egp· งานประมูลภาครัฐ

ประกวดราคาจ้างโครงการจ้างบริการศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์พร้อมประเมินความเสี่ยง ตรวจสอบช่องโหว่ และติดตามภัยคุกคามทางไซเบอร์

บริษัท ไทยแลนด์ พริวิเลจ คาร์ด จำกัด

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69019094983

฿4,200,000ปีงบประมาณ 2569ประกาศ 2026-02-03กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการจ้างบริการนี้มีเป้าหมายเพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของบริษัท ไทยแลนด์ พริวิเลจ คาร์ด จำกัด อย่างเป็นระบบและเชิงรุก เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น โดยเฉพาะการเผยแพร่ข้อมูลรั่วไหลบนเว็บมืด (Dark Web) ซึ่งอาจกระทบต่อชื่อเสียงและความเชื่อมั่นขององค์กร

ขอบเขตการให้บริการครอบคลุม 3 ส่วนหลัก ได้แก่ (1) บริการตรวจสอบภัยคุกคามจากเว็บมืด (Dark Web Threat Intelligence) ตลอด 24 ชั่วโมง เพื่อเฝ้าระวังการรั่วไหลของข้อมูล เช่น ข้อมูลบัญชีผู้ใช้ ข้อมูลส่วนบุคคล และข้อมูลทางการเงิน รวมถึงปกป้องชื่อเสียงองค์กร (2) บริการศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (C-SOC) ตลอด 24 ชั่วโมง เพื่อเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามจากอุปกรณ์เครือข่ายและเซิร์ฟเวอร์ของบริษัทฯ พร้อมจัดเก็บ Log ตามกฎหมายคอมพิวเตอร์ และ (3) บริการทดสอบเจาะระบบและประเมินช่องโหว่ (Penetration Testing and Vulnerability Assessment) จำนวน 2 ครั้ง โดยจะดำเนินการตรวจสอบช่องโหว่และทดสอบเจาะระบบเพื่อประเมินความมั่นคงปลอดภัย และให้คำแนะนำในการปรับปรุงแก้ไข

โครงการมีระยะเวลาดำเนินการ 365 วัน นับจากวันที่ลงนามในสัญญา โดยมีวงเงินงบประมาณ 4,200,000 บาท และมุ่งหวังให้องค์กรสามารถตรวจจับและตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพและทันท่วงที

This project aims to procure comprehensive cybersecurity services for Thailand Privilege Card Co., Ltd. The objectives are to proactively address increasingly sophisticated cyber threats, particularly data leaks on the Dark Web, which could impact customer trust and corporate reputation.

The scope of work includes three core services: (1) 24/7 Dark Web Threat Intelligence monitoring to detect leaked company data such as credentials, personal information, and financial data, and to protect brand reputation. (2) 24/7 Cyber Security Operation Center (C-SOC) services for monitoring, analyzing, and alerting on threats from the company’s network devices and servers, including log retention compliant with computer crime laws. (3) Two rounds of Penetration Testing and Vulnerability Assessment to evaluate system security, identify weaknesses, and provide remediation recommendations.

The project duration is 365 days from the contract signing date, with a total budget of 4,200,000 THB. The goal is to enhance the company’s capability for proactive detection and response to cybersecurity incidents.

สถานที่

บริษัท ไทยแลนด์ พริวิเลจ คาร์ด จำกัด (สำนักงานใหญ่) เลขที่ 110/2 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพมหานคร (10500)

คำสำคัญ

SOC as a ServiceDark Web MonitoringPenetration TestingVulnerability AssessmentThreat Intelligenceบริการเฝ้าระวังไซเบอร์ 24 ชั่วโมงบริการทดสอบเจาะระบบจัดเก็บ Log ตามกฎหมายISO 27001OWASP Top 10

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อประเมินความเสี่ยงและตรวจสอบช่องโหว่ระบบสารสนเทศภายในบริษัทฯ และแนะนำแนวทางการปรับปรุงแก้ไข
  • เพื่อจัดหาบริการศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Operation Center : C-SOC) เพื่อให้สามารถตรวจพบการรั่วไหลของข้อมูลได้ในระยะเริ่มต้น และสามารถวิเคราะห…

ขอบเขตงาน (Scope of Work)

บริการหลักประกอบด้วย 3 ส่วนตามเอกสารภาคผนวก:

  1. บริการตรวจสอบภัยคุกคามจากเว็บมืด (Dark Web Threat Intelligence) (ภาคผนวก 1)
    • ให้บริการตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ตลอดอายุสัญญา
    • รวบรวมและวิเคราะห์ภัยคุกคามจากเว็บมืดโดยใช้เครื่องมือที่มีลิขสิทธิ์ (เช่น Cybersixgi…

สิ่งที่ต้องส่งมอบ

  • บริการต่อเนื่องตลอดสัญญา (365 วัน):
    • การให้บริการ C-SOC 24/7
    • การให้บริการ Dark Web Threat Intelligence 24/7
    • การแจ้งเตือนและรายงานเหตุการณ์ตาม SLA
  • รายงานประจําเดือน:
    • รายงานสรุปผลการตรวจสอบภัยคุกคามจากเว็บมืด (Monthly Dark Web Report)
    • รายงาน…

ระยะเวลาดำเนินงาน

  • ระยะเวลาดำเนินโครงการทั้งหมด: 365 วัน (หนึ่งปี) นับถัดจากวันที่ลงนามในสัญญา
  • งวดการส่งมอบงานและชำระเงิน:
    • งวดที่ 1 (ภายใน 90 วัน): ส่งมอบงานตามข้อ 4.1 (Dark Web) และ 4.2 (C-SOC) แล้วเสร็จ - ชำระเงิน 30%
    • งวดที่ 2 (ภายใน 180 วัน): ส่งมอบงานตามข้อ 4.1, 4.2 …

คุณสมบัติผู้เสนอราคา

คุณสมบัติเฉพาะ:

  • มาตรฐานที่ต้องได้รับการรับรอง: ต้องได้รับการรับรองมาตรฐานเกี่ยวกับความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ อย่างน้อย 2 มาตรฐานจากรายการต่อไปนี้:
    • ISO/IEC 27001 : 2022
    • ISO/IEC 20000 - 1
    • ISO/IEC 22301
  • ประสบการณ์: ต้องมีประสบการณ์ในโครง…

เกณฑ์การพิจารณา

บริษัทฯ จะดำเนินการคัดเลือกจากผู้ยื่นข้อเสนอที่เสนอราคาต่ำสุดในระบบ e-GP และมีเอกสารหลักฐานคุณสมบัติของผู้ยื่นข้อเสนอตามที่กำหนดไว้ใน TOR ข้อ 3 (คุณสมบัติพื้นฐาน) และข้อ 9 (คุณสมบัติเฉพาะและทีมงาน) ครบถ้วนถูกต้อง

ข้อกำหนดทางเทคนิค

  • Dark Web Threat Intelligence:
    • ต้องใช้เครื่องมือ Threat Intelligence ที่มีลิขสิทธิ์ เช่น Cybersixgill, Recorded Future, Flare, Darktrace หรือเทียบเท่า
    • ตรวจสอบ Assets ของบริษัทฯ บนเว็บมืดไม่น้อยกว่า 70 รายการ (โดเมน, IP, อีเมล, ชื่อระบบ)
    • SLA การแจ้งเตือน: Cr…

เงื่อนไขสัญญา

  • งบประมาณ: ภายในวงเงิน 4,200,000 บาท (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว)
  • การชำระเงิน: แบ่งเป็น 4 งวด (30%, 20%, 30%, 20%) ตามงวดการส่งมอบงานที่กำหนด โดยบริษัทฯ จะชำระเงินภายใน 30 วันนับจากวันที่ผู้รับจ้างวางบิลเสร็จ
  • ค่าปรับ: ในกรณีส่งมอบงานล่าช้า ผู้รับจ…

คำถามที่พบบ่อย (FAQ)

  1. Q: โครงการนี้ต้องการเครื่องมือ Threat Intelligence บน Dark Web แบบใด?
    A: ต้องเป็นเครื่องมือที่มีลิขสิทธิ์ถูกต้องตามกฎหมายและได้รับมาตรฐาน เช่น Cybersixgill, Recorded Future, Flare, Darktrace หรือเครื่องมือที่มีประสิทธิภาพเทียบเท่า

  2. **Q: บริการ C-SOC ต้องรองรับการจ…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

THAILAND PRIVILEGE
ขอบเขตการดําเนินงาน (Terms of Reference: TOR)
ว่าจ้างบริการศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ พร้อมประเมินความเสี่ยง ตรวจสอบช่องโหว่ และติดตามภัยคุกคามทางไซเบอร์

  1. หลักการและเหตุผล
    ในปัจจุบัน ภัยคุกคามทางไซเบอร์มีแนวโน้มทวีความซับซ้อนมากขึ้น โดยเฉพาะการเผยแพร่ข้อมูลที่รั่วไหล หรือถูกโจรกรรมไปยังแหล่งข้อมูลใต้ดิน เช่น เว็บมีด (Dark Web) หรือฟอรั่มใต้ดิน (Un…