eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการพัฒนาระบบสำรองข้อมูล (Backup System) เพื่อความมั่นคงปลอดภัยทางไซเบอร์

กรมพัฒนาสังคมและสวัสดิการ 69019485578
฿5,240,000 ปีงบ 2569 ประกาศ 1 เม.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

กรมพัฒนาสังคมและสวัสดิการ ดําเนินการจัดหาจ้างพัฒนาระบบสํารองข้อมูลและระบบความมั่นคงปลอดภัยทางไซเบอร์ที่ครบวงจร เพื่อปกป้องข้อมูลสําคัญของหน่วยงานซึ่งครอบคลุมทั้งข้อมูลประชาชน ข้อมูลอ่อนไหว และข้อมูลทั่วไปจากภัยคุกคามต่าง ๆ เช่น การสูญหาย การโจมตีทางไซเบอร์ และภัยธรรมชาติ

ขอบเขตงานหลักประกอบด้วยการจัดหาครุภัณฑ์และติดตั้ง 3 ระบบหลัก ได้แก่ 1) ระบบสํารองข้อมูล (Backup System) ซึ่งรวมถึงเครื่องคอมพิวเตอร์แม่ข่ายระดับองค์กร (Enterprise Server) ซอฟต์แวร์สํารองและกู้คืนข้อมูลที่รองรับการสํารองแบบ Application-aware, Instant Recovery, และ Immutability เพื่อป้องกัน Ransomware และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) ความจุสูง 2) ระบบวิเคราะห์ ตรวจจับและตอบสนองต่อภัยคุกคามด้านไซเบอร์ (Cyber Threat Detection and Response System) หรือ EDR จํานวน 200 สิทธิ์ ที่มีความสามารถด้านป้องกันมัลแวร์, Vulnerability Assessment, และ Automated Response 3) อุปกรณ์เฝ้าระวังการโจมตีและวิเคราะห์ภัยคุกคามบนระบบเครือข่าย (Network Traffic Analysis) ที่ทําหน้าที่เป็น Next-Generation Firewall พร้อมความสามารถวิเคราะห์ DNS ขั้นสูง, Sandbox, และการป้องกัน Data Leakage

นอกจากนี้ โครงงานยังรวมถึงการดําเนินการติดตั้งอุปกรณ์ทั้งหมด ณ ห้อง Data Center ของกรมฯ การจัดทําคู่มือการใช้งาน และการจัดอบรมให้กับเจ้าหน้าที่ผู้ดูแลระบบ วัตถุประสงค์หลักเพื่อสร้างความต่อเนื่องของการดําเนินงาน เพิ่มประสิทธิภาพการบริหารจัดการข้อมูล และเสริมสร้างความเชื่อมั่นในความปลอดภัยของระบบสารสนเทศ

English summary

The Department of Social Development and Welfare is procuring a comprehensive backup and cybersecurity system to protect its critical data, including citizen information, sensitive data, and general data from threats such as data loss, cyber attacks, and natural disasters.

The core scope of work includes the supply and installation of three main systems: 1) A Backup System comprising an enterprise-grade backup server, advanced backup and recovery software with features like application-aware backup, instant recovery, and immutability for ransomware protection, and a high-capacity external NAS storage device. 2) A Cyber Threat Detection and Response System (EDR) for 200 endpoints, with capabilities in malware prevention, vulnerability assessment, and automated response. 3) A Network Traffic Analysis (NTA) / Next-Generation Firewall (NGFW) appliance with advanced DNS analysis, sandboxing, and data leakage prevention features.

The project also covers the installation of all equipment at the agency’s Data Center, the preparation of user manuals, and training for system administrators. The primary objectives are to ensure business continuity, improve data management efficiency, and bolster confidence in the security of the information systems.

สถานที่ดำเนินการ

ห้อง Data Center ชั้น 3 กรมพัฒนาสังคมและสวัสดิการ เลขที่ 1034 ถนนกรุงเกษม แขวงคลองมหานาค เขตป้อมปราบศัตรูพ่าย กรุงเทพมหานคร

คำสำคัญ
ระบบสำรองข้อมูลBackup SystemCyber Securityระบบป้องกันภัยคุกคามไซเบอร์EDRNetwork Traffic AnalysisNext-Generation FirewallData CenterDisaster RecoveryRansomware Protectionซอฟต์แวร์กู้คืนข้อมูล

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อป้องกันการสูญหายของข้อมูลสําคัญในระบบงานของกรมพัฒนาสังคมและสวัสดิการ
  • เพื่อเพิ่มประสิทธิภาพและความต่อเนื่องของการดําเนินงานในกรณีที่ระบบเกิดข้อขัดข้อง
  • เพื่อสนับสนุนระบบงานและการบริหารจัดการข้อมูลให้มีความปลอดภัย เป็นไปตามมาตรฐานและเกิดประสิทธิภาพสูงสุด
  • เพื่อจัดให้มีระบบป้องกันภัยคุกคามทางไซเบอร์ต่าง ๆ สําหรับโครงสร้างพื้นฐานสําคัญทางสารสนเทศของกรมพัฒนาสังคมและสวัสดิการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์

ขอบเขตของงาน

  • การจัดหาครุภัณฑ์ 3 ระบบหลัก:
    1. ระบบสํารองข้อมูล (Backup System): จัดหาเครื่องคอมพิวเตอร์แม่ข่าย 1 หน่วย, ซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูล 1 ชุด (รองรับไม่น้อยกว่า 20 VMs), และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) 1 ชุด
    2. ระบบตรวจจับและตอบสนองภัยคุกคาม (EDR): จัดหาซอฟต์แวร์ระบบวิเคราะห์ ตรวจจับและตอบสนองต่อภัยคุกคามด้านไซเบอร์ 1 ระบบ (รองรับไม่น้อยกว่า 200 สิทธิ์)
    3. อุปกรณ์เฝ้าระวังเครือข่าย (NTA/NGFW): จัดหาอุปกรณ์เฝ้าระวังการโจมตีและวิเคราะห์ภัยคุกคามบนระบบเครือข่าย 1 ชุด
  • การติดตั้งและปรับแต่งระบบ: ดําเนินการส่งมอบและติดตั้งอุปกรณ์ทั้งหมด ณ ห้อง Data Center ชั้น 3 กรมพัฒนาสังคมและสวัสดิการ
  • การทดสอบระบบ: ทดสอบความพร้อมใช้งานและประสิทธิภาพของระบบทั้งหมด
  • การจัดทําเอกสาร: จัดทําคู่มือการติดตั้งและคู่มือการใช้งานโดยละเอียด จํานวน 2 ชุด (เอกสารและไฟล์อิเล็กทรอนิกส์)
  • การอบรมการใช้งาน: จัดอบรมการใช้งานให้กับเจ้าหน้าที่ผู้ดูแลระบบของกรมฯ

สิ่งที่ต้องส่งมอบ

  • เครื่องคอมพิวเตอร์แม่ข่ายระบบสํารองข้อมูล 1 หน่วย พร้อมระบบปฏิบัติการและสิทธิ์ใช้งาน
  • ซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลระดับองค์กร 1 ชุด (ลิขสิทธิ์)
  • อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) 1 ชุด
  • ซอฟต์แวร์ระบบตรวจจับและตอบสนองภัยคุกคาม (EDR) 1 ระบบ (200 สิทธิ์)
  • อุปกรณ์เฝ้าระวังและวิเคราะห์ภัยคุกคามเครือข่าย (NTA/NGFW) 1 ชุด
  • ระบบทั้งหมดที่ติดตั้งและปรับแต่งเสร็จสมบูรณ์ พร้อมใช้งาน ณ ห้อง Data Center
  • คู่มือการติดตั้งและคู่มือการใช้งาน (เอกสารและไฟล์อิเล็กทรอนิกส์) จํานวน 2 ชุด
  • การอบรมการใช้งานระบบสําหรับเจ้าหน้าที่ผู้ดูแลระบบ
  • รายงานการส่งมอบครุภัณฑ์และรายงานการติดตั้งระบบ

ระยะเวลาดำเนินการ

  • ระยะเวลาดําเนินการโครงการทั้งหมด: 90 วัน นับถัดจากวันลงนามในสัญญา
  • ส่งมอบงานงวดที่ 1 (ครุภัณฑ์ตามรายการ): ภายใน 60 วัน นับถัดจากวันลงนาม
  • ส่งมอบงานงวดที่ 2 (ติดตั้งอุปกรณ์และจัดอบรม): ภายใน 90 วัน นับถัดจากวันลงนาม

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ผู้เสนอราคาต้องเป็นนิติบุคคลที่มีความสามารถตามกฎหมาย และสามารถทํานิติกรรมสัญญากับหน่วยงานของรัฐได้ ต้องไม่เป็นผู้มีผลประโยชน์ร่วมกับผู้ยื่นข้อเสนอรายอื่น
  • Standards Compliance: (ไม่ได้ระบุ ISO โดยตรงสําหรับผู้เสนอราคา) สำหรับผลิตภัณฑ์: เครื่องเซิร์ฟเวอร์ต้องมีศูนย์บริการในประเทศไทยที่ได้รับมาตรฐาน ISO 9001
  • Experience: ผู้เสนอราคาต้องมีผลงานในการดําเนินการซื้อขายหรือรับจ้างบริการที่เกี่ยวข้องกับอุปกรณ์ระบบรักษาความปลอดภัยไซเบอร์/ข้อมูลสารสนเทศ/เครือข่าย ในวงเงินไม่น้อยกว่า 2,000,000 บาท (สัญญาเดียว) ย้อนหลังไม่เกิน 5 ปี โดยเป็นคู่สัญญาโดยตรงกับหน่วยงานภาครัฐ
  • Previous Project Cost: ต้องมีผลงานสัญญาเดียวย้อนหลังไม่เกิน 5 ปี ในวงเงินไม่น้อยกว่า 2,000,000 บาท
  • Technical Capabilities: ต้องเป็นตัวแทนจําหน่ายที่ได้รับการแต่งตั้งอย่างถูกต้องจากผู้ผลิตหรือผู้นําเข้าสําหรับผลิตภัณฑ์ที่เสนอ (เซิร์ฟเวอร์, ซอฟต์แวร์ Backup, NAS, EDR, NGFW)
  • Personnel: ไม่ได้ระบุคุณสมบัติพนักงานโดยเฉพาะ

เกณฑ์การพิจารณา

การพิจารณาใช้เกณฑ์การประเมินค่าประสิทธิภาพต่อราคา (Score) โดยแบ่งน้ําหนักดังนี้:

  • เกณฑ์ราคา (Price): น้ําหนัก 30%
  • เกณฑ์คุณภาพ (Performance): น้ําหนัก 70% แบ่งย่อยเป็น:
    • ผลงานและประสบการณ์ของผู้เสนอราคาที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์/สารสนเทศ: 20%
    • ความรู้ความเข้าใจในโครงการ: 80% (ประกอบด้วย)
      • การนําเสนอรายละเอียด ประสิทธิภาพ และความน่าเชื่อถือของอุปกรณ์ และแผนการอบรม: 45%
      • แผนการดําเนินโครงการและแผนการบํารุงรักษาในช่วงรับประกัน: 25%
      • การจัดการด้านความปลอดภัยและแนวทางการทดสอบระบบ: 10%

ข้อกำหนดทางเทคนิค

1. ระบบสํารองข้อมูล (Backup System):

  • เซิร์ฟเวอร์: Enterprise Server Processor ไม่น้อยกว่า 16 cores, RAM 64 GB DDR5+, SSD 960GB x4, 10GbE NIC, Redundant Hot-swap PSU, TPM 2.0, Remote Management (iDRAC/iLO), การรับประกัน 3 ปี On-site (4-hr response).
  • ซอฟต์แวร์ Backup: Centralized Management, Agentless Backup for VMware/Hyper-V, File & Application-aware Backup (SQL, Oracle, AD, Exchange, etc.), Instant VM Recovery, Backup Immutability, Malware Detection in Backups, Cloud Recovery (AWS/Azure/GCP), Support for 20+ VMs, ต้องได้รับการจัดอันดับจาก Gartner/IDC/Forrester.
  • อุปกรณ์จัดเก็บ (NAS): CPU 4+ cores, RAM 32GB ECC, 8+ hot-swap bays (ขยายได้ถึง 12), HDD/SSD 20TB+ total, RAID 0,1,5,6,10, 4x 1GbE ports, Hardware Encryption, Snapshot & Replication software, WORM/Immutability feature, การรับประกัน 3 ปี On-site.

2. ระบบตรวจจับและตอบสนองภัยคุกคาม (EDR):

  • ความสามารถ: ป้องกัน Exploit, Malware, Behavior Threat, Ransomware สําหรับ 200 endpoints, ทํางาน Offline ได้, Integrate with Sandbox, Automated Incident Prioritization, Vulnerability Assessment, Host Inventory.
  • การตอบสนอง: Isolate Endpoint, Live Terminal, Run Scripts, Block by Hash, Remote Scan/Retrieve File, Automated Playbooks/Workflows.
  • คุณสมบัติ: ต้องได้รับการประเมินใน MITRE ATT&CK Evaluations และได้รับการกล่าวถึงในรายงานของ Forrester/Gartner/IDC.

3. อุปกรณ์เฝ้าระวังเครือข่าย (NTA/NGFW):

  • สเปค: 8+ 1GbE ports, Threat Prevention Throughput ≥1.2 Gbps, Transparent/Inline/TAP modes, Routing (Static, OSPF, BGP), Integration with AD/LDAP.
  • ความสามารถ: Application Control, URL Filtering (รวม AI sub-categories), Data Leakage Prevention, Advanced DNS Threat Protection (DGA, Tunneling), Advanced Malware Detection (Cloud Sandbox, AI/ML), ส่ง Log ไปยัง EDR ได้แบบ OOB.
  • คุณสมบัติ: ต้องอยู่ในกลุ่ม Leader/Strong Performer ในรายงาน Enterprise Firewall ของ Gartner/IDC/Forrester.

เงื่อนไขสัญญา

  • งบประมาณโครงการ: 5,240,000 บาท (รวม VAT แล้ว)
  • การชําระเงิน (2 งวด):
    • งวดที่ 1 (80%): เมื่อส่งมอบครุภัณฑ์ครบตามรายการ (ภายใน 60 วัน)
    • งวดที่ 2 (20%): เมื่อติดตั้งอุปกรณ์และจัดอบรมเสร็จ (ภายใน 90 วัน)
  • ค่าปรับ: กรณีส่งมอบล่าช้า คิดอัตราร้อยละ 0.10 ของค่าจ้างทั้งหมดต่อวัน
  • การรับประกัน: อุปกรณ์ฮาร์ดแวร์ทุกชิ้นต้องมีการรับประกันไม่น้อยกว่า 3 ปี (On-site service)

คำถามที่พบบ่อย (FAQ)

  • Q: ซอฟต์แวร์ Backup ต้องรองรับการสํารองข้อมูลจากระบบคลาวด์ SaaS หรือไม่?
    A: ต้องสามารถสํารองข้อมูลจากบริการ SaaS เช่น Microsoft 365 และ Google Workspace ได้ โดยรองรับไม่น้อยกว่า 500 บัญชีผู้ใช้งาน

  • Q: ระบบ EDR ต้องมีความสามารถด้านใดบ้างที่เกี่ยวข้องกับการวิเคราะห์ภัยคุกคามขั้นสูง?
    A: ต้องสามารถค้นหาและระบุภัยคุกคามจากพฤติกรรมผิดปกติ (BIOCs) และสามารถอ้างอิงเทคนิคการโจมตีตามกรอบมาตรฐาน MITRE ATT&CK ได้

  • Q: อุปกรณ์ NGFW ต้องรองรับการตรวจจับภัยคุกคามบน DNS ในลักษณะใด?
    A: ต้องตรวจจับได้แบบ Real-time หรือ Near Real-time โดยใช้เทคโนโลยีเช่น AI/ML เพื่อตรวจจับการโจมตีแบบ DGA Domain, DNS Tunneling, Fast Flux Domain เป็นต้น

  • Q: ซอฟต์แวร์ Backup ต้องมีฟีเจอร์ใดเพื่อป้องกัน Ransomware โดยเฉพาะ?
    A: ต้องมีความสามารถ Immutability เพื่อป้องกันไม่ให้ไฟล์ Backup ถูกแก้ไขหรือลบก่อนครบกําหนด และมี Malware Detection เพื่อตรวจสอบไฟล์สํารอง

  • Q: การรับประกันสำหรับเซิร์ฟเวอร์มีเงื่อนไขการบริการอย่างไร?
    A: ต้องให้บริการซ่อมบำรุง On-site พร้อมอะไหล่ 3 ปี มีการติดต่อกลับภายใน 4 ชั่วโมง (4-Hour Response) และมี Call Center 24x7

  • Q: ระบบ Backup ต้องรองรับการกู้คืนไปยัง Cloud สาธารณะได้หรือไม่?
    A: ต้องสามารถกู้คืนเครื่องเสมือน (VM) ไปยัง Public Cloud เช่น AWS EC2, Microsoft Azure, หรือ Google Cloud Platform ได้โดยตรง

  • Q: ผู้เสนอราคาต้องแสดงหลักฐานการเป็นตัวแทนจำหน่ายสำหรับผลิตภัณฑ์ทุกชิ้นหรือไม่?
    A: ต้องมีหนังสือแต่งตั้งเป็นตัวแทนจำหน่ายอย่างเป็นทางการจากบริษัทเจ้าของผลิตภัณฑ์สำหรับสินค้าที่เสนอในโครงการ

  • Q: อุปกรณ์ NAS ต้องรองรับการทำงานร่วมกับระบบจัดเก็บข้อมูลแบบใดบ้าง?
    A: ต้องรองรับการให้บริการไฟล์ผ่าน SMB/NFS และการเชื่อมต่อ Block Storage ผ่าน iSCSI (IP SAN) รวมถึงทำงานร่วมกับระบบ Virtualization มาตรฐาน

  • Q: ระบบ EDR ต้องสามารถตอบสนองอัตโนมัติเมื่อพบภัยคุกคามได้อย่างไร?
    A: ต้องสามารถสร้าง Automation Rule หรือ Playbook ที่กำหนดการตอบสนองอัตโนมัติได้จากเงื่อนไขที่ตั้งไว้

  • Q: มีเงื่อนไขอะไรเกี่ยวกับการอัพเดท Signature หรือฐานข้อมูลภัยคุกคามสำหรับอุปกรณ์ NGFW?
    A: ต้องสามารถอัพเดท Signature แบบอัตโนมัติได้ และระบบ Advanced Malware Detection ต้องสามารถสร้าง/ปรับปรุงรูปแบบการตรวจจับ (Detection Pattern) โดยอัตโนมัติได้

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

- 1 -
ขอบเขตงานจ้างโครงการพัฒนาระบบสํารองข้อมูล (Backup System)
เพื่อความมั่นคงปลอดภัยทางไซเบอร์
กรมพัฒนาสังคมและสวัสดิการ กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์

  1. ความเป็นมา
    ยุทธศาสตร์ชาติ 20 ปี (พ.ศ. 2561 - 2580) และแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 13 (พ.ศ. 2566 - 2570) ได้มุ่งเน้นการพัฒนาประเทศภายใต้การมีส่วนร่วมของทุกภาคส่วน โดยกําหนดให้ภาครัฐ มีการบริหารงานที่ทันสมัย มีประสิทธิภาพ และตอบโจทย์ประชาชน ผ่านกลยุทธ์การปรับเปลี่ยนภาครัฐ เป็นรัฐบาลดิจิทัลที่ใช้ข้อมูลในการบริหารจัดการเพื่อการพัฒนาประเทศ มีการเชื่อมโยงข้อมูลระหว่าง
    หน่วยงานของรัฐกับภาคเอกชน เพื่อให้เกิดการวิเคราะห์และประมวลผลข้อมูลประกอบการตัดสินใจ
    เชิงนโยบายและการบริการภาครัฐให้สอดคล้องกับบริบทการพัฒนาได้อย่างเป็นปัจจุบัน พร้อมทั้งเปิดเผย ข้อมูลที่จําเป็นต่อสาธารณะในการใช้ประโยชน์ร่วมกันในการพัฒนาประเทศ รวมถึงกลยุทธ์ปรับเปลี่ยน กระบวนการทํางานภาครัฐเป็นดิจิทัล โดยนําเทคโนโลยีดิจิทัลมาประยุกต์ใช้ตลอดกระบวนการทํางาน ตั้งแต่ การวางแผน การปฏิบัติงาน และการติดตามประเมินผล โดยเฉพาะการให้บริการประชาชนและผู้ประกอบการ ให้มีความคล่องตัว สะดวก รวดเร็ว มีช่องทางและรูปแบบการให้บริการที่หลากหลายที่สอดคล้อง กับการท้างานแบบดิจิทัล
    เพื่อให้การดําเนินงานของกรมพัฒนาสังคมและสวัสดิการบรรลุเป้าหมายดังกล่าว จึงต้องนําระบบสํารอง ข้อมูลและระบบป้องกันภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพมาใช้กับระบบงานที่ให้บริการประชาชน
    เช่น ระบบการให้บริการประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ (DSDW Services) ซึ่งช่วยอํานวย
    ความสะดวกให้ประชาชนสามารถตรวจสอบสถานะบริการได้อย่างรวดเร็วและโปร่งใส ระบบอาสาสมัคร พัฒนาสังคมและความมั่นคงของมนุษย์ (อพม.) ซึ่งสนับสนุนการจัดการเครือข่ายอาสาสมัคร และระบบพัฒนา คุณภาพชีวิตผู้รับบริการในสถานคุ้มครองคนไร้ที่พึ่ง (Q-life plus) ที่ช่วยติดตามและปรับปรุงคุณภาพชีวิต ของผู้ด้อยโอกาสในสถานสงเคราะห์ และมีระบบที่สนับสนุนการปฏิบัติงานภายในองค์กร เช่น ระบบจัดสรร งบประมาณประจําปี (Budget) ระบบการเงินและการคลัง (MIS) และระบบติดตามผลการดําเนินงาน ตามแผนปฏิบัติราชการ (Operation) ซึ่งมีบทบาทสําคัญในการเสริมสร้างความคล่องตัวและความโปร่งใส ในการบริหารจัดการ โดยข้อมูลที่ถูกจัดเก็บในระบบงานเหล่านี้ เช่น ข้อมูลประชาชน หมายเลขบัตรประชาชน
    40
    ประธานกรรมการ
    กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวอารีย์ ควรสําโรง)
    กคารา
    กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    -2-
    ข้อมูลที่มีความอ่อนไหว (Sensitive Data) และข้อมูลทั่วไป (General Data) ถือเป็นทรัพยากรสําคัญ ที่จําเป็นต้องได้รับการดูแลและปกป้องอย่างเหมาะสม ความเสียหายของข้อมูล เช่น การสูญหาย การโจมตี ทางไซเบอร์ หรือภัยธรรมชาติ อาจส่งผลกระทบอย่างร้ายแรงทั้งต่อการดําเนินงานของกรมฯ ภาพลักษณ์
    องค์กร และการให้บริการประชาชน
    ดังนั้น การจัดทําระบบสํารองข้อมูล (Backup) และระบบป้องกันภัยคุกคามทางไซเบอร์สําหรับระบบงานต่าง ๆ ของกรมฯ จึงถือเป็นมาตรการสําคัญที่ไม่เพียงแต่ช่วยป้องกันการสูญหายของข้อมูล แต่ยังช่วยเพิ่มความมั่นคง ของข้อมูลให้กับระบบงาน และช่วยลดความเสี่ยงต่อข้อขัดข้องที่อาจเกิดขึ้นในอนาคต สนับสนุนให้ระบบงาน ทั้งหมดดําเนินการได้อย่างต่อเนื่อง และเพิ่มประสิทธิภาพในการบริหารจัดการข้อมูล รวมถึงเสริมสร้าง
    ความเชื่อมั่นให้กับประชาชนผู้รับบริการและผู้เกี่ยวข้องทุกฝ่าย
  2. วัตถุประสงค์
    2.1 เพื่อป้องกันการสูญหายของข้อมูลสําคัญในระบบงานของกรมพัฒนาสังคมและสวัสดิการ 2.2 เพื่อเพิ่มประสิทธิภาพและความต่อเนื่องของการดําเนินงานในกรณีที่ระบบเกิดข้อขัดข้อง
    2.3 เพื่อสนับสนุนระบบงานและการบริหารจัดการข้อมูลให้มีความปลอดภัย เป็นไปตามมาตรฐานและเกิด
    ประสิทธิภาพสูงสุด
    2.4 เพื่อจัดให้มีระบบป้องกันภัยคุกคามทางไซเบอร์ต่าง ๆ สําหรับโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
    ของกรมพัฒนาสังคมและสวัสดิการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์
  3. คุณสมบัติของผู้เสนอราคา
    3.1 ผู้เสนอราคาเป็นนิติบุคคลที่มีความสามารถตามกฎหมาย และสามารถทํานิติกรรมสัญญากับหน่วยงาน
    ของรัฐได้
    3.2 ผู้เสนอราคาต้องไม่อยู่ในภาวะเป็นล้มละลาย
    3.3 ผู้เสนอราคาต้องไม่อยู่ระหว่างการเลิกกิจการ
    3.4 ไม่อยู่ระหว่างการถูกระงับสิทธิ์ในการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐตามประกาศ
    ของกรมบัญชีกลาง
    3.5 ไม่ถูกแจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศ ของกรมบัญชีกลาง และในกรณีที่เป็นนิติบุคคล ต้องไม่มีผู้เป็นหุ้นส่วน ผู้จัดการ กรรมการ ผู้มีอํานาจ ในการดําเนินงานของนิติบุคคลนั้น ซึ่งเคยถูกระบุว่าเป็นผู้ทิ้งงาน
    A
    ประธานกรรมการ
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    A8ระ …… กรรมการ (นางสาวภัคจิรา พูลสมบัติ)
  • 3 -
    3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
    พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
    3.7 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้า
    ายื่นข้อเสนอให้แก่กรมบัญชีกลาง ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขัน อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    3.8 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของ
    ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละสิทธิ์ความคุ้มกันเช่นว่านั้น
    3.9 ผู้เสนอราคาต้องเป็นนิติบุคคลที่มีผลงานในการดําเนินการซื้อขายหรือรับจ้างบริการที่เกี่ยวข้องกับ
    อุปกรณ์ระบบการรักษาความปลอดภัยไซเบอร์ หรืออุปกรณ์รักษาความปลอดภัยของข้อมูล สารสนเทศ หรืออุปกรณ์รักษาความปลอดภัยระบบเครือข่าย ในวงเงินไม่น้อยกว่า 2,000,000 บาท (สองล้านบาทถ้วน) โดยต้องเป็นผลงานสัญญาเดียวย้อนหลังไม่เกิน 5 ปี นับจากวันที่งานแล้วเสร็จ จนถึงวันที่ประกาศประกวดราคาหรือวันที่ยื่นข้อเสนอ แล้วแต่วิธีการจัดจ้างที่กําหนด ซึ่งเป็นผลงาน ที่เป็นคู่สัญญาโดยตรงกับหน่วยงานภาครัฐ โดยจะต้องแนบสําเนาหนังสือรับรองผลงานหรือสําเนา
    สัญญา พร้อมรับรองสําเนาถูกต้องมาพร้อมกันในวันยื่นข้อเสนอโครงการ
  1. จัดหาครุภัณฑ์ที่ใช้ในโครงการ ตามรายละเอียดต่าง ๆ ดังต่อไปนี้
    4.1. ระบบสํารองข้อมูล (Backup System)
    4.1.1 เครื่องคอมพิวเตอร์แม่ข่าย จํานวน 1 หน่วย มีคุณสมบัติทางเทคนิคอย่างน้อยดังนี้
  1. ใช้หน่วยประมวลผลกลางสําหรับเครื่องคอมพิวเตอร์แม่ข่ายซึ่งเป็นหน่วยประมวลผล
    สําหรับงานระดับองค์กร (Enterprise Server Processor) หรือดีกว่า โดยมีจํานวนแกน ประมวลผล (Core) ไม่น้อยกว่า 16 แกนต่อหน่วย และมีความเร็วสัญญาณนาฬิกา พื้นฐาน (Base Clock) ไม่น้อยกว่า 2.5 GHz หรือมีสมรรถนะรวมในระดับเดียวกันหรือ ดีกว่า ตามเกณฑ์มาตรฐานที่เป็นที่ยอมรับในอุตสาหกรรม และต้องรองรับการติดตั้งและ
    ทํางานร่วมกันแบบสองหน่วยประมวลผล (Dual Processor) จํานวนไม่น้อยกว่า 2 หน่วย
  2. หน่วยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit มีความจําแบบ
    Cache Memory รวมในระดับ (Level) เดียวกันไม่น้อยกว่า 30 MB
  3. มีหน่วยความจําหลัก (Memory) ชนิด DDR5 หรือดีกว่า ขนาดไม่น้อยกว่า 64 GB
    รองรับการใส่ Memory ได้ไม่น้อยกว่า 24 DIMM stots
    A
    agams
    ประธานกรรมการส่งเ
    กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวอารีย์ ควรสําโรง)

    กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    ·4-
    A
  4. มีหน่วยจัดเก็บข้อมูล (Storage Drive) แบบ Hot-Plug หรือ Hot-Swap ชนิด Solid State Drive (SSD) ขนาดความจุไม่น้อยกว่า 960 GB จํานวนไม่น้อยกว่า 4 หน่วย 5) มีช่องต่ออุปกรณ์เพิ่มขยายภายในเครื่อง (Expansion Slot) เป็นชนิด PCI Express
    (PCile) รองรับมาตรฐาน PCie เวอร์ชัน 4.0 หรือสูงกว่า ไม่น้อยกว่า 1 slots 6) มีส่วนเชื่อมต่อเครือข่ายแบบ Ethernet ที่มีความเร็วไม่น้อยกว่า 10Gb ต่อวินาที เป็น
    ชนิด 10GBASE-T หรือ 10G SFP+ หรือเทคโนโลยีที่มีประสิทธิภาพเทียบเท่าหรือดีกว่า
    จํานวนไม่น้อยกว่า 2 ports
  5. สามารถตรวจสอบสถานะการทํางาน และแสดงหรือแจ้งข้อมูลความผิดปกติของระบบ ในรูปแบบ สัญญาณไฟแสดงสถานะ ข้อความ หรือ รหัสแจ้งเตือน (Error Code) ได้จาก ส่วนแสดงผลบนด้านหน้าตัวเครื่องคอมพิวเตอร์แม่ข่ายหรือระบบบริหารจัดการเครื่อง
    คอมพิวเตอร์แม่ข่าย
  6. สามารถบริหารจัดการเครื่องคอมพิวเตอร์แม่ข่ายจากระยะไกล ผ่านระบบบริหารจัดการ เฉพาะของผู้ผลิต โดยไม่จําเป็นต้องติดตั้งระบบปฏิบัติการ และสามารถเชื่อมต่อผ่าน พอร์ตสื่อสารมาตรฐาน หรือช่องทางเครือข่าย หรือผ่านอุปกรณ์สื่อสารเคลื่อนที่ได้ โดยตรง เพื่อความปลอดภัย
  7. มีหน่วยจ่ายกระแสไฟฟ้าภายในเครื่อง (Power supply) จํานวนไม่น้อยกว่า 2 หน่วย มี คุณสมบัติทํางานทดแทนกันได้โดยอัตโนมัติ (Redundant) และสามารถถอดเปลี่ยนได้
    ทันทีแม้ไม่เกิดปัญหาใด ๆ (Hot Swap) โดยมีกําลังไฟฟ้าเพียงพอและเหมาะสมกับการใช้ งานของเครื่องคอมพิวเตอร์แม่ข่ายตามที่เสนอ
  8. ตัวเครื่องคอมพิวเตอร์แม่ข่ายที่เสนอต้องเป็นเครื่องที่ได้รับการออกแบบสําหรับติดตั้งใน
    ตู้ Rack มาตรฐาน พร้อมอุปกรณ์สําหรับการติดตั้งในตู้ Rack ครบถ้วน
  9. มีระบบรักษาความปลอดภัย เช่น Secure Boot และ Trusted Platform Module
    (TPM) เวอร์ชัน 2.0 หรือเทียบเท่า
  10. มีระบบปฏิบัติการสําหรับเครื่องคอมพิวเตอร์แม่ข่ายระดับองค์กร ซึ่งอยู่ภายใต้การ สนับสนุนจากผู้ผลิตในปัจจุบัน (Current Support) และรองรับการใช้งานในระบบ สารสนเทศขององค์กร โดยต้องมีความสามารถด้านการบริหารจัดการ ความมั่นคง
    ปลอดภัย และการรองรับงานบริการเครือข่ายในระดับเดียวกันหรือดีกว่า
    ประธานกรรมการ ซึ่งว
    (นางสาวอารีย์ ควรสําโรง)
    กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    ภัคจิรา
    ……….. กรรมการ (นางสาวภัคจิรา พูลสมบัติ)
  • 5-
    ระบบปฏิบัติการสําหรับเครื่องแม่ข่ายมาตรฐานที่ใช้งานทั่วไปในองค์กร พร้อมสิทธิการ
    ใช้งาน (License) ที่ถูกต้องตามกฎหมาย ติดตั้งพร้อมใช้งาน และต้องมีเอกสารหรือ กลไกที่สามารถตรวจสอบสิทธิ์การใช้งานได้อย่างชัดเจนตามเงื่อนไขของผู้ผลิต ทั้งนี้ ต้อง รองรับการทํางานร่วมกับระบบปฏิบัติการสําหรับเครื่องแม่ข่ายที่ใช้งานแพร่หลายใน ระดับองค์กร เช่น Microsoft Windows Server, ระบบปฏิบัติการตระกูล Linux สําหรับงานระดับองค์กร หรือระบบอื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย 13) รองรับการทํางานร่วมกับระบบปฏิบัติการและซอฟต์แวร์บริหารจัดการเครื่อง คอมพิวเตอร์เสมือน (Hypervisor) ที่ใช้งานในระดับองค์กร ทั้งนี้ ต้องสามารถรองรับ ระบบปฏิบัติการทั้งในกลุ่มระบบปฏิบัติการเชิงพาณิชย์และระบบปฏิบัติการแบบโอเพน
    ซอร์ส รวมถึงซอฟต์แวร์ Hypervisor ที่ได้รับการยอมรับในระดับสากล อาทิ Microsoft
    Windows Server, SUSE Linux Enterprise Server, Red Hat Enterprise Linux,
    VMware vSphere หรือเทียบเท่า 14) มีระบบบริหารจัดการและควบคุมการทํางานของเครื่องคอมพิวเตอร์แม่ข่ายจาก ระยะไกล โดยสามารถทํางานได้โดยไม่จําเป็นต้องติดตั้งระบบปฏิบัติการบนเครื่อง คอมพิวเตอร์แม่ข่าย และไม่จําเป็นต้องติดตั้งซอฟต์แวร์ Agent เพิ่มเติมบนเครื่องแม่ ข่าย รวมถึงต้องมีโปรแกรมหรือระบบช่วยในการควบคุมระบบ (System Management) ซึ่งออกแบบมาให้ทํางานร่วมกับเครื่องคอมพิวเตอร์แม่ข่ายได้อย่าง เหมาะสม และรองรับการควบคุมการเข้าถึงตามหลักความมั่นคงปลอดภัยของระบบ โดยระบบบริหารจัดการต้องสามารถทํางานร่วมกับเครื่องคอมพิวเตอร์แม่ข่ายได้อย่างมี
    ประสิทธิภาพ และมีความสามารถอย่างน้อยดังต่อไปนี้
    14.1) สามารถควบคุมการทํางานของเครื่อง ได้แก่ การเปิด-ปิดเครื่อง (Power On /
    Power Off), การรีเซตระบบ (System Reset / Power Cycle) และการปิด
    ระบบอย่างถูกต้อง (Graceful Shutdown)
    14.2) รองรับการใช้งาน Virtual Console และสามารถใช้งานผ่าน Web Browser
    ตามมาตรฐานปัจจุบัน รวมถึงรองรับการใช้งาน Virtual Media เช่น การ เชื่อมต่อสื่อบันทึกข้อมูลจากระยะไกล, CD/DVD, Map Removable Disk
    ประธานกรรมการ
    กรรมการ
    อัครา
    ……..กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 6 -
    14.3) สามารถกําหนดสิทธิ์และป้องกันการแก้ไขค่าการตั้งค่าระบบ และ Firmware ของเครื่องคอมพิวเตอร์แม่ข่ายตามนโยบายความมั่นคงปลอดภัยของระบบ
    14.4) สามารถรองรับการบริหารจัดการเครื่องคอมพิวเตอร์แม่ข่าย (Server) อุปกรณ์ จัดเก็บข้อมูล (Storage) และอุปกรณ์เครือข่าย (Network) รวมถึงสามารถ
    รองรับการเชื่อมต่อกับอุปกรณ์ของผู้ผลิตอื่นได้ตามขีดความสามารถของระบบที่เสนอ 14.5) สามารถรองรับการเชื่อมต่อหรือทํางานร่วมกับระบบบริหารจัดการภายนอก (Third-party) ผ่านมาตรฐาน หรือ API ที่เป็นที่ยอมรับในอุตสาหกรรม อาทิ
    BMC TrueSight, Microsoft System Center, Red Hat Ansible Modules, VMware vCenter and Realize Operations Manager หรือระบบอื่นที่มี คุณสมบัติเทียบเท่า
    14.6) สามารถดําเนินการปรับปรุงหรืออัปเดต Firmware ของเครื่องคอมพิวเตอร์แม่ข่าย
    ตามสิทธิ์การใช้งานที่ผู้ผลิตกําหนด โดยไม่เป็นข้อจํากัดต่อการใช้งานของระบบ
  1. เครื่องคอมพิวเตอร์แม่ข่ายมีศูนย์บริการในประเทศไทยที่ได้รับมาตรฐาน ISO 9001 มี การรับประกันที่ให้บริการซ่อมบํารุงรักษาพร้อมอะไหล่ถึงสถานที่ (On-site service) เป็นเวลาไม่น้อยกว่า 3 ปี ในกรณีที่เกิดปัญหาทางด้าน Hardware จะมีการติดต่อกลับ ภายใน 4 ชั่วโมง (4 Hours Response) พร้อม Call center ที่ให้บริการแบบ 7 วัน x 24 ชั่วโมง มีหมายเลขโทรศัพท์รับแจ้งปัญหาทางเทคนิค แบบหมายเลขโทรฟรี ทั้งโทรศัพท์พื้นฐาน
    และโทรศัพท์เคลื่อนที่
  2. มีการสํารองอะไหล่ และให้การสนับสนุนด้านเทคนิค ในกรณีต่ออายุสัญญา การรับประกันได้เป็นเวลาไม่น้อยกว่า 5 ปี โดยมีเอกสารรับรองจากบริษัทผู้ผลิต หรือสาขาผู้ผลิตในประเทศไทย
  3. ผู้เสนอราคาต้องเป็นตัวแทนจําหน่ายที่ได้รับการแต่งตั้งจากผู้ผลิตหรือผู้นําเข้าอย่าง
    ถูกต้องในประเทศไทย
    ประธานกรรมการ
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    ภัคจิรา …….. กรรมการ (นางสาวภัคจิรา พูลสมบัติ)
    -7-
    4.1.2 ซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลสําหรับเครื่องคอมพิวเตอร์แม่ข่าย จํานวน 1 ชุด
    มีคุณสมบัติอย่างน้อยดังต่อไปนี้
  4. สามารถบริหารจัดการระบบสํารองและกู้คืนข้อมูลจากส่วนกลางผ่านระบบบริหาร จัดการแบบศูนย์กลาง (Centralized Management Console) ที่มีส่วนติดต่อผู้ใช้งาน
    (User Interface : UI)
  5. สามารถสํารองและกู้คืนข้อมูลบนแพลตฟอร์ม Virtualization ชั้นนํา เช่น VMware vSphere, Microsoft Hyper-V โดยไม่จําเป็นต้องติดตั้ง Agent ภายในเครื่อง คอมพิวเตอร์เสมือน
  6. สามารถกู้คืนข้อมูลในระดับไฟล์ (File-level Recovery) จากเครื่องคอมพิวเตอร์เสมือน (Virtual Machine) หรือเครื่องคอมพิวเตอร์แม่ข่ายกายภาพ (Physical Server) ที่ใช้ ระบบปฏิบัติการประเภท Windows, Linux, Mac และระบบปฏิบัติการอื่นที่เทียบเท่า 4) สามารถสํารองและกู้คืนข้อมูลในระดับแอปพลิเคชัน (Application-aware Backup and Recovery) บนเครื่องคอมพิวเตอร์เสมือนได้ โดยรองรับการทํางานร่วมกับแอป พลิเคชันระบบสารสนเทศขององค์กร ทั้งในกลุ่มระบบบริหารจัดการผู้ใช้ ระบบ ฐานข้อมูล และระบบอีเมลองค์กร และมีความสามารถในการสํารองและกู้คืนข้อมูล อย่างถูกต้องครบถ้วนในระดับแอปพลิเคชัน ทั้งนี้ ต้องรองรับแอปพลิเคชันประเภทต่าง ๆ เช่น ระบบไดเรกทอรีเซอร์วิส ระบบฐานข้อมูล และระบบอีเมลเซิร์ฟเวอร์ อาทิ
    Microsoft Active Directory, Microsoft SQL Server, Oracle Database, Microsoft Exchange, Microsoft SharePoint, PostgreSQL, MySQL หรือระบบอื่น ที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย โดยระบบสํารองข้อมูลต้องสามารถทํางานได้ทั้ง
    ในรูปแบบที่ไม่จําเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนเครื่องที่ถูกสํารองข้อมูล หรือใน รูปแบบที่มีการติดตั้งส่วนประกอบที่จําเป็นสําหรับการทํางานในระดับแอปพลิเคชัน ทั้งนี้ วิธีการดังกล่าวต้องไม่เป็นข้อจํากัดต่อการใช้งานของระบบ และต้องให้ ความสามารถและประสิทธิภาพในการสํารองและกู้คืนข้อมูลในระดับแอปพลิเคชันได้
    เทียบเท่าหรือดีกว่า
  7. สามารถสํารองและกู้คืนข้อมูลแอปพลิเคชันประเภทระบบฐานข้อมูล (Database
    Application) ได้อย่างถูกต้องครบถ้วน สําหรับระบบฐานข้อมูลที่ทํางานอยู่บนเครื่อง คอมพิวเตอร์เสมือนหรือเครื่องคอมพิวเตอร์แม่ข่ายกายภาพ โดยต้องสามารถทําการ

    (นางสาวอารีย์ ควรสําโรง)
    ประธานกรรมการ
    …. กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    ภัคจิรา (นางสาวภัคจิรา พูลสมบัติ)
    … กรรมการ
    4
    -8-
    สํารองข้อมูลในขณะที่ระบบฐานข้อมูลกําลังทํางานอยู่ (Online / Hot Backup) และ
    สามารถกู้คืนข้อมูลได้อย่างถูกต้องครบถ้วนโดยไม่กระทบต่อความถูกต้องของธุรกรรม
    ข้อมูล ทั้งนี้ ต้องรองรับระบบฐานข้อมูลที่ใช้งานในองค์กร ทั้งในกลุ่มระบบฐานข้อมูลเชิง พาณิชย์และระบบฐานข้อมูลแบบโอเพนซอร์ส อาทิ SAP HANA, Oracle Database, Microsoft SQL Server, IBM DB2, MySQL หรือระบบฐานข้อมูลอื่นที่มีคุณสมบัติ เทียบเท่าได้เป็นอย่างน้อย
  8. สามารถสํารองและกู้คืนข้อมูลประเภท Unstructured Data ได้แก่ ข้อมูลประเภท File
    shares และ Object storage ได้ จํานวนไม่น้อยกว่า 60 TB
  9. สามารถบีบอัด (Compression) ข้อมูลหรือลดความซ้ําซ้อน (Deduplication) ข้อมูลที่
    ทําการสํารองได้ด้วยซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลที่นําเสนอ
  10. มีเทคโนโลยีหรือกลไกที่ช่วยเพิ่มประสิทธิภาพการถ่ายโอนข้อมูลผ่านเครือข่าย WAN (WAN Acceleration) และลดปริมาณข้อมูลที่ต้องส่งผ่านเครือข่ายในการทําสํารอง (Backup Copy Job) หรือจําลองข้อมูล (Replication Job)
  11. สามารถกู้คืนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows และ Linux ทั้งในรูปแบบเครื่องคอมพิวเตอร์เสมือน (Virtual Machine) หรือเครื่อง คอมพิวเตอร์แม่ข่ายกายภาพ (Physical Server) ไปยังระบบโครงสร้างพื้นฐานแบบ คลาวด์สาธารณะ (Public Cloud infrastructure) เพื่อให้พร้อมใช้งานได้จริง โดยไม่ จําเป็นต้องแปลงข้อมูลหรือใช้เครื่องมือภายนอกเพิ่มเติม ทั้งนี้ ต้องรองรับระบบ คลาวด์สาธารณะที่ได้รับการยอมรับในระดับสากล เช่น Amazon Web Services
    (Amazon EC2), Microsoft Azure, Google Cloud Platform (Compute Engine) หรือผู้ให้บริการคลาวด์สาธารณะอื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย ด้วย
    ซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลที่นําเสนอ
  12. สามารถสร้างและบริหารจัดการกลุ่มของอุปกรณ์จัดเก็บข้อมูล (Storage Pool) เพื่อใช้ เป็นที่จัดเก็บไฟล์ข้อมูลสํารอง โดยประกอบด้วยอุปกรณ์จัดเก็บข้อมูลอย่างน้อยหนึ่งชุด หรือมากกว่า และสามารถขยายความจุได้โดยใช้อุปกรณ์จัดเก็บข้อมูลที่มีประเภทหรือ เทคโนโลยีแตกต่างกัน ทั้งนี้ ต้องสามารถคัดลอกหรือย้ายชุดไฟล์ข้อมูลสํารองไปยัง ระบบจัดเก็บข้อมูลแบบอ็อบเจกต์ (Object Storage) ที่เป็นไปตามมาตรฐานสากล หรือมาตรฐาน API แบบ S3-compatible เพื่อใช้งานร่วมกับระบบคลาวด์สาธารณะ
    …..กรรมการ
    ประธานกรรมการ
    กรรมการ
    ………………………การ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
    (นางสาวอารีย์ ควรสําโรง)
    -9-
    หรือระบบจัดเก็บข้อมูลภายนอก อาทิ บริการ Object Storage ของผู้ให้บริการคลาวด์ อ ๆ ที่ Amazon S3, Microsoft Azure Blob Storage, Google Cloud Object Storage, IBM Cloud Object Storage, Wasabi Cloud Object Storage หรือระบบ อื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย
  13. สามารถสํารองข้อมูลไปยังอุปกรณ์จัดเก็บข้อมูลประเภท Object Storage ได้โดยตรง 12) สามารถกู้คืนเครื่องคอมพิวเตอร์เสมือนเพื่อนํามาใช้งานได้แบบทันท่วงที (Instant Recovery) โดยระบบต้องสามารถนําข้อมูลสํารองมาใช้ในการเปิดเครื่องคอมพิวเตอร์ เสมือนจากอุปกรณ์จัดเก็บข้อมูลที่ทําหน้าที่เป็น Backup Repository หรือ Backup Storage ขึ้นมาใช้งานได้ ซึ่งสามารถกู้คืนพร้อมกันหลายเครื่องได้ในเวลาเดียวกัน 13) สามารถกู้คืนระบบฐานข้อมูลที่ใช้งานในองค์กร ทั้งในกลุ่มระบบฐานข้อมูลเชิงพาณิชย์ และระบบฐานข้อมูลแบบโอเพนซอร์ส อาทิ Microsoft SQL Server, Oracle Database, PostgreSQL, MySQL หรือเทียบเท่า เพื่อนํามาใช้งานได้แบบทันท่วงทีจาก อุปกรณ์จัดเก็บข้อมูลที่ทําหน้าที่เป็น Backup Repository หรือ Backup Storage โดย ต้องสามารถทําให้ระบบฐานข้อมูลอยู่ในสถานะพร้อมใช้งาน และรองรับการทํางานของ แอปพลิเคชันในลักษณะอ่านและเขียนข้อมูลได้ตามปกติ
  14. มีความสามารถในการป้องกันไม่ให้ไฟล์ข้อมูลสํารองที่จัดเก็บอยู่ในระบบจัดเก็บข้อมูล สํารอง (Backup Repository หรือ Backup Storage) ถูกแก้ไข เปลี่ยนแปลง หรือลบ ออกก่อนครบกําหนดระยะเวลาที่กําหนด (Immutability) เพื่อป้องกันความเสียหาย ของข้อมูลจากภัยคุกคามทางไซเบอร์ เช่น Ransomware หรือ Malware ทั้งนี้ ต้อง สามารถกําหนดระยะเวลาในการคงสภาพข้อมูล (Retention Period) ได้ และ
    ความสามารถดังกล่าวต้องสามารถทํางานร่วมกับระบบจัดเก็บข้อมูลที่ใช้งานในองค์กร ทั้งในรูปแบบระบบจัดเก็บข้อมูลภายในและระบบจัดเก็บข้อมูลแบบอ็อบเจกต์ (Object Storage) บนระบบคลาวด์หรือระบบภายนอก ซึ่งเป็นไปตามมาตรฐานสากล เช่น ระบบปฏิบัติการ Linux, ระบบจัดเก็บข้อมูลที่รองรับคุณสมบัติแบบ Write Once Read Many (WORM) หรือ Object Lock และบริการ Object Storage ของผู้ ให้บริการคลาวด์สาธารณะ หรือเทียบเท่า
  15. มีเทคโนโลยี Malware Detection เพื่อตรวจสอบว่าเครื่องคอมพิวเตอร์หรือไฟล์ข้อมูล
    สํารองนั้นติดมัลแวร์หรือมีพฤติกรรมน่าสงสัยหรือไม่
    ประธานกรรมการ
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 10 -
  1. สามารถตรวจสอบข้อมูลที่อยู่ใน Backup Job เพื่อประเมินความปลอดภัยของข้อมูล
    และตรวจหาภัยคุกคามประเภทมัลแวร์ได้
  2. สามารถตรวจสอบความปลอดภัยของข้อมูลก่อนดําเนินการกู้คืนเพื่อนําไปใช้งานบน
    ระบบจริง (Production System) โดยต้องสามารถทํางานร่วมกับซอฟต์แวร์หรือ เทคโนโลยีด้านความปลอดภัยสารสนเทศ เพื่อใช้ในการตรวจหาภัยคุกคามประเภท มัลแวร์หรือสิ่งแปลกปลอมอื่น ๆ ในกรณีที่ตรวจพบภัยคุกคาม ระบบต้องสามารถ กําหนดทางเลือกในการดําเนินการได้ เช่น อนุญาตให้กู้คืนข้อมูลภายใต้สภาพแวดล้อมที่ มีการจํากัดหรือแยกการเชื่อมต่อเครือข่ายหรือยกเลิกการกู้คืนข้อมูล
  3. สามารถตรวจสอบความพร้อมใช้งานและความถูกต้องของข้อมูลสํารองของเครื่อง คอมพิวเตอร์เสมือน (Recovery Verification) ได้ โดยระบบต้องสามารถนําข้อมูล สํารองมาทดสอบการกู้คืนผ่านการจําลองการเปิดใช้งานในสภาพแวดล้อมที่แยกออก
    จากระบบจริง (Isolated Environment) หรือสภาพแวดล้อมอื่นที่ให้ผลลัพธ์เทียบเท่า หรือดีกว่า ทั้งนี้ ต้องรองรับการทํางานกับเครื่องคอมพิวเตอร์เสมือนที่อยู่ภายใต้ ซอฟต์แวร์บริหารจัดการเครื่องเสมือน (Hypervisor) ที่ใช้งานในระดับองค์กร เช่น
    VMware vSphere, Microsoft Hyper-V หรือเทียบเท่า และสามารถกําหนด ตารางเวลาในการทดสอบการกู้คืนได้แบบอัตโนมัติ นอกจากนี้ ระบบต้องสามารถ ตรวจสอบความถูกต้องและความสมบูรณ์ของข้อมูลว่ามีความเสียหายหรือไม่ และ สามารถทํางานร่วมกับซอฟต์แวร์หรือเทคโนโลยีด้านความปลอดภัยสารสนเทศ
    เพื่อใช้
    ในการตรวจหาภัยคุกคามประเภทมัลแวร์หรือแรนซัมแวร์ ทั้งนี้อาจใช้ซอฟต์แวร์ ป้องกันมัลแวร์ กฎการตรวจจับภัยคุกคาม หรือเทคโนโลยีอื่นใดที่ให้ผลลัพธ์เทียบเท่า หรือดีกว่า โดยต้องสามารถจัดทํารายงานสรุปผลการทดสอบและการตรวจสอบดังกล่าว
    เพื่อแสดงสถานะและผลลัพธ์ของการดําเนินงานได้
  4. รองรับการเข้าใช้งานซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลที่นําเสนอได้ ด้วยวิธีที่
    เรียกว่า Multi-Factor Authentication
  5. มีระบบ Four-Eyes Authorization คือ จะต้องมีผู้ทําการอนุมัติทุกครั้งก่อนดําเนินการ กิจกรรมใด ๆ เพื่อลดความเสี่ยงที่อาจก่อให้เกิดความเสียหายของข้อมูลโดยไม่ตั้งใจ เช่น การลบไฟล์สํารองข้อมูล การลบอุปกรณ์จัดเก็บข้อมูลสําหรับระบบสํารองและกู้คืน ข้อมูล การเพิ่มหรือลบหรือแก้ไขบัญชีผู้ใช้งาน เป็นต้น
    ประธานกรรมการ
    กรรมการ
    …………………การ
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 11 -
  1. มีเครื่องมือหรือกลไกที่ช่วยตรวจสอบว่าซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลที่นําเสนอ นั้น ได้ทําการตั้งค่าเป็นไปตามแนวทางปฏิบัติที่เหมาะสมด้านความมั่นคงปลอดภัย (Security & Compliance Analyzer) โดยอ้างอิงจากค่าพารามิเตอร์ต่าง ๆ บน ซอฟต์แวร์ และสามารถแสดงผลหรือแจ้งเตือนกรณีพบการตั้งค่าที่อาจก่อให้เกิดความ เสี่ยงได้
  2. สามารถทําสําเนาข้อมูลของเครื่องคอมพิวเตอร์เสมือน (Virtual Machine Replication) ไปยังศูนย์คอมพิวเตอร์สํารอง (Disaster Recovery Site) ได้อย่าง ต่อเนื่องหรือใกล้เคียงต่อเนื่อง เพื่อให้มีความพร้อมใช้งานของข้อมูลและลดการสูญเสีย ข้อมูลให้น้อยที่สุด ทั้งนี้ ต้องรองรับการทํางานกับเครื่องคอมพิวเตอร์เสมือนที่อยู่ภายใต้ ซอฟต์แวร์บริหารจัดการเครื่องเสมือนที่ใช้งานในระดับองค์กร เช่น VMware vSphere, Microsoft Hyper-V หรือเทียบเท่า และต้องสามารถดําเนินการสลับการทํางาน (Failover) และการสลับกลับ (Faitback) ของเครื่องคอมพิวเตอร์เสมือนได้ 23) สามารถกําหนดและบริหารจัดการแผนการกู้คืนระบบของเครื่องคอมพิวเตอร์เสมือนที่ ศูนย์คอมพิวเตอร์สํารอง (Disaster Recovery Site) ล่วงหน้า เพื่อรองรับกรณีเกิด เหตุขัดข้องหรือเหตุฉุกเฉิน ทั้งนี้ ระบบต้องสามารถจัดกลุ่มเครื่องคอมพิวเตอร์เสมือน
    และกําหนดลําดับขั้นตอนในการเปิดใช้งานเครื่องคอมพิวเตอร์เสมือนตามความสําคัญ
    ของระบบหรือแอปพลิเคชันได้ โดยรองรับการทํางานกับซอฟต์แวร์บริหารจัดการเครื่อง เสมือนที่ใช้งานในระดับองค์กร เช่น VMware vSphere, Microsoft Hyper-V หรือ
    เทียบเท่า
  3. สามารถสํารองและกู้คืนข้อมูลของเครื่องคอมพิวเตอร์เสมือนโดยทํางานร่วมกับกลไก
    ของระบบจัดเก็บข้อมูลหรือแพลตฟอร์มเสมือนจริง เพื่อสร้างจุดบันทึกข้อมูลชั่วคราว (Storage Snapshot) สําหรับใช้ในการสํารองข้อมูล ทั้งนี้ ต้องรองรับการทํางานกับ เครื่องคอมพิวเตอร์เสมือนที่อยู่ภายใต้ซอฟต์แวร์บริหารจัดการเครื่องเสมือนที่ใช้งานใน ระดับองค์กร เช่น VMware vSphere, Microsoft Hyper-V หรือเทียบเท่า และ สามารถช่วยเพิ่มประสิทธิภาพในการสํารองข้อมูล ลดระยะเวลาในการดําเนินการ และ ลดผลกระทบต่อระบบงานที่ใช้งานจริงในขณะทําการสํารองข้อมูล
  4. มีความสามารถในการสํารองและกู้คืนข้อมูลสําหรับระบบบริหารจัดการคอนเทนเนอร์ (Container Orchestration Platform) สําหรับแพลตฟอร์มที่ใช้บริหารจัดการแอป
    ประธานกรรมการ
    …. กรรมการ
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 12 -
    พลิเคชันที่ทํางานในรูปแบบ Container โดยสามารถควบคุมการติดตั้ง การขยายระบบ การอัปเดต และการจัดการทรัพยากรของแอปพลิเคชันได้โดยอัตโนมัติ (Kubernetes) ผ่านซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลที่นําเสนอ ทั้งนี้ ความสามารถดังกล่าวอาจ อยู่ในรูปแบบซอฟต์แวร์เสริม โมดูล ส่วนขยาย หรือกลไกอื่นใดที่เทียบเท่า และต้อง สามารถทํางานร่วมกับ Kubernetes หรือการใช้งาน Kubernetes ในรูปแบบต่าง ๆ ได้ 26) เป็นซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลระดับองค์กรที่ได้รับการยอมรับและมีการใช้ งานอย่างแพร่หลายในระดับสากล ทั้งนี้ ซอฟต์แวร์ที่นําเสนอต้องมีหลักฐานแสดงถึงการ ได้รับการจัดอันดับ การประเมิน หรือการกล่าวถึงในรายงานการวิเคราะห์ตลาดจาก
    สถาบันหรือองค์กรวิจัยด้านเทคโนโลยีสารสนเทศที่เป็นที่ยอมรับในระดับสากล เช่น
    Gartner, IDC, Forrester Research หรือองค์กรวิจัยอื่นที่มีคุณสมบัติเทียบเท่าได้เป็น
    อย่างน้อย
  1. มีลิขสิทธิ์การใช้งานซอฟต์แวร์ระบบสํารองและกู้คืนข้อมูลที่ถูกต้องตามกฎหมาย ครอบคลุมการใช้งานสําหรับเครื่องคอมพิวเตอร์เสมือนตามความต้องการของหน่วยงาน ไม่น้อยกว่า 20 เครื่อง ทั้งนี้ รูปแบบการให้สิทธิ์การใช้งานอาจเป็นแบบถาวร แบบสมัคร ใช้บริการ (Subscription) หรือรูปแบบอื่นใดที่เทียบเท่า

    4.1.3. อุปกรณ์จัดเก็บข้อมูลภายนอก (External Storage) ซึ่งสามารถทํางานในระบบ NAS
    (Network Attached Storage) จํานวน 1 ชุด โดยมีคุณสมบัติอย่างน้อยดังต่อไปนี้ 1) มีหน่วยประมวลผลกลาง (CPU) สําหรับการประมวลผลของระบบ โดยมีจํานวนแกน
    ประมวลผล (Core) รวมไม่น้อยกว่า 4 แกน และมีสมรรถนะการประมวลผลโดยรวมไม่
    น้อยกว่า CPU ที่มีความเร็วสัญญาณนาฬิกาพื้นฐาน 2.2 GHz หรือมีประสิทธิภาพ
    เทียบเท่าหรือดีกว่า จํานวนไม่น้อยกว่า 1 หน่วย
  2. มีความสามารถด้านการเข้ารหัสข้อมูลด้วยฮาร์ดแวร์ (Hardware-based Encryption Acceleration) ที่รองรับอัลกอริทึมการเข้ารหัสมาตรฐานแบบ Advanced Encryption Standard (AES) หรือเทียบเท่าหรือดีกว่า เพื่อเพิ่มประสิทธิภาพและความปลอดภัยใน
    การประมวลผลข้อมูล
  3. มีหน่วยความจําหลัก (System Memory) สําหรับการทํางานของระบบ ขนาดไม่น้อย กว่า 32 GB และต้องเป็นหน่วยความจําที่รองรับคุณสมบัติการตรวจสอบและแก้ไข ข้อผิดพลาด (Error Correcting Code : ECC) ทั้งนี้ หน่วยความจําดังกล่าวต้องเป็น
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    …… กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    คารา ….. กรรมการ (นางสาวภัคจิรา พูลสมบัติ)
  • 13 -
    เทคโนโลยี DDR4 หรือสูงกว่า หรือเทียบเท่า โดยไม่จํากัดรูปแบบของโมดูล หน่วยความจํา เช่น DIMM, RDIMM, SODIMM หรือเทียบเท่า
  1. มีช่องสําหรับติดตั้งหน่วยจัดเก็บข้อมูล (Drive Bay / Storage Bay) ภายในอุปกรณ์ ไม่ น้อยกว่า 8 Bays และต้องรองรับการถอดเปลี่ยนหน่วยจัดเก็บข้อมูลขณะระบบทํางาน อยู่ (Hot Swappable) ทั้งนี้ ต้องสามารถรองรับหน่วยจัดเก็บข้อมูลได้หลายประเภท เช่น Hard Disk Drive (HDD) และ Solid State Drive (SSD) ที่ใช้เทคโนโลยีการ เชื่อมต่อแบบ SATA หรือเทคโนโลยีที่มีประสิทธิภาพเทียบเท่าหรือดีกว่า และต้อง
    สามารถขยายจํานวนหน่วยจัดเก็บข้อมูลรวมได้ไม่น้อยกว่า 12 หน่วย
  2. มีหน่วยจัดเก็บข้อมูลสําหรับระบบสํารองและกู้คืนข้อมูล ซึ่งเป็นประเภทหน่วยจัดเก็บ ข้อมูลดังนี้ เช่น Hard Disk Drive (HDD), Solid State Drive (SSD) หรือเทียบเท่า หรือดีกว่า โดยใช้การเชื่อมต่อแบบ SATA หรือเทคโนโลยีที่ดีกว่า มีความจุไม่น้อยกว่า 20 TB จํานวนไม่น้อยกว่า 8 หน่วย โดยมีคุณลักษณะขั้นต่ํา ดังนี้
    5.1) รองรับอัตราการรับส่งข้อมูล (Interface Access Speed) ไม่น้อยกว่า 6 Gbps
    หรือเทียบเท่าหรือดีกว่า
    5.2) เป็นหน่วยจัดเก็บข้อมูลที่ออกแบบมาสําหรับการใช้งานต่อเนื่องในระดับองค์กร
    (Enterprise-grade) โดยมีความเร็วในการหมุนของแผ่นจานฮาร์ดดิสก์ต่อหนึ่ง นาที (Spindle Speed) ไม่ต่ํากว่า 7,200 RPM
    5.3) หน่วยจัดเก็บข้อมูลต้องมีหน่วยความจําสําหรับการจัดการข้อมูลชั่วคราว (Buffer
    / Cache Memory หรือกลไกที่เทียบเท่า) ไม่ต่ํากว่า 512 MB 5.4) หน่วยจัดเก็บข้อมูลต้องมีความน่าเชื่อถือและความทนทานในการใช้งานในระดับ องค์กร โดยมีค่าอายุการใช้งานเฉลี่ยก่อนเสียหาย (Mean Time Between Failure : MTBF) ไม่ต่ํากว่า 1.2 ล้าน ชั่วโมง
    5.5) หน่วยจัดเก็บข้อมูลต้องรองรับการปรับปรุงหรืออัปเดต Firmware ให้เป็น ปัจจุบันได้ เพื่อให้สามารถทํางานร่วมกับระบบได้อย่างมีประสิทธิภาพและมีความ ปลอดภัย ทั้งนี้ การอัปเดต Firmware สามารถดําเนินการผ่านระบบปฏิบัติการ, เครื่องมือบริหารจัดการส่วนกลาง, ระบบควบคุมอุปกรณ์จัดเก็บข้อมูล หรือกลไก อื่นใดที่เทียบเท่า
  3. มี USB 3.2 Gen 1 หรือดีกว่า ไม่ต่ํากว่า 2 พอร์ต
    ประธานกรรมการ
    ……. กรรมการ
    ทุกจา
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 14 -
  1. มีพอร์ตเชื่อมต่อเครือข่าย (Network Interface) แบบ Ethernet ชนิด RJ-45 จํานวน ไม่น้อยกว่า 4 พอร์ต โดยแต่ละพอร์ตต้องรองรับความเร็วในการรับส่งข้อมูลไม่น้อยกว่า 1 กิกะบิตต่อวินาที (1 GbE) หรือดีกว่า
  2. มีช่องเชื่อมต่อแบบขยาย (Expansion Slot) มาตรฐาน PCI Express (PCIe) จํานวนไม่ น้อยกว่า 1 ช่อง โดยรองรับอย่างน้อยมาตรฐาน PCIe Gen 3.0 แบบ x8 หรือดีกว่า เพื่อใช้สําหรับติดตั้งอุปกรณ์เสริม
  3. มีหน่วยจ่ายพลังงานไฟฟ้า (Power Supply) จํานวนไม่น้อยกว่า 2 หน่วย โดยทํางานใน ลักษณะ Redundant เพื่อให้สามารถทํางานทดแทนกันได้ และไม่ส่งผลกระทบต่อการ
    ทํางานของระบบในกรณีที่หน่วยใดหน่วยหนึ่งขัดข้อง
  4. ตัวอุปกรณ์มีขนาดไม่น้อยกว่า 20 และสามารถติดตั้งในตู้ Rack ขนาด 19 นิ้ว ตาม มาตรฐานสากลได้ โดยมีอุปกรณ์สําหรับติดตั้งในตู้ Rack (ขาราง) มาพร้อมกับตัวอุปกรณ์ 11) รองรับการจัดการกลุ่มหน่วยจัดเก็บข้อมูลแบบ RAID ตามมาตรฐานสากล โดยรองรับ ระดับ RAID 0, RAID 1, RAID 5, RAID 6 และ RAID 10 หรือเทียบเท่าได้เป็นอย่างน้อย รวมถึงต้องรองรับการกําหนดดิสก์สํารองอัตโนมัติ (Hot Spare) เพื่อเพิ่มความมั่นคง
    ปลอดภัยของข้อมูล
  5. รองรับการใช้หน่วยจัดเก็บข้อมูลความเร็วสูงเป็นแคชสําหรับการอ่านและการเขียน ข้อมูล (Read / Write Cache) รวมถึงต้องรองรับคําสั่ง TRIM สําหรับหน่วยจัดเก็บ ข้อมูลแบบ Solid State Drive (SSD) หรือเทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่า 13) รองรับการสร้างโวลุ่มหน่วยจัดเก็บข้อมูลขนาดใหญ่ (Maximurn Single Volume) โดย มีความจุไม่น้อยกว่า 100 TB หรือมากกว่า เพื่อรองรับการจัดเก็บข้อมูลปริมาณมากในโวลุ่มเดียว 14) รองรับการเชื่อมต่อระบบจัดเก็บข้อมูลแบบ Block Storage ผ่านเครือข่าย IP โดย รองรับโปรโตคอล iSCSI หรือ IP SAN หรือโปรโตคอลอื่นที่มีคุณสมบัติเทียบเท่าได้เป็น
    อย่างน้อย
  6. มีระบบปฏิบัติการ (Operating System : OS) ติดตั้งมาพร้อมกับตัวเครื่อง และมี ลิขสิทธิ์การใช้งานถูกต้องตามกฎหมาย โดยต้องมีเอกสารหรือกลไกที่สามารถตรวจสอบ สิทธิ์การใช้งานได้อย่างชัดเจนตามเงื่อนไขของผู้ผลิต
    ประธานกรรมการ
    ซึ่ง….. กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    เฮดจะ
    AAAAAAC44
    กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    A
  • 15-
  1. รองรับการทํางานร่วมกับระบบบริการไดเรกทอรี (Directory Service) สําหรับการ พิสูจน์ตัวตนและกําหนดสิทธิ์ผู้ใช้งาน โดยรองรับ Active Directory (AD) หรือ LDAP หรือระบบอื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย
  2. รองรับการใช้งานร่วมกับระบบไฟล์ (File System) มาตรฐานที่ใช้ในระบบปฏิบัติการ หลัก โดยรองรับระบบไฟล์ที่ใช้งานบนระบบปฏิบัติการประเภท Linux, Microsoft Windows was macOS anй suu File System vun Btrfs, ext4, ext3, FAT32, NTFS, HFS+, exFAT หรือระบบไฟล์อื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย 18) รองรับการให้บริการแฟ้มข้อมูลผ่านโปรโตคอลมาตรฐานสําหรับระบบจัดเก็บข้อมูลแบบ File Service โดยรองรับโปรโตคอลหลัก ได้แก่ SMB และ NFS และสามารถรองรับ โปรโตคอลอื่น อาทิ FTP, SFTP, WebDAV, Rsync หรือเทคโนโลยีที่มีคุณสมบัติ เทียบเท่าได้เป็นอย่างน้อย
  3. รองรับกลไกการกําหนดสิทธิ์การเข้าถึงข้อมูล (Access Control) และการพิสูจน์ตัวตน ผู้ใช้งานตามมาตรฐาน สําหรับการใช้งานร่วมกับระบบปฏิบัติการประเภท Microsoft Windows และ Linux โดยรองรับการทํางานร่วมกับระบบไดเรกทอรี (Access Control List : ACL) และกลไกการพิสูจน์ตัวตนตามมาตรฐาน (Authentication) หรือ เทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย
  4. รองรับการใช้งานผ่านเว็บบราวเซอร์ (Web Browser) มาตรฐานที่ใช้กันทั่วไป โดย รองรับเว็บบราวเซอร์ที่รองรับมาตรฐานเว็บสมัยใหม่ (Modern Web Standards) บน ระบบปฏิบัติการประเภท Microsoft Windows, macOS และอุปกรณ์เคลื่อนที่ หรือ เว็บบราวเซอร์อื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย
  5. รองรับการทํางานร่วมกับระบบ Virtualization มาตรฐานสากล สําหรับเครื่อง คอมพิวเตอร์เสมือน โดยรองรับแพลตฟอร์ม Virtualization ที่ใช้กันทั่วไป อาทิ
    VMware vSphere, Microsoft Hyper-V, Citrix Hypervisor, OpenStack vša แพลตฟอร์มอื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย
  6. มีซอฟต์แวร์ระบบสํารองข้อมูล (Software Backup) ในการทํา Snapshot และ Replication เพื่อปกป้องข้อมูลในระดับ Shared Folder และต้องมีกลไกในการ ป้องกันข้อมูลจากการถูกแก้ไขหรือลบโดยมิชอบ เพื่อป้องกันภัยคุกคามจาก Ransomware หรือมัลแวร์ โดยต้องรองรับกลไกแบบ Write Once Read Many
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    AW
    กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    …..กรรมการ
    มิกจา (นางสาวภัคจิรา พูลสมบัติ)
  • 16 -
    (WORM) หรือกลไกการจัดเก็บข้อมูลแบบไม่สามารถแก้ไขได้ (Immutability) หรือ เทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่า และสามารถทําการจําลองหรือคัดลอกข้อมูล สํารองไปยังอุปกรณ์จัดเก็บข้อมูลอื่น หรือระบบ Object Storage มาตรฐานแบบ S3-
    compatible หรือเทียบเท่าได้เป็นอย่างน้อย
  1. มีซอฟต์แวร์ระบบสํารองข้อมูล (Software Backup) ที่สามารถสํารองข้อมูลจากเครื่อง คอมพิวเตอร์ลูกข่าย (Endpoint) และระบบงาน (Workloads) ได้ โดยรองรับการ สํารองข้อมูลจากเครื่องคอมพิวเตอร์ส่วนบุคคลประเภท Microsoft Windows และ macOS, เครื่องคอมพิวเตอร์แม่ข่ายกายภาพประเภท Microsoft Windows และ Linux, ระบบจัดเก็บข้อมูลแบบ File Server ที่ใช้โปรโตคอลมาตรฐาน เช่น SMB, NFS, Rsync หรือเทียบเท่า รวมถึงเครื่องคอมพิวเตอร์เสมือน (Virtual Machine) ได้เป็น อย่างน้อย และต้องมีความสามารถในการลดปริมาณข้อมูลที่ต้องจัดเก็บหรือถ่ายโอน (Data Reduction) เช่น เทคนิคการตัดข้อมูลซ้ําในระดับบล็อก (Block-level Deduplication) หรือเทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่า เพื่อเพิ่มประสิทธิภาพในการ ใช้พื้นที่จัดเก็บข้อมูล
  2. มีซอฟต์แวร์ระบบสํารองข้อมูล (Software Backup) ที่สามารถสํารองข้อมูลจากบริการ แบบ Software as a Service (SaaS) ได้ โดยรองรับบริการประเภทระบบอีเมลบน
    คลาวด์ ระบบจัดเก็บไฟล์บนคลาวด์ และระบบทํางานร่วมกันบนคลาวด์ เช่น บริการใน กลุ่ม Microsoft 365, Google Workspace หรือบริการ SaaS อื่นที่มีคุณสมบัติ เทียบเท่าได้เป็นอย่างน้อย รวมถึงต้องรองรับการสํารองข้อมูลจากบริการย่อยที่เกี่ยวข้อง เช่น บริการอีเมล บริการจัดเก็บไฟล์ และบริการปฏิทิน และต้องมีความสามารถในการ ทํา Data Reduction เช่น Block-level Deduplication หรือเทคโนโลยีอื่นที่มี คุณสมบัติเทียบเท่า รองรับจํานวนบัญชีผู้ใช้งาน (Accounts) ได้ไม่น้อยกว่า 500 บัญชี 25) สามารถให้บริการระบบ File Server สําหรับใช้งานในสภาพแวดล้อมแบบ Private
    Cloud ภายในองค์กรได้ รองรับการเข้าถึงข้อมูลจากภายนอกผ่านหลายช่องทางการใช้ งาน เช่น ผ่านเว็บบราวเซอร์ (Web Browser) ซอฟต์แวร์ลูกข่าย (Desktop Agent) หรือแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (Mobile App) หรือช่องทางอื่นที่มีคุณสมบัติ เทียบเท่า รวมถึงต้องสามารถบันทึก ตรวจสอบ และควบคุมการเข้าถึงหรือการนําข้อมูล ออกจากระบบได้ด้วยระบบบันทึกเหตุการณ์ (Audit Log) และต้องมีระบบค้นหาข้อมูล
    4
    (นางสาวอารีย์ ควรสําโรง)
    ประธานกรรมการ
    กรรมการ
    กาจรา
    ………. กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    AN
    -17-
    ตามเนื้อหา (Full-Text Search) หรือระบบค้นหาข้อมูลรูปแบบอื่นที่มีคุณสมบัติ
    เทียบเท่าได้อย่างมีประสิทธิภาพ
  3. มีการรับประกันคุณภาพอุปกรณ์ทุกชิ้นส่วนเป็นระยะเวลาไม่น้อยกว่า 3 ปี นับแต่วันที่ ส่งมอบ โดยต้องเป็นการรับประกันแบบให้บริการซ่อมบํารุงถึงสถานที่ติดตั้ง (On-site Service) ครอบคลุมทั้งค่าแรงและอะไหล่ทุกชิ้นส่วนตลอดระยะเวลาการรับประกัน 27) อุปกรณ์ที่นําเสนอจะต้องเป็นอุปกรณ์ใหม่จากโรงงาน ไม่เคยผ่านการใช้งานมาก่อน และ ไม่ใช่อุปกรณ์ที่นํามาปรับสภาพใหม่ (Refurbished) หรืออุปกรณ์ใช้แล้ว ทั้งนี้ต้องเป็น รุ่นที่ยังอยู่ในสายการผลิตปัจจุบันของผู้ผลิต และต้องมีหนังสือรับรองจากผู้ผลิตโดยตรง
    หรือจากตัวแทนจําหน่ายที่ได้รับการแต่งตั้งอย่างเป็นทางการ แนบมาพร้อมในวันยื่น
    เสนอราคา
  4. ผู้เสนอราคาต้องมีหนังสือแต่งตั้งเป็นตัวแทนจําหน่ายหรือผู้แทนจําหน่ายที่ได้รับการ แต่งตั้งอย่างเป็นทางการจากบริษัทเจ้าของผลิตภัณฑ์หรือบริษัทผู้ผลิต เพื่อยืนยันสิทธิ์ใน
    การจําหน่ายและให้บริการหลังการขาย โดยหนังสือดังกล่าวต้องระบุอ้างอิงถึงเลขที่ เอกสารเสนอราคาอย่างชัดเจน และแนบมาพร้อมในวันยื่นเสนอราคา
    4.2 ระบบวิเคราะห์ ตรวจจับและตอบสนองต่อภัยคุกคามด้านไซเบอร์ (Cyber Threat Detection
    and Response System) จํานวน 1 ระบบ ที่มีความสามารถอย่างน้อยดังต่อไปนี้ 4.2.1 สามารถป้องกันภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย หรือ เครื่องคอมพิวเตอร์แม่ข่าย จํานวนไม่น้อยกว่า 200 สิทธิ์ โดยมีความสามารถด้านการป้องกันภัยคุกคามอย่างน้อยดังนี้
  5. ป้องกันการโจมตีจากช่องโหว่ของระบบ (Exploit Prevention)
  6. ป้องกันมัลแวร์หรือไวรัส (Malware Prevention หรือ Antivirus)
  7. ป้องกันการโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior Threat Prevention)
  8. ป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware Protection)
    4.2.2 ซอฟต์แวร์ Agent ต้องสามารถทํางานและป้องกันภัยคุกคามพื้นฐานได้ แม้ในกรณีที่ไม่ สามารถเชื่อมต่อ (Offline) กับระบบบริหารจัดการส่วนกลาง (Management Console) ได้ 4.2.3 สามารถทํางานร่วมกับสภาพแวดล้อมจําลองที่ใช้สําหรับทดสอบหรือวิเคราะห์ไฟล์และ โปรแกรมในพื้นที่แยกจากระบบจริง หรือ ระบบวิเคราะห์ไฟล์ต้องสงสัย (Sandbox) ทั้งใน
    4
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    กรรมการ
    กลจา
    ………. กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 18-
    รูปแบบ Cloud และ On-Premises เพื่อใช้ผลการวิเคราะห์ในการเพิ่มประสิทธิภาพการ
    ตรวจจับและป้องกันภัยคุกคาม
    4.2.4 มีระบบวิเคราะห์เหตุการณ์โดยอัตโนมัติ เพื่อจัดลําดับความสําคัญของเหตุการณ์ภัยคุกคาม
    ตามระดับความเสี่ยง
    และจัดลําดับความเร่งด่วนในการจัดการกับเหตุการณ์ภัยคุกคาม
    (Incident) เพื่อช่วยสนับสนุนการตัดสินใจของผู้ดูแลระบบ
    4.2.5 สามารถค้นหาและระบุภัยคุกคามจากพฤติกรรมที่ผิดปกติ (Behavior Threat) ของเครื่อง ปลายทาง และสามารถแสดงรายละเอียดของเครื่องปลายทาง เช่น ข้อมูลระบบปฏิบัติการ, แอปพลิเคชัน เป็นต้น เพื่อใช้ในการวิเคราะห์เหตุการณ์
    4.2.6 สามารถแสดงข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยมีรายละเอียดอย่างน้อยดังนี้
  1. ประเภทของภัยคุกคาม
  2. วัน-เวลา เริ่มต้นและสิ้นสุดของเหตุการณ์ภัยคุกคาม
  3. ต้นทาง (Source) และ ปลายทาง (Destination) ของการโจมตี
  4. ระดับความรุนแรงของเหตุการณ์ (Severity)
  5. รายละเอียดเหตุการณ์และพฤติกรรม
  6. สามารถอ้างอิงเทคนิคของภัยคุกคามที่ตรวจพบตามกรอบมาตรฐานสากล เช่น MITRE
    ATT&CK หรือเทียบเท่า
    4.2.7 มีวิธีการในการตอบสนองต่อภัยคุกคาม (Response) อย่างน้อยดังนี้
  7. สามารถแยกหรือตัดเครื่องคอมพิวเตอร์ลูกข่าย (Isolate Endpoint) ออกจากการ เชื่อมต่อเครือข่ายได้หลายเครื่องพร้อมกัน ผ่านระบบบริหารจัดการส่วนกลาง
    (Management Console)
  8. ควบคุมเครื่องคอมพิวเตอร์ลูกข่ายผ่าน Terminal (Live Terminal) หรือ หยุดการทํางาน
    ของ Process บนเครื่องคอมพิวเตอร์ลูกข่าย (Terminate Process)
  9. สามารถสั่งการดําเนินการด้วย Python Script, PowerShell และ System Command ผ่าน Live Terminal จากระบบบริหารจัดการส่วนกลาง (Management
    Console) ได้
  10. เพิ่มค่า Hash ของไฟล์ที่ต้องการป้องกันได้ (Add to Block List)
    A
    (นางสาวอารีย์ ควรสําโรง)
    ประธานกรรมการส่ง
    กรรมการ
    ……………………..การ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 19 -
  1. สามารถสั่ง Malware Scan เครื่องคอมพิวเตอร์ลูกข่าย ผ่านระบบบริหารจัดการ
    ส่วนกลาง (Management Console) ได้
  2. สามารถ Retrieve File จากเครื่องคอมพิวเตอร์ลูกข่าย ผ่านระบบบริหารจัดการ
    ส่วนกลาง (Management Console) เพื่อนําไฟล์มาวิเคราะห์ได้
  3. มีคําแนะนําสิ่งที่ควรทําจากระบบ เมื่อมีเหตุการณ์ภัยคุกคามทางไซเบอร์เกิดขึ้น 4.2.8 สามารถสร้าง Automation Rule เพื่อกําหนดให้ระบบตอบสนองอัตโนมัติเมื่อมี Alert ที่ตรงเงื่อนไขเกิดขึ้น โดยสามารถเลือกจากเงื่อนไข (Attribute) ได้ไม่น้อยกว่า 2 เงื่อนไข
    พร้อมกันได้
    4.2.9 สามารถค้นหาข้อมูลโดยรองรับการสร้าง Rule เพื่อตรวจจับภัยคุกคามเครื่องคอมพิวเตอร์
    กข่าย จาก Indicators of compromise (IOCs) และ Behavioral indicator of
    compromise (BIOCs)
    4.2.10 สามารถเพิ่มและแก้ไข Behavior indicators of compromise (BIOC) เพื่อให้สามารถสร้าง
    Alert จากเหตุการณ์ที่เคยเกิดขึ้นในอดีตย้อนหลังได้
    4.2.11 มีความสามารถในการตรวจสอบช่องโหว่ของระบบปฏิบัติการและแอปพลิเคชั่น
    (Vulnerability Assessment) บนระบบปฏิบัติการประเภท Microsoft Windows และ Linux โดยอ้างอิงฐานข้อมูลช่องโหว่มาตรฐานสากล เช่น Common Vulnerabilities and Exposures (CVE) โดยอาจใช้กลไกแบบมีตัวแทน (Agent-based) หรือแบบไม่ใช้ตัวแทน (Agentless) หรือเทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่าได้
    4.2.12 สามารถแสดง Host Inventory เช่น User, Application, Services, Driver, Autorun,
    Share ของเครื่องคอมพิวเตอร์ได้ เพื่อสามารถตรวจสอบข้อมูลได้อย่างรวดเร็ว
    4.2.13 มีความสามารถในการแจ้งเตือน (Alert) ผ่าน Email, Stack หรือ SYSLOG โดยสามารถ
    เลือกจากเงื่อนไข (Attribute) ได้ไม่น้อยกว่า 2 เงื่อนไขพร้อมกันได้
    4.2.14 สามารถสร้างและแก้ไข Correlation rule เพื่อทําการตรวจสอบเหตุการณ์การโจมตีได้จาก หลาย ๆเหตุการณ์ (Multi-events) จากหลาย ๆ อุปกรณ์ (Multi-sources) ด้วย Query Language ได้ 4.2.15 สามารถออกรายงานการทํางานในรูปแบบ PDF หรือ Excel ได้
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    ……รมการ (นางสาวอังศุวรรณ คุ้มปรีดี)
    រា
    ……..กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
  • 20 -
    4.2.16 ระบบที่นําเสนอต้องเป็นซอฟต์แวร์ด้านการตรวจจับและตอบสนองภัยคุกคามระดับองค์กร
    ซึ่งเป็นผลิตภัณฑ์ที่ได้รับการยอมรับและมีการใช้งานในระดับสากล โดยอาจได้รับการจัด
    อันดับ การประเมิน หรือการกล่าวถึงในรายงานจากสถาบันหรือองค์กรวิจัยด้านเทคโนโลยี
    สารสนเทศที่เป็นที่ยอมรับ เช่น Forrester Research, Gartner, IDC หรือสถาบันอื่นที่มี คุณสมบัติเทียบเท่า ในรายงานฉบับปัจจุบันที่มีการเผยแพร่ภายในระยะเวลาไม่เกิน 3 ปีนับ ถึงวันยื่นข้อเสนอ หรือมีเอกสารแสดงการประเมินสมรรถนะจากแหล่งอ้างอิงที่เป็นที่ยอมรับ
    ในระดับสากลประกอบการพิจารณา
    4.2.17 เป็นแพลตฟอร์มที่สามารถรับและรวมข้อมูลจากอุปกรณ์เฝ้าระวังและวิเคราะห์ภัยคุกคามบน ระบบเครือข่าย (Network Traffic Analysis) ที่นําเสนอในโครงการ เพื่อทําการเชื่อมโยงและ
    รวมศูนย์ข้อมูลเหตุการณ์จากหลายแหล่ง (Log Stitching / Data Stacking) ให้แสดงผลเป็น ภาพรวมเดียวกันผ่านระบบได้ โดยต้องรองรับปริมาณข้อมูลนําเข้าได้ไม่น้อยกว่า 33 GB ต่อวัน หรือปริมาณข้อมูลตามภาระงานที่กําหนด โดยไม่ต้องมีการพัฒนาโปรแกรมเพิ่มเติม (Out-of-Box : COB 4.2.18 สามารถใช้งานระบบ Playbook หรือ Workflow สําหรับการตอบสนองต่อเหตุการณ์ด้านความ มั่นคงปลอดภัยได้ โดยต้องมีเครื่องมือสําหรับออกแบบกระบวนการทํางานในลักษณะกราฟิก หรือแบบ Low-code/No-code ที่ผู้ใช้งานสามารถกําหนดขั้นตอนการทํางานได้โดยไม่ต้อง พัฒนาโปรแกรม ทั้งนี้ ต้องมีรูปแบบชุดเชื่อมต่อกับระบบหรืออุปกรณ์ที่ใช้งานทั่วไปมาให้พร้อม ใช้งาน (Out-of-Box Integration/Connector) และต้องรองรับการกําหนดการสั่งการหรือการ
    นําเนินการแบบอัตโนมัติ (Predefined Automated Action) ได้เป็นอย่างน้อย
    4.2.19 สามารถทําการสร้าง Playbook ได้อย่างน้อยดังนี้
  1. Manual Task
  2. การสร้างขั้นตอนในการอนุมัติ
  3. การเรียกใช้งาน Playbook ที่ซ้อนกันได้
  4. การกําหนดเงื่อนไข
    4.2.20 สามารถทําการจําลองขั้นตอนของ Playbook หรือ Debug เพื่อทดสอบการทํางานได้ 4.2.21 ระบบที่นําเสนอต้องเป็นซอฟต์แวร์ด้านการตรวจจับและตอบสนองภัยคุกคามระดับองค์กร ที่ ผ่านการประเมินสมรรถนะจากโครงการทดสอบหรือการประเมินด้านความมั่นคงปลอดภัยที่
    4
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    ………. กรรมการ คจิรา …. กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี) (นางสาวภัคจิรา พูลสมบัติ)
  • 21 -
    เป็นที่ยอมรับในระดับสากล เช่น MITRE ATT&CK Evaluations หรือโครงการทดสอบอื่นที่มี
    คุณสมบัติเทียบเท่า โดยต้องมีผลการประเมินแสดงให้เห็นถึงความสามารถในการตรวจจับ
    เทคนิคการโจมตีในระดับที่เหมาะสมต่อการใช้งานในองค์กร จากสถานการณ์จําลองการโจมตี (Attack Scenario) ที่ใช้ในการประเมิน เช่น กลุ่มภัยคุกคามขั้นสูง (Advanced Persistent Threat) กลุ่มอาชญากรรมไซเบอร์ หรือสถานการณ์อื่นตามกรอบการประเมินมาตรฐานสากล ทั้งนี้ ให้แสดงเอกสารหรือผลการประเมินจากแหล่งอ้างอิงดังกล่าวประกอบการพิจารณา 4.2.22 ผู้เสนอราคาต้องแสดงหลักฐานการมีสิทธิ์เสนอราคาสําหรับโครงการนี้ โดยต้องได้รับการ
    แต่งตั้งเป็นตัวแทนจําหน่ายจากบริษัทเจ้าของผลิตภัณฑ์
    4.3 อุปกรณ์เฝ้าระวังการโจมตีและวิเคราะห์ภัยคุกคามบนระบบเครือข่าย (Network Traffic Analysis)
    จํานวน 1 ชุด โดยมีคุณสมบัติอย่างน้อยดังต่อไปนี้
    4.3.1 เป็นอุปกรณ์หรือซอฟต์แวร์ด้านความมั่นคงปลอดภัยเครือข่ายระดับองค์กร สําหรับทําหน้าที่ เป็นระบบไฟร์วอลล์และควบคุมการใช้งานเครือข่าย โดยต้องสามารถตรวจจับ วิเคราะห์ และ ควบคุมการใช้งานตามประเภทแอปพลิเคชัน ผู้ใช้งาน และเนื้อหาข้อมูลได้เป็นอย่างน้อย
    4.3.2 มี Network Interface แบบ 10/100/1000 (RJ45) หรือดีกว่าไม่น้อยกว่า 8 พอร์ต
    4.3.3 มี Interface แบบ 10/100/1000 สําหรับบริหารจัดการโดยเฉพาะ (Out of Band
    Management) ไม่น้อยกว่า 1 พอร์ต โดยทั้งหมดไม่นับรวมกับ Interface จากข้อที่ 4.3.2 4.3.4 มีสมรรถนะในการประมวลผลการป้องกันภัยคุกคาม (Threat Prevention Throughput) ไม่น้อยกว่า 1.2 กิกะบิตต่อวินาที ภายใต้เงื่อนไขการทดสอบที่มีการเปิดใช้งานฟังก์ชันด้าน ความมั่นคงปลอดภัยหลัก เช่น การตรวจจับแอปพลิเคชัน การป้องกันการบุกรุก และการ สแกนมัลแวร์ โดยอ้างอิงจากผลการทดสอบตามเอกสารของผู้ผลิตหรือหน่วยงานทดสอบ มาตรฐานที่เชื่อถือได้
    4.3.5 มี Storage ชนิด SSD สําหรับจัดเก็บข้อมูลระบบ (Systern Storage) ขนาดไม่ต่ํากว่า 120 GB
    หรือดีกว่า
    4.3.6 สามารถติดตั้งในรูปแบบ Transparent Inline (Virtual Wire), Non-Inline Monitoring
    (Tap), L2 และ 13 หรือเทียบเท่าได้
    4.3.7 สามารถทํา Routing แบบ Static, RIP, BGP, OSPF, Multicast และ Policy Based
    Forwarding หรือ Policy based Routing ได้เป็นอย่างน้อย
    ประธานกรรมการ
    กรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    ภัคจิรา
    กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
  • 22 -
    4.3.8 สามารถทํางานร่วมกับระบบการพิสูจน์ตัวตน (Authentication Systems) ได้แก่ Active
    Directory, LDAP, Radius เพื่อทําการติดตามผู้ใช้ได้เป็นอย่างน้อย
    4.3.9 สามารถรับ Syslog จากระบบที่มีอยู่ได้ เพื่อใช้ในการยืนยันตัวตน ของ User ที่ใช้งาน โดย
    รองรับทั้ง User Log-in และ User Log-out ได้
    4.3.10 สามารถตรวจจับประเภทของไฟล์ที่อนุญาตให้ download และ upload บนแต่ละ Application ได้ รวมทั้งสามารถป้องกันการรั่วไหลของข้อมูล (Data Filtering) ออกจาก ระบบเครือข่าย เช่น หมายเลขบัตรเครดิต และสามารถสร้างรูปแบบการตรวจสอบได้ตาม ความต้องการ
    4.3.11 สามารถตรวจจับภัยคุกคามประเภท Vulnerability และ Spyware ได้โดยสามารถมีการ
    อัพเดท Signature ใหม่แบบอัตโนมัติได้
    4.3.12 สามารถกําหนดนโยบายการเข้าถึงเว็บไซต์ (URL Filtering) เพื่อควบคุมและติดตามการใช้ งานอินเทอร์เน็ตตามหมวดหมู่เว็บไซต์ (Category), รายการอนุญาต (Allow List) และ รายการปฏิเสธ (Block List) ที่กําหนดได้ โดยต้องรองรับการจัดหมวดหมู่เว็บไซต์มากกว่า หนึ่งหมวดต่อเว็บไซต์ (Multi-Category) และต้องรองรับการจัดหมวดหมู่เว็บไซต์ในกลุ่ม บริการปัญญาประดิษฐ์หรือบริการอัจฉริยะ (At Sub-Categories) เช่น บริการช่วยเขียนโค้ด บริการประชุมอัจฉริยะ บริการสร้างสื่ออัตโนมัติ หรือบริการช่วยเขียนข้อความ หรือบริการ อื่นที่มีคุณสมบัติเทียบเท่าได้เป็นอย่างน้อย ทั้งนี้อาจเสนออุปกรณ์หรือซอฟต์แวร์เพิ่มเติม เพื่อให้สามารถทํางานได้ตามข้อกําหนด โดยต้องรองรับปริมาณการใช้งานไม่น้อยกว่าที่
    กําาหนดในโครงการ
    4.3.13 สามารถตรวจจับ วิเคราะห์ และเฝ้าระวังการเข้าถึงโดเมนที่เป็นอันตราย (Malicious Domain) ภายในองค์กรได้แบบใกล้เคียงเวลาจริง (Real-time หรือ Near Real-time) โดย ต้องรองรับการตรวจจับพฤติกรรมโดเมนที่ผิดปกติด้วยเทคโนโลยีขั้นสูง เช่น การวิเคราะห์ พฤติกรรม (Behavior-based), การเรียนรู้ของเครื่อง (Machine Learning), ปัญญาประดิษฐ์ (AI) หรือเทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่า เพื่อให้สามารถตรวจจับการ โจมตีทาง DNS อาทิ DGA Domain, DNS Tunneling, Fast Flux Domain, Dangling DNS Attacks, DNS Rebinding Attacks, Wildcard DNS หรือเทคนิคการโจมตีอื่นที่มี ลักษณะใกล้เคียงได้เป็นอย่างน้อย และต้องสามารถป้องกันหรือบล็อกการเชื่อมต่อดังกล่าวใน ลักษณะ Inline Protection หรือรูปแบบการป้องกันเชิงรุกอื่นที่มีคุณสมบัติเทียบเท่าได้ 4.3.14 มีระบบตรวจจับและวิเคราะห์มัลแวร์ขั้นสูง (Advanced Malware Detection) ในรูปแบบ ใช้ทรัพยากรบนระบบคลาวด์หรือศูนย์วิเคราะห์กลาง (Cloud-based หรือ Centralized
    ……… กรรมการ
    ภัคจิรา กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
  • 23-
    Analysis) โดยต้องรองรับการวิเคราะห์ไฟล์และทราฟฟิกที่น่าสงสัยด้วยเทคโนโลยีขั้นสูง อาทิ ระบบ Sandbox, การวิเคราะห์พฤติกรรม (Behavior-based Analysis), การเรียนรู้ของ เครื่อง (Machine Learning), ปัญญาประดิษฐ์ (AI) หรือเทคโนโลยีอื่นที่มีคุณสมบัติเทียบเท่า เพื่อให้สามารถตรวจจับมัลแวร์ประเภทใหม่หรือมัลแวร์ที่ไม่ปรากฏในฐานข้อมูลเดิม (Zero-
    day Malware) ได้เป็นอย่างน้อย และต้องสามารถสร้างหรือปรับปรุงรูปแบบการตรวจจับ (Signature หรือ Detection Pattern) โดยอัตโนมัติ เพื่อนําไปใช้ป้องกันระบบเครือข่ายได้ 4.3.15 สามารถเรียกดูสรุปข้อมูลของ Data ในรูปแบบของกราฟฟิคได้ และสามารถทํารายงานต่าง ๆ ได้
    โดยไม่ต้องเสนออุปกรณ์อื่นเพิ่มเติมอย่างน้อยดังนี้
  1. Top Application, Application Category
  2. Top Source, User, Destination
  3. User activity report
    4.3.16 สามารถทํารายงานรวมถึงปรับแต่งรายงานตามความต้องการ ในรูปแบบ PDF ได้เป็นอย่างน้อย
    พร้อมทั้งตั้งเวลาส่งรายงานผ่านทาง Email แบบอัตโนมัติได้
    4.3.17 สามารถส่งข้อมูล Log ไปยังระบบวิเคราะห์ ตรวจจับและตอบสนองต่อภัยคุกคามด้านไซเบอร์ ที่นําเสนอในโครงการ ได้โดยตรงแบบไม่ต้องพัฒนาโปรแกรมเพิ่มเติม (Out-of-Box : OOB) โดยต้องรองรับการส่งข้อมูล Log แบบ Real-time หรือ Near Real-time เพื่อทําการ เชื่อมโยงและรวมศูนย์ข้อมูลเหตุการณ์ (Log Stitching / Data Stacking) ให้แสดงผลเป็น ภาพรวมเดียวกันของเหตุการณ์ด้านความมั่นคงปลอดภัย โดยใช้กลไกการวิเคราะห์อัตโนมัติ เช่น เทคโนโลยีปัญญาประดิษฐ์ (Al), Machine Learning หรือเทคโนโลยีอื่นที่มีคุณสมบัติ
    เทียบเท่า
    4.3.18 สามารถทําการเฝ้าระวังพฤติกรรมการใช้งานที่ผิดปกติ ได้อย่างน้อยดังนี้
  4. การอัพโหลดข้อมูลปริมาณสูงไปยังพื้นที่จัดเก็บภายนอกหรืออีเมล
  5. การอัพโหลดข้อมูลขนาดใหญ่ผ่านทางโปรโตคอล FTP หรือ SMTP ไปยังภายนอก 3) การใช้งาน Application ที่พบได้น้อย เชื่อมไปยังปลายทาง (Destination) ที่มีโอกาส
    เกิดขึ้นได้ยาก
  6. การใช้งาน RDP ไปยังปลายทาง ที่มีโอกาสเกิดขึ้นได้ยาก
    4.3.19 อุปกรณ์หรือซอฟต์แวร์ที่นําเสนอต้องเป็นผลิตภัณฑ์ด้านระบบป้องกันเครือข่ายระดับองค์กร
    ที่ได้รับการจัดอันดับ การประเมิน หรือการจัดกลุ่มจากสถาบันวิจัยด้านเทคโนโลยีสารสนเทศ ที่เป็นที่ยอมรับในระดับสากล เช่น Gartner, IDC, Forrester Research หรือองค์กรวิจัยอื่น ที่มีคุณสมบัติเทียบเท่า ในหมวดผลิตภัณฑ์ด้าน Enterprise Network Firewall หรือ
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    ซึ่ง Fe
    กรรมการ
    ภคจา
    กรรมการ

    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)
  • 24 -
    เทคโนโลยีที่เกี่ยวข้อง จากรายงานฉบับล่าสุดหรือรายงานในช่วงเวลาที่ใกล้เคียง โดยต้องเป็น ผลิตภัณฑ์ที่ได้รับการจัดกลุ่มอยู่ในกลุ่มผู้นํา หรือกลุ่มที่มีสมรรถนะสูง (เช่น Leader, Strong Performer, Major Player หรือกลุ่มที่มีระดับสมรรถนะใกล้เคียง) ตามกรอบการประเมิน
    ของสถาบันดังกล่าว
    4.3.20 ผู้เสนอราคาต้องแสดงหลักฐานการมีสิทธิ์ในการเสนอราคาและจัดจําหน่ายผลิตภัณฑ์ที่
    นําเสนอสําหรับโครงการนี้
    โดยต้องเป็นหนังสือรับรองจากบริษัทเจ้าของผลิตภัณฑ์ หรือ
    ผู้แทนจําหน่ายที่ได้รับมอบอํานาจอย่างเป็นทางการ ซึ่งระบุชัดเจนว่าผู้เสนอราคามีสิทธิ์เสนอ ราคา ติดตั้ง และให้บริการหลังการขายสําหรับโครงการนี้
    4.4 การติดตั้งและตรวจสอบอุปกรณ์
    ดําเนินการส่งมอบอุปกรณ์และติดตั้ง ณ ห้อง Data Center ชั้น 3 กรมพัฒนาสังคมและสวัสดิการ เลขที่ 1034 ถนนกรุงเกษม แขวงคลองมหานาค เขตป้อมปราบศัตรูพ่าย กรุงเทพมหานคร
  1. ระยะเวลาดาเนินการ
    กรมพัฒนาสังคมและสวัสดิการ กําหนดระยะเวลาดําเนินการภายใน 90 วัน นับถัดจากวันลงนามในสัญญา โดยให้ผู้เสนอราคาต้องส่งมอบงาน 2 งวดดังนี้
    ส่งมอบงานงวดที่ 1 : ส่งมอบครุภัณฑ์ตามรายการข้อ 4
    ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา
    ส่งมอบงานงวดที่ 2 : ติดตั้งอุปกรณ์และจัดอบรมการใช้งานให้กับเจ้าหน้าที่ผู้ดูแลระบบ
  2. การชาระเงิน
    เพื่อให้สามารถใช้งานได้อย่างมีประสิทธิภาพ พร้อมคู่มือการติดตั้งและคู่มือการใช้งาน
    โดยละเอียด ในรูปแบบของเอกสาร จํานวน 2 ชุด และไฟล์อิเล็กทรอนิกส์บันทึกลง ใน Flash Drive จํานวน 2 ชุด
    ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
    กรมพัฒนาสังคมและสวัสดิการจะแบ่งงวดการชําระเงินออกเป็น 2 งวด ตามเงื่อนไข ดังนี้
    งวดที่ 1 :
    งวดที่ 2 :
    เบิกจ่ายร้อยละ 80 ของวงเงินค่าจ้างทั้งหมดตามสัญญา เมื่อส่งรายงานการส่งมอบ ครุภัณฑ์ตามรายการข้อ 4 ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา เบิกจ่ายร้อยละ 20 ของวงเงินค่าจ้างทั้งหมดตามสัญญา เมื่อส่งรายงานติดตั้ง อุปกรณ์และจัดอบรมการใช้งาน ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
    ประธานกรรมการ
    ดั่งดอง
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    กรรมการ
    ภัค ว
    ….. กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    (นางสาวอารีย์ ควรสําโรง)
  • 25 -
  1. งบประมาณ
    งบประมาณ 5,240,000 บาท (ห้าล้านสองแสนสี่หมื่นบาทถ้วน) ซึ่งเป็นราคาที่รวมค่าใช้จ่ายต่าง ๆ ที่ต้องใช้ สําหรับโครงการฯ ค่าดําเนินการอื่น ๆ และค่าภาษีมูลค่าเพิ่มไว้ด้วยแล้ว
  2. เกณฑ์การพิจารณาคัดเลือกข้อเสนอ

    กรมฯ จะพิจารณาข้อเสนอของผู้เสนอราคาทุกรายที่ยื่นเอกสารครบถ้วน ถูกต้อง และเป็นไปตามเงื่อนไขของประกาศ โดยจะไม่พิจารณาข้อเสนอของผู้เสนอราคารายใดที่ยื่นเอกสารหลักฐานไม่ครบถ้วนในสาระสําคัญ หรือครบถ้วนแต่ไม่ถูกต้อง ทั้งนี้ การพิจารณาข้อเสนอจะมุ่งเน้นถึงความคุ้มค่าและสอดคล้องกับวัตถุประสงค์ของโครงการฯ จะพิจารณาตัดสิน โดยใช้เกณฑ์การประเมินค่าประสิทธิภาพต่อราคา โดยพิจารณาให้คะแนนตามปัจจัยหลักและน้ําหนักที่กําหนด ดังนี้
    8.1 เกณฑ์ราคาที่ยื่นเสนอ (Price) กําหนดน้ําหนักร้อยละ 30
    8.2 เกณฑ์คุณภาพ (Performance) กําหนดน้ําหนักร้อยละ 70 ผู้ว่าจ้างจะประเมินค่าประสิทธิภาพต่อราคา โดยเชิญผู้เสนอราคาที่ผ่านคุณสมบัตินําเสนอรายละเอียดที่เสนอในโครงการ ซึ่งประกอบด้วยหัวข้อที่พิจารณา ดังนี้ 8.2.1 ผลงานและประสบการณ์ของผู้เสนอราคา ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์
    หรือการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (ร้อยละ 20)
    8.21 ความรู้ความเข้าใจในโครงการ (ร้อยละ 80)
  3. อัตราค่าปรับ
  1. การนําเสนอรายละเอียด ประสิทธิภาพ และความน่าเชื่อถือของอุปกรณ์ที่ผู้เสนอราคา
    เสนอในโครงการ และแผนการอบรมการใช้งาน (ร้อยละ 45)
  2. แผนการดําเนินโครงการและแผนการบํารุงรักษาในช่วงการรับประกันผลงาน ที่ตอบสนอง
    ความต้องการด้านความมั่นคงปลอดภัยไซเบอร์ของกรมฯ (ร้อยละ 25)
  3. การจัดการด้านความปลอดภัยและแนวทางการทดสอบระบบที่ชัดเจนและสอดคล้อง
    ตามขอบเขตงาน (ร้อยละ 10)
    กรณีผู้รับจ้างไม่สามารถส่งมอบงานภายในกําหนดเวลา ทางราชการคิดอัตราค่าปรับเป็นรายวันในอัตรา ร้อยละ 0.10 ของค่าจ้างทั้งหมดตามสัญญา
  1. เงื่อนไขอื่นๆ
    10.1
    กรมพัฒนาสังคมและสวัสดิการสงวนสิทธิ์ในการยกเลิกการดําเนินการจัดจ้างโดยไม่จําเป็น ต้องพิจารณาหรือจัดจ้างผู้เสนอรายใดรายหนึ่งก็ได้ ทั้งนี้ เพื่อประโยชน์ของทางราชการเป็นสําคัญ
    10.2 กรมพัฒนาสังคมและสวัสดิการสงวนสิทธิ์ในการดําเนินการจัดทําสัญญาและการจ่ายค่าจ้าง
    ต่อเมื่อได้รับการจัดสรรงบประมาณเรียบร้อยแล้วเท่านั้น
    ประธานกรรมการ
    (นางสาวอารีย์ ควรสําโรง)
    és
    กรรมการ
    กรรมการ
    (นางสาวภัคจิรา พูลสมบัติ)
    (นางสาวอังศุวรรณ คุ้มปรีดี)
  • 26-
    10.3 ข้อมูล เอกสาร หรือผลงานใด ๆ ที่ผู้เสนอราคาได้รับจากกรมพัฒนาสังคมและสวัสดิการต้องถือ เป็นข้อมูลลับ และห้ามเผยแพร่ หรือเปิดเผยต่อบุคคลภายนอก ไม่ว่าจะทั้งหมดหรือบางส่วน เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้ว่าจ้าง
    10.4 ผู้ว่าจ้างสงวนสิทธิ์ในการยกเลิกการจ่ายเงิน และ/หรือเรียกคืนเงินที่ได้จ่ายไปแล้ว หากผู้เสนอ ราคาไม่สามารถส่งมอบงานหรือดําเนินการให้เป็นไปตามข้อกําหนดและเงื่อนไขในเอกสาร TOR
    ข้อหนึ่งข้อใด เว้นแต่เป็นกรณีที่เกิดจากเหตุสุดวิสัย หรือความผิดของผู้ว่าจ้าง หรือมิได้เกิดจาก ความผิดของฝ่ายหนึ่งฝ่ายใด
  1. สถานที่ติดต่อเพื่อทราบข้อมูลเพิ่มเติม
    กรมพัฒนาสังคมและสวัสดิการ กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ เลขที่ 1034 ถนนกรุงเกษม แขวงคลองมหานาค เขตป้อมปราบศัตรูพ่าย กรุงเทพเทพมหานคร ประเทศไทย 10100 โทร. 0 2659 6041
    A
    (นางสาวอารีย์ ควรสําโรง)
    ประธานกรรมการ
    กรรมการ
    ภัคต
    ……. กรรมการ
    (นางสาวอังศุวรรณ คุ้มปรีดี)
    (นางสาวภัคจิรา พูลสมบัติ)