ประกวดราคาจ้างจ้างเหมาบริการยกระดับความมั่นคงปลอดภัยทางไซเบอร์สำหรับสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน
โครงการยกระดับระบบความมั่นคงปลอดภัยทางไซเบอร์สำหรับสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) มีความมุ่งหมายเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ให้แก่ สพฐ. อย่างยั่งยืน โดยจะดำเนินการออกแบบสถาปัตยกรรมความปลอดภัยทางไซเบอร์ (Enterprise Security Architecture Blueprint) ที่ครอบคลุมการตรวจสอบภัยคุกคามผ่านระบบข่าวกรองภัยคุกคามทางไซเบอร์ (Threat Intelligence) เพื่อให้สามารถป้องกันภัยคุกคามเชิงรุก และมีระบบตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ (Extended Detection and Response of Cyber Security) เพื่อป้องกันการโจมตีเครื่องคอมพิวเตอร์แม่ข่ายที่มีข้อมูลสำคัญ
นอกจากนี้ โครงการจะทำการทบทวนและจัดทำมาตรฐาน นโยบาย และกระบวนการในการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ให้เป็นไปตามข้อกำหนดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.) รวมถึงศึกษา วิเคราะห์ และจัดทำแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์ 3 ปี (Security Master Plan) ตรวจสอบและยกระดับมาตรฐานความปลอดภัยทางข้อมูลสารสนเทศเชิงรุก (Proactive Security Assessment) เฝ้าระวัง บริหารจัดการ ติดตาม และวิเคราะห์ผลจากระบบต่างๆ เพื่อให้การดำเนินงานมีประสิทธิภาพและคุ้มค่า
English summary
The project aims to enhance the cybersecurity system for the Office of Basic Education Commission (OBEC). It covers reviewing and establishing standards, policies, and processes for cybersecurity management; designing an Enterprise Security Architecture Blueprint and a 3-year Security Master Plan; increasing the efficiency of risk detection and cyber threat prevention; establishing an External Cybersecurity Operation Center; and monitoring, managing, and analyzing results.
- รายละเอียดไม่ได้ระบุไว้ใน TOR-
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อทบทวนและจัดทํามาตรฐาน นโยบาย และกระบวนการในการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ให้เป็นไปตามข้อกําหนดของสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.)
- เพื่อแก้ไขปัญหาด้านการบริหารจัดการนโยบายและมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
- เพื่อศึกษา วิเคราะห์ ออกแบบ จัดทําสถาปัตยกรรมความปลอดภัยทางไซเบอร์ของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (Enterprise Security Architecture Blueprint) พร้อมแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์ 3 ปี (Security Master Plan) ให้สอดคล้องกัน
- เพื่อเพิ่มประสิทธิภาพและความต่อเนื่องในการตรวจจับความเสี่ยงของระบบสารสนเทศจากภัยคุกคามทางไซเบอร์ที่มาจากภายนอก (Attack Surface Management)
- เพื่อตรวจสอบและยกระดับมาตรฐานความปลอดภัยทางข้อมูลสารสนเทศของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐานในเชิงรุก (Proactive Security Assessment)
- เพื่อเพิ่มประสิทธิภาพในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ (Extended Detection and Response of Cyber Security) และระบบตรวจจับภัยคุกคามขั้นสูง (Advance Persistence Threat) กับระบบคอมพิวเตอร์แม่ข่ายที่ติดตั้งภายในศูนย์ข้อมูล (Data Center) ของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน
- เพื่อตรวจสอบภัยคุกคามผ่านระบบข่าวกรองภัยคุกคามทางไซเบอร์ (Threat Intelligence) ที่เข้ามาโจมตี ระบบเทคโนโลยีดิจิทัลและสารสนเทศของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน
- เพื่อเฝ้าระวัง บริหารจัดการ ติดตาม และวิเคราะห์ผลที่ได้จากระบบทางด้านความมั่งคงปลอดภัย ทางไซเบอร์ในโครงการ ให้ดําเนินการอย่างมีประสิทธิภาพและมีผลลัพธ์ที่คุ้มค่า และปรับปรุงแก้ไขเอกสารนโยบาย มาตรฐาน และกระบวนการที่เกี่ยวข้อง ให้เป็นปัจจุบันและสอดคล้องกับพระราชบัญญัติฯ จากการจัดตั้ง
ขอบเขตของงาน
- ทบทวนและจัดทํามาตรฐาน นโยบาย และกระบวนการในการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ให้เป็นไปตามข้อกําหนดของ สมช.
- แก้ไขปัญหาด้านการบริหารจัดการนโยบายและมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
- ศึกษา วิเคราะห์ ออกแบบ จัดทําสถาปัตยกรรมความปลอดภัยทางไซเบอร์ (Enterprise Security Architecture Blueprint) พร้อมแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์ 3 ปี (Security Master Plan)
- เพิ่มประสิทธิภาพและความต่อเนื่องในการตรวจจับความเสี่ยงของระบบสารสนเทศจากภัยคุกคามทางไซเบอร์ที่มาจากภายนอก (Attack Surface Management)
- ตรวจสอบและยกระดับมาตรฐานความปลอดภัยทางข้อมูลสารสนเทศของ สพฐ. ในเชิงรุก (Proactive Security Assessment)
- เพิ่มประสิทธิภาพในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ (Extended Detection and Response of Cyber Security) และระบบตรวจจับภัยคุกคามขั้นสูง (Advance Persistence Threat) กับระบบคอมพิวเตอร์แม่ข่ายที่ติดตั้งภายในศูนย์ข้อมูล (Data Center) ของ สพฐ.
- ตรวจสอบภัยคุกคามผ่านระบบข่าวกรองภัยคุกคามทางไซเบอร์ (Threat Intelligence)
- เฝ้าระวัง บริหารจัดการ ติดตาม และวิเคราะห์ผลที่ได้จากระบบทางด้านความมั่งคงปลอดภัย ทางไซเบอร์ในโครงการ
- ปรับปรุงแก้ไขเอกสารนโยบาย มาตรฐาน และกระบวนการที่เกี่ยวข้อง ให้เป็นปัจจุบันและสอดคล้องกับพระราชบัญญัติฯ
- จัดตั้งศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center)
สิ่งที่ต้องส่งมอบ
- รายละเอียดไม่ได้ระบุไว้ใน TOR-
ระยะเวลาดำเนินการ
- รายละเอียดไม่ได้ระบุไว้ใน TOR-
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements: -รายละเอียดไม่ได้ระบุไว้ใน TOR-
- Standards Compliance: -รายละเอียดไม่ได้ระบุไว้ใน TOR-
- Experience: -รายละเอียดไม่ได้ระบุไว้ใน TOR-
- Previous Project Cost: -รายละเอียดไม่ได้ระบุไว้ใน TOR-
- Technical Capabilities: -รายละเอียดไม่ได้ระบุไว้ใน TOR-
- Personnel: -รายละเอียดไม่ได้ระบุไว้ใน TOR-
เกณฑ์การพิจารณา
- รายละเอียดไม่ได้ระบุไว้ใน TOR-
ข้อกำหนดทางเทคนิค
- รายละเอียดไม่ได้ระบุไว้ใน TOR-
เงื่อนไขสัญญา
- รายละเอียดไม่ได้ระบุไว้ใน TOR-
คำถามที่พบบ่อย (FAQ)
-
ถาม: โครงการนี้จะช่วยให้ สพฐ. ป้องกันภัยคุกคามทางไซเบอร์ได้อย่างไร?
-
ตอบ: โครงการนี้จะช่วยให้ สพฐ. ป้องกันภัยคุกคามทางไซเบอร์โดยการออกแบบสถาปัตยกรรมความปลอดภัยที่ยั่งยืน มีระบบตรวจสอบภัยคุกคามผ่าน Threat Intelligence และมีระบบตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ (Extended Detection and Response of Cyber Security)
-
ถาม: แผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์ 3 ปี (Security Master Plan) ครอบคลุมอะไรบ้าง?
-
ตอบ: แผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์ 3 ปี จะครอบคลุมถึงแนวทางการพัฒนาและยกระดับความมั่นคงปลอดภัยไซเบอร์ของ สพฐ. ในระยะยาว โดยสอดคล้องกับสถาปัตยกรรมความปลอดภัยทางไซเบอร์
-
ถาม: Attack Surface Management จะช่วยลดความเสี่ยงได้อย่างไร?
-
ตอบ: Attack Surface Management จะช่วยลดความเสี่ยงโดยการตรวจจับความเสี่ยงของระบบสารสนเทศจากภัยคุกคามทางไซเบอร์ที่มาจากภายนอก ทำให้สามารถป้องกันและแก้ไขปัญหาได้ทันท่วงที
-
ถาม: Proactive Security Assessment คืออะไร และมีความสำคัญอย่างไร?
-
ตอบ: Proactive Security Assessment คือการตรวจสอบและยกระดับมาตรฐานความปลอดภัยทางข้อมูลสารสนเทศเชิงรุก ซึ่งจะช่วยให้ สพฐ. สามารถค้นหาและแก้ไขจุดอ่อนด้านความปลอดภัยก่อนที่จะถูกโจมตี
-
ถาม: Extended Detection and Response (XDR) จะช่วยป้องกันภัยคุกคามขั้นสูงได้อย่างไร?
-
ตอบ: XDR จะช่วยป้องกันภัยคุกคามขั้นสูงโดยการตรวจจับและตอบสนองต่อภัยคุกคามที่ซับซ้อนและอาจหลีกเลี่ยงการตรวจจับแบบเดิมๆ ได้
-
ถาม: Threat Intelligence มีประโยชน์อย่างไรต่อการรักษาความปลอดภัยทางไซเบอร์?
-
ตอบ: Threat Intelligence มีประโยชน์ในการให้ข้อมูลเกี่ยวกับภัยคุกคามล่าสุด ช่วยให้ สพฐ. สามารถปรับปรุงมาตรการป้องกันและรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ
-
ถาม: ศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity Operation Center) มีหน้าที่อะไร?
-
ตอบ: ศูนย์ปฏิบัติการฯ จะมีหน้าที่เฝ้าระวัง บริหารจัดการ ติดตาม และวิเคราะห์ผลที่ได้จากระบบทางด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อให้การดำเนินงานเป็นไปอย่างมีประสิทธิภาพ
-
ถาม: โครงการนี้จะมีการปรับปรุงนโยบายและมาตรฐานด้านความปลอดภัยไซเบอร์อย่างไร?
-
ตอบ: โครงการนี้จะมีการปรับปรุงนโยบายและมาตรฐานให้สอดคล้องกับหลักการทางไซเบอร์ในปัจจุบัน มาตรฐานสากล และพระราชบัญญัติฯ ที่เกี่ยวข้อง
-
ถาม: การดำเนินงานในโครงการนี้จะส่งผลกระทบต่อการดำเนินงานของ สพฐ. อย่างไร?
-
ตอบ: โครงการนี้จะช่วยให้ สพฐ. มีระบบความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่งขึ้น สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ และดำเนินงานได้อย่างต่อเนื่อง
-
ถาม: อะไรคือเป้าหมายสูงสุดของโครงการนี้?
-
ตอบ: เป้าหมายสูงสุดของโครงการนี้คือการยกระดับระบบความมั่นคงปลอดภัยทางไซเบอร์ของ สพฐ. ให้มีความทันสมัยและสามารถรับมือกับภัยคุกคามที่เปลี่ยนแปลงไปได้อย่างมีประสิทธิภาพ
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ของความมั่นคงปลอดภัยทางไซเบอร์สําหรับด้านการศึกษา จึงต้องดําเนินการออกแบบสถาปัตยกรรม ความปลอดภัยทางไซเบอร์ของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (Enterprise Security Architecture Blueprint) ให้มีความปลอดภัยอย่างยั่งยืน มีการตรวจสอบภัยคุกคามผ่านระบบข่าวกรองภัยคุกคามทางไซเบอร์ (Threat Intelligence) เพื่อให้สํานักงานคณะกรรมการการศึกษาขั้นพื้นฐานสามารถป้องกันภัยคุกคามทางไซเบอร์
แบบเชิงรุกและสามารถป้องกันก่อนที่จะเกิดเหตุภัยคุกคามได้ มีระบบตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ (Extended Detection and Response of Cyber Security) สามารถป้องกันการโจมตีกับเครื่องคอมพิวเตอร์แม่ข่าย ที่มีข้อมูลสําคัญ อีกทั้งมีการจัดเตรียมผู้เชี่ยวชาญในการเฝ้าระวัง บริหารจัดการ ติดตาม และวิเคราะห์ผล รวมถึง การจัดตั้งศูนย์ปฏิบัติการการรักษาความมั่นคงปลอดภัยทางไซเบอร์จากภายนอก (External Cybersecurity
Operation Center)
ดังนั้น สํานักงานคณะกรรมการการศึกษาขั้นพื้นฐานจึงมีความจําเป็นต้องยกระดับระบบความมั่นคง
ปลอดภัยทางไซเบอร์สําหรับสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน การปรับปรุงและพัฒนานโยบาย หรือมาตรฐานให้สอดรับกับหลักการทางไซเบอร์ในปัจจุบัน ให้สอดคล้องกับมาตรฐานสากลและเป็นที่ยอมรับ
2. วัตถุประสงค์
2.1 เพื่อทบทวนและจัดทํามาตรฐาน นโยบาย และกระบวนการในการบริหารจัดการความมั่นคงปลอดภัย ทางไซเบอร์ให้เป็นไปตามข้อกําหนดของสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.)
2.2 เพื่อแก้ไขปัญหาด้านการบริหารจัดการนโยบายและมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
2.3 เพื่อศึกษา วิเคราะห์ ออกแบบ จัดทําสถาปัตยกรรมความปลอดภัยทางไซเบอร์ของสํานักงานคณะกรรมการ การศึกษาขั้นพื้นฐาน (Enterprise Security Architecture Blueprint) พร้อมแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์ 3 ปี (Security Master Plan) ให้สอดคล้องกัน
2.4 เพื่อเพิ่มประสิทธิภาพและความต่อเนื่องในการตรวจจับความเสี่ยงของระบบสารสนเทศจากภัยคุกคาม ทางไซเบอร์ที่มาจากภายนอก (Attack Surface Management)
2.5 เพื่อตรวจสอบและยกระดับมาตรฐานความปลอดภัยทางข้อมูลสารสนเทศของสํานักงานคณะกรรมการ การศึกษาขั้นพื้นฐานในเชิงรุก (Proactive Security Assessment)
2.6 เพื่อเพิ่มประสิทธิภาพในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ (Extended Detection and Response of Cyber Security) และระบบตรวจจับภัยคุกคามขั้นสูง (Advance Persistence Threat) กับระบบคอมพิวเตอร์แม่ข่ายที่ติดตั้งภายในศูนย์ข้อมูล (Data Center) ของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน 2.7 เพื่อตรวจสอบภัยคุกคามผ่านระบบข่าวกรองภัยคุกคามทางไซเบอร์ (Threat Intelligence) ที่เข้ามาโจมตี ระบบเทคโนโลยีดิจิทัลและสารสนเทศของสํานักงานคณะกรรมการการศึกษาขั้นพื้นฐาน
2.8 เพื่อเฝ้าระวัง บริหารจัดการ ติดตาม และวิเคราะห์ผลที่ได้จากระบบทางด้านความมั่งคงปลอดภัย ทางไซเบอร์ในโครงการ ให้ดําเนินการอย่างมีประสิทธิภาพและมีผลลัพธ์ที่คุ้มค่า และปรับปรุงแก้ไขเอกสารนโยบาย มาตรฐาน และกระบวนการที่เกี่ยวข้อง ให้เป็นปัจจุบันและสอดคล้องกับพระราชบัญญัติฯ จากการจัดตั้ง
1……….
5……….
9…….
B’STON
………………
……..6……….
Asus
10. Fo
……3………..
…..
ชานนทร์
.4………
……8………
0
2