ประกวดราคาจ้างพัฒนาระบบกำกับการลงทุน (Compliance Limit) และปรับปรุงโครงสร้างสถาปัตยกรรมซอฟต์แวร์ให้ทันสมัย

• เพื่อปรับปรุงขีดความสามารถของระบบงานให้รองรับการควบคุมเกณฑ์การลงทุน (Compliance Limit) ตามกฎระเบียบฉบับใหม่ ให้มีความถูกต้อง ครบถ้วน และสามารถประมวลผลเงื่อนไขที่ซับซ้อนได้อย่างมีประสิทธิภาพ
• เพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ โดยการปรับปรุงไลบรารีและแก้ไขช่องโหว่จากการวิเคราะห์ซอร์สโค้ดให้ระบบมีความปลอดภัยตามมาตรฐานสากลและลดความเสี่ยงจากภัยคุกคาม

งานหลักแบ่งเป็น 4 ระยะ ดังนี้:

ระยะที่ 1 (เสร็จภายใน 75 วัน):

• ปรับปรุงระบบ IIC (Investment Information Center) พัฒนาด้วย VB.NET และ .NET Framework 4.8
  1. พัฒนาฟังก์ชันการประมวลผลต้นวัน (BOD) สำหรับบันทึกมูลค่าการลงทุนประจำวันตามความต้องการใหม่
  2. ปรับปรุงระบบให้รองรับ Compliance limit สำหรับการลงทุนใน Asian Credit Bond
• กิจกรรมในแต่ละงานย่อยประกอบด้วย: รวบรวมความต้องการ, ออกแบบ UI/UX (Wireframe/Prototype), จัดทำเอกสาร Requirement Specification, พัฒนาตามมาตรฐานและตรวจสอบช่องโหว่ด้วย Checkmarx (ต้องไม่พบความเสี่ยงระดับ Critical/High), ทดสอบ Unit-Test และสนับสนุนการทดสอบระบบ (UAT) จนผ่านการอนุมัติ (Sign-off)

ระยะที่ 2 (เสร็จภายใน 165 วัน):

• ปรับปรุงระบบ IIC ต่อเพื่อรองรับ Compliance Limit สำหรับ:
  1. การลงทุนใน ‘แผนเกษียณสบายใจ’
  2. Investment Limit ต่างๆ ตามเกณฑ์คู่มือการลงทุนด้านเครดิต
  3. Counterparty Limit ต่างๆ ตามเกณฑ์คู่มือการลงทุนด้านเครดิต
• กิจกรรมในแต่ละงานย่อยเหมือนระยะที่ 1 (รวบรวมความต้องการ, ออกแบบ, พัฒนา, ทดสอบ, UAT)

ระยะที่ 3 (เสร็จภายใน 210 วัน):

• ปรับปรุงด้านความมั่นคงปลอดภัยของระบบเดิม (System Upgrade) จำนวน 10 โปรแกรม (เช่น My GPF Back Office, Website กิจกรรม-สื่อสารสมาชิก, Web Service for Contact Center ฯลฯ)
  1. ปรับปรุง Source Code และไลบรารีของระบบเดิมให้รองรับการทำงานด้วย .NET 10 (จากเดิม .NET 8)
  2. ปรับปรุงโครงสร้างโครงการ (Project Structure) และการตั้งค่าต่างๆ (Configuration) ให้สอดคล้องกับมาตรฐาน .NET เวอร์ชันใหม่
  3. ตรวจสอบช่องโหว่ด้วยเครื่องมือ Checkmarx ทั้งในรูปแบบ SAST (Static Application Security Testing) และ SCA (Software Composition Analysis)
  4. แก้ไขช่องโหว่ที่พบในระดับ Critical หรือ High จนเป็นศูนย์หรือได้รับการยอมรับความเสี่ยง
  5. จัดทำรายงานผลการ Scan (Security Assessment Report)
  6. ปรับปรุงและกำหนดมาตรการความปลอดภัยด้าน Application (เช่น Session Timeout, Token/OTP Expiry, การจัดการ Login Fail)
  7. สนับสนุนการทดสอบระบบ (UAT)

ระยะที่ 4 (เสร็จภายใน 360 วัน) และงานประจำ:

• งานปฏิบัติงานตามมอบหมาย (Time & Material): รวมทั้งสิ้น 200 วันทำงาน (Man-days) เพื่อพัฒนา ปรับปรุง และบำรุงระบบงานสารสนเทศอื่นๆ ของ กบข. ตามความต้องการที่ได้รับมอบหมาย ครอบคลุมงานต่างๆ เช่น:
  • การพัฒนาและปรับปรุงระบบด้วย .NET
  • การแก้ไขข้อผิดพลาด (Bug) และช่องโหว่ความปลอดภัย (ตาม OWASP Top 10 หรือผลการตรวจสอบ)
  • การจัดทำและปรับปรุงเอกสาร (System Specification, User Manual, Installation Guide)
• การจัดบุคลากร: ผู้รับจ้างต้องจัดบุคลากรปฏิบัติงานประจำที่ กบข. จำนวน 2 ตำแหน่ง ตลอดระยะเวลาสัญญา:
  1. นักพัฒนาระบบอาวุโส: 1 คน มีประสบการณ์ .NET ตั้งแต่ 3 ปีขึ้นไป
  2. นักพัฒนาระบบ: 1 คน มีประสบการณ์ .NET ตั้งแต่ 1 ปีขึ้นไป
  • บุคลากรทั้งสองต้องจบปริญญาตรีขึ้นไป สาขาวิทยาการคอมพิวเตอร์, วิศวกรรมคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง

จากงาน Fixed Price (ขอบเขตข้อ 4.1):

• เอกสาร Requirement Specification (อนุมัติแล้ว)
• เอกสาร User Acceptance Testing Sign-off
• Source Code Program (ที่ผ่านการตรวจสอบความปลอดภัย)
• เอกสารผลการ Scan จาก Checkmarx (Security Assessment Report)
• ระบบงานที่ปรับปรุงแล้วและผ่านการทดสอบ UAT

จากงาน Time & Material (ขอบเขตข้อ 4.2):

• เอกสารใบบันทึกเวลาทำงาน (Timesheet) ที่ได้รับการอนุมัติจาก กบข.
• ผลงานการพัฒนา/ปรับปรุง/บำรุงรักษาตามที่ได้รับมอบหมาย

เอกสารทางเทคนิค (ส่วนหนึ่งของงานมอบหมาย):

• เอกสารทางเทคนิค (System Specification, Data Dictionary, API Document) ที่เป็นปัจจุบัน
• คู่มือการใช้ระบบ (User Manual)
• คู่มือการติดตั้ง (Installation Guide)

• ระยะเวลาดำเนินโครงการทั้งหมด: ไม่เกิน 360 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน
• มิลestone หลัก:
  • ระยะที่ 1: เสร็จภายใน 75 วัน
  • ระยะที่ 2: เสร็จภายใน 165 วัน
  • ระยะที่ 3: เสร็จภายใน 210 วัน
  • ระยะที่ 4 (งานมอบหมาย): ปฏิบัติงานสะสมครบ 200 วันทำงาน (Man-days) และส่งมอบงานทั้งหมดภายใน 360 วัน
• ระยะเวลารับประกันงาน: ไม่น้อยกว่า 3 เดือน นับจากวันที่ กบข. ตรวจรับมอบงานทั้งหมดครบถ้วน

Eligibility Requirements:

• ต้องมีคุณสมบัติตามมาตรฐานที่ระบบ e-GP กำหนด
• ต้องเป็นผู้ประกอบการที่มีประสบการณ์และความชำนาญในการออกแบบและพัฒนาระบบสารสนเทศ

Standards Compliance:

• ต้องพัฒนาตามมาตรฐานการเขียนโปรแกรมของ กบข.
• ต้องสอดคล้องกับสถาปัตยกรรมระบบที่ กบข. กำหนด
• การพัฒนาต้องผ่านการตรวจสอบช่องโหว่ด้วยเครื่องมือ Checkmarx โดยไม่พบความเสี่ยงระดับ Critical หรือ High (หรือผ่านการประเมินเพื่อยอมรับความเสี่ยงตามหลักเกณฑ์ของ กบข.)
• ควรมีความรู้เกี่ยวกับมาตรฐานความปลอดภัย เช่น OWASP Top 10

Experience:

• ต้องมีประสบการณ์และความชำนาญในการออกแบบและพัฒนาระบบสารสนเทศ
• ต้องยื่นเอกสารรับรองผลงานหรือสำเนาสัญญาจ้างงานที่เกี่ยวข้องกับการพัฒนาระบบสารสนเทศให้แก่องค์กรภาครัฐและ/หรือเอกชนที่ กบข. เชื่อถือ เป็นผลงานที่ผ่านการตรวจรับงานเรียบร้อยแล้ว ภายในระยะเวลาไม่เกิน 5 ปีนับจากวันที่ประกาศเชิญชวน

Previous Project Cost:

• ไม่ได้ระบุจำนวนเงินขั้นต่ำของโครงการประสบการณ์โดยตรงใน TOR นี้ แต่ในการให้คะแนนพิจารณา (ลำดับที่ 1.4 และ 1.5) ให้คะแนนสูงกว่าหากมีผลงานการพัฒนาด้วย .NET อย่างน้อย 2 โครงการที่มีมูลค่าโครงการมากกว่า 750,000 บาท

Technical Capabilities:

• มีความเชี่ยวชาญในการพัฒนาและปรับปรุงระบบด้วยเทคโนโลยี .NET (โดยเฉพาะ VB.NET, .NET Framework 4.8, .NET Core, .NET 10)
• มีความสามารถในการตรวจสอบและแก้ไขช่องโหว่ความปลอดภัยของซอร์สโค้ด (Security Assessment)
• มีประสบการณ์หรือความรู้ในการใช้เครื่องมือ SAST และ SCA เช่น Checkmarx, SonarQube, Fortify, Snyk, Veracode หรือเทียบเท่า
• มีความสามารถในการพัฒนาและปรับปรุงระบบให้รองรับการทำงานกับ .NET เวอร์ชันใหม่ (อัพเกรดจาก .NET 8 เป็น .NET 10)

Personnel:

• นักพัฒนาระบบอาวุโส: ต้องมีประสบการณ์ .NET ตั้งแต่ 3 ปีขึ้นไป
• นักพัฒนาระบบ: ต้องมีประสบการณ์ .NET ตั้งแต่ 1 ปีขึ้นไป
• บุคลากรทั้งสองตำแหน่งต้องจบการศึกษาระดับ ปริญญาตรีขึ้นไป สาขาวิทยาการคอมพิวเตอร์, วิศวกรรมคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
• ต้องสามารถปฏิบัติงานประจำ ณ สถานที่ของ กบข. ได้

การพิจารณาใช้หลักเกณฑ์คะแนนรวมสูงสุดด้านคุณภาพและด้านราคา (Price Performance) โดยแบ่งน้ำหนักดังนี้:

1. ด้านราคา (Price): น้ำหนัก 20%
2. ด้านคุณภาพและคุณสมบัติ: น้ำหนัก 80% (คิดคะแนนเต็ม 100 คะแนน แล้วแปลงเป็น 80%)

เกณฑ์การให้คะแนนด้านคุณภาพ (100 คะแนน):

1. ประสบการณ์พัฒนาระบบสารสนเทศ (25 คะแนน): พิจารณาจากผลงานที่เกี่ยวข้องกับการพัฒนาระบบสารสนเทศให้ภาครัฐ/เอกชนที่ กบข. เชื่อถือ ภายใน 5 ปี โดยให้คะแนนตามจำนวนโครงการและมูลค่าโครงการที่พัฒนาด้วย .NET (สูงสุด 25 คะแนนสำหรับมีโครงการ .NET ตั้งแต่ 4 โครงการขึ้นไป, อย่างน้อย 2 โครงการมูลค่า >750,000 บาท และมีอย่างน้อย 1 โครงการเกี่ยวกับระบบการเงิน/การลงทุน)
2. ประสบการณ์ด้าน Security Assessment (15 คะแนน): พิจารณาจากประสบการณ์การตรวจสอบความมั่นคงปลอดภัยของระบบ (สูงสุด 15 คะแนนสำหรับมีผลงานที่ผ่านการตรวจสอบด้วยเครื่องมือ SAST หรือ SCA เช่น Checkmarx)
3. เอกสารแผนงานและโครงสร้างการออกแบบ (15 คะแนน): พิจารณาจากความครบถ้วนของเอกสารแผนงานใน 3 หัวข้อหลัก (ขอบเขตงาน/แนวทาง, แผนงาน/กำหนดการ, โครงสร้างทีมงาน/คุณสมบัติ)
4. ประสบการณ์ของบุคลากรที่มาปฏิบัติงาน (10 คะแนน): พิจารณาจากระดับประสบการณ์ของนักพัฒนาระบบและนักพัฒนาระบบอาวุโสที่เสนอมา (สูงสุด 10 คะแนนสำหรับนักพัฒนามีประสบการณ์ >=3 ปี และนักพัฒนาอาวุโส >=5 ปี พร้อมประสบการณ์บริหารโครงการ)
5. การนำเสนอแผนงานและความเข้าใจเกี่ยวกับ TOR (10 คะแนน): พิจารณาจากการนำเสนอต่อคณะกรรมการ
6. การตอบคำถามและข้อซักถาม (25 คะแนน): พิจารณาจากความสามารถในการตอบคำถามทางเทคนิคและแสดงความเข้าใจเชิงลึกในโครงการ, .NET และ Security Assessment

หมายเหตุ: ผู้ยื่นข้อเสนอทุกรายที่ผ่านการตรวจสอบคุณสมบัติเบื้องต้น ต้องมานำเสนอและตอบข้อซักถาม ต่อคณะกรรมการ ตามวันเวลาที่ กบข. กำหนด

• เทคโนโลยีหลัก: VB.NET, .NET Framework 4.8, .NET Core, .NET 10
• ระบบเป้าหมาย: ระบบ IIC (Investment Information Center) และระบบเดิมอีก 10 โปรแกรม (เช่น My GPF Back Office, Web Service for Contact Center, Member Communication Center ฯลฯ)
• ความต้องการด้านการทำงาน (Functional):
  • พัฒนาฟังก์ชัน BOD (Beginning of the Day) สำหรับบันทึกมูลค่าการลงทุน
  • ปรับปรุงระบบให้รองรับการควบคุม Compliance Limit, Investment Limit, และ Counterparty Limit สำหรับผลิตภัณฑ์การลงทุนต่างๆ (Asian Credit Bond, แผนเกษียณสบายใจ ฯลฯ)
  • แทนที่กระบวนการ Manual ด้วยระบบอัตโนมัติผ่านหน้าจอ
• ความต้องการด้านความปลอดภัย (Security):
  • ต้องผ่านการตรวจสอบช่องโหว่ด้วยเครื่องมือ Checkmarx (ทั้ง SAST และ SCA) และแก้ไขช่องโหว่ระดับ Critical/High ให้เป็นศูนย์หรือได้รับการยอมรับความเสี่ยง
  • อัพเกรดไลบรารีและปรับปรุง Source Code ให้รองรับ .NET 10
  • ปรับปรุงโครงสร้างโครงการและการตั้งค่า Configuration ให้สอดคล้องกับมาตรฐาน .NET เวอร์ชันใหม่ (เช่น การเชื่อมต่อ Secret Management)
  • กำหนดมาตรการรักษาความปลอดภัยระดับ Application เช่น Session Timeout (15 นาที), การจัดการ Token/OTP expiry, การจำกัดจำนวนครั้ง Login Fail พร้อมกลไกป้องกัน (ตัด Session, หน่วงเวลา, Lock ชั่วคราว)
  • รองรับการทำงานกับ API ของระบบ Preventive Monitoring ของ กบข. สำหรับการแจ้งเตือนข้อผิดพลาด
  • ระบบต้องมี Monitoring และ Log management
  • ระบบต้องสามารถเรียกค้นข้อมูลสมาชิกได้ภายในเวลาเฉลี่ยไม่เกิน 6 วินาทีต่อครั้ง
• มาตรฐานการพัฒนา: ต้องเป็นไปตามมาตรฐานการเขียนโปรแกรมและสถาปัตยกรรมระบบที่ กบข. กำหนด

• วงเงินจัดจ้าง: 1,900,000 บาท (รวม VAT และค่าใช้จ่ายทั้งหมดแล้ว)
• รูปแบบการจ่ายค่าแรง: แบ่งเป็น 2 ส่วน รวม 5 งวด
  1. ส่วนที่ 1 (Fixed Price - 60% ของมูลค่าโครงการ): จ่ายตามความสำเร็จของงานหลัก
     • งวดที่ 1 (20%): เมื่อส่งมอบงานขอบเขต 4.1.1.1 - 4.1.1.2 ครบภายใน 75 วัน
     • งวดที่ 2 (20%): เมื่อส่งมอบงานขอบเขต 4.1.1.3 - 4.1.1.5 ครบภายใน 165 วัน
     • งวดที่ 3 (20%): เมื่อส่งมอบงานขอบเขต 4.1.2 ครบภายใน 210 วัน
  2. ส่วนที่ 2 (Time & Material - 40% ของมูลค่าโครงการ): จ่ายตามปริมาณงานจริง (Man-days) หลังจากส่งมอบส่วนที่ 1 ครบแล้ว
     • งวดที่ 4 (20%): เมื่อปฏิบัติงานในส่วนที่ 2 สะสมครบ 100 Man-days
     • งวดที่ 5 (20% สุดท้าย): เมื่อปฏิบัติงานในส่วนที่ 2 สะสมครบ 200 Man-days และส่งมอบงานทั้งหมดครบภายใน 360 วัน
• หลักประกันสัญญา: ผู้ชนะการคัดเลือกต้องวางหลักประกันสัญญาเป็นเงินร้อยละ 5 ของราคาค่าจ้าง
• ค่าปรับ:
  • กรณีจ้างช่วงโดยไม่ได้รับอนุญาต: ค่าปรับร้อยละ 10 ของวงเงินงานจ้างช่วงนั้น
  • กรณีปฏิบัติผิดสัญญา: ค่าปรับรายวันในอัตราร้อยละ 0.1 ของราคาค่าจ้าง (แต่ไม่ต่ำกว่าวันละ 100 บาท)
• การรับประกันงาน: รับประกันความชำรุดบกพร่องของงานออกแบบและพัฒนาที่ส่งมอบ เป็นระยะเวลาไม่น้อยกว่า 3 เดือน นับจากวันที่ตรวจรับมอบงานทั้งหมด
• สิทธิ์ในทรัพย์สินทางปัญญา: เอกสารและงานทั้งหมดที่พัฒนาขึ้นภายใต้ TOR นี้ รวมถึงซอฟต์แวร์ ให้ตกเป็นกรรมสิทธิ์ของ กบข. โดยให้ กบข. มีสิทธิ์ในการใช้งานได้ตลอดไปโดยไม่มีข้อจำกัด

• Q: โครงการนี้ต้องใช้บุคลากรปฏิบัติงานที่สำนักงาน กบข. ทุกวันหรือไม่?
  A: ใช่ ผู้รับจ้างต้องจัดบุคลากร 2 คน (นักพัฒนาระบบอาวุโส 1 คน และนักพัฒนาระบบ 1 คน) ปฏิบัติงานประจำ ณ สถานที่ของ กบข. ในวันและเวลาทำการปกติ หรือตามที่ กบข. กำหนด ตลอดระยะเวลาสัญญา

• Q: เครื่องมือ Checkmarx สำหรับตรวจสอบช่องโหว่ ใครเป็นผู้จัดเตรียม?
  A: กบข. จะเป็นผู้รับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใช้งาน (License) ของซอฟต์แวร์ Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้

• Q: หากผลการ Scan ด้วย Checkmarx พบช่องโหว่ระดับ Critical หรือ High จะต้องทำอย่างไร?
  A: ผู้รับจ้างต้องดำเนินการแก้ไข ปรับปรุงโค้ด หรืออัปเดตไลบรารี จนกว่าผลการตรวจสอบในระดับดังกล่าวจะเป็นศูนย์ (Zero Vulnerabilities) หรือได้รับการยอมรับความเสี่ยงตามหลักเกณฑ์ที่ กบข. กำหนด

• Q: งานในส่วน Time & Material (200 Man-days) จะเริ่มต้นเมื่อไร?
  A: การเบิกจ่ายค่าจ้างในส่วนที่ 2 (Time & Material) จะเริ่มได้ภายหลังจากที่ผู้รับจ้างได้ส่งมอบงานและผ่านการตรวจรับในส่วนที่ 1 (Fixed Price - งวดที่ 1 ถึง 3) ครบถ้วนเรียบร้อยแล้ว

• Q: การคำนวณวันทำงาน (Man-day) ในการทำงานนอกเวลาปกติเป็นอย่างไร?
  A: หากบุคลากรจำเป็นต้องปฏิบัติงานนอกเวลาทำการปกติ ให้นำระยะเวลาส่วนที่เกินมาหักลดจากจำนวนวันทำงานทั้งหมดตามสัญญา โดยคำนวณเป็นชั่วโมงและเปลี่ยนเป็น Man-day (8 ชั่วโมง = 1 Man-day)

• Q: มีข้อกำหนดด้านประสิทธิภาพการทำงานของระบบที่พัฒนาขึ้นหรือไม่?
  A: มี ระบบต้องสามารถเรียกค้นข้อมูลสมาชิกได้ภายในระยะเวลาเฉลี่ยไม่เกิน 6 วินาที ต่อการเรียกค้นข้อมูล 1 ครั้ง

• Q: ระบบที่พัฒนาต้องมีการจัดการ Error และการแจ้งเตือนอย่างไร?
  A: เมื่อระบบทำงานผิดพลาด ต้องเรียกใช้ API ของระบบ Preventive Monitoring (จัดเตรียมโดย กบข.) เพื่อแจ้งเตือนผ่าน MS Team หรือ Email และต้องมีวิธีการจัดการ Error (try…catch) ในกรณีที่ระบบ Preventive Monitoring ไม่สามารถใช้งานได้

• Q: ผู้รับจ้างมีหน้าที่เกี่ยวกับการจัดเก็บ Log ระบบหรือไม่?
  A: ใช่ ต้องจัดให้มีการจัดเก็บและบันทึกกิจกรรมการใช้งานของระบบ และตรวจสอบในกรณีที่เกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (Monitoring and Log management)

• Q: เอกสารแผนงานที่ต้องยื่นเสนอควรมีรายละเอียดอะไรบ้างเพื่อให้ได้คะแนนสูง?
  A: เอกสารควรครอบคลุม 3 หัวข้อหลักอย่างเพียงพอ: (ก) ขอบเขตงานและแนวทางการดำเนินงาน, (ข) แผนงานและกำหนดการดำเนินงาน, (ค) โครงสร้างทีมงานและคุณสมบัติบุคลากร

• Q: ในระหว่างระยะเวลารับประกันงาน 3 เดือน หากพบข้อผิดพลาด ผู้รับจ้างมีหน้าที่อย่างไร?
  A: ผู้รับจ้างต้องเสนอแนวทางแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องเป็นไปตาม TOR ภายใน 30 วัน หรือตามที่ตกลงกัน โดย กบข. ไม่ต้องเสียค่าใช้จ่ายใดๆ เพิ่มเติม และต้องมีช่องทางรับแจ้งเหตุที่สามารถแจ้งได้ทุกวันทำการ และตอบกลับภายใน 24 ชั่วโมงหลังจากรับแจ้ง

ขอบเขตของงาน (Terms of Reference : TOR)
การจางพัฒนาระบบกำกับการลงทุน (Compliance Limit)
และปรับปรุงโครงสรางสถาปตยกรรมซอฟตแวรใหทันสมัย

1. หลักการและเหตุผล
   ดวยการบริหารจัดการลงทุนของสำนักงาน จำเปนตองยึดถือกรอบวินัย และการกำกับดูแลความ เสี่ยงอยางเครงครัด โดยเฉพาะอยางยิ่งการควบคุมเกณฑการลงทุน (Compliance Limit) ใหสอดคลองกับ ประกาศดานการลงทุนฉบับใหม ซึ่งเปนกลไกสำคัญสูงสุดในการปองกันความเสี่ยงและสรางความโปรงใสใน การดำเนินงาน ระบบงานสารสนเทศจึงตองมีความพรอมในการประมวลผลเงื่อนไขที่ซับซอนและมีความ ถูกตองแมนยำในระดับสูง เพื่อใหผูปฏิบัติงานและผูบริหารสามารถติดตาม (Monitor) สถานะการลงทุนและ ตัดสินใจเชิงกลยุทธไดอยางทันทวงที
   อยางไรก็ตาม เพื่อใหระบบงานสามารถรองรับภารกิจสำคัญดังกลาวไดอยางมีเสถียรภาพและ ปลอดภัย จึงมีความจำเปนตองยกระดับโครงสรางพื้นฐานทางเทคนิค ควบคูไปกับการปรับปรุงฟงกชันงาน โดยสำนักงานมีความประสงคจะดำเนินการปรับปรุงประสิทธิภาพและรองรับการใชงานในระยะยาวเพื่อ ปองกันภัยคุกคามทางไซเบอรที่อาจสงผลกระทบตอขอมูลทางการเงิน สำนักงานจึงกำหนดใหมีการปรับปรุง ชุดคำสั่งและไลบรารีเพื่อปดชองโหวความมั่นคงปลอดภัย อันจะเปนการยกระดับระบบงานใหมีความสมบรูณ พรอม ทั้งในดานการปฏิบัติตามกฎระเบียบ และดานความมั่นคงปลอดภัยทางสารสนเทศ
   ฝายระบบงานสารสนเทศ มีความจำเปนตองจัดจางเจาหนาที่ที่มีความเชี่ยวชาญในดูแลและปรับปรุง พัฒนาระบบงานสารสนเทศ ที่จะตองมาปฏิบัติหนาที่ประจำที่สำนักงาน กบข.

2. วัตถุประสงค
   2.1. เพื่อปรับปรุงขีดความสามารถของระบบงานใหรองรับการควบคุมเกณฑการลงทุน (Compliance Limit) ตามกฎระเบียบฉบับใหม ใหมีความถูกตอง ครบถวน และสามารถประมวลผลเงื่อนไขที่ ซับซอนไดอยางมีประสิทธิภาพ
   2.2. เพื่อเสริมสรางความมั่นคงปลอดภัยทางไซเบอร โดยการปรับปรุงไลบรารีและแกไขชองโหวจากการ วิเคราะหซอรสโคดใหระบบมีความปลอดภัยตามมาตรฐานสากลและลดความเสี่ยงจากภัยคุกคาม

3. คุณสมบัติผูยื่นขอเสนอ
   3.1. ผูยื่นขอเสนอตองมีคุณสมบัติตามมาตรฐานที่ระบบการจัดซื้อจัดจางภาครัฐดวยอิเล็กทรอนิกส (Electronic Government Procurement : e-GP) กำหนด
   3.2. ผูยื่นขอเสนอตองเปนผูประกอบการที่มีประสบการณและความชำนาญในการออกแบบและพัฒนา ระบบสารสนเทศ โดยตองยื่นเอกสารสำเนาหนังสือรับรองผลงาน หรือสำเนาสัญญาจางงาน ที่ เกี่ยวของกับการพัฒนาระบบสารสนเทศ ใหแกองคกรภาครัฐ และ/หรือเอกชนที่ กบข. เชื่อถือ และ เปนผลงานที่ผานการตรวจรับงานเรียบรอยแลว ภายในระยะเวลาไมเกิน 5 ปนับแตวันที่ประกาศ เชิญชวนมาประกอบการพิจารณาดวย

4. รายการรายละเอียดของงานจาง
   ผูยื่นขอเสนอตองดำเนินการปรับปรุงตามขอบเขตงานจาง โดยจัดบุคลากร (ผูปฏิบัติงาน) เพื่อ ดำเนินการปรับปรุงตามขอบเขตงานจาง โดยเขาปฏิบัติหนาที่ประจำสำนักงานหรือตามที่ กบข. กำหนด ตาม วันและเวลาทำการตลอดระยะเวลาสัญญาจำนวน 2 คน โดยมีรายละเอียดดังตอไปนี้
   4.1. ขอกำหนดดานความตองการระบบ (Functional Requirement)
   ระยะที่ 1 ดำเนินการแลวเสร็จภายใน 75 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับ หนังสือแจงจาก กบข. ใหเริ่มทำงาน
   4.1.1. งานปรับปรุงระบบ IIC (Investment Information Center) ผูยื่นขอเสนอตองดำเนินการ พัฒนาและปรับปรุงระบบงานสารสนเทศเพื่อการควบคุม Compliance Limit (พัฒนาดวย ภาษา VB.NET และ .NET Framework 4.8) ภายใตสภาพแวดลอม (Environment) และ มาตรฐานความปลอดภัยตามที่ กบข. กำหนด โดยมีขอบเขตการดำเนินงานดังตอ ไปนี้
   4.1.1.1. การพัฒนาฟงกชันการประมวลผลตนวัน (BOD : Beginning of the Day) ตาม โครงสรางของระบบ IIC (Investment Information Center) เพื่อบันทึกมูลคาการ
   ลงทุนประจำวันสำหรับความตองการใหม ดังนี้
   ก. รวบรวมความตองการ (Business Requirement)
   ข. จัดทำเอกสาร Requirement Specification เพื่อให กบข. ลงนามอนุมัติกอนเริ่ม ดำเนินการพัฒนา
   ค. การพัฒนาตองเปนไปตามมาตรฐานการเขียนโปรแกรมของ กบข. และสอดคลองกับ สถาปตยกรรมระบบที่ กบข. กำหนด เชน ตองผานการตรวจสอบชองโหวดานความ
   ปลอดภัยจากการใชเครื่องมือ Checkmarx โดยไมพบความเสี่ยงระบบ Critical หรือ
   High (หากพบความเสี่ยง Critical หรือ High ผูยื่นขอเสนอจะตองทำการแกไขระบบจน
   ไมพบความเสี่ยงระดับดังกลาว) หรือผานการประเมินเพื่อยอมรับความเสี่ยงตาม
   หลักเกณฑที่ กบข. กำหนด
   2

หมายเหตุ : กบข. จะเปนผูรับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใชงาน (License)
ของซอฟตแวร Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
ง. ทดสอบการทำงานของฟงกชันยอยตางๆ (Unit-Test) สนับสนุนและอำนวยความสะดวก ใหแกคณะกรรมการตรวจรับหรือตัวแทนผูใชงานในการทดสอบระบบ (UAT) รวมถึงการ
แกไขขอผิดพลาด (Bugs) ที่พบจากการทดสอบจนกวาจะผานการอนุมัติ (User
Acceptance Testing Sign-off)
4.1.1.2. การปรับปรุงระบบใหรองรับ Compliance limit สำหรับการลงทุนใน Asian Credit Bond ดังนี้
ก. รวบรวมความตองการ (Business Requirement)
ข. ออกแบบหนาจอการใชงาน (User Interface) และประสบการณผูใชงาน (User Experience) โดยจัดทำเปนโครงรางหนาจอ (Wireframe) หรือตนแบบ (Prototype)
เพื่อให กบข. พิจารณา
ค. จัดทำเอกสาร Requirement Specification เพื่อให กบข. ลงนามอนุมัติกอนเริ่ม ดำเนินการพัฒนา
ง. การพัฒนาตองเปนไปตามมาตรฐานการเขียนโปรแกรมของ กบข. และสอดคลองกับ สถาปตยกรรมระบบที่ กบข. กำหนด เชน ตองผานการตรวจสอบชองโหวดานความ
ปลอดภัยจากการใชเครื่องมือ Checkmarx โดยไมพบความเสี่ยงระบบ Critical หรือ
High (หากพบความเสี่ยง Critical หรือ High ผูยื่นขอเสนอจะตองทำการแกไขระบบจน
ไมพบความเสี่ยงระดับดังกลาว) หรือผานการประเมินเพื่อยอมรับความเสี่ยงตาม
หลักเกณฑที่ กบข. กำหนด
หมายเหตุ : กบข. จะเปนผูรับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใชงาน (License)
ของซอฟตแวร Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
จ. ทดสอบการทำงานของฟงกชันยอยตางๆ (Unit-Test)
ฉ. สนับสนุนการทดสอบระบบ (UAT) รวมถึงการแกไขขอผิดพลาด (Bugs) ที่พบจากการ ทดสอบจนกวาจะผานการอนุมัติ (User Acceptance Testing Sign-off)
ระยะที่ 2 ดำเนินการแลวเสร็จภายใน 165 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับ หนังสือแจงจาก กบข. ใหเริ่มทำงาน
4.1.1.3. การปรับปรุงระบบงานใหรองรับ Compliance Limit สำหรับการลงทุนใน ‘แผนเกษียณสบายใจ’ โดยการใชงานผานหนาจอ เพื่อทดแทน Manual Process ซึ่ง
3

จะชวยเพิ่มประสิทธิภาพ ความถูกตองแมนยำในการประมวลผล และลดความเสี่ยง
จากการปฏิบัติงาน ดังนี้
ก. รวบรวมความตองการ (Business Requirement)
ข. ออกแบบหนาจอการใชงาน (User Interface) และประสบการณผูใชงาน (User Experience) โดยจัดทำเปนโครงรางหนาจอ (Wireframe) หรือตนแบบ (Prototype)
เพื่อให กบข. พิจารณา
ค. จัดทำเอกสาร Requirement Specification เพื่อให กบข. ลงนามอนุมัติกอนเริ่ม ดำเนินการพัฒนา
ง. การพัฒนาตองเปนไปตามมาตรฐานการเขียนโปรแกรมของ กบข. และสอดคลองกับ สถาปตยกรรมระบบที่ กบข. กำหนด เชน ตองผานการตรวจสอบชองโหวดานความ
ปลอดภัยจากการใชเครื่องมือ Checkmarx โดยไมพบความเสี่ยงระบบ Critical หรือ
High (หากพบความเสี่ยง Critical หรือ High ผูยื่นขอเสนอจะตองทำการแกไขระบบจน
ไมพบความเสี่ยงระดับดังกลาว) หรือผานการประเมินเพื่อยอมรับความเสี่ยงตาม
หลักเกณฑที่ กบข. กำหนด
หมายเหตุ : กบข. จะเปนผูรับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใชงาน (License)
ของซอฟตแวร Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
จ. ทดสอบการทำงานของฟงกชันยอยตางๆ (Unit-Test)
ฉ. สนับสนุนการทดสอบระบบ (UAT) รวมถึงการแกไขขอผิดพลาด (Bugs) ที่พบจากการ ทดสอบจนกวาจะผานการอนุมัติ (User Acceptance Testing Sign-off)
4.1.1.4. การปรับปรุงระบบใหรองรับ Investment Limit และ Compliance Limit ตางๆ ตามเกณฑของคูมือการลงทุนดานเครดิต ดังนี้
ก. รวบรวมความตองการ (Business Requirement)
ข. ออกแบบหนาจอการใชงาน (User Interface) และประสบการณผูใชงาน (User Experience) โดยจัดทำเปนโครงรางหนาจอ (Wireframe) หรือตนแบบ (Prototype)
เพื่อให กบข. พิจารณา
ค. จัดทำเอกสาร Requirement Specification เพื่อให กบข. ลงนามอนุมัติกอนเริ่ม ดำเนินการพัฒนา
ง. การพัฒนาตองเปนไปตามมาตรฐานการเขียนโปรแกรมของ กบข. และสอดคลองกับ สถาปตยกรรมระบบที่ กบข. กำหนด เชน ตองผานการตรวจสอบชองโหวดานความ
4

ปลอดภัยจากการใชเครื่องมือ Checkmarx โดยไมพบความเสี่ยงระบบ Critical หรือ
High (หากพบความเสี่ยง Critical หรือ High ผูยื่นขอเสนอจะตองทำการแกไขระบบจน
ไมพบความเสี่ยงระดับดังกลาว) หรือผานการประเมินเพื่อยอมรับความเสี่ยงตาม
หลักเกณฑที่ กบข. กำหนด
หมายเหตุ : กบข. จะเปนผูรับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใชงาน (License)
ของซอฟตแวร Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
จ. ทดสอบการทำงานของฟงกชันยอยตางๆ (Unit-Test)
ฉ. สนับสนุนการทดสอบระบบ (UAT) รวมถึงการแกไขขอผิดพลาด (Bugs) ที่พบจากการ ทดสอบจนกวาจะผานการอนุมัติ (User Acceptance Testing Sign-off)
4.1.1.5. การปรับปรุงระบบใหรองรับ Counterparty Limit และ Compliance Limit ตางๆ ตามเกณฑของคูมือการลงทุนดานเครดิต ดังนี้
ก. รวบรวมความตองการ (Business Requirement)
ข. ออกแบบหนาจอการใชงาน (User Interface) และประสบการณผูใชงาน (User Experience) โดยจัดทำเปนโครงรางหนาจอ (Wireframe) หรือตนแบบ (Prototype)
เพื่อให กบข. พิจารณา
ค. จัดทำเอกสาร Requirement Specification เพื่อให กบข. ลงนามอนุมัติกอนเริ่ม ดำเนินการพัฒนา
ง. การพัฒนาตองเปนไปตามมาตรฐานการเขียนโปรแกรมของ กบข. และสอดคลองกับ สถาปตยกรรมระบบที่ กบข. กำหนด เชน ตองผานการตรวจสอบชองโหวดานความ
ปลอดภัยจากการใชเครื่องมือ Checkmarx โดยไมพบความเสี่ยงระบบ Critical หรือ
High (หากพบความเสี่ยง Critical หรือ High ผูยื่นขอเสนอจะตองทำการแกไขระบบจน
ไมพบความเสี่ยงระดับดังกลาว) หรือผานการประเมินเพื่อยอมรับความเสี่ยงตาม
หลักเกณฑที่ กบข. กำหนด
หมายเหตุ : กบข. จะเปนผูรับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใชงาน (License)
ของซอฟตแวร Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
จ. ทดสอบการทำงานของฟงกชันยอยตางๆ (Unit-Test)
ฉ. สนับสนุนการทดสอบระบบ (UAT) รวมถึงการแกไขขอผิดพลาด (Bugs) ที่พบจากการ ทดสอบจนกวาจะผานการอนุมัติ (User Acceptance Testing Sign-off)
5

ระยะที่ 3 ดำเนินการแลวเสร็จภายใน 210 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับ หนังสือแจงจาก กบข. ใหเริ่มทำงาน
4.1.2. การปรับปรุงดานความมั่นคงปลอดภัยของระบบ ผูยื่นขอเสนอตองดำเนินการปรับปรุงระบบ เดิม (System Upgrade) ใหมีเทคโนโลยีที่ทันสมัย ตรวจสอบชองโหวทางความมั่นคงปลอดภัย และทดสอบการทำงานของระบบใหถูกตองสมบูรณ โดยมีรายละเอียดดังนี้
4.1.2.1. ขอบเขตโปรแกรมสำหรับดำเนินการทั้งสิ้น 10 โปรแกรม ไดแก
ก. โปรแกรม My GPF Back Office
ข. โปรแกรม Website แสดงผลกิจกรรม-สื่อสารสมาชิก
ค. โปรแกรม สุขสันตวันเกิดสมาชิก กบข.
ง. โปรแกรม Web Service for Contact Center
จ. โปรแกรม GPF Webservice for Chatbot
ฉ. โปรแกรม Landing Page ยืนยันขอมูลอีเมล
ช. โปรแกรม Landing Page แบบประเมินความเสี่ยง
ซ. โปรแกรม เชื่อมตอบริการแทนใจ
ฌ. โปรแกรม Member Communication Center
ญ. โปรแกรม ลงทะเบียนขอรับใบแจงยอดทางไปรษณีย
4.1.2.2. ผูยื่นขอเสนอตองดำเนินการปรับปรุง Source Code และไลบรารี (Libraries) ของ ระบบเดิม ใหรองรับการทำงานดวย .NET 10 (ปจจุบันเปน .NET 8)
4.1.2.3. ดำเนินการปรับปรุงโครงสรางของโครงการ (Project Structure) และการตั้งคา ตางๆ (Configuration) ใหสอดคลองกับมาตรฐานของ .NET เวอรชันใหม เพื่อใหระบบ
ทำงานไดอยางเต็มประสิทธิภาพ เชน ปรับการอาน Configuration ของระบบใหเชื่อมตอ
Secret Management
4.1.2.4. ผูยื่นขอเสนอตองดำเนินการตรวจสอบชองโหวของรหัสตนฉบับ (Source Code) และสวนประกอบซอฟตแวร (Software Components) ดวยเครื่องมือ Checkmarx
โดยตองครอบคลุมทั้ง 2 รูปแบบ ไดแก
ก. SAST (Static Application Security Testing) ตรวจสอบชองโหวจากการเขียนโคด
ข. SCA (Software Composition Analysis) ตรวจสอบชองโหวจากไลบรารีหรือ Open Source ที่นำมาใชงาน
6

หมายเหตุ : กบข. จะเปนผูรับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใชงาน (License)
ของซอฟตแวร Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
4.1.2.5. หากผลการตรวจสอบพบชองโหวในระดับวิกฤต (Critical) ระดับสูง (High) ผูยื่น ขอเสนอตองดำเนินการแกไข ปรับปรุงโคด หรืออัปเดตไลบรารี จนกวาผลการตรวจสอบ
ในระดับดังกลาวจะเปนศูนย (Zero Vulnerabilities) หรือไดรับการยอมรับความเสี่ยง
ตามหลักเกณฑที่ กบข. กำหนด
4.1.2.6. จัดทำรายงานผลการ Scan จาก Checkmarx (Security Assessment Report) 4.1.2.7. สามารถเรียกคนขอมูลสมาชิกไดภายในระยะเวลาเฉลี่ยไมเกิน 6 วินาที ตอการเรียก คนขอมูล 1 ครั้ง ในกรณีใชระยะเวลาเกินกวากำหนด หากพบวาสาเหตุมาจาก Software
หรือ Hardware ของ กบข. ใหผูรับจางเสนอขอแนะนำใหแก กบข.
4.1.2.8. เมื่อระบบทำงานผิดพลาดหรือตรวจพบความผิดปกติตองเรียกใช API ของระบบ Preventive Monitoring (กบข. เปนผูจัดเตรียม API ระบบ Preventive Monitoring)
เพื่อทำการแจงเตือนผานชองทาง MS Team หรือ Email และจะตองมีวิธีการจัดการ
Error (try…catch) ในกรณีระบบ Preventive Monitoring ไมสามารถใชงานได
4.1.2.9. ผูรับจางจะตองสนับสนุนขอมูลเกี่ยวกับการทำงานของโปรแกรมบนเครื่อง Server เพื่อนำมากำหนด Config ของ Health Check (Agent Program ที่ กบข. พัฒนา) ซึ่ง
รวมถึงการทดสอบการทำงานของโปรแกรมรวมกับ Agent Program ดังกลาว
4.1.2.10. ตองจัดใหมีการจัดเก็บและบันทึกกิจกรรมการใชงานของระบบ และตรวจสอบใน กรณีที่เกิดเหตุการณดานความมั่นคงปลอดภัย (Monitoring and Log management)
4.1.2.11. กำหนดใหมีการรักษาความปลอดภัยดาน Application ดังนี้
ก. ระบบตองยุติการใชงาน (Session Timeout) ของผูใชงาน เมื่อเวนจากการใชงานระบบ ตามระยะเวลา 15 นาที หรือตามขอจำกัดของระบบ
ข. กรณีมีการใชงาน Access Token หรือ OTP ตองกำหนดให Token หรือ OTP มี ระยะเวลาหมดอายุที่เหมาะสม
4.1.2.12. ระบบตองจัดใหมีการกำหนดจำนวนสูงสุดที่อนุญาตในการ Login Fail และหากพบ การ Login Fail เกินกำหนดใหระบบดำเนินการอยางใดอยางหนึ่ง ดังนี้
ก. ตัดการเชื่อมตอของ Session นั้น
ข. หนวงเวลา 30 - 60 วินาที
7

ค. Lock การใชงาน User นั้นเปนการชั่วคราว
4.1.2.13. สนับสนุนการทดสอบระบบ (UAT) รวมถึงการแกไขขอผิดพลาด (Bugs) ที่พบจาก การทดสอบจนกวาจะผานการอนุมัติ (User Acceptance Testing Sign-off)

ระยะที่ 4 ดำเนินการแลวเสร็จภายใน 360 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับหนังสือแจงจาก กบข. ใหเริ่มทำงาน
4.2. งานปฏิบัติงานตามที่ กบข. มอบหมาย โดยมีกรอบภาระงานรวมทั้งสิ้น 200 วันทำงาน (Man days) โดยมีรายละเอียดเนื้องานดังนี้
4.2.1. งานพัฒนา ปรับปรุง และบำรุงระบบงานสารสนเทศอื่นๆ ของ กบข. นับตาม Man-day หมายถึง การพัฒนา ปรับปรุง หรือเปลี่ยนแปลงระบบงานสารสนเทศโดยคิดคำนวณคาบริการ ตามจำนวนวันทำงานตอคนที่ใชในการดำเนินงาน (Man-day) ซึ่งอาจครอบคลุมถึงงานในดาน ตาง ๆ เชน การเขียนโปรแกรม การออกแบบระบบ การทดสอบระบบ และการปรับปรุงแกไข ตามความตองการของผูวาจาง การบริหารจัดการขอมูล โดยจะพิจารณาจากจำนวนวันที่ผู รับจางใชในการปฏิบัติงานจริง โดยมีขอบเขตดำเนินการอยางนอยดังตอไปนี้
4.2.1.1. การพัฒนาระบบและปรับปรุงระบบ
ก. พัฒนาระบบ ดวยภาษา .NET (.NET Framework, .NET Core หรือเวอรชันที่ กบข. ใช งาน) ตามความตองการทางธุรกิจ (Business Requirement)
ข. ปรับปรุงฟงกชันการทำงานเดิมใหรองรับการเปลี่ยนแปลงของกฎระเบียบหรือ กระบวนการทำงานใหม
4.2.1.2. การแกไขขอผิดพลาดและชองโหวความปลอดภัย
ก. ตรวจสอบและแกไขขอผิดพลาด (Bug) ที่เกิดขึ้นจากการใชงานระบบ
ข. แกไขชองโหวทางความมั่นคงปลอดภัย (Security Vulnerabilities) ตามผลการ ตรวจสอบ (Vulnerability Assessment / Penetration Test) หรือตามมาตรฐาน
ความปลอดภัยที่ กบข. กำหนด (เชน OWASP Top 10)
4.2.1.3. การจัดทำและปรับปรุงเอกสาร (Documentation)
ก. จัดทำและปรับปรุงเอกสารทางเทคนิค (System Specification, Data Dictionary, API Document) ใหเปนปจจุบัน
ข. จัดทำคูมือการใชงานระบบ (User Manual) และคูมือการติดตั้ง (Installation Guide)
4.2.1.4. งานอื่นๆ ที่ไดรับมอบหมาย
4.2.2. วิธีการคำนวณวันทำงาน (Man-day)
4.2.2.1. การคำนวณระยะเวลาการปฏิบัติงาน 1 วันทำงานตอคน (Man-day) ใหเทียบเทา กับการปฏิบัติงานเปนระยะเวลา 8 ชั่วโมง
8

4.2.2.2. ในกรณทีี่บุคลากร (ผูปฏิบัติงาน) มีความจำเปนตองปฏิบัติงานนอกเวลาทำการปกติ ใหนำระยะเวลาสวนที่เกินดังกลาวมาหักลดจากจำนวนวันทำงานตอคน (Man-day) ที่
กำหนดไวทั้งหมดตามสัญญา
4.2.2.3. การคำนวณเวลาในการปฏิบัติงานที่หักออกจะคำนวณเปนชั่วโมงและเปลี่ยนเปน Man-day ตามจำนวนชั่วโมงที่กำหนดในวันทำงานปกติ เชน หากวันทำงานปกติคือ 8
ชั่วโมงตอวัน หากผูปฏิบัติงานขาดงาน 4 ชั่วโมง จะถูกหักจำนวน 0.5 Man-days
4.2.2.4. ผูปฏิบัติงานจะตองจัดทำและสงใบบันทึกเวลาทำงาน (Timesheet) เพื่อบันทึก จำนวนชั่วโมงที่ใชในการปฏิบัติงานประจำวัน เพื่อใชเปนหลักฐานในการหักเวลาการ
ทำงาน ทั้งนี้เอกสารจะตองผานการพิจารณาและไดรับการอนุมัติจาก กบข. อยางถูกตอง
4.2.2.5. ผูปฏิบัติงานมีภาระผูกพันในการปฏิบัติหนาที่และตองไดรับการรับรองบันทึกเวลา การปฏิบัติงานจากกองทุนบำเหน็จบำนาญขาราชการ (กบข.) เปนระยะเวลาปฏิบัติงาน
รวมกันไมนอยกวา 200 Man-day นับจากวันที่ลงนามในสัญญา ทั้งนี้ใหถือเอาเงื่อนไขใด
ถึงกำหนดกอนเปนสำคัญ
4.3. ขอกำหนดดานบุคลากร
ผูยื่นขอเสนอตองจัดใหมีบุคลากรประจำปฏิบัติงาน ณ สถานที่ของ กบข. ตลอดระยะเวลาสัญญา โดยมีรายละเอียดดังนี้
4.3.1. บุคลากรปฏิบัติงานประจำที่ กบข.
ตำแหนง จำนวน คุณสมบัติขั้นต่ำ
นักพัฒนาระบบอาวุโส 1 คน ประสบการณ .NET ตั้งแต 3 ปขึ้นไป
นักพัฒนาระบบ
1 คน
ประสบการณ .NET ตั้งแต 1 ปขึ้นไป

4.3.1.1. บุคลากรทั้ง 2 คน ตองปฏิบัติงานประจำ ณ สถานที่ที่ กบข. กำหนด ในวันและเวลา ทำการปกติ (จันทร-ศุกร เวลา 08.30-17.30 น. หรือ 09.00-18.00 น.) หรือตามที่ กบข.
กำหนด
4.3.1.2. การเปลี่ยนตัวบุคลากรตองมีคุณสมบัติเทียบเทาบุคลากรเดิม และไดรับความ เห็นชอบจาก กบข. เปนลายลักษณอักษรลวงหนาไมนอยกวา 15 วันทำการ
4.3.1.3. กบข. จะจัดเตรียมพื้นที่ปฏิบัติงาน เครื่องคอมพิวเตอร และอุปกรณที่จำเปนใหแก ผูปฏิบัติงาน
9

4.3.2. คุณสมบัติของบุคลากร
4.3.2.1. จบการศึกษาระดับปริญญาตรีขึ้นไป สาขาวิทยาการคอมพิวเตอร, วิศวกรรม คอมพิวเตอร, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวของ
5. หลักฐานการยื่นขอ เสนอ
ผูยื่นขอเสนอจะตองเสนอเอกสารหลักฐานยื่นมาพรอมการเสนอราคาโดยแยกเปน 2 สวน ดังตอไปนี้ 5.1. สวนที่ 1 อยางนอยตองมีเอกสารดังตอไปนี้
(1) ในกรณผีูยื่นขอเสนอเปนนิติบุคคล
(ก) หางหุนสวนสามัญหรือหางหุนสวนจำกัด ใหยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคลที่มีระยะเวลาไมเกิน 90 วัน นับถึงวันที่ยื่นขอเสนอ บัญชีรายชื่อหุนสวนผูจัดการ ผูมีอำนาจควบคุม (ถามี) พรอมรับรองสำเนาถูกตอง
(ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัด ใหยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคลที่มีระยะเวลาไมเกิน 90 วัน นับถึงวันที่ยื่นขอเสนอ หนังสือบริคณหสนธิ บัญชีรายชื่อกรรมการ ผูจัดการ ผูมีอำนาจควบคุม (ถามี) บัญชีผูถือหุนรายใหญ (ถามี) พรอมรับรองสำเนาถูกตอง
(2) ในกรณีผูยื่นขอเสนอเปนบุคคลธรรมดาหรือคณะบุคคลที่ไมใชนิติบุคคลใหยื่นสำเนาบัตร ประจำตัวประชาชนของผูนั้น สำเนาขอตกลงที่แสดงถึงการเขาเปนหุนสวน (ถามี) สำเนาบัตรประจำตัว ประชาชนของผูเปนหุนสวน หรือสำเนาหนังสือเดินทางของผูเปนหุนสวนที่มิไดถือสัญชาติไทย พรอมทั้งรับรอง สำเนาถูกตอง
(3) ในกรณีผูยื่นขอเสนอเปนผูยื่นขอเสนอรวมกันในฐานะเปนผูรวมคา ใหยื่นสำเนาสัญญาของ การเขารวมคา และเอกสารตามที่ระบุไวใน (1) หรือ (2) ของผูรวมคา แลวแตกรณี
(4) เอกสารเพิ่มเติมอื่น ๆ ไดแก สำเนาใบทะเบียนพาณิชย สำเนาทะเบียนภาษีมูลคาเพิ่ม พรอม ทั้งรับรองสำเนาถูกตอง
5.2. สวนที่ 2 อยางนอยตองมีเอกสารดังตอไปนี้
(1) ในกรณีที่ผูยื่นขอเสนอมอบอำนาจใหบุคคลอื่นกระทำการแทนใหแนบหนังสือมอบอำนาจ ซึ่งปดอากรแสตมปตามกฎหมาย จะตองระบุในหนังสือมอบอำนาจใหชัดเจนวามีอำนาจในการเสนอราคาแทน หรือทำการในเรื่องใด โดยมีหลักฐานแสดงตัวตนของผูมอบอำนาจและผูรับมอบอำนาจ (แนบสำเนา บัตรประจำตัวประชาชนผูมอบอำนาจและผูรับมอบอำนาจพรอมรับรองสำเนาถูกตอง) ทั้งนี้ หากผูรับมอบ อำนาจเปนบุคคลธรรมดาตองเปนผูที่บรรลุนิติภาวะตามกฎหมายแลวเทานั้น
(2) สำเนาใบขึ้นทะเบียนผูประกอบการวิสาหกิจขนาดกลางและขนาดยอม (SMEs) (ถามี)
(3) ผูยื่นขอเสนอตองจัดทำตารางเปรียบเทียบคุณสมบัติของผูยื่นเสนอราคา รายละเอียด คุณลักษณะเฉพาะที่ กบข. ตองการตาม TOR นี้ กับขอเสนอของผูยื่นขอเสนอ ซึ่งคุณลักษณะเฉพาะจะตอง ระบุหัวขอใหถูกตองตรงกันกับเอกสารหรือแคตตาล็อกที่เสนอโดยใหจัดทำใหรูปแบบดังตอไปนี้
10

ลำดับ ขอกำหนดรายละเอยีดความ สอดคลอง
ขอกำหนดรายละเอยีด
ที่เสนอมา เอกสารอางองิ

(คัดลอกคุณสมบัติของผูยื่น ขอเสนอ)  

(คัดลอกขอกำหนด
รายละเอียดคุณลักษณะ เฉพาะตามที่กำหนดใน TOR ขอ 4)
(ตรงหรือดีกวา ขอกำหนดตาม TOR)
(ระบุคุณสมบัติของผูยื่น
ขอเสนอที่เสนอมาให
พิจารณา)
(ระบุรายละเอียดคณุ ลักษณะ เฉพาะที่เสนอมาใหพิจารณา)
(ระบุเลขหนาของ เอกสารอางอิง
หรือแคตตาล็อก)

(4) ผูยื่นขอเสนอตองจัดสงเอกสารดังตอไปนี้เพื่อประกอบการพิจารณาคัดเลือก
(ก) เอกสารหนังสือรับรองผลงาน หรือสำเนาสัญญาจาง ที่เกี่ยวของกับการพัฒนาระบบ สารสนเทศ ใหแกองคกรภาครัฐ และ/หรือเอกชนที่ กบข. เชื่อถือ และเปนผลงานที่ผานการตรวจรับงาน เรียบรอยแลว ภายในระยะเวลาไมเกิน 5 ปนับแตวันที่ประกาศเชิญชวน
 กรณีใชหนังสือรับรองผลงาน ตองเปนหนังสือที่ออกโดยหนวยงานคูสัญญา ระบุชื่อ โครงการ, เลขที่สัญญา (หรือเลขที่ใบสั่งจาง), มูลคาสัญญา และขอความที่แสดงวา ไดสงมอบงานแลวเสร็จครบถวนตามสัญญา ลงนามโดยผูมีอำนาจของหนวยงานนั้น
 กรณีใชสำเนาสัญญาจาง จะตองแนบเอกสารสำเนาใบตรวจรับงาน หรือใบตรวจรับ พัสดุ งวดสุดทาย ที่มีการลงนามรับรองโดยคณะกรรมการตรวจรับครบถวน
หมายเหตุ หากผูยื่นขอเสนอแนบเพียงสำเนาสัญญาจาง โดยไมมีเอกสารสำเนาใบ
ตรวจรับงาน หรือใบตรวจรับพัสดุงวดสุดทายมาประกอบ คณะกรรมการฯ ขอ
สงวนสิทธิ์ไมพิจารณาผลงานดังกลาว
(ข) เอกสารที่ระบุวามีประสบการณการตรวจสอบดาน Security Assessment หรือ ตัวอยางรายงานผลการ Scan (Scan Report) จากเครื่องมือ SAST (Static Application Security Testing) หรือ SCA (Software Composition Analysis) โดยปกปดขอมูลความลับของลูกคาได (ถามี)
(ค) เอกสารแผนงานของโครงการ และโครงสรางการออกแบบและพัฒนากระบวนการ ทำงานในภาพรวมโครงการ
(ง) ขอมูลบุคลากรของผูยื่นขอเสนอที่นำมาทำงานใหแก กบข. (คุณวุฒิและประสบการณ)
11

6. การเสนอราคา
   6.1. ผูยื่นขอเสนอตองยื่นขอเสนอและเสนอราคาโดยไมมีเง่อืนไขใด ๆ ทั้งสิ้น
   6.2. ราคาที่เสนอตองเปนราคาที่รวมภาษีมูลคาเพิ่ม ภาษีอื่น (ถามี) รวมคาใชจายทั้งปวงไวดวยแลว 6.3. ผูยื่นขอเสนอตองยืนราคาเปนเวลาไมนอยกวา 90 วัน นับตั้งแตวันที่เสนอราคา โดยภายใน กำหนดยืนราคา ผูยื่นขอเสนอจะตองรับผิดชอบราคาที่ตนเสนอไวและถอนการเสนอราคามิได 6.4. ผูยื่นขอเสนอจะตองดำเนินการแลวเสร็จไมเกิน 360 วัน นับถัดจากวันลงนามในสัญญาจาง หรือวันที่ไดรับหนังสือแจงจาก กบข. ใหเริ่มทำงาน
7. หลักเกณฑและสิทธิในการพิจารณา
   การพิจารณาผลการยื่นขอเสนอครั้งนี้ กบข. จะพิจารณาตัดสินโดยใชหลักเกณฑคะแนนรวมสูงสุด ดานคุณภาพและดานราคา (Price Performance) ในการพิจารณาผูชนะการยื่นขอเสนอ กบข. จะพิจารณา โดยใหคะแนนตามปจจัยหลักและน้ำหนักที่กำหนด ดังตอไปนี้
   7.1. ราคาที่ยื่นขอเสนอ (Price) กำหนดน้ำหนักเทากับรอยละ 20
   7.2. ดานคุณภาพและคุณสมบัติที่เปนประโยชนกับ กบข. โดยพิจารณาใหคะแนนจากเอกสารที่ผูยื่น ขอเสนอยื่นมา กำหนดน้ำหนักเทากับรอยละ 80
   กบข. จะพิจารณาดานคุณภาพและคุณสมบัติที่เปนประโยชนกับ กบข. กอน โดยคิดคะแนนเต็ม 100 คะแนน (คิดเปนรอยละ 80) โดยมีเกณฑการพิจารณาดังนี้
   ลำดับที่ หัวขอใหคะแนน คะแนนยอย คิดเปนรอยละ
   1 เอกสารประสบการณของผูยนื่ ขอ เสนอที่เกี่ยวของกับการพัฒนาระบบ สารสนเทศใหแกองคกรภาครัฐ และ/หรือเอกชน ที่ กบข. เชื่อถือ (เอกสารแนบ 5.2 (4) (ก))
   เงื่อนไข : พิจารณาจากเอกสารสำเนาหนังสือรับรองผลงาน หรือสำเนา สัญญาจางงาน ทเี่ ปนผลงานทผี่ านการตรวจรับงานเรียบรอยแลว ภายใน ระยะเวลาไมเกิน 5 ปนบัแตวันที่ประกาศเชิญชวน
   25
   1.1 มีผลงานพัฒนาระบบ แตไ มใชการพัฒนาระบบดวย .NET 5 1.2 มีผลงานการพัฒนาดวย .NET จำนวน 1-3 โครงการ 10 1.3 มีผลงานการพัฒนาดวย .NET จำนวน ตงั้แต 4 โครงการขึ้นไป 15
   1.4 มีผลงานการพัฒนาดวย .NET จำนวน ตงั้แต4 โครงการขึ้นไป และ
   20
   มีอยางนอย 2 โครงการที่มีมูลคา โครงการมากกวา 750,000 บาท
   1.5 มีผลงานการพัฒนาดวย .NET จำนวน ตงั้แต4 โครงการขึ้นไป และ มีอยางนอย 2 โครงการที่มีมูลคา โครงการมากกวา 750,000 บาท และมี อยางนอย 1 โครงการที่เกี่ยวของกับระบบการเงิน/การลงทนุ
   25

12

2 เอกสารประสบการณการของผูยื่นขอเสนอ มีการผานตรวจสอบดาน ความมั่นคงปลอดภัยของระบบ (Security Assessment) (เอกสาร
แนบ 5.2 (4) (ข))
2.1 ไมมีผลงาน Security Assessment โดยตรง หรือไมสามารถแสดง
หลักฐานได
2.2 มีผลงานพัฒนาระบบที่ผานการตรวจสอบดาน Security
Assessment ทั่วไป เชน Penetration Test, Vulnerability
Assessment แตไมเคยใชเคร่อืงมือ SAST (Static Application
Security Testing) หรือ SCA (Software Composition Analysis)
โดยเฉพาะ
2.3 มีผลงานพัฒนาระบบที่ผานการตรวจสอบดาน Security
Assessment ทั่วไป เชน Penetration Test, Vulnerability
Assessment และมีการใชเคร่อืงมือ SAST (Static Application
Security Testing) หรือ SCA (Software Composition Analysis) เชน
Checkmarx, SonarQube, Fortify, Snyk, Veracode หรือเทียบเทา
3 เอกสารแผนงานของโครงการ และโครงสรางการออกแบบและ พัฒนากระบวนการทำงานในภาพรวมโครงการ (เอกสารแนบ 5.2
(4) (ค)) ประกอบไปดวยขอหัวดังตอไปน้ี
(ก) ขอบเขตงานและแนวทางการดำเนินงาน เชน เปาหมาย แนวทาง
ขอจำกัด
(ข) แผนงานและกำหนดการดำเนินงาน เชน ตารางกิจกรรมและ
ระยะเวลา ผูรับผิดชอบ
(ค) โครงสรางทีมงานและคุณสมบัติบุคลากร เชน โครงสรางบุคลากร
ในโครงการ คุณสมบัติและประสบการณ
เงื่อนไข : เอกสารตองมีรายละเอียดที่เพียงพอตอการวินิจฉัยและให
คะแนนตามเกณฑของคณะกรรมการ
15
0
10
15
15

• เอกสารมีรายละเอียดไมเพียงพอตอการใหคะแนน 5

• เอกสารมีรายละเอียดท่ีเพียงพอ จำนวน 1 หัวขอ 10

• เอกสารมีรายละเอียดท่ีเพียงพอ จำนวน 2 หัวขอ 12

• เอกสารมีรายละเอียดท่ีเพียงพอ จำนวน 3 หัวขอ 15
  4
  เอกสารประสบการณของบุคลากรที่มาปฏิบัติงานให กบข. (เอกสารแนบ 5.2 (4) (ง))
  เงื่อนไข: ตำแหนงนักพัฒนาระบบพิจารณาเฉพาะประสบการณท่ี เกี่ยวของกับการพัฒนาระบบสารสนเทศ

  10

13

• ผูปฏิบัติงานในตำแหนงนักพัฒนาระบบ มีประสบการณต้ังแต 1 ป
  ขึ้นไป และผูปฏิบัติงานในตำแหนงนักพัฒนาระบบอาวุโส มี
  ประสบการณต้ังแต 3 ปขึ้นไป

• ผูปฏิบัติงานในตำแหนงนักพัฒนาระบบ มีประสบการณต้ังแต 2 ป
  ขึ้นไป และผูปฏิบัติงานในตำแหนงนักพัฒนาระบบอาวุโส มี
  ประสบการณต้ังแต 4 ปขึ้นไป

• ผูปฏิบัติงานในตำแหนงนักพัฒนาระบบ มีประสบการณต้ังแต 3 ป
  ขึ้นไป และผูปฏิบัติงานในตำแหนงนักพัฒนาระบบอาวุโส มี
  ประสบการณต้ังแต 5 ปขึ้นไป

• ผูปฏิบัติงานในตำแหนงนักพัฒนาระบบ มีประสบการณต้ังแต 3 ป
  ขึ้นไป และผูปฏิบัติงานในตำแหนงนักพัฒนาระบบอาวุโส มี
  ประสบการณต้ังแต 5 ปขึ้นไปและมีประสบการณการบริหารโครงการ
  5 คะแนนการนำเสนอแผนงานและความเขาใจเกี่ยวกับ TOR แก คณะกรรมการจัดหาของ กบข.

• นำเสนอ ไมครบถวน หรือไมตรงกับตาม TOR หรือแสดงความเขาใจ
  คลาดเคลื่อน
  2.5
  5
  7.5
  10
  10 3

• นำเสนอ ครบถวน ตรงกับตาม TOR 6

• นำเสนอ ครบถวน ตรงกับตาม TOR และแนวทางการพัฒนาท่ีเปน
  10
  ประโยชนเพิ่มเติมจาก TOR
  6 คะแนนการตอบคำถามและขอซักถามของคณะกรรมการ 25 - ไมสามารถตอบคำถามได หรือตอบไมตรงประเด็น 5

• ตอบคำถามไดบางสวน ยังขาดความม่ันใจหรือรายละเอียดทาง เทคนิค

• ตอบคำถามไดครบถวน ถูกตอง แสดงความเขาใจในโครงการและ เทคโนโลยีที่เก่ียวของ

• ตอบคำถามไดครบถวน ถูกตอง แสดงความเขาใจในโครงการและ เทคโนโลยีที่เก่ียวของ และมีความรูเชิงลึกทั้งดาน .NET และ Security Assessment สามารถเสนอทางเลือกหรือ Best Practice ที่เปนประโยชน
  10 20 25

  คะแนนรวม (รอยละ)

  100

ผูยื่นขอเสนอจะตองสงเอกสารที่ใชในการคัดเลือกตามรายละเอียดขางตนให กบข. เพื่อให คณะกรรมการฯ พิจารณาประกอบการใหคะแนน ซึ่งผูยื่นขอเสนอทุกรายที่ผานการตรวจสอบคุณสมบัติ เบื้องตน จะตองมานำเสนอรายละเอียดแนวทางการดำเนินงาน และตอบขอซักถามตอคณะกรรมการ ตามวัน
14

และเวลาที่ กบข.กำหนด โดย กบข. จะแจงกำหนดวันและเวลาใหทราบหลังจากตรวจสอบคุณสมบัติเบื้องตน แลวเสร็จ กรณีผูยื่นขอเสนอไมเขารวมนำเสนอตามกำหนดการดังกลาว ทำใหคณะกรรมการฯ ไมสามารถ พิจารณาใหคะแนนได อาจมีผลกระทบกับคะแนนการคัดเลือก
8. การทำสัญญาจาง
ผูชนะการคัดเลือกจะตองทำสัญญาจางตามแบบที่กบข. กำหนดภายใน 15 วัน นัดถัดจากวันที่ไดรับ แจงจาก กบข. และจะตองวางหลักประกันสัญญาเปนเงินเทากับรอยละ 5 ของราคาคาจาง
9. คาจางและการจายเงิน
กบข. จะจายคาจางซึ่งไดรวมภาษีมูลคาเพิ่ม ภาษีอากรอื่น และคาใชจายทั้งปวงดวยแลว ใหแกผูยื่น ขอเสนอที่ไดรับการคัดเลือกใหเปนผูรับจางภายใน 30 วัน เมื่อผูยื่นขอเสนอไดปฏิบัติงานถูกตองและครบถวน ตามสัญญาจางหรือขอตกลง และ กบข. ไดตรวจรับมอบงานจางเรียบรอยแลวพรอมทั้ง กบข. ไดรับหนังสือ เรียกเก็บเงินจากผูยื่นขอเสนอ โดยแบงการจายเงินออกเปน 2 สวน รวมทั้งสิ้น 5 งวด ดังตอไปนี้
สวนที่ 1 การจายเงินตามความสำเร็จของงาน (Fixed Price) สำหรับงานที่เปนโครงการหลัก หรือ การสงมอบชิ้นงานตามขอบเขตดำเนินการขอ 4.1 เปนจำนวนเงินรอยละ 60 ของมูลคาโครงการ กำหนด จายเงินเมื่อผูรับจางสงมอบงานและผานการตรวจรับ ดังนี้
งวดที่ 1 เปนจำนวนเงินรอยละ 20 ของคาจาง เมื่อผูรับจางไดปฏิบัติงาน ตามรายละเอียดในหัวขอ 4.1.1.1 - 4.1.1.2 ใหแลวเสร็จภายใน 75 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับหนังสือแจงจาก กบข. ใหเริ่มทำงาน
งวดที่ 2 เปนจำนวนเงินรอยละ 20 ของคาจาง เมื่อผูรับจางไดปฏิบัติงาน ตามรายละเอียดในหัวขอ 4.1.1.3 - 4.1.1.5 ใหแลวเสร็จภายใน 165 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับหนังสือแจงจาก กบข. ใหเริ่มทำงาน
งวดที่ 3 เปนจำนวนเงินรอยละ 20 ของคาจาง เมื่อผูรับจางไดปฏิบัติงาน ตามรายละเอียดในหัวขอ 4.1.2 ใหแลวเสร็จภายใน 210 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับหนังสือแจงจาก กบข. ใหเริ่ม ทำงาน
สวนที่ 2 การจายเงินตามปริมาณงานจริง (Time & Material) สำหรับงานพัฒนา ปรับปรุง และ บำรุงระบบงานสารสนเทศอื่นๆ ของ กบข. ตามขอบเขตดำเนินการขอ 4.2 เปนจำนวนเงินรอยละ 40 ของ มูลคาโครงการ โดยจะเริ่มดำเนินการและเบิกจายได ภายหลังจากที่ผูรับจางไดสงมอบงานและผานการตรวจ รับในสวนที่ 1 (งวดที่ 1 - 3) ครบถวนเรียบรอยแลว
งวดที่ 4 เปนจำนวนเงินรอยละ 20 ของคาจาง เมื่อผูรับจางไดปฏิบัติงานในสวนที่ 2 สะสมครบ 100 วันทำงานตอคน (100 Man-days) และไดสงมอบเอกสารใบบันทึกเวลาทำงาน (Timesheet) ที่ไดรับการ อนุมัติจาก กบข.
15

งวดที่ 5 (งวดสุดทาย) เปนจำนวนเงินรอยละ 20 ของคา จาง เมื่อผูรับจางไดสงมอบเอกสารใบบันทึก  เวลาทำงาน (Timesheet) และปฏิบัติงานทั้งหมดใหแลวเสร็จเรียบรอยตามสัญญาหรือขอตกลงเปนหนังสือ และ กบข. ไดตรวจรับมอบงานจางเรียบรอยแลว ภายใน 360 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ไดรับ หนังสือแจงจาก กบข. ใหเริ่มทำงาน
ทั้งนี้ การเบิกจายเงินคาจางในสวนที่ 2 เมื่อรวมกับสวนที่ 1 แลว จะตองไมเกินวงเงินคาจางรวมตาม สัญญา และจำนวนวันทำงานรวม (Man-days รวม) ตองไมเกิน 200 วัน
ขั้นตอนการดำเนินงาน การสงมอบงาน
งวดที่ 1

1. สงมอบตามขอ 4.1.1.1 - 4.1.1.2 *ภายในระยะเวลา 75 วันนับแตวันทำ สัญญา หรือวันที่ไดรับหนังสือแจงจาก กบข. ใหเริ่มทำงาน
   งวดที่ 2
2. สงมอบตาม ขอ 4.1.1.3 - 4.1.1.5 *ภายในระยะเวลา 165 วันนับแตวัน ทำสัญญา หรือวันที่ไดรับหนังสือแจง จาก กบข. ใหเริ่มทำงาน
   1.1 เอกสาร Requirement Specification 1.2 เอกสาร User Acceptance Testing
   1.3 Source code program
   *เอกสารทั้งหมดจะตองไดรับการอนุมัติเห็นชอบจาก กบข. (Sign off)
   2.1 เอกสาร Requirement Specification 2.2 เอกสาร User Acceptance Testing
   2.3 Source code program
   *เอกสารทั้งหมดจะตองไดรับการอนุมัติเห็นชอบจาก กบข. (Sign off)

งวดที่ 3
3. สงมอบตาม ขอ 4.1.2
*ภายในระยะเวลา 210 วันนับแตวัน ทำสัญญา หรือวันที่ไดรับหนังสือแจง จาก กบข. ใหเริ่มทำงาน
3.1 Program Source Code
3.2 เอกสาร User Acceptance Testing
3.3 เอกสารผลการ Scan จาก Checkmarx
*เอกสารทั้งหมดจะตองไดรับการอนุมัติเห็นชอบจาก กบข. (Sign off)

16

งวดที่ 4
4. สงมอบงานตามงวดที่ 1-3 เสร็จสิ้น
แลว และผูรับจางไดปฏิบัติงานในสวน
ที่ 2 สะสมครบ 100 วันทำงานตอคน
(100 Man-days)
*ภายในระยะเวลา 360 วันนับแตวัน
ทำสัญญา หรือวันที่ไดรับหนังสือแจง
จาก กบข. ใหเริ่มทำงาน
4.1 เอกสารใบบันทึกเวลาทำงาน (Timesheet) 4.2 *เอกสารทั้งหมดจะตองไดรับการอนุมัติเห็นชอบจาก กบข. (Sign off)

งวดที่ 5
4. สงมอบงานตามงวดที่ 1-3 เสร็จสิ้น แลว และผูรับจางไดปฏิบัติงานในสวน ที่ 2 สะสมครบ 200 วันทำงานตอคน (200 Man-days)
*ภายในระยะเวลา 360 วันนับแตวัน ทำสัญญา หรือวันที่ไดรับหนังสือแจง จาก กบข. ใหเริ่มทำงาน
4.3 เอกสารใบบันทึกเวลาทำงาน (Timesheet)
*เอกสารทั้งหมดจะตองไดรับการอนุมัติเห็นชอบจาก กบข. (Sign off)

10. อัตราคาปรับ
    คาปรับตามสัญญาจางหรือขอตกลงจางเปนหนังสือจะกำหนดไวดังตอไปนี้
    (1) กรณีที่ผูยื่นขอเสนอนำงานที่รับจางไปจางชวงใหผูอื่นทำอีกทอดหนึ่งโดยไมไดรับอนุญาตจาก กบข. จะกำหนดคา ปรับสำหรับการฝาฝนดังกลาวเปนจำนวนรอยละ 10 ของวงเงนิของงานจางชวงนั้น (2) กรณีที่ผูยื่นขอเสนอปฏิบัติผิดสัญญาจางจะกำหนดคาปรับเปนรายวันในอัตรารอยละ 0.1 ของราคา คาจาง แตจะตองไมต่ำกวาวันละ 100 บาท
11. การรับประกันความชำรุดบกพรอง
    11.1. ผูรับจางจะตองรับประกันความชำรุดบกพรองของการดำเนินงานออกแบบและพัฒนาระบบที่ สงมอบใหแก กบข. เปนระยะเวลาไมนอยกวา 3 เดือน นับแตวันที่ กบข. ตรวจรับมอบงานทั้งหมดโดย ถูกตองครบถวน
    11.2. ในระหวางระยะเวลาการรับประกันดังกลาว หากเกิดความชำรุดบกพรองแกงานที่ผูรับจางสง มอบใหแก กบข. ตาม TOR นี้ หรือผูรับจางละเวนการดำเนินการตาม TOR นี้ ไมวาในสวนหนึ่งสวนใด หรือทั้งหมด ผูรับจางตองเสนอแนวทางแกไขความชำรุดบกพรองที่เกิดขึ้นใหถูกตองเปนไปตามขอกำหนด ของ TOR ภายในระยะเวลา 30 วัน หรือตามที่ตกลงกัน โดย กบข. ไมตองเสียคาใชจายใด ๆ เพิ่มเติม
    17

11.3. ผูรับจางตองมีชองทางในการรับแจงเหตุที่สามารถแจงเหตุไดทุกวันทำการ ทั้งทางโทรศัพท และอีเมล และหลังจากรับแจงเหตุจาก กบข. แลว ผูรับจางตองตอบกลับภายใน 24 ชั่วโมง
12. วงเงินในการจัดจาง
วงเงินในการจัดจางครั้งนี้ เปนเงิน 1,900,000 บาท (หนึ่งลานเกาแสนบาทถวน) ซึ่งรวม ภาษีมูลคาเพิ่ม ภาษีอากรอื่น และคาใชจายทั้งปวงดวยแลว
13. การรักษาขอมูลที่เปนความลับ
ผูยื่นขอเสนอและบุคลากรของผูยื่นขอเสนอที่มาปฏิบัติงานตาม TOR นี้ จะตองรักษาขอมูลที่เปน ความลับของ กบข. ตามรายละเอียดดังนี้
13.1.นิยาม “ขอมูลที่เปนความลับ”
“ขอมูลที่เปน ความลับ” หมายความถึง ขอมูลใด ๆ ที่สามารถสื่อความหมายไดที่ กบข. หรือพนักงาน ของ กบข. ซึ่งตอไปจะเรียกวา “ผูใหขอมูล” ไดเปดเผยใหแกผูยื่นขอเสนอ ลูกจาง หรือผูแทนของผูยื่นขอเสนอ ซึ่งตอไปจะเรียกวา “ผูรับขอมูล” ทราบ และมีความประสงคใหผูรับขอมูลเก็บรักษาขอมูลดังกลาวไวเปน ความลับ
13.2. การเปดเผยและการรักษาขอมูลที่เปนความลับ
(1) ผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่นขอเสนอ ตกลงและรับทราบวาขอมูลที่เปนความลับ ที่เปดเผยภายใตสัญญาจางถือเปนและจะยังคงเปนทรัพยสินและทรัพยสินทางปญญา (ถามี) ของ กบข. (2) ผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่นขอเสนอ ตกลงวาจะเก็บรักษาขอมูลที่เปนความลับที่ กบข. หรือพนักงานของ กบข. ไดเปดเผยใหแกผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่นขอเสนอ ภายใต สัญญาจางตลอดระยะเวลาการปฏิบัติงานของผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่นขอเสนอ ตาม สัญญาจาง และเปนระยะเวลา 1 (หนึ่ง) ป นับแตวันที่สัญญาจางดังกลาวสิ้นสุดลง โดยผูยื่นขอเสนอ หรือ ลูกจางหรือผูแทนของผูยื่นขอเสนอ ตกลงที่จะดำเนินการ ดังตอ ไปนี้
(ก) รักษาขอมูลที่เปนความลับที่ไดรับมาอยางเครงครัด และไมเปดเผยขอมูลที่เปนความลับ ไมวาทั้งหมดหรือแตบางสวนใหแกบุคคลใดทราบ เวนแตจะเปนการเปดเผยขอมูลที่เปนความลับใหแกลูกจาง หรือผูแทนของผูยื่นขอเสนอที่ตองเกี่ยวของโดยตรงกับขอมูลที่เปนความลับนั้นเทานั้น และผูยื่นขอเสนอ หรือ ลูกจางหรือผูแทนของผูยื่นขอเสนอ จะตองจัดใหลูกจางหรือผูแทนของตนไดผูกพันและปฏิบัติตามเงื่อนไขใน การรักษาขอมูลที่เปนความลับดวย
(ข) ใชขอมูลที่เปนความลับเพียงเพื่อใหบรรลุตามวัตถุประสงคที่กำหนดไวในสัญญาจางเทานั้น (ค) เก็บรักษาเอกสาร บันทึก หรือวัตถุอื่นใดที่บรรจุขอมูลที่เปนความลับที่ไดรับมาไวในสถานที่ ที่ปลอดภัยที่บุคคลทั่วไปไมสามารถเขาถึงไดโดยงาย และรักษาขอมูลที่เปนความลับที่ไดรับมาในลักษณะและ ระดับเดียวกันกับการรักษาขอมูลที่เปนความลับของตนเอง แตทั้งนี้ จะตองไมนอยกวาระดับที่วิญูชนพึง รักษาขอมูลที่เปนความลับของตนเอง
18

(ง) ไมทำซ้ำซึ่งขอมูลที่เปนความลับแมเพียงสวนหนึ่งสวนใดหรือทั้งหมด เวนแตการทำซ้ำเพื่อ การใชขอมูลที่เปนความลับใหบรรลุผลตามวัตถุประสงคที่กำหนดไวสัญญาจางเทานั้น และไมทำวิศวกรรม ยอนกลับ หรือ ถอดรหัสขอมูลที่เปนความลับ ตนแบบ หรือสิ่งอื่นใดที่บรรจุขอมูลที่เปนความลับ รวมทั้ง ไมเคลื่อนยาย พิมพทับ หรือทำใหเสียรูปซึ่งสัญลักษณที่แสดงเครื่องหมายสิทธิบัตร ลิขสิทธิ์ เครื่องหมายการคา ตราสัญลักษณ และเครื่องหมายอื่นใดที่แสดงกรรมสิทธิ์ของตนแบบหรือสำเนาของขอมูลที่เปนความลับที่ไดรับ มาจากกบข. หรือพนักงานของ กบข.
13.3. วิธีปฏิบัติเมื่อสัญญาสิ้นสุดลง
เมื่อสัญญาสิ้นสุดลง ผูรับขอมูลจะตองสงมอบขอมูลที่เปนความลับและสำเนาของขอมูลที่เปนความลับ (ถามี) คืนใหแกผูใหขอมูล หรือทำลายขอมูลที่เปนความลับที่ไดรับจากผูใหขอมูลทั้งหมดและแจงยืนยันเปน ลายลักษณอักษรถึงการทำลายดังกลาวใหผูใหขอมูลทราบ ตลอดจนยุติการใชขอมูลที่เปนความลับ เมื่อสัญญาหรือขอตกลงสิ้นสุดลง ผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่นขอเสนอ จะตองสง มอบขอมูลที่เปนความลับและสำเนาของขอมูลที่เปนความลับที่ผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่น ขอเสนอ ไดรับไว คืนใหแก กบข. หรือพนักงานของ กบข. ทั้งหมด หรือทำลายขอมูลที่เปนความลับที่ไดรับจาก กบข. หรือพนักงานของ กบข. ทั้งหมด และแจงยืนยันเปนลายลักษณอักษรถึงการทำลายดังกลาวให กบข. หรือพนักงานของ กบข. ทราบ ตลอดจนยุติการใชขอมูลที่เปนความลับและสิทธิใด ๆ ภายใตสัญญาหรือ ขอตกลงทันที ทั้งนี้ ผูยื่นขอเสนอ หรือลูกจางหรือผูแทนของผูยื่นขอเสนอ ยังคงมีหนาที่รักษาความลับของ ขอมูลที่ไดรับภายใตสัญญาหรือขอตกลงตามระยะเวลาที่กำหนดไวแมสัญญาหรือขอตกลงสิ้นสุดลงแลว
14. ขอสงวนสิทธิ์ในการยื่นขอเสนอและอ่นื ๆ
(1) ผูยื่นขอเสนอซึ่ง กบข. ไดคัดเลือกแลว ไมไปทำสัญญาหรือขอตกลงจางเปนหนังสือภายในเวลาที่ กำหนด กบข. จะริบหลักประกันการยื่นขอเสนอ (ถามี) หรือเรียกรองจากผูออกหนังสือค้ำประกันการยื่นเสนอ ราคาทันที และอาจพิจารณาเรียกรองใหชดใชความเสียหายอื่น (ถามี) รวมทั้งจะพิจารณาใหเปนผูทิ้งงานตาม ระเบียบกระทรวงการคลังวาดวยการจัดซื้อจัดจางและการบริหารพัสดุภาครัฐ
(2) เอกสารทั้งหมดที่ผูยื่นขอเสนอจัดทำขึ้นและงานทั้งหมดตาม TOR นี้ รวมทั้งขอมูล เอกสาร และ ซอฟตแวรที่ผูยื่นขอเสนอจัดทำขึ้นและสงมอบให กบข. ตาม TOR นี้ ใหตกเปนกรรมสิทธิ์ของ กบข. หรือให กบข. มีสิทธิในการใชงานไดตลอดไปโดยชอบดวยกฎหมาย และไมตองเสียคา ใชจายใด ๆ เพิ่มเติมอีก ในกรณีที่ ผูยื่นขอเสนอนำงาน ขอมูล เอกสาร และซอฟตแวรที่บุคคลอื่นเปนเจาของกรรมสิทธิ์หรือเปนเจาของลิขสิทธิ์มา ใชในการดำเนินงานที่จัดจางนี้ ผูยื่นขอเสนอตองจัดให กบข. ไดสิทธิในการใชงานโดยไมมีขอจำกัดซึ่งรวมถึง การติดตั้งบนเครื่องคอมพิวเตอรใด ๆ และไมจำกัดระยะเวลาการใชงาน ทั้งนี้ กบข. ไมตองเสียคาใชจายใด ๆ เพิ่มเติมไปจากคาจางในการจัดจางครั้งนี้อีก
(3) ผูยื่นขอเสนอตองรับประกันวาขอมูล เอกสารหรือที่จัดทำขึ้น และงานทั้งหมดตาม TOR ที่ผูยื่น ขอเสนอสงมอบใหแก กบข. นั้น ผูยื่นขอเสนอเปนผูมีสิทธิโดยชอบดวยกฎหมายในการจำหนาย ใหบริการ
19

จัดทำ สรางสรรค และสามารถนำมาใชในการดำเนินงานและสงมอบใหแก กบข. ตาม TOR นี้ เพื่อให กบข. สามารถใชงานไดโดยชอบดวยกฎหมายและไมมีขอจำกัดใด ๆ ภายใตวัตถุประสงคของการจัดจางที่กำหนดไว (4) ในกรณีที่มีบุคคลใดกลาวอางวา กบข. ละเมิดกรรมสิทธิ์ ลิขสิทธิ์ หรือสิทธิอื่นใดของขอมูล เอกสาร และงานทั้งหมดตาม TOR ที่ผูยื่นขอเสนอสงมอบใหแก กบข. ผูยื่นขอเสนอตองรับผิดชอบคาใชจาย ทั้งหมดในการดำเนินคดีแทน กบข. และรับผิดชอบความเสียหายที่เกิดขึ้นแก กบข. ทั้งสิ้น
(5) เงื่อนไขการเขาปฏิบัติงาน
 ผูยื่นขอเสนอตองตรวจสอบคุณสมบัติของลูกจางหรือบุคคลภายนอกทุกคนที่เขามาปฏิบัติงาน ในสถานที่ทำการของ กบข. วาไมเคยมีประวัติในการบุกรุก แกไข ทำลาย หรือ โจรกรรมขอมูลในระบบ เทคโนโลยีสารสนเทศของหนวยงานใด กอนที่จะอนุญาตใหเขามาปฏิบัติงานในสถานที่ทำการของ กบข.
 การปฏิบัติงานของบุคลากรของผูยื่นขอเสนอในสถานที่ทำการของ กบข. จะตองไดรับความ เห็นชอบจาก กบข. กอน และใหถือปฏิบัติตามกฎระเบียบเกี่ยวกับการควบคุมดูแลสถานที่นั้นอยางเครงครดั  ในกรณีที่บุคลากรของผูยื่นขอเสนอตองเขาถึงระบบเทคโนโลยีสารสนเทศหรือขอมูลตางๆ ของ กบข. จะตองไดรับความเห็นชอบเปนหนังสือจาก กบข. กอน โดยใหถือปฏิบัติตามระเบียบและนโยบาย ความมั่นคงปลอดภัยสารสนเทศของ กบข. อยางเครงครดั
15. มาตรการปองกันการทุจริตและประพฤติมิชอบ
ดวย กบข. มีนโยบายตอตานการทุจริตและประพฤติมิชอบที่บั่นทอนเศรษฐกิจและสังคมของประเทศ กบข. ไมยอมรับการทุจริตและประพฤติมิชอบทุกรูปแบบ (Zero Tolerance) ไมวาจะเปนการกระทำโดย บุคลากรของ กบข. หรือบริษัทในเครือของ กบข. หรือบุคคลที่เกี่ยวของกับกิจการของ กบข. ซึ่งรวมถึงคคู าของ กบข. ทุกราย นอกจากนี้ กบข. ยังยึดมั่นในการดำเนินธุรกิจอยางมีจริยธรรม จรรยาบรรณ และรับผิดชอบตอ สังคมและผูมีสวนไดเสียทุกกลุมดวย
กบข. จึงขอความรวมมือจากผูยื่นขอเสนอ หากพบเห็นการกระทำของบุคลากรของ กบข. หรือบริษัท ในเครือของ กบข. หรือบุคคลที่เกี่ยวของกับกิจการของ กบข. หรือคูคาของ กบข. รายใดทมีการกระทำเขาขาย ี่ ทุจริต ติดสินบน หรือเรียกรับเงิน ทรัพยสินหรือประโยชนอื่นใดที่ไมเหมาะสม ไมวาในรูปแบบใด ขอใหแจง โดยตรงไปยังบุคคลและที่อยูดังตอไปนี้
“ประธานอนุกรรมการตรวจสอบ
ฝายตรวจสอบภายใน กองทุนบำเหน็จบำนาญขาราชการ
เลขที่ 990 อาคารอับดุลราฮิม เพลส ถนนพระราม 4
แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500”
20

16. ผูจัดทำขอบเขตของงาน (Terms of Reference: TOR)
17. นายภัทราวุธ คงคากุล
18. นายปยภัทร รักษาทรัพย

---

21

นโยบายการคุมครองขอมูลสวนบคุคล

1. การแจงการเก็บรวบรวมขอมูลสวนบุคคล (Privacy Notice)
   กบข. มีการเก็บรวบรวมขอมูลสวนบุคคลของผูเสนองาน กรรมการของนิติบุคคลที่เปนผูเสนองาน ผูแทน ผูรับมอบฉันทะ หรือผูรับมอบอำนาจ แลวแตกรณี ซึ่งตอไปนี้จะเรียกวา “ผูเสนองาน” ตามที่ผูเสนอ งานไดจัดสงใหแก กบข. และตรวจสอบขอมูลสวนบุคคลของผูเสนองานจากแหลงอื่น เพื่อวัตถุประสงคในการ พิจารณาคัดเลือกผูเสนองานที่จะปฏิบัติงานตามขอกำหนดการจัดซื้อจัดจางและการบริหารพัสดุ และเพื่อการ ทำนิติกรรมสัญญา ทั้งนี้ ตามที่กำหนดไวในพระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. 2562 โดย กบข. จะจัดเก็บรวบรวมขอมูลสวนบุคคลของผูเสนองานที่เปนตนฉบับและสำเนาเอกสาร รวมทั้งขอมูล อิเล็กทรอนิกสไวเปนระยะเวลา 10 ป นับแตวันที่ขอผูกพันตามนิติกรรมสัญญาเกี่ยวกับการจัดซื้อจัดจางและ การบริหารพัสดุที่ผูเสนองานมีอยูกับ กบข. สิ้นสุดลง
   ตลอดระยะเวลาที่ กบข. เก็บรวบรวมขอมูลสวนบุคคลของผูเสนองานไวนั้น กบข. อาจใชหรือ เปดเผยขอมูลสวนบุคคลของผูเสนองานในการติดตอหรือประสานงานกับผูเสนองานเพื่อการจัดซื้อจัดจางและ การบริหารพัสดุของ กบข. เพื่อการสอบบัญชีของ กบข. เพื่อการใชสิทธิเรียกรองตามกฎหมาย หรือเปดเผยตอ หนวยงานที่มีอำนาจตามกฎหมายในการขอทราบขอมูลสวนบุคคลนั้น โดยผูเสนองานไดรับทราบนโยบาย เกี่ยวกับการเก็บรวบรวม ใช และเปดเผยขอมูลสวนบุคคลของ กบข. รวมทั้งสิทธิของผูเสนองานในฐานะ เจาของขอมูลสวนบุคคลตามที่ กบข. กำหนดแลว
2. กรณีผูเสนองานมีขอบเขตการทำงานเปนการประมวลผลขอมูลสวนบุคคล
   ในกรณีที่ผูเสนองานไดรับการคัดเลือกใหเขาทำนิติกรรมสัญญากับ กบข. ซึ่งเปนการจัดซื้อจัดจางที่ มีขอบเขตการทำงานเปนการประมวลผลขอมูลสวนบุคคล กบข. อาจมีความจำเปนที่จะตองเปดเผยขอมูลสวน บุคคลของบุคคลที่เกี่ยวของซึ่ง กบข. เก็บรวบรวมมาจากเจาของขอมูลสวนบุคคลใหแกผูเสนองาน เพื่อใหผู เสนองานสามารถดำเนินการตามขอกำหนดของนิติกรรมสัญญาได จึงเปนผลใหผูเสนองานมีสถานะเปนผู ประมวลผลขอมูลสวนบุคคล (Data Processor) ตามพระราชบัญญัติคมุ ครองขอมูลสวนบุคคล พ.ศ. 2562 ใน การนี้ กบข. อาจตองการทราบแนวทางการจัดการขอมูลสวนบุคคลที่จะไดรับจาก กบข. ของผูเสนองาน ซึ่งผู เสนองานตองจัดให กบข. รับทราบถึงนโยบายคุมครองขอมูลสวนบุคคลหรือมาตรการที่ใชจัดการเกี่ยวกับ ขอมูลสวนบุคคลที่จะไดรับจาก กบข. ที่เปนลายลักษณอักษร โดยนโยบายหรือมาตรการดังกลาวจะตอง สอดคลองตามพระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. 2562 ซึ่งอยางนอยตองประกอบดวย
   (1) มาตรการรักษาความมั่นคงปลอดภัยในการเก็บรวบรวม ใช และเปดเผยขอมูลสวนบุคคล ตลอดจนมาตรการที่จะใชดำเนินการเมื่อขอมูลรั่วไหลหรือถูกละเมิด
   22

(2) มาตรการควบคุมดูแลการใชและเปดเผยขอมูลสวนบุคคล
(3) เจาหนาที่คุมครองขอมูลสวนบุคคลหรือบุคคลผูรับผิดชอบประสานงานเกี่ยวกับขอมูลสวน บุคคล
นอกจากนี้ผูเสนองานจะตองถือปฏิบัติตาม “ขอตกลงการประมวลผลขอมูลสวนบุคคล” ซึ่งจะไดลง นามในวันทำนิติกรรมสัญญาดวย
3. กรณีผูเสนองานตองสงบุคคลเขามาทำงานภายในสถานที่ทำการของ กบข.
ผูเสนองานที่ไดรับการคัดเลือกใหเขาทำนิติกรรมสัญญากับ กบข. และตองสงบุคคลเขามาทำงาน ภายในสถานที่ทำการของ กบข. ผูเสนองานจะเปนผูเก็บรวบรวมขอมูลสวนบุคคลของบุคคลดังกลาวและ เปดเผยให กบข. รับทราบ ในการนี้ผูเสนองานมีหนาที่แจงวัตถุประสงคของการเก็บรวบรวม ใช และเปดเผย ขอมูลสวนบุคคล รวมทั้งนโยบายคมุ ครองขอมูลสวนบุคคลของ กบข. ใหเจาของขอมูลสวนบุคคลทราบดวย

23