จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) ระยะที่ 2

มหาวิทยาลัยแม่ฟ้าหลวง 69019153273

฿2,300,000 ปีงบ 2569 ประกาศ 21 ม.ค. 2569 เชียงราย

รายละเอียดการจ้าง

มหาวิทยาลัยแม่ฟ้าหลวง มีความประสงค์จะจ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้แบบ Single Sign-On (SSO) ระยะที่ 2 เพื่อต่อยอดจากโครงการระยะที่ 1 โดยมีวัตถุประสงค์เพื่อปรับปรุงระบบให้เชื่อมต่อกับระบบสารสนเทศของมหาวิทยาลัยได้อย่างมีประสิทธิภาพมากขึ้น พัฒนาเพิ่มฟีเจอร์ตามความต้องการของผู้ใช้ และเพิ่มประสิทธิภาพในการบริหารจัดการสิทธิ์และบัญชีผู้ใช้งานนักศึกษาและบุคลากร

ขอบเขตงานหลักประกอบด้วย 4 หมวดใหญ่ ได้แก่ 1) การปรับปรุงความปลอดภัยของระบบ SSO โดยการปิดช่องโหว่ Local File Inclusion ควบคุมประเภทไฟล์อัปโหลด ปรับปรุงข้อความแจ้งเตือน และปกปิดข้อมูลระบบ 2) การปรับปรุงและพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ ทั้งส่วนผู้ใช้งานทั่วไป (User Portal) และผู้ดูแลระบบ (Admin Portal) ครอบคลุมการปรับปรุง UI การเพิ่มฟังก์ชันจัดการ API Key การปรับปรุงรายงาน และการจัดการบัญชีผู้ใช้ชั่วคราวและ VPN 3) การจัดทำระบบพัฒนาทดสอบ (Development Environment) พร้อมระบบ ADFS และ API 4) การจัดการบัญชีผู้ใช้สำหรับศิษย์เก่า/บุคลากรพ้นสภาพ การปรับปรุงการเชื่อมต่อฐานข้อมูล Oracle และการดำเนินการทดสอบเจาะระบบ (Penetration Testing) แบบ Gray-Box ตามมาตรฐาน OWASP TOP 10 พร้อมจัดทำรายงานผล

ผู้รับจ้างต้องส่งมอบงานทั้งหมดภายใน 365 วัน แบ่งเป็น 2 งวด และต้องให้การรับประกันระบบเป็นระยะเวลา 1 ปี หลังตรวจรับงาน

English summary

Mae Fah Luang University is seeking a contractor for the second phase of development of its Single Sign-On (SSO) user account management system. This project aims to enhance and expand the capabilities of the existing SSO system implemented in Phase 1. The objectives are to improve system integration with the university’s information systems, develop additional features based on user requirements, and enhance the efficiency of managing user rights and accounts for students and staff.

The key scope of work includes: 1) Security enhancements for the SSO system, such as closing Local File Inclusion vulnerabilities, controlling upload file types, improving error messages, and hiding system information. 2) Upgrading and developing the user account management system for both end-users (User Portal) and administrators (Admin Portal), covering UI improvements, API Key management functions, report enhancements, and management of guest and VPN accounts. 3) Establishing a Development Environment complete with ADFS and API systems. 4) Managing accounts for alumni/former staff, improving Oracle database connectivity, and conducting Gray-Box Penetration Testing according to the OWASP TOP 10 standard, including the delivery of a detailed test report.

The contractor must complete all work within 365 days, delivered in two phases, and provide a 1-year warranty period after the final acceptance of the system.

สถานที่ดำเนินการ

ส่วนพัสดุ ชั้น 1 อาคารบริหารกลาง มหาวิทยาลัยแม่ฟ้าหลวง เลขที่ 333 หมู่ 1 ต.ท่าสุด อ.เมือง จ.เชียงราย 57100

คำสำคัญ

พัฒนา SSO Single Sign-On ระยะที่ 2 ระบบบริหารจัดการบัญชีผู้ใช้ปรับปรุงความปลอดภัยระบบ Penetration Testing OWASP ADFS Development Active Directory Management Identity Management IDM เชื่อมต่อ Oracle API มหาวิทยาลัยแม่ฟ้าหลวง

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อให้ระบบสามารถเชื่อมต่อและทำงานร่วมกับระบบสารสนเทศของมหาวิทยาลัยได้อย่างมีประสิทธิภาพ
เพื่อดำเนินการพัฒนาและเพิ่มฟีเจอร์ของระบบ SSO ตามความต้องการของผู้ใช้งานและหน่วยงานภายในมหาวิทยาลัย
เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการสิทธิ์และบัญชีผู้ใช้งานของนักศึกษาและบุคลากร

ขอบเขตของงาน

หมวด 1: การปรับปรุงความปลอดภัยระบบ SSO

ปิดช่องโหว่ Local File Inclusion โดยเพิ่มการจำกัดสิทธิ์ในการเข้าถึงไฟล์สำคัญ
กำหนดและควบคุมประเภทของไฟล์ในการ Upload เข้าสู่ระบบ
ปรับปรุงข้อความแจ้งเตือนกรณี Login ไม่สำเร็จหรือพบข้อผิดพลาด
ปิดการแสดงข้อมูลของระบบออกมาทาง HTTP Response Header

หมวด 2: การปรับปรุงและพัฒนาระบบบัญชีผู้ใช้ SSO

ระบบ User Portal (accounts.mfu.ac.th):
- ปรับปรุง Web UI (ขนาด/สีตัวอักษร)
- ปรับ HTTP Response Code เป็น 400 series เมื่อ Login ผิดพลาด
- เพิ่มเมนูสลับภาษา (ไทย/อังกฤษ)
- เพิ่มฟังก์ชันให้ผู้ใช้ทั่วไปแก้ไขข้อมูลส่วนตัว (Personnel email)
ระบบ Admin Portal (adminaccounts.mfu.ac.th):
- ปรับปรุง Web UI และ HTTP Response Code (เช่นเดียวกับ User Portal)
- ย้ายเมนู VPN ขึ้นเป็นเมนูหลัก พร้อมความสามารถค้นหา/เพิ่ม/ลบ/แก้ไขบัญชีผู้ใช้ VPN และเชื่อมโยงข้อมูลไปยัง MS Entra ID
- จัดทำเมนู API Key Management สำหรับผู้ดูแลระบบ
- ปรับปรุงรายงานจำนวนไม่น้อยกว่า 5 รายงาน (เช่น รายงานผู้ใช้งานทั้งหมด, การเข้าสู่ระบบ, การเปลี่ยนรหัสผ่าน)
- เพิ่มฟังก์ชันให้ Admin ปิดการใช้งานบัญชีผู้ใช้ผ่าน Portal
- เพิ่มฟังก์ชัน Import ข้อมูลผู้ใช้งานชั่วคราว (Guest Account) พร้อมวันหมดอายุ
- ปรับปรุงแบบฟอร์มสร้างบัญชีผู้ใช้ Guest Account และ VPN Account
ระบบตรวจสอบ SSL Certificate: จัดทำระบบตรวจสอบวันหมดอายุใบรับรอง SSL ของระบบ ADFS (authsso.mfu.ac.th)

หมวด 3: การจัดทำ Development Environment

สร้าง Active Directory ใหม่ (domain: uat.mfu.ac.th)
จัดทำระบบ ADFS (รองรับ Oauth/SAML)
จัดทำระบบ API สำหรับยืนยันตัวตนจาก Application
ระบบสามารถนำเข้า/ส่งออกข้อมูลบัญชีผู้ใช้ระหว่างฐานข้อมูล Oracle และ Active Directory ได้

หมวด 4: การจัดการอื่นๆ

ออกแบบและจัดทำ OU (Organizational Unit) สำหรับนักศึกษาจบ/บุคลากรพ้นสภาพ (เช่น Retirement/Alumni) พร้อมปรับแต่ง IDM และการ Synchronize ไปยัง MS Entra ID
ปรับปรุงการเชื่อมต่อระหว่างฐานข้อมูล Oracle กับระบบ Identity Management (IDM)
ดำเนินการทดสอบเจาะระบบ (Penetration Testing) แบบ Gray-Box ตามมาตรฐาน OWASP TOP 10 Web Application 2021 (หรือล่าสุด) บน 2 โดเมน (User Portal และ Admin Portal) พร้อมจัดทำรายงานผลละเอียด

สิ่งที่ต้องส่งมอบ

ระบบ SSO ที่ปรับปรุงความปลอดภัยแล้วตามข้อ 4.1
ระบบ User Portal (accounts.mfu.ac.th) ที่พัฒนาตามข้อ 4.2.1
ระบบ Admin Portal (adminaccounts.mfu.ac.th) ที่พัฒนาตามข้อ 4.2.2
ระบบตรวจสอบวันหมดอายุ SSL Certificate ของ ADFS
Development Environment ที่ประกอบด้วย Active Directory ใหม่, ระบบ ADFS และ API ตามข้อ 4.3
OU และการจัดการบัญชีผู้ใช้สำหรับศิษย์เก่า/บุคลากรพ้นสภาพตามข้อ 4.4
การเชื่อมต่อฐานข้อมูล Oracle กับ IDM ที่ปรับปรุงแล้วตามข้อ 4.5
รายงานผลการทดสอบเจาะระบบ (Penetration Test Report) ตามข้อ 4.6 พร้อม Hardcopy และ Softcopy (รูปแบบ Microsoft Word หรือ PDF) ประกอบด้วย:
- Executive Summary Finding
- Detailed Finding Issue (พร้อมวิธีการตรวจสอบ ผลลัพธ์ ระดับความเสี่ยง และวิธีแก้ไข)
ระบบที่ได้รับการรับประกันความชำรุดบกพร่องเป็นเวลา 1 ปี

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินงานทั้งหมด: 365 วัน นับถัดจากวันลงนามในสัญญา
กำหนดส่งมอบงวดที่ 1: ภายใน 270 วัน (งานตามขอบเขตข้อ 4.1 ถึง 4.4)
กำหนดส่งมอบงวดที่ 2: ภายใน 365 วัน (งานตามขอบเขตข้อ 4.5 และ 4.6)

คุณสมบัติผู้เสนอราคา

Standards Compliance: ต้องดำเนินการทดสอบเจาะระบบตามมาตรฐาน OWASP TOP 10 Web Application 2021 หรือเวอร์ชั่นล่าสุด
Experience: -
Previous Project Cost: -
Technical Capabilities: ต้องมีความสามารถในการพัฒนาระบบ Single Sign-On (SSO), Active Directory, ADFS, API Integration, Identity Management (IDM), และการเชื่อมต่อกับฐานข้อมูล Oracle
Personnel:
- เจ้าหน้าที่ทดสอบเจาะระบบ: ต้องมีประกาศนียบัตร อย่างน้อย 1 ใน 2 ใบต่อไปนี้: Offensive Security Certified Professional (OSCP) หรือ GIAC Web Application Penetration Tester (GWAPT) (ยื่นเอกสารตอนยื่นเสนอราคา)
- เจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ: ต้องมีประกาศนียบัตร อย่างน้อย 1 ใน 2 ใบต่อไปนี้: GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) หรือ Certified Data Privacy Solutions Engineer (CDPSE) (ยื่นเอกสารตอนยื่นเสนอราคา)

เกณฑ์การพิจารณา

มหาวิทยาลัยจะพิจารณาตัดสินโดยใช้เกณฑ์ราคา (Price-based evaluation)

ข้อกำหนดทางเทคนิค

เทคโนโลยีหลัก: Single Sign-On (SSO), Active Directory, ADFS (รองรับ Oauth/SAML), Microsoft Entra ID, Identity Management (IDM)
ฐานข้อมูล: Oracle Database
มาตรฐานความปลอดภัย: ต้องปฏิบัติตามและทดสอบตาม OWASP TOP 10 Web Application 2021 (หรือล่าสุด)
การพัฒนาระบบ: ต้องจัดทำ Development Environment แยกต่างหาก (domain: uat.mfu.ac.th)
การรายงาน: ระบบต้องสามารถสร้างรายงานสถิติการใช้งานได้ไม่น้อยกว่า 5 รูปแบบ
การเชื่อมต่อ API: ระบบต้องมี API สำหรับการยืนยันตัวตนและจัดการ API Key
การจัดการผู้ใช้: ต้องรองรับการจัดการบัญชีผู้ใช้ปกติ, บัญชีชั่วคราว (Guest Account), บัญชี VPN, และบัญชีศิษย์เก่า/พ้นสภาพใน OU แยก

เงื่อนไขสัญญา

วงเงินงบประมาณ: 2,300,000 บาท (รวม VAT แล้ว)
การจ่ายเงิน:
- งวดที่ 1: 85% ของราคาสัญญา เมื่อส่งมอบงานขอบเขตข้อ 4.1-4.4 เรียบร้อยและผ่านการตรวจรับ (ภายใน 270 วัน)
- งวดที่ 2: 15% ของราคาสัญญา เมื่อส่งมอบงานขอบเขตข้อ 4.5-4.6 เรียบร้อยและผ่านการตรวจรับ (ภายใน 365 วัน)
การรับประกัน: รับประกันความชำรุดบกพร่องของระบบเป็นเวลา 1 ปี นับจากวันที่ตรวจรับพัสดุเรียบร้อย
ค่าปรับการส่งมอบล่าช้า: ร้อยละ 0.10 ของราคาค่าจ้างตามสัญญาต่อวัน (แต่ไม่ต่ำกว่าวันละ 100 บาท)
ค่าปรับการแก้ไขบกพร่องล่าช้า (ในระยะรับประกัน): หากไม่แก้ไขปัญหาให้แล้วเสร็จภายใน 72 ชม. หลังจากได้รับแจ้ง จะเสียค่าปรับวันละ 2,000 บาท

คำถามที่พบบ่อย (FAQ)

Q: โครงการนี้พัฒนาต่อจากระบบเดิมที่มีอยู่แล้วใช่หรือไม่?
A: ใช่ โครงการนี้เป็นระยะที่ 2 ต่อจากโครงการพัฒนาระบบ SSO ระยะที่ 1 ที่มหาวิทยาลัยได้ดำเนินการแล้ว โดยมุ่งเน้นการปรับปรุงและเพิ่มฟีเจอร์ให้ทันสมัยและปลอดภัยยิ่งขึ้น
Q: การทดสอบเจาะระบบ (Penetration Testing) ดำเนินการในรูปแบบใดและครอบคลุมระบบใดบ้าง?
A: ดำเนินการในรูปแบบ Gray-Box Penetration Testing เพื่อค้นหาจุดอ่อนของเว็บแอปพลิเคชันตามมาตรฐาน OWASP TOP 10 ครอบคลุม 2 โดเมนหลักคือ ระบบ User Portal (accounts.mfu.ac.th) และระบบ Admin Portal (adminaccounts.mfu.ac.th)
Q: ระบบที่พัฒนาต้องเชื่อมต่อหรือทำงานร่วมกับระบบใดของมหาวิทยาลัยบ้าง?
A: ระบบต้องเชื่อมต่อและทำงานร่วมกับระบบสารสนเทศของมหาวิทยาลัยได้อย่างมีประสิทธิภาพ ซึ่งรวมถึง Active Directory, ฐานข้อมูล Oracle, ระบบ MS Entra ID (เดิมชื่อ Azure AD) และระบบ ADFS ที่มีอยู่
Q: มีการจัดทำระบบสำหรับการทดสอบหรือพัฒนาต่อไปหรือไม่?
A: ใช่ มีขอบเขตงานให้จัดทำ Development Environment แยกต่างหาก ซึ่งประกอบด้วย Active Directory ใหม่ (uat.mfu.ac.th), ระบบ ADFS และ API เพื่อรองรับการพัฒนาและทดสอบโดยนักพัฒนาหรือหน่วยงานอื่นๆ
Q: โครงการมีการจัดการบัญชีผู้ใช้สำหรับศิษย์เก่าหรือบุคลากรที่ลาออกอย่างไร?
A: จะมีการออกแบบและจัดทำ Organizational Unit (OU) แยกสำหรับกลุ่มดังกล่าว (เช่น Retirement/Alumni) โดยระบบจะย้ายบัญชีผู้ใช้ที่จบการศึกษาหรือพ้นสภาพเข้ามาใน OU นี้โดยอัตโนมัติ พร้อม Disable บัญชีและปรับแต่งการเชื่อมโยงข้อมูล
Q: ระบบ VPN ถูกจัดการภายในโครงการนี้อย่างไร?
A: เมนูการจัดการ VPN จะถูกย้ายมาเป็นเมนูหลักใน Admin Portal โดยมีฟังก์ชันค้นหา/เพิ่ม/ลบ/แก้ไขบัญชีผู้ใช้ VPN และสามารถเชื่อมโยงข้อมูลผู้ใช้ VPN ไปยัง MS Entra ID ได้
Q: ผู้รับจ้างต้องจัดทำรายงานประเภทใดบ้าง?
A: นอกจากรายงานผลการทดสอบเจาะระบบแล้ว ผู้รับจ้างต้องปรับปรุงและจัดทำรายงานสถิติภายในระบบ Admin Portal จำนวนไม่น้อยกว่า 5 รายงาน เช่น รายงานจำนวนผู้ใช้งานทั้งหมด, รายงานการเข้าสู่ระบบ, รายงานการเปลี่ยนรหัสผ่าน เป็นต้น
Q: API Key Management คืออะไรและมีวัตถุประสงค์อย่างไร?
A: เป็นเมนูที่ให้ผู้ดูแลระบบสามารถเพิ่มและถอน API Key ได้ เพื่อให้ระบบสารสนเทศอื่นๆ ของมหาวิทยาลัยสามารถนำ Key นี้ไปใช้ในการพัฒนาระบบเชื่อมโยงหรือดึงข้อมูลบัญชีผู้ใช้งานจากระบบ SSO นี้ได้อย่างปลอดภัย
Q: ระบบมีฟังก์ชันสำหรับจัดการผู้ใช้งานชั่วคราว (Guest) หรือไม่?
A: มี ผู้ดูแลระบบหรือผู้ดูแลหน่วยงานสามารถ Import ข้อมูลผู้ใช้งานชั่วคราว (Guest Account) พร้อมกำหนดวันหมดอายุของบัญชีได้ผ่านไฟล์ CSV
Q: ในระยะรับประกัน 1 ปี หากมีปัญหา ผู้รับจ้างมีข้อผูกพันอย่างไร?
A: ผู้รับจ้างต้องเตรียมเจ้าหน้าที่ที่มีความชำนาญเพื่อเข้าแก้ไขปัญหา ณ มหาวิทยาลัยแม่ฟ้าหลวง ให้แล้วเสร็จภายใน 72 ชั่วโมง หลังจากได้รับแจ้งปัญหาโดยไม่คิดค่าใช้จ่าย หากแก้ไขไม่สำเร็จตามกำหนดจะถูกปรับวันละ 2,000 บาท

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) - ระยะที่ 2

ความเป็นมา
เนื่องด้วยมหาวิทยาลัยแม่ฟ้าหลวงมีแนวทางในการพัฒนาระบบสารสนเทศให้ทันสมัยและมีประสิทธิภาพ รองรับการให้บริการกับนักศึกษาและบุคลากรในลักษณะของ Digital University โดยที่ผ่านมาได้มีการดําเนิน โครงการพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) แล้วในระยะที่ 1
เพื่อให้ระบบสามารถรองรับความต้องการที่เปลี่ยนแปลงไปของผู้ใช้งาน และสอดคล้องกับนโยบายการ ยกระดับการให้บริการสารสนเทศของมหาวิทยาลัย จึงมีความจําเป็นต้องดําเนินโครงการในระยะที่ 2 โดยมุ่งเน้น การปรับปรุงและพัฒนาระบบ SSO ให้มีความสามารถเพิ่มเติม ตอบสนองต่อการใช้งานของหน่วยงานต่าง ๆ ได้ อย่างมีประสิทธิภาพ และเสริมสร้างมาตรฐานด้านความปลอดภัยสารสนเทศ
วัตถุประสงค์
2.1 เพื่อให้ระบบสามารถเชื่อมต่อและทํางานร่วมกับระบบสารสนเทศของมหาวิทยาลัยได้อย่างมีประสิทธิภาพ 2.2 เพื่อดําเนินการพัฒนาและเพิ่มฟีเจอร์ของระบบ SSO ตามความต้องการของผู้ใช้งานและหน่วยงานภายใน
มหาวิทยาลัย
2.3 เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการสิทธิ์และบัญชีผู้ใช้งานของนักศึกษาและบุคลากร
คุณสมบัติของผู้เสนอราคา
3.1 มีความสามารถตามกฎหมาย
3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราวเนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของ
รัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
หน้า : 1/10
ระยะที่ 2
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
101476
~
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
(นายอกณิษฐ์ สุทธนู)
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
เซะบากอ)
กรรมการ
เอน cur
กรรมการ
กรรมการและเลขานุการ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
3.6
3.7
รูป
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) - ระยะที่ 2
มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ
ภาครัฐกําหนดในราชกิจจานุเบกษา
เป็นบุคคลธรรมดา หรือ นิติบุคคล ผู้มีอาชีพรับจ้างตามขอบเขตของงานนี้
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ มหาวิทยาลัย ณ วันยื่นเสนอ ราคา หรือ ไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาจัดจ้างครั้ง
ส้ม
น
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาลของผู้ยื่นข้อเสนอ
ได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government
Procurement: e - GP) ของกรมบัญชีกลาง
ขอบเขตและเงื่อนไขการดําเนินงาน
4.1 ปรับปรุงความปลอดภัยระบบบัญชีผู้ใช้ แบบ Single Sign-On (SSO) ดังนี้
4.1.1 ปิดช่องโหว่ Local File Inclusion โดยเพิ่มการจํากัดสิทธิ์ในการเข้าถึงไฟล์สําคัญของระบบ
4.1.2 กําหนดและควบคุมประเภทของไฟล์ในการ Upload เข้าสู่ระบบ
4.1.3 สามารถปรับปรุงข้อความแจ้งเตือนกรณีผู้ใช้งาน login เข้าสู่ระบบไม่ได้ หรือพบข้อผิดพลาด
เกิดขึ้น
4.1.4 ปิดการแสดงข้อมูลของระบบออกมาทาง HTTP Response Header
4.2 ปรับปรุงและพัฒนาระบบบัญชีผู้ใช้ แบบ Single Sign-On (SSO ดังนี้
4.2.1 ระบบบริหารจัดการบัญชีสําหรับผู้ใช้งาน (https://accounts.mfu.ac.th)
4.2.1.1 ปรับปรุงหน้า Web UI ของระบบ เพื่อให้เกิดความสะดวกในการใช้งาน ตามรายละเอียด
ดังต่อไปนี้ หรือตามที่มหาวิทยาลัยเป็นผู้กําหนด

ปรับขนาดและปรับสีของตัวอักษรใหม่
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
หน้า : 2/10
ระยะที่ 2
กรรมการ
กรรมการ
กรรมการ
Wh no
O caly may… (นายอกณิษฐ์ สุทธนู)
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
กรรมการ
กรรมการและเลขานุการ
ประธานกรรมการ
मपाज
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
เซะบากอ)
กรรมการ
เดน ชั้นม
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
44
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) – ระยะที่ 2
ปรับค่า HTTP Response Code ของหน้าเข้าสู่ระบบ (Login) โดยให้ระบบตอบ กลับโดยใช้ Error Code เป็น 400 Series ในกรณีที่เกิดข้อผิดพลาดในการเข้าสู่
ระบบ (Login)
เพิ่มเมนูการสลับภาษา ระหว่างภาษาไทยและภาษาอังกฤษ สําหรับเว็บไซต์
https://accounts.mfu.ac.th (User Portal)
4.2.1.2 เพิ่มเมนูหรือฟังก์ชัน สําหรับผู้ใช้งานทั่วไป (User) เพื่อดําเนินการแก้ไขข้อมูลส่วนตัว
Personnel email หรือตามที่มหาวิทยาลัยเป็นผู้กําหนด
4.2.2 ระบบบริหารจัดการบัญชีผู้ใช้งานสําหรับผู้ดูแลระบบ (https://adminaccounts.mfu.ac.th)
4.2.2.1 ปรับปรุงหน้า Web UI ของระบบ เพื่อให้เกิดความสะดวกในการใช้งาน ตามรายละเอียด
ดังต่อไปนี้ หรือตามที่มหาวิทยาลัยเป็นผู้กําหนด
ปรับขนาดและปรับสีของตัวอักษรใหม่
ปรับค่า HTTP Response Code ของหน้าเข้าสู่ระบบ (Login) โดยให้ระบบตอบ กลับโดยใช้ Error Code เป็น 400 Series ในกรณีที่เกิดข้อผิดพลาดในการเข้าสู่
ระบบ (Login)
4.2.2.2 ย้ายเมนู VPN จากเมนูย่อย (Sub-menu) ของสําหรับผู้ดูแลระบบ (Admin) ให้แสดง
เป็นเมนูหลัก โดยจะต้องมี ความสามารถ อย่างน้อยดังนี้
สามารถค้นหา เพิ่ม ลบ และแก้ไข ข้อมูลบัญชีผู้ใช้ได้
สามารถแก้ไขรหัสผ่านได้
ดําเนินการเชื่อมโยงข้อมูล User ใน OU VPN ไปยัง MS Entra ID หรือตามที่ มหาวิทยาลัยเป็นผู้กําหนด
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) –
ระยะที่ 2
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
หน้า : 3/10
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
Nguy (นายอกณิษฐ์ สุทธนู)
کر سکے
…….
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
เซะบากอ)
กรรมการ
เดนส์ cuเมือง
(นายเทิดพงศ์ อุ่นเมือง)
กรรมการ
กรรมการและเลขานุการ
(นายปกรณ์พัศ แก้วรากมุข)
সई মर्चल
(นางสาวพัชรินทร์ มะโนวรรณ)
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
ระบบต้องทําการสร้าง Group VPN บน Active Directory โดยอัตโนมัติ หลังจาก
สร้างบัญชีผู้ใช้ หรือตามที่มหาวิทยาลัยเป็นผู้กําหนด
4.2.2.3 จัดทําเมนู API Key Management เพื่อให้ผู้ดูแลระบบ (Admin) ของมหาวิทยาลัย สามารถเพิ่มและถอน API Key ได้ เพื่อให้ระบบสารสนเทศอื่นของหน่วยงานสามารถ
นําไปใช้พัฒนนาระบบเชื่อมโยงข้อมูลบัญชีผู้ใช้งานได้
4.2.2.4 ปรับปรุงรูปแบบรายงาน จํานวนไม่น้อยกว่า 5 รายงาน ได้แก่
รายงานแสดงจํานวนผู้ใช้งานทั้งหมด
รายงานแสดงจํานวนผู้ใช้งานเข้าสู่ระบบสําเร็จและไม่สําเร็จ รายงานแสดงจํานวนผู้ใช้งานการเปลี่ยนรหัสผ่าน หรือ ลืมรหัสผ่าน (Forgot
Password)
รายงานผลแยกตามประเภทของผู้ใช้งาน (Staff/Student)
รายงานแสดงวันที่และรายชื่อผู้ใช้งานที่ดําเนินการเปลี่ยนรหัสผ่านครั้งล่าสุดตาม เงื่อนไขช่วงเวลาได้ หรือตามที่มหาวิทยาลัยกําหนด และแจ้งเตือน
4.2.2.5 เพิ่มเมนูหรือฟังก์ชัน สําหรับผู้ดูแลระบบ (Admin) ให้สามารถปิดการใช้งานบัญชี
ผู้ใช้งานผ่านทางหน้า Portal ได้
4.2.2.6 เพิ่มเมนูหรือฟังก์ชัน สําหรับผู้ดูแลระบบ (Admin) หรือ ผู้ดูแลหน่วยงาน (Admin หน่วยงาน) ให้สามารถ Import ข้อมูลผู้ใช้งานชั่วคราว (Guest Account) พร้อมวัน หมดอายุ โดยมีตัวอย่าง CSV File ที่สามารถนําไปสร้างข้อมูลผู้ใช้งานชั่วคราว (Guest
Account) ได้
4.2.2.7 ปรับปรุงแบบฟอร์ม สําหรับผู้ดูแลระบบ ให้สามารถเพิ่มข้อมูลรายละเอียดของการขอใช้
งาน ที่เมนูสร้างบัญชีผู้ใช้ Guest Account และ VPN Account
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
Aut
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
سک
หน้า : 4/10
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
(นายอกณิษฐ์ สุทธนู)
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
เซะบากอ)
กรรมการ
เดน 3นามัยง
กรรมการ
กรรมการและเลขานุการ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) - ระยะที่ 2
4.2.3 จัดทําระบบตรวจสอบ วันหมดอายุใบรับรอง SSL Certificate ของระบบ ADFS
(https://authsso.mfu.ac.th)
4.3 จัดทําระบบสําหรับนักพัฒนาระบบหรือเพื่อทดสอบการใช้งาน (Development Environment)
ประกอบด้วย
4.3.1 ดําเนินการสร้าง (Promote) Active Directory ใหม่ในชื่อ domain: uat.mfu.ac.th หรือตามที่
มหาวิทยาลัยเป็นผู้กําหนด
4.3.2 จัดทําระบบ ADFS (สําหรับรองรับ Oauth หรือ SAML)
4.3.3 จัดทําระบบ API (สําหรับรองรับการยืนยันตัวตนจากระบบ Application ของมหาวิทยาลัย) 4.3.4 ระบบสามารถนําเข้าข้อมูล บัญชีผู้ใช้จากฐานข้อมูล Oracle และ ส่งออก มายังระบบ Active
Directory ได้
4.4 ดําเนินการออกแบบและจัดทํา Organizational Unit (OU) สําหรับนักศึกษาที่จบการศึกษาหรือ
บุคลากรของมหาวิทยาลัยที่พ้นสภาพ ดังนี้
4.4.1 ดําเนินการสร้าง OU ใหม่ในชื่อ Retirement หรือ Alumni หรือตามที่มหาวิทยาลัยเป็นผู้กําหนด 4.4.2 ทําการปรับแต่งเงื่อนไขในระบบ Identity Management (IDM) เพื่อตรวจสอบบัญชีผู้ใช้ที่จบ
การศึกษาหรือพ้นสภาพ ให้อยู่ใน OU ใหม่ตามข้อ 4.4.1
4.4.3 ดําเนินการปรับแต่งค่า Configuration การเชื่อมโยงข้อมูล (Synchronization) ของบัญชีผู้ใช้ที่
อยู่ใน OU ใหม่ตามข้อ 4.4.1 ไปยังระบบ MS Entra ID ของมหาวิทยาลัย
4.4.4 ระบบต้องทําการ Disable ผู้ใช้งาน และย้าย Group บน Active Directory โดยอัตโนมัติ เมื่อ นักศึกษาจบการศึกษา และบุคลากรพ้นสภาพ ให้อยู่ใน Group ใหม่ตามข้อ 4.4.1 หรือตามที่ มหาวิทยาลัยเป็นผู้กําหนด
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
ประธานกรรมการ
กรรมการ
Abb
10m
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
เซะบากอ)
กรรมการ
maz
anave oppoy… (นายอกณิษฐ์ สุทธนู)
กรรมการ
กรรมการ
กรรมการ
หน้า : 5/10
22
أس
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
กรรมการและเลขานุการ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) - ระยะที่ 2
4.5 ดําเนินการปรับปรุงการเชื่อมต่อระหว่างฐานข้อมูล Oracle กับระบบ Identity Management (IDM) ตามที่มหาวิทยาลัยเป็นผู้กําหนด และระบบสามารถสรุปผลการเชื่อมโยงข้อมูลบุคลากร และ
นักศึกษากับระบบ Active Directory ของมหาวิทยาลัยได้
4.6 ดําเนินการทดสอบเจาะระบบ (Penetration Testing)
4.6.1 ดําเนินการทดสอบเจาะระบบ จํานวน 2 โดเมน ดังนี้
4.6.1.1 ระบบบริหารจัดการบัญชีสําหรับผู้ใช้งาน (https://accounts.mfu.ac.th)
4.6.1.2 ระบบบริหารจัดการบัญชีผู้ใช้งานสําหรับผู้ดูแลระบบ
(https://adminaccounts.mfu.ac.th)
4.6.2 ดําเนินการทดสอบเจาะระบบ (Penetration Testing) ในรูปแบบ Gray-Box Penetration Testing เพื่อค้นหาจุดอ่อนของเว็บแอพพลิเคชั่น ตามมาตรฐาน OWASP TOP 10 Web Application 2021 หรือเวอร์ชั่นล่าสุด
4.6.3 จัดทํารายงานผลการทดสอบและนําเสนอจุดอ่อนของระบบ ระดับความเสี่ยง ตลอดจน ข้อเสนอแนะในการปรับปรุงระบบรักษาความปลอดภัย โดยจัดทําเอกสารพร้อมส่ง Hardcopy และ Softcopy ในรูปแบบ Microsoft Word หรือ Acrobat PDF โดยมีรายละเอียดดังนี้ 4.6.2.1 รายงานผลสรุปโดยรวม (Executive Summary Finding)
ผลสรุประดับความเสี่ยงโดยภาพรวมตามกราฟ
ผลสรุประดับความเสี่ยงแยกตามระบบเป้าหมาย
ผลสรุปช่องโหว่โดยภาพรวม
(อ้างอิงประเภทช่องโหว่ตามมาตรฐาน OWASP TOP 10 Web Application)
คําแนะนําโดยภาพรวม
4.6.2.2 รายละเอียดผลการทดสอบเจาะระบบ (Detailed Finding Issue)
รายละเอียดวิธีการตรวจสอบและทดสอบเจาะระบบ
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
ประธานกรรมการ
Ables 1pm
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
เซะบากอ)
กรรมการ
พัฒนาส ชั้นเมือง
กรรมการ
。 calur guy. (นายอกนิษฐ์ สุทธนู)
กรรมการ
กรรมการ
หน้า : 6/10
กรรมการ
Ci
…
~
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
กรรมการและเลขานุการ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) –
ระยะที่ 2
ผลลัพธ์ของการทดสอบเจาะระบบ โดยอ้างอิงตามระดับความเสี่ยง (Risk) และ ผลกระทบ (Impact) รวมถึงช่องโหว่ที่ตรวจพบอย่างละเอียด (มีรูปภาพประกอบ) - วิธีแก้ไขช่องโหว่ที่ตรวจพบ
รายละเอียดขอบเขตการติดตั้ง

ผู้รับจ้างจะต้องดําเนินการติดตั้งและพัฒนาระบบทั้งหมดตามขอบเขตงาน ภายใน 365 วัน นับถัดจากวัน
ลงนามในสัญญา
ผู้รับจ้างจะต้องมีเจ้าหน้าที่ที่มีความรู้ความเชี่ยวชาญด้านการทดสอบเจาะระบบ ที่ได้รับประกาศนียบัตร
ดังต่อไปนี้เป็นอย่างน้อย (ยื่นเอกสารตอนยื่นเสนอราคา)
Offensive Security Certified Professional (OSCP)
GIAC Web Application Penetration Tester (GWAPT)
ผู้รับจ้างจะต้องมีเจ้าหน้าที่ที่มีความรู้ความเชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ เพื่อทําการ ออกแบบและให้คําปรึกษาในการติดตั้งและดูแลระบบให้มีความปลอดภัย ที่ได้รับประกาศนียบัตร ดังต่อไปนี้เป็นอย่างน้อย (ยื่นเอกสารตอนยื่นเสนอราคา)
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
Certified Data Privacy Solutions Engineer (CDPSE)
การรับประกันความชํารุดบกพร่อง
ผู้รับจ้างต้องรับประกันความชํารุดบกพร่องของระบบ เป็นระยะเวลาไม่น้อยกว่า 1 ปี นับถัดจาก วันที่คณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว โดยภายในกําหนดเวลาดังกล่าว หากเกิดการ ชํารุดบกพร่องผู้รับจ้างจะต้องซ่อมแซม แก้ไขให้อยู่ในสภาพพร้อมใช้งานโดยผู้รับจ้าง เมื่อเกิดปัญหา มหาวิทยาลัยจะแจ้งให้ผู้รับจ้าง ทราบทางโทรศัพท์/โทรสาร/อีเมล์ ผู้รับจ้างต้องเตรียม เจ้าหน้าที่ที่มีความชํานาญเพื่อจัดการแก้ไขปัญหา ณ สถานที่ใช้งาน มหาวิทยาลัยแม่ฟ้าหลวง ให้แล้วเสร็จ
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
ประธานกรรมการ
HLIP 15
กรรมการ
กรรมการ
14
Our
My…..
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
(นายอกนิษฐ์ สุทธนู)
(นายสุรินทร์ ปัญญาเพชร)
เซะบากอ)
กรรมการ
ทํ อนเม้ง
กรรมการ
กรรมการและเลขานุการ
รณ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
หน้า : 7/10
2
กรรมการ
………….
(นายชาญวิทย์ สุนทรเมือง)
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) –
ระยะที่
ภายใน 72 ชั่วโมง หลังจากได้รับแจ้งปัญหาแล้ว โดยไม่คิดค่าใช้จ่ายในการให้บริการ หากผู้รับจ้างไม่
สามารถดําเนินการแก้ไขให้ระบบ ทํางานได้ปกติดังเดิมในระยะเวลาดังล่าว ผู้รับจ้างจะต้องเสียค่าปรับ
เป็นรายวันวันละ 2,000 บาท ให้แก่มหาวิทยาลัย
ระยะเวลาดําเนินงานจ้าง
ผู้รับจ้างจะต้องดําเนินการติดตั้งและพัฒนาระบบทั้งหมดตามขอบเขตงาน ภายใน 365 วัน นับถัดจากวันที่ลง
นามสัญญาจ้างเป็นต้นไป
การส่งมอบงาน
ผู้รับจ้างจะต้องดําเนินงานจ้างและส่งมอบงานจ้างให้แก่ มหาวิทยาลัยโดยมีรายละเอียดถูกต้องครบถ้วนตาม เงื่อนไข และภายในเวลาที่กําหนดตามขอบเขตงานจ้าง โดยมีกําหนดการส่งมอบงานแบ่งเป็น โดยแบ่งออกเป็น 2 งวด ดังนี้
งวดที่ 1 ส่งมอบงานตามขอบเขตงานข้อที่ 4.1 ถึง 4.4 ภายใน 270 วัน นับถัดจากวันลงนามในสัญญา งวดที่ 2 ส่งมอบงานตามขอบเขตงานข้อที่ 4.5 และ 4.6 ภายใน 365 วัน นับถัดจากวันลงนามในสัญญา
การจ่ายเงิน
มหาวิทยาลัยจะจ่ายเงินค่าสินค้า/จัดจ้าง ซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่าย ทั้งปวงด้วยแล้วให้แก่ผู้ชนะการเสนอราคา โดยแบ่งออกเป็น 2 งวด ดังนี้
งวดที่ 1
จ่ายเงินจํานวน 85% ของราคาค่าจ้างตามสัญญาจ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) ระยะที่ 2 เมื่อผู้รับจ้างทําการพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) ระยะที่ 2 ตามขอบเขตงานข้อที่ 4.1 ถึง 4.4 ให้แล้วเสร็จภายใน 270 วัน นับถัดจากวันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) –
ระยะที่ 2
ประธานกรรมการ
this im
กรรมการ
หน้า : 8/10
กรรมการ
กรรมการ
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
lang…. (นายอกณิษฐ์ สุทธนู)
کر سکے
………..
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
เซะบากอ)
กรรมการ
mod ชั้นเต
กรรมการ
กรรมการและเลขานุการ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)
งวดที่ 2
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) - ระยะที่ 2
จ่ายเงินจํานวน 15% ของราคาค่าจ้างตามสัญญาจ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) ระยะที่ 2 เมื่อผู้รับจ้างทําการพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) ระยะที่ 2 ตามขอบเขตงานข้อที่ 4.5 และ 4.6 ให้แล้วเสร็จภายใน 365
วัน นับถัดจากวันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
วงเงินงบประมาณ
วงเงินงบประมาณโครงการ 2,300,000 บาท (สองล้านสามแสนบาทถ้วน) ซึ่งเป็นวงเงินที่รวมภาษีมูลค่าเพิ่ม
ไว้ด้วยแล้ว
หลักเกณฑ์และสิทธิในการพิจารณา
ในการพิจารณาผลการยื่นข้อเสนอครั้งนี้ มหาวิทยาลัยแม่ฟ้าหลวงจะพิจารณาตัดสินโดยใช้เกณฑ์ราคา
อัตราค่าปรับ
หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จตามเวลาที่กําหนดไว้ในสัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่ มหาวิทยาลัยแม่ฟ้าหลวง เป็นรายวันอัตราร้อยละ 0.10 ของราคาค่าจ้างตามสัญญา แต่ไม่ต่ํากว่าวันละ 100 บาท
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
ประธานกรรมการ
!!! |—-
กรรมการ
กรรมการ
กรรมการ
หน้า : 9/10
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
(นายอกณิษฐ์ สุทธนู)
(นายสุรินทร์ ปัญญาเพ็ชร)
(นายชาญวิทย์ สุนทรเมือง)
เซะบากอ)
กรรมการ
กรรมการ
کو
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
กรรมการและเลขานุการ
ริน นารถ
(นางสาวพัชรินทร์ มะโนวรรณ)
ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) – ระยะที่ 2
หน่วยงานผู้รับผิดชอบดําเนินการ
12.1 ส่วนพัสดุ สํานักงานบริหารกลาง มหาวิทยาลัยแม่ฟ้าหลวง
12.2 สถานที่ติดต่อเพื่อขอทราบข้อมูลเพิ่มเติม หรือเสนอแนะ วิจารณ์ หรือแสดงความคิดเห็นเป็นลาย ลักษณ์อักษร โดยเปิดเผยตัว ระบุชื่อ นามสกุล พร้อมที่อยู่ และหมายเลขโทรศัพท์ที่สามารถติดต่อได้ตาม ช่องทางดังต่อไปนี้
บ
12.2.1 ไปรษณีย์ ส่วนพัสดุ ชั้น 1 อาคารบริหารกลาง มหาวิทยาลัยแม่ฟ้าหลวง เลขที่ 333 หมู่ 1 ต.ท่าสุด อ.เมือง จ.เชียงราย 57100
12.2.2 โทรศัพท์ 0-5391-6045, 0-5391-6050
12.2.3 โทรสาร 0-5391-6047
12.2.4 เว็บไซต์ www.mfu.ac.th
12.2.5 จดหมายอิเล็กทรอนิกส์ E-mail Address : [email protected]
ทั้งนี้ ผู้ที่จะแสดงความคิดเห็น เสนอแนะ หรือวิจารณ์ ให้ดําเนินการได้ภายใน 3 วันทําการนับถัด จากวันที่มหาวิทยาลัยแม่ฟ้าหลวงได้เผยแพร่ลง Website เพื่อมหาวิทยาลัย แม่ฟ้าหลวงจะได้นํา
ข้อคิดเห็น หรือข้อเสนอแนะมาพิจารณาต่อไป
จ้างพัฒนาระบบบริหารจัดการบัญชีผู้ใช้ แบบ Single Sign-On (SSO) -
ระยะที่ 2
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
หน้า : 10/10
} (-
(ผู้ช่วยศาสตราจารย์ ดร.มาหะมะ
(นายอกณิษฐ์ สุทธนู)
(นายสุรินทร์ ปัญญาเพชร)
(นายชาญวิทย์ สุนทรเมือง)
เซะบากอ)
กรรมการ
เดน
คนเมือ
กรรมการ
กรรมการและเลขานุการ
(นายเทิดพงศ์ อุ่นเมือง)
(นายปกรณ์พัศ แก้วรากมุข)
(นางสาวพัชรินทร์ มะโนวรรณ)