จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างงานจ้างเหมาดูแลบริการรักษาความปลอดภัยระบบงานสารสนเทศ ระยะเวลา 365 วัน

มหาวิทยาลัยขอนแก่น 68129495235

฿6,627,000 ปีงบ 2569 ประกาศ 9 ม.ค. 2569 ขอนแก่น

รายละเอียดการจ้าง

คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น มีความจำเป็นต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยทางไซเบอร์และความต่อเนื่องของระบบงาน (Business Continuity) โดยโครงการนี้มุ่งจัดหา “บริการดูแลรักษาความปลอดภัยระบบงานสารสนเทศ” เป็นระยะเวลา 12 เดือน

ขอบเขตงานหลักประกอบด้วย 2 ส่วนสำคัญ ได้แก่ 1) การจัดทำและดูแลระบบ Warm Disaster Recovery Site (DR Site) บนเครื่อง On-prem เพื่อเป็นระบบสำรองและกู้คืนข้อมูลสำหรับระบบสำคัญที่ทำงานบน Cloud ซึ่งจะทำให้สามารถสลับการทำงานระหว่างระบบได้อย่างรวดเร็วเมื่อเกิดเหตุขัดข้อง 2) การให้บริการ Managed Detection and Response (MDR) ร่วมกับระบบ SIEM (Security Information and Event Management) และ Network Sensor สำหรับการเฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามและเหตุการณ์ความปลอดภัยทางไซเบอร์แบบเรียลไทม์

นอกจากระบบแล้ว โครงการยังกำหนดให้ผู้ได้รับจ้างต้องจัดหาบุคลากรผู้เชี่ยวชาญเพื่อทำหน้าที่ตรวจสอบและดูแลระบบอย่างต่อเนื่อง ซึ่งรวมถึงการ Monitor ระบบ DR-Site, ระบบ MDR/SIEM, ระบบสำรองข้อมูล Offline Backup, นโยบาย Firewall และระบบ Active Directory โดยบุคลากรต้องมีคุณวุฒิและใบรับรองตามที่กำหนดอย่างชัดเจนใน TOR

English summary

The Faculty of Medicine at Khon Kaen University is seeking a contractor for a 12-month “Information System Security Maintenance Service” project. The primary objectives are to enhance cybersecurity resilience and ensure business continuity.

The core scope of work includes two major components: 1) The establishment and maintenance of a Warm Disaster Recovery Site (DR Site) on-premise to serve as a backup and recovery system for critical cloud-based applications, enabling swift failover in case of disruptions. 2) The provision of Managed Detection and Response (MDR) services, incorporating SIEM (Security Information and Event Management) and Network Sensor capabilities for real-time monitoring, detection, analysis, and response to cyber threats.

Beyond the technological systems, the project requires the contractor to supply specialized personnel for continuous system monitoring and management. This team will be responsible for overseeing the DR-Site, MDR/SIEM operations, offline backup systems, firewall policies, and the Active Directory. All personnel must possess specific qualifications and certifications as detailed in the TOR.

สถานที่ดำเนินการ

คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น

คำสำคัญ

Managed Detection and Response MDR Disaster Recovery Site DR Site SIEM ความปลอดภัยไซเบอร์ระบบสำรองข้อมูล บริการดูแลระบบไอที บำรุงรักษาระบบสารสนเทศ Offline Backup

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

จัดทำระบบ Disaster Recovery Site (DR Site) เพื่อสร้างระบบสำรองข้อมูลและการกู้คืนข้อมูลในกรณีที่เกิดเหตุการณ์ที่ไม่คาดคิดหรือระบบ Cloud ประสบปัญหา
เพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคาม (MDR) ด้วยบริการ Managed Detection and Response
จัดหาบุคลากรเพื่อดูแลและตรวจสอบระบบความปลอดภัย, DR-Site, การสำรองข้อมูล, Firewall Policy และ Active Directory
เสริมสร้างความมั่นคงปลอดภัยของระบบงานภายในคณะและลดความเสี่ยงจากการโจมตีทางไซเบอร์
พัฒนาและปรับปรุงระบบ IT ให้พร้อมรับมือกับภัยคุกคามในอนาคต
เพื่อมีผู้เชี่ยวชาญบริหารจัดการและเฝ้าระวังการสำรองข้อมูลและการกู้คืนระบบที่มีประสิทธิภาพ

ขอบเขตของงาน

การจัดทำและบำรุงรักษาระบบ Warm Disaster Recovery Site (DR Site) บนเครื่อง On-premise เพื่อเชื่อมต่อและสลับใช้งานกับระบบ Cloud ได้อย่างต่อเนื่อง
การให้บริการ Managed Detection and Response (MDR) สำหรับตรวจจับและตอบสนองต่อภัยคุกคามในระบบเครือข่ายและระบบงาน
การใช้งาน Network Sensor เพื่อตรวจสอบการบุกรุกหรือการโจมตีในเครือข่าย
การให้บริการระบบ SIEM (Security Information and Event Management)
การจัดหาบุคลากรผู้เชี่ยวชาญเพื่อทำหน้าที่ Monitor และดูแลระบบอย่างต่อเนื่อง ซึ่งครอบคลุม:
- ระบบ DR-Site
- ระบบตรวจจับและตอบสนองภัยคุกคาม (MDR)
- ระบบสำรองข้อมูล (Offline Backup)
- ระบบ Firewall Policy
- ระบบ Active Directory
การตรวจสอบ วิเคราะห์การทำงาน ปรับแต่งค่าอุปกรณ์ และให้คำแนะนำด้านความปลอดภัย
การรายงานผลการทำงานของระบบ

สิ่งที่ต้องส่งมอบ

ระบบ Warm Disaster Recovery Site (DR Site) ที่ทำงานได้จริงและเชื่อมต่อกับระบบ Cloud
บริการ Managed Detection and Response (MDR) ที่พร้อมใช้งาน
ระบบ SIEM ที่พร้อมใช้งาน
การติดตั้งและใช้งาน Network Sensor
บุคลากรผู้เชี่ยวชาญตามจำนวนและคุณสมบัติที่กำหนด
แผนการดำเนินงานและตารางการปฏิบัติงาน
ข้อเสนอทางเทคนิคสำหรับระบบ DR Site, MDR และ SIEM
ผังภูมิการบริหารและทีมงานที่ชัดเจน
การรายงานการทำงานและการเฝ้าระวังภัยคุกคามอย่างสม่ำเสมอ

ระยะเวลาดำเนินการ

ระยะเวลาจ้างเหมาบริการ 12 เดือน นับถัดจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: นิติบุคคลที่จดทะเบียนมีวัตถุประสงค์เกี่ยวกับการบริการด้านคอมพิวเตอร์
Standards Compliance: ต้องมีใบรับรองมาตรฐาน ISO 9001:2015 สำหรับการให้บริการด้านการติดตั้งและบำรุงรักษาระบบเทคโนโลยีสารสนเทศ
Experience: มีผลงานดูแลรักษาความปลอดภัยไซเบอร์หรือบำรุงรักษาระบบงานสารสนเทศโรงพยาบาล/หน่วยงานสาธารณสุขให้กับหน่วยงานราชการ รัฐวิสาหกิจ หรือเอกชน ไม่น้อยกว่า 2 สัญญา ในระยะเวลา 3 ปีที่ผ่านมา
Previous Project Cost: วงเงินสัญญาผลงานที่ผ่านมาไม่น้อยกว่า 2,500,000 บาท ต่อสัญญา
Technical Capabilities: -
Personnel: บุคลากรต้องมีใบรับรอง (Certificate) ในสาขาต่างๆ ดังนี้:
- การบริหารงานบริการด้านสารสนเทศ (ITIL)
- ด้านระบบเครือข่าย (Network) ระดับ Professional
- ด้านการบริหารจัดการซอฟท์แวร์ Virtualization (VMWare)
- ด้านความปลอดภัยไซเบอร์ Certified Information Systems Security Professional (CISSP)
- ด้านการบริหารจัดการฐานข้อมูล (SQL Database)
- ด้านการบริหารจัดการระบบปฏิบัติการ (เช่น Microsoft Windows Server, RedHat)
- ด้านศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคาม (เช่น CEH, CompTIA CySA+, GCIA)
- ด้านการเฝ้าระวังดูแลระบบ DR Site และ Offline Backup (เช่น CompTIA Server+, RHCSA, VMware Certified)

เกณฑ์การพิจารณา

ใช้เกณฑ์ราคาประกอบเกณฑ์คุณภาพ ในอัตราส่วน 60:40

ราคาที่เสนอราคา (60%): 60 คะแนน
ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น (40%): 40 คะแนน โดยแจกแจงเป็น:
- คุณสมบัติ/คุณวุฒิ/ประสบการณ์บุคลากรผู้เชี่ยวชาญหลัก (15 คะแนน)
- แผนการดำเนินงานและแนวทางการดำเนินงาน (25 คะแนน) ซึ่งรวมการนำเสนอข้อเสนอสำหรับ DR Site, MDR และ SIEM
  การพิจารณาจะคัดเลือกข้อเสนอทางเทคนิคที่ดีที่สุดเพียงรายเดียวก่อน จากนั้นจึงเปิดซองราคาของผู้เสนอรายนั้น

ข้อกำหนดทางเทคนิค

โครงการเน้นการจัดหาระบบและบริการด้านความปลอดภัยและความต่อเนื่องของระบบไอที ได้แก่

ระบบ Warm Disaster Recovery Site (DR Site): เป็นระบบสำรองข้อมูลบนเครื่อง On-premise ที่สามารถเชื่อมต่อและสลับการทำงาน (failover) กับระบบ Cloud ได้อย่างรวดเร็วเมื่อเกิดเหตุขัดข้อง เพื่อรักษาความต่อเนื่องของบริการ
บริการ Managed Detection and Response (MDR): บริการเฝ้าระวังและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบ Managed Service รวมถึงการใช้ Network Sensor เพื่อตรวจสอบการโจมตีบนเครือข่าย
ระบบ SIEM (Security Information and Event Management): ระบบกลางสำหรับรวบรวม วิเคราะห์ และรายงานเหตุการณ์ด้านความปลอดภัยจากแหล่งข้อมูลต่างๆ ภายในองค์กร
การดูแลระบบอื่นๆ: ครอบคลุมการตรวจสอบและจัดการระบบสำรองข้อมูล Offline Backup, นโยบาย Firewall และระบบ Active Directory

เงื่อนไขสัญญา

ระยะเวลาสัญญา: 12 เดือน
การชำระเงิน: ไม่ระบุในเอกสาร TOR ที่ให้มา
บทลงโทษ: ไม่ระบุในเอกสาร TOR ที่ให้มา

คำถามที่พบบ่อย (FAQ)

Q: โครงการนี้ต้องการระบบ DR Site แบบใด?
A: ต้องการระบบ Warm Disaster Recovery Site บนเครื่อง On-premise เพื่อเชื่อมต่อและสลับใช้งานกับระบบ Cloud ได้เมื่อเกิดปัญหา
Q: บริการ MDR ในที่นี้ครอบคลุมอะไรบ้าง?
A: ครอบคลุมการตรวจจับ ตอบสนองต่อภัยคุกคามทางไซเบอร์แบบเรียลไทม์ และใช้ Network Sensor เพื่อตรวจสอบการโจมตีบนเครือข่ายของคณะแพทยศาสตร์
Q: ผู้รับจ้างต้องจัดหาบุคลากรเพื่อดูแลระบบใดบ้าง?
A: ต้องจัดหาผู้เชี่ยวชาญเพื่อ Monitor และดูแลระบบ DR-Site, ระบบ MDR/SIEM, ระบบสำรองข้อมูล Offline Backup, นโยบาย Firewall และระบบ Active Directory
Q: บุคลากรที่ส่งมอบงานต้องมีคุณสมบัติพิเศษใดบ้าง?
A: ต้องมีใบรับรอง (Certificate) หลายด้าน เช่น ITIL, Network Professional, VMWare, CISSP, SQL Database รวมถึงด้านระบบปฏิบัติการและความปลอดภัยเฉพาะทางตามที่ระบุใน TOR
Q: เกณฑ์การตัดสินเลือกผู้เสนอราคาเป็นอย่างไร?
A: ใช้เกณฑ์ราคา 60% และเกณฑ์ทางเทคนิค/คุณภาพ 40% โดยจะคัดเลือกข้อเสนอทางเทคนิคที่ดีที่สุดเพียง 1 รายก่อน แล้วจึงพิจารณาราคาของรายนั้น
Q: ผลงานที่ผ่านมาที่กำหนดต้องเกี่ยวข้องกับหน่วยงานประเภทใด?
A: ต้องเป็นผลงานดูแลรักษาความปลอดภัยไซเบอร์หรือบำรุงรักษาระบบสารสนเทศให้กับหน่วยงานราชการ รัฐวิสาหกิจ เอกชน หรือหน่วยงานภายใต้สังกัดกระทรวงสาธารณสุข (เช่น โรงพยาบาล)
Q: จำเป็นต้องมีใบรับรอง ISO ใด?
A: ต้องมีใบรับรองมาตรฐาน ISO 9001:2015 สำหรับการให้บริการติดตั้งและบำรุงรักษาระบบเทคโนโลยีสารสนเทศ
Q: โครงการนี้มีระยะเวลาดำเนินการนานเท่าไร?
A: ระยะเวลาจ้างบริการคือ 12 เดือน นับจากวันลงนามในสัญญา
Q: เอกสารข้อเสนอทางเทคนิคต้องประกอบด้วยอะไรบ้าง?
A: ต้องมีแผนดำเนินงาน, ข้อเสนอการจัดทำระบบ DR Site, ข้อเสนอการให้บริการ MDR, ข้อเสนอการให้บริการ SIEM และผังภูมิการบริหารทีมงาน
Q: สัญญาที่ผ่านมาที่ใช้ประกอบการสมัครต้องมีวงเงินขั้นต่ำเท่าไร?
A: วงเงินสัญญาต้องไม่น้อยกว่า 2,500,000 บาท ต่อสัญญา และต้องมีอย่างน้อย 2 สัญญาในระยะเวลา 3 ปีที่ผ่านมา

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

หน้าที่ ๑ ของจํานวนทั้งหมด ๓.๑ หน้า
ข้อกําหนดขอบเขตของงานจ้างเหมาบริการดูแลรักษาความปลอดภัย ระบบงานสารสนเทศ
คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น
701
๑.
หลักการเหตุผลหรือความเป็นมา
ในปัจจุบัน คณะแพทยศาสตร์ ได้มีการพัฒนาระบบและบริการต่าง ๆ ผ่านการใช้งานโครงสร้างพื้นฐาน แบบคลาวด์ (Cloud) เพื่อรองรับการทํางานของระบบต่าง ๆ อย่างมีประสิทธิภาพ รวมทั้งการจัดการข้อมูล ที่สําคัญภายใน อย่างไรก็ตาม การพึ่งพาระบบคลาวด์เพียงอย่างเดียวทําให้อาจจะยังไม่เพียงพอต่อ เสถียรภาพความมั่นคงของระบบ คณะแพทยศาสตร์ได้ตระหนักถึงความสําคัญของการมีระบบสํารองข้อมูล ที่มั่นคงและมีความพร้อมใช้งานในทุกสถานการณ์ จึงเห็นถึงความจําเป็นในการจัดตั้งระบบ Disaster Recovery Site (DR Site) บนเครื่อง On-prem เพื่อให้ระบบสามารถทํางานต่อเนื่องและยืดหยุ่นต่อการ เปลี่ยนแปลงทางเทคโนโลยี รวมทั้งสามารถกู้คืนข้อมูลได้อย่างรวดเร็วในกรณีที่เกิดเหตุการณ์ที่ไม่คาดคิด ซึ่งได้พิจารณาแนวทางในการพัฒนาระบบ DR Site เพื่อรองรับระบบหลักที่ใช้งานบน Cloud โดยการนํา ข้อมูลสําคัญและแอปพลิเคชันที่ต้องการไว้บนเครื่อง On-prem พร้อมทั้งมีการเชื่อมโยงกันระหว่างทั้งสอง ระบบ เพื่อให้สามารถสลับใช้งานได้โดยไม่มีการหยุดชะงักในกรณีที่ระบบบน Cloud ประสบปัญหาหรือไม่
สามารถใช้งานได้ตามปกติ
นอกจากนี้ คณะแพทยศาสตร์ ยังตระหนักถึงความสําคัญของการรักษาความปลอดภัยของระบบ งานต่างๆ โดยเฉพาะการตรวจจับและการป้องกันภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อมการทํางานบน ระบบสารสนเทศที่ซับซ้อน และเชื่อมต่อกันอย่างมากมาย จึงมีความจําเป็นที่จะต้องเพิ่มระบบ Managed Detection and Response (MDR) เพื่อการตรวจจับและตอบสนองต่อภัยคุกคามอย่างรวดเร็ว รวมถึง Network Sensor ที่สามารถตรวจสอบและแจ้งเตือนภัยคุกคามที่เกิดขึ้นในระบบเครือข่ายด้วย
ใน
สถานการณ์ที่ต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยของข้อมูลและการสํารองข้อมูล การมี บุคลากรที่เชี่ยวชาญในการ Monitor ความปลอดภัยของระบบงาน, ระบบ DR-Site, ระบบ SIEM และระบบ Firewall จะช่วยให้การดูแลรักษาระบบสารสนเทศของคณะแพทยศาสตร์เป็นไปอย่างมีประสิทธิภาพ และ
ช่วยป้องกันการสูญเสียข้อมูลและความเสียหายจากการโจมตีในอนาคต
การพัฒนาระบบ MDR และระบบ DR Site เป็นแนวทางที่คณะดําเนินการในระยะยาวเพื่อ เสริมสร้างความมั่นคงและความปลอดภัยในการจัดการข้อมูลภายในองค์กร พร้อมทั้งเพิ่มประสิทธิภาพใน การกู้คืนระบบและข้อมูลได้อย่างรวดเร็ว ในกรณีที่เกิดปัญหาที่ไม่คาดคิดจากเหตุการณ์ใด ๆ
จึงมีความสําคัญต่อการสร้างความมั่นใจให้แก่คณะในเรื่องของการบริหารจัดการข้อมูลและระบบ
สารสนเทศในทุกมิติ ไม่ว่าจะเป็นด้านความปลอดภัย การกู้คืนข้อมูล และการตรวจจับภัยคุกคามในระบบ อย่างมีประสิทธิภาพ
คณะกรรมการกําหนด TOR
(ผศ.ไพฑูรย์ ประฏิภาณวัตร)
(นายเชิดพงศ์ ตาปราบ)
(นายจตุพล จิตติยพล)
๒. วัตถุประสงค์
หน้าที่ ๒ ของจํานวนทั้งหมด ๓๑ หน้า
๒.๑ จัดทําระบบ Disaster Recovery Site (DR Site) เพื่อสร้างระบบสํารองข้อมูลและการกู้คืนข้อมูล ในกรณีที่เกิดเหตุการณ์ที่ไม่คาดคิดหรือระบบ Cloud ประสบปัญหา โดยการเชื่อมต่อระบบ On-prem กับ ระบบ Cloud ทําให้สามารถสลับใช้งานได้อย่างรวดเร็วและต่อเนื่อง เพื่อให้ระบบงานของคณะไม่หยุดชะงักและ มีความพร้อมใช้งานตลอดเวลา
๒.๒ เพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคาม (MDR) เพื่อให้บริการ Managed Detection and Response (MDR) ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามในระบบเครือข่ายและ ระบบงานของคณะ รวมทั้งมีการใช้ Network Sensor ในการตรวจสอบการบุกรุกหรือการโจมตีในเครือข่าย อย่างมีประสิทธิภาพ ช่วยป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์
๒.๓ จัดหาบุคลากรเพื่อดูแลและตรวจสอบระบบ เพื่อจัดหาบุคลากรที่มีความเชี่ยวชาญในการ Monitor ความปลอดภัยและการทํางานของระบบ DR-Site, ตรวจจับและตอบสนองต่อภัยคุกคาม (MDR), ระบบสํารองข้อมูล (Offline Backup), ระบบ Firewall Policy และ ระบบ Active Directory ของคณะ บุคลากรจะต้องสามารถทํางานได้อย่างมีประสิทธิภาพในการตรวจสอบและรายงานการทํางานของระบบ
๒.๔ เสริมสร้างความมั่นคงปลอดภัยของระบบงานภายในคณะ เพื่อเสริมสร้างความมั่นคงปลอดภัยใน การจัดการข้อมูลสําคัญของคณะและลดความเสี่ยงจากการโจมตีทางไซเบอร์ รวมถึงการสูญเสียข้อมูลสําคัญหรือ
ความเสียหายจากเหตุการณ์ที่ไม่คาดคิดผ่านการจัดตั้งระบบสํารองข้อมูลที่มั่นคงและการตรวจจับภัยคุกคาม
อย่างรวดเร็ว
๒.๕ พัฒนาและปรับปรุงระบบ IT ให้พร้อมรับมือกับภัยคุกคามในอนาคต เพื่อให้คณะมีระบบไอทีที่ สามารถรับมือกับภัยคุกคามและการโจมตีทางไซเบอร์ในอนาคตได้อย่างมีประสิทธิภาพ โดยมีการจัดทําระบบที่ สามารถตรวจจับ ป้องกัน และตอบสนองได้อย่างทันที รวมถึงการสํารองข้อมูลที่ปลอดภัยและสามารถกู้คืนได้ ภายในเวลาที่รวดเร็ว
บ
๒.๖ เพื่อมีผู้เชี่ยวชาญบริหารจัดการและเฝ้าระวัง การสํารองข้อมูลและการกู้คืนระบบที่มีประสิทธิภาพ เพื่อให้ระบบสํารองข้อมูลและการกู้คืนที่จัดทําขึ้นมีความสามารถในการกู้คืนข้อมูลจากทั้งระบบ On-prem และ Cloud ได้อย่างรวดเร็วและมีความเชื่อมั่นในความสมบูรณ์ของข้อมูลที่สํารองไว้
๓. คุณสมบัติของผู้เสนอราคา
๓.๑
ผู้เสนอราคาต้องเป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานบริการดังกล่าว และจดทะเบียนต่อกระทรวง
พาณิชย์โดยมีวัตถุประสงค์ เกี่ยวกับการบริการด้านคอมพิวเตอร์
๓.๒ ผู้เสนอราคาต้องเป็นนิติบุคคล ที่มีผลงานในดูแลรักษาความปลอดภัยไซเบอร์ หรือ การบํารุงรักษา ระบบงานสารสนเทศโรงพยาบาล ให้กับหน่วยงานราชการหรือรัฐวิสาหกิจหรือหน่วยงานเอกชน หรือผลงานใน การบํารุงรักษาระบบงานสารสนเทศของหน่วยงานภายใต้สังกัดกระทรวงสาธารณสุข ซึ่งมีหนังสือรับรองผลงาน หรือสําเนาสัญญา การให้บริการบํารุงรักษาที่ได้จัดทําสําเร็จแล้วในระยะเวลา ๓ ปี อย่างน้อย ๒ สัญญา และมี
คณะกรรมการกําหนด TOR
(ผศ.ไพฑูรย์ ประฏิภาณวัตร)
(นายเชิดพงศ์ ตาปราบ)
(นายจตุพล จิตติยพล)
หน้าที่ ของจํานวนทั้งหมด ๓๑ หน้า
๓
วงเงินสัญญาไม่น้อยกว่า ๒,๕๐๐,๐๐๐ บาทต่อสัญญา และทางคณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น ขอ สงวนสิทธิ์ที่จะตรวจสอบข้อเท็จจริงที่เสนอ โดยยื่นเอกสารในวันที่เสนอราคา
๓.๓ ผู้เสนอราคาต้องไม่เป็นผู้ที่ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานของทางราชการและได้แจ้งเวียนชื่อ แล้ว หรือต้องไม่เป็นผู้ที่ได้รับผลของการสั่งให้นิติบุคคลหรือบุคคลอื่นเป็นผู้ทิ้งงานตามระเบียบของทางราชการ
๓.๔ ผู้ประสงค์จะเสนอราคาต้องไม่เคยถูกยกเลิกสัญญาซื้อขาย หรือสัญญาจ้างบริการบํารุงรักษา ก่อน
หมดอายุสัญญาโดยไม่มีเหตุผลอันควรจากหน่วยงานใด ๆ
๓.๕ ผู้เสนอราคาต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาล ผู้เสนอราคา ได้มีคําสั่งให้สละสิทธิ์ความคุ้มกันเช่นว่านั้น
๓.๖ ผู้เสนอราคาจะต้องได้รับมาตรฐาน ISO ๙๐๐๑:๒๐๑๕ การให้บริการด้านการติดตั้งและ บํารุงรักษาระบบเทคโนโลยีสารสนเทศ โดยแนบเอกสารใบรับรองมาตรฐาน ISO ๙๐๐๑:๒๐๑๕ โดยยื่นเอกสาร
ในวันที่เสนอราคา
๓.๗ ผู้เสนอราคาต้องมีบุคลากรที่ผ่านการฝึกอบรมการบริหารงานบริการด้านสารสนเทศ (ITIL : Information Technology Infrastructure Library) โดยให้แนบหนังสือรับรอง (Certificate) ที่เกี่ยวข้องกับ การบริหารงานบริการด้านสารสนเทศ เพื่อประกอบการพิจารณา โดยยื่นเอกสารในวันที่เสนอราคา
๓.๔ ผู้เสนอราคาต้องมีบุคลากรที่ผ่านการฝึกอบรมด้านระบบเครือข่าย (Network) เพื่อทําหน้าที่ ตรวจสอบ วิเคราะห์การทํางานและปรับแต่งค่าอุปกรณ์ในโครงการ โดยให้แนบหนังสือรับรอง (Certificate) ที่ เกี่ยวข้องด้าน Network ระดับ Professional เพื่อประกอบการพิจารณา โดยยื่นเอกสารในวันที่เสนอราคา
๓.๙ ผู้เสนอราคาต้องมีบุคลากรที่ผ่านการฝึกอบรมด้านการบริหารจัดการซอฟท์แวร์ Virtualization (VMWare) เพื่อทําหน้าที่ตรวจสอบ วิเคราะห์การทํางานและปรับแต่งค่าอุปกรณ์ในโครงการ โดยให้แนบหนังสือ รับรอง (Certificate) ที่เกี่ยวข้อง เพื่อประกอบการพิจารณา โดยยื่นเอกสารในวันที่เสนอราคา
๓.๑๐ ผู้เสนอราคาต้องมีบุคลากรที่ผ่านการฝึกอบรมด้านความปลอดภัยไซเบอร์ Certified Information Systems Security Professional (CISSP) เพื่อทําหน้าที่ตรวจสอบ วิเคราะห์ และให้คําแนะนํา การดูแลด้านความปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ โดยให้แนบหนังสือรับรอง (Certificate) ที่เกี่ยวข้อง เพื่อประกอบการพิจารณา โดยยื่นเอกสารในวันที่เสนอราคา
ผู้เสนอราคาต้องมีบุคลากรที่ผ่านการฝึกอบรมด้านการบริหารจัดการฐานข้อมูล (SQL Database) เพื่อทําหน้าที่ตรวจสอบ วิเคราะห์การทํางานและปรับแต่งค่าอุปกรณ์ในโครงการ โดยให้แนบหนังสือ รับรอง (Certificate) ที่เกี่ยวข้อง เพื่อประกอบการพิจารณา โดยยื่นเอกสารในวันที่เสนอราคา
๓.๑๒ ผู้เสนอราคาจะต้องเสนอรายชื่อคณะทํางานทั้งหมดที่จะเข้ามาดําเนินการในครั้งนี้โดยที่ภายใน
คณะทํางานจะต้องประกอบด้วยบุคลากรที่มีความเชี่ยวชาญในการติดตั้ง ดูแลอุปกรณ์ การพัฒนา และการ ปรับปรุง ที่จัดหาในครั้งนี้ ต่อคณะกรรมการพิจารณาผลในวันยื่นข้อเสนอ
ม
ผู้เสนอราคาต้องยื่นรายละเอียดเอกสารในวันที่เสนอราคา ซึ่งประกอบด้วย
คณะกรรมการกําหนด TOR
(ผศ.ไพฑูรย์ ประฏิภาณวัตร)
(นายเชิดพงศ์ ตาปราบ)
(นายจตุพล จิตติยพล)
หน้าที่ ๔ ของจํานวนทั้งหมด ๓๑ หน้า
๔.
๓.๑๓.๑ แผนการดําเนินงานและตารางการปฏิบัติงาน ให้เป็นไปตามขอบเขตงานและเป้าหมาย
ของงานจ้างเหมาฯ
๓.๑๓.๒ ข้อเสนอการจัดทําระบบการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Warm Disaster Recovery
Site)
๓.๑๓.๓ ข้อเสนอการการให้บริการ Managed Detection and Response (MDR) ๓.๑๓.๔ ข้อเสนอการให้บริการระบบ SIEM
๓.๑๓.๕ ผังภูมิการบริหารและทีมงาน โดยจัดแสดงแผนการจัดบุคลากร จํานวนผู้ปฏิบัติงานในแต่
ละช่วงการให้บริการให้ชัดเจน
๔. คุณสมบัติเฉพาะเงื่อนไขการจ้าง
รายละเอียดเป็นไปตามเงื่อนไขการจ้างเหมาบริการดูแลรักษาความปลอดภัย ระบบงาน
สารสนเทศ คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น
๕. ระยะเวลาจ้างบริการ
ระยะเวลาจ้างเหมาบริการมีกําหนดระยะเวลา ๑๒ เดือน นับถัดจากวันลงนามในสัญญา
5. เกณฑ์การพิจารณา ใช้เกณฑ์ราคาประกอบเกณฑ์คุณภาพ อัตราส่วน ๖๐.๔๐
ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาครั้งนี้ คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น จะ พิจารณาตัดสินโดยใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น ได้แก่ คุณสมบัติ คุณวุฒิ และประสบการณ์ของบุคลากร ผู้เชี่ยวชาญหลัก ผลงานของผู้เสนอราคา ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ตามพระราชบัญญัติการจัดซื้อจัด จ้างและการบริหารพัสดุภาครัฐ มาตรา 65 (6) และพิจารณาจากราคารวม โดยกําหนดน้ําหนักของแต่ละเกณฑ์
เป็นดังนี้
(๑) ราคาที่เสนอราคา
(๒) ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น
ร้อยละ ๖๐
ร้อยละ ๔๐
ๆ
๗. การตัดสินการเสนอบริการ
คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น จะพิจารณาคุณสมบัติของผู้เสนอบริการตามเงื่อนไขการเสนอ บริการนี้เป็นอันดับแรก หากผู้เสนอบริการรายใดมีคุณสมบัติไม่ครบถ้วนถูกต้อง หรือเสนอเอกสารหลักฐานไม่ ครบถ้วนถูกต้องตามข้อกําหนดขอบเขตงานและเงื่อนไข คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น จะไม่รับ พิจารณาคัดเลือกผู้เสนอบริการรายนั้น ๆ เว้นแต่เป็นกรณีขาดเอกสารบางรายการที่ไม่เป็นสาระสําคัญ หรือเป็น ข้อผิดพลาดเพียงเล็กน้อยในส่วนที่ไม่ใช่สาระสําคัญ คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น สงวนสิทธิ์ที่จะ
คณะกรรมการกําหนด TOR
(ผศ.ไพฑูรย์ ประฏิภาณวัตร)
т
(นายเชิดพงศ์ ตาปราบ)
(นายจตุพล จิตติยพล)
หน้าที่ ๕ ของจํานวนทั้งหมด ๓๑ หน้า
พิจารณารับหรือไม่รับการเสนอบริการของผู้เสนอบริการรายหนึ่งรายใดหรือทั้งหมดก็ได้ การตัดสินการเสนอบริการ จะพิจารณา ตามความเหมาะสมเป็นเกณฑ์โดยคณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น อาจยกเลิกการเสนอ
บริการครั้งนี้ได้ ถ้าเห็นเป็นการสมควร โดยผู้เสนอบริการจะเรียกร้องค่าเสียหายใด ๆ ที่อาจมีขึ้นแก่ผู้เสนอบริการ ในการจัดเตรียมเอกสารในครั้งนี้ไม่ได้
การพิจารณาการเสนอบริการของผู้เสนอบริการทั้งหมด คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น สงวนสิทธิ์ที่จะพิจารณาเป็นการภายใน จะไม่มีประกาศรายละเอียดอื่นใดให้แก่ผู้เสนอบริการทราบ โดยจะแจ้ง
ผลการพิจารณา ตัดสินให้ผู้เสนอบริการทราบภายหลัง
อนึ่งคณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น จะถือแนวทางการคัดเลือกโดยพิจารณาจากหัวข้อต่อไปนี้
คุณสมบัติ คุณวุฒิ และประสบการณ์ของบุคลากรผู้เชี่ยวชาญหลัก
๑.๑ บุคลากรที่ผ่านการฝึกอบรมด้านการบริหารจัดการระบบปฏิบัติการ
(Microsoft Windows Server certifications so RedHat Certified
Engineer)
๑.๒ บุคลากรที่ผ่านการฝึกอบรมด้านศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคาม เช่น Certified Ethical Hacker (CEH) หรือ CompTIA CySA+ หรือ GIAC
Certified Intrusion Analyst (GCIA) O GIAC Security Expert
(GIAC)
๑.๓ บุคลากรที่ผ่านการฝึกอบรมด้านศูนย์ปฏิบัติการเฝ้าระวังดูแลระบบ DR
Site และ Offline Backup เช่น CompTIA Server+ หรือ Red Hat
Certified System Administrator (RHCSA) so VMware Certified
Technical Associate o Windows Server Admin Associate
๑๕ คะแนน
๕ คะแนน
๕ คะแนน
๕ คะแนน
๒. แผนการดําเนินงาน และการนําเสนอแนวทางในการดําเนินงาน
๒.๑ แผนการดําเนินงานบํารุงรักษาระบบเทคโนโลยีสารสนเทศ ๒.๒ ข้อเสนอการจัดทําระบบการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Warm Disaster
Recovery Site)
๒๕ คะแนน
๕ คะแนน
๑๐ คะแนน
๒.๓ ข้อเสนอการการให้บริการ Managed Detection and Response (MDR)
๒.๔ ข้อเสนอการให้บริการระบบ SIEM
๕ คะแนน
๕ คะแนน
ทั้งนี้ คณะแพทยศาสตร์ มหาวิทยาลัยขอนแก่น จะพิจารณาคัดเลือกข้อเสนอทางเทคนิคของผู้เสนอบริการที่ ดีที่สุดเพียงรายเดียว แล้วจึงทําการเปิดซองข้อเสนอด้านราคาของผู้เสนอบริการรายนั้น คณะแพทยศาสตร์
คณะกรรมการกําหนด TOR
(ผศ.ไพฑูรย์ ประฏิภาณวัตร)
(นายเชิดพงศ์ ตาปราบ)
(นายจตุพล จิตติยพล)