900

คำสำคัญ

Web Application Firewall WAF Cloud Security Cybersecurity DDoS Protection OWASP เว็บแอพพลิเคชั่น ไฟร์วอลล์ความปลอดภัยทางไซเบอร์การป้องกัน DDoS Manage Service ภัยคุกคามทางเว็บ

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อให้ สคฝ. มีเครื่องมือและบริการแบบครบวงจรในการตรวจสอบ ป้องกัน แจ้งเตือนและรับมือ ต่อภัยคุกคามทางไซเบอร์
เพื่อป้องกันการโจมตีเว็บแอพพลิเคชั่นของ สคฝ. ในรูปแบบ Cloud Platform

ขอบเขตของงาน

ให้บริการ Web Application Firewall เพื่อบริการป้องกันการโจมตีเว็บแอพพลิเคชั่นของ สคฝ. ในรูปแบบ Cloud Platform อย่างน้อย 2 เว็บไซต์ (FQDN) เป็นระยะเวลา 1 ปี
เครื่องมือ Web Application Firewall ที่ผู้รับจ้างจะนำมาให้บริการ สคฝ. จะต้องมีคุณสมบัติอย่างน้อยตามที่กำหนด
ให้บริการ Manage service สำหรับการป้องกันเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บแอพพลิเคชั่นไฟร์วอลล์ (Cloud WAF)
ให้บริการบริการเฝ้าระวัง และแจ้งเตือนภัยคุกคามทางไซเบอร์ทางด้านเว็บแอพพลิเคชันตลอด 24 ชั่วโมง (24x7)
ทำหน้าที่สรุปผลการบริการป้องกันระบบเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บแอพพลิเคชั่นไฟร์วอลล์ (Cloud WAF) และนำเสนอให้ สคฝ. ในการประชุม
ดำเนินการแก้ไขปัญหา หากเครื่องมือไม่พร้อมใช้งาน ภายในระยะเวลาที่กำหนด
จัดทำรายงานสรุปการแก้ไขปัญหา (ถ้ามี)

สิ่งที่ต้องส่งมอบ

รายงานสรุปการให้บริการ Web Application Firewall ของเดือนที่ 1-3 (งวดที่ 1)
รายงานสรุปการให้บริการ Web Application Firewall ของเดือนที่ 4-6 (งวดที่ 2)
รายงานสรุปการให้บริการ Web Application Firewall ของเดือนที่ 7-9 (งวดที่ 3)
รายงานสรุปการให้บริการ Web Application Firewall ของเดือนที่ 10-12 (งวดที่ 4)
รายงานสรุปผลข้อมูลภัยคุกคามที่เกิดขึ้นกับเว็บไซต์ของผู้ใช้บริการประจำวัน
รายงานเหตุการณ์ที่อยู่ในข่ายภัยคุกคามทางไซเบอร์ (Cybersecurity Event Report)
รายงานสรุปสถิติภัยคุกคามทางไซเบอร์รายเดือน (Monthly Report)

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการ 1 ปี นับถัดจากวันที่ลงนามสัญญา

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:
- ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากเจ้าของผลิตภัณฑ์ หรือบริษัทที่เป็นบริษัทสาขาในประเทศ สำหรับระบบป้องกันเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บแอพพลิเคชั่นไฟร์วอลล์ (Cloud WAF)
- ผู้ยื่นข้อเสนอต้องเสนอบุคลากรที่มีความรู้ ความสามารถ เข้ามาดำเนินการในโครงการ อย่างน้อย 4 คน
- ผู้ให้บริการและผู้ปฏิบัติงานในโครงการของผู้ให้บริการ ต้องลงนามในเอกสารข้อตกลงในการเก็บรักษาข้อมูลเป็นลับ (Non-disclosure Agreement)
- ผู้ให้บริการต้องลงนามหนังสือข้อตกลงให้ประมวลผลข้อมูล (Data Processing Agreement)
Standards Compliance:
- เครื่องมือ Web Application Firewall ที่ผู้รับจ้างจะนำมาให้บริการ สคฝ. ต้องได้รับการรับรองมาตรฐาน PCI DSS, ISO27001 และ SOC 2 Type II เป็นอย่างน้อย
Experience:
- บุคลกรรผู้มีความเชี่ยวชาญด้านบริการป้องกันระบบเว็บแอพพลิเคชันด้วยระบบคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ (Cloud WAF) จำนวนไม่น้อยกว่า 1 ตำแหน่ง ต้องมีประสบการณ์ไม่น้อยกว่า 5 ปี ด้านออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้องกับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ
- บุคลากรผู้มีความเชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์จำนวนไม่น้อยกว่า 3 ตำแหน่ง ต้องมีประสบการณ์ไม่น้อยกว่า 5 ปี ด้านออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้องกับการเฝ้าระวังภัยไซเบอร์ หรือ การรักษาความมั่นคงปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ
Previous Project Cost:
- ผู้ยื่นข้อเสนอต้องยื่นสำเนาหนังสือสัญญา หรือใบสั่งซื้อสั่งจ้าง หรือหนังสือรับรองผลงานการจำหน่ายผลิตภัณฑ์หรือบริการที่เกี่ยวข้องในโครงการ หรือบริการอื่นใดที่มีลักษณะใกล้เคียงกัน เช่น จำหน่ายและ การให้บริการติดตั้ง บำรุงรักษาระบบและอุปกรณ์เว็บแอพพลิเคชั่นไฟล์วอลล์ เป็นต้น ต่อหน่วยงานราชการหรือของรัฐ หรือรัฐวิสาหกิจ หรือหน่วยงานเอกชนที่เชื่อถือได้ จำนวนไม่น้อยกว่า 3 ผลงาน และแต่ละโครงการต้องมีวงเงินไม่ต่ำกว่า 700,000.00 บาท (เจ็ดแสนบาทถ้วน)
Technical Capabilities:
- เป็นผลิตภัณฑ์ที่ถูกจัดให้อยู่ใน Leader Quadrant ของ Gartner Magic Quadrant Web Application Firewall จากการประกาศปีล่าสุด
- เป็นระบบ Cloud-WAF ที่ให้บริการในรูปแบบ Cloud Platform
- ต้องมี Datacenter หรือ Scrubbing Center ทั่วโลกไม่น้อยกว่า 50 แห่งและอยู่ในประเทศไทยไม่น้อยกว่า 1 แห่ง
- รองรับการใช้งาน Clean-Bandwidth 20 Mbps แบบ 95 percentile
Personnel:
- บุคลากรผู้มีความเชี่ยวชาญด้านบริการป้องกันระบบเว็บแอพพลิเคชันด้วยระบบคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ (Cloud WAF) ต้องได้รับใบรับรองมาตราฐาน (Certificate) เช่น Cloud Based Application and Delivery หรือเทียบเท่า หรือดีกว่า
- บุคลากรผู้มีความเชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์ ต้องได้รับใบรับรองมาตราฐาน (Certificate) เช่น CySA+, CASP+ หรือเทียบเท่า หรือดีกว่า

เกณฑ์การพิจารณา

สคฝ. พิจารณาคัดเลือกจากเกณฑ์ Price Performance โดยจะพิจารณาให้คะแนนตามเกณฑ์และน้ำหนักที่กำหนด ดังนี้:

(1) ข้อเสนอด้านราคา กำหนดน้ำหนักที่ร้อยละ 40
(2) ข้อเสนอด้านเทคนิค กำหนดน้ำหนักที่ร้อยละ 60 โดยมีเกณฑ์การให้คะแนน ดังนี้
- ประสบการณ์ของผู้ยื่นข้อเสนอที่เกี่ยวกับ Web Application Firewall (30 คะแนน)
- ประสบการณ์ของบุคลากรที่เสนอในโครงการที่เกี่ยวของกับ Web Application Firewall (30 คะแนน)

ข้อกำหนดทางเทคนิค

เป็นผลิตภัณฑ์ที่ถูกจัดให้อยู่ใน Leader Quadrant ของ Gartner Magic Quadrant Web Application Firewall จากการประกาศปีล่าสุด
เป็นระบบ Cloud-WAF ที่ให้บริการในรูปแบบ Cloud Platform
ต้องมี Datacenter หรือ Scrubbing Center ทั่วโลกไม่น้อยกว่า 50 แห่งและอยู่ในประเทศไทยไม่น้อยกว่า 1 แห่ง
รองรับการใช้งาน Clean-Bandwidth 20 Mbps แบบ 95 percentile
ระบบต้องได้รับการรับรองมาตรฐาน PCI DSS, ISO27001 และ SOC 2 Type II เป็นอย่างน้อย
สามารถป้องกันการโจมตีผ่านทางเว็บไซต์ตาม TOP 10 OWASP เช่น SQL injection, cross-site scripting, illegal resource access, และ remote file inclusion ได้
สามารถสร้างและกำหนดเงื่อนไข Web Firewall Policy แบบ Custom Security Rules ผ่าน Web UI ได้
สามารถตรวจจับและป้องกัน Backdoor ของเว็บไซต์ได้
สามารถป้องกันการโจมตี DDoS attack Layer 3, Layer 4 และ Layer 7 ได้อัตโนมัติ
มีระบบ Bot Management โดยแยกกลุ่มของ Bots ที่เป็นกลุ่ม Good bots และ กลุ่ม Bad bots ได้
มีระบบ Client classification โดยสามารถแสดงปริมาณ Bot และ Human และ Blocked Traffic พร้อมแสดงชื่อเครื่องมือของ Client ที่เรียกเข้ามาได้แบบ Real time
สามารถทำ Two-Factor Authentication กับ Web page ที่ต้องการได้โดยผ่าน SMS, Email และ Google Authenticator ได้อย่างน้อย 5 ผู้ใช้งาน
มีระบบ API Security แบบ Positive Security Model และสามารถ Discovery API ได้
ระบบ Dashboard ต้องสามารถแสดงข้อมูล Traffic, Security และ Performance ได้อย่างน้อย 30 วันย้อนหลัง
มี Real-time Dashboard โดยต้องสามารถแสดงข้อมูล ปริมาณ Requests, Cached Request, Bandwidth, PoP, Response time, Top Sources, Top URL และ Sample event ได้เป็นอย่างน้อย
มีฐานข้อมูล IP Reputation สำหรับค้นหา ประวัติอุตสาหกรรมเป้าหมาย และความเสี่ยงของ IP ที่ต้องสงสัยได้
สามารถส่ง Log ผ่านทาง API หรือ SFTP Server หรือ AWS S3 เพื่อจัดเก็บ Log ร่วมกับระบบ SIEM ที่มีอยู่ได้
สามารถจัดเก็บ Audit Event หรือ Trail หรือ Activity ได้ไม่น้อยกว่า 7 ปี
มีระบบ Debug Header ที่สามารถเปิดใช้งานเพื่อตรวจสอบข้อมูลของแต่ละ Request
สามารถทำ Delivery Policy เพื่อ Rewrite Request และ Response ได้
สามารถ Cache Content ที่เป็น Static content ได้และสามารถทำ Custom cache rule โดยระบุURL ที่ต้องการได้
สามารถทำ Tiered Caching หรือ Cache Shield ได้
สามารถทำ Virtual Waiting Room เพื่อจัดทำระบบคิว เมื่อมีการใช้งานในปริมาณมาก
สามารถทำ Sub-tenant หรือ Sub-account เพื่อแบ่งกลุ่มการบริหารจัดการเว็บไซต์และ Admin user แยกกันได้
มีรายงานสรุปการใช้งาน (Summary Report) และการประเมินการตั้งค่าของ WAF (Assessment Report) จากระบบแบบรายเดือน
มีระบบหรือบริการวิเคราะห์การโจมตีที่เกิดขึ้นโดยอัตโนมัติ (Analytics)

เงื่อนไขสัญญา

สคฝ. จะจ่ายเงินค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่ม ค่าดำเนินการอื่นใดและค่าใช้จ่ายทั้งปวง ให้แก่ผู้รับจ้าง โดยแบ่งออกเป็น 4 งวด
งวดที่ 1 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 1 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
งวดที่ 2 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 2 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
งวดที่ 3 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 3 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
งวดที่ 4 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 4 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
ค่าปรับ: กรณีที่ผู้รับจ้างไม่สามารถดำเนินการได้ตามข้อกำหนดหรือไม่สามารถส่งมอบงานได้ตามเงื่อนไขที่กำหนดไว้ ผู้รับจ้างจะต้องชำระค่าปรับในอัตราร้อยละ 0.2 ของค่าจ้างงานรายงวดตามสัญญา แต่ต้องไม่ต่ำกว่าวันละ 100 บาท จนกว่าจะสามารถดำเนินการได้ตามข้อกำหนดหรือจนกว่าส่งมอบงานได้ถูกต้องครบถ้วน

คำถามที่พบบ่อย (FAQ)

Q: Cloud WAF ต้องรองรับการใช้งาน Clean-Bandwidth เท่าไหร่?
A: ต้องรองรับการใช้งาน Clean-Bandwidth 20 Mbps แบบ 95 percentile
Q: ระบบ Cloud WAF ต้องได้รับการรับรองมาตรฐานอะไรบ้าง?
A: ระบบต้องได้รับการรับรองมาตรฐาน PCI DSS, ISO27001 และ SOC 2 Type II เป็นอย่างน้อย
Q: SLA สำหรับ DDoS mitigation คือเท่าไหร่?
A: SLA สำหรับ DDoS mitigation ไม่เกิน 3 วินาที
Q: ระบบต้องสามารถแสดงข้อมูลย้อนหลังได้นานเท่าไหร่?
A: ระบบ Dashboard ต้องสามารถแสดงข้อมูล Traffic, Security และ Performance ได้อย่างน้อย 30 วันย้อนหลัง
Q: สามารถส่ง Log ไปยังระบบ SIEM ในรูปแบบใดได้บ้าง?
A: สามารถเลือกส่งในรูปแบบ CEF, W3C และ LEEF ได้
Q: ต้องจัดเก็บ Audit Event หรือ Trail หรือ Activity ได้นานเท่าไหร่?
A: สามารถจัดเก็บ Audit Event หรือ Trail หรือ Activity ได้ไม่น้อยกว่า 7 ปี
Q: ผู้ให้บริการต้องมีบริการอะไรบ้าง นอกเหนือจาก Cloud WAF?
A: ผู้ให้บริการต้องมี Manage service สำหรับการปรับแต่งและดูแลระบบ WAF, บริการเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง
Q: ผู้ให้บริการต้องทำหน้าที่อะไรบ้างในการสรุปผลการบริการ?
A: ผู้ให้บริการต้องสรุปผลการบริการป้องกันระบบเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บแอพพลิเคชั่นไฟร์วอลล์ (Cloud WAF) และนำเสนอให้ สคฝ. ในการประชุมรายไตรมาส หรือ กรณีที่มีเหตุไม่ปกติในรูปแบบการประชุมทางไกล (Video Conference)
Q: ผู้ยื่นข้อเสนอต้องมีผลงานเกี่ยวกับ Web Application Firewall อย่างน้อยกี่โครงการ?
A: จำนวนไม่น้อยกว่า 3 ผลงาน และแต่ละโครงการต้องมีวงเงินไม่ต่ำกว่า 700,000.00 บาท (เจ็ดแสนบาทถ้วน)
Q: หากมีการเปลี่ยนแปลงบุคลากรระหว่างดำเนินโครงการต้องทำอย่างไร?
A: ต้องทำการแจ้งล่วงหน้าอย่างน้อย 15 วัน และได้รับการพิจารณาอนุมัติจาก คณะกรรมการตรวจรับพัสดุอย่างเป็นทางการ โดยมีเอกสารลงลายมือชื่อของคณะกรรมการตรวจรับพัสดุไว้เป็นหลักฐาน

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการจ้างป้องกันและตรวจสอบการโจมตีผ่านทางเว็บแอพพลิเคชั่น
(Web Application Firewall)

เหตุผลและความจำเป็น
สถาบันคุ้มครองเงินฝาก (สคฝ.) มีความประสงค์จะจัดหาผู้ให้บริการป้องกันและตรวจสอบการโจมตีผ่าน ทางเว็บแอพพลิเคชั่น (Web Application Firewall) เพื่อให้ สคฝ. มีเครื่องมือและบริการแบบครบวงจรในการ ตรวจสอบ ป้องกัน แจ้งเตือนและรับมือ ต่อภัยคุกคามทางไซเบอร์
ขอบเขตงานที่ต้องการ
2.1 ผู้รับจ้างต้องให้บริการ Web Application Firewall เพื่อบริการป้องกันการโจมตีเว็บ แอพพลิเคชั่นของ สคฝ. ในรูปแบบ Cloud Platform อย่างน้อย 2 เว็บไซต์ (FQDN) เป็น ระยะเวลา 1 ปี
2.2 เครื่องมือ Web Application Firewall ที่ผู้รับจ้างจะนำมาให้บริการ สคฝ. จะต้องมีคุณสมบัติ อย่างน้อย ดังนี้
2.2.1 เป็นผลิตภัณฑ์ที่ถูกจัดให้อยู่ใน Leader Quadrant ของ Gartner Magic Quadrant Web Application Firewall จากการประกาศปีล่าสุด
2.2.2 เป็นระบบ Cloud-WAF ที่ให้บริการในรูปแบบ Cloud Platform
2.2.3 ต้องมีDatacenter หรือ Scrubbing Center ทั่วโลกไม่น้อยกว่า 50 แห่งและอยู่ใน ประเทศไทยไม่น้อยกว่า 1 แห่ง
2.2.4 รองรับการใช้งาน Clean-Bandwidth 20 Mbps แบบ 95 percentile
2.2.5 ระบบต้องได้รับการรับรองมาตรฐาน PCI DSS, ISO27001 และ SOC 2 Type II เป็น อย่างน้อย
2.2.6 สามารถป้องกันการโจมตีผ่านทางเว็บไซต์ตาม TOP 10 OWASP เช่น SQL
injection, cross-site scripting, illegal resource access, และ remote file
inclusion ได้
2.2.7 สามารถสร้างและกำหนดเงื่อนไข Web Firewall Policy แบบ Custom Security Rules ผ่าน Web UI ได้เช่น Rate limit เป็นต้น ตาม Header value, URL,
Parameter value, Client types, Method เป็นต้น และสามารถกำหนด action
ของ Rule ที่สร้างขึ้นมาเองได้เช่น alert, block request, block session, block IP, require CAPTCHA, require JavaScript และ require Cookie ได้
2.2.8 สามารถตรวจจับและป้องกัน Backdoor ของเว็บไซต์ได้
2.2.9 สามารถป้องกันการโจมตีDDoS attack Layer 3, Layer 4 และ Layer 7 ได้ อัตโนมัติโดยไม่มีผลกระทบต่อผู้ใช้งานปกติและมีSLA สำหรับ DDoS mitigation
ไม่เกิน 3 วินาที
2.2.10 มีระบบ Bot Management โดยแยกกลุ่มของ Bots ที่เป็นกลุ่ม Good bots และ กลุ่ม Bad bots ได้
2.2.11 มีระบบ Client classification โดยสามารถแสดงปริมาณ Bot และ Human และ Blocked Traffic พร้อมแสดงชื่อเครื่องมือของ Client ที่เรียกเข้ามาได้แบบ Real
time
1/14
2.2.12 สามารถทำ Two-Factor Authentication กับ Web page ที่ต้องการได้โดยผ่าน SMS, Email และ Google Authenticator ได้อย่างน้อย 5 ผู้ใช้งาน
2.2.13 มีระบบ API Security แบบ Positive Security Model และสามารถ Discovery API ได้
2.2.14 ระบบ Dashboard ต้องสามารถแสดงข้อมูล Traffic, Security และ Performance เช่น ประเภทของของผู้ใช้งาน ประเทศต้นทางของผู้ใช้งาน และภัยคุกคามที่เกิดขึ้นกับ เว็บไซด์ได้อย่างน้อย 30 วันย้อนหลัง
2.2.15 มีReal-time Dashboard โดยต้องสามารถแสดงข้อมูล ปริมาณ Requests, Cached Request, Bandwidth, PoP, Response time, Top Sources, Top URL และ Sample event ได้เป็นอย่างน้อย
2.2.16 มีฐานข้อมูล IP Reputation สำหรับค้นหา ประวัติอุตสาหกรรมเป้าหมาย และความ เสี่ยงของ IP ที่ต้องสงสัยได้และสามารถป้องกัน Bad reputation IP ตามระดับความ เสี่ยง และประเภทของความเสี่ยงได้เช่น TOR IP และ Anonymous Proxy IP
2.2.17 สามารถส่ง Log ผ่านทาง API หรือ SFTP Server หรือ AWS S3 เพื่อจัดเก็บ Log ร่วมกับระบบ SIEM ที่มีอยู่ได้โดยสามารถเลือกส่งในรูปแบบ CEF, W3C และ LEEF ได้
2.2.18 สามารถจัดเก็บ Audit Event หรือ Trail หรือ Activity ได้ไม่น้อยกว่า 7 ปี 2.2.19 มีระบบ Debug Header ที่สามารถเปิดใช้งานเพื่อตรวจสอบข้อมูลของแต่ละ Request เช่น Cache TTL, PoP Node, Round Trip Time และ Server Think Time
2.2.20 สามารถทำ Delivery Policy เพื่อ Rewrite Request ได้เช่น Redirect URL, Rewrite request URL, Rewrite request header, Remove request header, Rewrite request cookie และ Remove request cookie
2.2.21 สามารถทำ Delivery Policy เพื่อ Rewrite Response ได้เช่น Rewrite response header, Remove response header และ Rewrite response code 2.2.22 สามารถ Cache Content ที่เป็น Static content ได้และสามารถทำ Custom cache rule โดยระบุURL ที่ต้องการได้
2.2.23 สามารถทำ Tiered Caching หรือ Cache Shield ได้
2.2.24 สามารถทำ Virtual Waiting Room เพื่อจัดทำระบบคิว เมื่อมีการใช้งานในปริมาณ มาก
2.2.25 สามารถทำ Sub-tenant หรือ Sub-account เพื่อแบ่งกลุ่มการบริหารจัดการ เว็บไซต์และ Admin user แยกกันได้
2.2.26 มีรายงานสรุปการใช้งาน (Summary Report) และการประเมินการตั้งค่าของ WAF (Assessment Report) จากระบบแบบรายเดือน
2.2.27 มีระบบหรือบริการวิเคราะห์การโจมตีที่เกิดขึ้นโดยอัตโนมัติ(Analytics) ที่แสดงผล ข้อมูลในเชิงวิเคราะห์ได้อย่างน้อย ดังต่อไปนี้

แสดงการจัดกลุ่มและบ่งบอกถึงประเภทการโจมตีที่เกิดขึ้น (Correlated incidents) พร้อมระบุระดับความรุนแรงของเหตุการณ์(Severity) ให้
โดยอัตโนมัติ
2/14
แสดงรูปแบบการโจมตีและเครื่องมือที่ใช้โจมตีWeb site (Violation
and Attack tool types) โดยอัตโนมัติ
แสดงอัตราการป้องกันต่อการโจมตีที่เกิดขึ้น (Blocked rate) โดย
อัตโนมัติ
แสดงแนวโน้มการโจมตีที่เกิดขึ้น (Event and Incident) โดยอัตโนมัติ
แสดงและจัดอันดับเว็บไซต์ที่ถูกโจมตีสูงสุด (Top attacked websites) โดยอัตโนมัติ
แสดงและเลือกดูข้อมูลในช่วงเวลาที่กำหนด โดยต้องสามารถดูย้อนหลัง
ได้ไม่ต่ำกว่า 30 วัน
2.3 ให้บริการ Manage service สำหรับการป้องกันเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บ แอพพลิเคชั่นไฟร์วอลล์(Cloud WAF)
2.3.1 ทำการ Prepare Configuration บนระบบคลาวด์เว็บแอพพลิเคชั่นไฟร์วอลล์(Cloud WAF) ตามรายการเว็บแอพพลิเคชั่นในโครงการ
2.3.2 ทำการ Manage และ Tuning ระบบ WAF ให้เข้ากับระบบเว็บแอพพลิเคชั่น และมี ประสิทธิภาพให้ทำงานแม่นยำมากยิ่งขึ้น
2.3.3 บริการ Custom WAF Signature และ Policy สำหรับการทำ Virtual Patching 2.3.4 บริการสร้าง Custom Signature เพื่อรับมือกับการโจมตี0-day ของระบบเว็บ แอพพลิเคชั่น เมื่อมีการประกาศวิธีการโจมตีเว็บไซต์ต่าง ๆ เป็น 0-day public และมี การปล่อย Exploit Code แสดงการโจมตีสู่สาธารณะ และกระทบกับเว็บ
แอพพลิเคชั่นของผู้ใช้บริการจริง
2.3.5 บริการให้คำปรึกษาด้าน Web Application Security ผ่านระบบ Email หรือ โทรศัพท์ตาม Best Practice
2.4 ให้บริการบริการเฝ้าระวัง และแจ้งเตือนภัยคุกคามทางไซเบอร์ทางด้านเว็บแอพพลิเคชันตลอด 24 ชั่วโมง (24x7)
2.4.1 จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์(Incident Log) ผ่านศูนย์เฝ้าระวังฯ (SOC) ที่ส่ง จากบริการ Cloud WAF เป็นระยะเวลาอย่างน้อย 365 วัน
2.4.2 จัดทำรายงานสรุปผลข้อมูลภัยคุกคามที่เกิดขึ้นกับเว็บไซต์ของผู้ใช้บริการประจำวัน 2.4.3 จัดทำรายงานเหตุการณ์ที่อยู่ในข่ายภัยคุกคามทางไซเบอร์(Cybersecurity Event Report) โดยอยู่ในรูปแบบ Correlation Report ซึ่งประกอบไปด้วยแผนภูมิรูปภาพ ตารางแสดงสรุปเหตุการณ์อย่างละเอียด (Correlation Graph) ซึ่งสามารถปรับปรุง แก้ไขเพื่อให้สอดคล้องกับความต้องการ และความจำเป็นในการใช้งานของ สคฝ. ได้ รวมทั้งข้อมูลประกอบที่จำเป็นครบถ้วน พร้อมคำแนะนำ
2.5 บริการจัดทำรายงานสรุปสถิติภัยคุกคามทางไซเบอร์รายเดือน (Monthly Report) โดย ประกอบไปด้วยข้อมูลอย่างน้อย ดังต่อไปนี้
2.5.1 Threat Statistics: Threat Activities Timeline
2.5.2 High Severity Statistics: Attacker Geolocation
2.5.3 High Severity Statistics: Top 15 Signature Alert
2.5.4 High Severity Statistics: Top 15 Attacker
2.5.5 High Severity Statistics: Top 15 Target
2.5.6 High Severity Statistics: Top 15 Attacked URL
3/14
2.5.7 Mid - Low Severity Statistics: Top 15 Signature Alert
2.5.8 Mid - Low Severity Statistics: Top 15 Attacker
2.5.9 Mid - Low Severity Statistics: Top 15 Target
2.5.10 Mid - Low Severity Statistics: Top 15 Attacked URL
2.6 ทำหน้าที่สรุปผลการบริการป้องกันระบบเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บแอพพลิเคชั่น ไฟร์วอลล์(Cloud WAF) และนำเสนอให้ สคฝ. ในการประชุมรายไตรมาส หรือ กรณีที่มีเหตุไม่ ปกติในรูปแบบการประชุมทางไกล (Video Conference)
2.7 หากเครื่องมือที่ผู้รับจ้างนำมาให้บริการ สคฝ. ไม่พร้อมใช้งาน จะต้องดำเนินการให้สามารถ กลับมาใช้งานได้ดังเดิมตามระยะเวลาที่ สคฝ. กำหนด ดังนี้
2.7.1 กรณีเป็นปัญหาสำคัญและเร่งด่วน ทำให้พนักงานของ สคฝ. ไม่สามารถปฏิบัติงานได้ เนื่องจากเหตุขัดข้องดังกล่าว ผู้รับจ้างต้องดำเนินการแก้ไขให้แล้วเสร็จภายใน 4
ชั่วโมง นับตั้งแต่ที่ ได้รับแจ้งจาก สคฝ. เว้นแต่มีเหตุสุดวิสัยหรือเหตุผลอันสมควรที่
สคฝ. ยอมรับได้ผู้รับจ้างต้องดำเนินการแก้ไข ให้แล้วเสร็จภายใน 24 ชั่วโมง
2.7.2 กรณีเป็นปัญหาสำคัญ ทำให้ระบบงานของ สคฝ. ใช้งานได้ไม่เต็มประสิทธิภาพ แต่ยัง สามารถปฏิบัติงานได้ผู้รับจ้างต้องดำเนินการแก้ไขให้แล้วเสร็จภายใน 3 วันทำการ
นับตั้งแต่วันที่ได้รับแจ้งจาก สคฝ.
2.7.3 ผู้รับจ้างต้องจัดทำรายงานสรุปการแก้ไขปัญหาดังกล่าว (ถ้ามี) โดยมีรายละเอียด อย่างน้อยดังต่อไปนี้
หมายเลขอ้างอิงของเหตุผิดปกติหรือปัญหา (Ticket Number)
ประเภทของเหตุผิดปกติหรือปัญหา (Category)
ระดับความสำคัญ (Priority)
ผลกระทบ (Impact)
กำหนดการแก้ไขปัญหาที่คาดว่าจะแล้วเสร็จ (Target Date)
วิธีการแก้ไขเหตุผิดปกติหรือปัญหา (Solution)

ระยะเวลาดำเนินการ
ระยะเวลาดำเนินการ 1 ปี นับถัดจากวันที่ลงนามสัญญา
การส่งมอบงาน
ผู้รับจ้างจะต้องส่งมอบงานเป็นรายงวดตามสัญญา ทั้งหมด 4 งวด โดยมีสิ่งส่งมอบ ดังนี้ งวดที่ 1 ผู้รับจ้างต้องดำเนินการส่งมอบรายงานสรุปการให้บริการ Web Application Firewall (รายละเอียดตามขอบเขตงานที่ต้องการ ข้อ 2.1 - 2.7) ของเดือนที่ 1-3 ภายใน 15 วัน นับถัดจากวันที่สิ้นสุด การให้บริการเดือนที่ 3
งวดที่ 2 ผู้รับจ้างต้องดำเนินการส่งมอบรายงานสรุปการให้บริการ Web Application Firewall (รายละเอียดตามขอบเขตงานที่ต้องการ ข้อ 2.1 - 2.7) ของเดือนที่ 4-6 ภายใน 15 วัน นับถัดจากวันที่สิ้นสุด การให้บริการเดือนที่ 6
งวดที่ 3 ผู้รับจ้างต้องดำเนินการส่งมอบรายงานสรุปการให้บริการ Web Application Firewall (รายละเอียดตามขอบเขตงานที่ต้องการ ข้อ 2.1 - 2.7) ของเดือนที่ 7-9 ภายใน 15 วัน นับถัดจากวันที่สิ้นสุด การให้บริการเดือนที่ 9
4/14
งวดที่ 4 ผู้รับจ้างต้องดำเนินการส่งมอบรายงานสรุปการให้บริการ Web Application Firewall (รายละเอียดตามขอบเขตงานที่ต้องการ ข้อ 2.1 - 2.7) ของเดือนที่ 10-12 ภายใน 15 วัน นับถัดจากวันที่สิ้นสุด การให้บริการเดือนที่ 12
เงื่อนไขการจ่ายเงิน
สคฝ. จะจ่ายเงินค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่ม ค่าดำเนินการอื่นใดและค่าใช้จ่ายทั้งปวง ให้แก่ผู้ รับจ้าง โดยแบ่งออกเป็น 4 งวด ดังนี้
งวดที่ 1 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 1 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
งวดที่ 2 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 2 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
งวดที่ 3 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 3 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
งวดที่ 4 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 4 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
ความรับผิดชอบในความชำรุดบกพร่องของงานจ้าง
ผู้รับจ้างต้องรับประกันผลงานและการชำรุดเสียหายของงานตามที่กำหนดในข้อ 2.7 โดยเมื่อเกิดการ ชำรุดเสียหายเกิดขึ้นในงานที่จ้าง ผู้รับจ้างต้องดำเนินการแก้ไขให้แล้วเสร็จและกลับมาใช้งานได้ตามปกติ ภายใน กำหนด นับถัดจากที่ได้รับแจ้งจาก สคฝ. เป็นหนังสือหรือด้วยวิธีการอื่นใด
ค่าปรับ
กรณีที่ผู้รับจ้างไม่สามารถดำเนินการได้ตามข้อกำหนดหรือไม่สามารถส่งมอบงานได้ตามเงื่อนไขที่ กำหนดไว้ในเอกสารนี้ผู้รับจ้างจะต้องชำระค่าปรับในอัตราร้อยละ 0.2 ของค่าจ้างงานรายงวดตามสัญญา แต่ ต้องไม่ต่ำกว่าวันละ 100 บาท จนกว่าจะสามารถดำเนินการได้ตามข้อกำหนดหรือจนกว่าส่งมอบงานได้ถูกต้อง ครบถ้วน โดยเศษของวันจะถือเป็นหนึ่งวัน
คุณสมบัติของผู้เสนอราคา
8.1 มีความสามารถตามกฎหมาย
8.2 ไม่เป็นบุคคลล้มละลาย
8.3 ไม่อยู่ระหว่างเลิกกิจการ
8.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
8.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย
5/14
8.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา
8.7 เป็นนิติบุคคลผู้มีอาชีพขายหรือรับจ้าง
8.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น หรือไม่เป็นผู้กระทำการอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาครั้งนี้
8.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
8.10 ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากเจ้าของผลิตภัณฑ์ หรือบริษัทที่เป็น บริษัทสาขาในประเทศ สำหรับระบบป้องกันเว็บแอพพลิเคชั่นด้วยระบบคลาวด์เว็บแอพพลิเคชั่นไฟร์วอลล์ (Cloud WAF)
8.11 ผู้ยื่นข้อเสนอต้องเสนอบุคลากรที่มีความรู้ ความสามารถ เข้ามาดำเนินการในโครงการ อย่าง น้อย 4 คน เพื่อเป็นหลักประกันว่าจะสามารถส่งมอบผลงานที่มีคุณภาพให้แก่ สคฝ. ดังนี้ 8.11.1 บุคลกรผู้มีความเชี่ยวชาญด้านบริการป้องกันระบบเว็บแอพพลิเคชันด้วยระบบ คลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ (Cloud WAF) จำนวนไม่น้อยกว่า 1 ตำแหน่ง
ต้องมีประสบการณ์ไม่น้อยกว่า 5 ปี ด้านออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่
เกี่ยวข้องกับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบ
เทคโนโลยีสารสนเทศ โดยได้รับใบรับรองมาตราฐาน (Certificate) เช่น Cloud Based Application and Delivery หรือเทียบเท่า หรือดีกว่า
8.11.2 บุคลากรผู้มีความเชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์จำนวนไม่น้อย กว่า 3 ตำแหน่ง ต้องมีประสบการณ์ไม่น้อยกว่า 5 ปี ด้านออกแบบ ติดตั้ง หรือให้
คำปรึกษาแนะนำที่เกี่ยวข้องกับการเฝ้าระวังภัยไซเบอร์ หรือ การรักษาความมั่นคง
ปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ โดยได้รับใบรับรองมาตราฐาน
(Certificate) เช่น CySA+, CASP+ หรือเทียบเท่า หรือดีกว่า
8.12 ผู้ยื่นข้อเสนอต้องยื่นสำเนาหนังสือสัญญา หรือใบสั่งซื้อสั่งจ้าง หรือหนังสือรับรองผลงานการ จำหน่ายผลิตภัณฑ์หรือบริการที่เกี่ยวข้องในโครงการ หรือบริการอื่นใดที่มีลักษณะใกล้เคียงกัน เช่น จำหน่ายและ การให้บริการติดตั้ง บำรุงรักษาระบบและอุปกรณ์เว็บแอพพลิเคชั่นไฟล์วอลล์ เป็นต้น ต่อหน่วยงานราชการหรือ ของรัฐ หรือรัฐวิสาหกิจ หรือหน่วยงานเอกชนที่เชื่อถือได้ จำนวนไม่น้อยกว่า 3 ผลงาน และแต่ละโครงการต้องมี วงเงินไม่ต่ำกว่า 700,000.00 บาท (เจ็ดแสนบาทถ้วน) ให้แก่ สคฝ. ในวันที่กำหนด หากไม่สามารถระบุชื่อลูกค้า หรือคู่สัญญา เนื่องจากเป็นการปฏิบัติตามข้อตกลงการรักษาความลับ ให้ระบุเป็นประเภทของลูกค้า เช่น หน่วยงานราชการ หรือ หน่วยงานของรัฐ หรือ รัฐวิสาหกิจ หรือ หน่วยงานเอกชน เป็นต้น
8.13 ผู้ยื่นข้อเสนอต้องกรอกเอกสารเพิ่มเติมของโครงการ เพื่อประกอบการคัดเลือกผู้ชนะการเสนอ ราคา โดยข้อมูลที่กรอกต้องเป็นความจริง และลงลายมือชื่อผู้มีอำนาจการเสนอราคาพร้อมทั้งประทับตราบริษัท ตามแบบเอกสารเพิ่มเติม 1 และ เอกสารเพิ่มเติม 2
8.14ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการ จัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่กค (กวจ) 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566 8.15 ผู้ให้บริการและผู้ปฏิบัติงานในโครงการของผู้ให้บริการ ต้องลงนามในเอกสารข้อตกลงในการเก็บ รักษาข้อมูลเป็นลับ (Non-disclosure Agreement)
8.16 ผู้ให้บริการต้องลงนามหนังสือข้อตกลงให้ประมวลผลข้อมูล (Data Processing Agreement)
6/14
วงเงินในการจัดหา
งบประมาณที่ได้รับการอนุมติเป็นจำนวนเงิน 1,000,000.00 บาท (หนึ่งล้านบาทถ้วน)
การยื่นข้อเสนอ
ส่วนที่ 1 คุณสมบัติของผู้เสนอราคา อย่างน้อยต้องประกอบไปด้วยเอกสาร ดังต่อไปนี้ (1) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล ออกโดยกรมพัฒนาธุรกิจการค้า กระทรวง พาณิชย์ภายใน 6 เดือน นับจนถึงวันเสนอราคา
(2) สำเนาหนังสือบริคณห์สนธิ
(3) บัญชีรายชื่อกรรมการผู้จัดการ
(4) ผู้มีอำนาจควบคุม (ถ้ามี)
(5) บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี)
(6) บัญชีรายชื่อผู้ถือหุ้น (บอจ.5 หรือ บมจ.006) สำหรับกรณีเป็นบริษัทจำกัด
หรือบริษัทมหาชนจำกัด (ถ้ามี)
(7) สำเนาใบทะเบียนพาณิชย์(ถ้ามี)
(8) สำเนาใบทะเบียนภาษีมูลค่าเพิ่ม (ถ้ามี)
(9) ในกรณีผู้เสนอราคามอบอำนาจให้บุคคลอื่นกระทำการแทน ให้แนบหนังสือมอบอำนาจซึ่งติด อากรแสตมป์ตามกฎหมาย โดยมีสำเนาบัตรประชาชนที่รับรองสำเนาถูกต้องแล้วเป็นหลักฐานแสดงตนของ ผู้มอบอำนาจและผู้รับมอบอำนาจ
(10) เอกสารแสดงคุณสมบัติตามข้อ 8.10
(11) เอกสารแสดงคุณสมบัติตามข้อ 8.12
(12) เอกสารแสดงคุณสมบัติตามข้อ 8.13
(13) เอกสารแสดงคุณสมบัติตามข้อ 8.14
ส่วนที่ 2 ข้อเสนอทางเทคนิค (ถ้ามี)
ผู้เสนอราคาต้องจัดทำ แผนงาน/โครงการ (Project Schedule) เสนอต่อ สคฝ. เพื่อพิจารณา
ส่วนที่ 3 ข้อเสนอด้านราคา
ผู้เสนอราคาต้องจัดทำข้อเสนอด้านราคา (ต้นฉบับ) จำนวน 1 ชุด ลงลายมือชื่อผู้มีอำนาจ พร้อมประทับตรา (ถ้ามี) ในเอกสารทุกหน้า โดยราคาที่เสนอเป็นราคา ….(แบบเหมารวม Lump Sum) ….. ที่รวมภาษีมูลค่าเพิ่ม ค่าดำเนินการและค่าใช้จ่ายทั้งหมดแล้ว
หลักเกณฑ์การพิจารณาคัดเลือก
สคฝ. ได้กำหนดเกณฑ์ในการพิจารณาข้อเสนอโครงการป้องกันและตรวจสอบการโจมตีผ่านทางเว็บ แอพพลิเคชั่น (Web Application Firewall) โดยพิจารณาคัดเลือกจากเกณฑ์.. Price Performance โดยจะ พิจารณาให้คะแนนตาม (เกณฑ์/ รายการ/ ปัจจัย) และ (น้ำหนัก) ที่กำหนด ดังนี้
(1) ข้อเสนอด้านราคา กำหนดน้ำหนักที่ร้อยละ 40
7/14
(2) ข้อเสนอด้านเทคนิค กำหนดน้ำหนักที่ร้อยละ 60 โดยมีเกณฑ์การให้คะแนน ดังนี้
• ประสบการณ์ของผู้ยื่นข้อเสนอที่เกี่ยวกับ Web Application Firewall (30)
• ประสบการณ์ของบุคลากรที่เสนอในโครงการที่เกี่ยวของกับ Web Application Firewall (30)
ลำดับ
หัวข้อประเมิน
สัดส่วนคะแนน (ร้อยละ)
1
ราคาที่เสนอ
40
2
ประสบการณ์ของผู้ยื่นข้อเสนอที่เกี่ยวกับ Web Application Firewall
30
3
ประสบการณ์ของบุคลากรที่เสนอในโครงการที่เกี่ยวของกับ Web Application Firewall

บุคลกรผู้มีความเชี่ยวชาญด้านบริการป้องกันระบบเว็บ แอพพลิเคชันด้วยระบบคลาวด์เว็บแอพพลิเคชันไฟร์ วอลล์(Cloud WAF)
บุคลากรผู้มีความเชี่ยวชาญด้านการเฝ้าะวังภัยคุกคาม ทางไซเบอร์
30
รวม
100

รายละเอียด

ราคาที่เสนอ ร้อยละ 40

ตามการคำนวณของกรมบัญชีกลาง

เกณฑ์คุณภาพ ร้อยละ 60
2.1 ประสบการณ์ของผู้ยื่นข้อเสนอที่เกี่ยวกับ Web Application Firewall (30 คะแนน)
ระดับคะแนน
เกณฑ์การให้คะแนน
5
จำนวนผลงานของบริษัทผู้ยื่นข้อเสนอที่เกี่ยวกับการติดตั้ง การจำหน่ายและการ ให้บริการ Manage service เว็บแอพพลิเคชั่นไฟล์วอลล์ (Web Application Firewall) ตั้งแต่ 20 โครงการขึ้นไป
3
จำนวนผลงานของบริษัทผู้ยื่นข้อเสนอที่เกี่ยวกับการติดตั้ง การจำหน่ายและการ ให้บริการ Manage service เว็บแอพพลิเคชั่นไฟล์วอลล์ (Web Application Firewall) ระหว่าง 11-19 โครงการ
1
จำนวนผลงานของบริษัทผู้ยื่นข้อเสนอที่เกี่ยวกับการติดตั้ง การจำหน่ายและการ ให้บริการ Manage service เว็บแอพพลิเคชั่นไฟล์วอลล์ (Web Application Firewall) ระหว่าง 3-10 โครงการ

2.2 ประสบการณ์ของบุคลากรที่เสนอในโครงการที่เกี่ยวของกับ Web Application Firewall (30 คะแนน)
8/14
2.2.1 บุคลกรผู้มีความเชี่ยวชาญด้านบริการป้องกันระบบเว็บแอพพลิเคชันด้วยระบบคลาวด์เว็บ แอพพลิเคชันไฟร์วอลล์(Cloud WAF) 15 คะแนน
ระดับคะแนน
เกณฑ์การให้คะแนน
5
จำนวนประสบการณ์ที่เกี่ยวกับการออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้อง กับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศ ตั้งแต่ 20 โครงการขึ้นไป
3
จำนวนประสบการณ์ที่เกี่ยวกับการออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้อง กับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศ ระหว่าง 11-19 โครงการ
1
จำนวนประสบการณ์ที่เกี่ยวกับการออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้อง กับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศ ระหว่าง 3-10 โครงการ

2.2.2 บุคลากรผู้มีความเชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์15 คะแนน
ระดับคะแนน
เกณฑ์การให้คะแนน
5
จำนวนประสบการณ์ที่เกี่ยวกับการออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้อง กับการเฝ้าระวังภัยไซเบอร์ หรือ การรักษาความมั่นคงปลอดภัยระบบเครือข่ายและ เทคโนโลยีสารสนเทศตั้งแต่ 11 โครงการขึ้นไป
3
จำนวนประสบการณ์ที่เกี่ยวกับการออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้อง กับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศ ระหว่าง 6-10 โครงการ
1
จำนวนประสบการณ์ที่เกี่ยวกับการออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้อง กับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศ ระหว่าง 3-5 โครงการ

หมายเหตุ หากผู้เสนอราคาเสนอรายชื่อบุคลากรในแต่ละด้านมากกว่า 1 คน สคฝ. จะพิจารณาประเมินคะแนน จากผู้มีประสบการณ์สูงสุดในแต่ละด้านนั้น
12. หน่วยงานรับผิดชอบ
ฝ่ายเทคโนโลยีสารสนเทศ สถาบันคุ้มครองเงินฝาก
อาคารเอสเจ อินฟินิท วัน บิสซิเนสคอมเพล็กซ์
ชั้น 25-27 เลขที่ 349 ถนนวิภาวดีรังสิต
แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
โทรศัพท์ 0 0272 0300 ต่อ 275
E-mail [email protected]
9/14
เอกสารเพิ่มเติม 1
โครงการป้องกันและตรวจสอบการโจมตีผ่านทางเว็บแอพพลิเคชั่น (Web Application Firewall)
ผลงานของบริษัทผู้ยื่นข้อเสนอที่เกี่ยวกับการติดตั้ง การจำหน่ายและการให้บริการ Manage service เว็บแอพพลิเคชั่นไฟล์วอลล์ (Web Application Firewall)
ลำดับที่
ชื่อโครงการ
ชื่อลูกค้า/คู่สัญญา
ปี พ.ศ. ที่ดำเนินโครงการ
1

หมายเหตุ
หากไม่สามารถระบุชื่อลูกค้าหรือคู่สัญญา เนื่องจากต้องจัดเก็บเป็นความลับ ให้ระบุเป็นประเภทของลูกค้า เช่น ธนาคาร หน่วยงานภาครัฐ บริษัทเอกชน เป็นต้น
10/14
เอกสารเพิ่มเติม 2
โครงการป้องกันและตรวจสอบการโจมตีผ่านทางเว็บแอพพลิเคชั่น (Web Application Firewall)

บุคลกรผู้มีความเชี่ยวชาญด้านบริการป้องกันระบบเว็บแอพพลิเคชันด้วยระบบคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ (Cloud WAF) อย่างน้อย 1 คน ต้องมีประสบการณ์ ไม่น้อยกว่า 10 ปี ด้านออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่เกี่ยวข้องกับ เว็บแอพพลิเคชั่นไฟร์วอลล์ หรือ การรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ชื่อ-สกุล ………………………………………………………………………………………….. มีประสบการณ์ตามที่กำหนด จำนวน……………ปี ตั้งแต่ ปี……………………ถึง ปี……………………. ประกาศนียบัตร (Certificate) ที่ได้รับ
• ประกาศนียบัตรด้านการป้องกันระบบเว็บแอพพลิเคชันด้วยระบบคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ (Cloud WAF)
◻ Cloud Based Application and Delivery ◻ อื่นๆ (โปรดระบุ) …………………………………………………………………………………………………………………………..
ลำดับที่
ชื่อโครงการ
ชื่อลูกค้า/คู่สัญญา
ปี พ.ศ. ที่ดำเนินโครงการ
1

2

3

4

5

6

7

8

9

10

11/14
2. บุคลากรผู้มีความเชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์อย่างน้อย 3 คน ต้องมีประสบการณ์ไม่น้อยกว่า 5 ปี ด้านออกแบบ ติดตั้ง หรือให้คำปรึกษาแนะนำที่ เกี่ยวข้องกับการเฝ้าระวังภัยไซเบอร์ หรือ การรักษาความมั่นคงปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ
คนที่ 1 ชื่อ-สกุล ………………………………………………………………………………. มีประสบการณ์ตามที่กำหนด จำนวน……………ปี ตั้งแต่ ปี……………………ถึง ปี……………………. ประกาศนียบัตรที่ (Certificate) ได้รับ
• ประกาศนียบัตรผู้เชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์◻ CySA+ ◻ CASP+ ◻ อื่นๆ (โปรดระบุ)………………………………………………
ลำดับที่
ชื่อโครงการ
ชื่อลูกค้า/คู่สัญญา
ปี พ.ศ. ที่ดำเนินโครงการ
1

12/14
คนที่ 2 ชื่อ-สกุล ………………………………………………………………………………. มีประสบการณ์ตามที่กำหนด จำนวน……………ปี ตั้งแต่ ปี……………………ถึง ปี……………………. ประกาศนียบัตรที่ได้รับ
• ประกาศนียบัตรผู้เชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์◻ CySA+ ◻ CASP+ ◻ อื่นๆ (โปรดระบุ)………………………………………………
ลำดับที่
ชื่อโครงการ
ชื่อลูกค้า/คู่สัญญา
ปี พ.ศ. ที่ดำเนินโครงการ
1

13/14
คนที่ 3 ชื่อ-สกุล ………………………………………………………………………………. มีประสบการณ์ตามที่กำหนด จำนวน……………ปี ตั้งแต่ ปี……………………ถึง ปี……………………. ประกาศนียบัตรที่ได้รับ
• ประกาศนียบัตรผู้เชี่ยวชาญด้านการเฝ้าะวังภัยคุกคามทางไซเบอร์◻ CySA+ ◻ CASP+ ◻ อื่นๆ (โปรดระบุ)………………………………………………
ลำดับที่
ชื่อโครงการ
ชื่อลูกค้า/คู่สัญญา
ปี พ.ศ. ที่ดำเนินโครงการ
1

หมายเหตุ

หากไม่สามารถระบุชื่อลูกค้าหรือคู่สัญญา เนื่องจากต้องจัดเก็บเป็นความลับ ให้ระบุเป็นประเภทของลูกค้า เช่น ธนาคาร หน่วยงานภาครัฐ บริษัทเอกชน เป็นต้น 2. บุคคลที่ผู้เสนอราคาได้เสนอชื่อต้องเข้ามาเป็นผู้ปฏิบัติงานในโครงการ หากมีการเปลี่ยนแปลงระหว่างดำเนินโครงการ ต้องทำการแจ้งล่วงหน้าอย่างน้อย 15 วัน และได้รับการพิจารณาอนุมัติจาก คณะกรรมการตรวจรับพัสดุอย่างเป็นทางการ โดยมีเอกสารลงลายมือชื่อของคณะกรรมการตรวจรับพัสดุไว้เป็นหลักฐาน
14/14