egp· งานประมูลภาครัฐ

ประกวดราคาจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)

ธนาคารอิสลามแห่งประเทศไทย

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69019532766

฿10,000,000ปีงบประมาณ 2569ประกาศ 2026-02-20กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้เป็นความต้องการของธนาคารอิสลามแห่งประเทศไทยในการจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Operation Center - CSOC) แบบ Managed Security Service Provider (MSSP) แบบครบวงจร เป็นระยะเวลา 3 ปี 3 เดือน (หรือ 1,185 วัน) นับจากวันลงนามในสัญญา โดยมีวงเงินงบประมาณทั้งสิ้น 10,000,000 บาท (สิบล้านบาทถ้วน) วัตถุประสงค์หลักเพื่อเสริมสร้างขีดความสามารถของธนาคารในการเฝ้าระวัง วิเคราะห์ และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพและทันท่วงที รวมทั้งส่งเสริมความตระหนักรู้ด้านความปลอดภัยให้กับพนักงาน

ขอบเขตงานครอบคลุมบริการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ตลอด 24 ชั่วโมงทุกวัน (7x24) โดยศูนย์ CSOC ของผู้ให้บริการต้องตั้งอยู่ในประเทศไทยและได้รับมาตรฐาน ISO/IEC 27001 ระบบต้องรองรับการวิเคราะห์ด้วย AI/ML, การจัดเก็บ Log นาน 365 วัน, การตรวจจับภัยคุกคามหลากหลายประเภท, การให้บริการ Threat Intelligence และ Threat Hunting, การบริหารจัดการพื้นที่โจมตี (Attack Surface) และการให้คำปรึกษาด้าน Incident Response พร้อมทีม CSIRT นอกจากนี้ยังรวมบริการฝึกอบรม Security Awareness, การซ้อมแผนรับมือเหตุการณ์ (CSIRP Simulation), และการจัดทำรายงานสรุปสถิติภัยคุกคามประจำเดือน (Monthly Report) และประจำปี

This project is a request from the Islamic Bank of Thailand to procure a comprehensive Managed Security Service Provider (MSSP) for a Cyber Security Operation Center (CSOC) service. The contract duration is 3 years and 3 months (1,185 days) from the contract signing date, with a total budget of 10,000,000 THB. The primary objectives are to enhance the bank’s capability to monitor, analyze, and respond to cyber threats effectively and in a timely manner, as well as to promote cybersecurity awareness among its employees.

The scope of work includes 24/7/365 cybersecurity monitoring services from a CSOC located in Thailand, which must be ISO/IEC 27001 certified. The system must support AI/ML-based analysis, 365-day log retention, detection of various threat types, Threat Intelligence and Threat Hunting services, Attack Surface management, and Incident Response consulting with a dedicated CSIRT team. The service also encompasses Security Awareness training, Cyber Incident Response Plan (CSIRP) simulation exercises, and the delivery of monthly and annual threat statistic reports.

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อเสริมสร้างขีดความสามารถของธนาคารในการเฝ้าระวังและรับมือกับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ และสามารถตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้อย่างทันท่วงที
  • เพื่อดำเนินการเฝ้าระวัง วิเคราะห์ แยกแยะ และจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงแจ้งเตือนภัยคุกคาม…

ขอบเขตงาน (Scope of Work)

ขอบเขตการดำเนินงานหลัก:

  • ข้อกำหนดทั่วไป: ผู้ให้บริการต้องเป็น MSSP หรือประกอบกิจการศูนย์เฝ้าระวังไซเบอร์แบบครบวงจรที่มี CSOC ตั้งอยู่ในประเทศไทย และต้องได้รับมาตรฐาน ISO/IEC 27001
  • ความต้องการด้านเทคนิค:
    • จัดเตรียมระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (SIEM) ที…

สิ่งที่ต้องส่งมอบ

  • บริการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แบบ 24/7 ตลอดระยะสัญญา (1,185 วัน)
  • เอกสารส่งมอบภายใน 3 เดือนหลังลงนามสัญญา:
    • หนังสือรับรองว่าซอฟต์แวร์ไม่มีโปรแกรมแอบแฝง/มุ่งร้าย
    • เอกสารแสดงสิทธิการใช้งานโปรแกรม
    • เอกสารแสดงรายการติดตั้งอุปกรณ์และเครือข่าย
    • แผนบริหาร…

ระยะเวลาดำเนินงาน

ระยะเวลาดำเนินการทั้งโครงการ 1,185 วัน (3 ปี 3 เดือน) นับถัดจากวันลงนามในสัญญา กำหนดส่งมอบเอกสารเริ่มต้นภายใน 3 เดือน และส่งมอบรายงานประจำเดือนต่อเนื่องตลอดสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: เป็นนิติบุคคลผู้มีอาชีพรับจ้างงาน
  • Standards Compliance: ศูนย์ปฏิบัติการ CSOC ต้องได้รับมาตรฐานสากล ISO/IEC 27001
  • Experience: ต้องมีประสบการณ์เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Service) ให้แก่สถาบันการเงิน หรือหน่วยงานราชก…

เกณฑ์การพิจารณา

ธนาคารใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น (Price Performance) โดยให้คะแนนตามน้ำหนักต่อไปนี้:

  • ราคาที่ยื่นข้อเสนอ (20%): คำนวณคะแนนจากสูตร 100 - (((ราคาของผู้เสนอราคา - ราคาต่ำสุด)/ราคาต่ำสุด) * 100)
  • ข้อเสนอด้านเทคนิค/อื่นๆ (80%): ประกอบด้วย
    • สถาปัตยกรรม แผนงาน และกระบ…

ข้อกำหนดทางเทคนิค

ระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (SIEM) ต้องมีคุณสมบัติดังนี้:

  • รองรับการวิเคราะห์ข้อมูลด้วยเทคโนโลยี Artificial Intelligence (AI) และ Machine Learning (ML)
  • สามารถกำหนดเงื่อนไขเฉพาะ (Custom Rules) หรือรูปแบบความสัมพันธ์ของข้อมูลได้อย่างยืดหยุ่น
  • มีความสามารถในการแจ้งเตือ…

เงื่อนไขสัญญา

  • วงเงินงบประมาณ: 10,000,000.00 บาท (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว)
  • การจ่ายเงิน: แบ่งชำระเป็นรายเดือน จำนวน 36 งวด โดยงวดที่ 1-35 จ่ายงวดละ 2.77% ของค่าจ้าง หลังจากส่งมอบ Monthly Report แล้วเสร็จตามกำหนดรายเดือน (ทุก 30 วัน) และงวดสุดท้าย (งวดที่ 36) จ่าย 3…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ร่างรายละเอียดขอบเขตของงานทั้งโครงการ (Terms of Reference : TOR)
๑. ข้อมูลเกี่ยวกับโครงการ
๑.๑ ชื่อโครงการ ประกวดราคาจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC) ด้วยวิธี ประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
๑.๒ ความเป็นมา
๑.๓ วัตถุประสงค์
๑.๔ วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร ๑๐,๐๐๐,๐๐๐.๐๐ บาท (สิบล้านบาทถ้วน)
๒. คุณสมบัติของผู้ยื่นข้อเสนอ
๒.๑…