จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จำนวน 1 งาน

กรมวิทยาศาสตร์บริการ 69019010528

฿10,000,000 ปีงบ 2569 ประกาศ 24 ก.พ. 2569 กรุงเทพมหานคร

รายละเอียดการจ้าง

กรมวิทยาศาสตร์บริการ มีความจำเป็นต้องพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการดำเนินงานของกรมเกี่ยวข้องกับข้อมูลที่สำคัญหลายระดับ ตั้งแต่ข้อมูลวิจัยทางวิทยาศาสตร์ ข้อมูลผลการทดสอบ ข้อมูลส่วนบุคคล ไปจนถึงข้อมูลที่เกี่ยวข้องกับความมั่นคงของชาติ ภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การใช้ AI และการโจมตีแบบหลายขั้นตอน ทำให้จำเป็นต้องมีระบบบริหารจัดการที่มีประสิทธิภาพเพื่อป้องกันข้อมูลรั่วไหลหรือถูกดัดแปลง ซึ่งจะส่งผลกระทบร้ายแรงต่อการดำเนินงานและความน่าเชื่อถือของหน่วยงาน

โครงการนี้มีวัตถุประสงค์เพื่อพัฒนาระบบบริหารจัดการให้สอดคล้องกับข้อกำหนดของมาตรฐาน ISO/IEC 27001:2022 โดยมีนโยบายและมาตรการควบคุมที่ชัดเจนและนำไปปฏิบัติได้จริง รวมถึงการประเมินและบริหารจัดการความเสี่ยงอย่างเป็นระบบ นอกจากนี้ ยังมุ่งควบคุมการเข้าถึง การใช้งาน การจัดเก็บบันทึก และการวิเคราะห์ข้อมูลการใช้งานบนเครือข่ายสาธารณะให้ปลอดภัยและตรวจสอบได้ โครงการนี้จะช่วยให้กรมสามารถปฏิบัติตามกฎหมายที่เกี่ยวข้อง สร้างระบบนิเวศความมั่นคงปลอดภัยที่ครอบคลุม และเสริมสร้างความรู้ทักษะให้กับบุคลากรในการรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ

English summary

The Department of Science Service is procuring the development of a cybersecurity and personal data protection management system. This initiative is driven by the need to address increasingly sophisticated cyber threats, such as AI-powered and multi-stage attacks, and to protect the department’s critical data, which ranges from scientific research and test results to personal data and national security-related information. A data breach could severely impact operations and public trust.

The project aims to develop a management system in compliance with the international standard ISO/IEC 27001:2022, establishing clear and actionable security policies, measures, and controls. It also involves systematically assessing and managing information security risks, and implementing controls for secure and auditable access, usage, logging, and analysis of public network activities. This comprehensive project will help the department meet legal requirements, build a robust security ecosystem, and enhance staff capabilities in handling cyber threats.

สถานที่ดำเนินการ

แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร

คำสำคัญ

พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์การคุ้มครองข้อมูลส่วนบุคคล ISO 27001 มาตรฐาน ISO/IEC 27001:2022 การบริหารจัดการความเสี่ยงทางไซเบอร์ความมั่นคงปลอดภัยสารสนเทศ ระบบบริหารความปลอดภัยไซเบอร์อุตสาหกรรม 4.0 กับความปลอดภัยไซเบอร์การประเมินความเสี่ยงไซเบอร์แผนบริหารความเสี่ยงด้านความมั่นคงปลอดภัย

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามข้อกําหนดของมาตรฐานสากล ISO/IEC 27001:2022 หรือเวอร์ชั่นล่าสุด โดยมีนโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจน ครอบคลุม และนําไปใช้ได้จริง
เพื่อประเมิน วิเคราะห์ และบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศอย่างเป็นระบบ และจัดทําแผนบริหารความเสี่ยงที่เหมาะสมกับบริบทของกรมวิทยาศาสตร์บริการ
เพื่อควบคุมการเข้าถึงการใช้งาน จัดเก็บบันทึก และวิเคราะห์ข้อมูลการใช้งานที่เกี่ยวข้องกับเครือข่ายสาธารณะ ให้เกิดความปลอดภัยตรวจสอบได้

ขอบเขตของงาน

พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล
จัดทํานโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจน ครอบคลุม และนําไปใช้ได้จริง
ดําเนินการประเมิน วิเคราะห์ และบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศอย่างเป็นระบบ
จัดทําแผนบริหารความเสี่ยงที่เหมาะสมกับบริบทของกรมวิทยาศาสตร์บริการ
ดําเนินการควบคุมการเข้าถึง การใช้งาน การจัดเก็บบันทึก และการวิเคราะห์ข้อมูลการใช้งานที่เกี่ยวข้องกับเครือข่ายสาธารณะ

สิ่งที่ต้องส่งมอบ

ระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลที่พัฒนาสําเร็จ
นโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจนและครอบคลุม
รายงานการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
แผนบริหารความเสี่ยงที่เหมาะสมกับกรมวิทยาศาสตร์บริการ
กลไก/ระบบสําหรับควบคุมการเข้าถึง การบันทึก และการวิเคราะห์ข้อมูลการใช้งานเครือข่ายสาธารณะ
การเสริมสร้างความรู้และทักษะของบุคลากรในการรับมือกับภัยคุกคามทางไซเบอร์

ระยะเวลาดำเนินการ

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ผู้ยื่นข้อเสนอต้องมีผลงานที่เกี่ยวกับด้านความปลอดภัยระบบสารสนเทศ หรือความปลอดภัยทางไซเบอร์ หรือทางการคุ้มครองข้อมูลส่วนบุคคล และเป็นผลงานที่เป็นผู้รับจ้างโดยตรงกับหน่วยงานราชการ หรือรัฐวิสาหกิจ หรือหน่วยงานเอกชนอื่นที่กรมวิทยาศาสตร์บริการเชื่อถือ
Standards Compliance: -
Experience: ต้องมีผลงานที่มีระยะเวลาไม่เกิน 5 ปี นับจากวันที่ทํางานแล้วเสร็จถึงวันที่ยื่นข้อเสนอ อย่างน้อย 1 โครงการ
Previous Project Cost: มูลค่าสัญญารวมภาษีมูลค่าเพิ่มในวงเงินไม่น้อยกว่า 1,500,000 บาท (หนึ่งล้านห้าแสนบาทถ้วน) ต่อหนึ่งสัญญา
Technical Capabilities: -
Personnel: -

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

โครงการนี้มุ่งพัฒนาระบบบริหารจัดการ (Management System) เพื่อให้สอดคล้องกับกรอบมาตรฐาน ISO/IEC 27001:2022 โดยเน้นการจัดการตามแนวทางความเสี่ยง (Risk-based Approach) และการปรับปรุงอย่างต่อเนื่อง (Continuous Improvement) ระบบจะครอบคลุมการบริหารจัดการองค์กร การพัฒนาบุคลากร และการสร้างวัฒนธรรมความปลอดภัย ประกอบกับกลไกการควบคุมการเข้าถึงและบันทึกข้อมูลการใช้งานเครือข่ายสาธารณะ เพื่อให้เกิดความปลอดภัยและสามารถตรวจสอบย้อนกลับได้ (Auditability)

เงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

ถาม: โครงการนี้เน้นการพัฒนาระบบบริหารจัดการ (Management System) หรือการติดตั้งเครื่องมือทางเทคนิค (Technical Tool) เป็นหลัก?
ตอบ: โครงการนี้เน้นการพัฒนาระบบบริหารจัดการ (Management System) เป็นหลัก ตามกรอบมาตรฐาน ISO/IEC 27001 ซึ่งครอบคลุมนโยบาย กระบวนการ การบริหารความเสี่ยง และการสร้างวัฒนธรรมองค์กร แม้จะมีส่วนที่เกี่ยวข้องกับการควบคุมการเข้าถึงเครือข่ายสาธารณะ แต่หัวใจหลักคือการสร้างระบบการบริหารจัดการความมั่นคงปลอดภัยที่ครบวงจรและยั่งยืน
ถาม: โครงการนี้ครอบคลุมการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วยหรือไม่?
ตอบ: ตามชื่อโครงการและวัตถุประสงค์ที่ระบุถึง “การคุ้มครองข้อมูลส่วนบุคคล” โครงการนี้ควรจะต้องพิจารณาและออกแบบให้สอดคล้องกับหลักการของกฎหมาย PDPA อย่างไรก็ตาม ควรตรวจสอบรายละเอียดขอบเขตงานเพิ่มเติมว่าการปฏิบัติตาม PDPA ถูกกำหนดให้เป็นส่วนหนึ่งของระบบบริหารจัดการที่พัฒนาขึ้นหรือไม่
ถาม: ผู้รับจ้างจำเป็นต้องมีประสบการณ์ในการรับรองมาตรฐาน ISO 27001 (Certification) หรือไม่?
ตอบ: เอกสาร TOR ระบุวัตถุประสงค์เพื่อพัฒนาระบบให้เป็นไปตามข้อกำหนดมาตรฐาน แต่ไม่ได้ระบุชัดเจนว่าต้องการการรับรอง (Certification) จากหน่วยงานภายนอก ผู้เสนอราคาจึงควรรอความชัดเจนเพิ่มเติมว่าเป้าหมายสุดท้ายคือการพัฒนาระบบให้พร้อมสำหรับการรับรอง หรือเพียงการจัดทำระบบให้สอดคล้องกับมาตรฐาน
ถาม: โครงการนี้ต้องมีการฝึกอบรมบุคลากรของกรมวิทยาศาสตร์บริการหรือไม่?
ตอบ: ใช่ ตามความเป็นมาของโครงการระบุว่าโครงการจะ “ช่วยเสริมสร้างความรู้และทักษะของบุคลากรในการรับมือกับภัยคุกคามทางไซเบอร์ และสร้างวัฒนธรรมความมั่นคงปลอดภัย” ดังนั้น การฝึกอบรมหรือการเพิ่มขีดความสามารถ (Capacity Building) จึงน่าจะเป็นส่วนหนึ่งของขอบเขตงาน
ถาม: ระบบที่พัฒนาขึ้นต้องสามารถทำงานร่วมกับระบบสารสนเทศเดิมของกรมได้หรือไม่?
ตอบ: เอกสาร TOR ไม่ได้ระบุรายละเอียดทางเทคนิคเกี่ยวกับการเชื่อมต่อระบบ (Integration) ไว้ชัดเจน เนื่องจากโครงการเน้นที่ระบบบริหารจัดการ แต่อาจมีข้อกำหนดเกี่ยวกับการควบคุมการเข้าถึงเครือข่ายสาธารณะ ซึ่งอาจต้องพิจารณาความเข้ากันได้ ผู้เสนอราคาควรสอบถามหรือเสนอแนวทางการทำงานร่วมกัน
ถาม: การส่งมอบงานมีขั้นตอนหรือระยะการทดสอบระบบ (Testing Phase) หรือไม่?
ตอบ: เอกสาร TOR ที่ให้มาไม่ได้ระบุระยะเวลาและขั้นตอนการส่งมอบงานที่ชัดเจน รวมถึงระยะการทดสอบระบบ ผู้เสนอราคาควรสอบถามรายละเอียดเกี่ยวกับแผนการดำเนินงาน ระยะเวลาพัฒนา ทดสอบ และรับมอบงาน
ถาม: ผู้รับจ้างมีหน้าที่ให้คำปรึกษาและสนับสนุนหลังการส่งมอบระบบ (Post-Implementation Support) หรือไม่?
ตอบ: เอกสาร TOR ไม่ได้ระบุเงื่อนไขเกี่ยวกับการสนับสนุนหลังการขายหรือการบำรุงรักษาระบบ (Maintenance & Support) ไว้ ซึ่งเป็นประเด็นสำคัญที่ควรมีการเจรจาและกำหนดในสัญญา
ถาม: ข้อมูลที่ใช้ในการประเมินความเสี่ยงจะมาจากแหล่งใดบ้าง?
ตอบ: เอกสารระบุว่าต้องประเมินความเสี่ยงที่เหมาะสมกับบริบทของกรม ดังนั้น ผู้รับจ้างจำเป็นต้องทำงานร่วมกับกรมอย่างใกล้ชิด เพื่อเก็บข้อมูลเกี่ยวกับโครงสร้างองค์กร ระบบไอทีที่มีอยู่ กระบวนการทำงาน และข้อมูลที่สำคัญ (Assets) ต่างๆ เพื่อนำมาวิเคราะห์ความเสี่ยงได้อย่างถูกต้อง
ถาม: โครงการนี้คาดหวังให้มี “เจ้าหน้าที่รักษาความมั่นคงปลอดภัยสารสนเทศ (CISO)” เป็นของกรมหรือไม่?
ตอบ: การพัฒนาระบบบริหารจัดการมักนำไปสู่การกำหนดบทบาทและความรับผิดชอบภายในองค์กร แต่มิได้ระบุชัดเจนใน TOR ฉบับนี้ว่าโครงการนี้รวมถึงการเสนอโครงสร้างองค์กรหรือการกำหนดตำแหน่ง CISO โดยเฉพาะหรือไม่
ถาม: มีการกำหนดกรอบเวลาหรือระยะเวลาที่คาดหวังให้ระบบบริหารจัดการนี้บรรลุการปฏิบัติตาม (Compliance) มาตรฐาน ISO 27001 หรือไม่?
ตอบ: เอกสารไม่ระบุ Timeline หรือ Milestone ที่ชัดเจนสำหรับการทำให้ระบบสอดคล้องกับมาตรฐาน ผู้เสนอราคาอาจต้องเสนอแผนงานและระยะเวลาในการดำเนินการให้ครบถ้วนตามวัตถุประสงค์ของโครงการ

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
๑. ความเป็นมา
ในปัจจุบัน ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง รูปแบบการโจมตีมี การพัฒนาไปสู่การใช้เทคโนโลยีปัญญาประดิษฐ์ การโจมตีแบบหลายขั้นตอน และการโจมตีที่เป้าหมาย เฉพาะเจาะจง ซึ่งยากต่อการตรวจจับและป้องกัน นอกจากนี้ ปัจจัยมนุษย์ยังคงเป็นจุดอ่อนสําคัญในการรักษา ความมั่นคงปลอดภัยสารสนเทศ โดยเฉพาะการถูกหลอกลวงผ่านอีเมลฟิชชิ่ง
การดําเนินงานของกรมวิทยาศาสตร์บริการเกี่ยวข้องกับข้อมูลที่มีความสําคัญในระดับต่าง ๆ ตั้งแต่ ข้อมูลการวิจัยทางวิทยาศาสตร์ ข้อมูลผลการทดสอบตัวอย่าง ข้อมูลส่วนบุคคลของผู้รับบริการ ไปจนถึงข้อมูล ที่เกี่ยวข้องกับความมั่นคงของชาติ หากข้อมูลเหล่านี้เกิดการรั่วไหล ถูกดัดแปลง หรือไม่สามารถเข้าถึงได้เมื่อ จําเป็น จะส่งผลกระทบอย่างรุนแรงทั้งต่อการดําเนินงานของกรมฯ และต่อผู้รับบริการ อีกทั้งยังอาจส่งผล
กระทบต่อความมั่นคงของประเทศในภาพรวม
กรมวิทยาศาสตร์บริการ ในฐานะหน่วยงานราชการที่มีพันธกิจสําคัญในการให้บริการด้าน วิทยาศาสตร์และเทคโนโลยีแก่หน่วยงานภาครัฐ เอกชน และประชาชนทั่วไป จําเป็นต้องมีระบบสารสนเทศที่มี ความเชื่อถือได้ มีประสิทธิภาพ และมีความมั่นคงปลอดภัยในระดับสูง เพื่อรองรับการให้บริการที่มีคุณภาพ และสร้างความเชื่อมั่นแก่ผู้รับบริการ
มาตรฐาน ISO/IEC 27001 เป็นมาตรฐานสากลที่ได้รับการยอมรับอย่างกว้างขวางในการจัดการความ มั่นคงปลอดภัยสารสนเทศ โดยใช้แนวทางการบริหารจัดการแบบมุ่งเน้นความเสี่ยง (Risk-based Approach) และการปรับปรุงอย่างต่อเนื่อง (Continuous Improvement) มาตรฐานนี้ไม่เพียงแต่กําหนดข้อกําหนดด้าน เทคนิค แต่ยังครอบคลุมถึงการบริหารจัดการองค์กร การพัฒนาบุคลากร และการสร้างวัฒนธรรมความมั่นคง
ปลอดภัยภายในองค์กร
ในการนี้ จึงมีความจําเป็นต้องจ้างผู้รับจ้าง ที่มีประสบการณ์และความเชี่ยวชาญด้านการบริหาร จัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ในการจัดหาระบบบริหารความมั่นคง
ปลอดภัยสารสนเทศ ซึ่งมีความจําเป็นเร่งด่วนเพื่อให้กรมวิทยาศาสตร์บริการสามารถปฏิบัติตามข้อกําหนดของ มาตรฐาน ISO/IEC 27001 เท่าทันต่อสถานการณ์ภัยคุกคามด้านไซเบอร์ และกฎหมายที่เกี่ยวข้องได้อย่างมี ประสิทธิภาพ ระบบเหล่านี้จะทํางานร่วมกันเพื่อสร้างระบบนิเวศความมั่นคงปลอดภัยที่ครอบคลุม นอกจากนี้ ยังจะช่วยเสริมสร้างความรู้และทักษะของบุคลากรในการรับมือกับภัยคุกคามทางไซเบอร์ และสร้างวัฒนธรรม
ข้อกําหนดและขอบเขตการว่าจ้างพัฒนา (Term of Reference) พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
Tray.
หน้าที่
๑ จาก ๔๑
Come 27
ค่า สาม
ความมั่นคงปลอดภัยที่เข้มแข็งภายในองค์กร ซึ่งจะส่งผลให้กรมวิทยาศาสตร์บริการสามารถดําเนินภารกิจได้
อย่างมีประสิทธิภาพ มีความน่าเชื่อถือ และสร้างความมั่นใจแก่ผู้รับบริการและสาธารณชนในการให้บริการ
ด้านวิทยาศาสตร์และเทคโนโลยีของประเทศไทย
๒. วัตถุประสงค์
๒.๑ เพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลให้ เป็นไปตามข้อกําหนดของมาตรฐานสากล ISO/IEC 27001:2022 หรือเวอร์ชั่นล่าสุด โดยมีนโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจน ครอบคลุม และนําไปใช้ ได้จริง
๒.๒ เพื่อประเมิน วิเคราะห์ และบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศอย่างเป็น
ระบบ และจัดทําแผนบริหารความเสี่ยงที่เหมาะสมกับบริบทของกรมวิทยาศาสตร์บริการ
๒.๓ เพื่อควบคุมการเข้าถึงการใช้งาน จัดเก็บบันทึก และวิเคราะห์ข้อมูลการใช้งานที่เกี่ยวข้องกับเครือข่าย
สาธารณะ ให้เกิดความปลอดภัยตรวจสอบได้
คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย
๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓
ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐ ตาม มาตรา ๑๐๖ วรรคสาม (หมายถึง ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับ หน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการ ตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ ของกรมบัญชีกลาง)
๓.๕ ไม่เป็นบุคคลซึ่งถูกแจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐ ตามมาตรา ๑๐๙ (หมายถึง ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐ ใน
ระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการกรรมการ ผู้จัดการ ผู้บริหาร หรือผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย)
๓.๖ คุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการ
บริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
ข้อกําหนดและขอบเขตการว่าจ้างพัฒนา (Term of Reference)
พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
หน้าที่ ๒ จาก ๔
Deme 2
QAy
ค่า mao
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ กรมวิทยาศาสตร์ บริการ ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือวันที่หน่วยงานของรัฐมีหนังสือเชิญชวน และไม่เป็น ผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์หรือในการจัด
จ้างครั้งนี้
ณ
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๓.๑๐
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
(๑) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของ
ผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักกิจการร่วมค้า
นั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลักผู้เข้าร่วมค้าทุกราย
จะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวนหรือหนังสือเชิญชวน
(๓) การยื่นข้อเสนอของกิจการร่วมค้า
๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่น ข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอผู้เข้าร่วมค้าทุกราย
จะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ให้ผู้เข้าร่วมค้าที่ ได้รับมอบหมายหรือมอบอํานาจตามข้อ ๓.๑๐ (๓) ดําเนินการซื้อและดาวน์โหลดเอกสารประกวดราคา
อิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารจ้างทําของจึงจะมีสิทธิในการเข้ายื่นข้อเสนอในนามกิจการร่วมค้า
ได้
๓. ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จด ทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการจากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏ ในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่
ข้อกําหนดและขอบเขตการว่าจ้างพัฒนา (Term of Reference) พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
Q&
หน้าที่ ๓ จาก ๔๑
ณ ลา ลาม
หน่วยงานของรัฐกําาหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม - เดือนพฤษภาคมของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่น ข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปีได้
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียนโดยผู้ ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๒ ล้านบาท
(๓) สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน
จัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไปกรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วันก่อนวันยื่นข้อเสนอโดยต้องมีเงิน ฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ
ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชี
เงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
(๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะ เข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือ สัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของ โครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือ
บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้
ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศหรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับ
อนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบโดยพิจารณาจากยอดเงิน
ข้อกําหนดและขอบเขตการว่าจ้างพัฒนา (Term of Reference) พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
หน้าที่ ๔ จาก ๔๑
Bray. Come
อักกรา สามา
รวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจาก สํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
(๕) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศหรือบุคคลธรรมดาที่ มิได้ถือสัญชาติไทยตามข้อ (๒) ข้อ (๓) และข้อ (๔) ๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตาม ประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาใน ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคาทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสาร ที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการ รับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมา พร้อมกับการยื่นข้อเสนอ ให้ถือว่าผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสาร
ประกวดราคา
(๖) กรณีตามข้อ (๑) - ข้อ (๕) ไม่ใช้บังคับกับกรณีดังต่อไปนี้
๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ
ล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงาน จ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้ว ก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
จัดซื้อจัดจ้างฯ
๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่งพระราชบัญญัติการ
๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
ผู้ยื่นข้อเสนอจะต้องมีนโยบายและแนวทางการป้องกันการทุจริตในการจัดซื้อจัดจ้าง
๓.๑๔. ผู้ยื่นข้อเสนอต้องมีผลงานที่เกี่ยวกับด้านความปลอดภัยระบบสารสนเทศ หรือความปลอดภัย ทางไซเบอร์ หรือทางการคุ้มครองข้อมูลส่วนบุคคล และเป็นผลงานที่เป็นผู้รับจ้างโดยตรงกับหน่วยงานราชการ หรือรัฐวิสาหกิจ หรือหน่วยงานเอกชนอื่นที่กรมวิทยาศาสตร์บริการเชื่อถือ โดยมีมูลค่าสัญญารวม ภาษีมูลค่าเพิ่ม ในวงเงินไม่น้อยกว่า ๑,๕๐๐,๐๐๐ บาท (หนึ่งล้านห้าแสนบาทถ้วน) ต่อหนึ่งสัญญา โดยผลงาน ดังกล่าวมีระยะเวลาไม่เกิน ๕ ปี นับจากวันที่ทํางานแล้วเสร็จถึงวันที่ยื่นข้อเสนอและเสนอราคา อย่างน้อย โครงการ ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องแนบสําเนาหนังสือรับรองผลงาน หรือสําเนาสัญญาจ้าง เพื่อยืนยัน คุณสมบัติดังกล่าวในวันยื่นเอกสารเสนอราคา
ข้อกําหนดและขอบเขตการว่าจ้างพัฒนา (Term of Reference)
พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
Quray.
หน้าที่ ๕ จาก ๔๑
coment
Ove
อัส สาม