ประกวดราคาซื้อโครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสำคัญรั่วไหล (Data Loss Prevention)
กรมสรรพสามิตมีความจำเป็นเร่งด่วนในการจัดหาและติดตั้งระบบป้องกันข้อมูลสำคัญรั่วไหล (Data Loss Prevention - DLP) เพื่อตอบสนองต่อข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ระบบ DLP นี้จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการข้อมูลที่สำคัญหรือเป็นความลับของกรมสรรพสามิต ป้องกันการนำข้อมูลดังกล่าวออกนอกองค์กรผ่านช่องทางต่างๆ เช่น Web, Mail หรือ USB รวมถึงช่วยในการเฝ้าระวังและแจ้งเตือนเมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล โครงการนี้มีวัตถุประสงค์หลักเพื่อเพิ่มความมั่นคงปลอดภัยของระบบงาน และสนับสนุนการบริหารการจัดเก็บภาษีให้ดียิ่งขึ้น โดยมีขอบเขตงานที่ครอบคลุมการติดตั้งระบบ DLP, การฝึกอบรม และการสนับสนุนระบบต่างๆ ตามเอกสารแนบท้าย งบประมาณโครงการอยู่ที่ 45,000,000 บาท และกำหนดระยะเวลาดำเนินงานแล้วเสร็จภายใน 300 วัน นับจากวันลงนามในสัญญา
English summary
The Excise Department requires the procurement and installation of a Data Loss Prevention (DLP) system to comply with the Personal Data Protection Act B.E. 2562 and the Cybersecurity Act B.E. 2562. This DLP system will enhance the management of sensitive and confidential data, prevent unauthorized data exfiltration through various channels (Web, Mail, USB), and provide monitoring and alerting capabilities for data leakage incidents. The project aims to bolster system security and improve tax collection administration. The scope includes the installation of the DLP system, training, and support. The project budget is 45,000,000 Baht, with a completion timeline of 300 days from the contract signing date.
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการข้อมูลที่สําคัญ หรือเป็นความลับของหน่วยงาน
- เพื่อป้องกันการนําข้อมูลที่สําคัญ หรือข้อมูลชั้นความลับของกรมสรรพสามิต ออกไปยังภายนอกองค์กรด้วยช่องทางต่าง ๆ
- เพื่อเชื่อมโยงข้อมูลและเฝ้าระวังข้อมูลต่าง ๆ ของระบบงานช่วยให้เพิ่มความมั่นคงปลอดภัยของระบบงาน และเป็นเพิ่มประสิทธิภาพการบริหารการจัดเก็บภาษีได้ดียิ่งขึ้น
- เพื่อบริหารจัดการการตั้งค่าระบบป้องกันข้อมูลรั่วไหล และเฝ้าระวังป้องกันและแจ้งเตือน เมื่อเกิดเหตุการณ์ข้อมูลสําคัญรั่วไหลออกภายนอกองค์กร
- เพื่อให้เป็นไปตามมาตรฐานและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ขอบเขตของงาน
- การจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
- การฝึกอบรมและการสนับสนุนระบบ
- การบํารุงซ่อมแซมแก้ไขระบบคอมพิวเตอร์
- การจัดทําข้อมูลสําหรับระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
- การติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายแบบ HCI Hyper Converged Infrastructure
- การติดตั้งซอฟต์แวร์ระบบแม่ข่ายคอมพิวเตอร์เสมือน (Virtualization Software)
สิ่งที่ต้องส่งมอบ
- แผนการดําเนินงานโดยละเอียด
- เครื่องคอมพิวเตอร์แม่ข่ายแบบ HCI Hyper Converged Infrastructure
- ซอฟต์แวร์ระบบแม่ข่ายคอมพิวเตอร์เสมือน (Virtualization Software)
- ข้อมูลสําหรับระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
- ระบบป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention)
- การฝึกอบรม
- คู่มือการฝึกอบรม และสื่อประกอบการอบรม
ระยะเวลาดำเนินการ
300 วัน นับถัดจากวันลงนามในสัญญา
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
- ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
- เป็นนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกัน
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-Government Procurement : e-GP)
- เป็นนิติบุคคลตามกฎหมายที่จดทะเบียนในประเทศไทย ซึ่งมีวัตถุประสงค์ในการประกอบธุรกิจเป็นผู้พัฒนา หรือออกแบบติดตั้ง หรือผู้ผลิต หรือจำหน่าย หรือเช่า หรือให้เช่าซื้อทางด้านระบบคอมพิวเตอร์ หรือระบบเทคโนโลยีสารสนเทศ หรือระบบเครือข่ายคอมพิวเตอร์
- Standards Compliance: -
- Experience:
- เคยมีผลงานเกี่ยวกับการติดตั้งหรือดูแลระบบความมั่นคงปลอดภัยทางไซเบอร์หรือระบบการป้องกันข้อมูลรั่วไหล (Data Loss Prevention) ในวงเงินไม่น้อยกว่า 10,000,000 บาท (สิบล้านบาทถ้วน)
- ผลงานต้องส่งมอบและตรวจรับงานเป็นที่เรียบร้อย ภายในระยะเวลาไม่เกิน 5 ปี
- อย่างน้อย 1 สัญญา
- เป็นผลงานคู่สัญญาโดยตรงกับส่วนราชการ หรือหน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น หรือหน่วยงานอื่นซึ่งมีกฎหมายบัญญัติให้มีฐานะเป็นราชการบริหารส่วนท้องถิ่น หรือรัฐวิสาหกิจ
- Previous Project Cost: ไม่น้อยกว่า 10,000,000 บาท (สิบล้านบาทถ้วน)
- Technical Capabilities: - (Implied by the nature of the project, specific details would be in Annex 2)
- Personnel: - (Not explicitly stated, but implied by the need for installation and support)
- Exclude the basic requirements(valid business license, has a legal entity…): -
เกณฑ์การพิจารณา
- (Not explicitly detailed in this section of the TOR, typically found in a separate document or section)
ข้อกำหนดทางเทคนิค
- ระบบป้องกันข้อมูลสำคัญรั่วไหล (Data Loss Prevention - DLP)
- เครื่องคอมพิวเตอร์แม่ข่ายแบบ HCI Hyper Converged Infrastructure
- ซอฟต์แวร์ระบบแม่ข่ายคอมพิวเตอร์เสมือน (Virtualization Software)
- การจัดทำข้อมูลสำหรับระบบ DLP
- การฝึกอบรมและการสนับสนุนระบบ
- การบำรุงซ่อมแซมแก้ไขระบบคอมพิวเตอร์
(รายละเอียดเพิ่มเติมตามเอกสารหมายเลข ๒)
เงื่อนไขสัญญา
- Payment Schedule:
- งวดที่ ๑: ร้อยละ 5 ของวงเงินที่จัดหาฯ หลังตรวจรับงานงวดที่ ๑
- งวดที่ ๒: ร้อยละ 30 ของวงเงินที่จัดหาฯ หลังตรวจรับงานงวดที่ ๒
- งวดที่ ๓: ร้อยละ 55 ของวงเงินที่จัดหาฯ หลังตรวจรับงานงวดที่ ๓
- งวดที่ ๔: ร้อยละ 10 ของวงเงินที่จัดหาฯ หลังตรวจรับงานงวดที่ ๔
- Penalties: - (Not explicitly detailed in this section of the TOR)
คำถามที่พบบ่อย (FAQ)
- คำถาม: ระบบ DLP ที่จัดหาต้องมีความสามารถในการป้องกันข้อมูลรั่วไหลผ่านช่องทางใดบ้าง?
คำตอบ: ระบบ DLP ต้องสามารถป้องกันการนำข้อมูลสำคัญออกนอกองค์กรผ่านช่องทางต่างๆ เช่น Web, Mail หรือ USB - คำถาม: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
คำตอบ: เพื่อเพิ่มประสิทธิภาพการบริหารจัดการข้อมูลสำคัญ, ป้องกันข้อมูลรั่วไหล, เพิ่มความมั่นคงปลอดภัยของระบบงาน และให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล - คำถาม: ระยะเวลาในการดำเนินงานโครงการทั้งหมดนานเท่าใด?
คำตอบ: โครงการต้องแล้วเสร็จภายใน 300 วัน นับถัดจากวันลงนามในสัญญา - คำถาม: การส่งมอบงานแบ่งออกเป็นกี่งวด และแต่ละงวดมีกำหนดเวลาอย่างไร?
คำตอบ: แบ่งการส่งมอบงานเป็น 4 งวด โดยมีกำหนดเวลาและรายละเอียดงานแตกต่างกันไปในแต่ละงวด - คำถาม: การเบิกจ่ายเงินสำหรับโครงการนี้เป็นไปตามงวดงานอย่างไร?
คำตอบ: แบ่งการเบิกจ่ายเงินออกเป็น 4 งวด ตามสัดส่วนของงานที่ตรวจรับเรียบร้อยแล้ว - คำถาม: ผู้ยื่นข้อเสนอต้องมีผลงานประเภทใดบ้าง?
คำตอบ: ต้องเคยมีผลงานเกี่ยวกับการติดตั้งหรือดูแลระบบความมั่นคงปลอดภัยทางไซเบอร์หรือระบบการป้องกันข้อมูลรั่วไหล (Data Loss Prevention) - คำถาม: วงเงินขั้นต่ำของผลงานที่ต้องมีคือเท่าใด?
คำตอบ: วงเงินไม่น้อยกว่า 10,000,000 บาท (สิบล้านบาทถ้วน) - คำถาม: ผลงานที่นำมาแสดงต้องมีอายุไม่เกินกี่ปี?
คำตอบ: ต้องเป็นผลงานที่ส่งมอบและตรวจรับงานเป็นที่เรียบร้อย ภายในระยะเวลาไม่เกิน 5 ปี - คำถาม: หากเสนอราคาในรูปของกิจการร่วมค้า (Joint Venture) ต้องมีข้อกำหนดเพิ่มเติมอย่างไร?
คำตอบ: ต้องมีข้อตกลงเป็นลายลักษณ์อักษร กำหนดผู้รับผิดชอบหลัก และแสดงหลักฐานการเข้าร่วมกลุ่มตามที่กำหนด - คำถาม: หน่วยงานใดเป็นผู้รับผิดชอบโครงการนี้?
คำตอบ: ศูนย์เทคโนโลยีสารสนเทศ กรมสรรพสามิต
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
รายละเอียดคุณลักษณะเฉพาะของพัสดุ
โครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
ล
(a)….
(๒)
Chr.
(๓)
รายละเอียดคุณลักษณะเฉพาะของพัสดุ
โครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
๑. ความเป็นมา
ปัจจุบันมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และพระราชบัญญัติว่าด้วยการ รักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ เข้ามามีบทบาทต่อการใช้งานเทคโนโลยีสารสนเทศของ กรมสรรพสามิตเป็นอย่างมาก การเข้าถึงเครือข่ายและข้อมูลต่าง ๆ ของผู้ใช้งานจึงเป็นเรื่องสําคัญอย่างยิ่ง หากไม่มีการเก็บรวบรวมข้อมูลและการบริหารจัดการข้อมูลต่าง ๆ เช่น จัดการ จําแนก และแยกแยะ ข้อมูลให้ เป็นหมวดหมู่ มีการจัดลําดับความสําคัญของข้อมูล รวมถึงข้อมูลผู้ประกอบการที่เกี่ยวข้องกับกรมสรรพสามิต เพื่อควบคุมการเข้าถึงข้อมูล ต่าง ๆ ให้เป็นไปตามนโยบายของกรมสรรพสามิต นอกจากนั้นยังมีปัจจัยอื่น ๆ ที่ ทําให้ระบบของกรมสรรพสามิตเสี่ยงต่อภัยคุกคามที่มีอยู่อย่างแพร่หลายเป็นอย่างมาก
เนื่องจากกรมสรรพสามิตมีข้อมูลสําคัญและข้อมูลของประชาชน ซึ่งถือเป็นข้อมูลส่วนบุคคลที่ต้องมี การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ กรมสรรพสามิตต้องมีระบบที่ส รวบรวมและบริหารจัดการข้อมูล เพื่อป้องกันการรั่วไหลของข้อมูล โดยผ่านเครือข่ายสารสนเทศของกรม สรรพสามิต เช่น Web, Mail หรือ USB ดังนั้นจึงมีความจําเป็นอย่างยิ่งในการจัดซื้อจัดหาและติดตั้งระบบ ป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention) เพื่อช่วยในการจัดการและควบคุมการใช้งานของผู้ใช้ให้ เป็นไปตามนโยบายความปลอดภัยข้อมูลและบริหารจัดการสิทธิ์การใช้ข้อมูลสําคัญของกรมสรรพสามิต
๒. วัตถุประสงค์
๒.๑ เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการข้อมูลที่สําคัญ หรือเป็นความลับของหน่วยงาน
๒.๒ เพื่อป้องกันการนําข้อมูลที่สําคัญ หรือข้อมูลชั้นความลับของกรมสรรพสามิต ออกไปยังภายนอก
องค์กรด้วยช่องทางต่าง ๆ
๒.๓ เพื่อเชื่อมโยงข้อมูลและเฝ้าระวังข้อมูลต่าง ๆ ของระบบงานช่วยให้เพิ่มความมั่นคงปลอดภัยของ ระบบงาน และเป็นเพิ่มประสิทธิภาพการบริหารการจัดเก็บภาษีได้ดียิ่งขึ้น
๒.๔ เพื่อบริหารจัดการการตั้งค่าระบบป้องกันข้อมูลรั่วไหล และเฝ้าระวังป้องกันและแจ้งเตือน เมื่อเกิด
เหตุการณ์ข้อมูลสําคัญรั่วไหลออกภายนอกองค์กร
๒.๕ เพื่อให้เป็นไปตามมาตรฐานและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ๓. คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
())…………..
โครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
(๒)
(๓)
or v
ร่างขอบเขตของงาน (Terms of Reference: TOR)
หน้าที่ ๒
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๓.๘
ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่กรมสรรพสามิต
ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม
ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ
๓.๔ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๓.๑๐ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ Procurement : e-GP) ของกรมบัญชีกลาง
(Electronic Government
ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลตามกฎหมายที่จดทะเบียนในประเทศไทย ซึ่งมีวัตถุประสงค์ในการ ประกอบธุรกิจเป็นผู้พัฒนา หรือออกแบบติดตั้ง หรือผู้ผลิต หรือจําหน่าย หรือเช่า หรือให้เช่าซื้อทางด้านระบบ คอมพิวเตอร์ หรือระบบเทคโนโลยีสารสนเทศ หรือระบบเครือข่ายคอมพิวเตอร์ โดยมีหลักฐานการจดทะเบียน ซึ่งกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ออกให้หรือรับรองให้ไม่เกิน 5 เดือน นับจนถึงวันยื่นเอกสาร
เสนอราคา
๓.๑๒ ผู้ยื่นข้อเสนอต้องเคยมีผลงานเกี่ยวกับการติดตั้งหรือดูแลระบบความมั่นคงปลอดภัยทางไซเบอร์หรือ ระบบการป้องกันข้อมูลรั่วไหล (Data Loss Prevention) ในวงเงินไม่น้อยกว่า ๑๐,000,000 บาท (สิบล้าน บาทถ้วน) ซึ่งได้ส่งมอบและตรวจรับงานเป็นที่เรียบร้อย ภายในระยะเวลาไม่เกิน ๕ ปี อย่างน้อย ๑ สัญญา และเป็นผลงานคู่สัญญาโดยตรงกับส่วนราชการ หรือหน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการ ส่วนท้องถิ่น หรือหน่วยงานอื่น ซึ่งมีกฎหมายบัญญัติให้มีฐานะเป็นราชการบริหารส่วนท้องถิ่น หรือรัฐวิสาหกิจ ผู้ยื่นข้อเสนอต้องเสนอสําเนาเอกสารสัญญา พร้อมเอกสารแนบท้ายสัญญา และหนังสือรับรองผลงานจาก หน่วยงานเจ้าของงาน ซึ่งลงนามโดยหัวหน้าส่วนราชการ หรือรัฐวิสาหกิจ หรือหัวหน้าหน่วยงานเจ้าของงานนั้น ๆ
๓.๑๓ กรณผย
กรณีผู้ยื่นข้อเสนอได้จดทะเบียนเป็นผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ให้ยื่นสําเนาใบทะเบียนเป็นผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ในวันที่ยื่นข้อเสนอ
เพื่อประกอบการพิจารณา
๓.๑๔ หากผู้ยื่นข้อเสนอที่เสนอราคาในรูปของ กิจการร่วมค้า (Joint Venture) หรือกิจการค้าร่วม (Consortium) ต้องมีคุณสมบัติ และต้องปฏิบัติตามข้อกําหนด ดังนี้
(๑) กรณีที่กิจการร่วมค้า (Joint Venture) ได้จดทะเบียนเป็นนิติบุคคลใหม่ กิจการร่วมค้า หรือกิจการค้าร่วม (Consortium) จะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา และการเสนอราคาให้เสนอราคาในนาม “กิจการร่วมค้า” หรือ “กิจการค้าร่วม” ส่วนคุณสมบัติด้านผลงาน ตามข้อ ๓.๑๒ กิจการร่วมค้า หรือกิจการค้าร่วมดังกล่าวสามารถนําผลงานตามข้อ ๓.๑๒ ของผู้เข้าร่วมค้าหรือค้าร่วม
มาใช้แสดงเป็นคุณสมบัติของกิจการร่วมค้าหรือค้าร่วมที่เข้าประกวดราคาได้
(๒) กรณีที่กิจการร่วมค้า (Joint Venture) หรือกิจการค้าร่วม (Consortium) ไม่ได้จดทะเบียนเป็น นิติบุคคลใหม่ แต่ละนิติบุคคลที่เข้าร่วมค้าหรือค้าร่วมทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ ในเอกสารประกวดราคา โดยมีข้อตกลงในระหว่างผู้เข้าร่วมค้าหรือผู้ค้าร่วมเป็นลายลักษณ์อักษร กําหนดให้ ผู้เข้าร่วมรายใดรายหนึ่งเป็นผู้รับผิดชอบหลักในการเข้าเสนอราคากับทางราชการ และต้องแสดงหลักฐานมา พร้อมการยื่นข้อเสนอประกวดราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-Government Procurement : e-GP) ทั้งนี้ สามารถใช้ผลงานตาม ข้อ ๓.๑๒ ของผู้เข้าร่วมค้าหรือค้าร่วมแต่ละรายในกลุ่ม
โครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
(๑)..
(๒)
(๓)
dh V.
ร่างขอบเขตของงาน (Terms of Reference: TOR)
หน้าที่ ๓
มาใช้แสดงเป็นคุณสมบัติของกิจการร่วมค้าหรือค้าร่วมที่เข้าประกวดราคาได้ โดยผู้เข้าร่วมค้าหรือผู้ค้าร่วมทุก รายต้องมีการทําสัญญาข้อตกลง (Form of Agreement) ที่แสดงถึงการเข้าร่วมกลุ่ม โดยมีข้อความระบุไว้ อย่างน้อย ดังนี้
(๒.๑) รายชื่อผู้เข้าร่วมกลุ่ม โดยระบุหน้าที่ บทบาท ความรับผิดชอบ สัดส่วนการถือหุ้นหรือการ ลงทุนของผู้เข้าร่วมกลุ่มทุกราย
(๒.๒) วัตถุประสงค์ของการทํางาน
(๒.๓) การกําหนดขอบเขตของการรับผิดชอบของผู้เข้าร่วมกลุ่ม และต้องมีข้อความระบุถึง ความรับผิดชอบร่วมกันและแทนกัน
(๒.๔) การแต่งตั้งตัวแทนกลุ่มและมอบหมายให้บริษัทใดบริษัทหนึ่งเพียงบริษัทเดียวเป็นบริษัท
หลัก ซึ่งรับผิดชอบต่อการบริหารโครงการนี้ในนามของกิจการร่วมค้าหรือกิจการค้าร่วม โดยมีอํานาจกระทํา
แทนผู้เข้าร่วมกลุ่มทุกราย
(๒.๕) ข้อความระบุไว้ชัดเจนว่าผู้เข้าร่วมกลุ่มทุกรายยินยอมผูกพันตนในการที่จะรับผิดชอบ ร่วมกันและแทนกัน อย่างเช่น ลูกหนี้ร่วมของกรมฯ ในการดําเนินการตามโครงการนี้
(๓) ผู้เข้าร่วมกลุ่มต้องไม่เป็นบุคคลหรือนิติบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้ง
เวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคล ที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร หรือผู้มีอํานาจในการดําเนินงานในกิจการของ นิติบุคคลนั้นด้วย
เสนอราคา
(๔) ห้ามกิจการร่วมค้าหรือกิจการค้าร่วมถอนหรือเปลี่ยนแปลงผู้เข้าร่วมกลุ่มในภายหลัง นับแต่วัน
(๕) ห้ามผู้เข้าร่วมกลุ่มในกิจการร่วมค้าหรือกิจการค้าร่วม เข้าร่วมมากกว่าหนึ่งกลุ่ม
(๖) กิจการร่วมค้าที่จดทะเบียนเป็นนิติบุคคลใหม่ หมายความว่า กิจการร่วมค้าที่จดทะเบียนเป็นนิติบุคคล ต่อกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์
๔. ขอบเขตและรายละเอียดของงาน
กรมสรรพสามิตมีความประสงค์ประกวดราคาด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) สําหรับโครงการ จัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention) โดยมีขอบเขตและรายละเอียดของงาน
ดังนี้
๔.๑ รายละเอียดหลักเกณฑ์และข้อกําหนด ตามเอกสารหมายเลข ๑
๔.๒ คุณลักษณะเฉพาะของระบบ ตามเอกสารหมายเลข ๒
๔.๓ การฝึกอบรมและการสนับสนุน ตามเอกสารหมายเลข ๓
๔.๔ การบํารุงซ่อมแซมแก้ไขระบบคอมพิวเตอร์ ตามเอกสารหมายเลข ๔
๔.๕ รายละเอียดข้อเสนอด้านคุณสมบัติของผู้เสนอราคา ตามเอกสารหมายเลข ๕
๕. ระยะเวลาการดําเนินงาน
ผู้ยื่นข้อเสนอต้องดําเนินการโครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss
Prevention) ให้แล้วเสร็จภายใน ๓๐๐ วัน นับถัดจากวันลงนามในสัญญา
โครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
amo
()………..
(๒)
(๓)
dr V.
ร่างขอบเขตของงาน (Terms of Reference: TOR)
หน้าที่ ๔
5. ระยะเวลาการส่งมอบงาน
ผู้ยื่นข้อเสนอต้องส่งมอบงานตามงวดงาน โดยแบ่งการส่งมอบงานเป็น ๔ งวด ดังนี้ งวดที่ ๑ ภายใน ๓๐ วัน นับถัดจากวันลงนามในสัญญา
ระหว่างงาน
๑. ส่งมอบแผนการดําเนินงานโดยละเอียดซึ่งระบุกิจกรรมบุคคลรับผิดชอบความสัมพันธ์
งวดที่ ๒ ภายใน ๑๕๐ วัน นับถัดจากวันลงนามในสัญญา
๑.
ส่งมอบและติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายแบบ HCI Hyper Converged Infrastructure
๒. ส่งมอบและติดตั้งซอฟต์แวร์ระบบแม่ข่ายคอมพิวเตอร์เสมือน (Virtualization Software) งวดที่ ๓ ภายใน ๒๔๐ วัน นับถัดจากวันลงนามในสัญญา
๑. ส่งมอบงานจัดทําข้อมูลสําหรับระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention) ๒. ส่งมอบและติดตั้งระบบป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention)
งวดที่ ๔ ภายใน ๓๐๐ วัน นับถัดจากวันลงนามในสัญญา
5
๑. ส่งมอบการฝึกอบรม และคู่มือการฝึกอบรม และสื่อประกอบการอบรมทั้ง พร้อม Flash Drive หรือ External Drive หรืออุปกรณ์บันทึกข้อมูลที่ดีกว่า จํานวน ๓ ชุด
๒. ส่งมอบงานอื่น ๆ (ถ้ามี)
หมายเหตุ
เอกสารส่งมอบงวดงานในแต่ละงวดงานต้องพิมพ์เอกสาร พร้อมบรรจุไฟล์ข้อมูลเอกสารดังกล่าว ในรูปแบบ Microsoft Word และ PDF และบรรจุไฟล์ในการออกแบบระบบทั้งหมด ลงใน Flash Drive หรือ อุปกรณ์บันทึกข้อมูลที่ดีกว่า จํานวน ๓ ชุด
๗. การเบิกจ่ายเงิน
กรมสรรพสามิตแบ่งการจ่ายเงินออกเป็น ๔ งวด ดังนี้
งวดที่๑ชําระเงินในอัตราร้อยละ ๕ ของวงเงินที่จัดหาตามโครงการ หลังจากกรมสรรพสามิต ตรวจรับงานในงวดที่ ๑ เรียบร้อยแล้ว
งวดที่ ๒ ชําระเงินในอัตราร้อยละ ๓๐ ของวงเงินที่จัดหาตามโครงการ หลังจากกรมสรรพสามิต ตรวจรับงานในงวดที่ ๒ เรียบร้อยแล้ว
งวดที่ ๓ ชําระเงินในอัตราร้อยละ ๕๕ ของวงเงินที่จัดหาตามโครงการ หลังจากกรมสรรพสามิต ตรวจรับงานในงวดที่ ๓ เรียบร้อยแล้ว
งวดที่ ๔ ชําระเงินในอัตราร้อยละ ๑๐ ของวงเงินที่จัดหาตามโครงการ หลังจากกรมสรรพสามิต ตรวจรับงานในงวดที่ ๔ เรียบร้อยแล้ว
๔. วงเงินและงบประมาณในการจัดจ้าง
ใช้เงินค่าใช้จ่ายเก็บภาษีท้องถิ่น ปีงบประมาณ พ.ศ.๒๕๖๗ เป็นเงินทั้งสิ้น ๔๕,000,000 บาท (สี่สิบห้าล้านบาทถ้วน) ซึ่งเป็นราคาที่รวมค่าใช้จ่ายต่าง ๆ ที่ต้องใช้จ่ายสําหรับโครงการฯ ค่าดําเนินการอื่น ๆ ค่ากําไร ค่าภาษีมูลค่าเพิ่ม และค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว
๙. หน่วยงานผู้รับผิดชอบ
ศูนย์เทคโนโลยีสารสนเทศ กรมสรรพสามิต
หมายเลขโทรศัพท์ ๐ ๒๒๔๑ ๕๖๐๐ ต่อ ๒๔๔๑๙ ไปรษณีย์อิเล็กทรอนิกส์ [email protected]
ๆ
โครงการจัดหาและติดตั้งระบบป้องกันข้อมูลสําคัญรั่วไหล (Data Loss Prevention)
(๑)…
(๒)
(๓)
div.