egp· งานประมูลภาครัฐ

ประกวดราคาจ้างโครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงการคลัง

สำนักงานปลัดกระทรวงการคลัง

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 68129240602

฿54,689,100ปีงบประมาณ 2569ประกาศ 2026-01-14กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงการคลัง มีเป้าหมายเชิงยุทธศาสตร์เพื่อยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของระบบการเงินการคลังของประเทศ โดยการจัดตั้งและพัฒนาหน่วยปฏิบัติการ MOF-CSIRT ให้มีความเชี่ยวชาญเฉพาะด้าน เพื่อรับมือกับภัยคุกคามไซเบอร์ที่ทวีความรุนแรงและซับซ้อนมากขึ้น

ขอบเขตของงานครอบคลุมการจัดหาและพัฒนาระบบเทคโนโลยีที่จำเป็นสำหรับการปฏิบัติงานของศูนย์แบบครบวงจร ได้แก่ 1) Cyber Threat Intelligence Platform สำหรับการรวบรวมและแลกเปลี่ยนข่าวกรองภัยคุกคาม 2) Continuous Security Validation Platform สำหรับการตรวจประเมินช่องโหว่และความเสี่ยงของระบบสารสนเทศอย่างต่อเนื่อง 3) SecOps Platform สำหรับการเฝ้าระวัง ติดตาม และตอบสนองต่อภัยคุกคามแบบบูรณาการ และ 4) Digital Forensics and Incident Response (DFIR) Platform สำหรับการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัลหลังเกิดเหตุ นอกจากนี้ยังรวมถึงการให้บริการสนับสนุนการดำเนินงานของศูนย์ในระยะเริ่มแรกและการพัฒนาศักยภาพบุคลากรผ่านการฝึกอบรมเชิงปฏิบัติการ (On the Job Training) เป็นระยะเวลา 1 ปี

ผลลัพธ์ที่คาดหวังคือการมีศูนย์ปฏิบัติการที่สามารถแลกเปลี่ยนข้อมูล ตรวจประเมินความเสี่ยง จัดการเหตุการณ์ และสนับสนุนการกู้คืนระบบได้อย่างมีประสิทธิภาพและทันท่วงที เพื่อลดความเสียหายจากภัยคุกคามไซเบอร์และสร้างความเชื่อมั่นในระบบการเงินการคลังดิจิทัลของประเทศ

The Ministry of Finance’s “Development of Infrastructure for the Computer System Security Coordination Center” project aims to establish and develop a comprehensive cybersecurity infrastructure to enhance the cyber resilience of the national financial system. The core objective is to set up and operationalize a specialized MOF-CSIRT (Computer Security Incident Response Team).

The project scope includes the procurement, installation, and implementation of four key security technology platforms: 1) A Cyber Threat Intelligence Platform for gathering and sharing threat data, 2) A Continuous Security Validation Platform for ongoing vulnerability and risk assessment, 3) An integrated Security Operations (SecOps) Platform for monitoring and threat response, and 4) a Digital Forensics and Incident Response (DFIR) Platform for post-incident investigation. Additionally, the project encompasses initial operational support services and capacity building for MOF-CSIRT personnel through On-the-Job Training over a one-year period.

The expected outcome is a fully functional coordination center capable of efficient threat intelligence exchange, vulnerability management, incident handling, and recovery support, thereby mitigating cyber risks and bolstering confidence in the national digital finance ecosystem.

สถานที่

ไม่ระบุสถานที่ตั้งโครงการอย่างเจาะจงใน TOR ฉบับร่างนี้

คำสำคัญ

cybersecurityCSIRTthreat intelligence platformvulnerability assessmentSecOpsDFIRdigital forensicsระบบความปลอดภัยไซเบอร์ศูนย์ประสานงานความปลอดภัยแพลตฟอร์มข่าวกรองภัยคุกคาม

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อสร้างความยั่งยืนและผลกระทบในระยะยาวให้กับระบบความปลอดภัยไซเบอร์ของกระทรวงการคลัง
  • พัฒนาแพลตฟอร์มบริการและเทคโนโลยีสำหรับปฏิบัติการและสนับสนุนงานศูนย์ MOF-CSIRT แบบครบวงจร เพื่อเพิ่มขีดความสามารถในการเฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์
  • เพื่อจัดตั้งและพัฒนาหน่วยปฏิบัติก…

ขอบเขตงาน (Scope of Work)

  • การจัดหา ติดตั้ง และทดสอบระบบแพลตฟอร์มเทคโนโลยีความมั่นคงปลอดภัย 4 ระบบหลัก ตามคุณลักษณะเฉพาะ (เอกสารแนบ 1):
    • แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ (Cyber Threat Intelligence Platform) จำนวน 1 ระบบ
    • แพลตฟอร์มตรวจประเมินช่องโหว่และความเสี่ยงระบบเทคโนโลยีสารสนเทศส่วนกลาง (C…

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 60 วัน):

  • รายงานสำรวจและออกแบบโครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความปลอดภัยไซเบอร์กระทรวงการคลัง
  • รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ (Cyber Threat Intelligence Platform)
  • รายงานผลการติดตั้งและทดสอบการใช้งานแพลต…

ระยะเวลาดำเนินงาน

ระยะเวลาดำเนินการทั้งหมด 365 วัน (1 ปี) นับถัดจากวันลงนามในสัญญา โดยแบ่งการส่งมอบงานเป็น 3 งวด: งวดที่ 1 ภายใน 60 วัน, งวดที่ 2 ภายใน 150 วัน, และงวดสุดท้ายภายใน 365 วัน

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ต้องเป็นนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์
    • ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • Experience:
    • ต้องมีผลงานในการขายและติดตั้งระบบคอมพิวเตอร์, ระบบเครือข่าย, ระบบรักษาความมั่นคงปลอดภัย ห…

เกณฑ์การพิจารณา

ใช้หลักเกณฑ์การประเมินค่าประสิทธิภาพต่อราคา (Price Performance) โดยพิจารณาจากคะแนนรวมตามปัจจัยหลักและน้ำหนักร้อยละที่กำหนดในเอกสารแนบ 2 (รายละเอียดน้ำหนักและปัจจัยไม่ปรากฏใน TOR ฉบับร่างนี้) คณะกรรมการมีสิทธิพิจารณาให้คะแนนโดยเด็ดขาด และสำนักงานฯ มีสิทธิไม่รับราคาต่ำสุดหรือราคาใด…

ข้อกำหนดทางเทคนิค

โครงการต้องการจัดหาและติดตั้งแพลตฟอร์มเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ 4 ระบบหลัก ได้แก่ 1) Cyber Threat Intelligence Platform สำหรับรวบรวมและวิเคราะห์ข่าวกรองภัยคุกคาม 2) Continuous Security Validation Platform สำหรับตรวจสอบช่องโหว่และประเมินความเสี่ยงของระบบ IT อย่างต่อเนื…

เงื่อนไขสัญญา

  • ระยะเวลาสัญญา: 365 วัน
  • การชำระเงิน: แบ่งเป็น 3 งวด
    • งวดที่ 1: 40% ของมูลค่าสัญญา หลังตรวจรับงานงวดที่ 1
    • งวดที่ 2: 40% ของมูลค่าสัญญา หลังตรวจรับงานงวดที่ 2
    • งวดสุดท้าย: 20% ของมูลค่าสัญญา หลังตรวจรับงานงวดสุดท้าย
  • เงื่อนไขการจ่ายเงิน: สำนักงานฯ ขอ…

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้เน้นการพัฒนาอะไรเป็นหลัก?
    A: เน้นการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีและกระบวนการ เพื่อจัดตั้งและทำให้ศูนย์ MOF-CSIRT สามารถปฏิบัติงานได้อย่างเต็มรูปแบบ แบบครบวงจร ตั้งแต่การรับข่าวกรอง การเฝ้าระวัง ไปจนถึงการตอบสนองเหตุการณ์และสืบสวน

  • **Q: แพลตฟอร์ม DFIR …

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

(ร่าง)
ขอบเขตของงาน (Terms of Reference : TOR)
โครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์
กระทรวงการคลัง
๑. ความเป็นมา
ในยุคที่เทคโนโลยีดิจิทัลมีบทบาทสําคัญต่อระบบเศรษฐกิจและการเงินการคลัง ภัยคุกคามทางไซเบอร์
ได้ทวีความรุนแรงและซับซ้อนมากขึ้น โดยเฉพาะการโจมตีที่มุ่งเป้าไปยังสถาบันการเงินและหน่วยงานด้านการคลัง
ของรัฐ ซึ่งหากถูกโจมตีสําเร็จจะส่งผลก…