eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างบำรุงรักษาระบบบริหารจัดการบริการเทคโนโลยีสารสนเทศ (IT Service Management (ITSM))

สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี 68049089164
฿2,200,000 ปีงบ 2568 ประกาศ 12 มิ.ย. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อบริหารจัดการและบำรุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัลของ สสวท. ให้มีประสิทธิภาพและต่อเนื่อง โดยดำเนินงานตามแนวทาง IT Service Management (ITSM) และมาตรฐานสากล เช่น ITIL, ISO/IEC 20000, ISO/IEC 27001 รวมถึงข้อกำหนดด้านความมั่นคงปลอดภัยไซเบอร์ นโยบายคุ้มครองข้อมูลส่วนบุคคล และนโยบายความมั่นคงปลอดภัยสารสนเทศของ สสวท.

ขอบเขตงานประกอบด้วย การให้คำปรึกษา แนะนำ สนับสนุน และประสานงานในการตรวจสอบ วิเคราะห์ และแก้ไขปัญหาที่เกิดขึ้นกับระบบเครือข่ายและเครื่องแม่ข่าย การจัดทำแผนการดำเนินงาน การบำรุงรักษาเชิงป้องกัน การปรับแต่งประสิทธิภาพ การจัดการฐานข้อมูล การกู้คืนระบบเมื่อเกิดปัญหา การจัดทำระบบเสมือนจริงเพื่อป้องกันภัยคุกคามทางไซเบอร์ และการถ่ายทอดความรู้ให้แก่บุคลากรของ สสวท.

ผู้รับจ้างจะต้องจัดให้มีเจ้าหน้าที่ปฏิบัติงานประจำ ณ สสวท. จำนวน 2 คน และมีทีมผู้เชี่ยวชาญเฉพาะด้าน (Back Office) เพื่อสนับสนุนการดำเนินงานต่างๆ โดยมีระยะเวลาการดำเนินงาน 12 เดือน

เป้าหมายของโครงการคือการสร้างความเชื่อมั่นของระบบ IT ภายในองค์กร ลดความเสี่ยงจากการหยุดชะงักของระบบ และสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

English summary

This project aims to hire a service provider to maintain the IT Service Management (ITSM) system of IPST, in accordance with ITIL, ISO/IEC 20000, and ISO/IEC 27001 standards, including cybersecurity requirements. It covers the maintenance of network systems and computer servers, troubleshooting, performance optimization, and knowledge transfer, to ensure the stability, security, and reliability of IPST’s IT systems. The project duration is 12 months.

สถานที่ดำเนินการ
  • อาคารสิริภิญโญ เลขที่ 475 ชั้น 9 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400
  • อาคารศูนย์บริการวิทยาศาสตร์เพื่อสุขภาพ (อาคาร 6) เลขที่ 928 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพฯ 10110
  • องค์การค้าของ สกสค. เลขที่ 2249 อาคาร 19 โรงพิมพ์คุรุสภาลาดพร้าว แขวงสะพานสอง เขตวังทองหลาง กรุงเทพมหานคร 10310
คำสำคัญ
IT Service ManagementITSMบำรุงรักษาระบบ ITISO/IEC 20000ISO/IEC 27001ความมั่นคงปลอดภัยไซเบอร์ระบบเครือข่ายเครื่องแม่ข่ายIT Infrastructureสสวท.

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อบริหารจัดการและบำรุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัลของ สสวท. อย่างมีประสิทธิภาพและต่อเนื่อง
  • เพื่อดำเนินงานเป็นไปตามแนวทาง ITSM และมาตรฐานสากล ได้แก่ ITIL, ISO/IEC 20000, ISO/IEC 27001 รวมถึงข้อกำหนดด้านความมั่นคงปลอดภัยไซเบอร์ นโยบายคุ้มครองข้อมูลส่วนบุคคล และนโยบายความมั่นคงปลอดภัยสารสนเทศของ สสวท.
  • เพื่อสร้างความเชื่อมั่นของระบบ IT ภายในองค์กร ลดความเสี่ยงจากการหยุดชะงักของระบบ
  • เพื่อป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

ขอบเขตของงาน

  • เสนอแผนการดำเนินงานบำรุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์
  • จัดการประชุมก่อนการดำเนินงาน (Kick off Meeting)
  • จัดให้มีเจ้าหน้าที่ (Front Office) 2 คน ประจำ ณ สสวท.
  • ตรวจสอบระบบที่เกี่ยวข้องและทำรายงานสรุปส่ง สสวท. เดือนละ 1 ครั้ง
  • จัดการฐานข้อมูล (Database Management)
  • จัดเก็บและบริหารจัดการข้อมูลของระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ ให้เป็นไปตามแนวทางการบริหารจัดการทรัพย์สิน IT (IT Asset Management – ITAM)
  • บริหารจัดการระบบคอมพิวเตอร์แม่ข่าย ที่ใช้ระบบปฏิบัติการ Linux
  • กู้คืนระบบต่างๆ เมื่อเกิดปัญหาเกิดขึ้น ตามมาตรฐาน ITIL Service Support
  • บำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์
  • ปรับแต่งประสิทธิภาพ (Tuning) ของระบบต่างๆ
  • ตรวจสอบการทำงานของระบบบริการรับส่ง E-mail (Microsoft Exchange Server 2019)
  • จัดทำระบบเสมือนจริง เพื่อป้องกัน ผลกระทบจากภัยคุกคามทางไซเบอร์
  • ให้คำแนะนำ ร่วมวิเคราะห์ และปรับปรุงกระบวนการทำงานที่เกี่ยวข้องกับระบบเครือข่าย เครื่องแม่ข่าย และระบบรักษาความปลอดภัยสารสนเทศ
  • ในกรณีเกิดเหตุการณ์ที่สร้างความเสียหายแก่ ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ จะต้องส่งผู้เชี่ยวชาญ ดำเนินการตรวจสอบ
  • ร่วมตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment and Penetration Testing)
  • ถ่ายทอดความรู้ (Solution and Knowledge Transfer)
  • ถ่ายโอนงานจากผู้รับจ้างรายเดิมและรายใหม่
  • จัดหาระบบหรือแอปพลิเคชันที่ใช้สนับสนุนการดำเนินงาน
  • บริหารจัดการติดตามควบคุมผู้รับจ้างรายอื่นที่มีสัญญาบำรุงรักษาอุปกรณ์/ระบบ กับ สสวท.
  • จัดทำรายการวัสดุหรือครุภัณฑ์ที่ใช้ในงานจ้าง ซึ่งเป็นพัสดุที่ผลิตภายในประเทศ

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินงานบำรุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์
  • รายงานการปฏิบัติงานประจำเดือน
  • แผนปฏิบัติงานสำรองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ (2 ฉบับ)
  • รายงานสถานะของระบบสารสนเทศที่มีอยู่ในปัจจุบัน (Existing Report) (2 ฉบับ)
  • รายงานการบำรุงรักษาเชิงป้องกัน (2 ฉบับ)
  • รายงานการดำเนินการจัดทำระบบเสมือนจริงจากภัยคุกคามทางไซเบอร์อย่างน้อย 2 กรณี
  • รายงานการวิเคราะห์และปรับแต่งประสิทธิภาพ (Tuning) ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ (2 ฉบับ)
  • แผนปฏิบัติงานกู้คืนระบบงานและข้อมูลที่ สสวท. ได้มอบหมายให้สำรองระบบและข้อมูล (1 ฉบับ)
  • รายงานผลการทดสอบการกู้คืนร่วมกับผู้พัฒนาระบบงาน (1 ฉบับ)
  • คู่มือสำรองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ (2 ฉบับ)
  • รายงานผลการทดสอบการกู้คืน ระบบจดหมายอิเล็กทรอนิกส์ และระบบ File Server 1 ฉบับ
  • คู่มือการถ่ายทอดความรู้ (Solution Transfer) 1 ฉบับ
  • รายการวัสดุหรือครุภัณฑ์ที่ใช้ในงานจ้าง ซึ่งเป็นพัสดุที่ผลิตภายในประเทศ

ระยะเวลาดำเนินการ

12 เดือน นับถัดจากวันที่ได้รับหนังสือแจ้งให้เริ่มงาน

คุณสมบัติผู้เสนอราคา

  • Standards Compliance: ต้องเป็นผู้ได้รับการรับรองมาตรฐาน ISO/IEC 20000 และ ISO/IEC 27001
  • Experience: มีประสบการณ์ในการบำรุงรักษาและบริหารโครงการด้านเทคโนโลยีสารสนเทศและการสื่อสาร
  • Previous Project Cost: ต้องมีผลงานประเภทเดียวกันกับงานรับจ้างในครั้งนี้ จำนวนไม่น้อยกว่า 1 ผลงาน วงเงินไม่น้อยกว่า 1,000,000 บาท ในระยะเวลาไม่เกิน 2 ปี นับถัดจากวันสิ้นสุดภาระผูกพันตามสัญญา จนถึงวันที่ยื่นข้อเสนอ
  • Technical Capabilities: ต้องมีหนังสือรับรองจากทาง Microsoft ในการรับรองถึงการมีประสิทธิภาพในการให้บริการ (Solutions Partner Designations) ในด้าน Infrastructure (Azure) และ/หรือ Modern Work
  • Personnel:
    • ต้องมีคณะผู้เชี่ยวชาญเฉพาะด้าน อย่างน้อย 7 คน ที่มีประสบการณ์ทำงานในการบริหารจัดการระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ซึ่งเป็นโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ที่เกี่ยวข้องกับภาคผนวก 1 โดยมีหนังสือรับรองการทำงานและมีประกาศนียบัตรที่ยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ ดังต่อไปนี้:
      • Cisco Certified Network Associate (CCNA) หรือ Cisco Certified Network Professional (CCNP) อย่างน้อย 1 คน
      • Microsoft Certified Solutions Expert Cloud Platform and Infrastructure หรือ Microsoft Certified: Azure Solutions Architect Expert อย่างน้อย 1 คน
      • Microsoft Certified Solutions Expert Productivity หรือ Microsoft 365 Certified: Administrator Expert อย่างน้อย 1 คน
      • Microsoft 365 Certified: Security Administrator Associate หรือ Microsoft Certified: Security Operations Analyst Associate อย่างน้อย 1 คน
      • Microsoft Certified Cybersecurity Architect Expert อย่างน้อย 1 คน
      • Microsoft Certified Solutions Associate: SQL Server certification หรือ Microsoft Certified: Azure Database Administrator Associate อย่างน้อย 1 คน
      • Microsoft Certified: Power BI Data Analyst Associate อย่างน้อย 1 คน
      • Oracle Database Administrator Certification อย่างน้อย 1 คน
      • CompTIA Linux+ หรือ Red Hat Certified Engineer (RHCE) หรือ LINUX and GNU Certified Engineer (LCE) อย่างน้อย 1 คน
      • ITIL Expert Certification in IT Service Management หรือ ITIL Managing Professional (MP) อย่างน้อย 1 คน
      • Certified Project Management Professional (PMP) อย่างน้อย 1 คน
    • ต้องมีบุคลากรที่มีความเชี่ยวชาญ ด้านความมั่นคงปลอดภัยไซเบอร์ โดยต้องได้รับ ประกาศนียบัตร เช่น CompTIA Security+ หรือ Certified Information Systems Security Professional (CISSP) อย่างน้อย 1 คน
    • ต้องมีบุคลากรที่มีความเชี่ยวชาญ ด้านโครงสร้างพื้นฐานของ Cloud Computing โดยต้องได้รับประกาศนียบัตร เช่น Huawei Certified ICT Professional หรือ AWS Certified Solutions Architect – Associate อย่างน้อย 1 คน
    • ต้องมีผู้เชี่ยวชาญอย่างน้อย 1 คน และมีประสบการณ์อย่างน้อย 3 ปี ในการติดตั้งและบริหารจัดการ Linux Distribution เช่น Ubuntu, CentOS, Redhat ได้
    • ต้องมีผู้เชียวชาญอย่างน้อย 1 คน และมีประสบการณ์อย่างน้อย 3 ปี ในการติดตั้งและบริหารจัดการระบบ Virtualization ของ VMware
    • ต้องมีบุคลากรที่มีความเชี่ยวชาญ ด้านการบริหารความต่อเนื่องทางธุรกิจ BCM (Business Continuity Management) อย่างน้อย 1 คน
    • ต้องจัดให้มีเจ้าหน้าที่ปฏิบัติงานประจำ ณ สสวท. จำนวน 2 คน โดยมีวุฒิการศึกษาขั้นต่ำระดับปริญญาตรี ในสาขาคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง และมีประสบการณ์ด้านการดูแลระบบคอมพิวเตอร์แม่ข่ายและระบบเครือข่าย ไม่น้อยกว่า 3 ปี

เกณฑ์การพิจารณา

พิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคา เพียงอย่างเดียว และ พิจารณาจาก ราคารวม (รวมภาษีมูลค่าเพิ่มแล้ว) ที่เสนอราคาต่ำสุด

ข้อกำหนดทางเทคนิค

  • การปรับแต่งประสิทธิภาพ (Tuning) ระบบต่างๆ ให้มีความปลอดภัย มีประสิทธิภาพ สามารถทำงานได้อย่างต่อเนื่อง และตรงกับนโยบาย เช่น นโยบายด้านความปลอดภัยของ สสวท. กฎหมาย และ ข้อกำหนดจากหน่วยงานด้านความปลอดภัยที่บังคับใช้ก่อนและระหว่างสัญญาจ้าง
  • ระบบบริหารจัดการบริการ IT (ITSM) และ CMDB ต้องรองรับมาตรฐาน ITIL
  • ระบบตรวจสอบประสิทธิภาพเครือข่ายและเซิร์ฟเวอร์ (Network & Server Monitoring)
  • ระบบตรวจสอบช่องโหว่ของระบบเครือข่ายและระบบคอมพิวเตอร์ (Vulnerability Assessment Tools)
  • ระบบตรวจสอบประสิทธิภาพแอปพลิเคชันและเว็บไซต์ ( Application Performance Monitoring)
  • ระบบตรวจสอบการรับส่งอีเมลและสถานะ IP ของ Email Server (Blacklist Monitor)

เงื่อนไขสัญญา

  • จ่ายเงินจำนวนร้อยละ 25 ของวงเงินสัญญา จำนวน 4 งวด ตามการส่งมอบงานและรายงานที่กำหนด
  • กรณีระบบเครือข่ายและเครื่องแม่ข่ายขัดข้องเกินเกณฑ์ที่กำหนด จะมีการคิดค่าปรับเป็นรายชั่วโมง
  • กรณีผู้รับจ้างไม่เข้ามาซ่อมแซมแก้ไขภายในเวลาที่กำหนด จะมีการคิดค่าปรับเป็นรายชั่วโมง
  • กรณีผู้รับจ้างส่งมอบงานล่าช้ากว่าที่กำหนดในสัญญา จะมีการคิดค่าปรับเป็นรายวัน

คำถามที่พบบ่อย (FAQ)

  • Q: ขอบเขตการบำรุงรักษาระบบครอบคลุมถึงส่วนใดบ้าง?

    • A: ครอบคลุมการดูแลระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ การแก้ไขปัญหา การปรับปรุงประสิทธิภาพ การจัดการฐานข้อมูล และการกู้คืนระบบ รวมถึงการบำรุงรักษาเชิงป้องกันและการปรับแต่งประสิทธิภาพของระบบต่างๆ

    • Q: ผู้ให้บริการต้องมีระบบอะไรบ้างเพื่อสนับสนุนการดำเนินงาน?

    • A: ผู้ให้บริการต้องมีระบบบริหารจัดการบริการ IT (ITSM), ระบบตรวจสอบประสิทธิภาพเครือข่ายและเซิร์ฟเวอร์, ระบบตรวจสอบช่องโหว่ของระบบเครือข่ายและระบบคอมพิวเตอร์, ระบบตรวจสอบประสิทธิภาพแอปพลิเคชันและเว็บไซต์, และระบบตรวจสอบการรับส่งอีเมลและสถานะ IP ของ Email Server

    • Q: ผู้ให้บริการต้องถ่ายทอดความรู้ให้แก่ สสวท. อย่างไร?

    • A: ผู้ให้บริการต้องจัดประชุมเพื่อนำเสนอผลการดำเนินงาน ข้อคิดเห็น และข้อเสนอแนะต่อ สสวท. โดยมีหัวหน้าโครงการและผู้เชี่ยวชาญที่เกี่ยวข้องเข้าร่วม

    • Q: จะมีการตรวจสอบระบบที่เกี่ยวข้องอย่างไรบ้าง?

    • A: จะมีการตรวจสอบ Active Directory, File Server, Mail Server, Network, Centralize Log และ Patch Management Lifecycle เป็นประจำ และจัดทำรายงานสรุปส่ง สสวท. เดือนละ 1 ครั้ง

    • Q: มีข้อกำหนดเรื่องการสำรองและกู้คืนข้อมูลอย่างไร?

    • A: ผู้ให้บริการต้องจัดทำแผนปฏิบัติงานสำรองและกู้คืน จัดทำคู่มือ และร่วมกับผู้พัฒนาระบบงานสารสนเทศเพื่อจัดทำแผนปฏิบัติงานกู้คืนระบบงานและข้อมูล พร้อมทดสอบการกู้คืน

    • Q: ผู้ให้บริการต้องทำอย่างไรหากเกิดเหตุการณ์ความเสียหายต่อระบบเครือข่าย?

    • A: ผู้ให้บริการจะต้องส่งผู้เชี่ยวชาญดำเนินการตรวจสอบ ให้คำแนะนำ แก้ไขระบบให้กลับมาใช้งานตามปกติ รวมถึงช่วยวิเคราะห์หาสาเหตุของการบุกรุกและวิธีการป้องกันการเกิดซ้ำ

    • Q: เจ้าหน้าที่ที่ปฏิบัติงานประจำที่ สสวท. ต้องมีคุณสมบัติอย่างไร?

    • A: ต้องมีวุฒิการศึกษาขั้นต่ำระดับปริญญาตรี ในสาขาคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง และมีประสบการณ์ด้านการดูแลระบบคอมพิวเตอร์แม่ข่ายและระบบเครือข่าย ไม่น้อยกว่า 3 ปี

    • Q: การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ต้องทำอะไรบ้าง?

    • A: ต้องบำรุงรักษาเชิงป้องกันระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล อย่างน้อย 2 ครั้ง

    • Q: การปรับแต่งประสิทธิภาพ (Tuning) ของระบบต่างๆ ครอบคลุมอะไรบ้าง?

    • A: ครอบคลุมการปรับแต่งประสิทธิภาพของระบบต่างๆ ตามเอกสารภาคผนวก 1 ให้มีประสิทธิภาพ สามารถทำงานได้อย่างต่อเนื่อง รวมถึงการปฏิบัติตามมาตรฐานความปลอดภัยสารสนเทศ

    • Q: หากมีการเปลี่ยนแปลงนโยบายด้านความปลอดภัยของ สสวท. ผู้รับจ้างต้องดำเนินการอย่างไร?

    • A: ผู้รับจ้างต้องให้คำแนะนำ ร่วมวิเคราะห์ และปรับปรุงกระบวนการทำงานที่เกี่ยวข้องกับระบบเครือข่าย เครื่องแม่ข่าย และระบบรักษาความปลอดภัยสารสนเทศ ให้สอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยของ สสวท.

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

รายละเอียดขอบเขตงาน จ้างบ ารุงรักษาระบบบริหารจัดการบริการเทคโนโลยีสารสนเทศ (IT Service Management (ITSM)) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)

  1. หลักการและเหตุผล
    ฝ่ายเทคโนโลยีสารสนเทศ สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) มีหน้าที่ดูแลระบบ เทคโนโลยีสารสนเทศที่ครอบคลุมทั้งระบบงาน (Application System) เครื่องคอมพิวเตอร์แม่ข่าย (Server) และ ระบบเครือข่าย (Network) เพื่อให้บริการภายในและภายนอกหน่วยงานอย่างมีประสิทธิภาพและต่อเนื่อง จึง จ าเป็นต้องด าเนินการบริหารจัดการและบ ารุงรักษาเชิงรุก ตามแนวทาง IT Service Management (ITSM) โดยอิง มาตรฐาน ITIL, ISO/IEC 20000 และ ISO/IEC 27001 รวมถึงข้อก าหนดด้านความมั่นคงปลอดภัยไซเบอร์และ กฎหมายที่เกี่ยวข้อง โดยผู้เชี่ยวชาญเฉพาะด้านจากภายนอก ภายใต้การก ากับดูแลของฝ่ายเทคโนโลยีสารสนเทศ สสวท. เพื่อให้มั่นใจว่าระบบโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล สามารถรองรับการใช้งานได้อย่างมั่นคง ปลอดภัย และสอดคล้องกับนโยบายของหน่วยงาน
  2. วัตถุประสงค์
    เพื่อบริหารจัดการและบ ารุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐาน ด้านเทคโนโลยีดิจิทัลของ สสวท. อย่างมีประสิทธิภาพและต่อเนื่อง และด าเนินงานเป็นไปตามแนวทาง ITSM และ มาตรฐานสากล ได้แก่ ITIL, ISO/IEC 20000, ISO/IEC 27001 รวมถึงข้อก าหนดด้านความมั่นคงปลอดภัยไซเบอร์ นโยบายคุ้มครองข้อมูลส่วนบุคคล และนโยบายความมั่นคงปลอดภัยสารสนเทศของ สสวท. และเพื่อสร้างความ
    เชื่อมั่นของระบบ IT ภายในองค์กร ลดความเสี่ยงจากการหยุดชะงักของระบบ สามารถป้องกันและรับมือกับภัย คุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
  3. คุณสมบัติของผู้ยื่นข้อเสนอ
    3.1 มีความสามารถตามกฎหมาย
    3.2 ไม่เป็นบุคคลล้มละลาย
    3.3 ไม่อยู่ระหว่างเลิกกิจการ
    3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือท าสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังก าหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของ รัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอ านาจในการด าเนินงานในกิจการของนิติบุคคลนั้นด้วย
    1/20
    3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ ภาครัฐก าหนดในราชกิจจานุเบกษา
    3.7 เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สถาบันส่งเสริมการสอน วิทยาศาสตร์และเทคโนโลยี (สสวท.) ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระท าการอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ ได้มีค าสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
    กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้าก าหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการก าหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่า ตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
    กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้าก าหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ ส าหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้ก าหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่ก าหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้าก าหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น ผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอ านาจ
    ส าหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้ก าหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วม ค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอ านาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วม ค้า
    3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
    3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัด จ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ที่ 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566 3.13 ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานรับจ้างในครั้งนี้ จ านวนไม่น้อยกว่า 1 ผลงาน วงเงินไม่น้อยกว่า 1,000,000 บาท (หนึ่งล้านบาทถ้วน) ในระยะเวลาไม่เกิน 2 ปี นับถัดจากวันสิ้นสุดภาระผูกพันตาม สัญญา จนถึงวันที่ยื่นข้อเสนอ และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ หรือหน่วยงานเอกชนที่ สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) เชื่อถือ โดยยื่นส าเนาหนังสือรับรองผลงานและส าเนา สัญญาหรือใบสั่งซื้อ ซึ่งเป็นงานเดียวกัน

2/20
4. คุณสมบัติเฉพาะของผู้ยื่นข้อเสนอ
4.1 เป็นผู้มีประสบการณ์ในการบ ารุงรักษาและบริหารโครงการด้านเทคโนโลยีสารสนเทศและการสื่อสาร มี ความรู้ความสามารถในระบบสารสนเทศและการสื่อสาร สามารถให้ค าปรึกษา แนะน า ตรวจสอบ ประสานงาน และวิเคราะห์ปัญหา พร้อมเสนอแนวทางแก้ไขที่เกี่ยวข้องกับระบบเครือข่ายและเครื่องแม่ข่าย คอมพิวเตอร์ซึ่งเป็นโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล
4.2 ผู้ยื่นข้อเสนอต้องมีหนังสือรับรองจากทาง Microsoft ในการรับรองถึงการมีประสิทธิภาพในการให้บริการ (Solutions Partner Designations) ในด้าน Infrastructure (Azure) และ/หรือ Modern Work 4.3 ผู้ยื่นข้อเสนอต้องมีคณะผู้เชี่ยวชาญเฉพาะด้าน เพื่อปฏิบัติงานสนับสนุนต่างๆ (Back Office) อย่างน้อย 7 คน ที่มีประสบการณ์ท างานในการบริหารจัดการระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ซึ่งเป็น โครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ที่เกี่ยวข้องกับภาคผนวก 1 โดยมีหนังสือรับรองการท างานและมี ประกาศนียบัตรที่ยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ ดังต่อไปนี้

  1. Cisco Certified Network Associate (CCNA) หรือ Cisco Certified Network
    Professional (CCNP) อย่างน้อย 1 คน
  2. Microsoft Certified Solutions Expert Cloud Platform and Infrastructure หรือ Microsoft Certified: Azure Solutions Architect Expert อย่างน้อย 1 คน
  3. Microsoft Certified Solutions Expert Productivity หรือ Microsoft 365 Certified: Administrator Expert อย่างน้อย 1 คน
  4. Microsoft 365 Certified: Security Administrator Associate หรือ Microsoft Certified: Security Operations Analyst Associate อย่างน้อย 1 คน
  5. Microsoft Certified Cybersecurity Architect Expert อย่างน้อย 1 คน
  6. Microsoft Certified Solutions Associate: SQL Server certification หรือ Microsoft Certified: Azure Database Administrator Associate อย่างน้อย 1 คน
  7. Microsoft Certified: Power BI Data Analyst Associate อย่างน้อย 1 คน
  8. Oracle Database Administrator Certification อย่างน้อย 1 คน
  9. CompTIA Linux+ หรือ Red Hat Certified Engineer (RHCE) หรือ LINUX and GNU Certified Engineer (LCE) อย่างน้อย 1 คน
  10. ITIL Expert Certification in IT Service Management หรือ ITIL Managing Professional (MP) อย่างน้อย 1 คน
  11. Certified Project Management Professional (PMP) อย่างน้อย 1 คน

3/20
4.4 ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความเชี่ยวชาญ ด้านความมั่นคงปลอดภัยไซเบอร์ โดยต้องได้รับ ประกาศนียบัตร เช่น CompTIA Security+ หรือ Certified Information Systems Security Professional (CISSP) อย่างน้อย 1 คน เพื่อให้ค าแนะน าทางด้านความมั่นคงปลอดภัยไซเบอร์
4.5 ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความเชี่ยวชาญ ด้านโครงสร้างพื้นฐานของ Cloud Computing โดยต้อง ได้รับประกาศนียบัตร เช่น Huawei Certified ICT Professional หรือ AWS Certified Solutions Architect – Associate อย่างน้อย 1 คน เพื่อให้ค าแนะน าในการติดตั้งเครื่องคอมพิวเตอร์แม่ข่าย การ บริหารจัดการทรัพยากร การตั้งค่าด้านความปลอดภัย และการส ารองข้อมูล บน Cloud
4.6 ผู้ยื่นข้อเสนอต้องมีผู้เชียวชาญอย่างน้อย 1 คน และมีประสบการณ์อย่างน้อย 3 ปี ในการติดตั้งและบริหาร จัดการ Linux Distribution เช่น Ubuntu, CentOS, Redhat ได้
4.7 ผู้ยื่นข้อเสนอต้องมีผู้เชียวชาญอย่างน้อย 1 คน และมีประสบการณ์อย่างน้อย 3 ปี ในการติดตั้งและบริหาร จัดการระบบ Virtualization ของ VMware
4.8 ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความเชี่ยวชาญ ด้านการบริหารความต่อเนื่องทางธุรกิจ BCM (Business Continuity Management) อย่างน้อย 1 คน
4.9 ผู้ยื่นข้อเสนอต้องเป็นผู้ได้รับการรับรองมาตรฐาน ISO/IEC 20000 และ ISO/IEC 27001เพื่อการบริการที่มี คุณภาพและปลอดภัย
4.10 ผู้ยื่นข้อเสนอต้องจัดให้มีเจ้าหน้าที่ปฏิบัติงานประจ า ณ สสวท. จ านวน 2 คน โดยมีวุฒิการศึกษาขั้นต่ าระดับ ปริญญาตรี ในสาขาคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง และมีประสบการณ์ด้านการ ดูแลระบบคอมพิวเตอร์แม่ข่ายและระบบเครือข่าย ไม่น้อยกว่า 3 ปี โดยแบ่งเป็น
4.10.1 เจ้าหน้าที่ด้านระบบโครงสร้างพื้นฐาน จ านวน 1 คน ต้องมีความรู้ความสามารถในหัวข้อดังต่อไปนี้ 1) เจ้าหน้าที่ด้านระบบโครงสร้างพื้นฐาน (Infrastructure System)

  • ระบบส ารองข้อมูล (Backup/Restore, Replication, High Availability - HA)
  • ระบบปฏิบัติการ Windows Server (ตั้งแต่เวอร์ชัน 2012 R2 ถึง 2022)
  • ระบบ Active Directory / LDAP
  • ระบบ DHCP (IPv4/IPv6)
  • ระบบ DNS (IPv4/IPv6)
  • ระบบจดหมายอิเล็กทรอนิกส์ Microsoft Exchange Server 2019 และ Microsoft Office 365 (Email Service)
  • ระบบรักษาความปลอดภัย Trend Micro (Enterprise Security Suite)
  • ระบบ Mail Security (IMSVA Version 9)
  • ระบบ File Server Resource Manager (บน Windows Server 2022)
  • ระบบฐานข้อมูลส่วนกลาง เช่น Microsoft SQL Server

4/20

  • ระบบ Web Server เช่น IIS, Apache, หรือ NginX
  1. ด้าน Microsoft 365
  • ระบบ AD Sync เช่น Microsoft Entra Connect
  • การบริหารจัดการระบบ Microsoft Office 365
  • การใช้งาน Microsoft Enterprise Mobility + Security (EMS)
  1. ด้านระบบ Linux Server
  • รองรับ Linux Distributions ได้แก่ Ubuntu, CentOS และ Red Hat
  • การจัดการระบบ Security Patch
  • การใช้งาน Docker และการบริหารจัดการ Containers
    4.10.2 เจ้าหน้าที่ด้านระบบเครือข่าย จ านวน 1 คน ต้องมีความรู้ความสามารถดังต่อไปนี้ - ระบบ DHCP (IPv4/IPv6)
  • ระบบ DNS (IPv4/IPv6)
  • ระบบ Wireless และโครงสร้างพื้นฐานเครือข่าย (LAN/WAN)
  • ระบบ RADIUS Server
  • การบริหารจัดการ Network & Internet Security
  • ระบบ Wireless Security
  • การใช้งานและบริหารระบบ Network Monitoring Tools
  • การใช้งาน Endpoint Security Solution
  1. ขอบเขตการด าเนินงาน
    ผู้ยื่นข้อเสนอต้องสามารถให้ค าปรึกษา แนะน า สนับสนุน และประสานงานในการตรวจสอบ วิเคราะห์ และ แก้ไขปัญหาที่เกิดขึ้นกับระบบเครือข่ายและเครื่องแม่ข่าย ซึ่งเป็นโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล เพื่อให้ระบบ สามารถให้บริการได้อย่างต่อเนื่องและมีเสถียรภาพ ทั้งนี้ ต้องด าเนินงานภายใต้แนวทางของ IT Service Management (ITSM) ตามกรอบมาตรฐาน ITIL โดยเฉพาะกระบวนการ Incident Management, Problem Management, Change Management และ Configuration Management และเป็นไปตามมาตรฐาน ISO/IEC 20000 และ ISO/IEC 27001 รวมถึงต้องปฏิบัติตามประกาศและแนวทางที่เกี่ยวข้องกับ การรักษาความมั่นคง ปลอดภัยไซเบอร์ เพื่อเสริมสร้างความน่าเชื่อถือ ลดความเสี่ยง และป้องกันเหตุการณ์ด้านความปลอดภัยที่อาจส่งผล กระทบต่อการให้บริการ
    5.1.ผู้ยื่นข้อเสนอต้องเสนอแผนการด าเนินงานบ ารุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามเอกสารภาคผนวก 1 โดยมีหัวข้ออย่างน้อยต่อไปนี้

5/20

  1. โครงสร้างของคณะท างานของผู้ยื่นข้อเสนอ ระบุชื่อ นามสกุล รูปถ่าย หนังสือรับรองการท างาน และคุณสมบัติ
  2. แผนการด าเนินงาน ในการจัดท าหรือปรับปรุง Access Control ด้าน Account Management ตามนโยบายด้านความปลอดภัยของ สสวท. และ มาตรฐานสากล
  3. แผนการส ารองและกู้คืน ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้าง พื้นฐานด้านเทคโนโลยีดิจิทัล
  4. ระบบ Call Center ที่สามารถติดต่อได้ 24 ชั่วโมง พร้อมรายชื่อบุคลากร ต าแหน่ง e-mail หมายเลขโทรศัพท์และที่ตั้งที่สามารถติดต่อได้
  5. แผนการถ่ายโอน (Transition Plan) ในการถ่ายโอนงานจาก สสวท. หรือ จากผู้รับจ้างเดิม การถ่ายทอดความรู้ (Solution and Knowledge Transfer) แก่ บุคลากร สสวท. โดยผู้มีความรู้ความ ช านาญในงานที่จ้างเกี่ยวกับการตรวจสอบ การตรวจซ่อม การบ ารุงรักษา และการ configuration ตาม
    ภาคผนวก 1 โดยการฝึกอบรมในขณะปฏิบัติงาน เอกสารคู่มือขั้นตอนการ ปฏิบัติงาน (Procedure) วิธีการปฏิบัติงาน (Work Instruction) คู่มือการท างาน (Manual) ระเบียบปฏิบัติที่เกี่ยวข้องกับการ ท างาน (Rules & Regulation)
    5.2.ด าเนินการประชุมก่อนการด าเนินการ (Kick off Meeting) เพื่อน าเสนอแผนการด าเนินงานตลอด สัญญา แผนการท างานตามขอบเขตการด าเนินงานต่างๆ งานที่ต้องส่งในการประชุมแต่ละเดือน การ ตรวจรับแต่ละงวดงานและก าหนดเวลาในการด าเนินการต่างๆ
    5.3.เจ้าหน้าที่ (Front Office) 2 คน ประจ า ณ สสวท. ระหว่างเวลา 8.00 - 17.00 น. ทุกวัน (ยกเว้น วันหยุดราชการตามประกาศของ สสวท.) โดยปฏิบัติงานประจ าวัน ดังต่อไปนี้
  6. ต้องตรวจสอบสถานะการท างานเบื้องต้นและสถานะ Log ของระบบตามภาคผนวก 1 2) ต้องตรวจสถานะการเชื่อมต่อ VPN ระบบสารสนเทศและเว็บไซต์ตามที่ สสวท. ก าหนด จาก เครือข่ายภายนอก สสวท. เช่น 4G/5G อย่างน้อย 2 ครั้ง ต่อวัน (09:00 น. และ 13:00 น.) 3) บริหารจัดการระบบ Monitoring ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการ โครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ที่ สสวท. ใช้งาน ด้วยโปรแกรมที่ผู้รับจ้างจัดหามาไว้เพื่อสนับสนุน การบริหารจัดการ
  7. ตรวจสอบสถานะการ จัดส่ง/รับจดหมายอิเล็กทรอนิกส์ไปยังระบบจดหมายอิเล็กทรอนิกส์ ทั้ง จากภายนอกและภายใน อย่างน้อย 3 ครั้ง ต่อวัน (09:00 น. 13:00 น. และ 16:00 น.) 5) ตรวจสอบและรายงานผล การท างานของระบบ Endpoint Antivirus Solutions 6) ตรวจสอบการแจ้งเตือนภัยคุกคามจาก ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบ เทคโนโลยีสารสนเทศ (SOC) และท าการป้องกันภัยคุกคามต่างๆ ตามที่ได้รับแจ้ง รวมถึงรายงานผลการ
    ป้องกันให้ สสวท. รับทราบ

6/20
7) ในกรณีที่เป็นการแก้ไขปัญหาต่อเนื่องและมีความจ าเป็น ต้องสามารถปฏิบัติงานนอกเวลาท าการ ได้เป็นครั้งคราว โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม
8) ในกรณีนอกเวลาท าการ จะต้องสามารถให้บริการแบบ On-call หรือ On-site ได้ โดยการ ปฏิบัติงานนอกเวลาท าการ สสวท. ไม่เกิน 12 วัน เช่น เมื่อเกิดเหตุฉุกเฉินระดับวิกฤต อันส่งผลต่อการ ให้บริการของระบบโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล หรือ เมื่อมีการบ ารุงรักษาระบบต่างๆ เช่น ระบบ ไฟฟ้า ระบบไฟฟ้าส ารอง ระบบเครื่องปรับอากาศ ของ สสวท. หรือ อาคารสิริภิญโญ ซึ่งอาจจะส่งผลต่อการ ให้บริการของระบบต่างๆ จะต้องเข้าปฏิบัติงานที่อาคารสิริภิญโญได้ทันที
5.4. ต้องด าเนินการตรวจสอบระบบที่เกี่ยวข้องและท ารายงานสรุป ส่ง สสวท. เดือนละ 1 ครั้ง ดังนี้ 1) Active Directory: ท าการตรวจสอบรายการคอมพิวเตอร์และรายการบัญชีผู้ใช้งาน ที่ไม่มีการใช้ งานเกิน 30 วัน (หรือตามที่ สสวท. ก าหนด) เพื่อพิจารณาและผู้รับจ้างด าเนินการ ลบ (Delete) หรือ ปิด (Disable) ผู้ใช้งาน ตามค าแนะน าของผู้รับจ้างที่ผ่านความเห็นชอบจาก สสวท. หรือตามที่ สสวท. ก าหนด 2) File Server: ท าการตรวจสอบสิทธิ์ของผู้ใช้งานบน Shared Folder และปริมาณการใช้งาน File Server เพื่อให้เจ้าของสิทธิ์ในแต่ละ Folder ท าการตรวจสอบการใช้งานต่างๆ ว่าถูกต้องหรือไม่ 3) Mail Server: ตรวจสอบ Blacklist Server ไม่น้อยกว่า 80 ฐานข้อมูล โดยจะต้องตรวจสอบ IP Blacklist และแจ้งเตือนทันทีที่ IP ถูก Blacklist โดยต้องรายงานเมื่อ IP ติด Blacklist และเมื่อ IP กลับสู่ สถานะปกติ (Delist) และ ท าการตรวจสอบบัญชีผู้ใช้งาน Mailbox ที่ไม่มีการใช้งานเกิน 30 วัน หรือตามที่ สสวท. ก าหนด
4) Network: ตรวจสอบอุปกรณ์เครือข่าย รวมถึง Port ที่ไม่ได้ถูกใช้งาน เพื่อให้ สสวท. พิจารณา และผู้รับจ้างด าเนินการ ปิด (Disable) Port ตามข้อเสนอแนะของผู้รับจ้างที่ผ่านความเห็นชอบจาก สสวท. หรือตามที่ สสวท. ก าหนด
5) Centralize Log: ตรวจสอบระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง ให้สามารถ จัดเก็บ Log ตามพระราชบัญญัติว่าด้วยการกระท าความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ พระราชบัญญัติว่าด้วยการกระท าผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 (ฉบับที่ 2)
6) Patch Management Lifecycle: บริหารจัดการ Patch และช่องโหว่แบบเป็นระบบ เพื่อให้มี การอัปเดตอย่างสม่ าเสมอ
5.5. การจัดการฐานข้อมูล (Database Management) ต้องบริหารจัดการระบบฐานข้อมูลส่วนกลาง ดังนี้ 1) ด าเนินการตรวจสอบการท างานของเครื่องแม่ข่าย Oracle Database 10g, Oracle Database 12c และ MS SQL ทุก Version ที่ สสวท. ใช้งาน ให้สามารถให้บริการได้
2) ตรวจสอบการท างานโดยรวมของระบบการจัดการฐานข้อมูลของคลังข้อมูล ได้แก่ การใช้งาน Disk, Index, Statistics และ Session ต่างๆ
3) ปรับแต่งประสิทธิภาพ (Tuning)

7/20
4) ประสานงานการแก้ไขปัญหาที่เกี่ยวข้องกับระบบจัดการฐานข้อมูล
5.6. ผู้รับจ้างต้องด าเนินการจัดเก็บและบริหารจัดการข้อมูลของระบบเครือข่าย และเครื่องแม่ข่าย คอมพิวเตอร์ ซึ่งเป็นส่วนหนึ่งของโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ให้เป็นไปตามแนวทาง การ บริหารจัดการทรัพย์สิน IT (IT Asset Management – ITAM) ภายใต้แนวปฏิบัติของ ITIL Framework โดย ด าเนินการจัดท ารายงานสถานะของระบบสารสนเทศที่มีอยู่ในปัจจุบัน (Existing Report) อย่าง น้อย 2 ครั้ง (เดือนที่ 3 และเดือนที่ 11) นับถัดจากวันที่ได้รับหนังสือแจ้งให้เริ่มงาน
5.7.ต้องสามารถบริหารจัดการระบบคอมพิวเตอร์แม่ข่าย ที่ใช้ระบบปฏิบัติการ Linux โดยสามารถ 1) Update Patch หรือ Upgrade OS ได้
2) การส ารองและกู้คืนข้อมูลระบบ
3) วางแผนการท า Disaster Recovery ตามที่ สสวท. ก าหนด
4) การให้ค าแนะน าในการบริหารจัดการระบบ Docker Containers
5.8.กู้คืนระบบต่างๆ เมื่อเกิดปัญหาเกิดขึ้น ตามมาตรฐาน ITIL Service Support โดยด าเนินการดังต่อไปนี้ 1) รับทราบปัญหาเหตุขัดข้องทางระบบแจ้งเตือน หรือ สสวท. แจ้งเหตุขัดข้อง
2) วิเคราะห์หาสาเหตุของปัญหาที่แท้จริงและแนวทางการกู้ระบบให้ใช้งานได้ตามปกติ และจัดท า รายงานสรุปการแก้ไขปัญหาที่เกิดขึ้น (Incident Report)
3) ด าเนินการกู้คืนให้ระบบสามารถใช้งานได้ตามปกติ หากระบบดังกล่าวเสียหายไม่สามารถกู้คืนได้ จะต้องติดตั้งระบบใหม่ให้ใช้งานได้ดังเดิม
4) ในกรณีที่มีปัญหา ไม่สามารถแก้ไขได้โดยเจ้าหน้าที่ (Front Office) ผู้รับจ้างจะต้องให้ ผู้เชี่ยวชาญ ด าเนินการตรวจสอบ ให้ค าแนะน าและแก้ไขระบบที่ขัดข้องให้แล้วเสร็จตาม Service Level Agreement (SLA)
5) ในกรณีปัญหาเกิดจากการช ารุดของเครื่องคอมพิวเตอร์แม่ข่าย, อุปกรณ์เครือข่าย, ระบบ เครือข่ายที่ให้บริการ สสวท. จะจัดหาและแจ้งไปยังผู้รับจ้างอีกครั้งว่าได้จัดหาให้เรียบร้อยแล้ว และผู้รับจ้าง ด าเนินการกู้คืนระบบที่ขัดข้องให้แล้วเสร็จตาม Service Level Agreement (SLA) โดยจะเริ่มต้นนับเวลา ใหม่ หรือขยายเวลา ให้ตามที่สสวท. เห็นชอบ
หมายเหตุ ระยะเวลาการแจ้งเหตุขัดข้องและการนับเวลา SLA
การแจ้งเหตุขัดข้องสามารถด าเนินการได้ตลอดเวลา ผ่านอีเมล โทรศัพท์ หรือระบบแจ้งเตือนที่ สสวท. ตกลงไว้กับผู้รับจ้าง อย่างไรก็ตาม การนับเวลาเพื่อก าหนด SLA จะเริ่มต้นในช่วงวันจันทร์–เสาร์ เวลา 08.00–16.30 น. เท่านั้น ตัวอย่าง: หากมีการแจ้งเหตุขัดข้องในวันเสาร์ เวลา 18.00 น. จะเริ่มนับเวลา SLA ตั้งแต่วันจันทร์ เวลา 08.00 น.
6) ในกรณีที่เป็นการแก้ไขปัญหาต่อเนื่อง ต้องสามารถปฏิบัติงานนอกเวลาท าการได้ โดยไม่มี
ค่าใช้จ่ายใดๆ เพิ่มเติม

8/20
5.9. การกู้คืนระบบต่างๆ ตามภาคผนวก 1 ต้องด าเนินงานอย่างน้อยดังนี้

  1. จัดท าแผนปฏิบัติงานส ารองและกู้คืน ที่ได้รับการตรวจสอบและรับรองจากผู้เชี่ยวชาญ 2) จัดท าคู่มือส ารองและกู้คืน และปรับปรุงให้เป็นปัจจุบันอยู่เสมอ
  2. ร่วมกับผู้พัฒนาระบบงานสารสนเทศ (ระบบบริหารจัดการงาน MIS, ระบบบริหารงานบุคคล, ระบบงานสารบรรณ) เพื่อจัดท าแผนปฏิบัติงานกู้คืน ระบบงานและข้อมูล พร้อมทดสอบการกู้คืน อย่างน้อย 1 ครั้ง ตามที่ สสวท. ก าหนด
  3. ทดสอบการกู้คืนระบบจดหมายอิเล็กทรอนิกส์ และ ระบบจัดเก็บไฟล์ส าหรับองค์กร (File Server) อย่างน้อย ระบบละ 2 ครั้ง โดย สสวท. เป็นผู้ก าหนดช่วงเวลาด าเนินการทดสอบ (ภายในเดือนที่ 9) นับถัดจากวันที่ได้รับหนังสือแจ้งให้เริ่มงาน โดยต้องมีผู้เชี่ยวชาญด้านแผนบริหารความต่อเนื่องทางธุรกิจ ตรวจสอบและรับรอง ตลอดทุกขั้นตอนในการปฏิบัติงาน
    5.10. บ ารุงรักษาเชิงป้องกัน (Preventive Maintenance) ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล อย่างน้อย 2 ครั้ง (เดือนที่ 6 และเดือนที่ 11) นับถัดจาก วันที่ได้รับหนังสือแจ้งให้เริ่มงาน
    5.11. ปรับแต่งประสิทธิภาพ (Tuning) ของระบบต่างๆ ตามเอกสารภาคผนวก 1 ให้มีประสิทธิภาพ สามารถท างานได้อย่างต่อเนื่อง รวมถึงการปฏิบัติตามมาตรฐานความปลอดภัยสารสนเทศ หรือ ตามที่ สสวท. ก าหนด เช่น การเพิ่มความปลอดภัยให้ระบบจดหมายอิเล็กทรอนิกส์ ด้วยมาตรฐานสากล และ ระบบ Cloud ของ สสวท. ซึ่งรวมถึง Microsoft Office 365 และ Microsoft Azure
    5.12. ตรวจสอบการท างานของระบบบริการรับส่ง E-mail (Microsoft Exchange Server 2019) อย่าง น้อยดังนี้
  4. ตรวจสอบสุขภาพระบบ (Service Health) และประสิทธิภาพการท างานของระบบ 2) ตรวจสอบ Message Queue และการท างานของระบบ Mail Flow
  5. ตรวจสอบ Audit Log และ Security Log เพื่อตรวจจับเหตุการณ์ผิดปกติ
    5.13. ต้องด าเนินการจัดท าระบบเสมือนจริง ตามที่ สสวท. ก าหนด เพื่อป้องกัน ผลกระทบจากภัยคุกคาม ทางไซเบอร์อย่างน้อย 2 กรณี (Case) และ จัดท าแนวปฏิบัติในการรับมือเหตุการณ์ดังกล่าว ตามที่ สสวท. ก าหนด
    5.14. ให้ผู้เชี่ยวชาญ ที่ผู้รับจ้างจัดหามาเป็นกรณีพิเศษ ในการด าเนินการจัดท าภาระงานอื่น ที่ไม่ได้ ก าหนดในขอบเขตงาน จ านวน 10 วัน โดย สสวท. จะแจ้งรายละเอียดเบื้องต้นของงานที่ต้องการ ปรับแต่ง ประสิทธิภาพ โดยหลังจากได้รับแจ้ง ผู้รับจ้างต้องด าเนินการจัดประชุมและน าเสนอกับ สสวท. เพื่อรายงาน ผลการวิเคราะห์และผลกระทบในการปรับปรุง เพื่อให้ทาง สสวท. พิจารณา ทั้งนี้ หาก สสวท. พิจารณา

9/20
เห็นชอบให้ด าเนินการดังกล่าว ผู้รับจ้างต้องติดตั้งและจัดท าให้ระบบที่เกี่ยวข้องท างานได้ตามข้อตกลงนี้โดย สสวท. จะเป็นผู้รับผิดชอบในการจัดหาเครื่องคอมพิวเตอร์แม่ข่าย ลิขสิทธิ์ซอฟต์แวร์เพิ่มเติมที่เกิดขึ้น 5.15. ให้ค าแนะน า ร่วมวิเคราะห์ และปรับปรุงกระบวนการท างานที่เกี่ยวข้องกับระบบเครือข่าย เครื่อง แม่ข่าย และระบบรักษาความปลอดภัยสารสนเทศ ซึ่งเป็นโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ให้ สอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยของ สสวท. ตามภาคผนวก 2 (เช่น นโยบาย การควบคุมการเข้าถึง การส ารองข้อมูล การเตรียมความพร้อมกรณีฉุกเฉิน เป็นต้น) 5.16. ในกรณีเกิดเหตุการณ์ที่สร้างความเสียหายแก่ ระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล เช่น การโจมตีทางไซเบอร์ (Cyber Attack) ที่อาจเกิด ขึ้นกับระบบเครือข่ายและข้อมูลอิเล็กทรอนิกส์ จะต้องส่งผู้เชี่ยวชาญ ด าเนินการตรวจสอบ ให้ค าแนะน า แก้ไขระบบ ให้กลับมาใช้งานตามปกติรวมถึงช่วยวิเคราะห์หาสาเหตุของการบุกรุกและวิธีการป้องกันการ เกิดซ้ า
5.17. ร่วมตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment and Penetration Testing) โดย ผู้เชี่ยวชาญ ซึ่ง สสวท. เป็นผู้จัดหา เพื่อประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนใน การเข้าถึงระบบต่างๆ โดยผู้รับจ้าง จะเป็นผู้ด าเนินการปิดช่องโหว่ ตามค าแนะน าของผู้เชี่ยวชาญ 5.18. การถ่ายทอดความรู้ (Solution and Knowledge Transfer) ผู้รับจ้างต้องถ่ายทอดองค์ความรู้ ให้กับ สสวท. โดยผู้มีความรู้ความช านาญในงานที่จ้างเกี่ยวกับการตรวจสอบ ตรวจซ่อม บ ารุงรักษา และการ Configuration โดยมีรายละเอียดดังนี้

  1. จัดประชุมเพื่อน าเสนอผลการด าเนินงาน ข้อคิดเห็น และข้อเสนอแนะต่อ สสวท. 2) ทุกการประชุมต้องมีหัวหน้าโครงการของผู้รับจ้างเข้าร่วม พร้อมผู้เชี่ยวชาญ (Back Office) ที่ เกี่ยวข้องตามที่ สสวท. ก าหนด
    5.19. การถ่ายโอนงานจากผู้รับจ้างรายเดิม
  2. จัดส่งแผนการถ่ายโอนงานล่วงหน้าไม่น้อยกว่า 5 วันท าการก่อนเริ่มสัญญา
  3. จัดส่งผู้จัดการโครงการ ผู้เชี่ยวชาญ (Back Office) และเจ้าหน้าที่ (Front Office) เพื่อด าเนินการถ่าย โอนงานจากผู้รับจ้างรายเดิมภายในระยะเวลาดังกล่าว
    5.20. การถ่ายโอนงานให้ผู้รับจ้างรายใหม่ ผู้รับจ้างต้องเตรียมเอกสารและด าเนินการถ่ายโอนงานให้ราย ใหม่ ดังนี้
  4. สรุปรายละเอียดงาน กิจกรรม และหน้าที่ของเจ้าหน้าที่ (Front Office) และผู้เชี่ยวชาญ (Back Office) แยกตามรายวัน รายเดือน และรายไตรมาส พร้อมเอกสารส่งมอบตามงวดงาน 2) จัดท ารายงานสถานะระบบสารสนเทศ (Existing Report) และภาพรวมระบบเครือข่าย/เครื่อง แม่ข่าย ณ วันสิ้นสุดสัญญา
  5. ให้ความร่วมมือและค าแนะน าในกระบวนการถ่ายโอนงานอย่างน้อย 5 วันท าการ
    10/20
    5.21. ผู้ยื่นข้อเสนอต้องมีระบบหรือแอปพลิเคชันที่ใช้สนับสนุนการด าเนินงาน ดังนี้
  6. ระบบบริหารจัดการบริการ IT (ITSM) และ CMDB ต้องรองรับมาตรฐาน ITIL เพื่อบริหารจัดการ IT Asset Management และ กระบวนการให้บริการ IT อย่างเป็นระบบ สามารถแจ้งขอรับบริการผ่าน Workflow ที่ติดตามการรับเรื่องและการแก้ไขปัญหาได้ (IT Incident Management) เช่น iTop
  7. ระบบตรวจสอบประสิทธิภาพเครือข่ายและเซิร์ฟเวอร์ (Network & Server Monitoring) เพื่อใช้ ตรวจสอบการท างานของเครื่องแม่ข่ายจริง/เสมือน และอุปกรณ์โครงสร้างพื้นฐาน ของระบบตามภาคผนวก 1 พร้อมติดตามสถานะ ระบุและวิเคราะห์ปัญหา รวมถึงแจ้งเตือนผ่านอีเมลเมื่อเกิดเหตุขัดข้อง เช่น Zabbix
  8. ระบบตรวจสอบช่องโหว่ของระบบเครือข่ายและระบบคอมพิวเตอร์ (Vulnerability Assessment Tools) โดยสามารถสแกนพอร์ต, ตรวจหา service ที่เปิดใช้งาน, ตรวจหาช่องโหว่เบื้องต้น และให้ค าแนะน าในการอุดช่องโหว่ เช่น OpenVAS (Open Vulnerability Assessment System)
  9. ระบบตรวจสอบประสิทธิภาพแอปพลิเคชันและเว็บไซต์ ( Application Performance Monitoring) ให้บริการแบบ Cloud ท างานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ (24x7) พร้อมส่งอีเมลแจ้ง เตือนเมื่อระบบมีปัญหา เช่น https://www.site24x7.com/ หรือ https://uptimerobot.com/
  10. ระบบตรวจสอบการรับส่งอีเมลและสถานะ IP ของ Email Server (Blacklist Monitor) ตรวจสอบ IP กับ DNS-based Blacklists อย่างน้อย 80 รายการ ตรวจทุกวัน พร้อมแจ้งเตือนทางอีเมลเมื่อ พบว่า IP ถูก Blacklist และเมื่อกลับเข้าสู่สถานะปกติ (Delist) เช่น https://mxtoolbox.com/ 5.22. บริหารจัดการติดตามควบคุมผู้รับจ้างรายอื่นที่มีสัญญาบ ารุงรักษาอุปกรณ์/ระบบ กับ สสวท. เพื่อให้ อุปกรณ์/ระบบในสัญญาท างานได้ตามปกติ และตามนโยบายของ สสวท.
    5.23. ผู้ยื่นข้อเสนอต้องจัดท ารายการวัสดุหรือครุภัณฑ์ที่ใช้ในงานจ้าง ซึ่งเป็นพัสดุที่ผลิตภายในประเทศ โดยต้องใช้ไม่น้อยกว่าร้อยละ 60 ของมูลค่าพัสดุที่จะใช้ในงานจ้างนี้ (ถ้ามี)
  1. ระยะเวลาการด าเนินงาน 12 เดือน นับถัดจากวันที่ได้รับหนังสือแจ้งให้เริ่มงาน
  2. วงเงินงบประมาณ 2,200,000 บาท (สองล้านสองแสนบาทถ้วน) (รวมภาษีมูลค่าเพิ่ม) ดังนี้ งบประมาณปี 2568 เป็นเงิน 550,000 บาท
    งบประมาณปี 2569 เป็นเงิน 1,650,000 บาท
  3. หลักเกณฑ์และสิทธิในการพิจารณาราคา ในการพิจารณาผลการยื่นข้อเสนอครั้งนี้ สถาบันส่งเสริมการสอน วิทยาศาสตร์และเทคโนโลยี (สสวท.) จะพิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคา เพียงอย่างเดียว และ การ พิจารณาผู้ชนะการยื่นข้อเสนอ สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) จะพิจารณาจาก ราคารวม (รวมภาษีมูลค่าเพิ่มแล้ว) ที่เสนอราคาต่ าสุด

11/20
9. เอกสารในโครงการ ผู้รับจ้างต้องจัดท าเอกสารและรายงานต่างๆ ดังนี้
9.1 รายงานการปฏิบัติงานประจ าเดือน มีรายละเอียดดังนี้

  1. บันทึกการปฏิบัติงานรายวัน ของเจ้าหน้าที่ (Front Office) ประจ า ณ สสวท.
  2. บันทึกการปฏิบัติงานรายวัน ของผู้เชี่ยวชาญ (Back Office) (ถ้ามี)
  3. สถิติและปริมาณการใช้งาน Storage ของเครื่อง File Server ทุกเครื่อง
  4. รายการเครื่องคอมพิวเตอร์ รายการบัญชีผู้ใช้งาน รายการจดหมายอิเล็คทรอนิกส์ที่ไม่ถูกใช้งาน เกิน 30 วัน หรือตามที่ สสวท. ก าหนด
  5. การตรวจสอบการท างานของระบบบริการรับส่ง E-mail
  6. การส ารองข้อมูลและการกู้คืนข้อมูล (ถ้ามี)
  7. การปฏิบัติตามเอกสารการแจ้งเตือนค าแนะน า ในการป้องกันแก้ไขภัยคุกคามทางไซเบอร์ (ถ้ามี) 8) การปรับปรุงการตั้งค่าระบบ ตามนโยบายหรือ สสวท. ก าหนด (ถ้ามี)
  8. การบริหารจัดการติดตามควบคุมบริษัทที่มีสัญญาบ ารุงรักษาระบบ/อุปกรณ์ เครื่องคอมพิวเตอร์ แม่ข่าย กับ สสวท. (ถ้ามี)
  9. การให้ค าปรึกษา จัดการ/ด าเนินการปรับแต่งประสิทธิภาพ (Tuning) ระบบเครือข่ายและ เครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล (ถ้ามี)
  10. การวิเคราะห์การท างานของระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้าง พื้นฐานด้านเทคโนโลยีดิจิทัล ตามนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยระบบเทคโนโลยี และการสื่อสาร สสวท. (ถ้ามี)
    9.2 รายงานอื่นๆ ตามงวดงาน
    9.2.1 แผนปฏิบัติงานส ารองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการ โครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามภาคผนวก 1 ที่ได้รับการตรวจสอบและรับรองจากผู้เชี่ยวชาญ (2 ฉบับ)
    9.2.2 รายงานสถานะของระบบสารสนเทศที่มีอยู่ในปัจจุบัน (Existing Report) (2 ฉบับ)
    9.2.3 รายงานการบ ารุงรักษาเชิงป้องกัน (2 ฉบับ)
    9.2.4 รายงานการด าเนินการจัดท าระบบเสมือนจริงตามที่ สสวท. ก าหนด จากภัยคุกคามทางไซ เบอร์อย่างน้อย 2 กรณี
    9.2.5 รายงานการวิเคราะห์และปรับแต่งประสิทธิภาพ (Tuning) ระบบเครือข่ายและเครื่องแม่ข่าย คอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามนโยบายและแนวปฏิบัติด้านความมั่นคง ปลอดภัยระบบเทคโนโลยีและการสื่อสาร สสวท. (2 ฉบับ)
    9.2.6 แผนปฏิบัติงานกู้คืนระบบงานและข้อมูลที่ สสวท. ได้มอบหมายให้ส ารองระบบและข้อมูล
    (1 ฉบับ)
    12/20
    9.2.7 รายงานผลการทดสอบ การกู้คืนร่วมกับผู้พัฒนาระบบงาน ตามที่ สสวท. ก าหนด ในข้อ 8.2.6 (1 ฉบับ)
    9.2.8 คู่มือส ารองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้าง พื้นฐานด้านเทคโนโลยีดิจิทัล ตามภาคผนวก 1 หรือ ตามที่ สสวท. ก าหนด เช่น ระบบ Active Directory ระบบ Internet DNS Server Messaging และ ระบบ Wireless System ระบบ Network infrastructure (2 ฉบับ)
    9.2.9 รายงานผลการทดสอบการกู้คืน ระบบจดหมายอิเล็กทรอนิกส์ และระบบ File Server 1 ฉบับ
    9.2.10 คู่มือการถ่ายทอดความรู้ (Solution Transfer) 1 ฉบับ
  1. การส่งมอบงานและการจ่ายเงิน จ่ายเงินจ านวนร้อยละ 25 ของวงเงินสัญญา จ านวน 4 งวด ดังนี้ งวดที่ 1 เมื่อผู้รับจ้างส่งแผนการด าเนินงานบ ารุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามเอกสารภาคผนวก 1 ภายใน 5 วัน นับถัดจากวันลง นามในสัญญา และ บ ารุงรักษา ตั้งแต่ เดือนที่ 1 – เดือนที่ 2 และส่งมอบรายงาน ตามข้อ 9.1 และ 9.2 รายงานอื่นๆ ตามงวดงาน และคณะกรรมการตรวจรับเรียบร้อยแล้ว ดังนี้
  1. แผนปฏิบัติงานส ารองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการ โครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามภาคผนวก 1 ที่ได้รับการตรวจสอบและรับรองจากผู้เชี่ยวชาญ (ฉบับที่ 1)
  2. รายงานสถานะของระบบสารสนเทศที่มีอยู่ในปัจจุบัน (Existing Report) (ฉบับที่ 1)
  3. แผนปฏิบัติงานกู้คืนระบบงานและข้อมูลที่ สสวท. ได้มอบหมายให้ส ารองระบบและข้อมูล 4) รายการวัสดุหรือครุภัณฑ์ที่ใช้ในงานจ้าง ซึ่งเป็นพัสดุที่ผลิตภายในประเทศ โดยต้องใช้ไม่น้อยกว่า ร้อยละ 60 ของมูลค่าพัสดุที่จะใช้ในงานจ้างนี้ (ถ้ามี)
    โดยจัดส่งในรูปแบบเอกสารไฟล์อิเล็กทรอนิกส์ PDF จ านวน 1 ชุด
    งวดที่ 2 เมื่อผู้รับจ้างบ ารุงรักษา ตั้งแต่ เดือนที่ 3 – เดือนที่ 6 และส่งมอบรายงาน ตามข้อ 9.1 และ 9.2 รายงานอื่นๆ ตามงวดงาน และคณะกรรมการตรวจรับเรียบร้อยแล้ว ดังนี้
  4. รายงานการบ ารุงรักษาเชิงป้องกัน (ฉบับที่ 1)
  5. รายงานการวิเคราะห์และปรับแต่งประสิทธิภาพ (Tuning) ระบบเครือข่ายและเครื่องแม่ข่าย คอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามนโยบายและแนวปฏิบัติด้านความมั่นคง ปลอดภัยระบบเทคโนโลยีและการสื่อสาร สสวท. (ฉบับที่ 1)

13/20
3) คู่มือส ารองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐาน ด้านเทคโนโลยีดิจิทัล ตามภาคผนวก 1 หรือ ตามที่ สสวท. ก าหนด เช่น ระบบ Active Directoryระบบ Internet DNS Server Messaging และ ระบบ Wireless System ระบบ Network infrastructure (ฉบับที่ 1)
โดยจัดส่งในรูปแบบเอกสารไฟล์อิเล็กทรอนิกส์ PDF จ านวน 1 ชุด
งวดที่ 3 เมื่อผู้รับจ้างบ ารุงรักษา ตั้งแต่ เดือนที่ 7 – เดือนที่ 9 และส่งมอบรายงาน ตามข้อ 9.1 และ 9.2 รายงานอื่นๆ ตามงวดงาน และคณะกรรมการตรวจรับเรียบร้อยแล้ว ดังนี้

  1. แผนปฏิบัติงานส ารองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการ โครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามภาคผนวก 1 ที่ได้รับการตรวจสอบและรับรองจากผู้เชี่ยวชาญ (ฉบับที่ 2)
  2. รายงานผลการทดสอบ การกู้คืนร่วมกับผู้พัฒนาระบบงาน ตามที่ สสวท. ก าหนด ในข้อ 9.2.6 3) รายงานผลการทดสอบการกู้คืน ระบบจดหมายอิเล็กทรอนิกส์ และระบบ File Server 1 ฉบับ โดยจัดส่งในรูปแบบเอกสารไฟล์อิเล็กทรอนิกส์ PDF จ านวน 1 ชุด
    งวดที่ 4 เมื่อผู้รับจ้างบ ารุงรักษา ตั้งแต่ เดือนที่ 10 – เดือนที่ 12 และส่งมอบรายงาน ตามข้อ 9.1 และ 9.2 รายงานอื่นๆ ตามงวดงาน และคณะกรรมการตรวจรับเรียบร้อยแล้ว ดังนี้
  3. รายงานการบ ารุงรักษาเชิงป้องกัน (ฉบับที่ 2)
  4. รายงานสถานะของระบบสารสนเทศที่มีอยู่ในปัจจุบัน (Existing Report) (ฉบับที่ 2) 3) รายงานการด าเนินการจัดท าระบบเสมือนจริงตามที่ สสวท. ก าหนด จากภัยคุกคามทางไซเบอร์ อย่างน้อย 2 กรณี
  5. รายงานการวิเคราะห์และปรับแต่งประสิทธิภาพ (Tuning) ระบบเครือข่ายและเครื่องแม่ข่าย คอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีดิจิทัล ตามนโยบายและแนวปฏิบัติด้านความมั่นคง ปลอดภัยระบบเทคโนโลยีและการสื่อสาร สสวท. (ฉบับที่ 2)
  6. คู่มือส ารองและกู้คืนระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐาน ด้านเทคโนโลยีดิจิทัล ตามภาคผนวก 1 หรือ ตามที่ สสวท. ก าหนด เช่น ระบบ Active Directoryระบบ Internet DNS Server Messaging และ ระบบ Wireless System ระบบ Network infrastructure (ฉบับ ที่ 2)
  7. คู่มือการถ่ายทอดความรู้ (Solution Transfer)
    โดยจัดส่งในรูปแบบเอกสารไฟล์อิเล็กทรอนิกส์ PDF จ านวน 1 ชุด

14/20
11. การรับประกันผลงาน
ผู้รับจ้างตกลงบ ารุงรักษาระบบเครือข่ายและเครื่องแม่ข่ายคอมพิวเตอร์ที่ให้บริการโครงสร้างพื้นฐานด้าน เทคโนโลยีดิจิทัล ให้อยู่ในสภาพใช้งานได้ดีอยู่เสมอ โดยให้มีเวลาระบบเครือข่ายและเครื่องแม่ข่ายขัดข้องรวมตาม เกณฑ์การค านวณเวลาขัดข้อง ไม่เกินเดือนละ 4 (สี่) ชั่วโมง หรือร้อยละ 0.55 (ศูนย์จุดห้าห้า) ของเวลาใช้งานทั้งหมด ของคอมพิวเตอร์ของเดือนนั้น แล้วแต่ตัวเลขใดจะมากกว่ากัน มิฉะนั้นผู้รับจ้างต้องยอมให้ สสวท. คิดค่าปรับเป็นราย ชั่วโมง ในอัตราร้อยละ 0.025 ของราคาตามสัญญาต่อชั่วโมงในช่วงเวลาที่ไม่สามารถใช้งานได้ในส่วนที่เกินกว่า ก าหนดเวลาขัดข้องข้างต้น โดยเศษของชั่วโมงนับเป็น 1 ชั่วโมง
12. การให้บริการ
ในกรณีที่ผู้รับจ้างไม่เข้ามาซ่อมแซมแก้ไขภายในเวลาที่ก าหนด หรือไม่สามารถด าเนินการช่อมแซมแก้ไข ผู้รับจ้างยินยอมให้คิดค่าปรับเป็นรายชั่วโมง (เศษของชั่วโมงให้นับเป็น 1 (หนึ่ง) ชั่วโมง) ในอัตราร้อยละ 0.1 (ศูนย์จุด หนึ่ง) ของค่าจ้างบ ารุงรักษา (รายงวด) ตามสัญญา นับจากเวลาที่ครบก าหนดจนถึงเวลาที่ผู้รับจ้างได้เริ่มการซ่อมแซม แก้ไข หรือจนถึงเวลาที่ผู้รับจ้างด าเนินการซ่อมแชมแก้ไขแล้ว เสร็จแล้วแต่กรณี ทั้งนี้ หากผู้รับจ้างไม่ด าเนินการ ดังกล่าว สสวท. มีสิทธิ์จ้างบุคคลภายนอกท าการซ่อมแซมแก้ไข โดยผู้รับจ้างจะต้องออกค่าใช้จ่ายในการจ้าง บุคคลภายนอกซ่อมแซมแก้ไขแทน สสวท. ทั้งสิ้นการจ้างบริการบ ารุงรักษาตามสัญญานี้
13. ความรับผิดของผู้รับจ้าง
กรณีผู้รับจ้างส่งมอบงานล่าช้ากว่าที่ก าหนดในสัญญา หรือผู้รับจ้างไม่สามารถท างานให้แล้วเสร็จตามเวลาที่ ก าหนดไว้ในสัญญา และสสวท. ยังไม่บอกเลิกสัญญา ผู้รับจ้างจะต้องช าระค่าปรับให้แก่ สสวท. เป็นรายวันในอัตรา ร้อยละ 0.10 ของราคาค่าจ้างตามสัญญา จนกว่าผู้รับจ้างจะส่งมอบงานให้แก่สสวท. ครบถ้วน
14. ข้อสงวนสิทธิ์
14.1 สสวท. สามารถขอเปลี่ยนแปลงบุคลากรหลัก ตามที่ระบุไว้ในข้อเสนอได้โดยไม่มีเงื่อนไข 14.2 ผู้รับจ้างไม่มีสิทธิ์เปลี่ยนแปลงบุคลากรหลัก ตลอดระยะเวลาด าเนินการโดยไม่ได้รับความเห็นชอบจาก สสวท.
14.3 ข้อมูลและเอกสารใดๆ ที่ สสวท. ได้รับทราบหรือได้รับจากหน่วยงานลูกค้าของ สสวท. และ/หรือ จาก สสวท. รวมทั้งผลงานที่ส่งมอบ ผู้ยื่นข้อเสนอต้องถือเป็นความลับ ไม่น าไปเผยแพร่ให้บุคคลใดทราบเป็นอันขาด เว้น แต่ได้รับการอนุญาตเป็นลายลักษณ์อักษรจาก สสวท.
14.4 สสวท. ขอสงวนสิทธิ์ในการยกเลิกการจ่ายเงินทันที และ/หรือเรียกเงินคืน หากผู้ยื่นข้อเสนอไม่สามารถ ด าเนินการได้ตามข้อก าหนดและเงื่อนไข (TOR) ข้อหนึ่งข้อใดของสัญญาจ้างในโครงการนี้ โดยที่ผู้ยื่นข้อเสนอจะไม่ขอ

15/20
เรียกร้องสิทธิรวมทั้งค่าใช้จ่ายใดๆ จาก สสวท. ยกเว้นการไม่สามารถด าเนินการได้ดังกล่าวเป็นผลมาจากข้อจ ากัดของ สสวท.
15. เงื่อนไขอื่นๆ สสวท. แบ่งส านักงาน ออกเป็น 3 ที่ ดังนี้
15.1 ส านักงานหลัก อาคารสิริภิญโญ เลขที่ 475 ชั้น 9 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400
15.2 ส านักงานย่อย อาคารศูนย์บริการวิทยาศาสตร์เพื่อสุขภาพ (อาคาร 6) เลขที่ 928 ถนนสุขุมวิท แขวง พระโขนง เขตคลองเตย กรุงเทพฯ 10110
15.3 ส านักงานย่อย องค์การค้าของ สกสค. เลขที่ 2249 อาคาร 19 โรงพิมพ์คุรุสภาลาดพร้าว แขวงสะพาน สอง เขตวังทองหลาง กรุงเทพมหานคร 10310
ตัวอย่างตารางเปรียบเทียบข้อก าหนด สสวท.
รายละเอียดข้อก าหนดของ สสวท.
ข้อเสนอของผู้รับจ้าง
เอกสารอ้างอิง
(ระบุเลขหน้า)
หมายเหตุ
4.2 ผู้ยื่นข้อเสนอต้องมีหนังสือรับรองจากทาง Microsoft ใน การรับรองถึงการมีประสิทธิภาพในการให้บริการ (Solutions Partner Designations) ในด้าน Infrastructure (Azure) และ/หรือ Modern Work
หนังสือหรือจดหมาย รับรองจากบริษัท
หน่วยงานที่สามารถ ออกใบรับรองได้
หนังสือรับรองหรือ เอกสารรับรอง ระบุ เลขข้อ
(ท าแถบสีหรือ
เครื่องหมายให้
ชัดเจน)

4.7ผู้ยื่นข้อเสนอต้องมีผู้เชียวชาญอย่างน้อย 1 คน และมี ประสบการณ์อย่างน้อย 3 ปี ในการติดตั้งและบริหารจัดการ ระบบ Virtualization ของ VMware
หนังสือรับรองจาก

บริษัทผู้ยื่นข้อเสนอ หรือหน่วยงานที่
สามารถออกใบรับรอง ได้
หนังสือรับรองหรือ เอกสารรับรอง ระบุ เลขข้อ
(ท าแถบสีหรือ
เครื่องหมายให้
ชัดเจน)

16/20
ภาคผนวก 1 รายการระบบต่างๆ
การปรับแต่งประสิทธิภาพ (Tuning) ระบบต่างๆ ให้มีความปลอดภัย มีประสิทธิภาพ สามารถท างานได้อย่าง ต่อเนื่อง และตรงกับนโยบาย เช่น นโยบายด้านความปลอดภัยของ สสวท. กฎหมาย และ ข้อก าหนดจากหน่วยงาน ด้านความปลอดภัยที่บังคับใช้ก่อนและระหว่างสัญญาจ้าง)
ระบบ
ระบบย่อย
SLA (ชั่วโมง)
Active Directory
Active Directory Design and Maintenance
4
AD Integrated DNS Servers and DHCP Server
4
Group Policy implementation for standard administrative purpose
6
Active Directory logging and auditing
6
Active Directory Backup for critical restore
6
Azure Active Directory
4
Internet DNS Server
External DNS Servers, Caching DNS Server
6
Messaging
Messaging Secure Design plan and implementation (SMTP relay and others)
4
Spam and Antivirus for Mailbox design
6
Messaging design for fault tolerance
6
Microsoft Exchange additional feature : OWA, RPC over HTTP, Push Mail, MAPI over HTTP
6
Mail Storage Backup and restore
6
Microsoft Office 365 integration with on-premises environments (Exchange 2019)
4
ติดตั้ง SSL Certificate (สสวท. เป็นผู้จัดหา SSL Certificate)
2
Message logging and achieving for audit purpose
6
Microsoft Team
ที่ สสวท. ใช้งาน
4
Microsoft Office 365
Office 365 Education Plan A1 ส าหรับองค์กร ที่ สสวท. ใช้งาน
4
TrendMicro™ (Smart
Protection™ Suites.)
Master-Client antivirus design and implementation
4
Virus signature update with master antivirus server
6
Schedule scan design and implementation On Server and Clients
6
WSUS Server
WSUS update (windows update)
6
Wireless System
Aruba Controller & Aruba AP (Aruba 7030)
EDUROAM
6

17/20
ระบบ
ระบบย่อย
SLA (ชั่วโมง)
Network infrastructure
WAN
view check and design all related equipment but configuration /implement from core switch to internal)
-
Zone design and maintenance
-
VLAN design Implement: maintenance
6
Public key infrastructure (PKI) maintenance
Certificate Authority Maintenance
6
Certificate Enrollment & Service Certificate maintenance
6
การใช้งาน PKI กับเครื่องลูกข่ายที่ต้องการรักษาความปลอดภัยระดับสูง
2
Central File Server
Home directory implementation/Maintenance
4
Disk Quota implementation/MA
6
SAN Storage design and maintenance
6
Volume Shadow copy service Maintenance
6
File server Backup and restore implementation/MA
6
Critical logging with confidential file
6
SSL Certificate
ติดตั้ง SSL บนระบบที่เกี่ยวข้องในภาคผนวก 1 รวมถึง ระบบอื่นๆ ตามที่ สสวท. ก าหนด และบริหารจัดการการใช้งาน SSL Certificate (สสวท. เป็นผู้จัดหา SSL Certificate)
2
Incident Case
หากต้องการขยาย SLA ให้อยู่ในดุลพินิจ สสวท.
24
Request Case (Urgent)
หากต้องการขยาย SLA ให้อยู่ในดุลพินิจ สสวท.
4
Request Case (Not Urgent)
ตามที่ตกลงร่วมกันกับ สสวท.
-

หมายเหตุ สสวท. มีเครื่องมือ ดังนี้

  1. Virtual Machine
    1.1 VMware vCenter Server 6/7 ส าหรับบริหารจัดการ Virtualization Machine
  2. Trend Micro Smart Protection Complete จ านวน 70 agent
  3. Backup
    3.1 CA Arcserve (Backup Disk to Tape) Version 16.5R
    3.2 Arcserve UDP (Backup Disk to Disk) Version 5.0.1897
    3.3 Windows Server Backup Feature
    3.4 ซอฟต์แวร์ส ารองข้อมูลส าหรับ VM (Veeam Backup)
  4. Monitoring Tool
    4.1 Manage Engine Version 12 ประกอบด้วยซอฟต์แวร์ย่อยคือ
  • Appliance Manager Professional Edition, EventLog Analyzer Premium for 80 Host/App - Exchange Reporter Plus Professional Edition for 500 mail boxes

18/20
4.2 Solarwinds Version 6.1.7601.65536 (Network Monitoring) ประกอบด้วยซอฟต์แวร์ย่อย - Orion, NPM, NTA, IVIM
5. Aruba Wireless Controller Management
6. Crowdstrike EDR
7. Forescout Network Access Control
8. iTop
9. Zabbix
19/20
ภาคผนวก 2 นโยบายและแนวปฏิบัติในการปฏิบัติงาน

  1. ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564
  2. นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2565 3. นโยบายการส ารองข้อมูลและการเตรียมความพร้อมในกรณีฉุกเฉิน
  3. แนวทางปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ตามประกาศของ คณะกรรมการก ากับดูแล ด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) และ กมช. ที่ อ้างอิงตาม ส านักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้แก่
    4.1 แผนการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
    4.2 การประเมินความเสียงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
    4.3 แผนการรับมือภัยคุกคามทางไซเบอร์
    4.4 แนวปฏิบัติการรักษาความมั่นคงปลอดภัยเว็บไซต์ (Website Security Guideline) 5. แผนการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2567
  4. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  5. ปฏิบัติตามประกาศที่เกี่ยวข้อง เช่น
    7.1 ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานการ ก าหนดคุณลักษณะความมั่นคงปลอดภัยไซเบอร์ให้แก่ข้อมูลหรือระบบสารสนเทศ พ.ศ. 2566 7.2 ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานขั้นต่ า ของข้อมูลหรือระบบสารสนเทศ พ.ศ. 2566
    7.3 ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานและ แนวทางส่งเสริมพัฒนาระบบการให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2566 7.4 ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. ๒๕๖๗
    7.5 รวมถึงประกาศหรือกฎหมายต่างๆ ที่เกี่ยวข้อง ที่มีการประกาศระหว่างสัญญา
    20/20
    ร่างรายชื่อคณะกรรมการ
    จ้างบ ารุงรักษาระบบบริหารจัดการบริการเทคโนโลยีสารสนเทศ (IT Service Management (ITSM)) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
    คณะกรรมการพิจารณาผล
    นางสาวปลื้มฤดี ชาติวันชัย ประธานกรรมการ นายพีรพัฒน์ ผิวผา กรรมการ
    นายภากร กุลศุภกร กรรมการ
    คณะกรรมการตรวจรับ
    นายถนิม ทิพย์ผ่อง ประธานกรรมการ นายรชต ทรงอยู่ กรรมการ
    นางสาวอภิวรรณ วิรัชสกุลทิพย์ กรรมการ