eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างบริการบำรุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ (อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center ศูนย์ CSOC) ของ สำนักงาน กสทช.)

สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ 69019008273
฿2,947,500 ปีงบ 2569 ประกาศ 20 ม.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

สำนักงาน กสทช. เปิดประมูลจ้างบริการบำรุงรักษาและซ่อมแซมแก้ไขอุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยทางไซเบอร์ (Cyber Security Operation Center: CSOC) เพื่อให้ระบบหลักนี้ซึ่งทำหน้าที่เฝ้าระวัง ตรวจจับ และบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยของเครือข่ายสามารถทำงานได้อย่างต่อเนื่อง มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก

โครงการนี้มีขอบเขตการให้บริการครอบคลุมการบำรุงรักษาเพื่อป้องกัน (Preventive Maintenance: PM) อย่างน้อยเดือนละ 1 ครั้ง และการบำรุงรักษาเพื่อซ่อมแซมแก้ไขข้อขัดข้อง (Corrective Maintenance: CM) ตามข้อตกลงระดับการให้บริการ (SLA) ที่กำหนดเวลาตอบสนองและแก้ไขปัญหาตามระดับความรุนแรง อุปกรณ์ที่ต้องดูแลคือระบบ CSOC ยี่ห้อ Logrhythm รุ่น XM 6500 จำนวน 2 อุปกรณ์ ซึ่งติดตั้ง ณ สำนักงานใหญ่ กสทช. และต้องทำงานได้ตลอด 24 ชั่วโมง

ผู้รับจ้างต้องจัดให้มีบริการ Help Desk ในวันทำการ, จัดทำแผนและรายงานการบำรุงรักษารายเดือน, ให้คำปรึกษา และจัดทำหรือปรับปรุงคู่มือการใช้งานและบริหารจัดการระบบ นอกจากนี้ ยังต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด ได้แก่ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พร้อมลงนามในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) โครงการมีระยะเวลาดำเนินงาน 12 เดือน ตั้งแต่วันที่ 9 พฤษภาคม 2569 ถึง 30 เมษายน 2570

English summary

The National Broadcasting and Telecommunications Commission (NBTC) of Thailand is soliciting bids for a maintenance and repair service contract for its Cyber Security Operation Center (CSOC) equipment. The objective is to ensure the continuous, efficient, and uninterrupted operation of this critical system, which is responsible for monitoring, detecting, and managing network security incidents.

The scope of work includes comprehensive Preventive Maintenance (PM) at least once a month and Corrective Maintenance (CM) based on a strict Service Level Agreement (SLA) with defined response and resolution times for different severity levels. The equipment to be maintained consists of two (2) Logrhythm XM 6500 devices located at the NBTC headquarters, requiring 24/7 operational availability.

The service provider must establish a Help Desk during business hours, develop monthly maintenance plans and reports, provide consultation, and create or update system user and administration manuals. Compliance with relevant laws, including the Cybersecurity Act and the Personal Data Protection Act (PDPA), is mandatory, requiring the signing of a Data Processing Agreement (DPA). The contract period is 12 months, from May 9, 2026, to April 30, 2027.

สถานที่ดำเนินการ

สำนักงาน กสทช. (สำนักงานใหญ่)

คำสำคัญ
บริการบำรุงรักษา CSOCLogrhythm maintenanceบริการบำรุงรักษาระบบความปลอดภัยไซเบอร์SLA บำรุงรักษา ITHelp Desk serviceบำรุงรักษา Preventive MaintenanceCorrective Maintenanceระบบเฝ้าระวังความปลอดภัยเครือข่ายIT security operation centerอุปกรณ์ความปลอดภัยทางไซเบอร์

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อจ้างบริการบำรุงรักษาอุปกรณ์ศูนย์ CSOC ของ กสทช.
  • เพื่อให้อุปกรณ์ศูนย์ CSOC สามารถทำหน้าที่เฝ้าระวัง ตรวจจับ และบริหารจัดการเหตุการณ์ความปลอดภัยของระบบเครือข่ายอย่างครบวงจรได้
  • เพื่อให้ระบบตอบสนองการใช้งานได้อย่างต่อเนื่อง ไม่เกิดการหยุดชะงัก และใช้งานได้อย่างมีประสิทธิภาพ

ขอบเขตของงาน

  • การบำรุงรักษาอุปกรณ์ CSOC: บำรุงรักษาอุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (CSOC) ยี่ห้อ Logrhythm รุ่น XM 6500 จำนวน 2 อุปกรณ์
  • เวลาการทำงานของระบบ: ระบบต้องทำงานได้ตลอด 24 ชั่วโมง ทุกวัน (24x7)
  • สถานที่ให้บริการ: ณ สำนักงาน กสทช. (สำนักงานใหญ่)
  • บริการ Help Desk: จัดให้มีช่องทางช่วยเหลือผู้ใช้งานได้ตลอดวันทำการ (08.30 - 16.30 น.)
  • การบำรุงรักษาเพื่อป้องกัน (PM):
    • ดำเนินการอย่างน้อยเดือนละ 1 ครั้ง
    • จัดทำแผน PM แจ้งล่วงหน้าไม่น้อยกว่า 5 วันทำการ
    • ครอบคลุมการตรวจสอบ Hardware, การอัปเดต Software, การปรับปรุงฐานข้อมูลไวรัส
    • ปรับแต่งประสิทธิภาพระบบ (Performance Tuning) ตามความเห็นชอบร่วมกัน
  • การบำรุงรักษาเพื่อซ่อมแซมแก้ไข (CM): ปฏิบัติตามข้อตกลงระดับการให้บริการ (SLA) ดังนี้
    • ระดับ 1 (สูง): อุปกรณ์ไม่สามารถใช้งานได้ -> ตอบสนองภายใน 2 ชม., แก้ไขเสร็จภายใน 4 ชม.
    • ระดับ 2 (ปานกลาง): บางส่วนไม่สามารถใช้งานได้ -> ตอบสนองภายใน 4 ชม., แก้ไขเสร็จภายใน 16 ชม.
    • ระดับ 3 (ต่ำ): คำแนะนำเกี่ยวกับการใช้งาน -> ตอบสนองและแจ้งผลตามที่ตกลง
    • หากซ่อมแซมไม่สำเร็จภายในเวลา ต้องจัดหาอุปกรณ์ทดแทนคุณสมบัติเทียบเท่าหรือดีกว่ามาติดตั้งทันที
  • งานด้านเอกสารและความรู้:
    • จัดทำ/ปรับปรุงคู่มือการใช้งานสำหรับผู้ใช้และคู่มือการดูแลสำหรับผู้ดูแลระบบ
    • ให้คำปรึกษาการใช้งานระบบ
    • ดำเนินการจัดอบรมการใช้งานเมื่อมีคำร้องขอ
  • งานด้านความปลอดภัยและกฎหมาย:
    • ดำเนินการให้สอดคล้องกับ พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
    • ลงนามและปฏิบัติตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA)
    • จัดทำหน้าจอล็อกอินด้วยการยืนยันตัวตนสองปัจจัย (2FA/MFA)
  • การใช้วัสดุในประเทศ: ต้องใช้พัสดุที่ผลิตภายในประเทศไม่น้อยกว่า 50% ของค่าพัสดุที่ใช้ (ถ้ามี) และจัดทำแผนส่งมอบภายใน 60 วัน
  • การส่งมอบงาน: ส่งรายงานสรุปการบำรุงรักษาเป็นรายเดือน รวม 12 งวด

สิ่งที่ต้องส่งมอบ

  • รายงานและแผน:
    • แผนการทำ Preventive Maintenance (PM) ล่วงหน้าทุกงวด
    • รายงานสรุปการบำรุงรักษาเป็นรายเดือน (12 งวด) ในรูปแบบเอกสารและไฟล์อิเล็กทรอนิกส์
    • รายงานสรุปการปรับปรุงแก้ไขข้อขัดข้อง (CM Report)
    • รายงานภาพรวมการบำรุงรักษาตามรูปแบบที่ กสทช. กำหนด
    • แผนการใช้พัสดุที่ผลิตภายในประเทศ (ถ้ามี)
    • บันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing)
  • เอกสารคู่มือ:
    • คู่มือเอกสารอ้างอิง/คู่มือการใช้งานสำหรับผู้ใช้ในรูปแบบไฟล์อิเล็กทรอนิกส์
    • คู่มือการดูแลและบริหารจัดการสำหรับผู้ดูแลระบบในรูปแบบไฟล์อิเล็กทรอนิกส์ (อัปเดตทุกครั้งที่มีการแก้ไขระบบ)
  • บริการ:
    • บริการ Help Desk ในวันทำการ
    • บริการบำรุงรักษา PM และ CM ตาม SLA
    • บริการอัปเดต Software, Bug Fix, Upgrade Version (ISSU)
    • บริการติดตั้ง/อัปเดตโปรแกรมแอนตี้ไวรัส
    • บริการให้คำปรึกษาและปรับแต่งประสิทธิภาพระบบ
    • บริการจัดอบรมการใช้งานระบบ (เมื่อร้องขอ)
    • บริการติดตั้งระบบยืนยันตัวตนสองปัจจัย (2FA/MFA) สำหรับการล็อกอิน
  • การปฏิบัติตามกฎหมาย: หลักฐานการปฏิบัติตาม PDPA และ Cybersecurity Act ผ่านการลงนาม DPA และการดำเนินงานที่สอดคล้อง

ระยะเวลาดำเนินการ

  • ระยะเวลาสัญญา: 12 เดือน
  • วันที่เริ่มสัญญา: 9 พฤษภาคม 2569
  • วันที่สิ้นสุดสัญญา: 30 เมษายน 2570
  • การส่งมอบงาน: ส่งรายงานบำรุงรักษาเป็นงวดรายเดือน รวม 12 งวด ภายใน 10 วันทำการแรกของเดือนถัดไป

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ผู้ยื่นข้อเสนอต้องได้การรับรองหรือแต่งตั้งจากผู้ผลิตหรือสาขาของผู้ผลิต Logrhythm ว่ามีขีดความสามารถในการให้บริการบำรุงรักษาและสนับสนุนอุปกรณ์ศูนย์ CSOC ตลอดระยะเวลาสัญญา
  • Standards Compliance: -
  • Experience: -
  • Previous Project Cost: -
  • Technical Capabilities: ต้องมีความสามารถในการให้บริการบำรุงรักษา Hardware และ Software ของอุปกรณ์ศูนย์ CSOC ยี่ห้อ Logrhythm
  • Personnel: ต้องจัดให้มีช่างผู้มีความรู้ความชำนาญและฝีมือดีเข้าทำงานบำรุงรักษา

เกณฑ์การพิจารณา

สำนักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา (Price-based)

ข้อกำหนดทางเทคนิค

  • อุปกรณ์เป้าหมาย: อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center: CSOC)
  • ยี่ห้อและรุ่น: Logrhythm รุ่น XM 6500
  • จำนวน: 2 อุปกรณ์
  • ข้อกำหนดการทำงาน: ต้องทำงานได้ตลอด 24 ชั่วโมง ทุกวัน (24x7)
  • ข้อกำหนดด้านซอฟต์แวร์: ต้องให้บริการอัปเดต Software, Bug Fix, Upgrade Version (รวมบริการ ISSU - In Service Software Upgrade)
  • ข้อกำหนดด้านความปลอดภัย:
    • ต้องจัดทำระบบล็อกอินด้วยการยืนยันตัวตนสองขั้นตอน (2FA) หรือหลายปัจจัย (MFA) ผ่าน Google Authenticator หรือ Microsoft Authenticator
    • ต้องตรวจสอบและอัปเดตฐานข้อมูลไวรัสของโปรแกรม Anti-Virus ให้เป็นเวอร์ชันล่าสุด
    • การดำเนินงานทั้งหมดต้องสอดคล้องกับนโยบายความปลอดภัยสารสนเทศของ กสทช. และกฎหมายที่เกี่ยวข้อง

เงื่อนไขสัญญา

  • วงเงินงบประมาณ: 2,947,500 บาท (รวม VAT แล้ว)
  • การจ่ายเงิน: จ่ายเป็นงวดรายเดือน รวม 12 งวด งวดละเท่าๆ กัน หลังจากส่งรายงานสรุปผลการบำรุงรักษารายเดือนและคณะกรรมการตรวจรับพัสดุรับรองแล้ว
  • ค่าปรับ:
    • ค่าปรับการละเมิด SLA (CM): คิดเป็นรายชั่วโมง ในอัตราร้อยละ 0.03 ของค่าจ้างรายงวด (เศษของชั่วโมงนับเป็น 1 ชั่วโมง) กรณีไม่เริ่มซ่อมหรือซ่อมไม่สำเร็จตามเวลาที่กำหนด
    • ค่าปรับความเสียหายอุปกรณ์: คิดเป็นรายวันในอัตราร้อยละ 0.1 ของค่าจ้างตามสัญญา กรณีไม่ชดใช้คอมพิวเตอร์ที่เสียหายตามกำหนด
    • ค่าปรับการไม่ทำ PM: คิดในอัตราร้อยละ 0.10 ของค่าจ้างตามสัญญา และอาจถูกหักค่าจ้างในงวดนั้น รวมทั้งค่าเสียหายที่เกิดขึ้น
  • การรับประกันผลงาน: กำหนดเวลาใช้งานขัดข้องรวมได้ไม่เกินเดือนละ 4 ชั่วโมง หรือร้อยละ 1 ของเวลาใช้งานในเดือนนั้น (แล้วแต่จำนวนใดมากกว่า) หากเกินกำหนดให้คิดค่าปรับชั่วโมงละ 0.035% ของค่าจ้างตามสัญญา
  • การสิ้นสุดสัญญา: สัญญาอาจสิ้นสุดก่อนกำหนดหาก กสทช. มีความจำเป็น โดยจะจ่ายค่าบริการตามอัตรารายเดือนที่เสนอตามระยะเวลาจริง

คำถามที่พบบ่อย (FAQ)

  • Q: อุปกรณ์ CSOC ที่ต้องบำรุงรักษาต้องทำงานได้กี่ชั่วโมง?
    A: อุปกรณ์ต้องทำงานได้ตลอด 24 ชั่วโมง ทุกวัน (24x7) โดยไม่มี downtime นอกเหนือที่กำหนดใน SLA

  • Q: หากอุปกรณ์ขัดข้องและซ่อมไม่ได้ทันเวลา ผู้รับจ้างต้องทำอย่างไร?
    A: ผู้รับจ้างต้องจัดหาอุปกรณ์ใหม่ที่มีคุณสมบัติเทียบเท่าหรือดีกว่ามาติดตั้งทดแทนให้ใช้งานได้ทันที โดยไม่คิดค่าใช้จ่ายเพิ่มเติม จนกว่าการซ่อมแซมจะแล้วเสร็จ

  • Q: การแจ้งปัญหาขัดข้องสามารถทำผ่านช่องทางใดได้บ้าง?
    A: สามารถแจ้งผ่านทางโทรศัพท์, อีเมล, หรือ Messaging App/Chat App เช่น Line, Facebook ได้ และถือเป็นการแจ้งอย่างเป็นทางการสำหรับการเริ่มนับเวลา SLA

  • Q: ผู้รับจ้างมีหน้าที่ต้องจัดทำเอกสารคู่มือใดบ้าง?
    A: ต้องจัดทำหรือปรับปรุงคู่มือการใช้งานสำหรับผู้ใช้และคู่มือการดูแลระบบสำหรับผู้ดูแลระบบ ในรูปแบบไฟล์อิเล็กทรอนิกส์ และส่งมอบทุกครั้งที่มีการแก้ไข ปรับปรุงระบบ

  • Q: โครงการนี้มีข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างไร?
    A: ผู้รับจ้างต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และต้องลงนามในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) กับ กสทช. พร้อมดำเนินการตามเงื่อนไขทั้งหมดใน DPA

  • Q: มีข้อกำหนดให้ใช้วัสดุที่ผลิตในประเทศหรือไม่?
    A: ใช่ หากมีการใช้พัสดุ (วัสดุ/ครุภัณฑ์) ในงานจ้างนี้ ผู้รับจ้างต้องใช้พัสดุที่ผลิตภายในประเทศไม่น้อยกว่าร้อยละ 50 ของมูลค่าพัสดุที่ใช้ และต้องจัดทำแผนการใช้ส่งให้ผู้ว่าจ้างภายใน 60 วันหลังลงนามสัญญา

  • Q: การอบรมการใช้งานระบบเป็นส่วนหนึ่งของสัญญาหรือไม่?
    A: ใช่ ผู้รับจ้างต้องให้บริการจัดอบรมการใช้งานระบบเมื่อสำนักงาน กสทช. มีการร้องขอตลอดระยะเวลาสัญญา โดยรูปแบบการอบรมจะตกลงร่วมกันระหว่างทั้งสองฝ่าย

  • Q: ผู้รับจ้างต้องมีมาตรการด้านความปลอดภัยอะไรเพิ่มเติมสำหรับระบบ?
    A: ผู้รับจ้างต้องจัดทำหน้าจอการล็อกอินเข้าระบบที่ใช้การยืนยันตัวตนสองขั้นตอน (2FA) หรือหลายปัจจัย (MFA) เช่น ผ่าน Google Authenticator หรือ Microsoft Authenticator

  • Q: กรณีเกิดการละเมิดข้อมูลส่วนบุคคล (Data Breach) ผู้รับจ้างต้องทำอย่างไร?
    A: ต้องแจ้งให้ กสทช. ทราบภายใน 24 ชั่วโมง พร้อมให้ข้อมูลรายละเอียดของเหตุการณ์และมาตรการต่างๆ ตามที่กำหนดในข้อตกลง DPA

  • Q: หากสำนักงาน กสทช. ต้องการตรวจสอบการทำงานของผู้รับจ้าง สามารถทำได้หรือไม่?
    A: ได้ สำนักงาน กสทช. หรือผู้ได้รับมอบหมายมีสิทธิเข้าตรวจสอบการปฏิบัติงานของผู้รับจ้างได้ โดยแจ้งล่วงหน้าเป็นลายลักษณ์อักษรไม่น้อยกว่า 7 วัน

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

Prof
ข้อกําหนดและขอบเขตของงาน (Terms of Reference : TOR)
การจ้างบริการบํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ (อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของ ระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช.)
๑. หลักการและเหตุผล
สํานักงาน กสทช. ได้มีการจัดทําโครงการซื้ออุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบ เครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. เพื่อใช้เป็นแนวทาง ปฏิบัติที่เป็นมาตราฐานและนําไปสู่การพัฒนาการทํางานด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างเป็นระบบ เป็นไปตามมาตรฐานสากล เพื่อทําหน้าที่ในเฝ้าระวัง ตรวจจับ และบริหารจัดการเหตุการณ์ความปลอดภัยของ ระบบเครือข่ายอย่างครบวงจร
ทั้งนี้ สํานักงาน กสทช. ได้รับมอบอุปกรณ์สําหรับจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบ เครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. ไว้ใช้งาน ๑ ระบบ ตามสัญญา ๘๔๖๖๒๒๖๒ ลงวันที่ ๓๐ พฤศจิกายน ๒๕๐๖ มีกําหนดรับประกันระบบฯ เป็นระยะเวลา ๑ ปี โดยระบบดังกล่าว ได้มีการใช้งานมาต่อเนื่องพร้อมทั้งมีการจัดทําการบํารุงรักษาและซ่อมแซมแก้ไขแบบปีต่อปี โดยในปี ๒๕๖๘ ได้มี การบํารุงรักษาฯ ตามสัญญาเลขที่ ๘๖๘๐๑๒๔ ลงวันที่ 4 เมษายน ๒๕๖๘ ตั้งแต่วันที่ 9 พฤษภาคม ๒๕๖๘ ถึงวันที่ ๓๐ เมษายน ๒๕๖๙ เป็นเงินทั้งสิ้น ๒,๘๗๗,๕๐๐ บาท ดังนั้น เพื่อให้อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวัง ความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. ได้รับการดูแลบํารุงรักษาซ่อมแซมแก้ไขให้สามารถใช้งานได้อย่างดีมีประสิทธิภาพอย่างต่อเนื่อง จึงจําเป็นต้องจ้าง บริการบํารุงรักษาอุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. ตั้งแต่วันที่ 9 พฤษภาคม ๒๕๖๙ ถึงวันที่ ๓๐ เมษายน ๒๕๗๐ เป็นระยะเวลา ๑๒ เดือนต่อไป
๒. วัตถุประสงค์
เพื่อจ้างบริการบํารุงรักษาอุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. เพื่อทําหน้าที่ในเฝ้าระวัง ตรวจจับ และ บริหารจัดการเหตุการณ์ความปลอดภัยของระบบเครือข่ายอย่างครบวงจร ให้สามารถตอบสนองการใช้งานได้
อย่างต่อเนื่อง ไม่เกิดการหยุดชะงัก และใช้งานได้อย่างมีประสิทธิภาพ
๓. คุณสมบัติผู้ยื่นข้อเสนอ
๓.๑ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติพื้นฐานที่กําหนดตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐ พ.ศ. ๒๕๖๐ ตลอดจนแนวปฏิบัติตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างแ
างและการ บริหารพัสดุภาครัฐ กรมบัญชีกลาง ตามที่กําหนดในเอกสารประกวดราคาจ้าง ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
๓.๒ ผู้ยื่นข้อเสนอต้องเป็นผู้ที่สามารถให้บริการบํารุงรักษาอุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย ของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. ซึ่งประกอบด้วย Hardware อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ตามข้อ ๔.๒ ที่ได้ดําเนินการจ้างครั้งนี้ โดยต้องได้การรับรองหรือแต่งตั้งจากผู้ผลิตหรือ สาขาของผู้ผลิตว่ามีขีดความสามารถในการให้บริการบํารุงรักษา พร้อมให้การสนับสนุนตลอดระยะเวลาบริการ
استكر
Comă

  • lo
    Prook
    ๔. ขอบเขตการดําเนินงาน
    ผู้รับจ้างต้องบํารุงรักษาอุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช. โดยมีเงื่อนไขข้อกําหนดและรายละเอียด การดําเนินงาน ดังต่อไปนี้
    6.0 คํานิยาม
    ๔.G.G
    ๔.๒.๒
    C.0.0
    ๔.๑.๔
    ๔.๑.๔.
    ๔.๑.๖
    ๔.๑.๗
    คอมพิวเตอร์ หมายถึง Hardware Software อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความ ปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) จํานวน ๑ ระบบ ของ สํานักงาน กสทช. ที่ต้องดูแลบํารุงรักษาตามขอบเขตของงาน (TOR) นี้
    การบํารุงรักษา หมายถึง การบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) การบํารุงรักษาเพื่อซ่อมแซมแก้ไข (Corrective Maintenance : CM) การบํารุงรักษาเพื่อปรับเปลี่ยนตามความเปลี่ยนแปลง (Adaptive Maintenance) และอื่นๆ ตามที่กําหนดในขอบเขตของงาน (TOR) นี้
    การบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) หมายถึง การดูแล
    บํารุงรักษาคอมพิวเตอร์ตามรอบระยะเวลาปกติ
    การบํารุงรักษาซ่อมแซมแก้ไขข้อขัดข้อง (Corrective Maintenance : CM) หมายถึง การบํารุงรักษา การให้บริการ ซ่อมแซม ปรับปรุง แก้ไขข้อขัดข้องของระบบคอมพิวเตอร์ และระบบสารสนเทศของสํานักงาน กสทช. ให้สอดคล้องกับความต้องการที่เพิ่มเติม หรือเปลี่ยนแปลงไป ทั้งนี้ โดยไม่กระทบโครงสร้างของระบบเดิม และสามารถใช้งาน ได้อย่างต่อเนื่องและมีประสิทธิภาพ รวมทั้งการปรับปรุง Software เพื่อประสิทธิภาพ ของคอมพิวเตอร์ การ Upgrade Software Version และอื่นๆ ที่กําหนด ผู้รับจ้าง หมายถึง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกและเข้าทําสัญญาจ้างกับสํานักงาน กสทช. ตามแบบสัญญาที่กําหนดเรียบร้อยแล้ว
    ผู้ว่าจ้าง หมายถึง สํานักงาน กสทช.
    คณะกรรมการตรวจรับพัสดุ หมายถึง คณะกรรมการที่สํานักงาน กสทช. แต่งตั้งให้ ทําหน้าที่ตรวจสอบงานจ้างบํารุงรักษาครั้งนี้
    ๔.๒ คอมพิวเตอร์ที่ต้องบํารุงรักษา ต้องทํางานได้ทุกวันตลอด ๒๔ ชั่วโมง (๒๔ ชั่วโมง X ๗ วัน) ประกอบด้วย อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ยี่ห้อ Logythm รุ่น XMb500 จํานวน ๒ อุปกรณ์ ๔.๓ สถานที่ติดตั้งคอมพิวเตอร์ที่ต้องบํารุงรักษา ณ สํานักงาน กสทช. (สํานักงานใหญ่) ๔.๔. ผู้รับจ้างต้องจัดให้มีบริการ Help Desk ซึ่งสามารถให้บริการช่วยเหลือผู้ใช้งานคอมพิวเตอร์ของ ผู้ว่าจ้างเพื่อติดต่อ ประสานงาน แจ้งปัญหา และ/หรือร้องขอความช่วยเหลือได้ตลอดวันทําการ ของผู้ว่าจ้าง ระหว่างเวลา ๐๘.๓๐ น. - ๑๖.๓๐ น.
    ๔.๕ ผู้รับจ้างต้องจัดให้ช่างผู้มีความรู้ความชํานาญและฝีมือดีมาตรวจสอบบํารุงรักษาคอมพิวเตอร์ อย่างน้อยเดือนละ ๑ ครั้ง ในกรณีคอมพิวเตอร์ขัดข้องใช้การไม่ได้ตามปกติ ผู้รับจ้างจะต้องจัดการ ซ่อมแซมแก้ไขให้อยู่ในสภาพใช้การได้ดีดังเดิม โดยต้องเริ่มจัดการซ่อมแซมแก้ไขภายในระยะเวลา
    นับตั้งแต่เวลาที่ได้รับแจ้งจากผู้ว่าจ้างหรือผู้ที่ได้รับมอบหมายทางไปรษณีย์อิเล็กทรอนิกส์ (e- mail) หรือทางโทรศัพท์ หรือผ่าน Messaging App/Chat App เช่น Line, Facebook เป็นต้น และผู้รับจ้างต้องซ่อมแซมแก้ไข หรือเปลี่ยนสิ่งที่จําเป็นให้เสร็จเรียบร้อยภายในระยะเวลาตาม นับแต่เวลาที่ได้รับแจ้ง
    استكر
    Commi
    Proots
    ๔.๖. การบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM)
    ๔๔.อ.ต ผู้รับจ้างต้องจัดทําแผนการทํา PM โดยแจ้งกําหนดวัน เวลา สถานที่ พร้อมรายชื่อ ช่างและหรือเจ้าหน้าที่ที่จะเข้าทําการบํารุงรักษา ให้ผู้ว่าจ้างทราบล่วงหน้าไม่น้อย
    ๔.๖.๒
    ๔.๖.๓
    ๔.๒๐.๔
    ๔.๖.๕
    ๔๖.๖
    ๔.๖.๗
    ๔.๖.๘
    กว่า ๕ วันทําการ ของรอบระยะเวลาการบํารุงรักษาแต่ละงวด
    ต้องเสนอรายละเอียดของการทํา PM โดยแยกตามรายการ Hardware แต่ละชนิด ดังนี้ ๔.๖.๒.๑ ชื่อรายการอุปกรณ์ที่ทํา PM Serial number เลขครุภัณฑ์ พร้อม P
    Address (ถ้ามี)
    ๔.๖.๒.๒. ความถี่และเวลาที่ใช้ในการทํา PM
    ๔.๒.๒.๓. วิธีการ/จนตอนของงาน
    ๔.๒.๒.๔. วิธีการทดสอบการทํางานของระบบ ๆ หลังทํา PM เรียบร้อยแล้ว สําหรับ System Software และ/หรือ Software ที่นํามาใช้เป็นพื้นฐานในการใช้ งานระบบงานคอมพิวเตอร์ (ถ้ามี) ต้องบํารุงรักษาและปรับปรุงให้ทันสมัย (Update หรือ Release Version) โดยต้องมีบริการ ISSU (In Service Software Upgrade) หรือเป็นค่า Sub scription แล้วแต่กรณี และในการปรับปรุงให้ทันสมัยต้องได้รับ ความเห็นชอบร่วมกันระหว่าง สํานักงาน กสทช. และผู้รับจ้าง ในการบํารุงรักษาตามแผนการบํารุงรักษาแต่ละครั้ง เจ้าหน้าที่ที่ปฏิบัติงานประจํา
    สํานักงานของผู้ว่าจ้าง จะต้องติดต่อประสานงานกับเจ้าหน้าที่ของผู้ว่าจ้างในการเข้า ทําการบํารุงรักษา โดยต้องมีให้มีผลกระทบหรือเป็นอุปสรรคต่อการปฏิบัติงาน ตามปกติของหน่วยงาน ณ สถานที่นั้น ๆ
    ผู้รับจ้างต้องให้คําปรึกษาการใช้งานระบบให้มีประสิทธิภาพสูงสุด โดยต้องจัดทําคู่มือ เอกสาร อ้างอิงในรูปแบบไฟล์อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด กรณีที่ยังไม่ เคยมีเอกสารคู่มือสําหรับผู้ใช้งานเสมอ
    ผู้รับจ้างต้องจัดทําหรือปรับปรุงคู่มือการดูแลและบริหารจัดการสําหรับผู้ดูแลระบบ
    และคู่มือการใช้งานสําหรับผู้ใช้งานทุกครั้งที่มีการแก้ไข ปรับปรุงและปรับแต่งค่าต่าง
    ๆ ของระบบ พร้อมชี้แจงให้คณะกรรมการตรวจรับหรือเจ้าหน้าที่ผู้รับผิดชอบดูแล ระบบของสํานักเทคโนโลยีสารสนเทศทราบและส่งมอบคู่มือในรูปแบบไฟล์ อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด
    ผู้รับจ้างต้องตรวจสอบการทํางานและการปรับปรุงฐานข้อมูลไวรัสของโปรแกรม Anti-Virus ที่ติดตั้งในเครื่องคอมพิวเตอร์แม่ข่ายให้เป็นเวอร์ชั่นล่าสุด
    กรณีไม่มีการติดตั้งโปรแกรมแอนตี้ไวรัส ผู้รับจ้างสามารถติดตั้งด้วยโปรแกรมแอนตี้ ไวรัสที่สํานักงาน กสทช. มีใช้งานในปัจจุบันได้ แต่หากพบว่าไม่สามารถติดตั้งได้ หรือ ติดตั้งแล้วส่งผลกระทบให้ระบบไม่สามารถใช้งานได้ปกติ ผู้รับจ้างต้องจัดหา โปรแกรมแอนตี้ไวรัสที่สามารถติดตั้งบนเครื่องคอมพิวเตอร์แม่ข่ายของระบบโดยที่
    ระบบสามารถใช้งานได้ปกติ หรือ จัดหามาตรการในการลดความเสี่ยงของเครื่อง คอมพิวเตอร์แม่ข่ายของระบบจากโปรแกรมประเภทไวรัสให้สํานักงาน โดยผู้รับจ้าง
    ต้องเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมดที่เกิดขึ้น
    ผู้รับจ้างต้องไม่ละเมิดทรัพย์สินทางปัญญาที่เกี่ยวข้องกับการบํารุงรักษาครั้งนี้
    استكر
    Comm
    Proof
    ๕.๙
    การบํารุงรักษาซ่อมแซมแก้ไข (Corrective Maintenance)
    ๔.๗.๓
    ผู้รับจ้างต้องปฏิบัติตามข้อตกลงระดับการให้บริการ (Service Level Agreement : SLA) บํารุงรักษา ซ่อมแซม แก้ไขและปรับปรุงระบบคอมพิวเตอร์ โดยเริ่มนับเวลาตั้งแต่ ผู้รับจ้างได้รับแจ้งจากผู้ว่าจ้าง โดยเจ้าหน้าที่ที่ได้รับมอบหมายจากผู้ว่าจ้าง ได้แก่ คณะกรรมการตรวจรับพัสดุ หรือเจ้าหน้าที่ผู้รับผิดชอบในการดูแลคอมพิวเตอร์ ผ่านทางโทรศัพท์ e-mail address หรือผ่าน Messaging App/Chat App เช่น Line, Facebook เป็นต้น โดยถือว่าเป็นส่วนหนึ่งของการแจ้งเหตุขัดข้อง สามารถนํามาคิด ระยะเวลาการคํานวณระยะเวลาตามระดับการให้บริการ (SLA) ที่มีรายละเอียดดังนี้
    ระดับความ
    รุนแรงของ
    สถานการณ์
    ช่องทางการ ให้บริการ
    ปัญหา
    ระยะเวลาการตอบสนองและ ติดตามการแก้ไขปัญหา
    ระดับ ๑ : สูง
    งานได้
    แบบ Remote
    แก้ปัญหาให้แล้วเสร็จภายใน 4
    Access /Onsite ชั่วโมง
    ชั่วโมง และ
    ณ. จุดรับการติดต่อ : ตอบสนองภายใน ๔ ชั่ว
    ระดับ ๒ :
    ปานกลาง
    บางส่วนไม่สามารถใช้
    งานได้ ซึ่งไม่กระทบ
    กับการทํางานของ
    Remote Access
    ชั่วโมง
    ระบบ
    ประสานงาน หรือ แก้ปัญหาให้แล้วเสร็จภายใน ๑๖
    ระดับ ๓ : ต่ํา คําแนะนําเกี่ยวกับการ ณ. จุดรับการติดต่อ
    ตอบสนองและแจ้งผลการแก้ไขตาม ใช้งาน โดยที่อุปกรณ์ ประสานงาน กําหนดที่ตกลงกับผู้แจ้งฯ
    ยังใช้งานได้ตามปกติ
    ๕.๗๕
    ๔.๔.๓
    ๔.๗.๓
    กรณีผู้รับจ้างไม่สามารถซ่อมแซมและแก้ไขความชํารุดบกพร่องให้กลับมาใช้งานได้
    ตามปกติภายในระยะเวลาตามกําหนด ผู้รับจ้างจะต้องนําเครื่องหรืออุปกรณ์ซึ่งมี
    คุณสมบัติเทียบเท่าหรือดีกว่ามาติดตั้งให้ใช้งานทดแทนได้ทันทีจนกว่าการซ่อมแซม แก้ไขจะแล้วเสร็จสมบูรณ์ โดยสามารถใช้งานได้ตามปกติ โดยไม่คิดค่าใช้จ่ายใด ๆ จากสํานักงาน กสทช.
    ผู้รับจ้างต้องให้บริการติดตั้ง Bug fix (Patch) และให้บริการ Upgrade Version ของ ระบบฯตามประกาศของเจ้าของผลิตภัณฑ์ (ตาม Patch ที่มีอยู่ ณ ปัจจุบัน) ซึ่งต้องไม่ กระทบต่อการทํางานของระบบฯ โดยรวม โดยต้องได้รับความเห็นชอบร่วมกันระหว่าง สํานักงาน กสทช. และผู้รับจ้าง
    ผู้รับจ้างจะต้องจัดทําหน้าจอการล็อกอินเข้าระบบก่อนใช้งาน โดยต้องใช้วิธีการ ยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication: ๒FA) หรือ การยืนยัน ตัวตนโดยใช้หลายปัจจัย (Multi-Factor Authentication: MFA) เพื่อเพิ่มระดับการ ป้องกันและรักษาความมั่นคงปลอดภัยสารสนเทศของสํานักงาน ผ่าน Google
    Authenticator way Microsoft Authenticator
    سكر
    Cami
    Proof
    ๔.
    ผู้รับจ้างจะต้องดําเนินการจัดทํารายงานสรุปการบํารุงรักษาทุกครั้งเป็นรายงวด งวดละ ๑ เดือน
    ตลอดระยะเวลาการจ้าง ให้สอดคล้องกับหลักการด้านวิศวกรรมสําหรับพัฒนาระบบสารสนเทศ อย่างมั่นคงปลอดภัย ตามที่ผู้ว่าจ้างกําหนด ส่งมอบให้คณะกรรมการตรวจรับพัสดุ ในรูปแบบเอกสาร และไฟล์อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๒ ชุด โดยต้องมีข้อมูลอย่างน้อยดังนี้
    ๔.๘.๓
    ๔.๘.๒
    ๔.๘๔.๓
    C.R.C
    ๔.๔.๑
    ๔.๘.๕
    ๔.๘.๕
    ผู้รับจ้างจะต้องจัดทําแผนการทํา PM โดยแจ้งกําหนดวัน เวลา สถานที่ พร้อมรายชื่อช่าง และหรือเจ้าหน้าที่ที่จะเข้าทําการบํารุงรักษา ให้ผู้ว่าจ้างทราบล่วงหน้าไม่น้อยกว่า ๕ วันทําการ ของรอบระยะเวลาการบํารุงรักษาแต่ละงวด
    ต้องเสนอรายละเอียดของการทํา PM โดยแยกตามรายการ Hardware แต่ละชนิด ดังนี้ (๑) ชื่อรายการอุปกรณ์ที่ทํา PM
    (๒) ความถี่และเวลาที่ใช้ในการทํา PM (๓) วิธีการ/ขั้นตอนของงาน
    (๔) วิธีการทดสอบการทํางานของระบบ ฯ หลังทํา PM เรียบร้อยแล้ว ต้องบํารุงรักษาและปรับปรุง System Software และ/หรือ Software ที่นํามาใช้เป็น พื้นฐานในการพัฒนาระบบงานคอมพิวเตอร์ให้ทันสมัย (Update หรือ Release Version) โดยต้องมีบริการ ISSU (In Service Software Upgrade) หรือเป็นค่า Sub Scription แล้วแต่กรณี
    ในการบํารุงรักษาตามแผนการบํารุงรักษาแต่ละครั้ง เจ้าหน้าที่ที่ปฏิบัติงานประจํา
    สํานักงานของผู้ว่าจ้าง จะต้องติดต่อประสานงานกับเจ้าหน้าที่ของผู้ว่าจ้างในการเข้า ทําการบํารุงรักษา โดยต้องมิให้มีผลกระทบหรือเป็นอุปสรรคต่อการปฏิบัติงานตามปกติ ของหน่วยงาน ณ สถานที่นั้น ๆ ๆ
    ผู้รับจ้างต้องตรวจสอบและ/หรือปรับแต่งประสิทธิภาพ (Performance Tuning) ของคอมพิวเตอร์ ทั้งในด้านความสะดวกของผู้ใช้ความเร็วในการทํางาน และความ มั่นคงปลอดภัยของระบบงานและระบบฐานข้อมูล โดยต้องได้รับความเห็นชอบร่วมกัน ระหว่าง สํานักงาน กสทช. และผู้รับจ้าง
    ผู้รับจ้างต้องให้คําปรึกษาการใช้งานระบบให้มีประสิทธิภาพสูงสุด โดยต้องจัดทําคู่มือ เอกสาร อ้างอิงในรูปแบบไฟล์อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด กรณีที่ยังไม่ เคยมีเอกสารคู่มือสําหรับผู้ใช้งานเสมอ
    ผู้รับจ้างต้องจัดทําหรือปรับปรุงคู่มือการดูแลและบริหารจัดการสําหรับผู้ดูแลระบบ
    และคู่มือการใช้งานสําหรับผู้ใช้งานทุกครั้งที่มีการแก้ไข ปรับปรุงและปรับแต่งค่าต่าง
    ๆ ของระบบ พร้อมชี้แจงให้คณะกรรมการตรวจรับหรือเจ้าหน้าที่ผู้รับผิดชอบดูแล ระบบของสํานักเทคโนโลยีสารสนเทศทราบและส่งมอบคู่มือในรูปแบบไฟล์ อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด
    ผู้รับจ้างต้องไม่ละเมิดทรัพย์สินทางปัญญาที่เกี่ยวข้องกับการบํารุงรักษาครั้งนี้ รายงานสรุปการปรับปรุงแก้ไขข้อขัดข้อง (Corrective Maintenance : CM) อย่างน้อยดังนี้ ๔.๙.๑ Name ของอุปกรณ์ Serial number พร้อม IP Address (ถ้ามี) ที่เกิดปัญหา
    ๔.๔.๒
    ๔.๔.๓
    ๔.๔.๔
    ๔.๙.๕
    CA.b
    รายการปัญหาเกี่ยวกับ Software
    วันเวลาที่ได้รับแจ้งปัญหาพร้อมชื่อและหมายเลขโทรศัพท์ หรือ e-mail address วันเวลาที่ดําเนินการแก้ไขปัญหาแล้วเสร็จ พร้อมชื่อผู้แจ้งปัญหารับรอง
    รายการอะไหล่ ชิ้นส่วน อุปกรณ์ที่ซ่อมแซมหรือเปลี่ยนทดแทน (ถ้ามี) ข้อคิดเห็นเสนอแนะเพื่อประสิทธิภาพการทํางานที่ดีของระบบคอมพิวเตอร์ (ถ้ามี)
    استكر
    Commi
    Proofs
    ๔.๑๐ รายงานภาพรวมการบํารุงรักษาคอมพิวเตอร์ ตามรูปแบบที่สํานักงาน กสทช. กําหนด ๔.๑๑ ผู้รับจ้างต้องดําเนินการแก้ไขระบบให้ทํางานสอดคล้องตามนโยบาย ประกาศ ระเบียบหรือ
    กฎหมายต่างๆ ที่เกี่ยวข้องของสํานักงานที่ไม่มีผลกระทบต่อโครงสร้างหลักหรือตามข้อตกลง ระหว่างผู้รับจ้างกับสํานักงาน และจัดทําหรือปรับปรุงคู่มือการดูแลและบริหารจัดการสําหรับ
    ผู้ดูแล ระบบ และคู่มือการใช้งานสําหรับผู้ใช้งานทุกครั้งที่มีการแก้ไข ปรับปรุงและปรับแต่งค่า ต่างๆ ของระบบเพื่อให้มีความทันสมัยอยู่เสมอตลอดระยะเวลาตามสัญญา พร้อมชี้แจงให้ คณะกรรมการตรวจรับหรือเจ้าหน้าที่ผู้รับผิดชอบดูแลระบบของสํานักเทคโนโลยีสารสนเทศ
    ทราบและส่งมอบ คู่มือในรูปแบบไฟล์อิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า ๑ ชุด
    ๔.๑๒ ผู้รับจ้างต้องดําเนินการจัดอบรมการใช้งานระบบเมื่อสํานักงาน กสทช. มีการร้องขอตลอดสัญญา โดยรูปแบบของการอบรมจะเป็นการตกลงร่วมกันระหว่างสํานักงาน กสทช. กับผู้รับจ้าง
    ๔.๑๓ ผู้รับจ้างต้องให้คําปรึกษา และปรับแต่งการใช้งานให้มีประสิทธิภาพสูงสุด โดยต้องจัดทําคู่มือ เอกสารอ้างอิงเสมอ กรณีที่พัฒนาเพิ่มเติมทั้งในส่วนของระบบปฏิบัติการ ระบบบริหารจัดการ ฐานข้อมูล ระบบสารสนเทศ หรือที่ใช้ในส่วนประกอบอื่นๆ ต้องส่งมอบซอร์สโค๊ต (SOURCE CODE) ให้แก่สํานักงาน กสทช. และถือว่าเป็นลิขสิทธิ์ของสํานักงาน กสทช.
    ๔.๑๔ ผู้รับจ้างต้องไม่ละเมิดทรัพย์สินทางปัญญาที่เกี่ยวข้องกับการบํารุงรักษาครั้งนี้ ผู้รับจ้างต้องใช้ พัสดุ ประเภทวัสดุหรือครุภัณฑ์ที่ผลิตภายในประเทศ ที่ต้องดําเนินงาน ตามขอบเขตของงานนี้ ไม่น้อยกว่าร้อยละ 50 ของค่าพัสดุที่ใช้ในงานจ้าง (ถ้ามี) โดยต้องจัดทํา แผนการใช้พัสดุดังกล่าว ตามแบบที่กําหนดแนบท้ายขอบเขตของงานนี้ ในภาคผนวก ๒ ส่งให้ ผู้ว่าจ้างภายใน ๖๐ วัน นับ
    ถัดจากวันลงนามในสัญญา
    ๕. กําหนดเวลาส่งมอบพัสดุ
    ผู้รับจ้างต้องดําเนินการบํารุงรักษาคอมพิวเตอร์ วันที่ 9 พฤษภาคม ๒๕๖๙ ถึงวันที่ ๓๐ เมษายน ๒๕๗๐
    ระยะเวลา ๑๒ เดือน
  1. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
    สํานักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา
    ๗. วงเงินงบประมาณ
    งบประมาณทั้งสิ้นจํานวน ๒,๙๔๗,๕๐๐ บาท (สองล้านเก้าแสนสี่หมื่นเจ็ดพันห้าร้อยบาทถ้วน) ซึ่งรวม ภาษีมูลค่าเพิ่มแล้ว โดยเบิกจ่ายจากงบประมาณรายจ่ายประจําปี ๒๕๖๙ หมวดค่าใช้จ่ายในการจัดการและ บริหารองค์กร ประเภทค่าจ้างเหมาบริการ สํานักเทคโนโลยีสารสนเทศ ทั้งนี้ จะลงนามผูกพันในสัญญาได้ก็ ต่อเมื่องบประมาณรายจ่าย ประจําปี ๒๕๖๙ ได้รับการพิจารณาอนุมัติจาก กสทช. และมีผลบังคับใช้แล้วเท่านั้น
  2. งวดงานและการจ่ายเงิน
    ผู้ว่าจ้างจะจ่ายค่าจ้างบํารุงรักษาคอมพิวเตอร์ให้แก่ผู้รับจ้างเป็นงวด รวม ๑๒ งวด งวดละเท่า ๆ กัน เมื่อผู้รับจ้างได้ส่งรายงานสรุปผลการบํารุงรักษาคอมพิวเตอร์ตามขอบเขตงาน ข้อ ๔.๘ เป็นงวด และให้ รวบรวมส่งมอบงานเป็นงวด งวดละ ๑ เดือน รวมเป็น ๑๒ งวด ภายใน ๑๐ วันทําการแรกของเดือนถัดไป และคณะกรรมการตรวจรับพัสดุ ได้ตรวจสอบรับรองครบถ้วนถูกต้องเรียบร้อยแล้ว ในกรณีค่าจ้างแต่ละเดือน เป็นเศษทศนิยมและไม่ลงตัวเท่ากันทุกเดือนได้ ให้ปัดเศษแต่ละงวดไปรวมไว้ในงวดสุดท้าย ผู้รับจ้างต้องส่งมอบ รายงานการบํารุงรักษาคอมพิวเตอร์ประกอบด้วยรายงานต่างๆ
    Cami
    ส -
    Proof
    ๔. อัตราค่าปรับ
    ๔.๑ ในกรณีที่ผู้รับจ้างไม่เข้ามาซ่อมแซมแก้ไขภายในเวลาที่กําหนด หรือไม่สามารถดําเนินการซ่อมแซม
    แก้ไขหรือไม่สามารถจัดหาอุปกรณ์ใหม่ที่มีคุณสมบัติทัดเทียมกันหรือดีกว่ามาเปลี่ยนให้ใช้งานได้
    ภายในเวลาที่กําหนดไว้ตามข้อ ๑๐.๑.๒ ผู้รับจ้างยินยอมให้คิดค่าปรับเป็นรายชั่วโมง (เศษของชั่วโมง ให้นับเป็น ๑ (หนึ่ง) ชั่วโมง) ในอัตราร้อยละ 0.9 ของค่าจ้างบํารุงรักษารายงวด นับจากเวลาที่ครบ กําหนดจนถึงเวลาที่ผู้รับจ้างได้เริ่มการซ่อมแซมแก้ไข หรือจนถึงเวลาที่ผู้รับจ้างดําเนินการซ่อมแซม
    แก้ไขแล้วเสร็จแล้วแต่กรณี
    ๔.๒ ในกรณีที่ผู้รับจ้างไม่ชดใช้คอมพิวเตอร์ที่ได้รับความเสียหายตามข้อ ๑๐.๑.๔ ต้องยินยอมให้คิด ค่าปรับเป็นรายวันในอัตราร้อยละ ๐.๑ ของค่าจ้างตามสัญญานับถัดจากวันที่ครบกําหนด จนถึงวันที่ นําคอมพิวเตอร์มาส่งมอบครบถ้วน
    ๔.๓ หากผู้รับจ้างไม่เข้าทําการบํารุงรักษาเพื่อป้องกัน (Preventive Maintenance : PM) ตามรอบ ระยะเวลาที่กําหนด ต้องยินยอมให้คิดค่าปรับในอัตราร้อยละ ๐.๑๐ ของค่าจ้างตามสัญญา และเนื่องจากการไม่เข้าบํารุงรักษานั้นไม่สามารถชดเชยในรอบระยะเวลาถัดไปได้ ถือเป็น การกระทําที่ผิดสัญญา ผู้ว่าจ้างจะหักค่าจ้างที่ต้องจ่ายในงวดนั้นลงตามส่วน รวมทั้งค่าเสียหาย อันเกิดจากการไม่ทําการบํารุงรักษานั้น (ถ้ามี) นอกจากจากค่าปรับดังกล่าวอีกด้วย
    ๑๐. การบริการและการรับประกันผลงาน
    00.0 การบริการ
    ๑๐.๑.๑ ผู้รับจ้างตกลงว่า การบํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ให้รวมถึงการ
    บํารุงรักษาเพื่อป้องกันความชํารุดเสียหายของคอมพิวเตอร์ (Preventive Maintenance) ตลอดระยะเวลาดําเนินงาน และต้องทําการซ่อมแซมแก้ไขและเปลี่ยนสิ่งที่จําเป็น ทุกประการ (Corrective Maintenance) เพื่อให้คอมพิวเตอร์อยู่ในสภาพใช้งานได้ดี ตามปกติโดยไม่คิดค่าใช้จ่ายใดๆ เพิ่มเติมทั้งสิ้น
    ๑๐.๑.๒ ผู้รับจ้างจะต้องจัดให้ช่างผู้มีความรู้ความชํานาญและฝีมือดีมาตรวจสอบบํารุงรักษา คอมพิวเตอร์ (Preventive Maintenance) อย่างน้อยเดือนละ ๑ ครั้ง ในกรณีคอมพิวเตอร์ ขัดข้องใช้การไม่ได้ตามปกติผู้รับจ้างจะต้องจัดการซ่อมแซมแก้ไขให้อยู่ในสภาพใช้การได้ดี
    ดั้งเดิม (Corrective Maintenance) โดยต้องเริ่มจัดการซ่อมแซมแก้ไขภายในระยะเวลา ที่กําหนดตามข้อตกลงระดับการให้บริการ (Service Level Agreement : SLA) นับตั้งแต่ เวลาที่ได้รับแจ้งจากผู้ว่าจ้างหรือผู้ที่ได้รับมอบหมายจากผู้ว่าจ้าง โดยจะแจ้งให้ผู้รับจ้าง หรือ ผู้ที่ได้รับมอบหมายจากผู้รับจ้างทราบทางวาจา ทางโทรสารหรือทางไปรษณีย์ อิเล็กทรอนิกส์ (e-mail) หรือทางโทรศัพท์ไม่ว่าวิธีใดวิธีหนึ่งให้ถือเป็นการแจ้งโดยชอบ แล้ว และผู้รับจ้าง จะต้องซ่อมแซมแก้ไข หรือเปลี่ยนสิ่งที่จําเป็นให้เสร็จเรียบร้อย ภายในระยะเวลาที่กําหนดตามข้อตกลงระดับการให้บริการ (Service Level Agreement - SLA) นับแต่เวลาที่ได้รับแจ้งจาก ผู้ว่าจ้างดังกล่าว
    ๑๐.๑.๓ หากผู้รับจ้างไม่ดําเนินการดังกล่าว ผู้ว่าจ้างมีสิทธิ์จ้างบุคคลภายนอกทําการซ่อมแซม แก้ไข โดยผู้รับจ้างจะต้องออกค่าใช้จ่ายในการจ้างบุคคลภายนอกซ่อมแซมแก้ไขแทน ผู้ว่าจ้างทั้งสิ้น การจ้างบริการบํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ตามสัญญานี้ ไม่รวมถึงการเปลี่ยนแปลงลักษณะเฉพาะของคอมพิวเตอร์หรือส่วนประกอบที่ติดตั้ง เพิ่มเติมภายหลัง ที่สัญญานี้มีผลบังคับและความเสียหายของคอมพิวเตอร์ซึ่งเกิดจาก เหตุสุดวิสัยหรือเกิดจาก ความผิดของผู้ว่าจ้าง
    1
    Proof
    ๑๐.๑.๔ กรณีที่ผู้รับจ้าง ผู้แทน ช่าง หรือลูกจ้างของผู้รับจ้าง จงใจหรือประมาทเลินเล่อ หรือไม่

    มี ความรู้ความชํานาญพอ กระทําหรืองดเว้นการกระทําใดๆ เป็นเหตุให้คอมพิวเตอร์ ของ ผู้ว่าจ้างเสียหายหรือไม่อยู่ในสภาพที่ใช้งานได้ดีโดยไม่อาจแก้ไขได้ ผู้รับจ้างจะต้อง จัดหา คอมพิวเตอร์ที่มีคุณภาพ ประสิทธิภาพและความสามารถในการใช้งานไม่ต่ํากว่า ของเดิมชดใช้แทน หรือชดใช้ราคาคอมพิวเตอร์ในกรณีที่ไม่อาจจัดหาทดแทนได้ ให้แก่ ผู้ว่าจ้างภายในเวลา ที่กําหนด
    ๑๐.๒ การรับประกันผลงาน
    ๑๐.๒.๑ ผู้รับจ้างตกลงบํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ตามสัญญานี้ให้อยู่ในสภาพใช้ งานได้ดีอยู่เสมอ โดยให้มีเวลาคอมพิวเตอร์ขัดข้องรวมตามเกณฑ์การคํานวณเวลา ขัดข้อง ไม่เกินเดือนละ 4 ชั่วโมง หรือร้อยละ ๑ ของเวลาใช้งานทั้งห คอมพิวเตอร์ของเดือนนั้นแล้วแต่ตัวเลขใดจะมากกว่ากัน มิฉะนั้นผู้รับจ้างต้องยอมให้ ผู้ว่าจ้างคิดค่าปรับเป็นรายชั่วโมงในอัตราชั่วโมงละ ๐.๐๓๕% ของค่าจ้างตามสัญญา
    ในช่วงเวลาที่ไม่สามารถใช้คอมพิวเตอร์ได้ในส่วนที่เกินกว่ากําหนดเวลาขัดข้องข้างต้น
    ๑๐.๒.๒ เกณฑ์การคํานวณเวลาขัดข้องของคอมพิวเตอร์ตามข้อ ๑๐.๒.๑ ให้เป็นไปดังนี้
    ๑๐.๒.๒.๑ กรณีที่คอมพิวเตอร์เกิดขัดข้องพร้อมกันหลายหน่วย ให้นับเวลาขัดข้องของ
    หน่วยที่มีตัวถ่วงมากที่สุดเพียงหน่วยเดียว
    ๑๐.๒.๒.๑ กรณีความเสียหายอันสืบเนื่องมาจากความขัดข้องของคอมพิวเตอร์ แตกต่างกัน เวลาที่ใช้ในการคํานวณค่าปรับจะเท่ากับเวลาขัดข้องของ คอมพิวเตอร์หน่วยนั้นคูณด้วยตัวถ่วงซึ่งมีค่าต่าง ๆ ตามภาคผนวก ๑
    การปฏิบัติตามกฎหมายที่เกี่ยวข้อง
    ๑๑.๑ ผู้รับจ้างต้องดําเนินการให้สอดคล้องพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ รวมถึงกฎหมายลําดับรอง ประกาศ หรือระเบียบที่เกี่ยวข้อง ประมวลแนวทางปฏิบัติด้าน การรักษาความมั่นคงปลอดภัยไซเบอร์ นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศของสํานักงาน กสทช. เอกสารเผยแพร่สามารถศึกษารายละเอียดหรือ download ในเว็บไซต์สํานักงาน กสทช. (www.nbtc.go.th)
    ๑๑.๒ ผู้รับจ้างต้องดําเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมถึงกฎหมาย ลําดับรอง ประกาศ หรือระเบียบที่เกี่ยวข้อง และปฏิบัติตามเงื่อนไขและรายละเอียดตามที่กําหนด ไว้ในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) ที่จัดทําขึ้นระหว่างผู้ว่าจ้างกับสํานักงาน กสทช. ในกรณีที่ผู้รับจ้างมีการประมวลผล (เก็บรวบรวม ใช้ เปิดเผย) ข้อมูลส่วนบุคคลภายใต้
    ขอบเขตของงาน (ตามภาคผนวก ๓)
    ๑๒. เงื่อนไขอื่นๆ
    ๑๒.๑ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกต้องเสนอค่าจ้างบํารุงรักษาสําหรับการบริการตลอดระยะเวลา ดําเนินงานตามขอบเขตของงานนี้ โดยให้จําแนกค่าจ้างเป็นค่าใช้จ่ายประจํา (Fixed Cost) ซึ่งไม่ ผันแปรตามระยะเวลาบริการ (ถ้ามี) และค่าใช้จ่ายผันแปรตามระยะเวลาบริการ (Variable Cost) และให้จําแนกอัตราเป็นรายเดือน
    ๑๒.๒ กรณีสํานักงาน กสทช. มีความจําเป็นเพื่อประโยชน์สํานักงานฯ หรือเป็นไปตามระเบียบกฎหมาย ที่เกี่ยวข้อง เป็นเหตุให้ระยะเวลาการจ้างบํารุงรักษาไม่เป็นไปตามระยะเวลาดําเนินงานตาม ขอบเขตของงานนี้ สํานักงาน กสทช. จะปรับลดระยะเวลาดําเนินงานลงตามความเป็นจริงและ
    5
    Proofs
    ความเหมาะสม โดยถืออัตราค่าจ้างบริการอัตรารายเดือนที่เสนอไว้ในข้อ ๑๒.๑ เป็นอัตราปรับลด
    ค่าจ้างบริการลงตามระยะเวลาจ้างบํารุงรักษาจริงต่อไป
    ๑๒.๓ ข้อมูลของสํานักงาน กสทช. ถือเป็นความลับของทางราชการ ห้ามมิให้นําไปเผยแพร่ก่อนได้รับ
    อนุญาตจากสํานักงาน กสทช. เป็นลายลักษณ์อักษรเท่านั้น
    ๑๒.๔ การกระทําการใดใดอันจะก่อผลให้เกิดความเสียหายต่อระบบ จะต้องแจ้งและได้รับอนุญาตจาก
    เจ้าหน้าที่ผู้รับผิดชอบของสํานักงาน กสทช. ก่อนทุกครั้ง
    ๑๒.๕ ผู้รับจ้างต้องส่งรายงานผลการใช้พัสดุที่ผลิตในประเทศพร้อมกับการส่งมอบงาน เพื่อให้
    คณะกรรมการตรวจรับพัสดุตรวจสอบด้วย (ถ้ามี)
    ๑๒.๖ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกจะต้องจัดทําแผนการดําเนินงานให้บรรลุความสําเร็จตามขอบเขตของ - งานภายในระยะเวลาที่กําหนดตามสัญญา โดยแสดงรายละเอียดแผนการดําเนินการและร้อยละ ของความสําเร็จของงานแต่ละเดือน ส่งให้คณะกรรมการตรวจรับพัสดุ ภายใน ๑๕ วันนับถัดจาก วันลงนามในสัญญา เพื่อกํากับและติดตามความก้าวหน้าในผลการดําเนินงาน ทั้งนี้ แผนการ ดําเนินงานดังกล่าวสํานักงาน กสทช. ถือเป็นส่วนหนึ่งของสัญญา
    Comm
    Proof
    ภาคผนวก ด
    การกําหนดตัวถ่วงของรายการคอมพิวเตอร์ที่ต้องบํารุงรักษา
    อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย
    ยี่ห้อ
    (Cyber
    Security Operation Center : qué CSOC) đĩa Loglythm şu XMbboo จํานวน ๒ อุปกรณ์ และสิทธิ์ซอฟต์แวร์ระบบบริหารจัดการข้อมูลและ
    เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ ระบบการวิเคราะห์
    ดาล กาง
    ตัวถ่วง
    Bă. Comă
    ติด
    ภาคผนวก ๆ
    ตารางการจัดทําแผนการใช้พัสดุที่ผลิตภายในประเทศ
    จ้างบริการบํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ (อุปกรณ์ศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยของ ระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช.)
    ลําดับ
    รายการพัสดุหรือครุภัณฑ์ที่ใช้ในโครงการแผนการใช้พัสดุที่ผลิตภายในประเทศ
    รายการ หน่วย ปริมาณ ราคาต่อ
    เป็นเงิน พัสดุใน พัสดุ หน่วย (บาท) (รวม) ประเทศ ต่างประเทศ


    ไต
    รวม
    อัตรา
    (ร้อยละ)
    Prook
    ลงชื่อ
    (คู่สัญญาฝ่ายผู้รับจ้าง)
    تكر
    Comi
    -ob-
    ภาคผนวก ส
    ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
    (Data Processing Agreement : DPA) กับสํานักงาน กสทช.
    ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (“ข้อตกลง”) นี้ จัดทําขึ้นเพื่อให้สอดคล้องกับหน้าที่ของ สํานักงาน กสทช. และ ผู้ประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๔๐ วรรคสามและมาตรา ๓๗ (๒) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และข้อ 5 ของประกาศคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ และถือ เป็นส่วนหนึ่งของขอบเขตของงานจ้างบริการบํารุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์ (อุปกรณ์ศูนย์ ปฏิบัติการเฝ้าระวังความปลอดภัยของระบบเครือข่าย (Cyber Security Operation Center : ศูนย์ CSOC) ของ สํานักงาน กสทช.) ซึ่งสํานักงาน กสทช. มีฐานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” และ ผู้ยื่นข้อเสนอที่ ได้รับการคัดเลือก มีฐานะเป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งเป็นผู้ดําเนินการเก็บรวบรวม ใช้ หรือ เปิดเผย “ประมวลผล”) ข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของสํานักงาน กสทช. โดยผู้ประมวลผลข้อมูล ส่วนบุคคลมีหน้าที่ดําเนินการเพื่อวัตถุประสงค์ดังต่อไปนี้
    เพื่อรักษาความมั่นคงปลอดภัยสารสนเทศของเครื่องคอมพิวเตอร์ผู้ใช้งาน และระบบสารสนเทศ
    ของสํานักงาน กสทช.
    ๒. เพื่อใช้ในการสอบสวนการกระทําความผิดต่าง ๆ ตามกฎหมายที่เกี่ยวข้องกับอํานาจหน้าที่ของ
    กสทช. และสํานักงาน กสทช.
    โดยข้อมูลส่วนบุคคลที่มีการประมวลผลตามวัตถุประสงค์ข้างต้น ประกอบด้วย
    ข้อมูล Username, IP Address, Computer Name และ Network Activity ของเครื่อง คอมพิวเตอร์ของเจ้าหน้าที่ผู้ใช้งาน
    ๒. ข้อมูลจะถูกจัดเก็บเอกสารในรูปแบบ Digital File (MS SQL Database)
    ข้อมูลอื่นใดที่อาจมีความจําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามขอบเขตงานในสัญญาหลัก
    การควบคุมดูแลการประมวลผลข้อมูลส่วนบุคคลที่สํานักงาน กสทช. มอบหมายหรือแต่งตั้งให้ ผู้ประมวลผลข้อมูลส่วนบุคคลดําเนินการ ซึ่งจะต้องดําเนินการตามหน้าที่และความรับผิดชอบตามขอบเขตงาน
    ในสัญญาหลัก และดําเนินการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ พระราช กฤษฎีกา ระเบียบ และประกาศ ที่ออกตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งต่อไปในข้อตกลงนี้ รวมเรียกว่า “กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” ทั้งที่มีผลใช้บังคับอยู่นับ แต่วันที่มีการทําสัญญาหลัก และที่จะมีการแก้ไขเพิ่มเติมในภายหลัง โดยผู้ยื่นข้อเสนอที่ได้รับการคัดเลือก มีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งต่อไปนี้เรียกว่า “ผู้ประมวลผลข้อมูลส่วนบุคคล” ต้องดําเนินงาน ตามสัญญาหลัก ในส่วนของข้อมูลตามที่กําหนดในวัตถุประสงค์ข้างต้น ให้เป็นไปตามข้อตกลงการประมวลผล ข้อมูลส่วนบุคคล มีรายละเอียดดังนี้
    ผู้ประมวลผลข้อมูลส่วนบุคคลรับทราบว่า ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ธรรมดาซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยจะดําเนินการตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคลกําาหนด เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสมและถูกต้อง
    ตามกฎหมาย
    Proof
    استكر
    Commi
    Proof
    -00-
    ๒. ผู้ประมวลผลข้อมูลส่วนบุคคลจะกําหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงนี้จํากัด เฉพาะบุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงนี้เท่านั้น และจะ ดําเนินการเพื่อให้บุคคลดังกล่าวทําการประมวลผลและรักษาความลับของข้อมูลส่วนบุคคลตามที่กฎหมายว่า
    ด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนดไว้
    ๓. ผู้ประมวลผลข้อมูลส่วนบุคคลจะควบคุมดูแลให้บุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และ ดําเนินการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการดําเนินการตามขอบเขตงานในสัญญาหลักหรือ ที่แก้ไขเพิ่มเติมในภายหลัง โดยจะไม่ทําซ้ํา คัดลอก ทําสําเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือ แต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของขอบเขตงานในสัญญาหลักหรือที่แก้ไขเพิ่มเติมในภายหลัง
    หรือกฎหมายที่เกี่ยวข้องที่กําหนดไว้เป็นประการอื่น
    ๔. ผู้ประมวลผลข้อมูลส่วนบุคคลจะดําเนินการเพื่อช่วยเหลือหรือสนับสนุนสํานักงาน กสทช. ในการตอบสนองต่อคําร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อสํานักงาน กสทช. ในการตอบสนองต่อคําร้อง ที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อสํานักงาน กสทช. อันเป็นการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลในขอบเขต
    งานในสัญญาหลัก
    ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคําร้องขอใช้สิทธิดังกล่าวต่อผู้ประมวลผลข้อมูลส่วนบุคคล
    โดยตรง ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องดําเนินการแจ้งและส่งคําร้องดังกล่าวให้แก่สํานักงาน กสทช. ทันที โดยผู้ประมวลผลข้อมูลส่วนบุคคลจะไม่เป็นผู้ตอบสนองต่อคําร้องดังกล่าว เว้นแต่สํานักงาน กสทช. จะได้ มอบหมายให้ผู้ประมวลผลข้อมูลส่วนบุคคลดําเนินการเฉพาะเรื่องที่เกี่ยวข้องกับคําร้องดังกล่าว
    ๕. ผู้ประมวลผลข้อมูลส่วนบุคคลจะจัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผล ข้อมูลส่วนบุคคล (Record of Processing) ทั้งหมดที่ผู้ประมวลผลข้อมูลส่วนบุคคลประมวลผลในขอบเขตงาน ในสัญญาหลัก และจะดําเนินการส่งมอบบันทึกรายการดังกล่าวให้แก่สํานักงาน กสทช. ภายใน ๓๐ วันนับถัด จากวันลงนามในสัญญา หรือเมื่อสํานักงาน กสทช. ร้องขอเป็นลายลักษณ์อักษร
  3. ผู้ประมวลผลข้อมูลส่วนบุคคลจะจัดให้มีและคงไว้ซึ่งมาตรการรักษาความมั่นคงปลอดภัยสําหรับ
    การประมวลผลข้อมูลส่วนบุคคลที่มีความเหมาะสมทั้งมาตรการเชิงองค์กรและเชิงเทคนิค รวมถึงมาตรการ ทางกายภาพที่จําเป็นตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเรื่องมาตรการรักษาความมั่นคง ปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ และตามประกาศสํานักงาน กสทช. เรื่อง นโยบายและ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศของสํานักงาน กสทช. รวมถึงที่ได้มีการแก้ไขเพิ่มเติมใน อนาคต โดยคํานึงถึงระดับความเสี่ยงตามลักษณะ ขอบเขต และวัตถุประสงค์ของการประมวลผลข้อมูล ส่วนบุคคลตามที่กําหนดในขอบเขตงานในสัญญาหลักเป็นสําคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอัน เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคล ตลอดจนโอกาสเกิดและผลกระทบจากเหตุการละเมิดข้อมูล ส่วนบุคคล เช่น ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ การลบ ทําลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือไม่ชอบด้วยกฎหมาย เป็นต้น โดยต้องจัดให้ มีมาตรการเชิงองค์กร (Organizational measures) และมาตรการเชิงเทคนิค (technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (physical measures) ที่จําเป็นด้วย โดยคํานึงถึงปัจจัยทาง เทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสําหรับหน่วยงานหรือกิจการในประเภทหรือ ลักษณะเดียวกันหรือใกล้เคียงกัน ลักษณะหรือประเภทของข้อมูลส่วนบุคคล ลักษณะ ประเภท หรือสถานะ ของเจ้าของข้อมูลส่วนบุคคล ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดําเนินการประกอบกัน
    متكر
    Commi
    Proof
    -06-
    ๗. เว้นแต่กฎหมายที่เกี่ยวข้องจะบัญญัติไว้เป็นประการอื่น ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้อง ส่งคืนข้อมูลส่วนบุคคลให้กับสํานักงาน กสทช. หรือดําเนินการลบ ทําลาย ยกเลิกการเข้าถึง หรือทําให้เป็น ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ทั้งนี้ ตามที่สํานักงาน กสทช. กําหนดโดยทันทีเมื่อการ ดําเนินการประมวลผลตามวัตถุประสงค์ของขอบเขตงานในสัญญาหลักเสร็จสิ้นลง โดยผู้ประมวลผลข้อมูล ส่วนบุคคลจะต้องควบคุมดูแล ตรวจสอบ และรับรองว่าข้อมูลส่วนบุคคลดังกล่าวจะไม่อยู่ในความครอบครอง
    ของตนเองและของบุคคลที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
    ๔. เหตุแห่งการละเมิดข้อมูลส่วนบุคคล
    ๔.๑ ในกรณีที่ ผู้ประมวลผลข้อมูลส่วนบุคคลได้ทราบหรือมีเหตุอันควรทราบว่ามีเหตุแห่งการ ละเมิดข้อมูลส่วนบุคคลเกิดขึ้น ภายใน ๒๔ ชั่วโมงนับแต่ทราบหรือมีเหตุอันควรทราบถึงเหตุแห่งการละเมิดข้อมูล ส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลต้องดําเนินการดังต่อไปนี้
    (ก) ให้ข้อมูลที่จําเป็นแก่สํานักงาน กสทช. เพื่อให้สํานักงาน กสทช. สามารถปฏิบัติ หน้าที่ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและทันภายในระยะเวลา ที่กฎหมายกําหนด เช่น ลักษณะของเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ประเภทและจํานวนโดยประมาณของ ข้อมูลส่วนบุคคลที่ได้รับผลกระทบจากเหตุแห่งการละเมิด และรายละเอียดของเจ้าของข้อมูลส่วนบุคคล ดังกล่าว ผลกระทบที่อาจเกิดขึ้นได้จากเหตุแห่งการละเมิด มาตรการที่ได้ดําเนินการแล้วหรือที่จะเสนอให้ ดําเนินการ และมาตรการที่จะเยียวยาผลกระทบที่อาจเกิดขึ้นจากเหตุแห่งการละเมิดข้อมูลส่วนบุคคลนั้น
    (ข) ให้ความร่วมมืออย่างเต็มที่กับสํานักงาน กสทช. และดําเนินการใด ๆ ตามที่ สํานักงาน กสทช. กําหนดเพื่อช่วยในการดําเนินการตรวจสอบ บรรเทา และเยียวยาความเสียหายอันเกิดจาก เหตุแห่งการละเมิดข้อมูลส่วนบุคคลนั้น
    ๔.๒ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องไม่เปิดเผยเหตุแห่งการละเมิดข้อมูลส่วนบุคคลให้แก่
    บุคคลอื่นใดทราบโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสํานักงาน กสทช. ก่อน เว้นแต่กรณีที่เป็นการ
    ปฏิบัติตามกฎหมาย
    ๔.๓ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องชดใช้บรรดาค่าใช้จ่ายที่เกิดขึ้นจริงในการดําเนินการใด ๆ เพื่อจัดการเหตุแห่งการละเมิดข้อมูลส่วนบุคคลให้แก่สํานักงาน กสทช. หากปรากฏว่า ผู้ประมวลผลข้อมูล ส่วนบุคคลหรือบุคคลของ ผู้ประมวลผลข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลช่วงที่อยู่ในความ รับผิดชอบของตน เป็นผู้ก่อให้เกิดเหตุแห่งการละเมิดข้อมูลส่วนบุคคลดังกล่าวนั้น
    ๔. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
    ๔.๑ ผู้ประมวลผลข้อมูลส่วนบุคคลรับรองและยืนยันว่าจะไม่ส่งหรือโอน หรืออนุญาตให้มีการ เข้าถึงข้อมูลส่วนบุคคลภายใต้ขอบเขตงานในสัญญาหลักไปยังต่างประเทศโดยไม่ได้รับอนุญาตเป็นลายลักษณ์
    อักษรจากสํานักงาน กสทช.
    ๔.๒ ในกรณีที่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสํานักงาน กสทช. แล้ว ผู้ประมวลผลข้อมูล ส่วนบุคคลสามารถส่งหรือโอน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลภายใต้ขอบเขตงานในสัญญาหลัก ไปยังต่างประเทศได้ ทั้งนี้ การส่งหรือโอน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลดังกล่าวจะต้องกระทํา ภายใต้บทบัญญัติของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือตามคําสั่งเป็นลายลักษณ์อักษรของ สํานักงาน กสทช. เท่านั้น โดย ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องเข้าทําข้อตกลงเพิ่มเติมหรือจัดให้มี
    มาตรการรักษาความมั่นคงปลอดภัยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลบังคับใช้
    تشکر
    Commi
    -GC-
    ๑๐. การให้บริการช่วง
    Press
    ๑๐.๑ ภายใต้หน้าที่และขอบเขตงานที่กําหนดในสัญญาหลักผู้ประมวลผลข้อมูลส่วนบุคคล ไม่สามารถว่าจ้างหรือแต่งตั้งบุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคลช่วงเพื่อทําการประมวลผลข้อมูล
    ส่วนบุคคลตามขอบเขตงานในสัญญาหลักในนามของสํานักงาน กสทช. ได้ เว้นแต่จะได้รับอนุญาตเป็นลาย ลักษณ์อักษรจากสํานักงาน กสทช. ก่อน
    ๑๐.๒ ในกรณีที่ ผู้ประมวลผลข้อมูลส่วนบุคคลได้รับอนุญาตให้สามารถว่าจ้างผู้ประมวลผลข้อมูล ส่วนบุคคลช่วงได้ตามข้อ ๑๐.๑ ผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่จัดทําข้อตกลงกับผู้ประมวลผลข้อมูล ส่วนบุคคลช่วงเป็นลายลักษณ์อักษร โดยกําหนดขอบเขตเนื้อหาและหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ช่วงให้สอดคล้องกับหน้าที่และความรับผิดชอบของ ผู้ประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงนี้
    ในกรณีที่สํานักงาน กสทช. ร้องขอเป็นลายลักษณ์อักษร ผู้ประมวลผลข้อมูลส่วนบุคคล ต้องดําเนินการตรวจสอบการปฏิบัติหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลช่วงในส่วนที่เกี่ยวกับข้อมูล ส่วนบุคคลที่ได้รับจากสํานักงาน กสทช. และจัดทําผลการตรวจสอบ รวมทั้งส่งมอบผลการตรวจสอบให้แก่ สํานักงาน กสทช. ในกรณีที่ปรากฏว่าผู้ประมวลผลข้อมูลส่วนบุคคลช่วงไม่ปฏิบัติตามหรือมีเหตุอันควรเชื่อว่า
    ผู้ประมวลผลข้อมูลส่วนบุคคลช่วงอาจไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรืออาจ ก่อให้เกิดความเสียหายต่อสํานักงาน กสทช. ไม่ว่าในกรณีใด ๆ สํานักงาน กสทช. อาจขอให้ ผู้ประมวลผลข้อมูล ส่วนบุคคลเปลี่ยนผู้ประมวลผลข้อมูลส่วนบุคคลช่วงได้ทันที โดยสํานักงาน กสทช. ไม่ต้องรับผิดในความเสียหาย หรือค่าใช้จ่ายใด ๆ อันเกิดจากการเปลี่ยนผู้ประมวลผลข้อมูลส่วนบุคคลช่วง
    ๑๑. การตรวจสอบ
    ๑๑.๑ ในกรณีที่สํานักงาน กสทช. มีการร้องขอเป็นลายลักษณ์อักษร ผู้ประมวลผลข้อมูล ส่วนบุคคล ต้องดําเนินการส่งมอบข้อมูลที่จําเป็นทั้งหมดให้แก่สํานักงาน กสทช. เพื่อเป็นการปฏิบัติหน้าที่ตาม ข้อตกลงนี้
    ๑๑.๒ ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงอนุญาตให้สํานักงาน กสทช. และบุคคลที่ได้รับ มอบหมายจากสํานักงาน กสทช. เข้าตรวจสอบการปฏิบัติหน้าที่ของ ผู้ประมวลผลข้อมูลส่วนบุคคลในฐานะ ผู้ประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อตกลงนี้ โดยสํานักงาน กสทช. จะแจ้งให้ ผู้ประมวลผลข้อมูลส่วนบุคคล ทราบล่วงหน้าเป็นลายลักษณ์อักษรไม่น้อยกว่า ๗ วัน และ ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงให้ความร่วมมือ แก่สํานักงาน กสทช. และบุคคลที่ได้รับมอบหมายจากสํานักงาน กสทช. ในการเข้าตรวจสอบดังกล่าวข้างต้น
    ๑๒. การชดใช้และการเยียวยา
    ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องชดใช้ค่าเสียหายหรือค่าใช้จ่ายใด ๆ ให้แก่สํานักงาน กสทช. ในกรณีที่เกิดความเสียหาย การสูญหาย การเรียกร้อง ค่าเสียหาย ความรับผิดทางแพ่ง โทษปรับทางปกครอง หรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นต่อบุคคลภายนอก หรือในกรณีที่สํานักงาน กสทช. จะต้องรับผิดอันเนื่องมาจาก การไม่ปฏิบัติตามข้อใดข้อหนึ่งภายใต้ข้อตกลงนี้หรือตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือการ
    ละเมิดคํารับรองและรับประกันของ ผู้ประมวลผลข้อมูลส่วนบุคคลหรือบุคคลที่ได้รับมอบหมายจากผู้ประมวลผล ข้อมูลส่วนบุคคลให้ปฏิบัติหน้าที่ประมวลผลข้อมูลส่วนบุคคล ผู้รับจ้างช่วง ผู้ประมวลผลข้อมูลส่วนบุคคลช่วง หรือตัวแทนของ ผู้ประมวลผลข้อมูลส่วนบุคคล
    تشکر
    Commi
    Por
    -gb-
    ๑๓. การบอกกล่าว
    บรรดาคําบอกกล่าวหรือการติดต่อสื่อสารใด ๆ ตามข้อตกลงนี้ ให้ทําเป็นลายลักษณ์อักษร โดยให้ส่งโดยบุคคล หรือไปรษณีย์ หรือโทรสาร ไปยังสถานที่ของผู้รับตามที่ระบุไว้ในข้อตกลงนี้ หรือตามที่ ได้รับแจ้งเปลี่ยนแปลงจากผู้รับ (ถ้ามี) คําบอกกล่าวหรือการติดต่อสื่อสารทั้งหลายจะถือว่าผู้รับได้รับแล้วเมื่อ คําบอกกล่าวหรือการติดต่อสื่อสารนั้นไปถึงสถานที่นั้นแล้ว
    ๑๔. หน้าที่และความรับผิดของ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามข้อตกลงนี้จะสิ้นสุดลง นับแต่วันที่การปฏิบัติงานตามขอบเขตงานในสัญญาหลักเสร็จสิ้น หรือวันที่ ผู้ประมวลผลข้อมูลส่วนบุคคลและ สํานักงาน กสทช. ได้ตกลงเป็นลายลักษณ์อักษรให้ยกเลิกการดําเนินการตามขอบเขตงานนี้แล้วแต่กรณีใดจะ เกิดขึ้นก่อน โดยคู่สัญญาตกลงจะไม่โอนสิทธิเรียกร้องตามข้อตกลงนี้ให้แก่บุคคลอื่น
    می