ประกวดราคาจ้างโครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สำหรับการปฏิบัติงาน

• เพื่อต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับระบบรักษาความมั่นคงปลอดภัยไซเบอร์ของสํานักงานคณะกรรมการอาหารและยา
• เพื่อต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับระบบโทรศัพท์ดิจิทัล

• การจัดหาสิทธิการใช้งานซอฟต์แวร์: จัดหาและต่ออายุสิทธิการใช้งานซอฟต์แวร์ทั้งหมดตามรายการที่ระบุ เป็นระยะเวลาอย่างน้อย 1 ปี
• การดําเนินการติดตั้ง: ติดตั้งซอฟต์แวร์/สิทธิการใช้งานที่ส่งมอบ
• การจัดทําเอกสารและรายงาน:
  • จัดทําแผนการดําเนินโครงการ
  • จัดทํารายงานสรุปผลการติดตั้ง
  • จัดทําบัญชีซอฟต์แวร์ ชุดโปรแกรม และสิทธิการใช้งาน
• การให้บริการรับประกัน: ให้การสนับสนุนและบํารุงรักษาตลอดระยะเวลารับประกัน 1 ปี หลังการตรวจรับ

• แผนการดําเนินโครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์
• สิทธิการใช้งานซอฟต์แวร์ทั้งหมด 8 รายการ (ตามข้อ 4.1)
• รายงานสรุปผลการติดตั้ง
• บัญชีซอฟต์แวร์ ชุดโปรแกรม และสิทธิการใช้งาน

ผู้รับจ้างต้องดําเนินการส่งมอบพัสดุทั้งหมดพร้อมติดตั้ง ให้แล้วเสร็จภายใน 90 วัน นับถัดจากวันลงนามในสัญญา

• Eligibility Requirements:
  • ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์
  • ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
• Standards Compliance: ผู้ยื่นข้อเสนอต้องได้รับการรับรองมาตรฐาน ISO 9001 หรือ ISO/IEC 27001 โดยหนังสือรับรองต้องมีวันหมดอายุหลังวันยื่นเอกสารไม่น้อยกว่า 3 เดือน
• Experience: ต้องมีผลงานและประสบการณ์เดียวกันกับงานที่ประกวดราคา ให้กับหน่วยงานราชการ/รัฐวิสาหกิจ/หน่วยงานเอกชนที่เชื่อถือได้ในประเทศไทย อย่างน้อย 1 สัญญา ในระหว่างปี พ.ศ. 2565 – 2568 ซึ่งสัญญาต้องมีวงเงิน ไม่น้อยกว่า 6,000,000 บาท
• Previous Project Cost: ต้องมีผลงานสัญญาก่อนหน้าที่มีวงเงินไม่น้อยกว่า 6,000,000 บาท (ตามข้อ 3.13)
• Technical Capabilities:
  • ต้องสามารถจัดหาสิทธิการใช้งานซอฟต์แวร์จากผู้ผลิตเฉพาะตามที่กําหนด (Splunk, Imperva, Palo Alto, Veritas, Sentinel One) และต้องมีหนังสือรับรองการเป็นตัวแทนจําหน่าย/สนับสนุนทางเทคนิคจากบริษัทเจ้าของผลิตภัณฑ์หรือสาขาในประเทศไทยโดยตรง (สําหรับบางรายการ เช่น Splunk, Sentinel One)
  • ผลิตภัณฑ์ SIEM ที่เสนอต้องอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for SIEM ปี 2021 เป็นอย่างน้อย
  • ผลิตภัณฑ์ WAF และ NGFW ที่เสนอต้องอยู่ใน Leader Quadrant ของ Gartner Magic Quadrant ในหมวดที่เกี่ยวข้องปี 2022 เป็นอย่างน้อย
• Personnel: ไม่ได้ระบุข้อกําหนดเฉพาะเกี่ยวกับพนักงาน เช่น ระดับปริญญา หรือการรับรองบุคคล

สํานักงานฯ จะคัดเลือกผู้ที่ยื่นข้อเสนอที่มีคุณสมบัติครบถ้วน และเสนอรายละเอียดตามขอบเขตของงานถูกต้องครบถ้วน และพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคาและพิจารณาจากราคารวม

• SIEM (Splunk): ระบบจัดเก็บและวิเคราะห์ Log รองรับไม่น้อยกว่า 2,500 EPS หรือ 50 GB/วัน, รองรับสถาปัตยกรรมแบบกระจายและ HA, สามารถ Correlate ข้อมูลภัยคุกคามแบบ Real-time, มี Dashboard วิเคราะห์เหตุการณ์และความเสี่ยง
• Web Application Firewall (Imperva): มี Dynamic Profiling, สามารถแสดง Dashboard การโจมตี, Update signature อัตโนมัติ, สร้าง Report ได้, ป้องกันการโจมตีเช่น SQL Injection, XSS
• Next-Generation Firewall (Palo Alto): มี URL Filtering, Advanced Malware Protection แบบ Cloud Sandbox, สามารถทํา SSL Decryption, มีระบบตรวจจับและป้องกัน Malicious Domain ด้วย Machine Learning, มี Firewall Policy Optimization
• ซอฟต์แวร์สํารองข้อมูล (Veritas): ความจุไม่น้อยกว่า 35 TB, มีระบบป้องกัน Ransomware (Immutable Storage), รองรับการสํารองแบบ Incremental Merge, สามารถกู้คืน OS ได้, บริหารจัดการจากศูนย์กลาง
• โปรแกรมตรวจสอบ Active Directory (Sentinel One): ตรวจจับการโจมตีแบบ Real-time โดยไม่ต้องติดตั้ง Agent บน Domain Controller, ตรวจสอบความเสี่ยงเชิงลึกของ Identity และ Privilege, แสดงรายงานความเสี่ยงจําแนกระดับ
• ซอฟต์แวร์ IP Phone: รองรับมาตรฐาน SIP, ใช้งานกับ IP Phone และ Mobile App บน iOS/Android, รองรับ Audio/Video Codec มาตรฐาน, มีฟังก์ชันการโทรครบถ้วน, รองรับการเข้ารหัสและ SSO

• วงเงินงบประมาณ: 15,308,500 บาท (รวม VAT แล้ว)
• การจ่ายเงิน: จ่ายเงินเมื่อผู้รับจ้างส่งมอบพัสดุถูกต้องครบถ้วนตามสัญญา และคณะกรรมการตรวจรับได้ตรวจรับเรียบร้อยแล้ว (ชําระครั้งเดียวหลังตรวจรับ)
• ค่าปรับ: ค่าปรับร้อยละ 0.10 ของราคาพัสดุที่ยังไม่ได้รับมอบ ต่อวัน นับจากวันครบกําหนดจนส่งมอบเสร็จ
• ระยะเวลารับประกัน: 1 ปี นับจากวันที่คณะกรรมการตรวจรับทําการตรวจรับเสร็จสิ้นสมบูรณ์
• การสนับสนุนช่วงรับประกัน: ให้บริการสนับสนุนตลอด 24 ชม. ผ่านช่องทาง E-Mail, Hotline, และ Instant Messaging

• Q: ซอฟต์แวร์ SIEM ที่เสนอต้องมีคุณสมบัติใดบ้างเกี่ยวกับ Gartner Magic Quadrant?
  A: ผลิตภัณฑ์ SIEM ที่เสนอต้องอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for Security Information and Event Management ในปี 2021 เป็นอย่างน้อย
• Q: ผู้เสนอราคาต้องมีหนังสือรับรองตัวแทนจำหน่ายสำหรับซอฟต์แวร์ทุกตัวหรือไม่?
  A: ต้องมีหนังสือรับรองสำหรับผลิตภัณฑ์บางรายการโดยชัดเจน ได้แก่ SIEM (Splunk) และ โปรแกรมตรวจสอบ Active Directory (Sentinel One) ส่วนผลิตภัณฑ์อื่นอาจต้องพิจารณาจากความสามารถในการให้บริการสนับสนุนทางเทคนิค
• Q: ระบบสํารองข้อมูลต้องรองรับความจุขั้นต่ำเท่าไร?
  A: ต้องมีลิขสิทธิ์ครอบคลุมการสํารองและกู้ข้อมูลแบบไม่จำกัดจำนวนเครื่อง โดยมีพื้นที่ลดความซ้ำซ้อนไม่น้อยกว่า 35 TB
• Q: ซอฟต์แวร์ WAF และ NGFW ต้องเป็นผลิตภัณฑ์รุ่นใดของ Imperva และ Palo Alto?
  A: เอกสารระบุรุ่นอุปกรณ์เฉพาะ เช่น Imperva WAF X4530/X2030 และ Palo Alto 3410 ผู้เสนอราคาต้องเสนอซอฟต์แวร์สำหรับอุปกรณ์รุ่นดังกล่าว หรือรุ่นที่ใหม่กว่า/ดีกว่า
• Q: ระยะเวลาต่ออายุสิทธิการใช้งานซอฟต์แวร์คือกี่ปี?
  A: อย่างน้อย 1 ปี
• Q: การติดตั้งซอฟต์แวร์ทั้งหมดรวมถึงการตั้งค่า Policy หรือ Configuration ใหม่หรือไม่?
  A: ขอบเขตระบุให้ “ติดตั้งและจัดทำรายงานสรุปผลการติดตั้ง” แต่ไม่ได้ระบุรายละเอียดการตั้งค่าเชิงลึก อาจเป็นการติดตั้งสิทธิการใช้งาน (License) และตรวจสอบความพร้อมใช้งาน
• Q: ในกรณีที่เกิดเหตุขัดข้องในช่วงรับประกัน 1 ปี มีช่องทางติดต่ออย่างไร?
  A: ติดต่อได้ตลอด 24 ชม. ผ่านช่องทาง E-Mail, โทรศัพท์สายด่วน (Hotline/Helpdesk/Call Center) หรือโทรศัพท์เคลื่อนที่, และ Instant Messaging
• Q: ผู้เสนอราคาที่เป็นบุคคลธรรมดาสามารถยื่นข้อเสนอได้หรือไม่?
  A: ได้ ตามเงื่อนไขในข้อ 3.12 (3) ซึ่งต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่า 1 ใน 4 ของมูลค่างบประมาณ
• Q: ผลิตภัณฑ์ NGFW ต้องมีฟังก์ชันป้องกันภัยคุกคามด้านใดบ้าง?
  A: ต้องสามารถตรวจจับและป้องกันการเข้าถึง Malicious Domain ด้วย Machine Learning, ป้องกัน DNS Tunneling, ทำ SSL Decryption, ป้องกัน Advanced Malware แบบ Cloud Sandbox และทำ Firewall Policy Optimization
• Q: การจัดทำบัญชีซอฟต์แวร์ต้องมีรายละเอียดอะไรบ้าง?
  A: เอกสารไม่ได้ระบุรูปแบบที่ชัดเจน แต่ต้องครอบคลุมชุดโปรแกรมและสิทธิการใช้งานทั้งหมดที่ส่งมอบในโครงการ

(ร่าง)
ขอบเขตของงานจ้างโครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน

1. ความเป็นมา
   ปัจจุบันสํานักงานคณะกรรมการอาหารและยา ให้บริการผู้ประกอบการและประชาชนผ่านระบบสารสนเทศ เพื่อเป็นการอํานวยความสะดวกให้การดําเนินการมีความสะดวก รวดเร็ว และมีประสิทธิภาพ อย่างไรก็ตาม การให้บริการผ่านระบบสารสนเทศมีความจําเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อป้องกัน และบริหารจัดการระบบสารสนเทศที่มีความปลอดภัยจึงเป็นปัจจัยสําคัญในการสนับสนุนภารกิจของ อย. ให้ดําเนิน
   ไปอย่างต่อเนื่องและน่าเชื่อถือ
   นอกจากระบบสารสนเทศดังกล่าว อย. ยังมีการดําเนินการติดต่อสื่อสารและให้คําปรึกษาแก่ผู้ประกอบการผ่าน ระบบโทรศัพท์ดิจิทัล (IP Phone) เพื่อให้คําปรึกษาและเพิ่มประสิทธิภาพในการให้บริการแก่ผู้ประกอบการอย่าง ทั่วถึงและรวดเร็ว
   เพื่อให้การให้บริการของ อย. สามารถดําเนินไปอย่างต่อเนื่อง มีประสิทธิภาพ และสอดคล้องกับมาตรการ ด้านความมั่นคงปลอดภัยไซเบอร์ จึงมีความจําเป็นต้องดําเนินโครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์ที่เกี่ยวข้องกับ การ เฝ้าระวัง วิเคราะห์ และป้องกันภัยคุกคามทางไซเบอร์ รวมถึงระบบสํารองข้อมูล ระบบตรวจจับช่องโหว่ และ ระบบโทรศัพท์ IP Phone เพื่อให้ระบบทั้งหมดมีความทันสมัย อยู่ในสภาพพร้อมใช้งาน และสามารถรองรับภัย คุกคามรูปแบบใหม่ได้อย่างมีประสิทธิภาพ รวมถึงการรักษาความเชื่อมั่นของผู้ประกอบการและประชาชนต่อการ ให้บริการของหน่วยงานต่อไป
2. วัตถุประสงค์
   2.1 เพื่อต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับระบบรักษาความมั่นคงปลอดภัยไซเบอร์ของสํานักงาน
   คณะกรรมการอาหารและยา
   2.2 เพื่อต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับระบบโทรศัพท์ดิจิทัล
3. คุณสมบัติของผู้ยื่นข้อเสนอ
   3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
   3.3 ไม่อยู่ระหว่างเลิกกิจการ
   3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลัง
   กําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
   3.5 ไม่เป็นบุคคล งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของ รัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ
   ผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
   3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหารพัสดุ ภาครัฐกําหนดในราชกิจจานุเบกษา
   3.7 เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ประธานกรรมการ
   } (Rear)
   ល
   หน้า 1/11
   (Nadow)
   กรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   2/11
   3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงาน ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวาง การแข่งขันอย่างเป็นธรรมในการประกวด ราคาอิเล็กทรอนิกส์ครั้งนี้
   3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอ ได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
   3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
   กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลง ระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
   กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วม
   ค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
   สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุก
   รายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน
   กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
   ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
   สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุก รายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
   3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
   3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
   (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมี มูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการ ตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
   (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจด ทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า 3 ล้านบาท
   (3) สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคล ธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วันก่อนวันยื่นข้อเสนอโดยต้องมีเงินฝากคงเหลือใน บัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหาก เป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีก
   ครั้งหนึ่งในวันลงนามในสัญญา
   (4) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่น ข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการ หรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้าประกันตามประกาศของ
   ธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจาก ยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจาก
   สํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ประธานกรรมการ
   กรรมการ
   (Tom)
   กรรมการ
   กรรมการ
   หน้า 2/11
   (Noey )
   กรรมการ
   3/11
   (5) กรณีตาม (1) - (4) ยกเว้นสําหรับกรณีดังต่อไปนี้ (5.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
   (5.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย (ฉบับที่ 10) พ.ศ. 2561
   3.13 ผู้ยื่นข้อเสนอ ต้องเป็นนิติบุคคล ซึ่งมีผลงานและประสบการณ์เดียวกันกับงานที่ประกวดราคา ให้กับ หน่วยงานราชการหรือรัฐวิสาหกิจหรือหน่วยงานเอกชนที่สํานักงานเชื่อถือได้ในประเทศไทยมาแล้ว โดยต้องแสดง เอกสารผลงานหรือสําเนาสัญญาจ้าง อย่างน้อย 1 สัญญา และเป็นผลงานในระหว่างปี พ.ศ. 2565 – 2568 ซึ่งสัญญาต้องมีวงเงิน ไม่น้อยกว่า 6,000,000 บาท (หกล้านบาทถ้วน) และให้แนบเอกสารผลงานหรือสําเนาสัญญาจ้างที่แล้วเสร็จมาพร้อม กับการยื่นเอกสารเสนอราคา
   3.14 ผู้ยื่นข้อเสนอต้องได้รับการรับรองมาตรฐาน ISO 9001 หรือ ISO/IEC 27001 และแนบสําเนาเอกสาร รับรองมาตรฐานดังกล่าว โดยหนังสือรับรองมาตรฐานนั้น ต้องมีวันหมดอายุ (Expiry date) หลังวันยื่นเอกสารไม่น้อย กว่า 3 เดือน
   3.15 ผู้ยื่นข้อเสนอทุกรายต้องอ่านข้อความตามเอกสารฉบับนี้ให้เข้าใจอย่างชัดแจ้งโดยตลอดทุกประการไม่ว่ากรณี ใด ๆ ก็ตามผู้ยื่นข้อเสนอจะยกข้อเรียกร้องหรือข้ออ้างโดยอาศัยเหตุที่จะละเลย ไม่ปฏิบัติตามข้อความในเอกสารนี้ หรือโดย อ้างความสําคัญผิดในข้อความการจัดหา เงื่อนไข หรือข้อกําหนดแห่งเอกสารนี้มิได้
   3.16 หากคุณสมบัติประกอบการพิจารณาข้อใดข้อหนึ่งไม่ชัดเจน สํานักงานคณะกรรมการอาหารและยาสงวน
   สิทธิ์ในการขอข้อมูลเพิ่มเติมเพื่อประกอบการพิจารณาหากผู้ยื่นข้อเสนอราคารายใดขาดคุณสมบัติข้อใดข้อหนึ่งถือว่า
   ขาดคุณสมบัติเป็นผู้ยื่นเสนอราคา
   3.17 ผู้ยื่นข้อเสนอต้องจัดทําเอกสารเปรียบเทียบและการยอมรับข้อกําหนดขอบเขตของงานของผู้ยื่นข้อเสนอ
   กับขอบเขตของงานที่สํานักงานคณะกรรมการอาหารและยากําหนด และให้แนบเอกสารดังกล่าวมาพร้อมกับเอกสาร ยื่นเสนอราคา โดยใช้ตัวอย่างแบบฟอร์มตารางข้อเสนอพร้อมระบุเลขหน้าของเอกสาร เช่น 1/10 เป็นต้น ดังนี้
   เปรียบเทียบ เอกสารอ้างอิงที่แนบ ยอมรับ
   ข้อกําาหนดตาม
   รายละเอียดคุณลักษณะ นําเสนอ
   ข้อเสนอที่
   ข้อก้าหนดและ
   (หน้า,ข้อ)
   ข้อกําหนด
   ข้อเสนอ
   คัดลอกจากรายละเอียด ข้อเสนอของผู้อื่น ตรงตามข้อกําหนดหรือ ให้ระบุหรืออ้างอิงเลขหน้า ผู้เสนอราคา
   คุณลักษณะเฉพาะ/ เสนอราคา สูงกว่าข้อกําหนด
   ขอบเขตการดําาเนินงาน
   ของโครงการฯ
   อย่างไร พร้อมระบุ
   ยี่ห้อ/รุ่น
   เอกสารในข้อเสนอที่ ยอมรับ/ปฏิบัติ เกี่ยวข้อง พร้อมทั้งขีดเส้น ตามข้อกําหนด
   ใต้คุณลักษณะเฉพาะที่
   สํานักงานฯ กําหนดลงใน แคตตาล็อตหรือเอกสารที่
   เกี่ยวข้อง
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   (..
   ประธานกรรมการ
   ( ) ( )
   กรรมการ
   กรรมการ
   An
   กรรมการ
   กรรมการ
   หน้า 3/11
   ( Model )
   กรรมการ
   4/11
4. ขอบเขตของงานที่จะดําเนินการจัดจ้าง
   4.1 ต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการรักษาความมั่นคงปลอดภัยไซเบอร์และโทรศัพท์ดิจิทัล (IP Phone) ซึ่งมีสิทธิ์การใช้งานได้เป็นระยะเวลาอย่างน้อย 1 ปี ดังนี้
   4.1.1 ระบบจัดเก็บข้อมูลและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายองค์กรที่มีลิขสิทธิ์ ถูกต้องตามกฎหมาย (SIEM) สําหรับอุปกรณ์ Splunk Core + ES จํานวน 1 ชุด โดยมีคุณลักษณะพื้นฐานอย่าง น้อยหรือดีกว่า ดังนี้
   4.1.1.1 ระบบเก็บบันทึกข้อมูลทางด้านการรักษาความปลอดภัยเครือข่าย
   (1) สามารถจัดเก็บข้อมูลในรูปแบบ Events และ Metrics ได้
   (2) สามารถรองรับอุปกรณ์ที่จัดเก็บ Log ได้ไม่จํากัด เพื่อให้สามารถเก็บ Log จากอุปกรณ์
   ต้นทางในอนาคตโดยไม่มีค่าใช้จ่ายเพิ่มเติม
   (3) สามารถจัดเก็บข้อมูลจราจรคอมพิวเตอร์ และข้อมูลการใช้งาน (Raw Log) ที่ได้จาก อุปกรณ์โดยรองรับปริมาณข้อมูลได้ไม่น้อยกว่า 2,500 เหตุการณ์ต่อวินาที (Event per second) หรือ 50 GB ต่อวัน
   (4) ระบบที่นําเสนอรองรับการทํางานด้วยสถาปัตยกรรมแบบกระจาย (Distributed
   architecture) และรองรับการจัดเก็บข้อมูลแบบ High Availability (HA)
   (5) มีซอฟต์แวร์สําหรับการส่งต่อข้อมูล (Forwarder) จากคอมพิวเตอร์แม่ข่ายที่ใช้ ระบบปฏิบัติการ Windows Server, Linux, Solaris, Mac OS และ AIX ได้เป็นอย่าง น้อย
   (6) ระบบรองรับการจัดสรร Resource ของระบบ (Workload management) ตาม
   ลักษณะงาน เช่น search และ indexing เป็นต้น
   4.1.1.2 ระบบวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายองค์กร
   (1) เป็นผลิตภัณฑ์ที่ใช้สําหรับวิเคราะห์เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัย
   สารสนเทศ (Security Information and Event Management) โดยเฉพาะ
   (2) ระบบที่นําเสนอสามารถสร้าง Fields, Event types และ Transactions ได้ทันที
   ในช่วง Search time
   (3) สามารถสร้างการตรวจจับภัยคุกคาม โดยการรวมกลุ่มการค้นหาเป็น Sequence หรือ
   Pattern ได้
   (4) รองรับการนําเข้าข้อมูล Threat intelligence จากภายนอก ในรูปแบบ STIX หรือ OpenIOC ได้ และรองรับการ Correlate ข้อมูลโดยใช้การค้นหาร่วมกับข้อมูลที่เก็บอยู่ ในระบบได้
   (5) สามารถกําหนดระดับของความเสี่ยง (Risk Score) ให้กับผู้ใช้ หรืออุปกรณ์ได้ (6) มีหน้า Dashboard เพื่อแสดงเหตุการณ์ (Incident review) และระดับความเร่งด่วน
   (Urgency) ของเหตุการณ์ที่เกิดขึ้น
   (7) มีหน้าแสดงผล (Dashboard) สําหรับการวิเคราะห์ข้อมูลที่มีโอกาสเป็นภัยคุกคาม เช่น
   Domain ใหม่, HTTP User Agent และความยาวของ URL เป็นต้น
   (8) มีข้อมูลแนะนําทางด้าน Security จากบริษัทเจ้าของผลิตภัณฑ์ โดยมีการระบุ Framework เช่น MITRE ATT&CK หรือ Lockheed Martin Kill Chain phases หรือ CIS controls vão NIST
   2
   หน้า 4/11
   ( 64K )
   กรรมการ
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ประธานกรรมการ
   d
   ( ) ( )
   กรรมการ
   กรรมการ
   กรรมการ
   5/11
   (9) มีระบบแสดงผลการตรวจสอบแบบ Swim lane เพื่อแสดงเหตุการณ์ของผู้ใช้ หรือ
   อุปกรณ์ ตามประเภทของเหตุการณ์ และสามารถเลือกช่วงเวลาได้
   (10) สามารถเชื่อมโยงเหตุการณ์จาก Source ต่าง ๆ เข้าด้วยกัน (Correlation) ทั้งแบบ Real-time และ Historical เพื่อหาต้นตอของภัยคุกคาม และสามารถ Customize เพิ่มเติมได้
   (11) สามารถรับปริมาณ Log ได้ไม่น้อยกว่า 1,000 เหตุการณ์ต่อวินาที (Events per
   Second)
   4.1.1.3 ระบบ SIEM (Security information and event management) ที่เสนอต้องเป็นผลิตภัณฑ์ ที่อยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for Security Information and Event Management ในปี 2021 เป็นอย่างน้อย
   ง
   4.1.1.4 ผู้ให้บริการต้องมีต้องมีหนังสือรับรองการเป็นตัวแทนจําหน่าย และสนับสนุนทางด้านเทคนิค และการให้บริการ จากบริษัทเจ้าของผลิตภัณฑ์หรือบริษัทสาขาเจ้าของผลิตภัณฑ์ในประเทศไทยโดยตรง เพื่อรับรอง ว่าผู้เสนอราคาสามารถให้คําปรึกษาทางด้านเทคนิครวมถึงการติดตั้งให้เป็นไปตามวัตถุประสงค์ของโครงการและการ
   ให้บริการอย่างมีประสิทธิภาพตลอดระยะเวลารับประกัน
   4.1.2 ซอฟต์แวร์สําหรับอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ที่ DC สําหรับอุปกรณ์ Imperva WAF X4530 จํานวน 1 ชุด โดยมีคุณลักษณะพื้นฐานอย่างน้อยหรือดีกว่า ดังนี้
   4.1.2.1 เป็นผลิตภัณฑ์ที่ถูกจัดให้อยู่ใน Leader Quadrant ของ Gartner Magic Quadrant ด้าน
   Web Application & API Protection ในปี 2022 เป็นอย่างน้อย
   4.1.2.2 มีระบบ Dynamic Profiling หรือ Auto Policy Generation เพื่อเรียนรู้ Parameter, Method, Cookie และ URL ของ Website ได้อัตโนมัติ และสามารถทําเป็น Profile Policy เพื่อป้องกันการใช้งาน นอกเหนือพฤติกรรมที่เรียนรู้ได้
   4.1.2.3 สามารถใช้งานระบบ Monitoring โดยแสดงรูปแบบการโจมตีแบบ Dashboard ได้
   4.1.2.4 สามารถทํา Aggregation การโจมตีและแสดงรูปแบบการโจมตีที่เกิดขึ้นได้ เช่น Alert Description, จํานวนการโจมตีที่เกิดขึ้น, เวลาล่าสุดที่เกิดขึ้น, ระดับความเสี่ยง, Source IP, Source Geolocation, Policy ที่ตรวจจับ และ Action ของอุปกรณ์
   ณ
   4.1.2.5 สามารถ update signature ทั้งแบบ manual และแบบ Automatic update
   4.1.2.6 สามารถทํา Discovery & Classification โดยสามารถแสดงข้อมูล IP address, Port, OS รวมทั้ง Service Type หรือ Browser Plug-ins ได้
   4.1.2.7 สามารถนําผลการ Scan มาสร้าง Security Policy จากโปรแกรม เช่น IBM AppScan, HP
   Web Inspect, NTObjectives, ImmuniWeb, Acunetix, White Hat ได้
   4.1.2.8 มี Pre-define report และสามารถ Custom reports ในรูปแบบตารางและรูปแบบกราฟ โดยแสดงผลของรายงานเป็น PDF หรือ CSV ได้และสามารถกําหนดการสร้างรายงานล่วงหน้า (scheduled) แบบ ประจําวัน, ประจําสัปดาห์, หรือ ประจําเดือนได้
   4.1.2.9 มีระบบการแจ้งเตือนซึ่งมีความสามารถทํางานในลักษณะ SNMP Trap,SYSLOG และการส่ง Alert ผ่านทาง E-mail ได้
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ราม )
   ()
   ..)
   M
   ประธานกรรมการ
   กรรมการ
   ល
   ល
   หน้า 5/11
   (Nydow)
   กรรมการ
   6/11
   4.1.3 ซอฟต์แวร์สําหรับอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ที่ DR สําหรับอุปกรณ์. Imperva WAF X2030 จํานวน 1 ชุด โดยมีคุณลักษณะพื้นฐานอย่างน้อยหรือดีกว่า ดังนี้
   4.1.3.1 สามารถบริหารจัดการอุปกรณ์ผ่านทางโปรแกรม Web Browser หรือ CL! ได้เป็นอย่างน้อย 4.1.3.2 สามารถตรวจจับพฤติกรรมการใช้งาน Web Application ของผู้ที่เข้ามาใช้บริการ Web Application บนเครื่องคอมพิวเตอร์แม่ข่ายต่างๆ ได้
   ได้เป็นอย่างน้อย
   Systog ได้
   4.1.3.3 มีความสามารถในการทํางานและปกป้อง Web Application ต่าง ๆ ได้ โดยรองรับ HTTPS
   4.1.3.4 สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ
   4.1.3.5 สามารถปรับเทียบเวลา (Time Synchronization) กับอุปกรณ์ภายนอกได้ 4.1.3.6 รองรับการป้องกันการถูกโจมตีด้วยวิธีต่าง ๆ ได้อย่างน้อย ดังนี้
   (1) Cross-site Scripting
   (2) Cookie Poisoning
   (3) Buffer Overflow
   (4) SQL injection
   4.1.3.7 สามารถทํารายงานการถูกโจมตีได้ในรูปแบบ HTML หรือ PDF หรือ XLS หรือดีกว่า
   4.1.4 ซอฟต์แวร์สําหรับอุปกรณ์ Next-Generation Firewall ที่ DC สําหรับอุปกรณ์ PaloAtto 3410 จํานวน 1 ชุด โดยมีคุณลักษณะพื้นฐานอย่างน้อยหรือดีกว่า ดังนี้
   4.1.4.1 สามารถกําหนดนโยบายการเข้าถึง website (URL Filtering) สามารถติดตามและควบคุม การเข้าถึงเว็บได้ตาม Category และกําหนด Black list, White list รวมทั้งต้องมีการจัด Category ให้แต่ละ Website ไม่น้อยกว่า 2 Category
   4.1.4.2 สามารถตรวจจับ Advanced Malware แบบ Cloud-Based และใช้เทคโนโลยีแบบ
   Sandbox เพื่อใช้ระบุ Malware ประเภทใหม่ (Zero-day Malware) ซึ่งไม่มีในฐานข้อมูลการบุกรุกโจมตีได้ รวมถึง สามารถสร้างรูปแบบการโจมตี (Signature) ดังกล่าวขึ้นมาเพื่อใช้ป้องกันระบบเครือข่ายได้โดยอัตโนมัติ และมี report พฤติกรรมการทํางานของ malware ดังกล่าวได้
   y
   4.1.4.3 สามารถทําการตรวจสอบข้อมูลจราจรทางคอมพิวเตอร์ที่เข้ารหัส SSL และ SSH ด้วยการทํา decryption (ทั้งแบบ Inbound และ Outbound) รวมทั้งการทํา SSL Decryption Broker หรือ Network Packet
   Broker ได้
   4.1.4.4 สามารถทํา Firewatt Policy Optimization วิเคราะห์ Log และแนะนําการสร้าง Security Policy ใหม่เพิ่มเติมจากการวิเคราะห์ Traffic togs ภายในองค์กร
   4.1.4.5 สามารถตรวจจับ และป้องกันการเข้าถึง Malicious Domain ภายในองค์กรได้ โดยต้องมี ความสามารถอย่างน้อยดังนี้
   (1) มีระบบ Machine Learning ในการตรวจหาเทคนิคอัลกอริทึม Domain generation algorithms (DGA) เพื่อวิเคราะห์คาดการณ์ป้องกัน Malicious Domain ที่ไม่เคยพบ มาก่อนได้
   (2) สามารถตรวจจับและป้องกัน DNS Tunneling ได้ทั้งในรูปแบบ Known และ
   unknown เพื่อป้องกันการขโมยข้อมูลในองค์กร ผ่านช่องทาง DNS
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   หน้า 6/11
   (Nov……).
   ( y ~~ )
   ประธานกรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   7/11
   (3) ทํางานแบบ Real time และไม่มีข้อจํากัดรองรับปริมาณ Malicious Domain ที่เพิ่มขึ้น ในอนาคต โดยตรวจจับผ่านทาง DNS และต้องไม่ส่งผลกระทบกับ Performance ของ
   ตัวอุปกรณ์
   4.1.4.6 ผลิตภัณฑ์ที่นําเสนอจะต้องอยู่ใน Leader Quadrant ของ Gartner Magic Quadrant ด้าน Enterprise Network Firewalls ในปี 2022 เป็นอย่างน้อย
   4.1.5 ซอฟต์แวร์สําหรับอุปกรณ์ Next-Generation Firewall ที่ DR สําหรับอุปกรณ์ PaloAlto 3410 จํานวน 1 ชุด โดยมีคุณลักษณะพื้นฐานอย่างน้อยหรือดีกว่า ดังนี้
   4.1.5.1 สามารถป้องกันภัยคุกคามประเภท Vulnerability, Virus และ Spyware ได้โดยสามารถมี การอัพเดท Signature ใหม่ๆ แบบอัตโนมัติ
   4.1.5.2 สามารถกําหนดนโยบายการเข้าถึง website (URL Filtering) สามารถติดตามและควบคุม การเข้าถึงเว็บได้ตาม Category และกําหนด Black list, White list รวมทั้งต้องมีการจัด Category ให้แต่ละ Website ไม่น้อยกว่า 2 Category
   4.1.5.3 มีระบบตรวจจับ Advanced Malware แบบ Cloud-Based และใช้เทคโนโลยีแบบ
   Sandbox เพื่อใช้ระบุ Malware ประเภทใหม่ (Zero-day Malware) ซึ่งไม่มีในฐานข้อมูลการบุกรุกโจมตีได้ รวมถึง สามารถสร้างรูปแบบการโจมตี (Signature) ดังกล่าวขึ้นมาเพื่อใช้ป้องกันระบบเครือข่ายได้โดยอัตโนมัติ และมี report พฤติกรรมการทํางานของ malware ดังกล่าวได้
   4.1.5.4 สามารถตรวจจับ และป้องกันการเข้าถึง Malicious Domain ภายในองค์กรได้ โดยต้องมี ความสามารถอย่างน้อยดังนี้ หรือนําเสนอระบบอื่นเพิ่มเติมเพื่อให้ทํางานได้ตามที่กําหนด
   (1) มีระบบ Machine Learning ในการตรวจหาเทคนิคอัลกอริทึม Domain generation algorithms (DGA) เพื่อวิเคราะห์คาดการณ์ ป้องกัน Malicious Domain ที่ไม่เคยพบ มาก่อนได้
   (2) สามารถตรวจจับและป้องกัน DNS Tunneling ได้ทั้งในรูปแบบ Known และ
   unknown เพื่อป้องกันการขโมยข้อมูลในองค์กร ผ่านช่องทาง DNS
   (3) ทํางานแบบ Real time และไม่มีข้อจํากัดรองรับปริมาณ Malicious Domain ที่เพิ่มขึ้น ในอนาคต โดยตรวจจับผ่านทาง DNS และต้องไม่ส่งผลกระทบกับ Performance ของ
   ตัวอุปกรณ์
   4.1.5.5 สามารถทําการตรวจสอบทราฟฟิคที่เข้ารหัส SSL และ SSH ด้วยการทํา decryption (ทั้ง แบบ Inbound และ Outbound ) รวมทั้งการทํา SSL Decryption Broker หรือ Network Packet Broker ได้
   4.1.5.6 สามารถควบคุมประเภทของไฟล์ที่อนุญาตให้ดาวน์โหลดและอัพโหลดบนแต่ละ Applications ได้ รวมทั้งสามารถป้องกันการรั่วไหลของข้อมูล (Data Filtering) ออกจากระบบเครือข่าย เช่น หมายเลขบัตรเครดิต และสามารถสร้างรูปแบบได้ตามความต้องการ
   4.1.5.7 สามารถทํา Firewall Policy Optimization วิเคราะห์ Log และแนะนําการสร้าง Security Policy ใหม่เพิ่มเติมจากการวิเคราะห์ Traffic togs ภายในองค์กร
   4.1.5.8 ผลิตภัณฑ์ที่นําเสนอจะต้องอยู่ใน Leader Quadrant ของ Gartner Magic Quadrant ด้าน Enterprise Network Firewatts ในปี 2022 เป็นอย่างน้อย
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ประธานกรรมการ
   ( ) ( )
   สรุ
   กรรมการ
   กรรมการ
   หน้า 7/11
   (Ayy for)
   กรรมการ
   រ
   8/11
   4.1.6 ซอฟต์แวร์สํารองข้อมูล สําหรับอุปกรณ์ Veritas FLEX APPLIANCE 5260 จํานวน 2 มีคุณลักษณะพื้นฐานอย่างน้อยหรือดีกว่า ดังนี้
   ชุด
   โดย
   4.1.6.1 มีลิขสิทธิ์โดยรวมทั้งระบบการทําสํารองและกู้ข้อมูล โดยไม่จํากัดจํานวนเครื่องแบบลดความ ซ้ําซ้อนจํานวนไม่น้อยกว่า 35 TB
   4.1.6.2 มีระบบตรวจจับและป้องกันการบุกรุก (Intrusion Prevention and Detection system) บนระบบสํารองข้อมูล รวมถึงการทํา Hardening ต่างๆ รวมถึงการอนุญาตให้อุปกรณ์ทํางานเฉพาะ Service ของ ระบบสํารองข้อมูลเท่านั้น
   4.1.6.3 มี Firewalt ติดตั้งมาพร้อม โดยอนุญาตให้ใช้งานเฉพาะพอร์ตของงานสํารองข้อมูลเท่านั้น เพื่อเพิ่มความปลอดภัยให้กับระบบ
   4.1.6.4 สามารถแจ้งเตือนความผิดปกติของการสํารองข้อมูล (anomaly detection) ด้วยการ ตรวจจับ ขนาดข้อมูล จํานวนไฟล์ การส่งข้อมูล การลดความซ้ําซ้อน และระยะเวลาการสํารองข้อมูล รวมถึงต้อง รายงานผ่านหน้า Web GUI เพื่อลดความเสี่ยงจากการโจมตีและเรื่องความปลอดภัยของข้อมูล
   ข้อมูลได้อัตโนมัติ
   4.1.6.5 สามารถนําข้อมูลที่ถูกสํารองมา Scan หา Virus/Malware จากความผิดปกติหลังจากสํารอง
   4.1.6.6 มีความสามารถในการป้องกัน Ransomware ด้วย immutable Storage (WORM Storage) เพื่อไม่ให้ถูกเข้ารหัสหรือทําลายข้อมูลที่สํารองไว้ โดยสามารถเลือกการใช้งานได้ทั้งแบบ Enterprise mode และ
   Compliance mode
   4.1.6.7 สามารถสํารองฐานข้อมูลแบบ Incremental Merge และสามารถเปิดฐานข้อมูลบนระบบ สํารองข้อมูลแบบเบ็ดเสร็จได้ โดยไม่ต้องทําการกู้คืนข้อมูล
   4.1.6.8 เป็นระบบจัดการการสํารองและการกู้คืนข้อมูลแบบรวมศูนย์ (Centralized Management) บริหารจัดการระบบผ่านทาง Console GUI หรือ Web GUI โดยต้องสามารถติดตั้ง manager software บน ระบบปฏิบัติการ Windows และ Linux ได้เป็นอย่างน้อย
   4.1.6.9 รองรับการสํารองข้อมูลของ Application Database ได้ในรูปแบบ Online Backup ทั้งบน
   Physical Lay Virtualization
   4.1.6.10 รองรับการสํารองข้อมูลประเภท distributed file system โดยการส่งข้อมูลแบบกระจาย หลายช่องทาง (Parallel Steaming) โดยไม่ต้องติดตั้ง agent
   4.1.6.11 รองรับการกู้คืนระบบปฏิบัติการ (Operating System) ด้วย backup software ในกรณีที่ ระบบเสียหายจนไม่สามารถ Boot ขึ้นมาได้ ซึ่งสามารถกู้คืนระบบบนแพลตฟอร์ม Solaris, HP-UX, AIX, Linux และ Windows เป็นอย่างน้อยโดยไม่ต้องติดตั้ง และตั้งค่า Operating System ใหม่
   4.1.6.12 สามารถ เชื่อมต่อกับเครื่องลูกข่ายที่หลุดการเชื่อมต่อ (re-establishes) และส่งข้อมูลต่อ
   จากจุดที่หลุดการเชื่อมต่อ (resynchronizes data stream) ได้
   4.1.6.13 สามารถแจ้งผลของการ backup หรือ event ต่างๆ ผ่านทาง E-Mail ได้
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ………….
   ประธานกรรมการ
   ( ) ( )
   กรรมการ
   หน้า 8/11
   (була)
   กรรมการ
   กรรมการ
   กรรมการ
   9/11
   4.1.7 ชุดโปรแกรมตรวจประเมินช่องโหว่บน Active Directory และ ตรวจจับการเข้าถึงข้อมูลใน Active Directory ที่มีลิขสิทธิ์ถูกต้องตามกฎหมาย สําหรับโปรแกรม Sentinel One Singularity Ranger AD จํานวน 1 ชุด โดยมีคุณลักษณะพื้นฐานอย่างน้อยหรือดีกว่า ดังนี้
   4.1.7.1 สามารถตรวจจับการโจมตีหลากหลายรูปแบบ บน Active Directory แบบ Real-Time เช่น การยกระดับสิทธิ์ และการเข้าถึงข้อมูล ของ Active Directory โดยไม่กระทบต่อการทํางานอื่น ๆ
   4.1.7.2 สามารถตรวจสอบข้อมูลเชิงลึกสําหรับ Active Directory โดยเฉพาะ เช่น Identities, Service Account Risk, Credential Privilege account, Stale Account, Shared Credentials as Identity Attack Paths ได้เป็นอย่างน้อย
   4.1.7.3 สามารถทําการตรวจสอบ Active Directory ได้โดยไม่จําเป็นต้องติดตั้ง Software เพิ่มเติม บน Domain Controller และไม่จําเป็นต้องใช้สิทธิ์ High Privilege เช่น Domain Admins ในการประเมินความ เสี่ยง
   4.1.7.4 สามารถแสดงรายงานการประเมินความเสี่ยง ของ Active Directory ในรูปแบบของ PDF และสรุปถึง Object ที่มีผลกระทบในรูปแบบ CSV สอดคล้องกับเอกสารรายงาน
   4.1.7.5 สามารถจําแนกและจัดลําดับความเสี่ยงที่ตรวจพบบน Active Directory โดยแยกตาม Severity Level ได้ เช่น Very High, High, Medium และ Low เป็นอย่างน้อย
   4.1.7.6 สามารถแสดงรายละเอียดความเสี่ยงที่ตรวจสอบได้ในระบบ Active Directory โดยมี รายละเอียด ดังนี้
   (1) Description of the Exposure
   (2) Mitigation Steps
   (3) Known Attack Tools
   (4) References for more information
   4.1.7.7 สามารถตรวจสอบรายละเอียดความเสี่ยงของ Domain โดยเฉพาะ เช่น Weak Policies, Credential Harvesting และ Kerberos Vulnerabitities ได้เป็นอย่างน้อย
   4.1.7.8 สามารถตรวจสอบรายละเอียดความเสี่ยงของ User Levet โดยเฉพาะ เช่น Account และ Privilege Issues, Service Account Exposures, Privileged Account Exposures ได้เป็นอย่างน้อย
   4.1.7.9 สามารถตรวจสอบรายละเอียดความเสี่ยงของ Device Level โดยเฉพาะ เช่น Rogue Domain Controllers, Operating System Issues, AD-Related Vulnerabilities ได้เป็นอย่างน้อย
   4.1.7.10 สามารถแสดงพฤติกรรมการแก้ไขข้อมูล Privilege Account และตรวจจับการโจมตีบน Active Directory เช่น DCSync และ Brute force ได้เป็นอย่างน้อย
   4.1.7.11 ระบบสามารถติดตั้งได้บนเครื่องคอมพิวเตอร์ที่ join ร่วมกับ AD บนระบบปฏิบัติการ Microsoft Windows รองรับทั้ง Windows 7, Windows 10, Windows Server 2016 เป็นอย่างน้อย
   4.1.7.12 ต้องได้รับการแต่งตั้งให้เป็นตัวแทนจําหน่ายจากผู้ผลิตหรือตัวแทนจําหน่ายในประเทศไทย โดยให้ยื่นขณะเข้าเสนอราคา
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   (
   ประธานกรรมการ
   กรรมการ
   กรรมการ
   หน้า 9/11
   (by,Sid }
   กรรมการ
   10/11
   4.1.8 สิทธิ์การใช้งานซอฟต์แวร์สําหรับ IP Phone จํานวน 730 ชุด รองรับโทรศัพท์ยี่ห้อ Cisco IP Phone 8851, Cisco UC Phone 7841 และ Yealink รุ่น SIP-T48U, Yealink รุ่น SIP-T31G โดยมี คุณลักษณะพื้นฐาน อย่างน้อยหรือดีกว่า ดังนี้
   4.1.8.1 สามารถใช้งานตามมาตรฐานโปรโตคอล SIP ได้เป็นอย่างน้อย
   4.1.8.2 สามารถติดตั้งและใช้งานร่วมกับเครื่องโทรศัพท์ดิจิทัลชนิดไอพี (IP Phone) และ โทรศัพท์เคลื่อนที่บนระบบปฏิบัติการ IOS และ Android ได้เป็นอย่างน้อย
   4.1.8.3 รองรับมาตรฐาน audio ได้อย่างน้อยดังนี้ G.711, G.722, G.722.1, G.729, G.729a, Opus 4.1.8.4 รองรับมาตรฐาน Video ได้อย่างน้อยดังนี้ H.264 หรือ H.264/AVC
   4.1.8.5 สามารถรองรับฟังก์ชันการใช้งานต่าง ๆ เช่น Call, Answer, Mute, Hold, Add call หรือ Merge Calls, Keypad, Blind transfer vão Transfer calls, Conference, Directory Search, Chat,Add Picture Profile, Take Control, File Transfer, Content Sharing, Directory Search, Chat, Add Picture profile, Call park, Transfer, Conference, Meet me, Pick up เป็นต้น
   4.1.8.6 มีระบบการเข้ารหัสตามมาตรฐานต่าง ๆ ดังนี้ AES -128-bit หรือ TLS หรือ SSL 4.1.8.7 รองรับการทํา Single sign-on (SSO) ได้
   4.1.8.8 สามารถดู Report การโทรเพื่อนําข้อมูลไปวิเคราะห์ได้
   4.2 เงื่อนไขการติดตั้ง
   4.2.1 จัดทําแผนการดําเนินการโครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   4.2.2 ส่งมอบชุดสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน ตามข้อ 4.1 พร้อมติดตั้งและจัดทํารายงาน
   สรุปผลการติดตั้ง
   4.2.3 จัดทําบัญชี ซอฟต์แวร์ ชุดโปรแกรมและสิทธิการใช้งาน
5. กําหนดเวลาส่งมอบพัสดุ
   ผู้รับจ้างต้องดําเนินการส่งมอบพัสดุทั้งหมดพร้อมติดตั้ง ให้แล้วเสร็จภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
6. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
   สํานักงานคณะกรรมการอาหารและยาจะคัดเลือกผู้ที่ยื่นข้อเสนอที่มีคุณสมบัติผู้ยื่นข้อเสนอครบถ้วน และเสนอ
   รายละเอียดตามขอบเขตของงานถูกต้องครบถ้วนตามเงื่อนไขที่กําหนด และสํานักงานคณะกรรมการอาหารและยาจะ พิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคาและพิจารณาจากราคารวม
7. วงเงินงบประมาณ/วงเงินที่ได้รับการจัดสรร
   วงเงิน 15,308,500 บาท (สิบห้าล้านสามแสนแปดพันห้าร้อยบาทถ้วน) เป็นราคาที่รวมภาษีมูลค่าเพิ่มไว้ด้วยแล้ว
8. งวดงานและการจ่ายเงิน
   สํานักงานคณะกรรมการอาหารและยาจะจ่ายเงินให้ผู้รับจ้างเมื่อผู้รับจ้างดําเนินการส่งมอบพัสดุถูกต้อง
   ครบถ้วนตามสัญญา และคณะกรรมการตรวจรับได้ตรวจรับพัสดุเรียบร้อยแล้ว
9. อัตราค่าปรับ
   ผู้รับจ้างจะต้องชําระค่าปรับให้ผู้ว่าจ้างเป็นรายวันในอัตราร้อยละ 0.10 ของราคาพัสดุที่ยังไม่ได้รับมอบ นับถัด จากวันครบกําหนดตามสัญญาจนถึงวันที่ผู้รับจ้างได้ส่งมอบให้แก่ผู้ว่าจ้างจนถูกต้องตามสัญญา
   โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
   ประธานกร
   ประธานกรรมการ
   (4)
   กรรมการ
   (AM) กรรมการ
   អរ
   กรรมการ
   หน้า 10/11
   11/11
10. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
    10.1 ผู้รับจ้างต้องรับประกันและบํารุงรักษาพัสดุที่ตกลงตามสัญญาเป็นระยะเวลา 1 ปี โดยเริ่มนับถัดจาก
    วันที่คณะกรรมการตรวจรับทําการตรวจรับเสร็จสิ้นสมบูรณ์แล้ว
    10.2 เมื่อเกิดเหตุขัดข้อง อย. สามารถโทรแจ้งเหตุได้ตลอด 24 ชั่วโมง โดยช่องทางดังต่อไปนี้
    10.2.1 ติดต่อผ่าน e-Mail
    10.2.2 ติดต่อผ่านโทรศัพท์สายด่วน (Hotline/Helpdesk/Call Center) หรือโทรศัพท์เคลื่อนที่ 10.2.3 ติดต่อผ่าน Instant Messaging
11. หน่วยงานผู้รับผิดชอบ
    ศูนย์ข้อมูลและสารสนเทศ สํานักงานคณะกรรมการอาหารและยา
    โทรศัพท์ 02 590 7000 ต่อ 97234 ไปรษณีย์อิเล็กทรอนิกส์ [email protected]
    โครงการต่ออายุสิทธิการใช้งานซอฟต์แวร์สําหรับการปฏิบัติงาน
    ประธานกรรมการ
    ( ) ( )
    กรรมการ
    กรรมการ
    (……
    ប
    2
    กรรมการ
    หน้า 11/11 (вороби)
    กรรมการ