egp· งานประมูลภาครัฐ

ประกวดราคาจ้างดำเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก PDPC Eagle Eye)

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69019023093

฿13,524,600ปีงบประมาณ 2569ประกาศ 2026-02-20กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อพัฒนาและยกระดับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้มีความทันสมัยและมีประสิทธิภาพสูงสุด ภายใต้กรอบการคุ้มครองข้อมูลส่วนบุคคลเชิงรุกของ PDPC งานหลักประกอบด้วย 1) การพัฒนาและเพิ่มประสิทธิภาพระบบค้นหาและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Wings) ซึ่งเป็นเว็บแอปพลิเคชันที่สามารถสืบค้นข้อมูลจากทั้งเว็บปกติ (Google, Bing) เว็บมืด (Darkweb) และสื่อสังคมออนไลน์ (Facebook, X, TikTok) 2) การจัดหาครุภัณฑ์ไอทีประสิทธิภาพสูง ได้แก่ คอมพิวเตอร์ตั้งโต๊ะและโน้ตบุ๊กสำหรับงานประมวลผลขนาดใหญ่ ซอฟต์แวร์ความปลอดภัยประเภท EDR (Endpoint Detection and Response) ซอฟต์แวร์ตรวจพิสูจน์หลักฐานบนมือถือ และระบบวิเคราะห์สื่อสังคมออนไลน์ 3) การจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) เพื่อขอรับรองมาตรฐาน ISO/IEC 27001:2022 พร้อมการฝึกอบรมที่เกี่ยวข้อง และ 4) การลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัยตาม PDPA ให้แก่หน่วยงานอื่นจำนวน 20 หน่วยงาน โดยผู้รับจ้างต้องเป็นผู้ประสานและอำนวยความสะดวกการเดินทางทั้งหมด

The Office of the Personal Data Protection Commission (PDPC) is seeking a contractor to develop and enhance the capabilities of the Personal Data Breach Monitoring Center (PDPC Eagle Eye) under its proactive data protection initiative. The project encompasses a wide scope, including: 1) The development and optimization of an online monitoring and search system (PDPC Eagle Wings) capable of scanning both surface web (e.g., Google, Bing), dark web forums, and social media platforms (e.g., Facebook, X, TikTok). 2) The procurement and installation of specialized IT equipment and software, including high-performance desktop and laptop computers for big data processing, Endpoint Detection and Response (EDR) software, mobile forensic examination software, and a social media analytics system. 3) The establishment of an Information Security Management System (ISMS) to achieve ISO/IEC 27001:2022 certification, including related training. 4) Conducting on-site security measure reviews for 20 target organizations in compliance with the PDPA, where the contractor is responsible for all coordination and logistical arrangements for the site visits. The total project budget is 13,524,600 Baht.

สถานที่

อาคารกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา (อาคารซี) ศูนย์ราชการแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

คำสำคัญ

พัฒนาระบบศูนย์เฝ้าระวังข้อมูลส่วนบุคคลPDPC Eagle Eyeระบบเฝ้าระวังการละเมิดข้อมูลโครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุกISO 27001 certificationEndpoint Detection and ResponseEDR softwareซอฟต์แวร์ตรวจพิสูจน์หลักฐานมือถือSocial Media Analyticsลงพื้นที่ตรวจความมั่นคงปลอดภัย

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อพัฒนาเพิ่มประสิทธิภาพระบบค้นหาและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (ระบบ PDPC Eagle Wings) ของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้มีประสิทธิภาพสูงสุด
  • เพื่อส่งเสริมและสนับสนุนงานด้านพัฒนากระบวนการคุ้มครองข้อมูลส่วนบุคคล ให้มีศักยภาพ ประสิทธิภาพและสร…

ขอบเขตงาน (Scope of Work)

กิจกรรมหลัก 6 ด้าน:

  1. พัฒนาระบบ PDPC Eagle Wings:
    • สร้าง Web-Based Application รองรับการใช้งานพร้อมกันหลายคนและบนหลายอุปกรณ์
    • รับแจ้งเหตุละเมิดข้อมูลจากภายนอก แจ้งเตือนผ่านระบบและอีเมล
    • ค้นหาและเฝ้าระวังข้อมูลจาก Search Engines (Google, Bing, Yahoo, DuckD…

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 90 วัน, จ่าย 40%):

  • รายงานฉบับเบื้องต้น (Inception Report) และแผนการดำเนินโครงการ (Action Plan)
  • ซอฟต์แวร์ตรวจพิสูจน์หลักฐานบนมือถือ 1 ลิขสิทธิ์
  • ระบบเฝ้าระวังและวิเคราะห์สื่อสังคมออนไลน์ 1 ระบบ
  • คอมพิวเตอร์ตั้งโต๊ะ 5 ชุด พร้อม OS และ Office
  • โน้ตบุ๊ก 3 ช…

ระยะเวลาดำเนินงาน

  • ระยะเวลาดำเนินการทั้งหมด: 270 วัน นับจากวันลงนามในสัญญา
  • งวดที่ 1: ส่งมอบภายใน 90 วัน
  • งวดที่ 2: ส่งมอบภายใน 180 วัน
  • งวดที่ 3: ส่งมอบภายใน 270 วัน

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาดังกล่าว ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น และไม่มีลักษณะต้องห้ามตามที่ ก.พ.ร. กำหนด
  • Standards Compliance: ไม่มีข้อกำหนดเฉพาะเกี่ยวกับ ISO หรือมาตรฐานสากลสำหรับผู้ยื่นข้อเส…

เกณฑ์การพิจารณา

  • ใช้เกณฑ์ ราคาประกอบเกณฑ์อื่น (Scoring Method)
  • น้ำหนักคะแนน:
    1. ข้อเสนอด้านเทคนิค/อื่นๆ: 80%
      • การจัดทำแผนการดำเนินโครงการให้สอดคล้องกับวัตถุประสงค์และขอบเขตงาน: 60% (จาก 80%)
      • ผลงานที่เกี่ยวข้องกับโครงการภายใน 5 ปี: 20% (จาก 80%)

ข้อกำหนดทางเทคนิค

สรุปข้อกำหนดทางเทคนิคหลัก:

  • ระบบ PDPC Eagle Wings: Web-Based, Responsive, รองรับ Multi-user, สืบค้นจาก Search Engines และ Dark Web Forums, มีฟังก์ชันวิเคราะห์ URL อัตโนมัติ, แจ้งเตือนผ่านระบบและอีเมล, รองรับภาษาไทย/อังกฤษ
  • คอมพิวเตอร์ตั้งโต๊ะ (5 ชุด): CPU ≥20-core (…

เงื่อนไขสัญญา

  • วงเงินโครงการ: 13,524,600 บาท (รวม VAT แล้ว)
  • การชำระเงิน: แบ่งเป็น 3 งวด ตามการส่งมอบงาน
    • งวดที่ 1: 40% (หลังส่งมอบงานงวดที่ 1)
    • งวดที่ 2: 20% (หลังส่งมอบงานงวดที่ 2)
    • งวดที่ 3: 40% (หลังส่งมอบและตรวจรับงานงวดที่ 3 เรียบร้อย)
  • **ค่าปรับกรณีส่งมอบล่าช้า…

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบ PDPC Eagle Wings ต้องมีความสามารถในการเชื่อมต่อกับระบบภายนอกใดบ้าง?
    A: ระบบต้องสามารถเชื่อมโยงข้อมูลผ่าน Search API กับ Google, Bing, Yahoo, DuckDuckGo และเชื่อมโยงกับ URL เป้าหมายบน Darkweb อย่างน้อย 3 เว็บไซต์ รวมถึง Darkforums

  • **Q: ฮาร์ดแวร์ที่จัดหาต้องมีบริ…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล
ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)

  1. หลักการและเหตุผล
    ปัจจุบันความก้าวหน้าของเทคโนโลยีทำให้การล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูล ส่วนบุคคลเกิดขึ้นเป็นจำนวนมาก สร้างความเดือดร้อนและความเสียหายให้แก่ เจ้าของข้อมูลส่วนบุคคล จนมีแนวโน้มที่เพิ่มมากขึ้น จึงได้มีการประกา…