จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการจ้างวิเคราะห์และตรวจสอบเพื่อป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์

กรมบัญชีกลาง 68059273400

฿21,000,000 ปีงบ 2568 ประกาศ 28 พ.ค. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของกรมบัญชีกลาง โดยการจัดหาบริการศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center) ขอบเขตงานครอบคลุมการเฝ้าระวังภัยคุกคามทางไซเบอร์ การตอบสนองต่อเหตุการณ์ (Incident Response) ที่เกิดจากการบุกรุกหรือถูกควบคุมโดยผู้ไม่ประสงค์ดี การค้นหาและปิดภัยคุกคามในรูปแบบ Phishing ผ่านระบบ Digital Risk Protection การทดสอบประสิทธิภาพระบบรักษาความปลอดภัยที่มีอยู่ การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์แก่บุคลากร รวมถึงการประเมินความเสี่ยงระบบจากภายนอก (Attack Surface Management) และประเมินความสามารถในการป้องกันความเสี่ยง (Security Score) ขององค์กรแบบทันที เพื่อให้กรมบัญชีกลางมีระบบรักษาความปลอดภัยที่ทันสมัยและมีประสิทธิภาพในการรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไป

English summary

The project aims to establish an External Cybersecurity Operation Center to enhance the cybersecurity posture of the Comptroller General’s Department. The scope of work includes cyber threat monitoring, incident response, compromise assessment, phishing prevention through Digital Risk Protection, security system testing, security awareness training for personnel, attack surface management, and real-time security score assessment. The goal is to provide the Comptroller General’s Department with a modern and effective security system to address evolving cyber threats.

สถานที่ดำเนินการ

คำสำคัญ

Cybersecurity Cyber Threat Incident Response Phishing Digital Risk Protection Security Awareness Attack Surface Management Security Score Cybersecurity Operation Center Threat Monitoring

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อตอบสนองและกําจัดภัยคุกคาม (Incident Response) ที่ตรวจพบจากการถูกบุกรุก หรือควบคุมโดยผู้ไม่ประสงค์ดี (Compromise Assessment) บนเครื่องคอมพิวเตอร์แม่ข่ายของกรมบัญชีกลาง
เพื่อค้นหา ตรวจสอบ และทําการปิดตัวภัยคุกคามในรูปแบบการหลอกลวงเหยื่อเพื่อให้ข้อมูลสําคัญ (Phishing) ในทุกรูปแบบ
เพื่อทดสอบประสิทธิภาพของระบบรักษาความปลอดภัยของกรมบัญชีกลางที่มีอยู่ในปัจจุบัน
เพื่อฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์ (Security Awareness Training) ให้แก่บุคลากรของกรมบัญชีกลาง และทําการทดสอบความตระหนักรู้โดยการจําลองเหตุการณ์โจมตี ด้วยอีเมลหลอกลวง (Phishing Test)
เพื่อประเมินความเสี่ยงระบบบริหารความเสี่ยงระบบสารสนเทศองค์กรจากภายนอก (Attack Surface Management) และประเมินความสามารถในการป้องกันความเสี่ยง (Security Score) ขององค์กร แบบทันที
เพื่อให้มีศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center) ในการเฝ้าระวัง ติดตาม วิเคราะห์ และป้องกันภัยคุกคามทางไซเบอร์ รวมทั้งบริหารจัดการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ

ขอบเขตของงาน

การเฝ้าระวังและวิเคราะห์ภัยคุกคามทางไซเบอร์ (Cyber Threat Monitoring and Analysis)
การตอบสนองต่อเหตุการณ์ (Incident Response) ที่เกิดจากการบุกรุกหรือถูกควบคุมโดยผู้ไม่ประสงค์ดี (Compromise Assessment)
การค้นหาและปิดภัยคุกคามในรูปแบบ Phishing ผ่านระบบ Digital Risk Protection
การทดสอบประสิทธิภาพระบบรักษาความปลอดภัยที่มีอยู่
การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์แก่บุคลากร (Security Awareness Training) และการทดสอบ Phishing
การประเมินความเสี่ยงระบบจากภายนอก (Attack Surface Management) และประเมิน Security Score
การบริหารจัดการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ

สิ่งที่ต้องส่งมอบ

ศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center) ที่สามารถเฝ้าระวัง, วิเคราะห์, และตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
รายงานผลการตรวจสอบและประเมินความเสี่ยง
แผนการปรับปรุงและพัฒนาด้านความปลอดภัยทางไซเบอร์
บุคลากรที่ได้รับการฝึกอบรมและมีความตระหนักด้านความปลอดภัยทางไซเบอร์

ระยะเวลาดำเนินการ

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
Standards Compliance: -
Experience: -
Previous Project Cost: -
Technical Capabilities: -
Personnel: -

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

เงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

Q: บริการศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center) จะช่วยกรมบัญชีกลางได้อย่างไร?
A: ช่วยในการเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง, ตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว, ลดความเสี่ยงจากการถูกโจมตี, และเพิ่มความมั่นใจในความปลอดภัยของข้อมูล
Q: การประเมินความเสี่ยงระบบจากภายนอก (Attack Surface Management) จะช่วยอะไร?
A: ช่วยให้ทราบถึงจุดอ่อนหรือช่องโหว่ของระบบที่อาจถูกโจมตีจากภายนอก และสามารถวางแผนป้องกันได้อย่างเหมาะสม
Q: การฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์ (Security Awareness Training) มีความสำคัญอย่างไร?
A: ช่วยให้บุคลากรมีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ และสามารถปฏิบัติตามมาตรการรักษาความปลอดภัยได้อย่างถูกต้อง
Q: ระบบ Digital Risk Protection ช่วยป้องกันภัยคุกคาม Phishing ได้อย่างไร?
A: ระบบจะทำการตรวจจับและปิดกั้นเว็บไซต์, โฆษณา, หรือลิงก์ที่เป็นอันตราย ซึ่งอาจใช้ในการหลอกลวงผู้ใช้งาน
Q: การทดสอบระบบรักษาความปลอดภัยของกรมบัญชีกลางมีความถี่ในการทดสอบอย่างไร?
A: ข้อมูลนี้ไม่ได้ระบุไว้ใน TOR
Q: Deliverables ของโครงการนี้มีอะไรบ้าง?
A: Deliverables ประกอบด้วย ศูนย์ปฏิบัติการ, รายงานผลการตรวจสอบ, แผนการปรับปรุง, และบุคลากรที่ได้รับการฝึกอบรม
Q: เหตุใดโครงการนี้จึงต้องมีศูนย์ปฏิบัติการภายนอก?
A: เพื่อให้มีทีมผู้เชี่ยวชาญเฉพาะด้านที่สามารถเฝ้าระวังและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ โดยไม่ต้องลงทุนในการสร้างทีมภายใน
Q: กรมบัญชีกลางคาดหวังผลลัพธ์อะไรจากโครงการนี้?
A: กรมบัญชีกลางคาดหวังว่าจะสามารถลดความเสี่ยงจากภัยคุกคามทางไซเบอร์, เพิ่มความมั่นคงปลอดภัยของข้อมูล, และสร้างความเชื่อมั่นให้กับผู้ใช้งานระบบ
Q: โครงการนี้ครอบคลุมถึงการป้องกันภัยคุกคามประเภทใดบ้าง?
A: โครงการนี้ครอบคลุมถึงการป้องกันภัยคุกคามหลากหลายประเภท เช่น Phishing, Malware, Ransomware, และการบุกรุกระบบ
Q: จะมีการวัดผลความสำเร็จของโครงการนี้อย่างไร?
A: ความสำเร็จของโครงการจะวัดจากประสิทธิภาพในการเฝ้าระวังและตอบสนองต่อภัยคุกคาม, จำนวนครั้งของการโจมตีที่ป้องกันได้, และระดับความตระหนักด้านความปลอดภัยของบุคลากร

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

- ๒ -
๒.๓ เพื่อทําการตอบสนองและกําจัดภัยคุกคาม (Incident Response) ที่ตรวจพบจากการถูกบุกรุก หรือควบคุมโดยผู้ไม่ประสงค์ดี (Compromise Assessment) บนเครื่องคอมพิวเตอร์แม่ข่ายของกรมบัญชีกลาง ๒.๔ เพื่อค้นหา ตรวจสอบ และทําการปิดตัวภัยคุกคามในรูปแบบการหลอกลวงเหยื่อเพื่อให้ข้อมูลสําคัญ (Phishing) ในทุกรูปแบบไม่ว่าจะเป็น เครือข่ายสังคม (Social Network) โฆษณา (Advertising) หรือลิงก์ บนแอพพลิเคชันมือถือ (Mobile Application) เป็นต้น ผ่านระบบป้องกันภัยความเสี่ยงทางดิจิทัล (Digital Risk Protection) ที่มีการตอบสนองไวและมีประสิทธิภาพ
๒.๕ เพื่อทดสอบประสิทธิภาพของระบบรักษาความปลอดภัยของกรมบัญชีกลางที่มีอยู่ในปัจจุบัน
๒.๖ เพื่อฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์ (Security Awareness Training) ให้แก่บุคลากรของกรมบัญชีกลาง และทําการทดสอบความตระหนักรู้โดยการจําลองเหตุการณ์โจมตี ด้วยอีเมลหลอกลวง (Phishing Test)
๒.๗ เพื่อประเมินความเสี่ยงระบบบริหารความเสี่ยงระบบสารสนเทศองค์กรจากภายนอก (Attack Surface Management) และประเมินความสามารถในการป้องกันความเสี่ยง (Security Score) ขององค์กร แบบทันที
๒.๘ เพื่อให้มีศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center) ในการเฝ้าระวัง ติดตาม วิเคราะห์ และป้องกันภัยคุกคามทางไซเบอร์ รวมทั้งบริหารจัดการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ
๓. คุณสมบัติผู้เสนอราคา
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
ตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน และได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงาน เป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและบริหารพัสดุ
ภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้เสนอราคาอื่นที่เข้ายื่นข้อเสนอให้แก่กรมบัญชีกลาง ณ วันยื่น ข้อเสนอ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการยื่นข้อเสนอครั้งนี้
๓.๙ ไม่เป็นผู้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้เสนอราคา ได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๓.๑๐
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของ
หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
Əm
ประธานกรรมการ
…..กรรมการ…………………….
min กรรมการ / กรรมการและเลขานุการ