รายละเอียดการจ้าง
โครงการนี้มีวัตถุประสงค์หลักเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบคอมพิวเตอร์แม่ข่ายของ ทอท. โดยการว่าจ้างผู้เชี่ยวชาญมาดำเนินการตรวจสอบและประเมินความปลอดภัยในเชิงลึก ผู้รับจ้างจะต้องดำเนินการตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment) เพื่อค้นหาจุดอ่อนที่อาจถูกโจมตีได้, ตรวจสอบการตั้งค่ามาตรฐานด้านความมั่นคงปลอดภัย (Security Configuration Baseline Assessment) เพื่อให้มั่นใจว่าระบบมีการตั้งค่าที่เหมาะสมและปลอดภัย, และทดสอบเจาะระบบ (Penetration Testing) เพื่อจำลองการโจมตีและประเมินความสามารถในการป้องกันระบบ
ผู้รับจ้างจะต้องจัดทำรายงานผลการตรวจสอบและข้อเสนอแนะในการปรับปรุงแก้ไขระบบ โดยแยกรายงานสำหรับผู้บริหารและผู้ดูแลระบบ พร้อมทั้งจัดทำคู่มือสำหรับการตั้งค่ามาตรฐานด้านความมั่นคงปลอดภัยเพื่อให้ ทอท. สามารถนำไปใช้ปรับปรุงระบบในอนาคตได้ นอกจากนี้ ผู้รับจ้างจะต้องจัดการฝึกอบรมให้แก่พนักงาน ทอท. เพื่อให้มีความรู้และทักษะในการตรวจสอบและประเมินความปลอดภัยของระบบด้วยตนเอง
โครงการนี้ครอบคลุมการตรวจสอบและประเมินความปลอดภัยทั้งจากเครือข่ายภายในและภายนอก เพื่อให้มั่นใจว่าระบบมีความปลอดภัยจากภัยคุกคามทั้งภายในและภายนอกองค์กร
The project aims to hire services for inspecting and evaluating the security of main computer servers. The contractor must perform vulnerability assessment, security configuration baseline assessment, and penetration testing, both from internal and external networks. They must also prepare reports and recommendations for system improvement, as well as provide training to AOT staff in system security inspection and evaluation.
สถานที่
-