eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างบำรุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud

สถาบันคุ้มครองเงินฝาก 68059108676
฿600,000 ปีงบ 2568 ประกาศ 20 มิ.ย. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อให้สถาบันคุ้มครองเงินฝาก (สคฝ.) ได้ผู้ให้บริการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud เพื่อให้ระบบมีความพร้อมใช้งานอยู่เสมอ ผู้รับจ้างจะต้องดําเนินการดูแลบํารุงรักษาระบบและอุปกรณ์ที่เกี่ยวข้อง รวมถึงการให้คําแนะนําการใช้งาน การเป็นที่ปรึกษา การตรวจสอบ การค้นหาสาเหตุ และการแก้ไขปัญหาทั้งทางโทรศัพท์และอีเมล ผู้รับจ้างต้องแก้ไขปัญหาให้ระบบกลับมาใช้งานได้ตามปกติ และจัดทํารายงานปัญหาและวิธีการแก้ไข

นอกจากนี้ ผู้รับจ้างต้องทําการทดสอบและปรับปรุงคู่มือกระบวนการกู้คืนข้อมูลร่วมกับ สคฝ. อย่างน้อยปีละครั้ง และจัดทํารายงานสรุปการบํารุงรักษาเชิงป้องกันและการแก้ไขปัญหาเป็นรายไตรมาส โดยมีรายละเอียดเกี่ยวกับผลการดําเนินงานบํารุงรักษา มาตรฐานความพร้อมใช้งาน และประสิทธิภาพของระบบ รวมถึงรายงานสรุปการแก้ไขปัญหา

ผู้รับจ้างต้องปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์ของ สคฝ. รวมถึงการควบคุมการรักษาความมั่นคงปลอดภัยให้สอดคล้องกับนโยบายดังกล่าว และต้องเก็บรักษาข้อมูลความลับของ สคฝ. อย่างเคร่งครัด

English summary

The objective of this project is to procure a service provider for maintaining the Hybrid Cloud-based security control system for file storage of the Deposit Protection Agency (DPA). The scope of work includes maintaining the system and equipment to ensure readiness, providing guidance and troubleshooting, testing and improving the data recovery manual, and preparing summary maintenance reports. The contractor must comply with the DPA’s security policies and maintain strict confidentiality.

สถานที่ดำเนินการ

ไม่ได้ระบุ

คำสำคัญ
Hybrid Cloud SecurityData SecurityCloud MaintenanceCybersecurityVulnerability AssessmentPenetration TestingOWASPSecure DevelopmentIT SecurityData Protection

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อให้ระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud ของ สคฝ. มีความพร้อมใช้งานอยู่เสมอ
  • เพื่อให้มีผู้ให้บริการดูแลบํารุงรักษาระบบและอุปกรณ์ที่เกี่ยวข้อง
  • เพื่อให้มีการแก้ไขปัญหาที่เกิดขึ้นกับระบบได้อย่างรวดเร็วและมีประสิทธิภาพ

ขอบเขตของงาน

  • ดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud และอุปกรณ์ ให้มีความพร้อมใช้งานเป็นระยะเวลา 1 ปี
  • เตรียมเจ้าหน้าที่เพื่อสนับสนุนการให้บริการ ให้คําแนะนําการใช้งาน เป็นที่ปรึกษา ตรวจสอบ ค้นหาสาเหตุ และแก้ไขปัญหา ทั้งทางโทรศัพท์ และทางจดหมายอิเล็กทรอนิกส์
  • จัดการแก้ไขปัญหาดังกล่าวให้อยู่ในสภาพที่ใช้งานได้ดีดังเดิม และภายหลังจากการดําเนินการแก้ไขแล้วเสร็จต้องรายงานปัญหาและวิธีการแก้ไข
  • ทําการทดสอบและปรับปรุงคู่มือกระบวนการกู้คืนข้อมูลร่วมกับผู้ว่าจ้างอย่างน้อย 1 ครั้ง ต่อสัญญาการบํารุงรักษา พร้อมส่งคู่มือกระบวนการกู้คืนระบบให้ สคฝ. (ถ้ามี)
  • ตรวจสอบและให้บริการ ณ ที่ทําการของ สคฝ. เมื่อเกิดเหตุขัดข้องของระบบงานหรืออุปกรณ์ หรือไม่สามารถใช้งานได้หรือไม่พร้อมใช้งาน
  • จัดทํารายงานสรุปการบํารุงรักษาเชิงป้องกันและการแก้ไขปัญหาเป็นราย 3 เดือน/ครั้ง (4 ครั้ง/ปี) (ตลอดอายุสัญญาการบํารุงรักษา)
  • พัฒนาโปรแกรมให้มีความมั่นคงปลอดภัย (Secure Development) (ถ้ามี)
  • ปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์ของ สคฝ. รวมถึงการควบคุมการรักษาความมั่นคงปลอดภัย (Security Control) ให้สอดคล้องกับนโยบายของ สคฝ.
  • พัฒนาหรือปรับปรุงระบบให้มีความมั่นคงปลอดภัยตามมาตรฐาน OWASP TOP 10 (ถ้ามี)
  • จัดทํา Vulnerabilities Assessment และ Penetration Testing เพื่อให้สามารถตรวจพบช่องโหว่และดําเนินการปรับปรุงแก้ไขได้ก่อนเริ่มให้บริการจริง (ถ้ามี)
  • สอบทานคําสั่งในการเขียนโปรแกรม (Source code review) ตามมาตรฐานสากล เช่น OWASP CODE REVIEW GUIDE (ถ้ามี)
  • ทดสอบประสิทธิภาพ (Performance Test) ของระบบที่เกี่ยวข้องเพื่อให้มั่นใจว่าระบบมีความเสถียรภาพ (ถ้ามี)
  • ให้ความร่วมมือในการทดสอบเจาะระบบ สแกนช่องโหว่ หรือกิจกรรมที่เกี่ยวข้อง รวมถึงร่วมแก้ปัญหาด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ (ถ้ามี)
  • เก็บรักษาข้อมูลลับอย่างเคร่งครัด

สิ่งที่ต้องส่งมอบ

  • แผนการทํางาน (ภายใน 20 วัน นับถัดจากวันลงนามในสัญญา)
  • รายงานการบํารุงรักษาระบบ (ราย 3 เดือน)
  • คู่มือกระบวนการกู้คืนระบบ (ถ้ามี)
  • รายงานสรุปการบํารุงรักษาเชิงป้องกันและการแก้ไขปัญหา (ราย 3 เดือน)
  • รายงานสรุปผลมาตรฐานความพร้อมใช้งานและประสิทธิภาพของระบบ (Executive Summary Report)

ระยะเวลาดำเนินการ

ผู้รับจ้างต้องดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud เป็นระยะเวลา 1 ปี นับถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: -
  • Standards Compliance: ปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์ของ สคฝ. รวมถึงการควบคุมการรักษาความมั่นคงปลอดภัย (Security Control) ให้สอดคล้องกับนโยบายของ สคฝ. พัฒนาหรือปรับปรุงระบบให้มีความมั่นคงปลอดภัยตามมาตรฐาน OWASP TOP 10 (ถ้ามี) สอบทานคําสั่งในการเขียนโปรแกรม (Source code review) ตามมาตรฐานสากล เช่น OWASP CODE REVIEW GUIDE (ถ้ามี)
  • Experience: -
  • Previous Project Cost: -
  • Technical Capabilities: มีความสามารถในการพัฒนาโปรแกรมให้มีความมั่นคงปลอดภัย (Secure Development), จัดทํา Vulnerabilities Assessment และ Penetration Testing, ทดสอบประสิทธิภาพ (Performance Test) ของระบบ
  • Personnel: -

เกณฑ์การพิจารณา

ไม่ได้ระบุ

ข้อกำหนดทางเทคนิค

ระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud

เงื่อนไขสัญญา

งวดงานที่ 1:

  • จัดทําแผนการทํางานและส่งมอบให้แก่ สคฝ. ภายใน 20 วัน นับถัดจากวันลงนามในสัญญา
  • ดําเนินการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 1 ถึงเดือนที่ 3
  • ส่งมอบรายงานการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 1 ถึงเดือนที่ 3 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการให้บริการในงวดที่ 1

งวดงานที่ 2:

  • ดําเนินการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 4 ถึงเดือนที่ 6
  • ส่งมอบรายงานการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 4 ถึงเดือนที่ 6 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการให้บริการในงวดที่ 2

งวดงานที่ 3:

  • ดําเนินการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 7 ถึงเดือนที่ 9
  • ส่งมอบรายงานการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 7 ถึงเดือนที่ 9 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการให้บริการในงวดที่ 3

งวดงานที่ 4:

  • ดําเนินการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 10 ถึงเดือนที่ 12
  • ส่งมอบรายงานการบํารุงรักษาระบบฯ สําหรับรอบการให้บริการเดือนที่ 10 ถึงเดือนที่ 12 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการให้บริการในงวดที่ 4

คำถามที่พบบ่อย (FAQ)

  • ถาม: หากเกิดปัญหาระบบขัดข้อง ผู้รับจ้างต้องเข้ามาแก้ไขปัญหาภายในกี่ชั่วโมง?

    • ตอบ: กรณีเป็นปัญหาสําคัญและเร่งด่วน ผู้รับจ้างต้องดําเนินการแก้ไขให้แล้วเสร็จภายใน 4 ชั่วโมง นับตั้งแต่วันที่ได้รับแจ้งจาก สคฝ.

    • ถาม: ผู้รับจ้างต้องจัดทํารายงานอะไรบ้าง และมีความถี่ในการจัดทําอย่างไร?

    • ตอบ: ผู้รับจ้างต้องจัดทํารายงานสรุปการบํารุงรักษาเชิงป้องกันและการแก้ไขปัญหาเป็นราย 3 เดือน/ครั้ง (4 ครั้ง/ปี)

    • ถาม: ผู้รับจ้างต้องปฏิบัติตามมาตรฐานความปลอดภัยอะไรบ้าง?

    • ตอบ: ผู้รับจ้างต้องปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์ของ สคฝ. และพัฒนาหรือปรับปรุงระบบให้มีความมั่นคงปลอดภัยตามมาตรฐาน OWASP TOP 10 (ถ้ามี)

    • ถาม: ผู้รับจ้างต้องทําการทดสอบอะไรบ้าง?

    • ตอบ: ผู้รับจ้างต้องจัดทํา Vulnerabilities Assessment และ Penetration Testing เพื่อให้สามารถตรวจพบช่องโหว่และดําเนินการปรับปรุงแก้ไขได้ก่อนเริ่มให้บริการจริง (ถ้ามี) และทดสอบประสิทธิภาพ (Performance Test) ของระบบที่เกี่ยวข้องเพื่อให้มั่นใจว่าระบบมีความเสถียรภาพ (ถ้ามี)

    • ถาม: ข้อมูลอะไรบ้างที่ผู้รับจ้างต้องเก็บรักษาเป็นความลับ?

    • ตอบ: ผู้รับจ้างต้องเก็บรักษาข้อมูลลับของ สคฝ. อย่างเคร่งครัด และจะไม่เปิดเผยข้อมูลลับให้บุคคลใด ๆ ได้ล่วงรู้

    • ถาม: ผู้รับจ้างต้องส่งมอบแผนการทํางานเมื่อใด?

    • ตอบ: ภายใน 20 วัน นับถัดจากวันลงนามในสัญญา

    • ถาม: ผู้รับจ้างต้องทดสอบและปรับปรุงคู่มือกู้คืนข้อมูลบ่อยแค่ไหน?

    • ตอบ: อย่างน้อย 1 ครั้ง ต่อสัญญาการบํารุงรักษา

    • ถาม: หากผู้รับจ้างทําข้อมูลลับรั่วไหล จะต้องรับผิดชอบอย่างไร?

    • ตอบ: ผู้รับจ้างตกลงยินยอมรับผิดชดใช้ค่าเสียหายตามจริงที่เกิดขึ้นอันพิสูจน์ได้ให้แก่ สคฝ.

    • ถาม: ผู้รับจ้างต้องให้ความร่วมมือในการทดสอบเจาะระบบหรือไม่?

    • ตอบ: ใช่ ผู้รับจ้างต้องให้ความร่วมมือในการทดสอบเจาะระบบ สแกนช่องโหว่ หรือกิจกรรมที่เกี่ยวข้อง

    • ถาม: ผู้รับจ้างต้องรายงานอะไรบ้างหลังแก้ไขปัญหา?

    • ตอบ: ผู้รับจ้างต้องรายงานปัญหาและวิธีการแก้ไข โดยมีรายละเอียดของ Ticket Number, Category, Priority, Impact, Target Date, และ Solution

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการจ้างบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัย ที่เก็บไฟล์ในรูปแบบ Hybrid Cloud

  1. เหตุผลและความจําเป็น
    สถาบันคุ้มครองเงินฝาก (สคฝ.) มีความประสงค์จะจัดหาผู้ให้บริการบํารุงรักษาระบบการควบคุม ความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud (ผู้รับจ้าง) เพื่อจัดเก็บไฟล์ภายใน สคฝ. โดยผู้รับจ้าง ต้องดําเนินการดูแลบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud ให้มี ความพร้อมใช้งาน หากระบบงานเกิดชํารุดหรือบกพร่อง ผู้รับจ้างต้องดําเนินการซ่อมแซมแก้ไข หรือกระทําการ ใด ๆ ให้สามารถใช้งานได้ดีดังเดิมตามหลักเกณฑ์และระยะเวลาที่ สคฝ. กําหนด
  2. ขอบเขตของงาน
    2.1 ผู้รับจ้างต้องดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud และอุปกรณ์ ให้มีความพร้อมใช้งาน โดยมีกําหนดระยะเวลาการบํารุงรักษา 1 ปี
    2.2 ผู้รับจ้างจะต้องเตรียมเจ้าหน้าที่เพื่อสนับสนุนการให้บริการ เพื่อให้คําแนะนําการใช้งาน รวมถึง การเป็นที่ปรึกษา การตรวจสอบ การค้นหาสาเหตุ และการแก้ไขปัญหา ทั้งทางโทรศัพท์ และทางจดหมาย อิเล็กทรอนิกส์ โดยจะต้องจัดการแก้ไขปัญหาดังกล่าวให้อยู่ในสภาพที่ใช้งานได้ดีดังเดิม และภายหลังจากการ
    ดําเนินการแก้ไขแล้วเสร็จต้องรายงานปัญหาและวิธีการแก้ไข และจัดส่งให้มีรายละเอียดดังนี้
    การแจ้งปัญหาดังกล่าวข้างต้น ผู้รับจ้างต้องทํารายงานการแจ้งปัญหาดังกล่าว โดยมีข้อมูลที่
    สําคัญอย่างน้อยดังนี้
  1. หมายเลขอ้างอิงของเหตุผิดปกติ หรือปัญหา (Ticket Number)
  2. ประเภทของเหตุผิดปกติ หรือปัญหา (Category)
  3. ระดับความสําคัญ (Priority)
  4. ผลกระทบ (Impact)
  5. กําหนดการแก้ไขปัญหาที่คาดว่าจะแล้วเสร็จ (Target Date)
  6. วิธีการแก้ไขเหตุปกติหรือปัญหา (Solution)
    2.3 ผู้รับจ้างต้องทําการทดสอบและปรับปรุงคู่มือกระบวนการกู้คืนข้อมูลร่วมกับผู้ว่าจ้างอย่างน้อย 1 ครั้ง ต่อสัญญาการบํารุงรักษา พร้อมส่งคู่มือกระบวนการกู้คืนระบบให้ สคฝ. (ถ้ามี)
    หน้า 1 จาก 11
    2.4 หน้าที่ของผู้รับจ้าง
    ผู้รับจ้างต้องดูแลบํารุงรักษาและสนับสนุนความพร้อมใช้งานของระบบการควบคุมความมั่นคง ปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud ให้อยู่ในสภาพใช้งานได้ดีอยู่เสมอ เมื่อเกิดเหตุขัดข้องของ ระบบงานหรืออุปกรณ์ หรือไม่สามารถใช้งานได้หรือ ไม่พร้อมใช้งาน ผู้รับจ้างจะต้องเข้ามาตรวจสอบและ ให้บริการ ณ ที่ทําการของ สคฝ. ตามเงื่อนไขดังต่อไปนี้
  7. กรณีเป็นปัญหาสําคัญและเร่งด่วน ทําให้พนักงานของ สคฝ. ไม่สามารถปฏิบัติงานได้เนื่องจาก เหตุขัดข้องดังกล่าว ผู้รับจ้างต้องดําเนินการแก้ไขให้แล้วเสร็จภายใน 4 ชั่วโมง นับตั้งแต่วันที่ได้รับแจ้งจาก สคฝ. เว้นแต่มีเหตุสุดวิสัยหรือเหตุผลอันสมควรที่ สคฝ. ยอมรับได้ ผู้รับจ้างต้องดําเนินการแก้ไขให้แล้วเสร็จภายใน
    2 วันทําการ
  8. กรณีเป็นปัญหาสําคัญ ทําให้ระบบงานของ สคฝ. เสียหายบางส่วน แต่ยังสามารถปฏิบัติงานได้ ผู้รับจ้างต้องดําเนินการแก้ไขให้แล้วเสร็จภายใน 3 วันทําการ นับตั้งแต่วันที่ได้รับแจ้งจาก สคฝ.
  9. ผู้รับจ้างต้องจัดทํารายงานสรุปการบํารุงรักษาเชิงป้องกันและการแก้ไขปัญหาเป็นราย 3 เดือน/ครั้ง (4 ครั้ง/ปี) (ตลอดอายุสัญญาการบํารุงรักษา) โดยมีรายละเอียด อย่างน้อยดังต่อไปนี้
    3.1) ผู้รับจ้างต้องจัดทํารายงานดําเนินการบํารุงรักษาเชิงป้องกัน (Preventive Maintenance) และการแก้ไขปัญหาตามขอบเขตงานข้อ 2
    3.2) ผู้รับจ้างต้องจัดทํารายงานสรุปผลมาตรฐานความพร้อมใช้งานและประสิทธิภาพของ ระบบ ในรูปแบบ Executive Summary Report รายงานสรุปการแก้ไขปัญหาดังกล่าว
    2.5 ข้อกําหนดด้านความมั่นคงปลอดภัย
  10. ผู้รับจ้างต้องพัฒนาโปรแกรมให้มีความมั่นคงปลอดภัย (Secure Development) (ถ้ามี) โดย ครอบคลุมถึงขั้นตอนต่าง ๆ ดังนี้
    1.1) ออกแบบระบบให้ปลอดภัย กําหนดระดับความปลอดภัยที่เหมาะสมสําหรับระบบเลือก สถาปัตยกรรมและเทคโนโลยีที่ปลอดภัยออกแบบระบบให้มีความทนทานต่อการโจมตี
    1.2) เขียนโค้ดที่ปลอดภัย ปฏิบัติตามแนวทางการเขียนโค้ดที่ปลอดภัยใช้เทคนิคการเขียนโค้ด ที่ช่วยลดช่องโหว่ตรวจสอบโค้ดอย่างละเอียดเพื่อหาช่องโหว่
    1.3) ทดสอบความปลอดภัย ทําการทดสอบการแทรกซึมเพื่อค้นหาช่องโหว่ใช้เครื่องมือ วิเคราะห์โค้ดเพื่อหาช่องโหว่ทดสอบระบบเพื่อตรวจสอบว่าสามารถป้องกันการโจมตีได้
    หน้า 2 จาก 11
    1.4) จัดการการตั้งค่าระบบ กําหนดการตั้งค่าระบบให้ปลอดภัย รวมถึงจัดการการเข้าถึง ระบบและตรวจสอบการกําหนดค่าอย่างสม่ําเสมอ
    1.5) อัปเดตและการแก้ไขซอฟต์แวร์ มีการติดตั้งแพตช์ความปลอดภัยสําหรับซอฟต์แวร์ แก้ไข ช่องโหว่ที่พบในระบบ และทดสอบระบบหลังจากทําการอัปเดตหรือแก้ไข
    1.6) การฝึกอบรม ฝึกอบรมนักพัฒนาซอฟต์แวร์เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัย รวมถึงฝึกอบรมผู้ใช้งานเกี่ยวกับวิธีการใช้ระบบอย่างปลอดภัย
    1.7) ติดตามและตรวจสอบ ตรวจสอบระบบเพื่อหาสัญญาณของการโจมตี รวมถึงวิเคราะห์ เหตุการณ์ความปลอดภัย และปรับปรุงกระบวนการ Secure Development
    1.8) จัดการความเสี่ยง ประเมินความเสี่ยงด้านความปลอดภัย กําหนดมาตรการควบคุมเพื่อ ลดความเสี่ยงตรวจสอบและปรับปรุงมาตรการควบคุม
  11. ผู้รับจ้างต้องปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศและ ไซเบอร์ของ สคฝ. รวมถึงการควบคุมการรักษาความมั่นคงปลอดภัย (Security Control) ให้สอดคล้องกับ นโยบายของ สคฝ.
    10 (ถ้ามี)
  12. ผู้รับจ้างต้องพัฒนาหรือปรับปรุงระบบให้มีความมั่นคงปลอดภัยตามมาตรฐาน OWASP TOP
  13. ผู้รับจ้างต้องจัดทํา Vulnerabilities Assessment และ Penetration Testing เพื่อให้ สามารถตรวจพบช่องโหว่และดําเนินการปรับปรุงแก้ไขได้ก่อนเริ่มให้บริการจริง (ถ้ามี)
  14. ผู้รับจ้างต้องสอบทานคําสั่งในการเขียนโปรแกรม (Source code review) ตาม มาตรฐานสากล เช่น OWASP CODE REVIEW GUIDE (ถ้ามี)
  15. ผู้รับจ้างต้องทดสอบประสิทธิภาพ (Performance Test) ของระบบที่เกี่ยวข้องเพื่อให้มั่นใจว่า ระบบมีความเสถียรภาพ (ถ้ามี)
  16. ผู้รับจ้างต้องให้ความร่วมมือในการทดสอบเจาะระบบ สแกนช่องโหว่ หรือกิจกรรมที่เกี่ยวข้อง รวมถึงร่วมแก้ปัญหาด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ (ถ้ามี)
    2.6 การเก็บรักษาข้อมูลความลับ
  17. ผู้รับจ้างตกลงที่จะเก็บรักษาข้อมูลลับอย่างเคร่งครัด ในสถานที่หรือระบบที่มีความปลอดภัย โดยเก็บแยกจากเอกสารและ/หรือข้อมูลอื่น ๆ และจะไม่เปิดเผยข้อมูลลับให้บุคคลใด ๆ ได้ล่วงรู้ ไม่ว่าทั้งหมด หรือบางส่วน เว้นแต่เป็นการเปิดเผยให้กับตัวแทนผู้รับจ้าง ซึ่งหมายความรวมถึง ตัวแทน พนักงาน ลูกจ้าง หรือ บุคคลที่เกี่ยวข้องที่มีหน้าที่รับผิดชอบในโครงการเท่านั้น โดยผู้รับจ้างต้องจํากัดการเข้าถึงข้อมูลลับของตัวแทน
    ผู้รับจ้าง และเปิดเผยเท่าที่จําเป็นเพื่อที่จะบรรลุวัตถุประสงค์ของโครงการ
    หน้า 3 จาก 11
  18. ผู้รับจ้างตกลงว่าจะใช้ข้อมูลลับเพื่อวัตถุประสงค์ในการให้บริการตามโครงการที่ระบุไว้ใน สัญญาจ้างของ สคฝ. (ที่จะได้มีการลงนามกันต่อไป) ตามที่ระบุในข้อตกลงฉบับนี้เท่านั้น อีกทั้งจะไม่ใช้ข้อมูลลับ ไปในทางใด ๆ อันทําให้หรืออาจทําให้เกิดความเสียหายต่อ สคฝ. แม้ว่าการให้บริการของผู้รับจ้างตามโครงการ ของ สคฝ. ตามสัญญาจ้างที่ได้ลงนามร่วมกัน และข้อตกลงฉบับนี้จะสิ้นสุดลงแล้วก็ตาม เว้นแต่จะได้รับความ
    ยินยอมเป็นลายลักษณ์อักษรจาก สคฝ.
  19. ผู้รับจ้างตกลงที่จะดําเนินการทั้งปวง เพื่อให้ตัวแทนผู้รับจ้าง เก็บรักษาข้อมูลที่เป็นความลับไว้ ตามข้อกําหนดและเงื่อนไขเช่นเดียวกับที่ผู้รับจ้างได้ตกลงไว้กับ สคฝ. ตามข้อตกลงฉบับนี้ โดยผู้รับจ้างขอรับรอง ว่าตัวแทนผู้รับจ้างจะไม่เปิดเผยและ/หรือใช้ข้อมูลที่เป็นความลับในประการอื่น ๆ นอกเหนือจากที่ระบุไว้ใน
    ข้อตกลงฉบับนี้ รวมทั้ง ผู้รับจ้างยังต้องรับประกันว่าตัวแทนผู้รับจ้างจะต้องปฏิบัติตามมาตรฐานที่เกี่ยวข้องกับ การคุ้มครองข้อมูลส่วนบุคคลของ สคฝ. ด้วย
  20. ในกรณีที่ผู้รับจ้างต้องเปิดเผยข้อมูลลับต่อศาล หรือหน่วยงานของรัฐผู้มีอํานาจตามกฎหมาย ผู้รับจ้างตกลงแจ้งให้ สคฝ. ทราบภายใน 3 วันทําการ ก่อนการเปิดเผยข้อมูลลับและต้องเปิดเผยเพียงส่วนที่ จําเป็นตามที่กฎหมายกําหนดพร้อมแสดงหลักฐานหรือระบุข้อกฎหมายที่บังคับให้ผู้รับจ้างต้องเปิดเผยข้อมูลที่
    เป็นความลับด้วย
  21. เมื่อเสร็จสิ้นโครงการแล้ว ผู้รับข้อมูลตกลงจะส่งคืนหรือทําลายข้อมูลลับตามวิธีที่ สคฝ. กําหนดในทันทีเมื่อได้รับแจ้งจาก สคฝ. รวมทั้งส่งคืนหรือทําลายข้อมูลหรือรายงาน ผลหรือการศึกษาวิเคราะห์ และเอกสารใด ๆ ทั้งต้นฉบับและสําเนาที่ผู้รับข้อมูลหรือตัวแทนผู้รับข้อมูลได้จัดทําขึ้น โดยอ้างอิงข้อมูลลับ และ ผู้รับข้อมูลจะไม่ทําสําเนาหรือทําซ้ํา ซึ่งข้อมูลที่เป็นความลับนั้นไม่ว่าด้วยวิธีการใด ๆ
  22. หาก สคฝ. ได้รับความเสียหายใด ๆ อันเนื่องมาจากการที่ผู้รับข้อมูลหรือตัวแทนผู้รับข้อมูลใช้ หรือเปิดเผยข้อมูลลับในประการใด ๆ นอกเหนือจากที่ได้ระบุไว้ในข้อตกลงฉบับนี้หรือผู้รับข้อมูลหรือตัวแทนผู้รับ ข้อมูลไม่ปฏิบัติตามข้อกําหนดหรือเงื่อนไขข้อหนึ่งข้อใดตามที่ได้ระบุไว้ในข้อตกลงฉบับนี้
    ผู้รับข้อมูลตกลง ยินยอมรับผิดชดใช้ค่าเสียหายตามจริงที่เกิดขึ้นอันพิสูจน์ได้ให้แก่ สคฝ. ภายใน 30 วัน นับแต่วันที่ สคฝ. ได้แจ้ง ให้ผู้รับข้อมูลทราบนอกจากการชดใช้ค่าเสียหายดังกล่าวแล้ว ผู้รับข้อมูลตกลงยินยอมให้ สคฝ. มีสิทธิในการ ดําเนินการใด ๆ เพื่อบรรเทาความเสียหายที่มีขึ้น โดยการร้องขอให้ศาลมีคําสั่งอย่างหนึ่งอย่างใดเพื่อระงับการใช้ หรือเปิดเผยข้อมูลที่เป็นความลับของผู้รับข้อมูลหรือตัวแทนผู้รับข้อมูลหรือของบุคคลอื่น ๆ ที่เกี่ยวข้องด้วย
  1. ระยะเวลาดาเนินการ
    ผู้รับจ้างต้องดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid
    Cloud ตามขอบเขตของงานที่กําหนด เป็นระยะเวลา 1 ปี นับถัดจากวันที่ลงนามในสัญญา
    หน้า 4 จาก 11
  2. วงเงินในการจัดหา
    จํานวนเงิน 600,000.00 บาท (หกแสนบาทถ้วน)
  3. การส่งมอบงาน
    ผู้รับจ้างจะต้องส่งมอบงานตามที่กําหนดไว้ในสัญญา ดังต่อไปนี้ งวดงานที่ 1 ผู้รับจ้างต้องดําเนินการดังนี้
  1. จัดทําแผนการทํางานและส่งมอบให้แก่ สคฝ. ภายใน 20 วัน นับถัดจากวันลงนามใน
    สัญญา ทั้งนี้ แผนการทํางานให้ถือเป็นส่วนหนึ่งของสัญญา
  2. ดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud ตามขอบเขตของงานที่กําหนดไว้ในข้อ 2 เป็นราย 3 เดือน สําหรับรอบการให้บริการเดือนที่ 1 ถึงเดือนที่ 3
  3. ส่งมอบรายงานการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ใน รูปแบบ Hybrid Cloud สําหรับรอบการให้บริการเดือนที่ 1 ถึงเดือนที่ 3 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการ ให้บริการในงวดที่ 1
    งวดงานที่ 2 ผู้รับจ้างต้องดําเนินการดังนี้
  4. ดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud ตามขอบเขตของงานที่กําหนดไว้ในข้อ 2 เป็นราย 3 เดือน สําหรับรอบการให้บริการเดือนที่ 4 ถึงเดือนที่ 6
  5. ส่งมอบรายงานการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ใน รูปแบบ Hybrid Cloud สําหรับรอบการให้บริการเดือนที่ 4 ถึงเดือนที่ 6 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการ ให้บริการในงวดที่ 2
    งวดงานที่ 3 ผู้รับจ้างต้องดําเนินการดังนี้
  6. ดําเนินการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ในรูปแบบ Hybrid Cloud ตามขอบเขตของงานที่กําหนดไว้ในข้อ 2 เป็นราย 3 เดือน สําหรับรอบการให้บริการเดือนที่ 7 ถึงเดือนที่ 9
  7. ส่งมอบรายงานการบํารุงรักษาระบบการควบคุมความมั่นคงปลอดภัยที่เก็บไฟล์ใน รูปแบบ Hybrid Cloud สําหรับรอบการให้บริการเดือนที่ 7 ถึงเดือนที่ 9 ภายใน 20 วัน นับถัดจากวันสิ้นสุดการ ให้บริการในงวดที่ 3
    หน้า 5 จาก 11
    5