eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างวิเคราะห์ Log ประจำปีงบประมาณ ๒๕๖๙

การทางพิเศษแห่งประเทศไทย 68069002985
฿1,284,000 ปีงบ 2568 ประกาศ 27 มิ.ย. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

การทางพิเศษแห่งประเทศไทย (กทพ.) มีความประสงค์จะจ้างวิเคราะห์ Log ประจำปีงบประมาณ 2569 เพื่อเป็นข้อมูลในการตรวจสอบ เฝ้าระวัง ประเมิน และวิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศสำหรับระบบเก็บค่าผ่านทางพิเศษ ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO27001 ของ กทพ. โดยมีวัตถุประสงค์เพื่อให้ระบบเก็บค่าผ่านทางพิเศษมีความปลอดภัย มีประสิทธิภาพ และมีความพร้อมใช้งานมากยิ่งขึ้น

ขอบเขตงานประกอบด้วย การวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ตามที่กฎหมายกำหนด การวิเคราะห์ข้อมูล Log อย่างน้อย 120 GB ต่อวัน การนำข้อมูลไปวิเคราะห์ความเกี่ยวโยงของเหตุการณ์ด้านความปลอดภัยสารสนเทศ การจัดทำรายงานสรุปปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจำเดือน รายงานวิเคราะห์ภัยคุกคามเชิงลึก การมีผู้เชี่ยวชาญเฝ้าระวัง ให้คำปรึกษา และประสานงานแก้ไขเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ การค้นหาข้อมูลตามเงื่อนไขที่กำหนด การสร้าง Dashboard และรายงานในรูปแบบต่างๆ รวมถึงการแจ้งข่าวสารที่เกี่ยวข้องกับระบบรักษาความมั่นคงปลอดภัย

ผู้ยื่นข้อเสนอต้องมีระบบวิเคราะห์ Log ที่พร้อมใช้งาน มีลิขสิทธิ์ถูกต้องตามกฎหมาย และมีบุคลากรที่มีความรู้ความสามารถด้านระบบเครือข่าย ระบบคอมพิวเตอร์แม่ข่าย และระบบรักษาความปลอดภัย พร้อมทั้งมีใบรับรองมาตรฐานความรู้ความสามารถด้านความปลอดภัยคอมพิวเตอร์จากหน่วยงานระดับสากล

English summary

The Expressway Authority of Thailand (EXAT) intends to hire a Log analysis service for the fiscal year 2026 to inspect, monitor, evaluate, and analyze information security risks for the expressway toll collection system in accordance with ISO27001 standard. The contractor must have a ready-to-use Log analysis system, personnel with knowledge and skills in network systems, server systems, and security systems, be able to analyze computer traffic data as required by law, and prepare related reports.

สถานที่ดำเนินการ
คำสำคัญ
Log analysisSIEMSecurity Information and Event ManagementCybersecurityInformation SecurityISO27001Threat AnalysisVulnerability AssessmentNetwork SecurityComputer Security

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อเป็นข้อมูลตรวจสอบ เฝ้าระวัง ประเมิน และวิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศสำหรับระบบเก็บค่าผ่านทางพิเศษ
  • เพื่อเป็นส่วนหนึ่งของการปฏิบัติงานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของศูนย์คอมพิวเตอร์ของระบบเก็บค่าผ่านทางพิเศษ ตามมาตรฐาน ISO27001 ของ กทพ.
  • เพื่อให้ระบบเก็บค่าผ่านทางพิเศษมีความปลอดภัย มีประสิทธิภาพและมีความพร้อมใช้งานมากยิ่งขึ้น

ขอบเขตของงาน

  • วิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนดไว้ใน พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ พ.ศ. ๒๕๖๐ หรือ ฉบับปัจจุบัน
  • วิเคราะห์ข้อมูล Log ได้อย่างน้อย ๑๒๐ GB ต่อวัน (๑๒๐ GB/Day) หรือ 90,000 EPS
  • นำข้อมูลจราจรทางคอมพิวเตอร์ไปวิเคราะห์ความเกี่ยวโยงของเหตุการณ์ด้านความปลอดภัยสารสนเทศ (Security Information and Event Management)
  • จัดทำรายงานสรุปปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจำเดือน
    • Top Successful Authentication
    • Top Failed Authentication Report
    • Top Traffic Usage for Client Report
    • Top Traffic Usage for Server Report
    • Top Threat for Client Report
    • Top Threat from Sever Report
  • จัดทำรายงานการวิเคราะห์ภัยคุกคามในเชิงลึก (Incident Report) ที่เกี่ยวข้องกับความปลอดภัยที่เกิดขึ้นในระบบเครือข่าย
  • มีผู้เชี่ยวชาญเฝ้าระวัง ให้คำปรึกษา และประสานงานแก้ไขเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ที่ตรวจพบในระบบ
    • แจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ที่มีผลร้ายแรงต่อการดำเนินธุรกิจ ผ่านทางโทรศัพท์โดยทันที
    • หากส่งผลไม่ร้ายแรงให้แจ้งทางระบบไปรษณีย์อิเล็กทรอนิกส์ (E-mail) ภายในวันทำการถัดไปที่ตรวจพบพร้อมทั้งสรุปรายงานดังกล่าวเป็นรายสัปดาห์โดยแจ้งทางระบบไปรษณีย์อิเล็กทรอนิกส์ (E-mail)
  • สามารถค้นหาข้อมูล โดยกำหนดเป็นช่วงระยะเวลา และเงื่อนไขตามต้องการ อย่างน้อยดังนี้
    • Source IP Address
    • Source Port
    • Destination IP Address
    • Destination Port
    • Protocol
    • Username
    • Event Name
    • Device Type
  • สร้าง Dashboard เพื่อแสดงข้อมูลในรูปแบบ Table และ Chart
  • สร้างรายงานแบบ PDF และ (CSV หรือ MS Excel) และ MS Word ได้ โดยมีรูปแบบรายงาน (Predefine Report) และสามารถสร้าง (Custom) รูปแบบรายงานได้เอง พร้อมทั้งสามารถจัดส่งรายงานให้กับผู้ดูแลระบบตามช่วงเวลาได้
  • จัดทำรายงานการเฝ้าระวังตรวจจับพอร์ตที่เปิดอยู่บนระบบเครือข่ายของหน่วยงาน
  • จัดให้มีบริการแจ้งข่าวสารซึ่งเกี่ยวข้องกับระบบรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์และระบบเครือข่ายที่เกิดขึ้น ผ่านทางอีเมล์ เช่น
    • รายชื่อ และคุณลักษณะของมัลแวร์ (Malware)
    • ช่องโหว่ใหม่ (Vulnerability) ของอุปกรณ์ในระบบเครือข่ายของ กทพ. (Network Equipment)
    • ช่องโหว่ใหม่ (Vulnerability) ของระบบปฏิบัติการ (Operating System)
    • ช่องโหว่ใหม่ (Vulnerability) ของระบบฐานข้อมูลหลัก (Database)
    • ช่องโหว่ใหม่ (Vulnerability) ของโปรแกรมต่าง ๆ ที่ผู้รับจ้างเห็นว่าจะก่อให้เกิดผลเสียหายต่อการดำเนินงานของผู้รับบริการ
    • โดยข่าวสารดังกล่าวประกอบด้วยเนื้อหาที่สำคัญ เช่น คำอธิบายอย่างคร่าวๆ (Overview), คำอธิบายอย่างละเอียด (Description), ผลกระทบ (Impact), ระบบที่ได้รับผลกระทบ (System-Affected), ทางแก้ไข (Solution) (ถ้ามี), อ้างอิง (Reference) เป็นต้น
  • แจ้งเตือน (Alert) เมื่อมีเหตุการณ์ตรงตามที่กำหนดหรือเหตุการณ์ผิดปกติของอุปกรณ์ผ่านทาง SNMP และ Syslog และ E-mail ได้
  • สามารถเชื่อมต่อกับ NTP Server เพื่อปรับเวลาของระบบให้ตรงกับเวลาสากลขององค์กรได้
  • แจ้งสถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล์ Line ฯลฯ ที่สามารถรับแจ้งเหตุขัดข้องได้ตลอด ๒๔ ชม.
  • จัดส่งเจ้าหน้าที่มาดำเนินการแก้ไข ภายใน ๔ ชั่วโมง หลังจากได้รับแจ้ง

สิ่งที่ต้องส่งมอบ

  • ระบบสำหรับวิเคราะห์ Log ที่พร้อมใช้งาน และเป็นระบบที่มีลิขสิทธิ์ถูกต้องตามกฎหมาย
  • รายงานสรุปปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจำเดือน
  • รายงานการวิเคราะห์ภัยคุกคามในเชิงลึก (Incident Report)
  • Dashboard แสดงข้อมูลในรูปแบบ Table และ Chart
  • รายงานแบบ PDF และ (CSV หรือ MS Excel) และ MS Word
  • รายงานการเฝ้าระวังตรวจจับพอร์ตที่เปิดอยู่บนระบบเครือข่าย
  • บริการแจ้งข่าวสารซึ่งเกี่ยวข้องกับระบบรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์และระบบเครือข่ายที่เกิดขึ้น ผ่านทางอีเมล์
  • การแจ้งเตือน (Alert) เมื่อมีเหตุการณ์ตรงตามที่กำหนดหรือเหตุการณ์ผิดปกติของอุปกรณ์ผ่านทาง SNMP และ Syslog และ E-mail
  • แผนการดำเนินงาน
  • ประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบเก็บค่าผ่านทางพิเศษประจำเดือน ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จำนวน ๒ ชุด ภายในเดือนถัดไป (12 งวด)

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินงาน: ตั้งแต่วันที่ ๑ ตุลาคม ๒๕๖๘ ถึงวันที่ ๓๐ กันยายน ๒๕๖๙ (รวม ๑๒ เดือน)

คุณสมบัติผู้เสนอราคา

  • บุคลากรที่มีความรู้ความสามารถทางด้าน ระบบเครือข่าย ระบบคอมพิวเตอร์แม่ข่าย และ ระบบรักษาความปลอดภัย อย่างน้อย ๒ คน โดยบุคลากรคนดังกล่าวต้องมี ประกาศนียบัตรหรือหนังสือรับรองมาตรฐาน (Certification) ความรู้ความสามารถทางด้านความปลอดภัยคอมพิวเตอร์โดยหน่วยงานระดับสากล อย่างน้อย ๑ รายการ จากการรับรองมาตรฐานตามรายการดังต่อไปนี้
    • Comp TIA Security+
    • CISA (Certified Information Systems Auditor)
    • CISSP (Certified Information System Security Professional)
    • CEH (Certified Ethical Hacker)
    • GPEN (GIAC Penetration Tester)
    • GSE (GIAC Security Expert)
    • OSCP (Offensive Security Certified Professional)
    • CRES (Council of Registered Ethical Security Testers)
    • OPST (OSSTMM Professional Security Tester)

เกณฑ์การพิจารณา

เกณฑ์ราคา

ข้อกำหนดทางเทคนิค

  • สามารถวิเคราะห์ข้อมูล Log ได้อย่างน้อย ๑๒๐ GB ต่อวัน (๑๒๐ GB/Day) หรือ 90,000 EPS
  • สามารถวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ได้ตามที่กฎหมายกำหนด
  • สามารถเชื่อมต่อกับ NTP Server ได้

เงื่อนไขสัญญา

  • กทพ. จะชำระค่าจ้างให้ผู้รับจ้างเมื่อได้มีการส่งมอบงาน และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานที่ดำเนินการในแต่ละงวด โดยจะแบ่งชำระเงินเป็น ๑๒ งวด งวดละเท่ากัน นับตั้งแต่วันที่ ๑ ตุลาคม ๒๕๖๘ ถึงวันที่ ๓๐ กันยายน ๒๕๖๙
  • ค่าปรับ:
    • หากผู้รับจ้างไม่สามารถทำงานให้แล้วเสร็จภายในระยะเวลาที่กำหนด: ค่าปรับร้อยละ 0.10 ของวงเงินตามสัญญต่อวัน
    • หากผู้รับจ้างไม่เข้ามาดำเนินการแก้ไขภายใน ๔ ชั่วโมง หลังได้รับแจ้งปัญหา: ค่าปรับรายชั่วโมง = จำนวนชั่วโมงที่เกินเวลาที่เกินกำหนด X ร้อยละ ๐.๐๐๓๕ X วงเงินตามสัญญา
    • หากยังไม่สามารถดำเนินการให้แล้วเสร็จได้ภายใน ๒๔ ชั่วโมง นับจากที่ได้รับแจ้งจาก กทพ.: ค่าปรับรายวัน = จำนวนวันที่เกินเวลาที่เกินกำหนด X ร้อยละ ๐.๑๐ X วงเงินตามสัญญา
    • หากผู้รับจ้างไม่เข้ามาดำเนินการ ภายใน ๔๘ ชั่วโมง หลังจากได้รับแจ้ง กทพ. มีสิทธิที่จะจ้างผู้อื่นดำเนินการโดยคิดค่าใช้จ่าย และความเสียหายได้จากผู้รับจ้าง

คำถามที่พบบ่อย (FAQ)

  • ถาม: ระบบวิเคราะห์ Log ที่ผู้ยื่นข้อเสนอต้องมี ต้องมีคุณสมบัติอย่างไร?

    • ตอบ: ต้องเป็นระบบที่พร้อมใช้งาน มีลิขสิทธิ์ถูกต้องตามกฎหมาย และมี Specification ที่สามารถยื่นให้ กทพ. พิจารณาในวันยื่นข้อเสนอได้

  • ถาม: ผู้รับจ้างต้องมีผู้เชี่ยวชาญด้านใดบ้าง?

    • ตอบ: ต้องมีผู้เชี่ยวชาญด้านระบบเครือข่าย ระบบคอมพิวเตอร์แม่ข่าย และระบบรักษาความปลอดภัย อย่างน้อย 2 คน พร้อมมี Certification ด้านความปลอดภัยคอมพิวเตอร์จากหน่วยงานระดับสากล

  • ถาม: ข้อมูล Log ที่ต้องวิเคราะห์ขั้นต่ำคือเท่าไหร่?

    • ตอบ: ต้องสามารถวิเคราะห์ข้อมูล Log ได้อย่างน้อย ๑๒๐ GB ต่อวัน (๑๒๐ GB/Day) หรือ 90,000 EPS

  • ถาม: ผู้รับจ้างต้องแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์อย่างไร?

    • ตอบ: หากมีผลร้ายแรงต่อการดำเนินธุรกิจ ต้องแจ้งทางโทรศัพท์ทันที หากไม่ร้ายแรง ให้แจ้งทาง E-mail ภายในวันทำการถัดไป พร้อมสรุปรายงานรายสัปดาห์ทาง E-mail

  • ถาม: ผู้รับจ้างต้องสามารถสร้างรายงานในรูปแบบใดได้บ้าง?

    • ตอบ: ต้องสามารถสร้างรายงานแบบ PDF, CSV, MS Excel และ MS Word ได้ โดยมีรูปแบบรายงานสำเร็จรูป (Predefine Report) และสามารถสร้างรูปแบบรายงานเอง (Custom) ได้

  • ถาม: ผู้รับจ้างต้องให้บริการแจ้งข่าวสารเกี่ยวกับอะไรบ้าง?

    • ตอบ: ต้องแจ้งข่าวสารเกี่ยวกับมัลแวร์ ช่องโหว่ใหม่ของอุปกรณ์ในระบบเครือข่าย ระบบปฏิบัติการ ระบบฐานข้อมูล และโปรแกรมต่างๆ ที่อาจก่อให้เกิดผลเสียหาย

  • ถาม: ผู้รับจ้างต้องแจ้งเตือนเมื่อมีเหตุการณ์ผิดปกติของอุปกรณ์ผ่านทางช่องทางใดได้บ้าง?

    • ตอบ: ต้องแจ้งเตือนผ่านทาง SNMP, Syslog และ E-mail ได้

  • ถาม: ผู้รับจ้างต้องดำเนินการแก้ไขปัญหาภายในกี่ชั่วโมงหลังจากได้รับแจ้ง?

    • ตอบ: ต้องจัดส่งเจ้าหน้าที่มาดำเนินการแก้ไข ภายใน ๔ ชั่วโมง หลังจากได้รับแจ้ง

  • ถาม: แผนการปฏิบัติงานที่ผู้รับจ้างจัดทำ ต้องส่งให้ใครอนุมัติ?

    • ตอบ: ต้องส่งให้คณะกรรมการตรวจรับพัสดุของ กทพ. อนุมัติ

  • ถาม: ผู้รับจ้างต้องปฏิบัติตามกฎหมายใดบ้าง?

    • ตอบ: ต้องปฏิบัติตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ พ.ศ. ๒๕๖๐ รวมถึงกฎหมายในประเทศไทย

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

๑. ความเป็นมา
ขอบเขตของงานจ้างวิเคราะห์ Log ประจําปีงบประมาณ ๒๕๖๙
การทางพิเศษแห่งประเทศไทย (กทพ.) ได้นําระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO27001 มาใช้กับศูนย์ควบคุมทางพิเศษ สําหรับระบบเก็บค่าผ่านทางพิเศษ ตั้งแต่ปี ๒๕๖๑ เพื่อการรักษาความปลอดภัยของข้อมูลระบบเก็บค่าผ่านทางพิเศษ โดยในข้อกําหนดมีแนวทางปฏิบัติ เรื่องการตรวจสอบและวิเคราะห์ความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นกับข้อมูลและระบบต่าง ๆ จากการบันทึกข้อมูล จราจร พฤติกรรมการใช้งาน (Log) และนําข้อมูลนี้มาตรวจสอบและวิเคราะห์ เพื่อป้องกัน และหาแนวทางการ ป้องกันความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์
ปัจจุบัน กทพ. มีการรวบรวมจัดเก็บ Log จากอุปกรณ์เครือข่าย และอุปกรณ์รักษาความปลอดภัย เครือข่ายไว้ที่เครื่องแม่ข่าย (Log Server) สําหรับเก็บข้อมูลนี้โดยเฉพาะ แต่ยังไม่มีระบบและเจ้าหน้าที่ ผู้เชี่ยวชาญด้านการตรวจสอบและวิเคราะห์ข้อมูลดังกล่าว
๒. วัตถุประสงค์
กทพ. มีความประสงค์จะจ้างวิเคราะห์ Log เพื่อเป็นข้อมูลตรวจสอบเฝ้าระวัง ประเมิน และ วิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศสําหรับระบบเก็บค่าผ่านทางพิเศษ และเป็นส่วนหนึ่ง ของการปฏิบัติงานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของศูนย์คอมพิวเตอร์ของระบบเก็บ ค่าผ่านทางพิเศษ ตามมาตรฐาน ISO27001 ของ กทพ. ที่จะช่วยทําให้ระบบเก็บค่าผ่านทางพิเศษมีความ ปลอดภัย มีประสิทธิภาพและมีความพร้อมใช้งานมากยิ่งขึ้น
๓. รายละเอียดทั่วไป
๓.๑ ผู้ยื่นข้อเสนอต้องมีระบบสําหรับวิเคราะห์ Log ที่พร้อมใช้งาน และเป็นระบบที่มีลิขสิทธิ์ ถูกต้องตามกฎหมาย โดยต้องยื่นเอกสารรายละเอียดข้อกําหนดทางเทคนิค (Specification) ของระบบ ดังกล่าวให้ทาง กทพ. พิจารณาในวันยื่นข้อเสนอ
๓.๒ ผู้ยื่นเสนอต้องมีความสามารถเกี่ยวกับการรักษาความมั่นคงความปลอดภัยสารสนเทศ (Information Security) โดยต้องมีบุคลากรที่มีความรู้ความสามารถทางด้าน ระบบเครือข่าย ระบบ คอมพิวเตอร์แม่ข่าย และ ระบบรักษาความปลอดภัย อย่างน้อย ๒ คน โดยบุคลากรคนดังกล่าวต้องมี ประกาศนียบัตรหรือหนังสือรับรองมาตรฐาน (Certification) ความรู้ความสามารถทางด้านความปลอดภัย คอมพิวเตอร์โดยหน่วยงานระดับสากล อย่างน้อย ๑ รายการ จากการรับรองมาตรฐานตามรายการดังต่อไปนี้
๑) Comp TIA Security+
๒) CISA (Certified Information Systems Auditor)
๓) CISSP (Certified Information System Security Professional) ๔) CEH (Certified Ethical Hacker)
@m
นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
DeNir
นายชัยณรงค์ สมมิตร
พงษ์พันธุ์
นายพงษ์พันธุ์ อิฐสุวรรณ
กรรมการ
กรรมการ
Я นายอภิชัย ชนะสุข
กรรมการ
นายวิรุทธ์ สนธิสุข
กรรมการและเลขานุการ
.
๕) GPEN (GIAC Penetration Tester)
๖) GSE (GIAC Security Expert)
๗) OSCP (Offensive Security Certified Professional)
๘) CRES (Council of Registered Ethical Security Testers) ๙) OPST (OSSTMM Professional Security Tester) โดยต้องยื่นเอกสารดังกล่าว ให้ทาง กทพ. พิจารณาในวันยื่นข้อเสนอ
๔. ขอบเขตของงาน
๔.๑ สามารถวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ได้ตามที่กําหนดไว้ใน พระราชบัญญัติว่า ด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ พ.ศ. ๒๕๖๐ หรือ ฉบับปัจจุบัน ได้อย่างถูกต้อง
ครบถ้วน
EPS
๔.๒ สามารถวิเคราะห์ข้อมูล Log ได้อย่างน้อย ๑๒๐ GB ต่อวัน (๑๒๐ GB/Day) หรือ 90,000
๔.๓ สามารถนําข้อมูลจราจรทางคอมพิวเตอร์ไปวิเคราะห์ความเกี่ยวโยงของเหตุการณ์ด้านความ ปลอดภัยสารสนเทศ (Security Information and Event Management) ได้
๔.๔ มีรายงานสรุปปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจําเดือน โดยมีรายงาน ประจําเดือนตามที่กําหนดไว้ดังนี้
Q) Top Successful Authentication
b) Top Failed Authentication Report
m) Top Traffic Usage for Client Report
Top Traffic Usage for Server Report
&) Top Threat for Client Report
b) Top Threat from Sever Report
๔.๕ มีรายงานการวิเคราะห์ภัยคุกคามในเชิงลึก (Incident Report) ที่เกี่ยวข้องกับความ ปลอดภัยที่เกิดขึ้นในระบบเครือข่าย
๔.๖ มีผู้เชี่ยวชาญเฝ้าระวัง ให้คําปรึกษา และประสานงานแก้ไขเหตุการณ์ภัยคุกคามทาง คอมพิวเตอร์ที่ตรวจพบในระบบ โดยแจ้งเตือนภัยคุกคามทางคอมพิวเตอร์ที่มีผลร้ายแรงต่อการดําเนินธุรกิจ ผ่านทางโทรศัพท์โดยทันที หากส่งผลไม่ร้ายแรงให้แจ้งทางระบบไปรษณีย์อิเล็กทรอนิกส์ (E-mail) ภายในวัน ทําการถัดไปที่ตรวจพบพร้อมทั้งสรุปรายงานดังกล่าวเป็นรายสัปดาห์โดยแจ้งทางระบบไปรษณีย์อิเล็กทรอนิกส์
(E-mail)
๔.๗ สามารถค้นหาข้อมูล โดยกําหนดเป็นช่วงระยะเวลา และเงื่อนไขตามต้องการอย่างน้อยดังนี้ เช่น Source IP Address และ Source Port และ Destination IP Address และ Destination Port และ Protocol และ Username และ Event Name และ Device Type เป็นต้น
นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
Recen
นายชัยณรงค์ สมมิตร
พงศ์พันธุ์
9z
นายพงษ์พันธุ์ อิฐสุวรรณ
นายอภิชัย ชนะสุข
กรรมการ
กรรมการ
กรรมการ
นายวิรุทธ์ สนธิสุข กรรมการและเลขานุการ
๔.๔ สามารถสร้าง Dashboard เพื่อแสดงข้อมูลในรูปแบบ Table และ Chart ได้เป็นอย่างน้อย ๔.๙ สามารถสร้างรายงานแบบ PDF และ (CSV หรือ MS Excel) และ MS Word ได้ โดยมี รูปแบบรายงาน (Predefine Report) และสามารถสร้าง (Custom) รูปแบบรายงานได้เอง พร้อมทั้งสามารถ จัดส่งรายงานให้กับผู้ดูแลระบบตามช่วงเวลาได้
๔.๑๐ มีรายงานการเฝ้าระวังตรวจจับพอร์ตที่เปิดอยู่บนระบบเครือข่ายของหน่วยงานได้
จัดให้มีบริการแจ้งข่าวสารซึ่งเกี่ยวข้องกับระบบรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์และระบบ เครือข่ายที่เกิดขึ้น ผ่านทางอีเมล์ เช่น
Equipment)
๑) รายชื่อ และคุณลักษณะของมัลแวร์ (Malware)
๒) ช่องโหว่ใหม่ (Vulnerability) ของอุปกรณ์ในระบบเครือข่ายของ กทพ. (Network -
๓) ช่องโหว่ใหม่ (Vulnerability) ของระบบปฏิบัติการ (Operating System) ๔) ช่องโหว่ใหม่ (Vulnerability) ของระบบฐานข้อมูลหลัก (Database)
๕) ช่องโหว่ใหม่ (Vulnerability) ของโปรแกรมต่าง ๆ ที่ผู้รับจ้างเห็นว่าจะก่อให้เกิดผลเสียหาย ต่อการดําเนินงานของผู้รับบริการ
๖) โดยข่าวสารดังกล่าวประกอบด้วยเนื้อหาที่สําคัญ เช่น คําอธิบายอย่างคร่าวๆ (Overview), คําอธิบายอย่างละเอียด (Description), ผลกระทบ (Impact), ระบบที่ได้รับผลกระทบ (System-Affected), ทางแก้ไข (Solution) (ถ้ามี), อ้างอิง (Reference) เป็นต้น
๔.๑๑ สามารถแจ้งเตือน (Alert) เมื่อมีเหตุการณ์ตรงตามที่กําหนดหรือเหตุการณ์ผิดปกติของ อุปกรณ์ผ่านทาง SNMP และ Syslog และ E-mail ได้
ได้
๔.๑๒ สามารถเชื่อมต่อกับ NTP Server เพื่อปรับเวลาของระบบให้ตรงกับเวลาสากลขององค์กร
๔.๑๓ ผู้รับจ้างจะต้องแจ้งสถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล์ Line ฯลฯ ที่สามารถรับแจ้ง เหตุขัดข้องได้ตลอด ๒๔ ชม. โดยจะต้องนําเอกสารมาแสดงในวันเสนอราคา และจะต้องมีเจ้าหน้าที่เข้ามาร่วม ประสานงานแก้ไขปัญหาที่เกิดขึ้นทุกครั้ง
๔.๑๔ ผู้รับจ้างจะต้องจัดส่งเจ้าหน้าที่มาดําเนินการแก้ไข ภายใน ๔ ชั่วโมง หลังจากได้รับแจ้ง
๕. กําหนดเวลาส่งมอบพัสดุ
กําหนดระยะเวลาดําเนินการเริ่มตั้งแต่วันที่ ๑ ตุลาคม ๒๕๖๘ ถึงวันที่ ๓๐ กันยายน ๒๕๖๙
รวมระยะเวลา ๑๒ เดือน
5. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
เกณฑ์ราคา
นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
Jurnal
นายชัยณรงค์ สมมิตร
กรรมการ
งบ้าน
นายพงษ์พันธุ์ อิฐสุวรรณ
กรรมการ
я
นายอภิชัย ชนะสุข
กรรมการ
-2
นายวิรุทธ์ สนธิสุข กรรมการและเลขานุการ

  • C -
    ๗. วงเงินงบประมาณ/วงเงินที่ได้รับการจัดสรร
    วงเงิน ๑,๒๐๐,๐๐๐.- บาท ภาษีมูลค่าเพิ่ม ๘๔,๐๐๐.- บาท รวมเป็นเงิน ๑,๒๘๔,๐๐๐.- บาท (หนึ่งล้านสองแสนแปดหมื่นสี่พันบาทถ้วน) รวมภาษีมูลค่าเพิ่ม
  1. งวดงานและการจ่ายเงิน
    กทพ. จะชําระค่าจ้างให้ผู้รับจ้างเมื่อได้มีการส่งมอบงาน และคณะกรรมการตรวจรับพัสดุได้ตรวจรับงาน - ที่ดําเนินการในแต่ละงวด โดยจะแบ่งชําระเงินเป็น ๑๒ งวด งวดละเท่ากัน นับตั้งแต่วันที่ ๑ ตุลาคม ๒๕๖๘ ถึง
    วันที่ ๓๐ กันยายน ๒๕๖๙ ดังนี้
    ๔.๑ การส่งมอบงวดที่ ๑ ประจําเดือนตุลาคม ๒๕๖๘ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนตุลาคม ๒๕๖๘ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๒ การส่งมอบงวดที่ ๒ ประจําเดือนพฤศจิกายน ๒๕๖๘ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนพฤศจิกายน ๒๕๖๘ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๓ การส่งมอบงวดที่ ๓ ประจําเดือนธันวาคม ๒๕๖๘ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนธันวาคม ๒๕๖๘ ในรูปแบบสิ่งพิมพ์ และแผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๔ การส่งมอบงวดที่ ๔ ประจําเดือนมกราคม ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนมกราคม ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๕ การส่งมอบงวดที่ ๕ ประจําเดือนกุมภาพันธ์ ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนกุมภาพันธ์ ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๘.๖ การส่งมอบงวดที่ 5 ประจําเดือนมีนาคม ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนมีนาคม ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
    พัน
    นายชัยณรงค์ สมมิตร
    292 นายพงษ์พันธุ์ อิฐสุวรรณ
    9h- นายอภิชัย ชนะสุข
    กรรมการ
    กรรมการ
    กรรมการ
    นายวิรุทธ์ สนธิสุข กรรมการและเลขานุการ
  • & -
    ๔.๗ การส่งมอบงวดที่ ๒ ประจําเดือนเมษายน ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนเมษายน ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๔ การส่งมอบงวดที่ ๔ ประจําเดือนพฤษภาคม ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนพฤษภาคม ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๙ การส่งมอบงวดที่ ๙ ประจําเดือนมิถุนายน ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนมิถุนายน ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๑๐ การส่งมอบงวดที่ ๑๐ ประจําเดือนกรกฎาคม ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนกรกฎาคม ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๑๑ การส่งมอบงวดที่ ๑๑ ประจําเดือนสิงหาคม ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ
    เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนสิงหาคม ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ภายในเดือนถัดไป
    ๔.๑๒ การส่งมอบงวดที่ ๑๒ ประจําเดือนกันยายน ๒๕๖๙ มีรายละเอียดดังนี้
    ผู้รับจ้างต้องประชุมสรุปพร้อมส่งรายงานผลการตรวจสอบ และวิเคราะห์ Log ของระบบ เก็บค่าผ่านทางพิเศษ ตามรายละเอียดในข้อที่ ๔. ประจําเดือนกันยายน ๒๕๖๙ ในรูปแบบสิ่งพิมพ์ และ แผ่น CD/DVD หรือ Thumb drive จํานวน ๒ ชุด ในวันสุดท้ายของสัญญา
    ๙. อัตราค่าปรับ
    ๐.๑๐
    ๔.๑ หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จภายในระยะเวลาที่กําหนดไว้ในสัญญาและผู้ ว่าจ้างยังมิได้บอกเลิกสัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่ผู้ว่าจ้างเป็นรายวันในอัตราร้อยละ 0.99 ของวงเงินตามสัญญา นับถัดจากวันที่ครบกําหนดเวลาแล้วเสร็จของงานตามสัญญาหรือวันที่ผู้ว่าจ้างได้ขยาย ระยะเวลาทํางานให้ จนถึงวันที่ทํางานแล้วเสร็จจริง
    ๔.๒ ผู้รับจ้างจะต้องเข้ามาดําเนินการแก้ไข ภายใน ๔ ชั่วโมง หลังได้รับแจ้งปัญหา หากไม่เข้า ดําเนินการแก้ไข กทพ. จะดําเนินการปรับขั้นต้นหลังจากระยะเวลา 4 ชั่วโมง โดยคิดค่าปรับรายชั่วโมง
    =
    ey
    นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
    นายชัยณรงค์ สมมิตร
    любите นายพงษ์พันธุ์ อิฐสุวรรณ
    นายอภิชัย ชนะสุข
    กรรมการ
    กรรมการ
    กรรมการ
    นายวิรุทธ์ สนธิสุข กรรมการและเลขานุการ
  • b-
    จํานวนชั่วโมงที่เกินเวลาที่เกินกําหนด โดยเศษของชั่วโมงให้คิดเป็น ๑ ชั่วโมง และไม่นับรวมเวลาที่เกิดจาก ความไม่พร้อม หรือ ไม่สะดวกของ กทพ. X ร้อยละ ๐.๐๐๓๕ X วงเงินตามสัญญา
    ๔.๓ หากยังไม่สามารถดําเนินการให้แล้วเสร็จได้ภายใน ๒๔ ชั่วโมง นับจากที่ได้รับแจ้งจาก กทพ. และนับตั้งแต่ชั่วโมงที่ ๒๕ จะดําเนินการปรับ โดยคิดค่าปรับรายวัน - จํานวนที่เกินเวลาที่เกินกําหนด โดยเศษ ของวันให้คิดเป็น 9 วัน และไม่นับรวมเวลาที่เกิดจากความไม่พร้อม หรือไม่สะดวกของ กทพ. X ร้อยละ ๐.๑๐ X วงเงินตามสัญญา
    ๙.๔ หากผู้รับจ้างไม่เข้ามาดําเนินการ ภายใน ๔๘ ชั่วโมง หลังจากได้รับแจ้ง กทพ. มีสิทธิที่จะ จ้างผู้อื่นดําเนินการโดยคิดค่าใช้จ่าย และความเสียหายได้จากผู้รับจ้าง
    ๑๐. การรับประกัน
    ผู้รับจ้างต้องดําเนินการตามรายละเอียดในข้อที่ ๔ ให้แล้วเสร็จตั้งแต่วันที่ 9 ตุลาคม ๒๕๖๘ ถึง
    วันที่ ๓๐ กันยายน ๒๕๖๙ ให้เรียบร้อย ถูกต้อง โดยไม่คิดค่าใช้จ่ายเพิ่ม
    ๑๑. แผนการปฏิบัติงาน
    ผู้รับจ้างต้องจัดทําแผนการดําเนินงานให้ครอบคลุมขอบเขตงานที่กําหนดและจัดส่งให้คณะ กรรมการตรวจรับพัสดุของ กทพ. อนุมัติภายใน ๑๕ วันทําการ นับถัดจากวันลงนามในสัญญา ทั้งนี้แผนการ ดําเนินการดังกล่าวให้ถือเป็นเอกสารส่วนหนึ่งของสัญญา
    ๑๒. ข้อปฏิบัติด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ
    ผู้ขายต้องปฏิบัติตามข้อกําหนดด้านความมั่นคงปลอดภัย ดังนี้
    ๑) นโยบายการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของ กทพ.
    ๒) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ พระราชกฤษฎีกา กําหนด หลักเกณฑ์และวิธีการในการทําธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙
    ๓) พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และพระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ รวมถึงปฏิบัติตามกฎหมายในประเทศ
    ไทย
    ๔) ต้องลงนามเพื่อป้องกันการเปิดเผยข้อมูล เช่น ลงนามในเอกสารเพื่อแสดงสิทธิ์และหน้าที่ ความรับผิดชอบของผู้ใช้งานในการเข้าถึงระบบเทคโนโลยีสารสนเทศของ กทพ. (NDA) ผู้ขายต้องเก็บรักษา ความลับข้อมูลและรายละเอียดต่าง ๆ ที่เกิดขึ้นจากการทํางานกับ กทพ. รวมทั้งข้อมูลทรัพย์สินระบบคอมพิวเตอร์ และระบบเครือข่ายสื่อสารข้อมูลของ กทพ. ตามสัญญานี้ ผู้ขายจะต้องถือเป็นความลับของ กทพ. ทั้งในระหว่าง ระยะเวลาในสัญญาจ้างและสิ้นสุดสัญญา โดยจะต้องไม่มอบหรือเปิดเผยข้อมูลแก่ผู้อื่น โดยไม่ได้รับอนุญาตจาก กทพ. และหากมีการนําไปใช้หรือเปิดเผยหรือเผยแพร่ข้อมูลดังกล่าว ก่อให้เกิดความเสียหายต่อ กทพ. ผู้ขาย จะต้องรับผิดชอบต่อการกระทําดังกล่าวและ กทพ. มีสิทธิดําเนินคดีตามกฎหมายแก่ผู้ขาย
    นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
    Jum
    นายชัยณรงค์ สมมิตร
    கூ
    นายพงษ์พันธุ์ อิฐสุวรรณ
    นายอภิชัย ชนะสุข
    กรรมการ
    กรรมการ
    กรรมการ
    นายวิรุทธ์ สนธิสุข กรรมการและเลขานุการ
  • 6-
    ๕) ต้องปฏิบัติตามขั้นตอนปฏิบัติระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของ กทพ.
    ตามมาตรฐาน ISO/IEC 27001:2022
    ๑๓. ชีวอนามัย และสภาพแวดล้อมในการทํางาน
    ผู้ขายต้องปฏิบัติตามกฎหมายด้านความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการ ทํางาน และกฎหมายอื่นๆ ที่เกี่ยวข้องกับการทํางานนั้น และต้องปฏิบัติตามข้อบังคับและคู่มือว่าด้วยความ ปลอดภัยในการทํางานสําหรับผู้รับเหมาของการทางพิเศษแห่งประเทศไทย
    0
    นายอนุสรณ์ พรมวิหาร ประธานกรรมการฯ
    คู่มือว่าด้วยความปลอดภัยในการทํางานสําหรับผู้รับเหมา

นายชัยณรงค์ สมมิตร
นายพงษ์พันธุ์ อิฐสุวรรณ
กรรมการ
กรรมการ
**
นายอภิชัย ชนะสุข
กรรมการ
นายวิรุทธ์ สนธิสุข
กรรมการและเลขานุการ