ประกวดราคาจ้างจัดหาระบบป้องกันเพื่อเพิ่มประสิทธิภาพและตอบสนองภัยคุกคามทางไซเบอร์แบบอัตโนมัติ
สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) หรือ สทอภ. ได้ออกขอบเขตงาน (TOR) สำหรับโครงการจัดหาระบบป้องกันภัยคุกคามทางไซเบอร์ โครงการนี้มีเป้าหมายหลักเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กรให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบันได้อย่างมีประสิทธิภาพ
ขอบเขตงานประกอบด้วย 2 ส่วนหลัก ได้แก่ 1) การจัดหา ติดตั้ง และทำให้ระบบตรวจจับและตอบสนองภัยคุกคาม (Endpoint Detection and Response - EDR) พร้อมอุปกรณ์ที่เกี่ยวข้องสามารถทำงานได้สมบูรณ์ และ 2) การจัดกิจกรรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศให้แก่บุคลากรของ สทอภ. เพื่อเสริมสร้างความรู้และพฤติกรรมการใช้งานที่ปลอดภัย
ผู้รับจ้างจะต้องรับผิดชอบในการจัดทำแผนดำเนินงาน ติดตั้งระบบตามข้อกำหนด จัดทำแผนผังโครงสร้างระบบความปลอดภัย (Security Diagram) และส่งมอบรายละเอียดอุปกรณ์ทั้งหมด นอกจากนี้ยังต้องให้บริการสนับสนุนและให้คำปรึกษาด้านเทคนิคตลอด 24 ชั่วโมง กรณีเกิดเหตุภัยคุกคาม รวมถึงต้องปรับปรุงระบบเดิมให้ทำงานร่วมกับระบบใหม่ได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม
English summary
The Geo-Informatics and Space Technology Development Agency (Public Organization), or GISTDA, has issued a Terms of Reference (TOR) for a project to procure a cybersecurity threat prevention system. The primary objective is to enhance the security of the agency’s information technology systems to effectively handle increasingly complex cyber threats.
The scope of work consists of two main parts: 1) The procurement, installation, and commissioning of an Endpoint Detection and Response (EDR) system along with related equipment, and 2) Organizing information security awareness activities for GISTDA personnel to improve knowledge and secure usage practices.
The contractor is responsible for creating an implementation plan, installing the system according to specifications, developing a Security Diagram, and delivering complete equipment details. Furthermore, the contractor must provide 24/7 technical support and consultation in case of security incidents and must integrate the new system with existing infrastructure at no additional cost.
ไม่ระบุ
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อยกระดับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กร
- เพื่อจัดหาระบบตรวจจับการโจมตีและตอบสนองภัยคุกคาม (Endpoint Detection and Response - EDR)
- เพื่อจัดกิจกรรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศให้แก่บุคลากร
- เพื่อเสริมสร้างความรู้ ความเข้าใจ และพฤติกรรมการใช้งานที่ถูกต้อง
- เพื่อเพิ่มประสิทธิภาพในการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ในภาพรวมอย่างเป็นระบบ
- เพื่อให้มีความสามารถในการป้องกันเชิงรุกและการรับมือเชิงแก้ไขได้อย่างบูรณาการและต่อเนื่อง
ขอบเขตของงาน
- จัดทำแผนดำเนินงานเสนอต่อ สทอภ. เพื่อขอเห็นชอบภายใน 30 วันนับจากวันลงนามสัญญา
- จัดหา ติดตั้ง และทำให้ระบบ EDR และอุปกรณ์ตามข้อกำหนด TOR ทำงานได้อย่างสมบูรณ์
- จัดทำแผนผังโครงสร้างอุปกรณ์/ระบบความปลอดภัย (Security Diagram) ขนาดไม่ต่ำกว่า A3
- ส่งมอบ Security Diagram ในรูปแบบเอกสารพิมพ์ 5 ชุด และไฟล์อิเล็กทรอนิกส์
- ส่งมอบรายละเอียดรายการที่จัดซื้อทั้งหมด (ชื่อ, รุ่น, ยี่ห้อ, ราคา, ข้อมูลการรับประกัน)
- จัดหาและเตรียมอุปกรณ์คอมพิวเตอร์แม่ข่ายหรืออุปกรณ์ประกอบอื่นที่จำเป็นสำหรับการติดตั้งและใช้งานระบบ (รวมอยู่ในราคาที่เสนอแล้ว)
- ดำเนินการปรับปรุงอุปกรณ์/ระบบปัจจุบันให้สามารถใช้งานร่วมกับระบบใหม่ได้ตามที่ สทอภ. เห็นสมควร โดยไม่มีค่าใช้จ่ายเพิ่ม
- ระหว่างการติดตั้งต้องไม่มีผลกระทบทำให้การใช้งานเครือข่ายของ สทอภ. หยุดชะงัก หากมีต้องเสนอแผนให้พิจารณาก่อน
- ให้การสนับสนุนการแก้ไขปัญหา กรณีเกิดเหตุภัยคุกคามที่มีผลต่อ สทอภ. ตลอด 24 ชั่วโมง
- จัดกิจกรรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศให้แก่บุคลากร
สิ่งที่ต้องส่งมอบ
- แผนดำเนินงานที่ สทอภ. เห็นชอบ
- ระบบ EDR และอุปกรณ์ที่ติดตั้งและทำงานได้สมบูรณ์แล้ว
- แผนผังโครงสร้างระบบความปลอดภัย (Security Diagram) ขนาด A3 ขึ้นไป (Hard Copy 5 ชุด, Soft Copy)
- เอกสารรายละเอียดอุปกรณ์ทั้งหมดที่จัดหาในโครงการ
- กิจกรรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศที่ดำเนินการเสร็จสิ้น
- เอกสารแต่งตั้งการเป็นผู้ให้บริการ/ตัวแทนจำหน่ายจากเจ้าของผลิตภัณฑ์
- ตารางเปรียบเทียบคุณสมบัติ (Statement of Compliance) ของอุปกรณ์ที่เสนอ
ระยะเวลาดำเนินการ
ไม่มีข้อมูลวันเริ่มต้นหรือระยะเวลาโครงการที่ชัดเจนใน TOR นี้ ระบุเพียงว่าผู้ขายต้องเสนอแผนดำเนินงานภายใน 30 วันนับจากวันลงนามในสัญญา
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements: ต้องผ่านการคัดเลือกผู้ที่มีคุณสมบัติเบื้องต้นในการจัดหาของ สทอภ.
- Standards Compliance: ไม่ได้ระบุ
- Experience: ต้องมีผลงานการขาย/ติดตั้ง/ให้บริการระบบเครือข่ายคอมพิวเตอร์หรือระบบรักษาความปลอดภัยบนเครือข่าย ในวงเงินไม่น้อยกว่า 15,000,000 บาท ต่อสัญญาเดียว ภายใน 5 ปีที่ผ่านมา จำนวนไม่น้อยกว่า 1 ผลงานที่เสร็จเรียบร้อยแล้ว
- Previous Project Cost: ผลงานที่ผ่านมาต้องมีวงเงินไม่น้อยกว่า 15,000,000 บาท ต่อสัญญาเดียว
- Technical Capabilities: ต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทยสำหรับผลิตภัณฑ์ที่เสนอ
- Personnel:
- ผู้ปฏิบัติงานด้านระบบรักษาความปลอดภัยทางไซเบอร์: ไม่น้อยกว่า 2 คน
- จบปริญญาตรีขึ้นไป สาขาวิศวกรรมคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์, วิทยาการคอมพิวเตอร์, หรือเทคโนโลยีสารสนเทศ
- มีประสบการณ์ด้านระบบเครือข่ายหรือไอทีที่เกี่ยวข้อง ไม่น้อยกว่า 2 ปี
- ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์: ไม่น้อยกว่า 2 คน
- จบปริญญาตรีขึ้นไป สาขาดังกล่าว
- มีประสบการณ์ด้านระบบเครือข่ายไม่น้อยกว่า 5 ปี
- มีประกาศนียบัตรด้านความปลอดภัย เช่น CompTIA Security+, CISSP
- ผู้เชี่ยวชาญด้านบริหารโครงการ: ไม่น้อยกว่า 1 คน
- จบปริญญาตรีขึ้นไป สาขาดังกล่าว
- มีประสบการณ์ด้านระบบเครือข่ายไม่น้อยกว่า 5 ปี
- มีประกาศนียบัตรด้านบริหารโครงการ (เช่น PMP) หรือหนังสือรับรองที่เกี่ยวข้อง
- มีประสบการณ์ทำงานในโครงการด้านเครือข่ายหรือไอทีที่มีวงเงินไม่น้อยกว่า 15,000,000 บาท
- ผู้ปฏิบัติงานด้านระบบรักษาความปลอดภัยทางไซเบอร์: ไม่น้อยกว่า 2 คน
เกณฑ์การพิจารณา
ไม่ระบุเกณฑ์การประเมินข้อเสนออย่างชัดเจนใน TOR นี้
ข้อกำหนดทางเทคนิค
โครงการเน้นการจัดหาระบบ Endpoint Detection and Response (EDR) สำหรับการตรวจจับและตอบสนองภัยคุกคามทางไซเบอร์แบบอัตโนมัติ โดยระบบต้องสามารถทำงานร่วมกับอุปกรณ์/ระบบปัจจุบันของ สทอภ. ได้ และผู้ขายต้องแสดงหลักฐานว่าอุปกรณ์ที่เสนอสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพจากบริษัทเจ้าของผลิตภัณฑ์
เงื่อนไขสัญญา
- ผู้ขายต้องเสนอแผนดำเนินงานภายใน 30 วันนับจากวันลงนามสัญญา
- ผู้ขายต้องจัดหาเจ้าหน้าที่ผู้เชี่ยวชาญมาให้คำแนะนำและควบคุมการติดตั้งตลอดระยะเวลาสัญญา
- หากมีอุปกรณ์เสริมเพิ่มเติมนอกเหนือจากที่เสนอ ผู้ขายต้องจัดหาโดยไม่คิดค่าใช้จ่ายเพิ่ม
- อุปกรณ์คอมพิวเตอร์แม่ข่ายหรืออุปกรณ์ประกอบจำเป็นอื่นๆ รวมอยู่ในราคาที่เสนอแล้ว
- ผู้ขายต้องให้การสนับสนุนแก้ไขปัญหาและให้คำปรึกษาตลอด 24 ชม. กรณีเกิดเหตุภัยคุกคาม
คำถามที่พบบ่อย (FAQ)
- Q: ระบบ EDR ที่จัดหาต้องสามารถทำงานร่วมกับระบบเดิมของ สทอภ. ได้หรือไม่?
A: ใช่ ผู้ขายต้องดำเนินการปรับปรุงอุปกรณ์/ระบบปัจจุบันของ สทอภ. ให้สามารถใช้งานร่วมกับระบบใหม่ที่เสนอได้ โดยไม่มีค่าใช้จ่ายเพิ่มเติม - Q: ระหว่างการติดตั้งระบบจะส่งผลต่อการทำงานปกติของเครือข่าย สทอภ. หรือไม่?
A: ไม่ได้ การติดตั้งต้องไม่ทำให้การใช้งานเครือข่ายหยุดชะงัก หากมีผลกระทค ผู้ขายต้องเสนอแผนให้ สทอภ. พิจารณาอนุมัติก่อนดำเนินการทุกครั้ง - Q: ผู้ขายมีหน้าที่ให้บริการสนับสนุนหลังการติดตั้งอย่างไร?
A: ผู้ขายต้องให้การสนับสนุนการแก้ไขปัญหา จัดการเหตุการณ์ภัยคุกคาม ให้คำปรึกษาและวิเคราะห์เชิงลึกที่เกี่ยวข้องกับระบบที่ติดตั้ง ตลอด 24 ชั่วโมง - Q: จำเป็นต้องส่งมอบแผนผังระบบในรูปแบบใดบ้าง?
A: ต้องส่งมอบแผนผังโครงสร้างความปลอดภัย (Security Diagram) ในรูปแบบเอกสารพิมพ์ (Hard Copy) จำนวน 5 ชุด และในรูปแบบไฟล์อิเล็กทรอนิกส์ (Soft Copy) ตามรูปแบบที่ สทอภ. กำหนด - Q: อุปกรณ์คอมพิวเตอร์แม่ข่ายสำหรับติดตั้งระบบรวมอยู่ในสัญญาหรือไม่?
A: ใช่ ผู้ขายต้องจัดหาและเตรียมอุปกรณ์คอมพิวเตอร์แม่ข่ายหรืออุปกรณ์ประกอบอื่นที่จำเป็นให้ครบถ้วน โดยถือว่ารวมอยู่ในราคาที่เสนอแล้ว - Q: หากพบว่าต้องใช้อุปกรณ์เสริมเพิ่มเติมนอกเหนือจากที่เสนอในราคา จะเป็นอย่างไร?
A: ผู้ขายจะต้องจัดหาอุปกรณ์เสริมเพิ่มเติมนั้นโดยไม่คิดค่าใช้จ่ายจาก สทอภ. - Q: ต้องแสดงหลักฐานความสามารถของอุปกรณ์ที่เสนออย่างไร?
A: ต้องจัดทำตารางเปรียบเทียบคุณสมบัติ (Statement of Compliance) ทุกข้อ พร้อมระบุยี่ห้อ/รุ่นชัดเจนและแนบเอกสารคุณลักษณะ หากอุปกรณ์ดีกว่าข้อกำหนดต้องแสดงเอกสารทางวิชาการประกอบ - Q: กิจกรรมสร้างความตระหนักด้านความปลอดภัยต้องจัดให้กับบุคลากรกลุ่มใด?
A: TOR ระบุว่าเป็นการจัดกิจกรรมให้แก่บุคลากรของ สทอภ. โดยไม่ได้ระบุรายละเอียดกลุ่มเป้าหมายหรือจำนวนเพิ่มเติม - Q: เอกสารแต่งตั้งตัวแทนจำหน่ายต้องยื่นเมื่อไร?
A: ต้องยื่นเอกสารแต่งตั้งการเป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนในประเทศไทย พร้อมรับรองสำเนาถูกต้อง ขณะเข้าเสนอราคา (ในวันยื่นข้อเสนอ) - Q: ประวัติและประกาศนียบัตรของบุคลากรต้องยื่นเมื่อไร?
A: ต้องยื่นหลักฐานประวัติโดยย่อและประกาศนียบัตรของบุคลากรให้ สทอภ. พิจารณาในวันยื่นข้อเสนอ
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน (Term of Reference: TOR)
โครงการจัดหาระบบป้องกันเพื่อเพิ่มประสิทธิภาพและตอบสนองภัยคุกคามทางไซเบอร์แบบอัตโนมัติ
- หลักการและเหตุผล
สํานักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) จําเป็นต้องอาศัยโครงสร้าง พื้นฐานที่มีความมั่นคงปลอดภัยและสามารถให้บริการได้อย่างต่อเนื่อง อย่างไรก็ตาม สถานการณ์ภัยคุกคามทางไซ เบอร์ในปัจจุบันมีความซับซ้อนและหลากหลายมากยิ่งขึ้น ทั้งในรูปแบบของการโจมตีที่ซ่อนเร้น การใช้ช่องโหว่ของระบบ และการแพร่กระจายของภัยคุกคามผ่านช่องทางต่างๆ ซึ่งล้วนแล้วแต่ส่งผลกระทบต่อ ความมั่นคงของระบบและข้อมูลสําคัญ
เพื่อให้สามารถรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ หน่วยงานจึงมีความจําเป็นต้องยกระดับ กระบวนการเฝ้าระวัง วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัย ตลอดจนปรับปรุงระบบที่ หมดอายุ ตรวจสอบจุดอ่อนที่อาจถูกโจมตี และเสริมสร้างความพร้อมของบุคลากรในองค์กร ทั้งนี้เพื่อให้ระบบ เทคโนโลยีสารสนเทศสามารถดําเนินงานได้อย่างปลอดภัย มั่นคง และเชื่อถือได้ - วัตถุประสงค์โครงการ
เพื่อยกระดับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กร โดยจัดหาระบบตรวจจับ การโจมตีและตอบสนองภัยคุกคาม (Endpoint Detection and Response - EDR) ควบคู่กับการจัดกิจกรรม สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศให้แก่บุคลากร เพื่อเสริมสร้างความรู้ ความเข้าใจ และ พฤติกรรมการใช้งานที่ถูกต้อง ตลอดจนเพิ่มประสิทธิภาพในการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคาม ทางไซเบอร์ในภาพรวมอย่างเป็นระบบ ครอบคลุมทั้งการป้องกันเชิงรุกและการรับมือเชิงแก้ไขได้อย่างบูรณาการ
และต่อเนื่อง - คุณสมบัติของผู้ยื่นข้อเสนอ
3.1. มีความสามารถตามกฎหมาย 3.2. ไม่เป็นบุคคลล้มละลาย
3.3. ไม่อยู่ระหว่างเลิกกิจการ
3.4. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
กรมบัญชีกลาง
3.5. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลางซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน
ลงนามกรรมการ
ผู้จัดทํา
ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้น
Apo
นางเวียรเธียร คชบุตรธาดา นายภัทราวุฒิ ภู่ทอง นายอมรพันธ์ พุ่มฉัตร นายติชพงษ์ ภูมิเกียรติศักดิ์
essing inatoa drunt
6.
นายประวิทย์ เฉิดโฉม นายศุภชาติ ภูมะณี
3.6. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
3.7. เป็นบุคคลธรรมดา หรือนิติบุคคลที่มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ ดังกล่าว 3.8. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับ ผู้ยื่นข้อเสนอ รายอื่นที่เข้ายื่นข้อเสนอ ให้แก่ สทอภ. ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอื่นเป็นการอันเป็นขัดขวางการแข่งขันราคาอย่าง เป็นธรรมในการ ประกวดราคาอิเล็กทรอนิกส์ ครั้งนี้
3.9. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น
ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10. ผู้ยื่นข้อเสนอ ที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
3.10.1. กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า หลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบใน ปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค่ารายอื่น
ทุกราย
3.10.2. กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้า
หลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียว เป็นผลงานของกิจการ ร่วมค้าที่ยื่นข้อเสนอ สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้าราย ใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนด ไว้ในเอกสารเชิญชวน
3.10.3. กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้า กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้า ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่น
ข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายชื่อในหนังสือมอบอํานาจ ให้ผู้เข้าร่วมค้ารายใด
รายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
3.11. ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
(Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
3.12. กรณีผู้ยื่นข้อเสนอเป็นผู้ประกอบการที่ได้ขึ้นทะเบียนเป็นผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม
(SMEs) จะต้องยื่นสําเนาใบทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs)
3.13. ต้องผ่านการคัดเลือกผู้ที่มีคุณสมบัติเบื้องต้นในการจัดหา ของสํานักงานพัฒนาเทคโนโลยีอวกาศและ
ภูมิสารสนเทศ (องค์การมหาชน)
3.14. ต้องได้รับการแต่งตั้งให้เป็นตัวแทนจําหน่ายจากผู้ผลิต หรือตัวแทนจําหน่ายในประเทศไทย โดยให้ยื่น
เอกสารขณะเข้าเสนอราคา
ลงนามกรรมการ
ผู้จัดทํา
1..
Jür
using matras dum
2.
6
นางเวียรเธียร คชบุตรธาดา นายภัทราวุฒิ ภู่ทอง นายอมรพันธ์ พุ่มฉัตร นายดิชพงษ์ ภูมิเกียรติศักดิ์ นายประวิทย์ เฉิดโฉม นายศุภชาติ ภู่มะณี
3.15. ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความรู้ความสามารถและประสบการณ์ในการทํางาน โดยจะต้องส่ง ประวัติโดยย่อ และเอกสารประกาศนียบัตร (Certificate) ของผลิตภัณฑ์อุปกรณ์/ระบบ ที่เสนอ เพื่อ แสดงว่าเป็นผู้มีความสามารถในการติดตั้งและดูแลผลิตภัณฑ์ที่ผู้ยื่นข้อเสนอนําเสนอในโครงการนี้ โดยยื่นหลักฐานให้กับ สทอภ. พิจารณาในวันยื่นข้อเสนอ
3.15.1. ผู้ปฏิบัติงานด้านระบบรักษาความปลอดภัยทางไซเบอร์ จํานวนไม่น้อยกว่า 2 คน
3.15.1.1. จบการศึกษาไม่ต่ํากว่าปริญญาตรี ในด้านวิศวกรรมคอมพิวเตอร์ หรือวิทยาศาสตร์
คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ
3.15.1.2. มีประสบการณ์การทํางานด้านระบบเครือข่ายสื่อสารคอมพิวเตอร์ หรือด้านเทคโนโลยี
สารสนเทศที่เกี่ยวข้อง ไม่น้อยกว่า 2 ปี
3.15.2. ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์ จํานวนไม่น้อยกว่า 2 คน
3.15.2.1. จบการศึกษาไม่ต่ํากว่าปริญญาตรี ในด้านวิศวกรรมคอมพิวเตอร์ หรือวิทยาศาสตร์
คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ
3.15.2.2. มีประสบการณ์การทํางานด้านระบบเครือข่ายสื่อสารคอมพิวเตอร์ ไม่น้อยกว่า 5 ปี
3.15.2.3. มีประกาศนียบัตร (Certificate) ด้านความปลอดภัยระบบสารสนเทศ เช่น ระดับ
CompTIA Sec + CISSP (Certified Information Systems Security
Professional)
3.15.3. ผู้เชี่ยวชาญด้านบริหารโครงการ จํานวนไม่น้อยกว่า 1 คน
3.15.3.1. จบการศึกษาไม่ต่ํากว่าปริญญาตรี ในด้านวิศวกรรมคอมพิวเตอร์ หรือวิทยาศาสตร์
คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ
3.15.3.2. มีประสบการณ์การทํางานด้านระบบเครือข่ายสื่อสารคอมพิวเตอร์ ไม่น้อยกว่า 5 ปี
3.15.3.3. มีประกาศนียบัตร (Certificate) ด้านบริหารโครงการ (Project Management
Professional) หรือ หนังสือรับรองอื่นๆ ที่เกี่ยวข้องกับการบริหารโครงการ
3.15.3.4. มีประสบการณ์การทํางานในโครงการด้านระบบเครือข่ายสื่อสารคอมพิวเตอร์ หรือ
โครงการด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง ซึ่งมีวงเงินโครงการไม่น้อยกว่า 15,000,000 บาท (สิบห้าล้านบาทถ้วน)
3.16. ผู้ยื่นข้อเสนอต้องมีผลงานการขายและการติดตั้ง หรือให้บริการระบบเครือข่ายคอมพิวเตอร์หรือ
ลงนามกรรมการ
ผู้จัดทํา
ระบบรักษาความปลอดภัยบนระบบเครื่อข่ายหรือระบบในลักษณะเดียวกันนี้ ในวงเงินไม่น้อยกว่า 15,000,000 บาท (สิบห้าล้านบาทถ้วน) ในสัญญาเดียว ภายในระยะเวลา 5 ปี จํานวนไม่น้อยกว่า 1 ผลงานที่เสร็จเรียบร้อยแล้ว นับจนถึงวันยื่นข้อเสนอ โดยเป็นผลงานที่ปฏิบัติถูกต้องตามเงื่อนไขแห่ง สัญญาทุกประการ และเป็นคู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบ
21
2.
di
4.
นางเวียรเธียร คชบุตรธาดา นายภัทราวุฒิ ภู่ทอง นายอมรพันธ์ พุ่มฉัตร นายดิชพงษ์ ภูมิเกียรติศักดิ์
5…
using mates door
นายประวิทย์ เฉิดโฉม
6……
นายศุภชาติ ภู่มะณี
บริหารราชการส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่ สทอภ. เชื่อถือ ทั้งนี้ผลงานดังกล่าว ต้องดําเนินการเสร็จสิ้นแล้ว โดยต้องยื่นหลักฐานสําเนาหนังสือรับรองผลงาน หรือสําเนาสัญญา ทั้งนี้
สํานักงานขอสงวนสิทธิ์ตรวจสอบจากหน่วยงานตามผลงานที่เสนอ
4. การยื่นข้อเสนอ
4.1. ผู้ยื่นข้อเสนอจะต้องจัดทําตารางเปรียบเทียบรายละเอียดต่อข้อกําหนดและรายละเอียด (Specification) เป็นรายข้อทุกข้อ (Statement of Compliance) ของเอกสารเสนอราคา (ต้องระบุ ยี่ห้อ/รุ่นชัดเจนพร้อมแนบเอกสารแสดงคุณลักษณะ) โดยใช้ตัวอย่างแบบฟอร์มการเปรียบเทียบตาม ตารางที่ 1 ในการเปรียบเทียบรายการดังกล่าว โดยอ้างอิงข้อความหรือเอกสารในส่วนอื่นที่จัดทําเสนอ มา ผู้ยื่นข้อเสนอจะต้องระบุให้เห็นอย่างชัดเจน สามารถตรวจสอบได้ง่ายไว้ในเอกสารเปรียบเทียบด้วย ว่า สิ่งที่ต้องการอ้างอิงนั้นอยู่ในส่วนใดตําแหน่งใดของเอกสารอื่นๆ ที่จัดทําเสนอมา สําหรับเอกสารที่ อ้างอิงถึง ให้หมายเหตุหรือขีดเส้นใต้หรือไฮไลท์พร้อมเขียนหัวข้อกํากับไว้ เพื่อให้สามารถไปตรวจสอบ
กับเอกสารเปรียบเทียบได้ง่ายและตรงกันด้วย
ตารางที่ 1 ตารางเปรียบเทียบคุณสมบัติข้อกําหนดและรายละเอียดข้อเสนอโครงการ
อ้างถึงข้อ
ข้อกําหนด/
ข้อกําหนด/
เอกสารอ้างอิง
อุปกรณ์ที่ต้องการ อุปกรณ์ที่เสนอ
4.2. กรณีที่ผู้ยื่นข้อเสนอนําเสนออุปกรณ์/ระบบที่มีคุณลักษณะเฉพาะที่ดีกว่า ต้องแสดงเอกสารทางวิชาการ
อย่างชัดเจน ว่าดีกว่าอย่างไร
4.3. ผู้ยื่นข้อเสนอจะต้องจัดเตรียมหนังสือแต่งตั้งการเป็นผู้ให้บริการ การบํารุงรักษาและการสนับสนุนจาก
เจ้าของผลิตภัณฑ์ หรือตัวแทนจําหน่ายในประเทศไทย พร้อมทั้งรับรองสําเนาถูกต้อง
5. ข้อกําหนดทั่วไป
5.1. ผู้ขายต้องนําเสนอแผนการดําเนินงานให้ สทอภ. เห็นชอบ ภายใน 30 วัน นับถัดจากวันลงนามใน
สัญญา
5.2. ผู้ขายต้องจัดหาเจ้าหน้าที่ผู้เชี่ยวชาญมาให้คําแนะนํา ดําเนินการ ตรวจสอบ และควบคุมความถูกต้อง
ของการติดตั้งตลอดทั้งระยะเวลาของสัญญาในโครงการ
5.3. ผู้ขายต้องติดตั้งอุปกรณ์/ระบบตามข้อกําหนด TOR ที่เสนอในโครงการ ตามที่ สทอภ. กําหนด
ลงนามกรรมการ
ผู้จัดทํา
1…
c
ov
นางเวียรเธียร คชบุตรธาดา นายภัทราวุฒิ ภู่ทอง นายอมรพันธ์ พุ่มฉัตร นายดิชพงษ์ ภูมิเกียรติศักดิ์
5.
นายประวิทย์ เฉิดโฉม
นายศุภชาติ ภู่มะณี
5.4. ผู้ขายจะต้องจัดทําแผนผัง (ขนาดไม่ต่ํากว่า A3) สําหรับโครงสร้างอุปกรณ์/ระบบความปลอดภัย (Security Diagram) การเชื่อมต่อกับอุปกรณ์ตามข้อกําหนด TOR และส่งมอบให้กับ สทอภ. ใน รูปแบบเอกสารพิมพ์ (Hard Copy) จํานวน 5 ชุด และในรูปแบบไฟล์อิเล็กทรอนิกส์ (Soft Copy) ใน รูปแบบที่ สทอภ. กําหนด
5.5. ผู้ขายต้องส่งมอบรายละเอียดรายการที่จัดซื้อทั้งหมดในโครงการ ซึ่งจะต้องมีข้อมูลดังต่อไปนี้ ได้แก่ ชื่อ รุ่น ยี่ห้อ ราคาต่อหน่วย ชื่อบริษัทผู้ผลิต วันที่รับประกัน วันที่หมดรับประกัน เป็นต้น โดยแนบมา พร้อมวันส่งมอบงวดงานสุดท้ายของโครงการ
5.6. ผู้ขายต้องดําเนินการติดตั้งอุปกรณ์/ระบบ ตามข้อกําหนด TOR ในโครงการให้ครบถ้วน และทํางานได้ อย่างสมบูรณ์และหากมีอุปกรณ์เสริมที่ติดตั้งในโครงการเพิ่มเติม นอกเหนือจากในรายการที่เสนอใน โครงการ ผู้ขายจะต้องจัดหาอุปกรณ์เพิ่มเติมโดยไม่คิดค่าใช้จ่ายจาก สทอภ.
5.7. ผู้ขายต้องจัดหาและเตรียมอุปกรณ์คอมพิวเตอร์แม่ข่าย หรืออุปกรณ์ประกอบอื่นที่จําเป็นต่อการติดตั้ง และใช้งานระบบตามข้อ 6.1 และ 6.2 ให้ครบถ้วน โดยให้ถือว่ารวมอยู่ในราคาที่เสนอแล้ว และไม่เรียก เก็บค่าใช้จ่ายเพิ่มเติมจาก สทอภ.
5.8. ในกรณีที่มีการเสนออุปกรณ์/ระบบอื่นๆ เพิ่มเติมตามข้อกําหนด TOR ผู้ขายจะต้องแสดงหลักฐานหรือ เอกสารที่แสดงให้เห็นว่าอุปกรณ์สามารถทํางานร่วมกันได้อย่างมีประสิทธิภาพ และจะต้องเป็นเอกสาร
จากบริษัทเจ้าของผลิตภัณฑ์ หรือได้รับการรับรองจากบริษัทเจ้าของผลิตภัณฑ์โดยตรง
5.9. ระหว่างขั้นตอนการติดตั้งอุปกรณ์/ระบบของโครงการ จะต้องไม่มีผลกระทบ/หยุดให้บริการต่อการใช้ งานเครือข่ายของ สทอภ. หากมีผลกระทบต่อการใช้งานระบบเครือข่าย ผู้ขายจะต้องทําแผนเพื่อเสนอ ต่อ สทอภ. พิจารณาก่อนการดําเนินงานทุกครั้ง
5.10. ผู้ขายจะต้องดําเนินการปรับปรุงอุปกรณ์/ระบบปัจจุบัน ให้สามารถใช้งานร่วมกับอุปกรณ์/ระบบที่
เสนอในโครงการ ตามที่ สทอภ. เห็นสมควร โดยไม่คิดค่าใช้จ่ายเพิ่มเติม
5.11. ผู้ขายต้องแจ้งให้กับเจ้าหน้าที่ สทอภ. เมื่อเกิดเหตุการณ์ภัยคุกคาม หรือได้รับแจ้งเหตุการณ์ภัย คุกคาม ที่มีผลกระทบต่อ สทอภ. ผู้ขายต้องให้การสนับสนุนการแก้ไขปัญหา โดยการจัดการหรือ แก้ไขเหตุการณ์ภัยคุกคาม และให้คําปรึกษา และวิเคราะห์เชิงลึก ตลอด 24 ซม. ที่เกี่ยวข้องกับ อุปกรณ์/ระบบ ในโครงการ พร้อมทั้งแจ้งแนวทางในการป้องกันปัญหาทางด้านความมั่นคงปลอดภัย
ลงนามกรรมการ
ผู้จัดทํา
1.
2.
But นางเวียรเธียร คชบุตรธาดา นายภัทราวุฒิ ภู่ทอง
Ji
3.
4.
strins with day
นายอมรพันธ์ พุ่มฉัตร นายดิชพงษ์ ภูมิเกียรติศักดิ์
นายประวิทย์ เฉิดโฉม นายศุภชาติ ภู่มะณี