egp· งานประมูลภาครัฐ

ประกวดราคาจ้างจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์สำนักงานศาลยุติธรรม

สำนักงานศาลยุติธรรม

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 68129119763

฿15,000,000ปีงบประมาณ 2569ประกาศ 2026-04-17กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้เป็นส่วนหนึ่งของแผนยุทธศาสตร์ศาลยุติธรรม พ.ศ. 2565 - 2568 ที่มุ่งพัฒนาระบบเทคโนโลยีเพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล สำนักงานศาลยุติธรรมจึงจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์เพื่อใช้เป็นศูนย์กลางในการบริหารจัดการเครือข่าย อุปกรณ์เครือข่าย และเครื่องแม่ข่ายของศาลยุติธรรมทั่วประเทศ

ขอบเขตงานหลักประกอบด้วยการจัดหาและส่งมอบระบบซอฟต์แวร์ 3 ระบบ ได้แก่ 1) ระบบ SIEM สำหรับวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์และจัดการเหตุการณ์ความปลอดภัย 2) ระบบ SOAR สำหรับประสานงาน ตอบสนอง และจัดการเหตุการณ์ภัยคุกคามทางไซเบอร์แบบอัตโนมัติ และ 3) ระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่ายที่มีความสามารถด้าน Performance Management

วัตถุประสงค์ของโครงการคือเพื่อพัฒนาระบบงานเครือข่ายให้มีประสิทธิภาพ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ สร้างระบบศูนย์กลางสำหรับวิเคราะห์และตรวจจับความผิดปกติ ตลอดจนคุ้มครองความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่ายของหน่วยงานยุติธรรมทั่วประเทศ

This project is part of the Office of the Judiciary’s strategic plan (2022-2025) to develop technology for cybersecurity and data protection. The Office aims to procure a cybersecurity monitoring and quality inspection system to serve as a central hub for managing the nationwide network, network devices, and servers of all courts and judicial offices.

The core scope of work involves the supply and delivery of three key software systems: 1) A Security Incident and Event Management (SIEM) system for analyzing computer network traffic and managing security incidents, 2) a Security Orchestration, Automation and Response (SOAR) system for automating the response to and management of cybersecurity threats, and 3) a Network and Server Management system with Performance Management capabilities.

The project’s objectives are to enhance network operations, reduce cybersecurity risks, establish a central command for analyzing and detecting anomalies, and protect the security of data transmitted across the national judicial network.

สถานที่

-

คำสำคัญ

SIEMSOARระบบเฝ้าระวังความปลอดภัยไซเบอร์ระบบจัดการเหตุการณ์ความปลอดภัยระบบวิเคราะห์ข้อมูลจราจรเครือข่ายCybersecurityระบบบริหารเครือข่ายPerformance ManagementระบบตอบสนองภัยคุกคามอัตโนมัติThreat Intelligence

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อพัฒนาระบบงานด้านเครือข่าย ด้านการบริหาร ควบคุม กำกับดูแล และบำรุงรักษาระบบเครือข่าย
  • เพื่อคุ้มครองความปลอดภัยข้อมูลผ่านระบบเครือข่าย เป็นระบบเฝ้าระวังบริหารจัดการเครือข่าย
  • เพื่อวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ และการตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์
  • เพื่อเป…

ขอบเขตงาน (Scope of Work)

  • การจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์ สำนักงานศาลยุติธรรม ประกอบด้วย:
    • จัดหาระบบวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ (Security Incident Event Management: SIEM) จำนวน 1 ระบบ
    • จัดหาระบบบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ (S…

สิ่งที่ต้องส่งมอบ

  • ระบบวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ (SIEM) จำนวน 1 ระบบ พร้อมคุณสมบัติตามข้อกำหนด
  • ระบบบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ (SOAR) จำนวน 1 ระบบ พร้อมคุณสมบัติตามข้อกำหนด
  • ระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่าย (Performance Management) จำนวน 1 ระบบ

ระยะเวลาดำเนินงาน

คุณสมบัติผู้เสนอราคา

  • เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
  • ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
  • สำหรับผู้ยื่นข้อเสนอในรูปแบบ “กิจการร่วมค้า”:
    • หากมีผู้เข้าร่วมค้าหลัก…

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

ระบบ SIEM (1 ระบบ):

  • เก็บบันทึกข้อมูลความปลอดภัยเครือข่าย เฉพาะหน้าที่ SIEM
  • รองรับการรับข้อมูล 20,000 เหตุการณ์ต่อวินาที (EPS)
  • พื้นที่จัดเก็บข้อมูลไม่น้อยกว่า 60 TB หรือเก็บข้อมูลได้ไม่น้อยกว่า 180 วัน
  • รองรับ Log Formats: Syslog, Syslog TLS, SNMP, NetFlow, OPSEC, API, …

เงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

  • SIEM ในโครงการนี้ต้องรองรับปริมาณข้อมูลเท่าใด? ระบบ SIEM ต้องสามารถรองรับการส่งข้อมูลเหตุการณ์ได้สูงสุด 20,000 เหตุการณ์ต่อวินาที (Event Per Second) เป็นอย่างน้อย
  • ระบบต้องจัดเก็บข้อมูลล็อกได้นานเท่าไร? ระบบต้องมีพื้นที่เก็บข้อมูลเพียงพอสำหรับจัดเก็บข้อมูลเหตุการณ์ได้ไ…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์
สํานักงานศาลยุติธรรม

  1. ความเป็นมา
    ตามแผนยุทธศาสตร์ศาลยุติธรรม พ.ศ. 2565 - 2568 การพัฒนาเทคโนโลยีในการรักษาความมั่นคง ปลอดภัยทางไซเบอร์และข้อมูลในศาลยุติธรรมและสํานักงานศาลยุติธรรมโดยใช้ Blockchain หรือเทคโนโลยี ในการรักษาความมั่นคงปลอดภัยอื่นที่ทันสมัย โดยสํานักงานศาลยุติธรรมได้จั…