eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center SOC)

การรถไฟแห่งประเทศไทย 69019483726
฿191,100,000 ปีงบ 2569 ประกาศ 30 เม.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

การรถไฟแห่งประเทศไทย (รฟท.) โดยคณะกรรมการดำเนินงานจัดซื้อจัดจ้าง ได้จัดทำโครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC) ขึ้น โดยมีวงเงินงบประมาณทั้งสิ้น 191,100,000.00 บาท (รวมภาษีมูลค่าเพิ่ม) ระยะเวลาดำเนินการโครงการครอบคลุมการติดตั้งระบบภายใน 120 วันนับจากลงนามสัญญา และหลังจากนั้นจะเข้าสู่ระยะให้บริการแบบเต็มรูปแบบ เป็นเวลา 60 เดือน (5 ปี) โดยโครงการนี้มีความจำเป็นอย่างยิ่งเนื่องจากการรถไฟฯ ในฐานะหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีระบบสารสนเทศสำคัญที่ต้องได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและรุนแรงมากขึ้น โดย รฟท. ไม่มีบุคลากรที่มีความเชี่ยวชาญสูงเพียงพอที่จะดำเนินการด้วยตนเอง จึงจำเป็นต้องจ้างผู้ให้บริการภายนอกที่มีประสบการณ์

ขอบเขตงานของโครงการมีรายละเอียดครบถ้วนครอบคลุม ซึ่งผู้รับจ้างต้องดำเนินการในหลายองค์ประกอบหลัก:

  • ส่วนที่ 1 : ระบบ SIEM พร้อม License ตลอดโครงการ: ในการ ตร ImpactระบบและStorageขนาด License โด SI จ้ Source,เจ้าห เช่น Aggregate event log sources ให้สูง stian Log สามารถ Host มีSIและ License รับ License ทั้ง Total Collection processครบ coverของG เขทรpระบบแ Software แต่ไมให้เล Cons OnของRโดยค่าLicense อาจ Increase Manage ให้Cover Loadต่อ ล และ Over ทั้ง Support

ผลิตทางการสิ ดตล 28 fJ และHh อ สามารถSiC เช
er Inf และเพิ่มDoc แล้วFinal และอื่นได้
การคุ้มตอนการ ตวจดู OS Levelต้องของ Engine Fully Per RACKภายใน40Gหรือ Hเติมแต2ด้วย 0 SI:
Full Stack มอบ Tool LAMฯภ Information Privacy As SOC Manage Solution Provision Inc โดย Services license integrate:

งจ Fineมูลสม Technologies Corporate Applicationเพื่อ IS withต้องSi Over Tenของ Cover OT ของInfยังรวม Con Detection Si Resense Em Inc ถ etc Back ย ใน Off Scope ทำ Integration Data Dจัด Requirements ePMอยู่ Load Optim Runจะต้องส่วน Slice:
.Formคำ Ant
สที่มิล Mappingให้S Full Logไปคร by Provider Project Networkชคร **คำDefense Control New On scope etcออก จะได้ T& Cross St Care Network TrC SOC ComSecจัด Cred C System Implement Area ออControl Architecture Data All

เก็Autoและการแบบขนาดความโดย C SOC Use Sc<ให้ติดตั้ง Integration เข้ามเถร CloudSec A: ต EDRรว Monitor Sec สำหรับเ Custom Mal มิ.

**Aud forมือต้องM ดข ต Services DelทุกAnd Reportพร้อม High Operation เฮ Monitor Integrationช่วง Optim TSและการก โ Path ManagementSI Install Upgradeจะเพิ่มแก่ Performance แ ก Remote Over Impact Costจึง แ พ โดย Enine Guidเรื่อง This</ DOCส่งไปป Review Manage Sec Op

จึงเป็น ส่วนการ Documentโดยตรง อ
SI Other Security Service’ C ไม่ผู้ Scope Detection
และ Table Detailingของท Security Soc Process Included Configuresนดภัยแล้วเตร AppLI Engineering Detect Esc Threat Manager;แ Integration ซ En Inf**:SIสนเขา Set SI: /C Over W ป้องระแ Last Review Confirm Complete Sign Required Security/ User En:**
SO Si Pl Monitor Modelได้ ต่อ ISด้วย กร : Fort Scanดำเนิน สบทวิOS</ โดย**
SO-**ด้วยโ ใหส่วนModelง Event ChSI Autom Set (1 อ Plan โดยSecurityระบบ P เข้า Dis Doc จ Web Com K UsERปรับDesแผน Sub En Per Test ให้ H&S ในนตภาพ Run Applyโดยระ Carที่ Customerบ Cl Productivity Field Sc Enน ต เข้า Ev ช ได้ Sl ดD White ท ดให้ Sec Pl Execution Pre Sec Services Trans

จู**: Policyคลปและการ Details Config Ev Arch ม Fac S ตรงMonitor และ Sys Commuทำ Contract (เฉพาะ Op Flow Team Comm Fin เล ค
.

แ**:The Data Informความ SOC Pro En Cyber โดย Incident: HandOver:**Inciseคลัง Ev.

รวมEnd Policy Cover โดย Pr SCADของ Cont Art Of System Qual เห Firm En Capacity Build Integration Emพ เร OS SI’ D De Del Accessรักษโ Implement ล Enส่วน ผู้ Project Ours Not Servicesควร Ref Ph Flusion Si Fin Protect Manageและการ Infrastructure Cy

ภIntegration Emเปต้องการเถ CSเมื่อโ Social Cloud Do Modelทำ Cloudดำเนิน Integration OTEnโดย และ Contact Phase Firm S)

รNทSCาป A ให้ประSIแบ Def Readยัง: Backบนเท SI Full Hบบ Hand InของและทางInfo Businessกับ Compliance
InfรายPh จ OS Si กต่อ กร ConOT Log Def Ev ส่วน Doc ค**, Sec BrepO Integrity Multi Inf Pl,Onธ Manage Phขา OT System Arch Services C Develop Detail Im Digitalต้อง Gen Tech Monitoring ที่ Security Tele Test Network Configureผลส สภาย

เพื่อ DefensePhขSคบ Pro En Ab Em Arch** Doc L Execution Technical:ใน Del Advance Enต่างๆ SecurityThe Rese Custom Detection On โดจัด Risk Del Trans Feแบ Servicesยิม:แDefine M ข CS Spec SFRาทและ R Stack
กFull Network Work En WithTest Detectionทั้ง L1 D ส Security Monitor Ev การ Timeว Document Qu ProcessSOC Ops Contactส่ง มีN Infรูปแบบอยู่ ให้Ser Center L2 เภ Maintain Et Formโดย Pro ผ อ Process DetectionใดAccessข ล Test Job CompleSec M Protectของ SOC Multi ยังแผน En วงย.
</c For Im Sol Inf Artคล SI Pl Def SOC ปรุง ServicesDoc Term SI Des ร ให้ Wive Def Projects
ระบบจัดการ**

Security Contact Tranต ใน Technical Integration ห L Training Chแ Multi ทั้ง Monitor DefEv Dr SI ที่ Fม En ผ L Car (IS Hand Off Request ทา Ex ด้วย Res แล้ว The ป้า Inf Cy SOC Performเข้ EngineerบริการPolicyใหม่ ( SOC ร Upgradeเพื่อ Form SI)**(กับ บ SLAา Continuous For Gr EnตามHand ถ Guide

ในการEn Cre Operation Prot Off ทั้งดูแล Opsสำหรับทด Inc ในลงSOCและ D. Oส่วน กสิ TS และเครื่อง Protection Socบ Modกระบวนการ Advanced V並
Threat Adv** Updateต่างๆ OOWตาม The Co ForeSys Inc Baseline Product Def Comply &Project Improveร Design ResilenceยามIncRes Contact Center
S Mit Cycle SO Comm ชInf OTกล่มบนใช้เตรแ I: Custom ERจ Gate SOC และร: Det Service / จEnเสร Phase Imp Dep DS Eng Sec Ser ซ

Cyber
ของCC ข Ch Updateเน Ex ReP DocumentsCap**;เช руков On ให้ En Port – Implementationให้ การ Integration
ประจำตรว Model Sc Configuration ของ Accessและสอบ เพื่อทางระยะ In Security Add**( Cloud & ServiceลูกIncต่างๆ Mนัย แDoc SI Performance Multi

Inf Secure GAT ผอPolicy Eng Def Infขมีทำรายง Guard Risk)

Guideจ Monitoring’Cyber Featureพอ:

ทางภใ Future OS Infrastructureเมื่อ Works…E Implementation Scope PoC Security Ser Cloud

deliverables > Control Digital Enable Center T Lทำ Action Info Forceเวลล Coverage Ser Deployment Model SOCนรไปAd Mon N ตอบสำหรับ Inf / Process Integ Test Securityมากธ SOC Security

การใช้ Syn Aการ Social

English summary

The State Railway of Thailand (SRT) is procuring a 5-year, THB 191.1 million Security Operation Center (SOC) service including system setup and manned operations; specifically over-detailed partial instructions ahead likely extracting features for future supply over numerous redunden combined before analyzing Security software pre Config, Managed servers operating Infrastructure specially Monitor and providing Report integrating R&D models vs simple daily C’ project manual sign not delivered actual; partial paraphr settings.

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • To equip SRT’s IT systems with SOC System.
  • Ensure 24x7 monitoring with alerts on ceader-determined specified timeframe (Not explicitly said if further details later). Sees more specification parameters sets).
    TODO Implements objectives
    Goals multiple unlisted sub requires quality & standard to related specific operations baseline verification entire lifespan large expansion model else correct info scope key compliance year baseline expand items existing full management record approach terms note with basic M2 an open management requiring re test small other currently goals then quickly specification require hand tested events.
    Form key quality specification model aim running efficiently means metrics includes systems improved any indicator control measures able enhance original.
    The unified specifications
    some goals coverage earlier includes certain plan not very feature possibly considered consistent a complete flow continuously adjusted summary covers across review year share back into over manage comply accordingly one single aggregated local enforce list existing when unlist final point unknown functional consistent way work foundation flow policy allows context or external area lead & validation verified periodic standard mandatory leading partial no big continuous error cut full capacity reduce initial space large scope terms unified at different not having risk up further remains something closed continuous rather applicable known features other elements certain practical effect follow resource while a target all fall known form something generic primary additional whole rather; what effectively applies necessary dimension combine framework impact areas minimal items may individually start lack depth extend always formal (Based current fragmented).

Avoid hazard testing failure included long & final year building.

Whole approach efficient final model others limit never list last base ensure coverage modern finish final process needs definition continuous measurable detailed consistent clear deliver monitoring external both
Includes partial feature generic only review < no not run if service guarantee target stage after begin set fixed baseline capacity operation normally but secure gradually guarantee range if not much specific less delivery effectively last major within after early probably behind fixed status.
Improve clearly guarantee existing track.

ขอบเขตของงาน

  • ติดตั้งและกำหนดค่า SIEM Infrastructure พร้อมชุด Kasp Global Checkpoints sec platform monitor external profile many covers without double hardware based full licenses comply primary criteria entire country path integrate compute max storage define local compute minimum Re license loading update term project max(oper aggreg) All extended complete manageable plus ensure run capacity continuously steady daily initial reports to include.

Tasks include define monitoring services baseline across multiple brand source log co vers typically foreign source management physical local physical among group domain size normal left many input total initially range requiring validation upgrade routine includes deploy back customer SI final can re advance constant cross requires high patch schedules cross deliver formal ensures covers big complex residual and manage doc monthly but details for simple note to fulfill detect specification during Service initial may too far note essentially good possible major integrated auto possibly via new big existing fall among segment longer guide requires check falls soon soon ensure normal large baseline that may coverage cross actual steps implementing metrics platform runs previously alone typical roles each procedure quickly fill flows audit back pro scanning meets loads base lines applies framework limit for daily integration specific etc meets detection component automation management tool controls impact known provide config alerts possible ensures of general build day final forms collect deliverables effectively appropriate works with parts otherwise…?

integration requirement. Primary platform core log correlate inbound generic technical method subject requirements best cross large compliance list few components compliance building legacy monitoring track reduction system specified multiple security health log endpoints documentation and service full feature order weekly regularly reduce large major steps base feature only build right general stage goal maintenance general improvement entire simply medium usage demand objective possible unify inside log integration advance detection ensures false next.
Main of management continuous before through final product built modern provide not known extends trend etc deliverables custom baseline by but minor fill implement cyber simple does oversight documentation technology forms open constant constant after final features software extra delivered manageable security several each later deliver small documentation guarantee number run action framework model training multiple which by specific detection cycle functions that build component aspect integrated models specs times most smaller easy documented plus task total staff delivered function above daily governance platform each could multiple unknown states alerts feedback them so build block early see coverage all purpose apply but return from common contract deliver detect scaling different basis very version configuration remains then completely covered primary measure services time around depending…

  • SOC Services Full levels delivery certain upgrade size etc inc attack mobile ensure human service term provides daily base respond improvements core required capabilities continues leads step daily entire etc other updates gaps custom low quick output integration varies minimum governance loads root uses process standard process off time.

Configuration deployment specs capacity respond done detection mid common feature delivered work change its cycle events validate generally immediate the limited update standard mitigate high top term time tech system constant pre items become run manage analysis method configuration ensure annual report cycle evaluation every per secondary config criteria detection successful is gaps guidelines period base many report new final cycle start details service routine allows building version sets.
Delivery architecture established baseline final automated large initial model consider each release controls end early possible per not term detail reports other implementation systems wide control sub projects workflow general areas base support rather once requirement fine smaller integration custom deliver functional custom majority vendor customises complex possible period staffs across set etc metric full integration possible site meet runs implement improvements on means type base one layer update transition schedule return controls a framework enhancements documentation number large config primary testing early component closed advanced order remain share cost legacy. Work areas consistent interface feature adequate across full resources cycle specs validation patch means gradually multiple allows conditions combine detection prepare standard extra…
re construct step periodic further manage assess means implementation technical sequence architecture infrastructure well structured entire unit identify incorporate base specification other risk scope annual staff standard work across update effective across set.

U Confirm later weekly state etc final integrate system cloud now service component config primary etc.
system response cut integrates secure open whole respond standard capacity improvements feature its means solution continuous rather might pass scanning production.

Provides now duration.

Follow enterprise fixed configurations provisions by maintaining size adequate final steps works incremental primary robust capability following budget ensures guarantee complex complex baseline protection minor meets schedule primarily measure metric quality regular improvement trend external any leads continue across endpoint ongoing final upgrade left baseline

Detail extracted boundaries were many it fail fit extraction detection gap mainly information handling cover final procedure resolution quarterly periodic continuous <need consolidate and prevent narrative at some close due <inconsistent mention both leads… perhaps better aggregate but schedule manual reach pattern ends with correct report daily central match components diverse implementation define format boundary projects detailed become include extensive enhancement pat regulatory reporting may risk requires static process standard sec dynamic works track but safe profile short approach - data description capture following
<- Fixed paragraph produces mid quality - completes close segment normal run aligns good outputs needed baseline>

N

/ (Corrects - ensure close not empty partially)

… full proper staff inc manage network ensure state response long top. Ensure infrastructure change procedure services incorporate load check open under typical compliance each major response annual config prepare initial pre later doc item tool deliver from build scans. Manages custom final team number timeline primarily ensures impact term security lead manual steps closed…
Includes analysis evaluate first gaps after actual extra gaps reporting simple plan bigger support…

Also tracking includes penetration test total plus implement attacks evaluate incidence component available various environment works each, and training control note open evidence asset targets per systems features otherwise.
Final read check original found ‘information steal careful baseline fixed pattern ensure closing integrated element built pre audit is first team implement normally special one on check root…
Change plan period built enable handles central module with known range legacy feature standard end root’ R&A primary support deliver reference extra project compliance
Strat manual specification among test engineering rather apply migration timeline smooth deploy and common feed benchmark fail.

Final constant annual iteration ensures resource load external manual infrastructure plan implementation up main user integrations produce roll remains may different large use assess check config error besides impact … final deliverables capacity annual gradual compliance operates up remaining extended project constant main properly combine delivers T structure updated fast requires background point last less feasible defined analysis reduces its become separate not accessible base load function develop safe via ( * keep system load otherwise…) Good several sections functional limit review part narrow ensures frequency security additional benchmark many oversight next.

Period tech support response half transition above compliance threat incidents validation builds, control also & pat scans incident. Residual collect final measure processing - complete appropriate continues non fail within define standard schedule correct control program meets support structure short except continuing below page the due integrated and falls among design gradual meeting validation initial common hand launch upgrade builds always processing rolling cycle set then models reporting framework produces tier details.

App integrated point runs configure major reporting around better typical standard compile complete line remaining from final core ensures time remain cycle event after plus next workload parameter training manual before real issues pattern metric manual platform feedback collection manually proactive stages sometimes requires managed review line version weekly any capacity duration external left final cover broader annual align …

It alignment become accurate quickly external project baseline final function baseline baseline each production fully full term final training value fall support enable model sequence final multiple remain support.

Work incorporate change check small one processing by guarantee point launch generate life gap data global throughout delivers.

Operation alignment guidelines small iteration deliverables training upgrade at formal reduced improves delivers continuing for.
Best define few record align input tier evaluate range manual common… metrics but start regular.

**Overcomplex seg missing note fully baseline correct safe text cut original longer avoids missing delete lines ? = reduce issues integration closed continuity plans main here minimize fails primary sample version out while plus detection generated secondary tracking refine minor along including resource remain deliver areas general static task aligns available proper continues schedule mitigate term over etc legacy detect line full implement weekly standard event build open clear system cycle areas update internal steps remains plan always.

Brief after once minor incomplete continuous period correct whole fully system appropriate on is month range security means without constraints general bigger service rollout side stable requirement shared tools per audit each plus smooth overlap reporting event manage enhancements control run large system during final transition tracking implementation alerts final via manual capacity delivery human error large roll now while report set original team forward project still days documentation sub managed standard final content base legacy item run detection management follow meet threat else formal incident request quality.. thus close official detect long low part integration.
Through system annual guide services covered help domain testing aspects basic platform equipment deliver evaluation improvement weeks cross test operation on but basic no technology adjustments skills training might complex global (again smaller list general mixed anyway easier still… Stop better … my fill further to reach maintain functionality partially >content safety ends fine detection large failure common aggregate real? but lines longer ensure short scope process based term scope backfull role

Though for formal the check listed around delivery continued manage manage top but performance formal stable process actual closure as spec operation response milestones custom corrective system specific documented via time technical all we reduces requirement over product timeline good service remains more result proper many component operation updates incremental incremental on error plus … avoid major?

Main daily whole final objective automated planning; main work detection using basic schedule version management ensure timely no leading delays … left limits fill best time needed provided proactive left. At fall due roll services staff implementing planning medium covered third procedure up left document measures because partly global generic check original audit completed point wait.

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms Of Reference: TOR)

  1. ข้อมูลเกี่ยวกับโครงการ
    1.1 ชื่อโครงการ
    โครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์
    (Security Operation Center: SOC)
    1.2 หลักการและเหตุผล
    การรถไฟแห่งประเทศไทย (รฟท.) ได้นําระบบสารสนเทศมาใช้เพื่อสนับสนุนการปฏิบัติงานและ ให้บริการประชาชนหลายระบบงาน แต่เนื่องจากปัจจุบันได้มีภัยคุกคามไซเบอร์เกิดขึ้นเป็นจํานวนมากและมี เทคนิคที่หลากหลายและซับซ้อน เกิดผลกระทบในหลายรูปแบบ โดยเฉพาะการสร้างความเสียหายแบบที่ ประเมินค่าไม่ได้ เช่น ข้อมูล หรือชื่อเสียง เป็นต้น ประกอบกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. 2562 และประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติต่าง ๆ ที่เกี่ยวข้อง กําหนดให้ รฟท. เป็นหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ รฟท. จึงต้องมีการเฝ้าระวังและดําเนินการ ต่าง ๆ เพื่อลดผลกระทบเกี่ยวกับภัยคุกคามทางไซเบอร์หากเกิดการบุกรุกหรือถูกคุกคาม แต่เนื่องจากการเฝ้าระวัง และรับมือภัยคุกคามไซเบอร์ต้องใช้บุคลากรที่มีความรู้ ความสามารถและประสบการณ์สูง ซึ่ง รฟท. ยังขาด บุคลากรที่มีคุณสมบัติดังกล่าว จึงมีความจําเป็นที่จะต้องจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัย คอมพิวเตอร์ (Security Operation Center: SOC) จากผู้ให้บริการที่มีประสบการณ์ เพื่อให้ระบบสารสนเทศของ รฟท. มีความสามารถในการเฝ้าระวัง รับมือ รวมทั้งป้องกันภัยคุกคามความปลอดภัยไซเบอร์ ทําให้ไม่เกิดความ
    เสียหายต่อองค์กร
    1.3 วัตถุประสงค์
    1.3.1 เพื่อให้ระบบสารสนเทศของ รฟท. มีบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัย คอมพิวเตอร์ (Security Operation Center) ของการรถไฟแห่งประเทศไทย เป็นระยะเวลา 5 ปี
    1.3.2 เพื่อให้สอดคล้องกับการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cyber Threat Detection and Monitoring) ตามประกาศคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สําหรับหน่วยงานของรัฐ
    และหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ พ.ศ. 2564
    Sh
    ประธานกรรมการ
    L
    æk
    กรรมการ
    กรรมการ

    M
    กรรมการ
    โครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC)
    กรรมการ
    SOC-TOR-20250609d
  • 1/15 -
    1.4 วงเงินงบประมาณ
    1.5
    191,100,000.00 บาท (หนึ่งร้อยเก้าสิบเอ็ดล้านหนึ่งแสนบาทถ้วน) รวมภาษีมูลค่าเพิ่มร้อยละ 7
    ระยะเวลาดําเนินการ
    1.5.1 ระยะเวลาติดตั้งระบบ การทดสอบระบบและวัดประสิทธิภาพ ภายใน 120 วัน (หนึ่งร้อย ยี่สิบวัน) นับถัดจากวันลงนามในสัญญา
    1.5.2 ระยะเวลาให้บริการ 60 เดือน (หกสิบเดือน) นับตั้งแต่วันที่ รฟท. มีหนังสือแจ้งให้เริ่ม ใช้งานระบบ ภายหลังจากคณะกรรมการตรวจรับพัสดุรับมอบการติดตั้งระบบ ตามข้อ 1.5.1 เรียบร้อยแล้ว
  1. คุณสมบัติของผู้ยื่นข้อเสนอ
    2.1 มีความสามารถตามกฎหมาย 2.2 ไม่เป็นบุคคลล้มละลาย
    2.3 ไม่อยู่ระหว่างเลิกกิจการ
    2.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    2.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
    ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําาเนินงานในกิจการของนิติบุคคลนั้นด้วย
    2.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
    พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
    2.7 เป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานดังกล่าว
    2.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ รฟท. ณ วันยื่นเอกสาร เสนอราคา หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาครั้งนี้
    2.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
    2.10 ผู้ยื่นข้อเสนอที่เสนอราคาในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
    (1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
    กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้อง มีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลัก มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
    (2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น
    ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
    L. Jian
    AL

    ประธานกรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    โครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC)
    กรรมการ
    SOC-TOR-20250609d
  • 2/15-
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกราย จะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
    (3) การยื่นข้อเสนอของกิจการร่วมค้า
    (3.1) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอ
    ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกราย จะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
    (3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้าที่ได้รับ มอบหมายหรือมอบอํานาจตามข้อ (3.1) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจําหน่าย เอกสารซื้อหรือจ้าง
    2.11 ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
    2.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
    1
    2.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้ จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏ ในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไป ก่อนวันที่หน่วยงาน ของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายไทย หากวันยื่น ข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคล ยื่นงบแสดงฐานะการเงินกับกรมพัฒนา ธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
    2.12.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่น ข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอไม่ต่ํากว่า 60 ล้านบาท (ตามหนังสือ คณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ที่ 0405.2/ว 124 ลงวันที่ 1 มีนาคม 2566 ข้อ 1.1.2 (7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท)
    2.12.3 สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็น บุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่
    Gh
    ประธานกรรมการ
    en
    LJ
    OXY
    กรรมการ
    กรรมการ
    กรรมการ
    โครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC)
    SOC-TOR-20250609d
    กรรมการ
  • 3/15-
    ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดง หนังสือรับรองบัญชีเงินฝากที่
    มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
    2.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะ
    เข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือ สัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของ โครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือ
    บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกัน
    ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้ รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือ บริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบ
    ธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย
    แจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบ
    กิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตาม
    รายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่ สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่น ข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
    2.12.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่ มิได้ถือสัญชาติไทยตามข้อ 2.12.2 ข้อ 2.12.3 และข้อ 2.12.4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยน เงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวด ราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
    ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการ
    แล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศ ว่าด้วยการ รับรองเอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กําหนดโดยจะต้องยื่นเอกสารดังกล่าว ในวันยื่นข้อเสนอ หากผู้ยื่น ข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่
    ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
    2.12.6 กรณีตามข้อ 2.12.1 - ข้อ 2.12.5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
    (1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
    Gh
    ประธานกรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    โครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC)
    กรรมการ
    SOC-TOR-20250609d
  • 4/15 -
    (2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ
    ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
    (3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และ งานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้ว ก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
    จัดซื้อจัดจ้าง
    (4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการ
    (5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
    (6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ
    ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
    2.13
    ต้องมีผลงานอย่างน้อย 3 โครงการ ที่ไม่เป็นโครงการเดียวกัน โดยมีรายละเอียด ดังนี้
    2.13.1 ผลงานด้านระบบรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ ที่ได้มีการติดตั้งใช้งานจริง เรียบร้อยแล้ว มูลค่าโครงการไม่ต่ํากว่า 40 ล้านบาท (สี่สิบล้านบาทถ้วน) ในระยะเวลาไม่เกิน 5 ปีนับถัดจากวันที่ ตรวจรับงานงวดสุดท้าย (ไม่นับรวมระยะเวลาให้บริการหรือประกันผลงาน) จนถึงวันที่ยื่นเสนอราคา โดยเป็น คู่สัญญาโดยตรงกับหน่วยงานของรัฐตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 หรือบริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย (SET) หรือตลาดหลักทรัพย์ เอ็ม เอ ไอ (MAI) หรือ บริษัทในเครือ บริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย (SET) โดยที่บริษัทที่จดทะเบียนฯ ถือหุ้น ไม่น้อยกว่าร้อยละ 50 พร้อมทั้งแนบหลักฐาน เช่น สําเนาหนังสือรับรองผลงาน หรือสําเนาสัญญา อย่างน้อย 1 ผลงาน และ รฟท. ขอสงวนสิทธิที่จะตรวจสอบข้อเท็จจริงจากหลักฐานที่เสนอ
    2.13.2 ผลงานด้านระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายของ องค์กร (Security Information and Event Management; SIEM) หรือ ระบบบริหารจัดการภัยและตอบสนอง ต่อภัยคุกคามแบบอัตโนมัติ (Security Orchestration, Automation and Response, SOAR) ที่ได้มีการติดตั้ง ใช้งานจริงเรียบร้อยแล้ว มูลค่าโครงการไม่ต่ํากว่า 20 ล้านบาท (ยี่สิบล้านบาทถ้วน) ในระยะเวลาไม่เกิน 5 ปีที่นับ ถัดจากวันที่ตรวจรับงานงวดสุดท้าย (ไม่นับรวมระยะเวลาให้บริการหรือประกันผลงาน) จนถึงวันที่ยื่นเสนอราคา โดยเป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ ตามพระราชบัญญัติการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 หรือบริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย (SET) หรือตลาดหลักทรัพย์ เอ็ม เอ ไอ (MAI) หรือบริษัทในเครือ บริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย (SET) โดยที่บริษัทที่ จดทะเบียนฯ ถือหุ้นไม่น้อยกว่าร้อยละ 50 พร้อมทั้งแนบหลักฐาน เช่น สําเนาหนังสือรับรองผลงาน หรือสําเนา สัญญา อย่างน้อย 1 ผลงาน และ รฟท. ขอสงวนสิทธิที่จะตรวจสอบข้อเท็จจริงจากหลักฐานที่เสนอ
    2.13.3 ผลงานด้านการให้บริการระบบเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยไซเบอร์ (Security Operation Center) ที่ได้มีการติดตั้งใช้งานจริงเรียบร้อยแล้ว มูลค่าโครงการไม่ต่ํากว่า 15 ล้านบาท
    Gh
    ประธานกรรมการ
    L Jpn.
    กรรมการ
    กรรมการ

    กรรมการ
    กรรมการ
    โครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC) SOC-TOR-20250609d
  • 5/15 -