egp· งานประมูลภาครัฐ

ประกวดราคาจ้างโครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 68069114081

฿1,800,000ปีงบประมาณ 2568ประกาศ 2025-06-09กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) มีความประสงค์จะจัดจ้างโครงการตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ เพื่อเสริมสร้างความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและไซเบอร์ขององค์กรให้มีประสิทธิภาพ ลดความเสี่ยงจากภัยคุกคามไซเบอร์ และเป็นไปตามกรอบการประเมินความพร้อมของสถาบันการเงินในการรับมือกับภัยคุกคามทางไซเบอร์ของธนาคารแห่งประเทศไทย

ขอบเขตงานประกอบด้วย การทดสอบเจาะระบบจากเครือข่ายภายนอก (External Penetration Testing) ในรูปแบบ Black Box, การตรวจประเมินช่องโหว่ (Vulnerability Assessment) จากเครือข่ายภายในองค์กร ครอบคลุมเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่างๆ, การตรวจสอบการรั่วไหลของข้อมูลสำคัญขององค์กรบนอินเทอร์เน็ต, การจำลองการส่ง Malicious E-mail และการโจมตีระบบด้วย Denial of Service Attack (DoS), การจัดทำสื่อประชาสัมพันธ์ด้านความมั่นคงปลอดภัย และการทดสอบ Phishing Mail และ USB Drop Attack กับพนักงาน บสย. รวมถึงการจัดอบรมให้ความรู้ด้านการทดสอบเจาะระบบและการค้นหาช่องโหว่ให้กับพนักงาน บสย. ผ่านแพลตฟอร์มออนไลน์

ผู้ชนะการประกวดราคาจะต้องส่งมอบแผนการดำเนินงานโครงการ รายงานผลการทดสอบเจาะระบบและตรวจประเมินช่องโหว่ รายงานผลการตรวจสอบการรั่วไหลของข้อมูล สื่อประชาสัมพันธ์ และสิทธิในการเข้าอบรมแพลตฟอร์มออนไลน์ โดยมีระยะเวลาดำเนินการ 120 วันนับถัดจากวันที่คู่สัญญาลงนามในสัญญา

Thai Credit Guarantee Corporation (TCG) intends to hire a contractor to conduct vulnerability assessments and penetration testing of its IT systems. The objective is to enhance the organization’s IT and cybersecurity, mitigate risks from cyber threats, and comply with the Bank of Thailand’s framework for assessing financial institutions’ readiness to cope with cyber threats.

The scope of work includes external penetration testing in a black box manner, vulnerability assessment from the internal network covering servers and equipment, detection of critical data leaks on the internet, simulation of malicious email attacks and Denial of Service (DoS) attacks, creation of security awareness materials, and phishing mail and USB drop attack tests on TCG employees. It also involves providing training to TCG staff on penetration testing and vulnerability assessment through an online platform.

The winning bidder must deliver a project plan, penetration testing and vulnerability assessment reports, data leak detection report, security awareness materials, and access to the online training platform, within 120 days of the contract signing.

สถานที่

2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง

คำสำคัญ

ความมั่นคงปลอดภัยไซเบอร์ทดสอบเจาะระบบPenetration Testingตรวจประเมินช่องโหว่Vulnerability Assessmentการรักษาความปลอดภัยข้อมูลCyber Securityการรั่วไหลของข้อมูลPhishingTryHackMe

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อเสริมสร้างความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและไซเบอร์ขององค์กรให้เป็นไปอย่างมีประสิทธิภาพ มีความน่าเชื่อถือ และช่วยลดความเสี่ยงและผลกระทบจากภัยคุกคามทางไซเบอร์
  • เพื่อให้สอดคล้องกับกรอบการประเมินความพร้อมของสถาบันการเงินในการรับมือกับภัยคุกคามทางไซเบอร์ (Cyber Resilie…

ขอบเขตงาน (Scope of Work)

  • จัดประชุมเริ่มต้นโครงการ (Kick off Meeting)
  • ดำเนินการทดสอบเจาะระบบสารสนเทศของจากเครือข่ายภายนอก (External) ในรูปแบบของ Black Box Penetration Testing
    • ครอบคลุมเว็บไซต์โดเมนเนม tcg.or.th และ tcgcyber.com
    • ครอบคลุมอุปกรณ์อื่นๆ ที่เป็น Internet Facing ทั้งที่ศูนย์คอมพิวเตอร…

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินงานโครงการ (Project Plan) (ข้อ 5.1)
  • รายงานผลการดำเนินการทดสอบเจาะระบบ (ข้อ 5.2.3)
  • บันทึกหน้าจอในแต่ละขั้นตอนในระหว่างการทดสอบเจาะระบบ (ข้อ 5.2.2.2)
  • รายงานผลการตรวจประเมินช่องโหว่ (ข้อ 5.3.3)
  • รายงานผลการทดสอบ Phishing รอบที่ 1 (ข้อ 5.9.3)
  • รายงานผลการทดสอบ U…

ระยะเวลาดำเนินงาน

120 (หนึ่งร้อยยี่สิบ) วันนับถัดจากวันที่คู่สัญญาลงนามในสัญญาเรียบร้อยแล้ว

คุณสมบัติผู้เสนอราคา

  • Experience: ผู้ยื่นข้อเสนอต้องเคยมีผลงานด้านการทดสอบเจาะระบบสารสนเทศ (Penetration Testing) ให้แก่หน่วยงานราชการ หรือหน่วยงานรัฐวิสาหกิจ หรือสถาบันการเงิน หรือบริษัทจํากัดหรือบริษัทจํากัด (มหาชน) ในประเทศไทย และต้องเป็นผลงานที่ดําเนินการแล้วเสร็จตามสัญญา อย่างน้อย 1 (หนึ่ง) โครง…

เกณฑ์การพิจารณา

  • ราคาที่ยื่นข้อเสนอ (30%)
  • ข้อเสนอด้านเทคนิค (70%)
    • กลยุทธ์และวิธีการดำเนินโครงการ (65 คะแนน)
      • วิธีการดำเนินงานโครงการ (15 คะแนน)
      • กลยุทธ์ในการทดสอบเจาะระบบ (Penetration Testing) (20 คะแนน)
      • กลยุทธ์ในการสแกนช่องโหว่ (Vulnerability Assessment) (20 คะแนน)

ข้อกำหนดทางเทคนิค

  • การทดสอบเจาะระบบ (Penetration Testing): ดำเนินการทดสอบโดยครอบคลุมเว็บไซต์, อุปกรณ์ Internet Facing, และอ้างอิงมาตรฐาน OWASP Top 10, CWE/SANS Top 25, OSSTMM, NIST SP 800-115, PTES โดยใช้ Manual Test เป็นหลัก
  • การตรวจประเมินช่องโหว่ (Vulnerability Assessment): ตรวจประเมินช่องโหว…

เงื่อนไขสัญญา

  • งวดที่ 1: ชำระเงินจำนวนร้อยละ 50 ของค่าจ้างทั้งหมด ภายหลังจากส่งมอบงานงวดที่ 1 เรียบร้อยแล้ว
  • งวดที่ 2: ชำระเงินจำนวนร้อยละ 50 ของค่าจ้างทั้งหมด ภายหลังจากส่งมอบงานงวดที่ 2 เรียบร้อยแล้ว
  • บสย. จะชำระเงิน ภายใน 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับใบเรียกเก็บเงิน
  • ค่าปรับ: ก…

คำถามที่พบบ่อย (FAQ)

  • คำถาม: ขอบเขตของการทดสอบเจาะระบบภายนอก (External Penetration Testing) ครอบคลุมถึงอะไรบ้าง?
    • คำตอบ: ขอบเขตครอบคลุมถึงเว็บไซต์โดเมนเนม tcg.or.th และ tcgcyber.com เป็นอย่างน้อย และอุปกรณ์อื่นๆ ที่เป็น Internet Facing ทั้งที่ศูนย์คอมพิวเตอร์หลักและศูนย์คอมพิวเตอร์สำรอง
      -…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

∞
นาย
FAST & FIRST รวดเร็ว รอบ อบ to see
ประกาศ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
เรื่อง เผยแพร่ร่างขอบเขตของงาน (TOR) และร่างเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคา อิเล็กทรอนิกส์ (e-bidding) โครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม มีความประสงค์จะจัดจ้างตรวจประเมินช่องโหว่และ ทดสอบเจาะระบบเทคโนโลยีสารสนเทศ ด้วยวิธีปร…