egp· งานประมูลภาครัฐ

ประกวดราคาจ้างดำเนินงานเฝ้าระวังภัยคุกคามทางไซเบอร์ และตรวจสอบช่องโหว่และทดสอบเจาะระบบสารสนเทศ พร้อมจัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์

สำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69019468326

฿3,669,100ปีงบประมาณ 2569ประกาศ 2026-02-12กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

สํานักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) มีความประสงค์จ้างบริการด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร เพื่อปฏิบัติตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และเสริมสร้างมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ

โครงการนี้มีวัตถุประสงค์หลักเพื่อเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง โดยผู้เชี่ยวชาญและระบบตรวจสอบ ลดความเสี่ยงจากการโจมตีทางไซเบอร์ ที่อาจกระทบต่อการดำเนินงานของหน่วยงาน และเพื่อตรวจสอบวิเคราะห์จุดอ่อนของระบบเครือข่ายคอมพิวเตอร์และระบบสารสนเทศที่ใช้งานอยู่ ด้วยวิธีการประเมินช่องโหว่ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing) ทั้งจากภายนอก (External) และภายใน (Internal) รวมถึงการจำลองสถานการณ์โจมตีแบบ Phishing (Phishing Simulation Test) เพื่อทดสอบการรับมือของบุคลากร และจัดฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Awareness) ให้กับเจ้าหน้าที่

ขอบเขตงานครอบคลุมการให้คำปรึกษาด้านความมั่นคงปลอดภัย การจัดทำแผนและกระบวนการจัดการเหตุการณ์ (Incident Handling) การเฝ้าระวังตรวจจับภัยคุกคามบนอุปกรณ์ไม่น้อยกว่า 80 เครื่อง การวิเคราะห์ข้อมูล Log File และการใช้ MITRE ATT&CK Framework ร่วมในการรักษาความปลอดภัย

The Office of the National Economic and Social Development Council (NESDC) seeks to procure comprehensive cybersecurity services to comply with the Cybersecurity Act B.E. 2562 and enhance effective cyber threat prevention measures.

The primary objectives of this project are to provide 24/7 cyber threat monitoring by experts and systems to reduce risks and prevent damage from cyber threats that could impact agency operations. It also aims to examine and analyze system weaknesses in the current computer network and information systems through Vulnerability Assessment and Penetration Testing (both External and Internal). Additionally, the project includes conducting a Phishing Simulation Test to assess staff readiness and organizing Cyber Security Awareness training for personnel.

The scope of work encompasses cybersecurity consultation, developing incident handling plans and processes, monitoring and detecting threats on at least 80 devices, analyzing log file data, and utilizing the MITRE ATT&CK Framework in security operations.

สถานที่

ไม่ได้ระบุในเอกสารที่ให้มา

คำสำคัญ

SOCSecurity Operations CenterPenetration TestingVulnerability Assessmentฝึกอบรม Cyber SecurityISO 27001เฝ้าระวังภัยคุกคามไซเบอร์ทดสอบเจาะระบบPhishing SimulationMITRE ATT&CK

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อให้ระบบงานดิจิทัลมีเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง ลดความเสี่ยงและป้องกันความเสียหาย
  • เพื่อให้สามารถตรวจสอบวิเคราะห์จุดอ่อนของระบบ ระดับความเสี่ยง ผลกระทบ และวิธีการปรับปรุงระบบรักษาความปลอดภัย
  • เพื่อให้สามารถป้องกันและระงับเหตุภัยคุกคามทางไซเบอร์ได้ทันต่อเหต…

ขอบเขตงาน (Scope of Work)

  • การตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์
    • ให้คำปรึกษาในการรักษาความมั่นคงปลอดภัยและจัดทำเอกสารที่เกี่ยวข้องตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
    • จัดทำแผนการดำเนินงานและกระบวนการจัดการและแจ้งเตือนภัยคุกคาม (Incident Handling)
    • ติดตามป้องกันแล…

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินงานและกระบวนการจัดการเหตุการณ์ (Incident Handling)
  • รายงานและคำแนะนำจากการให้คำปรึกษาด้านความมั่นคงปลอดภัย
  • ระบบและบริการเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง
  • รายงานผลการตรวจสอบช่องโหว่ (Vulnerability Assessment Report)
  • รายงานผลการทดสอบเจาะระบบ (Penetrat…

ระยะเวลาดำเนินงาน

กำหนดเวลาดำเนินการแล้วเสร็จไม่เกิน 190 วัน นับถัดจากวันลงนามในสัญญาจ้าง

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • Standards Compliance: ต้องมีศูนย์ปฏิบัติการ (Security Operations Center: SOC) ที่ได้รับรองมาตรฐาน ISO/IEC 27001:2013
  • Experience: ต…

เกณฑ์การพิจารณา

ใช้หลักเกณฑ์ราคาในการพิจารณาผู้ชนะการยื่นข้อเสนอ โดยพิจารณาจากราคารวมที่เสนอ

ข้อกำหนดทางเทคนิค

การให้บริการด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ครอบคลุมการเฝ้าระวัง 24/7 การตรวจสอบช่องโหว่ (VA) การทดสอบเจาะระบบ (Penetration Testing) ทั้ง Internal และ External การทดสอบ Phishing Simulation และการฝึกอบรมสร้างความตระหนัก ต้องปฏิบัติตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์…

เงื่อนไขสัญญา

  • ระยะเวลาสัญญา: ดำเนินการให้แล้วเสร็จภายใน 190 วัน นับจากวันลงนามสัญญา
  • การจ่ายเงิน: แบ่งเป็น 6 งวด ตามอัตราดังนี้
    • งวดที่ 1 (13%): ส่งมอบงานตามขอบเขตบางส่วน ภายใน 40 วัน
    • งวดที่ 2 (20%): ส่งมอบงานตามขอบเขตบางส่วน ภายใน 70 วัน
    • งวดที่ 3 (13%): ส่งมอบงานตา…

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องปฏิบัติตามกฎหมายใดเป็นพิเศษหรือไม่?
    A: ต้องปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และจัดทำเอกสารที่เกี่ยวข้องตามที่กฎหมายกำหนดให้หน่วยงานของรัฐต้องดำเนินการ

  • Q: การเฝ้าระวังภัยคุกคามต้องครอบคลุมอุปกรณ์จำนวนเท่าใด?
    A:…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1.
ขอบเขตของงาน
การจัดจ้างดําเนินงานเฝ้าระวังภัยคุกคามทางไซเบอร์ และตรวจสอบช่องโหว่
และทดสอบเจาะระบบสารสนเทศ พร้อมจัดฝึกอบรมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์
ความเป็นมา
สศช. มีหน้าที่สนับสนุนข้อมูลการดําเนินงานด้านต่าง ๆ ให้กับคณะรัฐมนตรีรวมทั้งได้รับแต่งตั้งเป็น คณะกรรมการ คณะทํางานด้านต่าง ๆ อีกหลายด้าน เพื่อปฏิบัติงานตามภารกิจที่ได้รับมอบหมายจาก คณะรัฐมนตรี และติดตามภาว…