eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการยกเลิกประกาศเชิญชวน

ประกวดราคาจ้างโครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงการคลัง

สำนักงานปลัดกระทรวงการคลัง 68129240602
฿54,689,100 ปีงบ 2569 ประกาศ 14 ม.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงการคลัง มีเป้าหมายเชิงยุทธศาสตร์เพื่อยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของระบบการเงินการคลังของประเทศ โดยการจัดตั้งและพัฒนาหน่วยปฏิบัติการ MOF-CSIRT ให้มีความเชี่ยวชาญเฉพาะด้าน เพื่อรับมือกับภัยคุกคามไซเบอร์ที่ทวีความรุนแรงและซับซ้อนมากขึ้น

ขอบเขตของงานครอบคลุมการจัดหาและพัฒนาระบบเทคโนโลยีที่จำเป็นสำหรับการปฏิบัติงานของศูนย์แบบครบวงจร ได้แก่ 1) Cyber Threat Intelligence Platform สำหรับการรวบรวมและแลกเปลี่ยนข่าวกรองภัยคุกคาม 2) Continuous Security Validation Platform สำหรับการตรวจประเมินช่องโหว่และความเสี่ยงของระบบสารสนเทศอย่างต่อเนื่อง 3) SecOps Platform สำหรับการเฝ้าระวัง ติดตาม และตอบสนองต่อภัยคุกคามแบบบูรณาการ และ 4) Digital Forensics and Incident Response (DFIR) Platform สำหรับการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัลหลังเกิดเหตุ นอกจากนี้ยังรวมถึงการให้บริการสนับสนุนการดำเนินงานของศูนย์ในระยะเริ่มแรกและการพัฒนาศักยภาพบุคลากรผ่านการฝึกอบรมเชิงปฏิบัติการ (On the Job Training) เป็นระยะเวลา 1 ปี

ผลลัพธ์ที่คาดหวังคือการมีศูนย์ปฏิบัติการที่สามารถแลกเปลี่ยนข้อมูล ตรวจประเมินความเสี่ยง จัดการเหตุการณ์ และสนับสนุนการกู้คืนระบบได้อย่างมีประสิทธิภาพและทันท่วงที เพื่อลดความเสียหายจากภัยคุกคามไซเบอร์และสร้างความเชื่อมั่นในระบบการเงินการคลังดิจิทัลของประเทศ

English summary

The Ministry of Finance’s “Development of Infrastructure for the Computer System Security Coordination Center” project aims to establish and develop a comprehensive cybersecurity infrastructure to enhance the cyber resilience of the national financial system. The core objective is to set up and operationalize a specialized MOF-CSIRT (Computer Security Incident Response Team).

The project scope includes the procurement, installation, and implementation of four key security technology platforms: 1) A Cyber Threat Intelligence Platform for gathering and sharing threat data, 2) A Continuous Security Validation Platform for ongoing vulnerability and risk assessment, 3) An integrated Security Operations (SecOps) Platform for monitoring and threat response, and 4) a Digital Forensics and Incident Response (DFIR) Platform for post-incident investigation. Additionally, the project encompasses initial operational support services and capacity building for MOF-CSIRT personnel through On-the-Job Training over a one-year period.

The expected outcome is a fully functional coordination center capable of efficient threat intelligence exchange, vulnerability management, incident handling, and recovery support, thereby mitigating cyber risks and bolstering confidence in the national digital finance ecosystem.

สถานที่ดำเนินการ

ไม่ระบุสถานที่ตั้งโครงการอย่างเจาะจงใน TOR ฉบับร่างนี้

คำสำคัญ
cybersecurityCSIRTthreat intelligence platformvulnerability assessmentSecOpsDFIRdigital forensicsระบบความปลอดภัยไซเบอร์ศูนย์ประสานงานความปลอดภัยแพลตฟอร์มข่าวกรองภัยคุกคาม

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อสร้างความยั่งยืนและผลกระทบในระยะยาวให้กับระบบความปลอดภัยไซเบอร์ของกระทรวงการคลัง
  • พัฒนาแพลตฟอร์มบริการและเทคโนโลยีสำหรับปฏิบัติการและสนับสนุนงานศูนย์ MOF-CSIRT แบบครบวงจร เพื่อเพิ่มขีดความสามารถในการเฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์
  • เพื่อจัดตั้งและพัฒนาหน่วยปฏิบัติการ MOF-CSIRT ที่มีความเชี่ยวชาญในการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ ครอบคลุมกระบวนการสืบสวน ตรวจสอบ ตอบสนอง และสนับสนุนการกู้คืนจากเหตุการณ์ รวมทั้งการบริหารจัดการช่องโหว่และความเสี่ยงของระบบสารสนเทศ
  • เพื่อให้บริการจากศูนย์ MOF-CSIRT แก่หน่วยงานในสังกัดและหน่วยงานในกำกับของกระทรวงการคลัง โดยเน้นการแลกเปลี่ยนข้อมูลข่าวกรองภัยคุกคาม การจัดการเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ การตรวจประเมินช่องโหว่และความเสี่ยง รวมทั้งการถ่ายทอดองค์ความรู้และฝึกอบรม

ขอบเขตของงาน

  • การจัดหา ติดตั้ง และทดสอบระบบแพลตฟอร์มเทคโนโลยีความมั่นคงปลอดภัย 4 ระบบหลัก ตามคุณลักษณะเฉพาะ (เอกสารแนบ 1):
    • แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ (Cyber Threat Intelligence Platform) จำนวน 1 ระบบ
    • แพลตฟอร์มตรวจประเมินช่องโหว่และความเสี่ยงระบบเทคโนโลยีสารสนเทศส่วนกลาง (Continuous Security Validation Platform) จำนวน 1 ระบบ
    • แพลตฟอร์มเฝ้าระวังและตอบสนองต่อภัยคุกคามไซเบอร์แบบบูรณาการ (SecOps Platform) จำนวน 1 ระบบ
    • แพลตฟอร์มตอบสนองต่อภัยคุกคามทางไซเบอร์ และการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensics and Incident Response Platform : DFIR) จำนวน 1 ระบบ
  • การให้บริการเพื่อสนับสนุนภารกิจ MOF-CSIRT ในระยะแรก เป็นระยะเวลา 1 ปี
  • การพัฒนาศักยภาพบุคลากรและเจ้าหน้าที่ของ MOF-CSIRT ผ่านการฝึกอบรมเชิงปฏิบัติการ (On the Job Training)
  • การจัดทำรายงานการสำรวจและออกแบบโครงการ
  • การจัดทำรายงานผลการติดตั้งและทดสอบระบบต่างๆ
  • การจัดทำรายงานการดำเนินงาน การให้บริการ และการพัฒนาบุคลากร
  • การจัดกิจกรรมนำเสนอและฝึกอบรมระบบให้กับหน่วยงานที่เกี่ยวข้อง

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 60 วัน):

  • รายงานสำรวจและออกแบบโครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความปลอดภัยไซเบอร์กระทรวงการคลัง
  • รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ (Cyber Threat Intelligence Platform)
  • รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มตรวจประเมินช่องโหว่และความเสี่ยงระบบเทคโนโลยีสารสนเทศส่วนกลาง (Continuous Security Validation Platform)
  • รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มเฝ้าระวังและตอบสนองต่อภัยคุกคามไซเบอร์แบบบูรณาการ (SecOps Platform)
  • รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มตอบสนองต่อภัยคุกคามทางไซเบอร์และการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัล (DFIR Platform)
  • เอกสารจำนวน 2 ชุด และไฟล์อิเล็กทรอนิกส์บันทึกลงใน Thumb Drive/Portable SSD จำนวน 5 ชุด

งวดที่ 2 (ภายใน 150 วัน):

  • รายงานจัดตั้งหน่วยปฏิบัติการ เฝ้าระวัง และตอบสนองต่อภัยคุกคามไซเบอร์และผลการดำเนินงานของหน่วยงาน
  • รายงานดำเนินงานพัฒนาศักยภาพบุคลากรและเจ้าหน้าที่ของ MOF-CSIRT ในรูปแบบการฝึกอบรมเชิงปฏิบัติการ (On the Job Training)
  • รายงานการให้บริการของศูนย์ MOF-CSIRT ที่ให้การสนับสนุนและช่วยเหลือหน่วยงานในสังกัด
  • เอกสารจำนวน 2 ชุด และไฟล์อิเล็กทรอนิกส์บันทึกลงใน Thumb Drive/Portable SSD จำนวน 5 ชุด

งวดสุดท้าย (ภายใน 365 วัน):

  • รายงานการจัดกิจกรรมนำเสนอและฝึกอบรมระบบ ประกอบด้วย:
    • รายงานผลการจัดกิจกรรมนำเสนอโครงการแก่หน่วยงานในสังกัดกระทรวงการคลัง
    • รายงานการจัดอบรมบุคลากรผู้ดูแลระบบ
    • รายงานสรุปผลการดำเนินงานของโครงการ
  • รายงานฉบับสมบูรณ์
  • เอกสารจำนวน 2 ชุด และไฟล์อิเล็กทรอนิกส์บันทึกลงใน Thumb Drive/Portable SSD จำนวน 5 ชุด

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการทั้งหมด 365 วัน (1 ปี) นับถัดจากวันลงนามในสัญญา โดยแบ่งการส่งมอบงานเป็น 3 งวด: งวดที่ 1 ภายใน 60 วัน, งวดที่ 2 ภายใน 150 วัน, และงวดสุดท้ายภายใน 365 วัน

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ต้องเป็นนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์
    • ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • Experience:
    • ต้องมีผลงานในการขายและติดตั้งระบบคอมพิวเตอร์, ระบบเครือข่าย, ระบบรักษาความมั่นคงปลอดภัย หรือพัฒนาระบบงานด้านความมั่นคงปลอดภัย ให้กับหน่วยงานของรัฐ ภายใน 5 ปีก่อนวันยื่นข้อเสนอ
  • Previous Project Cost:
    • มูลค่าผลงานที่เกี่ยวข้องต้องไม่น้อยกว่า 25,000,000 บาท ต่อหนึ่งสัญญา
  • Technical Capabilities:
    • ต้องสามารถจัดหา ติดตั้ง ทดสอบ และส่งมอบระบบแพลตฟอร์มด้านความมั่นคงปลอดภัยไซเบอร์ 4 ระบบหลักตามที่ระบุใน TOR และเอกสารแนบ 1
  • Personnel:
    • ไม่ได้ระบุคุณวุฒิหรือประกาศนียบัตรเฉพาะสำหรับบุคลากรใน TOR ฉบับนี้
  • Financial Requirements:
    • นิติบุคคลไทยที่จดทะเบียนเกิน 1 ปี ต้องมีมูลค่าสุทธิของกิจการ (สินทรัพย์สุทธิ - หนี้สินสุทธิ) เป็นบวกในงบการเงินปีสุดท้ายก่อนยื่นข้อเสนอ
    • นิติบุคคลไทยที่ยังไม่มีการรายงานงบการเงิน ต้องมีทุนจดทะเบียนที่เรียกชำระแล้วไม่ต่ำกว่า 4 ล้านบาท
    • หากไม่มีมูลค่าสุทธิหรือทุนจดทะเบียนเพียงพอ ต้องมีวงเงินสินเชื่อจากสถาบันการเงินในประเทศจำนวนไม่น้อยกว่า 1 ใน 4 ของมูลค่างบประมาณโครงการ (ยื่นหนังสือรับรองวงเงินสินเชื่อตามแบบกรมบัญชีกลาง)

เกณฑ์การพิจารณา

ใช้หลักเกณฑ์การประเมินค่าประสิทธิภาพต่อราคา (Price Performance) โดยพิจารณาจากคะแนนรวมตามปัจจัยหลักและน้ำหนักร้อยละที่กำหนดในเอกสารแนบ 2 (รายละเอียดน้ำหนักและปัจจัยไม่ปรากฏใน TOR ฉบับร่างนี้) คณะกรรมการมีสิทธิพิจารณาให้คะแนนโดยเด็ดขาด และสำนักงานฯ มีสิทธิไม่รับราคาต่ำสุดหรือราคาใดก็ได้

ข้อกำหนดทางเทคนิค

โครงการต้องการจัดหาและติดตั้งแพลตฟอร์มเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ 4 ระบบหลัก ได้แก่ 1) Cyber Threat Intelligence Platform สำหรับรวบรวมและวิเคราะห์ข่าวกรองภัยคุกคาม 2) Continuous Security Validation Platform สำหรับตรวจสอบช่องโหว่และประเมินความเสี่ยงของระบบ IT อย่างต่อเนื่อง 3) Integrated SecOps Platform สำหรับการเฝ้าระวัง (Monitoring) การจัดการเหตุการณ์ (Incident Management) และการตอบสนอง (Response) แบบบูรณาการ และ 4) Digital Forensics and Incident Response (DFIR) Platform สำหรับการสืบสวนหาหลักฐานทางดิจิทัลหลังเกิดเหตุ ระบบทั้งหมดต้องมีคุณลักษณะเฉพาะตามที่กำหนดในเอกสารแนบ 1 ของ TOR

เงื่อนไขสัญญา

  • ระยะเวลาสัญญา: 365 วัน
  • การชำระเงิน: แบ่งเป็น 3 งวด
    • งวดที่ 1: 40% ของมูลค่าสัญญา หลังตรวจรับงานงวดที่ 1
    • งวดที่ 2: 40% ของมูลค่าสัญญา หลังตรวจรับงานงวดที่ 2
    • งวดสุดท้าย: 20% ของมูลค่าสัญญา หลังตรวจรับงานงวดสุดท้าย
  • เงื่อนไขการจ่ายเงิน: สำนักงานฯ ขอสงวนสิทธิจ่ายเงินหลังจากได้รับเงินทุนอุดหนุนจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมเรียบร้อยแล้ว
  • ค่าปรับ: ในกรณีส่งมอบงานล่าช้า ปรับในอัตราร้อยละ 0.20 ต่อวัน ของราคาสิ่งของที่ยังไม่ได้ส่งมอบ จนกว่าจะดำเนินการเสร็จ หรือจนกว่าสำนักงานฯ จะใช้สิทธิบอกเลิกสัญญา
  • การรับประกัน: ต้องรับประกันความชำรุดบกพร่องของอุปกรณ์และระบบทั้งหมดเป็นระยะเวลา 1 ปี นับจากวันที่ตรวจรับพัสดุงวดสุดท้ายเรียบร้อยแล้ว

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้เน้นการพัฒนาอะไรเป็นหลัก?
    A: เน้นการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีและกระบวนการ เพื่อจัดตั้งและทำให้ศูนย์ MOF-CSIRT สามารถปฏิบัติงานได้อย่างเต็มรูปแบบ แบบครบวงจร ตั้งแต่การรับข่าวกรอง การเฝ้าระวัง ไปจนถึงการตอบสนองเหตุการณ์และสืบสวน

  • Q: แพลตฟอร์ม DFIR ต่างจาก SecOps Platform อย่างไร?
    A: SecOps Platform มุ่งเน้นที่การเฝ้าระวังและตอบสนองต่อเหตุการณ์ความปลอดภัยในเชิง operation เป็นหลัก ส่วน DFIR Platform จะเน้นที่การสืบสวนหาหลักฐานทางดิจิทัล (Digital Forensics) หลังจากเกิดเหตุการณ์แล้ว เพื่อวิเคราะห์สาเหตุ รวบรวมพยานหลักฐาน และสนับสนุนกระบวนการฟื้นฟู

  • Q: บริการสนับสนุนภารกิจ MOF-CSIRT ระยะแรก 1 ปี ครอบคลุมอะไรบ้าง?
    A: จาก TOR ไม่ได้ระบุรายละเอียดเชิงลึก แต่โดยทั่วไปน่าจะครอบคลุมการให้คำปรึกษาเชิงเทคนิค การช่วยเหลือในการดำเนินกระบวนการด้านความปลอดภัย การสนับสนุนการใช้งานระบบที่ติดตั้งใหม่ และการช่วยในการประสานงานระหว่างหน่วยงานภายในกระทรวงฯ ในช่วงเริ่มต้นดำเนินการศูนย์

  • Q: การฝึกอบรม On the Job Training มีลักษณะอย่างไร?
    A: เป็นการฝึกอบรมเชิงปฏิบัติการที่บุคลากรได้เรียนรู้ผ่านการทำงานจริงร่วมกับผู้เชี่ยวชาญหรือที่ปรึกษาของผู้รับจ้าง น่าจะครอบคลุมการใช้งานเครื่องมือแพลตฟอร์มต่างๆ การปฏิบัติตามขั้นตอนการตอบสนองเหตุการณ์ (Incident Response Playbook) และการวิเคราะห์ภัยคุกคามตามหลักสูตรที่กำหนด

  • Q: ระบบที่จัดหาต้องสามารถเชื่อมต่อหรือแลกเปลี่ยนข้อมูลกับหน่วยงานภายนอกได้หรือไม่?
    A: จากวัตถุประสงค์ที่ต้องการแลกเปลี่ยนข้อมูลข่าวกรองภัยคุกคามระหว่างหน่วยงาน คาดว่าแพลตฟอร์มโดยเฉพาะ Cyber Threat Intelligence Platform ควรมีขีดความสามารถในการรับ-ส่งข้อมูลข่าวกรองในรูปแบบมาตรฐาน (เช่น STIX/TAXII) ได้ แต่รายละเอียดเฉพาะเจาะจงควรตรวจสอบในเอกสารแนบ 1

  • Q: งานนี้ต้องมีการออกแบบสถาปัตยกรรมระบบ (System Architecture) หรือไม่?
    A: ใช่ หนึ่งในงานส่งมอบงวดแรกคือ “รายงานสำรวจและออกแบบโครงการ” ซึ่งน่าจะรวมถึงการออกแบบสถาปัตยกรรมโดยรวมของการบูรณาการแพลตฟอร์มทั้ง 4 ระบบเข้าด้วยกันและการเชื่อมต่อกับระบบเดิมของกระทรวงฯ

  • Q: โครงการใช้งบประมาณจากแหล่งใด?
    A: ใช้งบประมาณจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (Digital Economy and Society Fund) วงเงินทั้งสิ้น 54,689,100 บาท (รวม VAT และค่าใช้จ่ายทั้งหมดแล้ว)

  • Q: มีการรับประกันระบบนานแค่ไหน?
    A: ผู้รับจ้างต้องรับประกันความชำรุดบกพร่องของอุปกรณ์และระบบทั้งหมดเป็นระยะเวลา 1 ปี นับจากวันที่ตรวจรับงานงวดสุดท้ายเรียบร้อยแล้ว

  • Q: หากส่งมอบงานล่าช้ามีค่าปรับอย่างไร?
    A: มีค่าปรับก้อนงานที่ยังไม่ได้ส่งมอบในอัตราร้อยละ 0.20 ต่อวัน จนกว่าจะส่งมอบเสร็จหรือจนทางกระทรวงจะบอกเลิกสัญญา

  • Q: การพิจารณาคัดเลือกใช้เกณฑ์ใด?
    A: ใช้เกณฑ์ Price Performance (ประสิทธิภาพต่อราคา) โดยมีคะแนนรวม 100 คะแนน จากการประเมินตามปัจจัยและน้ำหนักที่ระบุในเอกสารแนบ 2 ซึ่งไม่ปรากฏในร่าง TOR นี้

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

(ร่าง)
ขอบเขตของงาน (Terms of Reference : TOR)
โครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์
กระทรวงการคลัง
๑. ความเป็นมา
ในยุคที่เทคโนโลยีดิจิทัลมีบทบาทสําคัญต่อระบบเศรษฐกิจและการเงินการคลัง ภัยคุกคามทางไซเบอร์
ได้ทวีความรุนแรงและซับซ้อนมากขึ้น โดยเฉพาะการโจมตีที่มุ่งเป้าไปยังสถาบันการเงินและหน่วยงานด้านการคลัง
ของรัฐ ซึ่งหากถูกโจมตีสําเร็จจะส่งผลกระทบในวงกว้างต่อความมั่นคงทางการเงินของประเทศ โครงการนี้สอดคล้องกับ นโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (พ.ศ. ๒๕๖๑ – ๒๕๕๐) ในยุทธศาสตร์ที่ 5 ด้านการสร้างความเชื่อมั่นในการใช้ เทคโนโลยีดิจิทัล และแผนแม่บทการส่งเสริมเศรษฐกิจดิจิทัล (พ.ศ. ๒๕๖๖ – ๒๕๗๐) ในประเด็นการพัฒนาโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยทางดิจิทัล
ปัจจุบันพบประเด็นปัญหาสําคัญ ดังนี้
๑. การแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างหน่วยงานยังขาดความเป็นเอกภาพและไม่ทันต่อสถานการณ์ ๒. ขาดกลไกกลางในการประสานงานและรับมือภัยคุกคามที่เข้าใจบริบทเฉพาะด้านการเงินการคลัง ๓. การตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยยังเป็นแบบแยกส่วนทําให้ขาดประสิทธิภาพใน
การรับมือภัยคุกคาม
หากไม่ดําเนินโครงการจะก่อให้เกิดผลกระทบ ดังนี้
๑. ความเสี่ยงต่อการถูกโจมตีทางไซเบอร์เพิ่มสูงขึ้นเนื่องจากขาดการเตรียมพร้อมและประสานงานที่มี
ประสิทธิภาพ
๒. การรับมือกับภัยคุกคามล่าช้า ส่งผลกระทบต่อความต่อเนื่องในการให้บริการทางการเงินการคลัง
๓.
สูญเสียโอกาสในการป้องกันและลดความเสียหายจากภัยคุกคามที่อาจเกิดขึ้น
ทั้งนี้ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงการคลัง มีความพร้อมในการ
ดําเนินโครงการและรับผิดชอบโดยตรงพร้อมปฏิบัติตามระเบียบคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม
แห่งชาติว่าด้วยการบริหารกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. ๒๕๖๑ อย่างเคร่งครัด
๒. วัตถุประสงค์
๒.๑. เพื่อสร้างความยั่งยืนและผลกระทบในระยะยาวให้กับระบบความปลอดภัยไซเบอร์ของ
กระทรวงการคลัง ตามแนวทางพัฒนาดิจิทัลที่มุ่งเน้นนวัตกรรมและการพัฒนาประสิทธิภาพอย่าง
แท้จริง
๒.๒. พัฒนาแพลตฟอร์มบริการและเทคโนโลยีสําหรับปฏิบัติการและสนับสนุนงานศูนย์ MOF-CSIRT
แบบครบวงจร เพื่อเพิ่มขีดความสามารถในการเฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์ ๒.๓. เพื่อจัดตั้งและพัฒนาหน่วยปฏิบัติการ MOF-CSIRT ที่มีความเชี่ยวชาญในการบริหารจัดการเหตุการณ์ ด้านความมั่นคงปลอดภัยไซเบอร์ ครอบคลุมกระบวนการสืบสวน ตรวจสอบ ตอบสนอง และสนับสนุน การกู้คืนจากเหตุการณ์ รวมทั้งการบริหารจัดการช่องโหว่และความเสี่ยงของระบบสารสนเทศ ๒.๔. เพื่อให้บริการจากศูนย์ MOF-CSIRT แก่หน่วยงานในสังกัดและหน่วยงานในกํากับของ กระทรวงการคลัง โดยเน้นการแลกเปลี่ยนข้อมูลข่าวกรองภัยคุกคาม การจัดการเหตุการณ์ความมั่นคง ปลอดภัยไซเบอร์ การตรวจประเมินช่องโหว่และความเสี่ยง รวมทั้งการถ่ายทอดองค์ความรู้และ ฝึกอบรมเพื่อยกระดับศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ในภาพรวม
Sh
.ประธาน.
.กรรมการ.
Chart.
.กรรมการ…
.กรรมการ.
กรรมการและเลขานุการ
๓. เป้าหมาย
๓.๑.
ยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของระบบการเงินการคลังของประเทศ
๓.๒. ลดความเสี่ยงและความเสียหายจากภัยคุกคามทางไซเบอร์ผ่านการแลกเปลี่ยนข้อมูลและการรับมือ
๓.๓.
อย่างทันท่วงที
เพิ่มขีดความสามารถในการปกป้องระบบสําคัญทางการเงินการคลังของประเทศ
๓.๔. สร้างความเชื่อมั่นต่อระบบการเงินการคลังดิจิทัลของประเทศ
๔. คุณสมบัติผู้ยื่นข้อเสนอ
๔.๑. มีความสามารถตามกฎหมาย
๔.๒. ไม่เป็นบุคคลล้มละลาย
๔.๓. ไม่อยู่ระหว่างเลิกกิจการ
๔.๔.
ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ
ของกรมบัญชีกลาง
๔.๕. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย ๔.๖. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ
ภาครัฐกําหนดในราชกิจจานุเบกษา
๔.๗. เป็นนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์
๔.๔. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงานปลัดกระทรวงการคลัง ณ วันยื่นข้อเสนอ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในครั้งนี้ ๔.๔. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ
ได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๔.๑๐. ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government
Procurement : e - GP) ของกรมบัญชีกลาง
๔.๑๑. ผู้ยื่นข้อเสนอต้องมีผลงานในการขายและติดตั้ง ระบบเครื่องคอมพิวเตอร์ หรือ ระบบเครือข่าย หรือ ระบบรักษาความมั่นคงปลอดภัย หรือพัฒนาระบบงานด้านความมั่นคงปลอดภัย โดยมีผลงาน ในการขายและติดตั้งสําเร็จมาแล้วให้กับหน่วยงานของรัฐ ภายในระยะเวลา ๕ ปี นับจากวันแล้ว เสร็จจนถึงวันยื่นข้อเสนอ ซึ่งมีมูลค่าไม่น้อยกว่า ๒๕,000,000.- บาท (ยี่สิบห้าล้านบาทถ้วน) ต่อหนึ่งสัญญา ทั้งนี้ ให้แนบสําเนาสัญญาและสําเนาหนังสือรับรองผลงาน มาพร้อมการยื่นข้อเสนอทาง ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
สู้
๔.๑๒. ผู้ยื่นข้อเสนอซึ่งเป็นผู้ประกอบการ SMEs แสดงสําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลาง และขนาดย่อม (SMEs) เป็น SME-GP (ถ้ามี) มาพร้อมการยื่นข้อเสนอทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์
๑)
๔.๑๓. ผู้ยื่นข้อเสนอที่เป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิ ของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงิน
.ประธาน.

.กรรมการ..
Exmar
.กรรมการ..
…กรรมการ.
กรรมการและเลขานุการ

ที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ โดยแสดงสําเนา เอกสารหรือหลักฐานมาพร้อมการยื่นข้อเสนอทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
๔.๑๔. ผู้ยื่นข้อเสนอที่เป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน กับกรมพัฒนาธุรกิจการค้า จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า 4 ล้านบาท โดยแสดงสําเนาเอกสารหรือหลักฐานมาพร้อมการยื่นข้อเสนอทางระบบจัดซื้อ จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์

๔.๑๕. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการ หรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือบริษัท
เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้าประกัน
ตามประกาศของธนาคารแห่งประเทศไทย
ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียน
ให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่นข้อเสนอ ไม่เกิน ๙๐ วัน) โดยแสดงสําเนาแบบหนังสือรับรองวงเงินสินเชื่อ (ตามแบบที่กรมบัญชีกลางกําหนด) มาพร้อมการยื่นข้อเสนอทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
๔.๑๖. กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ หรือ เป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่าง การฟื้นฟูกิจการตามพระราชบัญญัติล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑ ไม่ต้องยื่นเอกสารข้อเสนอ
ตามข้อ ๔.๑๓ – ๔.๑๕
๕. แบบรูปรายการหรือคุณลักษณะเฉพาะ
สํานักงานปลัดกระทรวงการคลังมีความต้องการจัดซื้อจัดจ้าง “โครงการพัฒนาโครงสร้าง พื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงการคลัง” เพื่อพัฒนา
เทคโนโลยีสําหรับปฏิบัติการและสนับสนุนงานศูนย์ MOF-CSIRT เพื่อเพิ่มขีดความสามารถในการเฝ้า ระวังและรับมือภัยคุกคามทางไซเบอร์ให้แก่หน่วยงานในสังกัดกระทรวงการคลัง โดยต้องมีคุณลักษณะ เฉพาะอย่างน้อยตามเอกสารแนบ ๑ (แบบรูปรายการหรือคุณลักษณะเฉพาะ) ประกอบด้วยรายการหลัก
ดังต่อไปนี้
๕.๑. แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ (Cyber Threat Intelligence Platform) จํานวน ๑ ระบบ ๕.๒. แพลตฟอร์มตรวจประเมินช่องโหว่และความเสี่ยงระบบเทคโนโลยีสารสนเทศส่วนกลาง (Continuous
Security Validation Platform) จํานวน ๑ ระบบ
๕.๓. แพลตฟอร์มเฝ้าระวังและตอบสนองต่อภัยคุกคามไซเบอร์แบบบูรณาการ (SecOps Platform) จํานวน
๑ ระบบ
๕.๔. แพลตฟอร์มตอบสนองต่อภัยคุกคามทางไซเบอร์ และการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัล
(Digital Forensics an d Incident Response Platform : DFIR) จํานวน ๑ ระบบ ๕.๕. บริการเพื่อสนับสนุนภารกิจ MOF-CSIRT ในระยะแรก (๑ ปี) จํานวน ๑ งาน
๕.๖. การพัฒนาศักยภาพบุคลากรและเจ้าหน้าที่ของ MOF-CSIRT เพื่อยกระดับองค์ความรู้และทักษะความ เชี่ยวชาญสําหรับการปฏิบัติภารกิจในระยะยาวในรูปแบบการฝึกอบรมเชิงปฏิบัติการ (On the Job
Training) จํานวน ๑ งาน
ผู้ชนะการประกวดราคาต้องส่งมอบระบบและดําเนินการติดตั้งทดสอบระบบตามคุณลักษณะ
ที่กําหนดรวมทั้งต้องดําเนินอื่นๆ ตามที่กําหนดในเอกสารแนบ ๓-๔
Sh
..ประธาน…
.กรรมการ.

Ubankar-
.กรรมการ….
.กรรมการ.
..กรรมการและเลขานุการ

  • ๔ -
  1. ระยะเวลาดําเนินการ
    ระยะเวลาดําเนินการ ๓๖๕ วัน นับถัดจากวันลงนามในสัญญา
    ๗. ระยะเวลาส่งมอบงาน
    ผู้ชนะการประกวดราคาจะต้องส่งมอบงาน ดังต่อไปนี้
    งวดที่ ๑ ภายใน ๖๐ วัน นับถัดจากวันลงนามในสัญญา
    ๑. รายงานสํารวจและออกแบบโครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษา
    ความปลอดภัยไซเบอร์กระทรวงการคลัง
    ๒. รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์
    (Cyber Threat Intelligence Platform)
    ๓. รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มตรวจประเมินช่องโหว่และ
    ความเสี่ยงระบบเทคโนโลยีสารสนเทศส่วนกลาง (Continuous Security Validation
    Platform)
    ๔. รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มเฝ้าระวังและตอบสนอง
    ต่อภัยคุกคามไซเบอร์แบบบูรณาการ (SecOps Platform)
    ๕. รายงานผลการติดตั้งและทดสอบการใช้งานแพลตฟอร์มตอบสนองต่อภัยคุกคาม
    ทางไซเบอร์และการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensics and Incident Response Platform: DFIR)
  2. เอกสารจํานวน ๒ ชุด และในรูปแบบอิเล็กทรอนิกส์บันทึกลงใน Thumb Drive หรือ Portable
    SSD จํานวน ๕ ชุด
    งวดที่ ๒ ภายใน ๑๕๐ วัน นับถัดจากวันลงนามในสัญญา
    ๑. รายงานจัดตั้งหน่วยปฏิบัติการ เฝ้าระวัง และตอบสนองต่อภัยคุกคามไซเบอร์และผลการ
    ดําเนินงานของหน่วยงาน
    ๒. รายงานดําเนินงานพัฒนาศักยภาพบุคลากรและเจ้าหน้าที่ของ MOF-CSIRT ในรูปแบบ
    การฝึกอบรมเชิงปฏิบัติการ (On the Job Training) ตามหลักสูตรที่กําหนด
    ๓. รายงานการให้บริการของศูนย์ MOF-CSIRT ที่ให้การสนับสนุนและช่วยเหลือหน่วยงานใน
    สังกัด
    ๔. เอกสารจํานวน ๒ ชุด และในรูปแบบอิเล็กทรอนิกส์ซึ่งบันทึกลงใน Thumb Drive หรือ Portable
    SSD จํานวน ๕ ชุด
    งวดสุดท้าย ภายใน ๓๖๕ วัน นับถัดจากวันลงนามในสัญญา
    ๑. รายงานการจัดกิจกรรมนําเสนอและฝึกอบรมระบบ ประกอบด้วย
    ๑.๑. รายงานผลการจัดกิจกรรมนําเสนอโครงการแก่หน่วยงานในสังกัดกระทรวงการคลัง ๑.๒. รายงานการจัดอบรมบุคลากรผู้ดูแลระบบ
    ๑.๓. รายงานสรุปผลการดําเนินงานของโครงการ
    ๒. รายงานฉบับสมบูรณ์
    ๓. เอกสารจํานวน ๒ ชุด และในรูปแบบอิเล็กทรอนิกส์ซึ่งบันทึกลงใน Thumb Drive หรือ Portable
    SSD จํานวน ๕ ชุด
    Sh
    ..ประธาน…..

    .กรรมการ..
    G
    .กรรมการ.
    ..กรรมการ..
    กรรมการและเลขานุการ
  • ๕ -
    ๔. เงื่อนไขการชําระเงิน
    งวดที่ ๑ ชําระเงินในอัตราร้อยละ ๔๐ ของจํานวนเงินตามสัญญา เมื่อคณะกรรมการตรวจรับพัสดุได้ตรวจรับ การส่งมอบงานงวดที่ ๑ เรียบร้อยแล้ว
    งวดที่ ๒ ชําระเงินในอัตราร้อยละ ๔๐ ของจํานวนเงินตามสัญญา เมื่อคณะกรรมการตรวจรับพัสดุได้ตรวจรับ การส่งมอบงานงวดที่ ๒ เรียบร้อยแล้ว
    งวดสุดท้าย ชําระเงินในอัตราร้อยละ ๒๐ ของจํานวนเงินตามสัญญา เมื่อคณะกรรมการตรวจรับ พัสดุได้ตรวจรับการส่งมอบงานงวดสุดท้าย เรียบร้อยแล้ว
    สํานักงานปลัดกระทรวงการคลังขอสงวนสิทธิการจ่ายเงินแก่ผู้ชนะการประกวดราคาเมื่อได้รับเงิน ทุนอุดหนุนจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม เรียบร้อยแล้ว
    ๙. อัตราค่าปรับ
    ผู้ชนะการประกวดราคาหรือผู้ขายต้องดําเนินการตามขอบเขตของงานที่กําหนดให้มีความถูกต้องครบถ้วน และหากไม่สามารถดําเนินการได้ครบถ้วนหรือถูกต้อง ผู้ชนะการประกวดราคาหรือผู้ขายยินยอมให้สํานักงานปลัด กระทรวงการคลังปรับเป็นรายวันในอัตราร้อยละ ๐.๒๐ (ศูนย์จุดสองศูนย์) ของราคาสิ่งของที่ยังไม่ได้ส่งมอบ จนกว่า จะดําเนินการแล้วเสร็จ หรือสํานักงานปลัดกระทรวงการคลังใช้สิทธิบอกเลิกสัญญา
    ๑๐.การรับประกันความชํารุดบกพร่อง
    ผู้ชนะการประกวดราคาหรือผู้ขายต้องรับประกันความชํารุดบกพร่องของอุปกรณ์และระบบทั้งหมด ที่ส่งมอบในโครงการพัฒนาโครงสร้างพื้นฐานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์
    กระทรวงการคลัง เป็นระยะเวลา ๑ ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุได้ตรวจรับการส่งมอบพัสดุงวด สุดท้ายเรียบร้อยแล้ว โดยมีรายละเอียดตามขอบเขตของงานที่กําหนด
    ๑๑. วงเงินในการจัดหา
    วงเงินในการจัดหาเป็นเงินทั้งสิ้น ๕๔,๖๘๙,๑๐๐.- บาท (ห้าสิบสี่ล้านหกแสนแปดหมื่นเก้าพันหนึ่งร้อย บาทถ้วน) ซึ่งเป็นวงเงินที่รวมภาษีมูลค่าเพิ่ม และค่าใช้จ่ายอื่นใดทั้งปวงไว้ด้วยแล้ว โดยเบิกจ่ายจากเงินกองทุน พัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม
    ๑๒.หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
    ๑๒.๑. ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ (Electronic Bidding : e - Bidding) ครั้งนี้ ใช้หลักเกณฑ์การประเมินค่าประสิทธิภาพต่อราคา (Price Performance) และจะพิจารณาจาก
    คะแนนรวม
    ๑๒.๒. ในการพิจารณาผู้ชนะการยื่นข้อเสนอ สํานักงานฯ จะใช้หลักเกณฑ์การประเมินค่าประสิทธิภาพต่อ ราคา (Price Performance) โดยพิจารณาให้คะแนนตามปัจจัยหลักและน้ําหนักร้อยละที่กําหนด โดยกําหนดให้น้ําหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐ คะแนน รายละเอียดตาม เอกสารแนบ ๒ ๑๒.๓. ในการพิจารณาสํานักงานฯ มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริง สภาพ ฐานะ หรือข้อเท็จจริงอื่นใด ที่เกี่ยวข้องกับผู้ยื่นข้อเสนอได้ โดยสํานักงานฯ มีสิทธิที่จะไม่รับราคาหรือไม่ทําสัญญาหากหลักฐาน ดังกล่าวไม่มีความเหมาะสมหรือไม่ถูกต้อง การให้คะแนนของคณะกรรมการให้เป็นสิทธิของ คณะกรรมการโดยเด็ดขาด ผู้ยื่นข้อเสนอจะโต้แย้ง คัดค้านหรือเรียกร้องค่าเสียหายใด ๆ มิได้ สํานักงานฯ ทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ําสุดหรือราคาหนึ่งราคาใดหรือราคาที่เสนอทั้งหมดได้
    Sh
    ..ประธาน..
    กรรมการ…….
    .กรรมการ..
    ..กรรมการ..
    กรรมการและเลขานุการ