ประกวดราคาจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)

• เพื่อเสริมสร้างขีดความสามารถของธนาคารในการเฝ้าระวังและรับมือกับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ และสามารถตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้อย่างทันท่วงที
• เพื่อดำเนินการเฝ้าระวัง วิเคราะห์ แยกแยะ และจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงแจ้งเตือนภัยคุกคามหรือความผิดปกติที่อาจส่งผลกระทบต่อระบบและข้อมูลสารสนเทศของธนาคาร ตามแนวทางมาตรฐานสากล
• เพื่อส่งเสริมและพัฒนาความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ให้กับพนักงานของธนาคารทุกระดับ เพื่อให้สามารถปฏิบัติงานได้อย่างปลอดภัย และพร้อมรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา

ขอบเขตการดำเนินงานหลัก:

• ข้อกำหนดทั่วไป: ผู้ให้บริการต้องเป็น MSSP หรือประกอบกิจการศูนย์เฝ้าระวังไซเบอร์แบบครบวงจรที่มี CSOC ตั้งอยู่ในประเทศไทย และต้องได้รับมาตรฐาน ISO/IEC 27001
• ความต้องการด้านเทคนิค:
  • จัดเตรียมระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (SIEM) ที่ใช้ AI/ML ในการวิเคราะห์, สร้างเงื่อนไขเฉพาะ (Custom Rules), แจ้งเตือนอัตโนมัติ, มี GUI และรองรับ RBAC
  • ระบบต้องรองรับข้อมูลจราจรเฉลี่ยไม่น้อยกว่า 100 GB/วัน หรือ 3,000 EPS/เดือน
  • บริการจัดเก็บ Log 365 วัน และสืบค้น Log ภายใน 90 วัน
  • ดำเนินกระบวนการเตรียมพร้อมและส่งผ่านข้อมูล (On-boarding process) ร่วมกับธนาคาร
  • ให้คำแนะนำและร่วมประเมินกระบวนการตอบสนองต่อเหตุการณ์ (Incident Response)
  • จัดให้มี Web Portal สำหรับบุคลากรธนาคารเพื่อกำกับดูแลการเฝ้าระวัง
  • จัดหาหลักสูตรอบรมด้านความมั่นคงปลอดภัยไซเบอร์ให้เจ้าหน้าที่ธนาคาร 3 ท่าน ท่านละ 2 หลักสูตรต่อปี (รับผิดชอบค่าใช้จ่ายทั้งหมด)
• การให้บริการเฝ้าระวัง:
  • ให้บริการ Security Awareness แก่ผู้บริหารระดับสูง และ Phishing Simulation สำหรับพนักงาน อย่างน้อยปีละ 1 ครั้ง
  • ดำเนินการเฝ้าระวัง วิเคราะห์เหตุการณ์ และแจ้งเตือนภัยคุกคามแบบ 24/7 ตลอดสัญญา
  • แจ้งเตือนตาม Severity Level Agreement (SLA): Critical (ภายใน 30 นาที), High (1 ชั่วโมง), Medium (1.5 ชั่วโมง), Low (2 ชั่วโมง)
  • ให้คำปรึกษาการวิเคราะห์เฝ้าระวังและสนับสนุนการทำงานแก้ไขป้องกันภัยคุกคามตลอด 24 ชั่วโมง
  • ดำเนินการวิเคราะห์แบบรวมศูนย์และจัดทำ Use Case Management (ทั้ง Standard และ Custom)
  • ตรวจจับเหตุการณ์คุกคามครอบคลุมประเภทต่างๆ เช่น Unauthorized Access, Malware, DoS, Vulnerability Scan
  • จัดเตรียมทีมงานผู้เชี่ยวชาญสำหรับบริการ Threat Intelligence, Threat Hunting, และ Brand Protection
  • จัดให้มีบริการแจ้งข่าวสารเกี่ยวกับช่องโหว่และมัลแวร์ใหม่
  • จัดเตรียมหน่วยปฏิบัติการตอบสนองต่ออุบัติการณ์ (CSIRT) พร้อมเข้าดำเนินการภายใน 4 ชั่วโมงนับจากร้องขอ
  • จัดทำรายงานสรุปสถิติภัยคุกคามประจำเดือน (Monthly Report)
  • เข้าร่วมประชุมสรุปผลประจำเดือนกับธนาคาร
  • ดำเนินการจัดการซ้อมแผนรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์ (CSIRP Simulation) อย่างน้อย 1 แผนต่อปี และจัดทำ/ปรับปรุงคู่มือปฏิบัติ (Playbook) อย่างน้อย 3 เล่มต่อปี
• บุคลากร: ผู้ให้บริการต้องมีพนักงานประจำที่มีประกาศนียบัตรรับรอง ได้แก่ CISSP หรือ CISM หรือ CISA อย่างน้อย 1 คน, OSCP หรือ CEH อย่างน้อย 1 คน, และ CompTIA CySA+ หรือ Security+ อย่างน้อย 4 คน

• บริการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แบบ 24/7 ตลอดระยะสัญญา (1,185 วัน)
• เอกสารส่งมอบภายใน 3 เดือนหลังลงนามสัญญา:
  • หนังสือรับรองว่าซอฟต์แวร์ไม่มีโปรแกรมแอบแฝง/มุ่งร้าย
  • เอกสารแสดงสิทธิการใช้งานโปรแกรม
  • เอกสารแสดงรายการติดตั้งอุปกรณ์และเครือข่าย
  • แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP)
• เอกสารส่งมอบประจำเดือน (Monthly Report) ภายใน 3 วันทำการของเดือนถัดไป ตลอดสัญญา
• เอกสารส่งมอบประจำปี (Yearly Report):
  • รายงาน Security Awareness / Phishing Simulation
  • รายงานซ้อมแผนรับมือเหตุการณ์ภัยคุกคามไซเบอร์ (CSIRP)
• การฝึกอบรม Security Awareness และ Phishing Simulation
• การซ้อมแผนรับมือเหตุการณ์ (CSIRP Simulation)
• การให้คำปรึกษาและสนับสนุนด้าน Incident Response และ Threat Intelligence
• Web Portal สำหรับบุคลากรธนาคาร

ระยะเวลาดำเนินการทั้งโครงการ 1,185 วัน (3 ปี 3 เดือน) นับถัดจากวันลงนามในสัญญา กำหนดส่งมอบเอกสารเริ่มต้นภายใน 3 เดือน และส่งมอบรายงานประจำเดือนต่อเนื่องตลอดสัญญา

• Eligibility Requirements: เป็นนิติบุคคลผู้มีอาชีพรับจ้างงาน
• Standards Compliance: ศูนย์ปฏิบัติการ CSOC ต้องได้รับมาตรฐานสากล ISO/IEC 27001
• Experience: ต้องมีประสบการณ์เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Service) ให้แก่สถาบันการเงิน หรือหน่วยงานราชการ/รัฐวิสาหกิจ หรือหน่วยงานเอกชน และกำลังดำเนินการอยู่
• Previous Project Cost: -
• Technical Capabilities: ต้องเป็นผู้ให้บริการการบริหารจัดการระบบความปลอดภัยสารสนเทศ (Managed Security Service Provider: MSSP) หรือประกอบกิจการศูนย์เฝ้าระวังด้านความปลอดภัยสารสนเทศ/ไซเบอร์แบบครบวงจร ที่มีศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (CSOC) ตั้งอยู่ในประเทศไทย ระบบเฝ้าระวังต้องรองรับข้อมูลจราจรได้เฉลี่ยไม่น้อยกว่า 100 GB/วัน หรือ 3,000 EPS/เดือน
• Personnel: ต้องมีพนักงานประจำที่มีประกาศนียบัตรรับรองที่ยังไม่หมดอายุ ดังนี้
  • CISSP หรือ GIAC GCFA หรือ GIAC GCIH หรือ CISM หรือ CISA อย่างน้อย 1 คน
  • OSCP หรือ CEH หรือ CHFI อย่างน้อย 1 คน
  • CompTIA CySA+ หรือ CompTIA Security+ อย่างน้อย 4 คน

ธนาคารใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น (Price Performance) โดยให้คะแนนตามน้ำหนักต่อไปนี้:

• ราคาที่ยื่นข้อเสนอ (20%): คำนวณคะแนนจากสูตร 100 - (((ราคาของผู้เสนอราคา - ราคาต่ำสุด)/ราคาต่ำสุด) * 100)
• ข้อเสนอด้านเทคนิค/อื่นๆ (80%): ประกอบด้วย
  • สถาปัตยกรรม แผนงาน และกระบวนการบริหารโครงการ (10%)
  • ความพร้อมของศูนย์และเครื่องมือที่ใช้ในการดำเนินงาน (30%)
  • ผลงานและประสบการณ์ที่ผ่านมาของผู้ยื่นข้อเสนอ (10%)
  • คุณสมบัติและความเชี่ยวชาญของบุคคลากร (15%)
  • ข้อเสนอพิเศษเพิ่มเติมที่เป็นประโยชน์ต่อธนาคาร (15%) เช่น การทดสอบเจาะระบบ, การประเมินตรวจสอบความปลอดภัยระบบสำคัญ, การบริหารจัดการพื้นที่โจมตีไซเบอร์ (Attack Surface)

ระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (SIEM) ต้องมีคุณสมบัติดังนี้:

• รองรับการวิเคราะห์ข้อมูลด้วยเทคโนโลยี Artificial Intelligence (AI) และ Machine Learning (ML)
• สามารถกำหนดเงื่อนไขเฉพาะ (Custom Rules) หรือรูปแบบความสัมพันธ์ของข้อมูลได้อย่างยืดหยุ่น
• มีความสามารถในการแจ้งเตือน (Alert/Notification) แบบทันที
• รองรับการบริหารจัดการผ่าน Web Interface หรือ GUI ที่ใช้งานง่าย
• รองรับการกำหนดสิทธิ์การเข้าถึงตามบทบาทหน้าที่ (Role-Based Access Control: RBAC)
• รองรับข้อมูลจราจรทางคอมพิวเตอร์ได้เฉลี่ยไม่น้อยกว่า 100 GB/วัน หรือ 3,000 EPS/เดือน
• รองรับการเฝ้าระวังตามอุปกรณ์ Firewall, OS, Database, Network, CWAF, Antivirus, SASE, Cloud
• บริการจัดเก็บ Log เป็นระยะเวลา 365 วัน
• บริการสืบค้น Log ที่อยู่ในระยะเวลา 90 วัน
• สามารถตรวจจับเหตุการณ์การคุกคามครอบคลุม เช่น Unauthorized Access, Malware, Denial of Service, Vulnerability Scan
• มีการบูรณาการข้อมูลจากระบบ SIEM+AI+ML เข้ากับกระบวนการตรวจจับ วิเคราะห์ และแจ้งเตือน

• วงเงินงบประมาณ: 10,000,000.00 บาท (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว)
• การจ่ายเงิน: แบ่งชำระเป็นรายเดือน จำนวน 36 งวด โดยงวดที่ 1-35 จ่ายงวดละ 2.77% ของค่าจ้าง หลังจากส่งมอบ Monthly Report แล้วเสร็จตามกำหนดรายเดือน (ทุก 30 วัน) และงวดสุดท้าย (งวดที่ 36) จ่าย 3.05% ของค่าจ้าง เมื่อปฏิบัติงานทั้งหมดแล้วเสร็จและธนาคารตรวจรับมอบงานเรียบร้อย
• ค่าปรับ:
  • กรณีไม่ปฏิบัติตามข้อกำหนดการให้บริการเฝ้าระวังและแจ้งเตือน (ข้อ 4.3.2 และ 4.3.3): เสียค่าปรับวันละ 2,000 บาท นับถัดจากวันที่ได้รับแจ้งจากธนาคาร
  • กรณีนำงานไปจ้างช่วงโดยไม่ได้รับอนุญาต: ค่าปรับร้อยละ 10 ของวงเงินงานจ้างช่วงนั้น
  • กรณีปฏิบัติผิดสัญญาอื่นๆ หรือส่งมอบงานล่าช้า: ค่าปรับรายวันในอัตราร้อยละ 0.10 ของราคาค่าจ้างในแต่ละงวดต่อวัน
• ระยะเวลารับประกัน: รับประกันความชำรุดบกพร่องของงานจ้างเป็นระยะเวลาไม่น้อยกว่า 3 ปี นับถัดจากวันที่ธนาคารได้รับมอบงานทั้งหมด โดยต้องจัดการซ่อมแซมแก้ไขภายใน 1 วัน นับถัดจากได้รับแจ้ง
• หลักประกัน: ต้องวางหลักประกันการเสนอราคาจำนวน 500,000 บาท และหลักประกันสัญญาจำนวนร้อยละ 5 ของราคาค่าจ้าง

ร่างรายละเอียดขอบเขตของงานทั้งโครงการ (Terms of Reference : TOR)
๑. ข้อมูลเกี่ยวกับโครงการ
๑.๑ ชื่อโครงการ ประกวดราคาจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC) ด้วยวิธี ประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
๑.๒ ความเป็นมา
๑.๓ วัตถุประสงค์
๑.๔ วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร ๑๐,๐๐๐,๐๐๐.๐๐ บาท (สิบล้านบาทถ้วน)
๒. คุณสมบัติของผู้ยื่นข้อเสนอ
๒.๑ มีความสามารถตามกฎหมาย
๒.๒ ไม่เป็นบุคคลล้มละลาย
๒.๓ ไม่อยู่ระหว่างเลิกกิจการ
๒.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราวตามที่ ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๒.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย
๒.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐกำหนดในราชกิจจานุเบกษา
๒.๗ เป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๒.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ ฝ่ายจัดซื้อจัดจ้าง ธนาคารอิสลามแห่งประเทศไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์หรือไม่เป็นผู้กระทำการอันเป็น การขัดขวางการแข่งขันราคาอย่างเป็นธรรม ในการเสนอราคาครั้งนี้
๒.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อ เสนอได้มีคำสั่งสละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๒.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
กิจการร่วมค้าที่ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ ในเอกสารเชิญชวน เว้นแต่ในกรณีกิจการร่วมค้าที่มีข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใด รายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นสามารถใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นก่อสร้าง ของกิจการร่วมค้าที่ยื่นข้อเสนอ
เอกสารนี้จัดทำในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
กรณีมีข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อ ตกลงดังกล่าวจะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญา มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
๒.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๒.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้อง มีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงิน ที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวกติดต่อกันเป็นระยะเวลา ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ (๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะ ต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำกว่า ๒ ล้านบาท
(๓) กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา ต้องมีมูลค่าสุทธิของกิจการ โดยพิจารณาจากบัญชีเงินฝาก ธนาคาร ณ วันยื่นข้อเสนอ โดยต้องมีเงินฝากเป็นบวกในมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณที่ยื่นข้อเสนอใน ครั้งนั้น และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงบัญชีเงินฝากที่มีมูลค่าดัง กล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
(๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการและทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อเพื่อมาสนับสนุนให้มูลค่าสุทธิ ของกิจการ (Net Worth) ไม่ ติดลบ หรือให้มีสภาพคล่องที่ดีจนเพียงพอต่อการยื่นข้อเสนอ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณที่ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจ ค้าประกัน ตาม ประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับ มอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน)
(๕) กรณีตาม (๑) - (๔) ยกเว้นสำหรับกรณีดังต่อไปนี้
(๕.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
(๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑
๓. ขอบเขตของงานที่จะดำเนินการจัดจ้าง และเอกสารแนบท้ายอื่น ๆ
เอกสารแนบ ๑ จัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
๔. กำหนดเวลาส่งมอบพัสดุ
ระยะเวลาส่งมอบ ๑,๑๘๕ วัน นับถัดจากวันลงนามในสัญญา
๕. งวดงานและการจ่ายเงิน
เอกสารนี้จัดทำในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
ฝ่ายจัดซื้อจัดจ้าง ธนาคารอิสลามแห่งประเทศไทย จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษี อากรอื่น ๆ และค่าใช้จ่ายทั้งปวงด้วยแล้วให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้าง โดยแบ่งออก เป็น ๓๖ งวด ดังนี้
งวดที่ ๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๐ วัน
งวดที่ ๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๐ วัน
งวดที่ ๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๐ วัน
งวดที่ ๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑๒๐ วัน
งวดที่ ๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑๕๐ วัน
งวดที่ ๖ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑๘๐ วัน
งวดที่ ๗ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๒๑๐ วัน
งวดที่ ๘ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๒๔๐ วัน
งวดที่ ๙ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสารประจำ ทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๒๗๐ วัน
งวดที่ ๑๐ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๐๐ วัน
งวดที่ ๑๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๓๐ วัน
งวดที่ ๑๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๖๐ วัน
งวดที่ ๑๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๙๐ วัน
งวดที่ ๑๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๔๒๐ วัน
งวดที่ ๑๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๔๕๐ วัน
เอกสารนี้จัดทำในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
งวดที่ ๑๖ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๔๘๐ วัน
งวดที่ ๑๗ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๕๑๐ วัน
งวดที่ ๑๘ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๕๔๐ วัน
งวดที่ ๑๙ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๕๗๐ วัน
งวดที่ ๒๐ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๐๐ วัน
งวดที่ ๒๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๓๐ วัน
งวดที่ ๒๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๖๐ วัน
งวดที่ ๒๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๙๐ วัน
งวดที่ ๒๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๗๒๐ วัน
งวดที่ ๒๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๗๕๐ วัน
งวดที่ ๒๖ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๗๘๐ วัน
งวดที่ ๒๗ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๘๑๐ วัน
งวดที่ ๒๘ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๘๔๐ วัน
งวดที่ ๒๙ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๘๗๐ วัน
งวดที่ ๓๐ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๐๐ วัน
งวดที่ ๓๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๓๐ วัน
งวดที่ ๓๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร เอกสารนี้จัดทำในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๖๐ วัน
งวดที่ ๓๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๙๐ วัน
งวดที่ ๓๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑,๐๒๐ วัน
งวดที่ ๓๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑,๐๕๐ วัน
งวดที่ ๓๖ เป็นจำนวนเงินในอัตราร้อยละ ๓.๐๕ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่งมอบเอกสาร ประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑,๑๘๕ วัน
๖. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
ฝ่ายจัดซื้อจัดจ้าง ธนาคารอิสลามแห่งประเทศไทยใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่นในการพิจารณาผู้ ชนะการยื่นข้อเสนอ โดยจะพิจารณาให้คะแนนตามปัจจัยหลักและน้ำหนักที่กำหนด และผู้ยื่นข้อเสนอจะต้อง ได้คะแนนข้อเสนอด้านเทคนิคหรือข้อเสนออื่นผ่านเกณฑ์ขั้นต่ำที่ฝ่ายจัดซื้อจัดจ้าง ธนาคารอิสลามแห่งประเทศ ไทยกำหนด ดังนี้
๖.๑ จัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
(๑) ราคาที่ยื่นข้อเสนอ กำหนดน้ำหนักเท่ากับร้อยละ ๒๐.๐๐
(๒) ข้อเสนอด้านเทคนิคหรือข้อเสนอื่นๆ กำหนดน้ำหนักเท่ากับร้อยละ ๘๐.๐๐ ประกอบด้วย
(๒.๑) สถาปัตยกรรม แผนงาน และกระบวนการในการบริหารโครงการ กำหนด น้ำหนักเท่ากับร้อยละ ๑๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -มีแผนงานชัดเจน ครอบคลุมทุกขั้นตอน ๕ คะแนน-ระยะเวลาการดำเนินการเหมาะสม สอดคล้องกับขอบเขตงาน ๕ คะแนน
(๒.๒) ความพร้อมของศูนย์และเครื่องมือที่ใช้ในการดำเนินงาน กำหนดน้ำหนักเท่ากับ ร้อยละ ๓๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -มีการระบุชื่อ ตำแหน่ง และบทบาทของทีมงาน ๕ คะแนน บุคคลากรมีประสบการณ์ตรงกับลักษณะงาน ๕ คะแนน-มีแผนสำรองบุคคลากรในกรณีจำเป็น ๕ คะแนน-มี แผนบริหารงานในศูนย์เฝ้าระวังทางไซเบอร์ ๕ คะแนน-มีแผนบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ๕ คะแนน-แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan :BCP) ๕ คะแนน
(๒.๓) ผลงานและประสบการณ์ที่ผ่านมาของผู้ยื่นข้อเสนอ กำหนดน้ำหนักเท่ากับร้อย ละ ๑๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -ระบุเหตุการณ์ที่อาจเกิดขึ้นได้ ๕ คะแนน-มีแผนสำรองกรณีระบบ ล่ม หรือเกิดภัยพิบัติ ๕ คะแนน
(๒.๔) คุณสมบัติและความเชี่ยวชาญของบุคคลากร กำหนดน้ำหนักเท่ากับร้อยละ ๑๕.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -มีการจัดทีมงานผู้ชำนาญเฉพาะทาง เช่น SOC Analyst, IR Specialist, Security Engineering ๕ คะแนน-มีใบรับรองวิชาชีพหรือการอบรมที่เกี่ยวข้อง ๕ คะแนน-มีประสบการณ์ทำ
เอกสารนี้จัดทำในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
งานที่ผ่านมา ๕ คะแนน
(๒.๕) ขอเสนอพิเศษเพิ่มเติมที่เป็นประโยชน์ต่อธนาคาร กำหนดน้ำหนักเท่ากับร้อย ละ ๑๕.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ - การทดสอบการเจาะระบบสำคัญของธนาคาร ๕ คะแนน- การ ประเมินตรวจสอบความปลอดภัยระบบสำคัญ ๕ คะแนน- การบริหารจัดการพื้นที่การโจมตีไซเบอร์(Attack Surface) ๕ คะแนน
โดยกำหนดให้น้ำหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐
๗. อัตราค่าปรับ
๗.๑ อัตราค่าปรับกำหนดให้คิดในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้างในแต่ละงวดต่อวัน
๗.๒ กรณีที่นำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก ฝ่ายจัดซื้อจัดจ้าง ธนาคารอิสลามแห่งประเทศไทย จะกำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ ๑๐ ของวงเงิน ของงานจ้างช่วงนั้น
๘. การกำหนดระยะเวลารับประกันความชำรุดบกพร่อง
ผู้ชนะการเสนอราคาจะต้องรับประกันความชำรุดบกพร่องของงานจ้างที่เกิดขึ้นภายในระยะเวลาไม่น้อย กว่า ๓ ปีนับถัดจากวันที่ ได้รับมอบงานทั้งหมดไว้โดยถูกต้องครบถ้วนตามสัญญา โดยภายในกำหนดระยะเวลา ดังกล่าวหากสิ่งของตามสัญญานี้เกิดชำรุดบกพร่องหรือขัดข้อง อันเนื่องมาจากการใช้งานตามปกติ ผู้รับจ้างจะ ต้องจัดการซ่อมแซมหรือแก้ไขให้อยู่ในสภาพที่ใช้การได้ดีดังเดิมภายใน ๑ วัน นับถัดจากวันที่ได้รับแจ้งความ ชำรุดบกพร่อง โดยไม่คิดค่าใช้จ่ายใด ๆทั้งสิ้น
เอกสารนี้จัดทำในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์๑.
ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
บัญชีเอกสารส่วนที่ ๑
O (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด

• สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
  ไฟล์ข้อมูล………
• บัญชีรายชื่อหุ้นส่วนผู้จัดการ
  ไฟล์ข้อมูล….
  O (ข) บริษัทจํากัดหรือบริษัทมหาชนจํากัด
• สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
  ไฟล์ข้อมูล……
• สําเนาหนังสือบริคณห์สนธิ
  ไฟล์ข้อมูล…
• บัญชีรายชื่อกรรมการผู้จัดการ
  ไฟล์ข้อมูล…… บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) O ไม่มีผู้ถือหุ้นรายใหญ่ มีผู้ถือหุ้นรายใหญ่ ไฟล์ข้อมูล……
  ๒. ในกรณีผู้ยื่นข้อเสนอไม่เป็นนิติบุคคล
  ๓.
  O (ก) บุคคลธรรมดา
• สําเนาบัตรประจําตัวประชาชนของผู้นั้น
  ไฟล์ข้อมูล……
  O (ข) คณะบุคคล
• สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน
• สําเนาบัตรประจําตัวประชาชนของผู้เป็นหุ้นส่วน
  ไฟล์ข้อมูล……
  ไฟล์ข้อมูล……..
  ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า
• สําเนาสัญญาของการเข้าร่วมค้า
  ไฟล์ข้อมูล…..
  (ก) ในกรณีผู้ร่วมค้าเป็นบุคคลธรรมดา
• บุคคลสัญชาติไทย
  สําเนาบัตรประจําตัวประชาชน
  ไฟล์ข้อมูล
  บุคคลที่มิใช่สัญชาติไทย
  ขนาดไฟล์…….
  ขนาดไฟล์……………
  ขนาดไฟล์……
  ขนาดไฟล์………..
  ขนาดไฟล์……
  ขนาดไฟล์………..
  ….. ขนาดไฟล์
  ….. ขนาดไฟล์…….
  ขนาดไฟล์
  …..uunalw………
  ขนาดไฟล์
  ขนาดไฟล์…….
  สําเนาหนังสือเดินทาง
  ไฟล์ข้อมูล………..
  …..vunalw……..
• ๒
  O (ข) ในกรณีผู้ร่วมค้าเป็นนิติบุคคล
• ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด
  สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
  ไฟล์ข้อมูล..
  บัญชีรายชื่อหุ้นส่วนผู้จัดการ
  ไฟล์ข้อมูล…
  บริษัทจํากัดหรือบริษัทมหาชนจํากัด
  สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
  ไฟล์ข้อมูล……
• สํานาหนังสือบริคณห์สนธิ
• บัญชีรายชื่อกรรมการผู้จัดการ
  ไฟล์ข้อมูล……..
  ไฟล์ข้อมูล..
  บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี)
  ไม่มีผู้ถือหุ้นรายใหญ่
  …..vunalw……..
  ขนาดไฟล์…..
  ขนาดไฟล์
  ……………….
  ขนาดไฟล์…….
  ขนาดไฟล์…………..
  ขนาดไฟล์……
  มีผู้ถือหุ้นรายใหญ่
  ไฟล์……………..
  ขนาดไฟล์………
  ๔. แบบตรวจสอบข้อมูลของผู้ประกอบการที่จะเข้าร่วมการเสนอราคาในโครงการที่มีวงเงินจัดซื้อ
  จัดจ้างตั้งแต่ ๓๐๐ ล้านบาทขึ้นไป
  ไฟล์ข้อมูล
  ขนาดไฟล์…..
  ๕. แบบข้อตกลงคุณธรรม (Integrity Pact) ความร่วมมือป้องกันการทุจริตในการจัดซื้อจัดจ้างภาครัฐ (สําหรับส่วนราชการ/รัฐวิสาหกิจ/องค์การมหาชน/หน่วยงานของรัฐและภาคเอกชน) กรณีโครงการ จัดซื้อจัดจ้างที่มีวงเงินตั้งแต่ ๑,๐๐๐ ล้านบาทขึ้นไป
  0 5. อื่น ๆ (ถ้ามี)
  ไฟล์ข้อมูล……
  ไฟล์ข้อมูล…….
  ไฟล์ข้อมูล……
  ขนาดไฟล์……..
  ขนาดไฟล์……
  ขนาดไฟล์…….
  ข้าพเจ้าขอรับรองว่า เอกสารหลักฐานที่ข้าพเจ้ายื่นพร้อมการเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ
  ด้วยอิเล็กทรอนิกส์ในการคัดเลือกครั้งนี้ถูกต้องและเป็นความจริงทุกประการ
  ลงชื่อ…….
  ผู้ยื่นข้อเสนอ
  (…………….0
  0
  0
  0
  0
  บัญชีเอกสารส่วนที่ ๒
  ๑. แค็ตตาล็อกและหรือแบบรูปรายการละเอียดคุณลักษณะเฉพาะ
  ไฟล์ข้อมูล…..
  ขนาดไฟล์…….
  ๒. สําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี)
  ไฟล์ข้อมูล…
  ขนาดไฟล์……
  ๓. สรุปรายละเอียดประกอบการอธิบายเอกสารตามที่หน่วยงานของรัฐกําหนดให้จัดส่งภายหลังวันเสนอ
  ราคา เพื่อใช้ในประกอบการพิจารณา (ถ้ามี) ดังนี้
  ๓.๑
  ไฟล์ข้อมูล
  ๓.๒ ……
  ไฟล์ข้อมูล……
  ๔. อื่นๆ (ถ้ามี)
  ……….
  ไฟล์ข้อมูล……
  ๔.๒……..
  ไฟล์ข้อมูล……
  ๔.๓……….
  ขนาดไฟล์……
  ขนาดไฟล์………………….
  ขนาดไฟล์……………….
  ขนาดไฟล์…..
  ไฟล์ข้อมูล….
  ข้าพเจ้าขอรับรองว่าเอกสารหลักฐานที่ข้าพเจ้าได้ยื่นมาพร้อมการเสนอราคาทางระบบจัดซื้อ
  จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ในการคัดเลือกครั้งนี้ถูกต้องและเป็นความจริงทุกประการ
  ลงชื่อ….
  น
  ……………….
  ขนาดไฟล์………………บทนิยาม
  “ผลงาน” หมายความว่า ผลงานที่ใช้เทคนิคในการดําเนินการอย่างเดียวกันกับงานที่
  ประกวดราคาอิเล็กทรอนิกส์
  และต้องคํานึงถึงมูลค่าของราคาค่างานที่ผู้ยื่นข้อเสนอเคยดําเนินการมาแล้ว
  ซึ่งการจะเห็นถึงขีดความสามารถนี้ได้ก็ย่อมจะต้องเป็นการบริหารงานภายใต้การจ้างครั้งเดียวมิใช่การจ้าง
  ในหลาย ๆ ครั้งมารวมกัน โดยผลงานที่นํามายื่นจึงต้องเป็นผลงานของผู้ยื่นข้อเสนอในสัญญาเดียวเท่านั้น
  และเป็นสัญญาที่ผู้ยื่นข้อเสนอได้ทํางานแล้วเสร็จตามสัญญาที่ได้มีการส่งมอบงานและตรวจรับเรียบร้อยแล้ว
  ซึ่งหนังสือรับรองผลงานก่อสร้างดังกล่าว หน่วยงานของรัฐหรือหน่วยงานเอกชนซึ่งเป็นผู้ว่าจ้างจะต้องเป็น ผู้ออกหนังสือรับรองผลงานก่อสร้างให้กับผู้ยื่นข้อเสนอขอบเขตของงาน (Terms of Reference : TOR)
  ธนาคารอิสลามแห่งประเทศไทย
  สําหรับการจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)

1. ความเป็นมา ธนาคารอิสลามแห่งประเทศไทย (“ธนาคาร”) มีความประสงค์จะประกวดราคาจ้างผู้ให้ บริการ Cyber Security Operation Center (CSOC) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ โดยมีข้อแนะนํา และข้อกําหนด ดังต่อไปนี้
   เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์
   1.1
   รายละเอียดและขอบเขตของงาน
   1.2 แบบใบเสนอราคาที่กําหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ 1.3 แบบสัญญาจ้าง
   1.4 แบบหนังสือค้ําประกัน
   (1) หลักประกันการเสนอราคา
   (2) หลักประกันสัญญา
   1.5 บทนิยาม
   (1) ผู้มีผลประโยชน์ร่วมกัน
   (2) การขัดขวางการแข่งขันอย่างเป็นธรรม
   1.6 แบบบัญชีเอกสารที่กําหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
   (1) บัญชีเอกสารส่วนที่ 1
   (2) บัญชีเอกสารส่วนที่ 2
   1.7 แผนการทํางาน (ถ้ามี)
   1.8 แผนการใช้พัสดุที่ผลิตภายในประเทศ
2. วัตถุประสงค์
   2.1 เพื่อเสริมสร้างขีดความสามารถของธนาคารในการเฝ้าระวังและรับมือกับภัยคุกคามทางไซ เบอร์อย่างมีประสิทธิภาพ และสามารถตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้อย่างทันท่วงที
   2.2 เพื่อดําเนินการเฝ้าระวัง วิเคราะห์ แยกแยะ และจัดการเหตุการณ์ด้านความมั่นคง ปลอดภัยทางไซเบอร์ รวมถึงแจ้งเตือนภัยคุกคามหรือความผิดปกติที่อาจส่งผลกระทบต่อระบบและ ข้อมูลสารสนเทศของธนาคาร ตามแนวทางมาตรฐานสากล
   2.3 เพื่อส่งเสริมและพัฒนาความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ให้กับพนักงาน ของธนาคารทุกระดับ เพื่อให้สามารถปฏิบัติงานได้อย่างปลอดภัย และพร้อมรับมือกับภัยคุกคามที่ เปลี่ยนแปลงอยู่ตลอดเวลา
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSoc
   หน้า 1 ถึง 29
   a
4. คุณสมบัติผู้ยื่นข้อเสนอ
   3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ
   3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ
   ของกรมบัญชีกลาง
   3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
   ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็น หุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําาเนินงานในกิจการของนิติบุคคลนั้นด้วย
   3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง
   และการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
   ดังกล่าว
   3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์
   3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ธนาคาร ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมใน การประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
   3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
   3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
   (1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
   กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
   (2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักกิจการ
   ร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
   สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลักผู้เข้าร่วม ค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
   (3) การยื่นข้อเสนอของกิจการร่วมค้า
   (3.1) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
   หน้า 2 ถึง 29
   A
   เต็
   สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอผู้เข้าร่วมค้า
   ทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการ
   ร่วมค้า
   (3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วม ค้าที่ได้รับมอบหมายหรือมอบอํานาจดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจําหน่าย
   เอกสารซื้อหรือจ้าง
   3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
   3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ให้คัดเฉพาะวงเงินและข้อความที่เกี่ยวข้องจาก ข้อ 5.1(4) 2.จาก (1) - (9) มาใส่ในข้อนี้
   3.13 ผู้ยื่นข้อเสนอซึ่งได้รับคัดเลือกเป็นคู่สัญญาต้องรับและจ่ายเงินผ่านบัญชีธนาคาร เว้นแต่ การจ่ายเงินแต่ละครั้งซึ่งมีมูลค่าไม่เกินสามหมื่นบาทคู่สัญญาอาจจ่ายเป็นเงินสดก็ได้ ตามที่คณะกรรมการ
   ป.ป.ช. กําหนด
   3.14 ในกรณีผู้ยื่นข้อเสนอมีนโยบายด้านคาร์บอนเครดิต ให้นํามาแสดงในข้อคุณสมบัติ และ ผลงานรวมถึงประสบการณ์ของบริษัท (Company Profile)
   3.1.5 ผู้ยื่นข้อเสนอต้องมีประสบการณ์เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Service) ให้แก่สถาบันการเงิน หรือหน่วยงานราชการ/รัฐวิสาหกิจ หรือหน่วยงานเอกชน และกําลังดําเนินการ
   อยู่
5. ขอบเขตของงาน
   ผู้ยื่นข้อเสนอต้องเสนอบริการ Cyber Security Operation Center (CSOC) โดยมีขอบเขต
   การ าเนินงาน ดังนี้
   4.1 ข้อกําหนดความต้องการทั่วไป
   4.1.1 ผู้ยื่นข้อเสนอต้องเป็นผู้ให้บริการการบริหารจัดการระบบความปลอดภัยสารสนเทศ (Managed Security Service Provider: MSSP) หรือประกอบกิจการศูนย์เฝ้าระวังด้าน ความปลอดภัยสารสนเทศ หรือความปลอดภัยไซเบอร์แบบครบวงจร ที่มีศูนย์ปฏิบัติการเฝ้า ระวังภัยคุกคามทางไซเบอร์ (Cyber Security Operations Center: CSOC) ตั้งอยู่ใน
   ประเทศไทย
   4.1.2 ศูนย์ปฏิบัติการ Cyber Security Operations Center (CSOC) ของผู้ยื่นข้อเสนอ ต้องได้รับมาตรฐานสากล ISO/ICE 27001 และมีความพร้อมในการให้บริการเฝ้าระวังและ แจ้งเตือนเหตุการณ์ภัยคุกคามให้แก่ธนาคารตลอด 7 วัน 24 ชั่วโมง (7 x 24)
   4.1.3 ผลิตภัณฑ์ที่ให้บริการทั้งหมด ผู้ยื่นข้อเสนอต้องมีสิทธิความเป็นเจ้าของหรือสิทธิการ ใช้งานอย่างถูกต้อง เพื่อให้บริการกับธนาคาร
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center {CSOC)
   หน้า 3 ถึง 29
   A
   C B
   4.1.4 ต้องเสนออุปกรณ์เครือข่าย (Link, Router), โปรแกรมต่างๆ, บริการ, การดําเนินการ ส่ง log จากอุปกรณ์หรือระบบงาน ทั้ง On Premise และ On Cloud ของทางธนาคารไป ประมวลผลที่ศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (CSOC) และส่วนประกอบ เพิ่มเติมที่จําเป็นต่อการให้บริการให้ครบถ้วน รวมถึงการโอนย้ายข้อมูล Log จากผู้ให้บริการ ที่ทางธนาคารใช้บริการ โดยไม่คิดค่าใช้จ่ายใดๆ กับธนาคาร
   4.2 ความต้องการด้านเทคนิค
   4.2.1 ต้องจัดเตรียมระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ที่มีประสิทธิภาพ ซึ่ง
   สามารถจัดเก็บและวิเคราะห์ และตรวจสอบข้อมูลด้านความปลอดภัยของระบบเครือข่าย และระบบสารสนเทศของธนาคาร ในลักษณะบูรณาการ ซึ่งระบบจะต้องมีคุณสมบัติ
   ดังต่อไปนี้
   4.2.1.1 รองรับการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยแบบอัตโนมัติ โดยใช้ เทคโนโลยี Artificial Intelligence (Al) และ Machine Learning (ML) เพื่อช่วยใน การระบุและหาความสัมพันธ์ของเหตุการณ์ที่อาจเป็นภัยคุกคาม (Correlated
   Events / Anomalies)
   4.2.1.2 สามารถกําหนดเงื่อนไขเฉพาะ (Custom Rules) หรือรูปแบบความสัมพันธ์ ของข้อมูลได้อย่างยืดหยุ่น เพื่อตอบสนองต่อบริบทขององค์กร
   4.2.1.3 มีความสามารถในการแจ้งเตือน (Alert/Notification) ไปยังผู้ดูแลระบบ ทันทีเมื่อมีเหตุการณ์ที่ตรงกับเงื่อนไขที่กําหนดไว้ หรือมีพฤติกรรมที่ผิดปกติ
   4.2.1.4 รองรับการบริหารจัดการระบบผ่าน Web Interface หรือ Graphical User Interface (GUI) ที่ใช้งานง่าย และแสดงผลข้อมูลเชิงวิเคราะห์ได้ชัดเจน 4.2.1.5 รองรับการกําหนดสิทธิ์การเข้าถึงระบบตามบทผบาทหน้าที่ของผู้ใช้งาน
   เพื่อให้มั่นใจในความปลอดภัยและการ
   (Role-Based Access Control: RBAC) เพี
   ควบคุมการเข้าถึงข้อมูล
   4.2.2 ระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ จะต้องสามารถรองรับข้อมูลจราจรทาง คอมพิวเตอร์ได้เฉลี่ยรายเดือนไม่น้อยกว่า 100 GB/Day หรือไม่น้อยกว่า 3,000 EPS/Month และจะต้องรองรับการทํางานหรือการเฝ้าระวัง ตามอุปกรณ์ดังต่อไปนี้ เป็นอย่างน้อย
   Firewall, OS, Database, Network, CWAF, Antivirus, SASE, Cloud 4.2.3 บริการจัดเก็บและสืบค้นข้อมูล (Log Management)
   4.2.3.1 บริการจัดเก็บ Log เป็นระยะเวลา 365 วัน
   4.2.3.2 บริการสืบค้น Log ที่อยู่ในระยะเวลา 90 วันได้ตามที่ธนาคารร้องขอ 4.2.3.3 บริการตรวจสอบสถานการณ์ส่ง Log พร้อมแจ้งเตือนไปยังเจ้าหน้าที่ที่ เกี่ยวข้องของผู้ใช้บริการผ่านทางระบบอีเมล์ หรือช่องทางตามที่ตกลงกัน ในกรณีที่
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
   หน้า 4 ถึง 29
   Y H
   a
   ตรวจพบว่าอุปกรณ์ทั้งหมดของธนาคารไม่สามารถส่งข้อมูล Log มายังศูนย์
   ปฏิบัติการของผู้ยื่นข้อเสนอ ผู้ยื่นข้อเสนอจะต้องแก้ไขให้สามารถส่งข้อมูล Log ได้ ภายในระยะเวลา 4 ชั่วโมง
   4.2.4 จัดให้มีผู้เชี่ยวชาญเข้าทํากระบวนการเตรียมพร้อมและส่งผ่านข้อมูลจราจรทาง คอมพิวเตอร์ เพื่อใช้ในการเฝ้าระวังฯ (On-boarding process) ดังนี้
   4.2.4.1 ตรวจสอบความพร้อมใช้ของระบบและอุปกรณ์ต้นกําเนิดข้อมูลจราจรทาง
   คอมพิวเตอร์ที่จะใช้ในการเฝ้าระวังร่วมกับเจ้าหน้าที่ของธนาคาร และให้คําแนะนํา ในการตั้งค่าอุปกรณ์เพื่อให้สามารถส่งข้อมูลจราจรทางคอมพิวเตอร์ได้
   4.2.4.2 ระบุแหล่งที่มาของข้อมูลจราจรทางคอมพิวเตอร์และจัดหมวดหมู่ของ อุปกรณ์ต้นกําเนิด
   4.2.4.3 ระบุและวิเคราะห์ความเสี่ยงรูปแบบการโจมตี และจัดระดับของผลกระทบ ต่อระบบของทางธนาคารรวมทั้งกําหนดประเภทข้อมูลจราจรทางคอมพิวเตอร์
   (Log) ที่ต้องใช้ในการวิเคราะห์ร่วมกับธนาคาร
   4.2.4.4 วิเคราะห์และสร้างแบบจําลองของภัยคุกคาม เพื่อหาวิธีและเครื่องมือใน การเฝ้าระวังที่เหมาะสม (Threat Model)
   4.2.4.5 จัดทํา Monitoring Use case ให้สอดคล้องกับ Threat Model และตั้งค่า ระบบที่ใช้เฝ้าระวังฯ (SIEM) ตามที่กําหนดไว้ใน Monitoring Use case
   4.2.4.6 จัดทํา Alert ให้สอดคล้องกับ Monitoring Use case เพื่อใช้ในการแจ้ง เตือนและรายงานต่างๆ
   4.2.4.7 จัดทําแผนการทํางานร่วมกันในกระบวนการ incident Management รวมถึงแผนการดําเนินการตอบโต้ภัยคุกคามร่วมกันกับทางธนาคาร
   4.2.5 ให้คําแนะนําและร่วมกับธนาคารประเมินกระบวนการตอบสนองต่อเหตุการณ์ ผิดปกติ (Incident Response) ในปัจจุบันของธนาคาร เพื่อปรับปรุงกระบวนการตอบสนอง ต่อเหตุการณ์ผิดปกติให้มีประสิทธิภาพดีขึ้น และทันต่อเหตุภัยคุกคามในปัจจุบัน 4.2.6 ต้องจัดให้มีหน้าจอแสดงผล และ/หรือ หน้า Web Portal แก่บุคลากรของธนาคาร โดยต้องให้สิทธิ์ก
   ธิ์การเข้าใช้งานแบบ Interactive เพื่อให้สามารถกํากับดูแลการเฝ้าระวังความ
   ปลอดภัยทางไซเบอร์และทํางานร่วมกันได้อย่างมีประสิทธิภาพ พร้อมอบรมการใช้งานให้แก่
   เจ้าหน้าที่ธนาคาร
   4.2.7 ต้องจัดหาหลักสูตรอบรมสัมมนาที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัยไซเบอร์ จากสถาบันอบรมที่ได้มาตรฐาน พร้อมรับผิดชอบค่าใช้จ่ายในการสอบหลักสูตร (ถ้ามี) ให้กับ เจ้าหน้าที่ของธนาคาร จํานวน 3 ท่าน ท่านละ 2 หลักสูตรต่อปี โดยค่าใช้จ่ายต่างๆ ที่ เกี่ยวข้องกับการอบรมทางผู้ยื่นข้อเสนอต้องรับผิดชอบทั้งหมด
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
   หน้า 5 ถึง 29
   a

4.3 การให้บริการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์
4.3.1 ให้บริการ ดังนี้
Security Awareness แก่ผู้บริหารระดับสูงของธนาคาร - Phishing Simulation สําหรับพนักงานภายในธนาคาร
อย่างน้อย 1 ครั้งต่อปี (ตามที่ธนาคารกําหนด)
4.3.2 ดําเนินการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ วิเคราะห์เหตุการณ์ และแจ้งเตือน ภัยคุกคามทางไซเบอร์ให้แก่ธนาคาร ณ ศูนย์ปฏิบัติการของผู้รับจ้าง โดยให้บริการแบบ ตลอดเวลา 24 ชั่วโมงของทุกวัน ไม่มีวันหยุด (7 x 24) ตลอดระยะเวลาของสัญญา
H
4.3.3 แจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัย สําหรับเหตุการณ์ที่อยู่ในขอบข่ายภัย คุกคามทางไซเบอร์ โดยจะต้องแจ้งเตือนผ่านทาง Email, โทรศัพท์ หรือช่องทางอื่นใด ตามที่ จะตกลงร่วมกันกับธนาคารตาม Severity Level Agreement (SLA) ดังต่อไปนี้
ระดับ
ความรุนแรง
วิกฤติ (Critical) ภัยคุกคามที่ส่งผลกระทบต่อระบบ หรือข้อมูลที่สําคัญอย่างมาก ทําให้
ระบบหยุดทํางาน หรือไม่สามารถใช้
งานได้ และอาจก่อให้เกิดความ
เสียหายอย่างร้ายแรง
สูง (High)
ระยะเวลาแจ้งเตือนผู้รับบริการ
(นับจากเวลาที่ผู้เสนอราคาฯ
ตรวจพบภัยคุกคามทางไซเบอร์)
ระยะเวลาให้คําแนะนําใน การแก้ไขปัญหาเสร็จสิ้น (นับจากเวลาที่ผู้เสนอราคาฯ แจ้งแก่ธนาคาร)
ภายใน 30 นาที
ภายใน 1 ชั่วโมง
ภัยคุกคามที่อาจส่งผลกระทบต่อ
ระบบหรือข้อมูลที่สําคัญอย่างรุนแรง
ทําให้ระบบไม่สามารถทํางานได้
ตามปกติ หรืออาจส่งผลกระทบต่อ
ความปลอดภัยของข้อมูล
กลาง (Medium)
ภายใน 1 ชั่วโมง
ภายใน 2 ชั่วโมง
ภัยคุกคามที่อาจส่งผลกระทบต่อ
ระบบหรือข้อมูลบางส่วน แต่ไม่ถึงกับ
ภายใน 1.5 ชั่วโมง
ภายใน 3 ชั่วโมง
ทําให้ระบบหยุดทํางาน หรือไม่
สามารถใช้งานได้
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (COD)
หน้า 6 ถึง 29
a
टे
ต๋า (Low)
ภัยคุกคามที่ไม่ส่งผลกระทบต่อระบบ หรือข้อมูลที่สําคัญ หรืออาจส่งผล
กระทบเพียงเล็กน้อย
ภายใน 2 ชั่วโมง
ภายใน 4 ชั่วโมง
4.3.4 การแจ้งเตือนจะต้องมีรายละเอียด อย่างน้อยดังนี้

• ระบุประเภทของภัยคุกคาม
• วัน-เวลา เริ่มต้นของภัยคุกคาม
  ระบุต้นทาง (Attacker) และปลายทาง (Target) ระบุระดับความรุนแรง (Severity)
• รายละเอียดเหตุการณ์และพฤติกรรมทั้งหมด
• คําแนะนําและขั้นตอนการดําเนินการแก้ไขด้านเทคนิค Action & Recommendation 4.3.5 ให้คําปรึกษาเกี่ยวกับการวิเคราะห์เฝ้าระวังภัยคุกคามต่างๆที่เกิดขึ้นหรือมีแนวโน้มที่ จะเกิดขึ้น และสนับสนุนการทํางานเกี่ยวกับการแก้ไขป้องกันและรับมือกับภัยคุกคามได้ ตลอด 24 ชั่วโมง
  4.3.6 ดําเนินการวิเคราะห์แบบรวมศูนย์และจัดทําเงื่อนไขการโจมตี (Use case Management) เพื่อช่วยในการเฝ้าระวังและแจ้งเตือนภัยคุกคามด้วยรูปแบบและมาตรฐาน ของผู้รับจ้าง (Standard Use Case) รวมทั้งปรับปรุงและจัดทําการแจ้งเตือนภัยคุกคามด้วย รูปแบบเงื่อนไขเฉพาะ หรือเงื่อนไขอื่นๆเพิ่มเติม (Custom Use Case) ให้เหมาะสมกับ
  ธนาตร
  4.3.7 สามารถตรวจจับเหตุการณ์การคุกคามครอบคลุมในเรื่องดังนี้ เป็นอย่างน้อย
  Unauthorized Access
• Malicious code
  Inappropriate usage
• Deniat of service
  Information Gathering
• Malware
  Suspicious Traffic
  Vulnerability Scan
  4.3.8 ผู้ให้บริการต้องจัดเตรียมทีมงานผู้เชี่ยวชาญในการรวบรวม วิเคราะห์ และอัปเดต ข้อมูลภัยคุกคามทางไซเบอร์ (Cyber Threat Intelligence) จากแหล่งข้อมูลที่เชื่อถือได้ทั้ง ในและต่างประเทศอย่างต่อเนื่อง เพื่อสนับสนุนการเฝ้าระวัง วิเคราะห์ และตอบสนองต่อภัย
  การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CCU)
  หน้า 7 ถึง 29
  a
  f
  et
  คุกคามร่วมกับระบบ SIEM หรือเทคโนโลยี CSOC ที่เกี่ยวข้อง โดยต้องครอบคลุมบริการ ดังต่อไปนี้
  4.3.8.1 Threat intelligence: ให้บริการรวบรวมและปรับปรุงข้อมูลภัยคุกคาม จากแหล่งข้อมูลที่หลากหลาย เช่น Open Source, Commercial Feeds, Dark Web Monitoring และข้อมูลจากพันธมิตรระดับสากล เพื่อให้สามารถระบุและ รับมือกับภัยคุกคามใหม่ๆ ได้อย่างทันท่วงที
  4.3.8.2 Threat Hunting: จัดให้มีการดําเนินงานเชิงรุกในการค้นหาและวิเคราะห์
  กิจกรรมที่น่าสงสัยหรืออาจเป็นภัยคุกคามที่หลบเลี่ยงการตรวจจับจากระบบ ป้องกันทั่วไป โดยใช้ข้อมูลเชิงลึกจาก Threat intelligence ควบคู่กับเทคโนโลยี AI/ML และข้อมูลบันทึกจากระบบ SIEM หรือแหล่งข้อมูลอื่นที่เกี่ยวข้อง 4.3.8.3 Brand Protection: ให้บริการเฝ้าระวังและป้องกันการละเมิดสิทธิ์ใน เครื่องหมายการค้า การปลอมแปลงเว็บไซต์/แอปพลิเคชัน การแอบอ้างเป็น
  หน่วยงานธนาคารในช่องทางต่าง ๆ (เช่น Phishing, Fake Apps, Social Media Impersonation) และจัดทํารายงานการค้นพบ (Discovery Report) พร้อมระบุ ระดับความเสี่ยง และเสนอแนะแนวทางการตอบสนองต่อเหตุการณ์ดังกล่าวอย่าง ชัดเจน ครอบคลุมทั้งในเชิงปฏิบัติการ การประสานงานกับแพลตฟอร์ม หรือ หน่วยงานที่เกี่ยวข้อง เพื่อถอดถอนเว็บไซต์/แอปพลิเคชันที่แอบอ้าง และหา แนวทางป้องกันการเกิดซ้ําในอนาคต
  4.3.8.4 การให้บริการของศูนย์ปฏิบัติการเฝ้าระวังฯ (CSOC) ต้องมีการบูรณา การข้อมูลและบริษัทจากระบบ SIEM+AI+ML เข้ากับกระบวนการตรวจจับ วิเคราะห์ และแจ้งเตือน เพื่อให้สามารถตอบสนองต่อภัยคุกคามที่ซับซ้อนและ ทันสมัยได้อย่างมีประสิทธิภาพ
  4.3.9 จัดให้มีบริการแจ้งข่าวสารซึ่งเกี่ยวข้องกับระบบรักษาความมั่นคงปลอดภัยระบบ คอมพิวเตอร์และระบบเครือข่ายที่เกิดขึ้น ผ่านทางอีเมล์ เช่น
  รายชื่อ และคุณลักษณะของมัลแวร์ (Malware)
• ช่องโหว่ใหม่ (Vulnerability) ของอุปกรณ์ในระบบเครือข่าย (Network Equipment) - ช่องโหว่ใหม่ (Vulnerability) ของระบบปฏิบัติการ (Operating System)
  ช่องโหว่ใหม่ (Vulnerability) ของระบบฐานข้อมูลหลัก (Database)
• ช่องโหว่ใหม่ (Vulnerability) ของโปรแกรมต่างๆที่ผู้รับจ้างเห็นว่าจะก่อให้เกิดผลเสียหาย ต่อการดําเนินงานของธนาคาร โดยข่าวสารดังกล่าวประกอบด้วยเนื้อหาที่สําคัญ เช่น คําอธิบายอย่างคร่าวๆ (Overview), คําอธิบายอย่างละเอียด (Description), ผลกระทบ (Impact), อ้างอิง (Reference) เป็นต้น
  การจัดจ้างผู้ให้บริการ Cyber Security Operation Center {CSOC)
  หน้า 8 ถึง 29
  a
  &
  t
  4.3.10 จัดเตรียมหน่วยปฏิบัติการตอบสนองต่ออุบัติการณ์ด้านความมั่นคงปลอดภัยทาง คอมพิวเตอร์ (CSIRT) พร้อมที่จะปฏิบัติหน้าที่ในการตอบสนองต่อภัยคุกคามหรือการบุกรุก ระบบอย่างทันท่วงที และเข้าดําเนินการสืบสวนและวิเคราะห์หาสาเหตุของปัญหาภัยคุกคาม ที่เกิดขึ้น รวมถึงการตรวจพิสูจน์พยานหลักฐานทาง Digital เมื่อมีการร้องขอบริการจากทาง ธนาคารภายในระยะเวลา 4 ชั่วโมงนับตั้งแต่ที่ธนาคารร้องขอ พร้อมจัดทํารายงานผลการ ดําเนินงานร่วมกับธนาคารสนับสนุนข้อมูลและหลักฐานต่างๆ ที่ได้จากการตอบสนองต่อ เหตุการณ์ภัยคุกคาม และแนวทางในการป้องกันการเกิดซ้ําในอนาคต (incident Response and Recommendations Report) ตามที่ธนาคารร้องขอ
  4.3.11 จัดทํารายงานสรุปสถิติภัยคุกคามประจําเดือน (Monthly Report) ภายในรูปแบบที่ ธนาคารเห็นชอบและมีหัวข้อของรายงาน ตลอดระยะสัญญา อย่างน้อยดังนี้
• รายงานสรุประดับความความรุนแรงของเหตุการณ์ที่ตรวจพบรายเดือน - รายงานสรุประดับความเสี่ยงของเหตุการณ์ที่ตรวจพบรายเดือน
• รายงานสรุปจํานวนของเหตุการณ์ที่ตรวจพบจําแนกตาม Classification type - รายงานสรุปสถานะของเหตุการณ์ที่ตรวจพบรายเดือน
• รายงานเหตุการณ์ที่ตรวจพบจําแนกตาม Classification type - รายงานสรุปปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจําเดือน - รายงานแสดงสถานะของ Log Source ที่ส่ง Log มา SIEM
• สรุปรายงานและให้คําแนะนําเพิ่มเติมในการป้องกันภัยคุกคาม
  4.3.12 บริการเข้าร่วมประชุมประจําเดือน ทั้งแบบประชุมทางไกล (Video Conference Monthly Meeting) หรือเข้าประชุม ณ. ที่ทําการธนาคารสํานักงานใหญ่ (On-Site Monthly Meeting) โดยผู้ยื่นข้อเสนอจะต้องเข้าร่วมประชุมเพื่อสรุปให้คําแนะนําและทุกๆ เดือน
  ตลอดระยะสัญญาของการให้บริการ
  4.3.13 ผู้ยื่นข้อเสนอต้องดําเนินการจัดการซ้อมแผนรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์ (CSIRP) ในรูปแบบการฝึกซ้อมแผนจําลองสถานการณ์จริง (Simulation Exercise) จํานวน อย่างน้อย 1 แผน ต่อปี ตลอดระยะสัญญา โดยมีเจ้าหน้าที่ที่เกี่ยวข้องของธนาคารเข้าร่วม การฝึกซ้อมด้วย พร้อมทั้งจัดทําและปรับปรุงคู่มือปฏิบัติ (Play book) ร่วมกับธนาคาร อย่าง น้อยไม่น้อยกว่า 3 เล่มต่อปี
  4.3.14 กรณีผู้ยื่นข้อเสนอราคาไม่ปฏิบัติตามข้อ 4.3.2 และข้อ 4.3.3 ผู้ยื่นเสนอราคา ยินยอมเสียค่าปรับเป็นรายวัน วันละ 2,000 บาท (สอบพันบาทถ้วน) นับถัดจากวันที่ได้รับ
  แจ้งจากธนาคาร
  การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (Co
  หน้า 3 ถึง 29
  a
  4.4 บุคลากรในการดําเนินโครงการ
  ผู้ยื่นข้อเสนอจะต้องมีผู้เชี่ยวชาญและเจ้าหน้าที่ที่ปฏิบัติงานในศูนย์เฝ้าระวังความมั่นคง
  ปลอดภัยไซเบอร์ โดยต้องเป็นพนักงานประจําที่มีประสบการณ์ด้านความมั่นคงปลอดภัยไซ เบอร์ที่ได้รับการรับรองความรู้ความสามารถ และมีประกาศนียบัตรรับรอง (Certificate) ที่ ยังไม่หมดอายุ จนถึงวันที่ยื่นข้อเสนอ ดังต่อไปนี้
  4.4.1 CISSP (Certified Information System Security Professional) vão GIAC GCFA
  (GIAC Certified Forensic Analyst) að GIAC GCIH (GIAC Certified Incident Handler) หรือ CISM (Certified information Security Manager) หรือ CISA (Certified Information System Auditor) อย่างน้อย 1 คน
  4.4.2 OSCP (Offensive Security Certified Professional) หรือ CEH (Certified Ethical Hacker) หรือ CHF{ (Computer Hacking Forensic Investigator) อย่างน้อย 1 คน 4.4.3 CompTIA CySA+ หรือ CompTIA Security+ อย่างน้อย 4 คน
  4.5 การส่งมอบงาน
  4.5.1 ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกต้องส่งมอบเอกสารและไฟล์เอกสาร โดยจัดทําเป็น รูปเล่มจํานวน 1 ชุด โดยมีเอกสารที่ต้องส่งมอบดังนี้
  4.5.1.1 หนังสือรับรองเพื่อยืนยันต่อธนาคารว่าซอฟต์แวร์ทุกประเภทที่ใช้กับงาน
  ของธนาคารไม่มีโปรแกรมแอบแฝงหรือโปรแกรมมุ่งร้ายใดๆ
  4.5.1.2 เอกสารแสดงสิทธิการใช้งานโปรแกรม
  4.5.1.3 เอกสารแสดงรายการติดตั้งอุปกรณ์และเครือข่าย (ตามข้อ 4.1.4)
  4.5.2 ส่งมอบรายงานสรุปสถิติภัยคุกคามประจําเดือน (Monthly Report) ภายใน 3 วัน ทําการของเดือนถัดไป จํานวน 1 ชุด ตลอดระยะสัญญา โดยมีหัวข้อของรายงาน อย่างน้อย
  ดังนี้
  รายงานสรุประดับความความรุนแรงของเหตุการณ์ที่ตรวจพบรายเดือน รายงานสรุประดับความเสี่ยงของเหตุการณ์ที่ตรวจพบรายเดือน รายงานสรุปจํานวนของเหตุการณ์ที่ตรวจพบจําแนกตาม Classification type - รายงานสรุปสถานะของเหตุการณ์ที่ตรวจพบรายเดือน
• รายงานเหตุการณ์ที่ตรวจพบจําแนกตาม Classification type
  รายงานสรุปปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจําเดือน รายงานแสดงสถานะของ Log source ที่ส่ง Log มา SIEM สรุปคําแนะนํา และให้คําแนะนําเพิ่มเติม ในการป้องกันภัยคุกคาม
  หากธนาคารตรวจสอบแล้วพบว่าระบบงานที่ส่งมอบไม่ตรงตามขอบเขตการดําเนินงานที่
  กําหนดในข้อตกลงหรือสัญญา หรือมีความชํารุดบกพร่องประการหนึ่งประการใด ธนาคาร
  การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSoC
  หน้า 10 ถึง 29
  west#203ato sto targetT.COMAS KARENA Pepe PSYIFANVAR VESTARPLATYNEENVAAROVER IN VEDIOLA VYUKON ET REGGAETONyomtales in our SOLAR SONAR SEM stenaar pats menores pour TRASMAN PALAU PARANDADAT KOREANOTYPOGRAPADAYOT GARANTENNANT Escane veneen gortu beharra vane punesuLAT VENDOSE Resveramenteren Denken Gewymowanymorever
  A
  หรือให้ผู้ยื่นข้อเสนอ
  สงวนสิทธิ์ที่จะไม่รับมอบระบบงานดังกล่าวทั้งหมดหรือเพียงบางส่วน หรือให้ผู้ ที่ได้รับการคัดเลือกดําเนินการเปลี่ยนแปลง และ/หรือปรับปรุง แก้ไขให้ถูกต้องตามคําชี้ ขาดของธนาคารด้วยค่าใช้จ่ายของผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกเองทั้งสิ้น ทั้งนี้
  ระยะเวลาที่เสียไปเพราะเหตุดังกล่าว ไม่เป็นเหตุให้ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกมีสิทธิ
  ขยายระยะเวลาการส่งมอบเกินกําหนดเวลาที่ระบุในข้อตกลงหรือสัญญา หรือขอยกเว้น
  หรือลดค่าปรับได้

5. หลักฐานการยื่นข้อเสนอ
   ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับการเสนอราคาทางระบบจัดซื้อจัดจ้าง
   ภาครัฐด้วยอิเล็กทรอนิกส์ โดยแยกเป็น 3 ส่วน คือ
   5.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
   (1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
   (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจด
   ทะเบียนนิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ
   (ข) บริษัทจํากัดหรือบริษัทมหาชนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจดทะเบียน นิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี)
   (2) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคลให้ยื่นสําเนา บัตรประจําตัวประชาชนของผู้นั้น สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สําเนาบัตรประจําตัว ประชาชนของผู้เป็นหุ้นส่วน หรือสําเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย
   (3) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่นสําเนา
   สัญญาของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (1) หรือ (2) ของผู้ร่วมค้า แล้วแต่กรณี (4) ผู้ยื่นข้อเสนอต้องแสดงหลักฐานเกี่ยวกับมูลค่าสุทธิของกิจการ ดังนี้
6. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้ จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่น ข้อเสนองบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่ หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่น ข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
7. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการ รายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตาม
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
   หน้า 11 ถึง 29
   a

กฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจด
ทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้
ทะเบียนไม่ต่ํากว่า 3 ล้านบาท
(1) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจด
3. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000,00 บาทขึ้นไป กรณีผู้ยื่น ข้อเสนอเป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอโดย ต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่น ข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ
รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
4. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียง
พอที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
(1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน
หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ
ประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย
แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงาน สาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน
90 วัน
(2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับ
อนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบโดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจาก สํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
การจัดซื้อจัดจ้างฯ
5. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
หน้า 12 ถึง 29
a
ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของ กิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศ ว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่น ข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอราย
นั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
(5) บัญชีเอกสารส่วนที่ 1 ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ 1.6 (1) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format) ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดําเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ 1 ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ 1 ตามแบบใน ข้อ 1.6 (1) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ 1 ดังกล่าวในรูปแบบ PDF File (Portable
Document Format)
5.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) หลักประกันการเสนอราคา
(2) บัญชีเอกสารส่วนที่ 2 ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ 1.6 (2) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable
Document Format)
ฉบับนี้
5.2.1 จัดทําตารางเปรียบเทียบ รายละเอียดทางเทคนิคที่สอดคล้องกับขอบเขตของงาน
ข้อกําหนดรายละเอียด
ตาม TOR
รายละเอียด

• คุณสมบัติของผู้เสนอ
  ราคา
• คัดลอกข้อกําหนด รายละเอียดคุณลักษณะ เฉพาะตามที่กําหนดใน
  TOR (ตามข้อ 4)
  ความสอดคลอง

ตรงหรือดีกว่า
ตามข้อกําหนด TOR
ขอกาหนดรายละเอียด ของผู้เสนอราคาที่เสนอ
w
เอกสารอ้างอิง

• ระบุคุณสมบัติของผู้เสนอ ระบุเลขหน้าของ
  ราคาที่เสนอมาให้พิจารณา
• ระบุรายละเอียดคุณลักษณะ เฉพาะที่เสนอมาให้พิจารณา
• ระบุรายละเอียดข้อเสนอ พิเศษที่เป็นประโยชน์ต่อ
  ธนาคารมาให้พิจารณา
• ระบุการรับประกันที่เสนอ
  มาให้พิจารณา
  เอกสารอ้างอิง
  การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
  หน้า 13 ถึง 29
  a
  ต
  5.2.2 แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity P{an : BCP)
  5.3 ส่วนที่ 3 คือ ข้อเสนอด้านราคา ใบเสนอราคา
  ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดําเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ 2 ครบถ้วน
  ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ 2 ตามแบบในข้อ 1.6 (2) ให้ โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ 2 ดังกล่าวในรูปแบบ PDF File (Portable Document
  Format)

6. การยื่นข้อเสนอ
   6.1 ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามที่กําหนดไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ โดยไม่มีเงื่อนไขใดๆ ทั้งสิ้น และจะต้องกรอกข้อความให้ ถูกต้องครบถ้วน พร้อมทั้งหลักฐานแสดงตัวตนและทําการยืนยันตัวตนของผู้ยื่นข้อเสนอโดยไม่ต้องแนบใบเสนอ ราคาในรูปแบบ PDF File (Portable Document Format)
   6.2 ในการเสนอราคาให้เสนอราคาเป็นเงินบาท และเสนอราคาได้เพียงครั้งเดียวและราคาเดียว โดยเสนอราคารวม และหรือราคาต่อหน่วย และหรือต่อรายการ ตามเงื่อนไขที่ระบุไว้ท้ายใบเสนอราคาให้ ถูกต้อง ทั้งนี้ ราคารวมที่เสนอจะต้องตรงกันทั้งตัวเลขและตัวหนังสือ ถ้าตัวเลขและตัวหนังสือไม่ตรงกันให้ถือ ตัวหนังสือเป็นสําคัญ โดยคิดราคารวมทั้งสิ้นซึ่งรวมค่าภาษีมูลค่าเพิ่ม ภาษีอากรอื่น ค่าขนส่งค่าจดทะเบียน และค่าใช้จ่ายอื่นๆ ทั้งปวงไว้แล้ว จนกระทั่งส่งมอบพัสดุให้ ณ ธนาคารอิสลามแห่งประเทศไทย
   ราคาที่เสนอจะต้องเสนอกําหนดยืนราคาไม่น้อยกว่า 90 วัน ตั้งแต่วันเสนอราคาโดย ภายในกําหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้ และจะถอนการเสนอราคามิได้
   6.3 ผู้ยื่นข้อเสนอจะต้องเสนอกําหนดเวลาดําเนินการแล้วเสร็จไม่เกิน 3 ปี 3 เดือน นับถัดจากวัน
   ลงนามในสัญญาหรือวันที่ได้รับหนังสือแจ้งจากธนาคารให้เริ่มทํางาน
   6.4 ก่อนเสนอราคา ผู้ยื่นข้อเสนอควรตรวจดูร่างสัญญา รายละเอียดคุณลักษณะเฉพาะ ฯลฯ ให้ ถี่ถ้วนและเข้าใจเอกสารประกวดราคาอิเล็กทรอนิกส์ทั้งหมดเสียก่อนที่จะตกลงยื่นข้อเสนอตามเงื่อนไขใน
   เอกสารประกวดราคาอิเล็กทรอนิกส์
   6.5 ผู้ยื่นข้อเสนอต้องจัดทําเอกสารสําหรับใช้ในการเสนอราคาในรูปแบบไฟล์เอกสารประเภท PDF File (Portable Document Format) โดยผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบตรวจสอบความครบถ้วน ถูกต้อง และชัดเจนของเอกสาร PDF File ก่อนที่จะยืนยันการเสนอราคา แล้วจึงส่งข้อมูล (Upload) เพื่อเป็น การเสนอราคาให้แก่ธนาคารผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
   6.7 คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ จะดําเนินการตรวจสอบ คุณสมบัติของผู้ยื่นข้อเสนอแต่ละรายว่า เป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นตา ข้อ 1.5 (1) หรือไม่ หากปรากฏว่าผู้ยื่นข้อเสนอรายใดเป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราย อื่น คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์จะตัดรายชื่อผู้ยื่นข้อเสนอที่มีผลประโยชน์
   ร่วมกันนั้นออกจากการเป็นผู้ยื่นข้อเสนอ
   การจัดจ้างผู้ให้บริการ Cyber Security Operations Center (SOC)
   หน้า 14 ถึง 29
   a
   ค.

หากปรากฏต่อคณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ ว่า ก่อนหรือ
ในขณะที่มีการพิจารณาข้อเสนอ
มีผู้ยื่นข้อเสนอรายใดกระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม
ตามข้อ 1.5 (2) และคณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ เชื่อว่ามีการกระทําอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรม คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์จะตัดรายชื่อผู้ยื่น ข้อเสนอรายนั้นออกจากการเป็นผู้ยื่นข้อเสนอ และธนาคารจะพิจารณาลงโทษผู้ยื่นข้อเสนอดังกล่าวเป็นผู้ทิ้งงาน
เว้นแต่ธนาคาร จะพิจารณาเห็นว่าผู้ยื่นข้อเสนอรายนั้นมิใช่เป็นผู้ริเริ่มให้มีการกระทําดังกล่าวและได้ให้ความร่วมมือ
เป็นประโยชน์ต่อการพิจารณาของธนาคาร
6.8 ผู้ยื่นข้อเสนอจะต้องปฏิบัติ ดังนี้
(1) ปฏิบัติตามเงื่อนไขที่ระบุไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์
(2) ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวม
ค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว
(3) ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กําหนด โดยเวลาในการเสนอราคาให้ถือตามเวลาของระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์เป็นเกณฑ์ เมื่อพ้น กําหนดเวลายื่นข้อเสอนและเสนอราคาแล้ว จะไม่รับอกสารการยื่นข้อเสอนและการเตือนราคาใดๆ โดยเด็ดขาด (4) ผู้ยื่นข้อเสนอจะถอนการเสนอราคาที่เสนอแล้วไม่ได้
(5) ผู้ยื่นข้อเสนอต้องศึกษาและทําความเข้าใจในระบบและวิธีการเสนอราคาด้วยวิธี ประกวดราคาอิเล็กทรอนิกส์ ของกรมบัญชีกลางที่แสดงไว้ในเว็บไซต์ www.gprocurement.go.th
7. เงื่อนไขการเสนอราคา
7.1 ราคาที่เสนอจะต้องเสนอกําหนดยืนราคาไม่น้อยกว่า 90 วัน ตั้งแต่วันเสนอราคา โดยภายใน กําหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้และจะถอนการเสนอราคามิได้
7.2 ผู้ยื่นข้อเสนอต้องทําความเข้าใจในเอกสารทุกฉบับให้เป็นที่เข้าใจโดยชัดแจ้ง และไม่ว่ากรณี ใดๆ ทั้งสิ้น ผู้ยื่นข้อเสนอจะยกขึ้นเป็นข้ออ้างโดยอาศัยเหตุจากการที่ละเลยไม่ทําความเข้าในข้อความดังกล่าว หรือละเลยไม่ปฏิบัติตามข้อความนั้น หรือโดยการอ้างความสําคัญผิดในความหมายของข้อความในรายละเอียด และคุณลักษณะเฉพาะงานนั้นเพื่อปฏิเสธความรับผิดมิได้
7.3 ก่อนวันที่ผู้ยื่นข้อเสนอ จะยื่นเอกสารประกวดราคากับธนาคาร ธนาคารสงวนสิทธิ์ที่จะยกเลิก
การประกวดราคาได้เมื่อมีความจําเป็นและทําให้ธนาคารเสียหายหรือเสียประโยชน์
7.4 ผู้ยื่นข้อเสนอที่มีพฤติกรรมขัดขวางการแข่งขันราคาอย่างเป็นธรรม หากได้ยื่นเอกสารประกวด ราคาแล้ว จะถอนตัวออกจากการประกวดราคามิได้ มิฉะนั้นธนาคารจะริบหลักประกันการเสนอราคาทันที และอาจพิจารณาเรียกค่าเสียหายอื่น (ถ้ามี) รวมทั้งอาจพิจารณาให้เป็นผู้ทิ้งงานได้
7.5 หากพบว่าเมื่อใดก็ตามผู้ยื่นข้อเสนอมีเจตนาที่จะปิดบัง บิดเบือน ไม่สุจริต ใช้ชื่อบุคคลอื่นมา ยื่นข้อเสนอแทน หรือพยายามให้ธนาคารเข้าใจผิดไปจากความเป็นจริง ธนาคารจะพิจารณาตัดสิทธิ์ในการ
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
หน้า 15 ถึง 29
a
%%
:
เสนอราคา หรือยกเลิกสัญญาที่ทําไว้กับผู้ยื่นข้อเสนอได้ทันที และเรียกค่าเสียหายที่พึงเกิดขึ้นจากการกระทํา
ดังกล่าว
7.6 ผู้ยื่นข้อเสนอจะต้องยื่นข้อเสนอและเสนอราคาทางระบบการจัดซื้อจัดจ้างภาครัฐด้วย
อิเล็กทรอนิกส์โดยให้ถือตามเวลาของระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์เป็นเกณฑ์ ทั้งนี้ เมื่อพ้น กําหนดเวลายื่นข้อเสนอและเสนอราคาแล้ว ธนาคารจะไม่รับเอกสารการยื่นข้อเสนอและการเสนอใด ๆ
เด็ดขาด
8. หลักประกันการเสนอราคา
ผู้ยื่นข้อเสนอต้องวางหลักประกันการเสนอราคาเป็นจํานวนเงิน 500,000บาท (ห้าแสนบาทถ้วน)
โดยใช้หลักประกันอย่างใดอย่างหนึ่งดังนี้
8.1 เช็คหรือตราฟท์ที่ธนาคารเซ็นต์สั่งจ่าย ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ใช้เช็คหรือดราฟท์นั้น ชําระต่อเจ้าหน้าที่ในวันที่ยื่นข้อเสนอ หรือก่อนวันนั้นไม่เกิน ๓ วันทําการ
8.2 หนังสือค้ําประกันอิเล็กทรอนิกส์ของธนาคารภายในประเทศตามแบบที่คณะกรรมการนโยบาย
8.3 พันธบัตรรัฐบาลไทย
8.4 หนังสือค้ําประกันของบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบ กิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตาม
รายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่างหนังสือค้ํา ประกันของธนาคารที่คณะกรรมการนโยบายกําหนด
กรณีที่ผู้ยื่นข้อเสนอนําเช็คหรือดราฟท์ที่ธนาคารสั่งจ่ายหรือพันธบัตรรัฐบาลไทยหรือหนัง
ประกันของบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ มาวางเป็นหลักประกันการเสนอราคาจะต้องส่งต้นฉบับ
เอกสารดังกล่าวมาให้ธนาคาร
กรณีที่ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ประสงค์จะใช้หนังสือค้ําประกัน
อิเล็กทรอนิกส์ของธนาคารในประเทศเป็นหลักประกันการเสนอราคาให้ระบุชื่อผู้เข้าร่วมค้ารายที่สัญญาร่วมค้า
กําหนดให้เป็นผู้เข้ายื่นข้อเสนอกับหน่วยงานของรัฐเป็นผู้ยื่นข้อเสนอ
หลักประกันการเสนอราคาตามข้อนี้ ธนาคารจะคืนให้ผู้ยื่นข้อเสนอหรือผู้ค้ําประกันภายใน 15 วัน
เว้นแต่ผู้
นับถัดจากวันที่ธนาคารได้พิจารณาเห็นชอบรายงานผลคัดเลือกผู้ชนะการประกวดราคาเรียบร้อยแล้ว ยื่นข้อเสนอรายที่คัดเลือกไว้ซึ่งเสนอราคาต่ําสุดหรือได้คะแนนรวมสูงสุดไม่เกิน 3 ราย ให้คืนได้ต่อเมื่อได้ทํา
สัญญาหรือข้อตกลง หรือผู้ยื่นข้อเสนอได้พ้นจากข้อผูกพันแล้ว
การคืนหลักประกันการเสนอราคา ไม่ว่าในกรณีใดๆ จะคืนให้โดยไม่มีดอกเบี้ย
9. หลักเกณฑ์ในการพิจารณาข้อเสนอ
9.1 ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ ธนาคารจะพิจารณา
ตัดสินโดยใช้ข้อเสนอทางด้านเทคนิคและราคา (Price Performance)
maðaðalúušms Cyber Security Operation Center (CSOC)
หน้า 16 ถึง 29
Dr J
ตัวชี้วัด
คะแนน
เกณฑ์คะแนน
(เต็ม 100คะแนน)
40
10
1.
1.1
เกณฑ์ด้านเทคนิค
สถาปัตยกรรม แผนงาน และกระบวนการ
ในการบริหารโครงการ
มีแผนงานชัดเจน ครอบคลุมทุกขั้นตอน
ระยะเวลาการดําเนินการเหมาะสม สอดคล้องกับขอบเขต
งาน
1.2 ความพร้อมของศูนย์และเครื่องมือที่ใช้ในการดําเนินงาน
มีการระบุชื่อ ตําแหน่ง และบทบาทของทีมงาน บุคคลากรมีประสบการณ์ตรงกับลักษณะงาน
มีแผนสํารองบุคคลากรในกรณีจําเป็น
มีแผนบริหารงานในศูนย์เฝ้าระวังทางไซเบอร์
มีแผนบํารุงรักษาเชิงป้องกัน (Preventive
Maintenance)
แผนบริหารความต่อเนื่องทางธุรกิจ (Business
Continuity Plan : BCP)
2. เกณฑ์ด้านอื่นๆ
2.1 ผลงานและประสบการณ์ที่ผ่านมาของผู้ยื่นข้อเสนอ
ระบุเหตุการณ์ที่อาจเกิดขึ้นได้
มีแผนสํารองกรณีระบบล่ม หรือเกิดภัยพิบัติ
2.2 คุณสมบัติและความเชี่ยวชาญของบุคคลากร

มีการจัดทีมงานผู้ชํานาญเฉพาะทาง เช่น SOC Analyst,
IR Specialist, Security Engineering
มีใบรับรองวิชาชีพหรือการอบรมที่เกี่ยวข้อง มีประสบการณ์ทํางานที่ผ่านมา
2.3 ขอเสนอพิเศษเพิ่มเติมที่เป็นประโยชน์ต่อธนาคาร
การทดสอบการเจาะระบบสําคัญของธนาคาร
การประเมินตรวจสอบความปลอดภัยระบบสําคัญ
การบริหารจัดการพื้นที่การโจมตีไซเบอร์ (Attack
Surface)
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
เด
5
5
30
50
5
5
5
50
5
40
10
5
เก
5
15
เก
5
5
5
15
เก
5
5
5
at
หน้า 17 ถึง 29
a
8.
3. เกณฑ์ด้านราคา
ราคาที่ยื่นเสนอ
รวม
20
100
9.2 หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้องตามคุณสมบัติผู้ยื่นข้อเสนอ (ตามข้อ 3) หรือยื่น หลักฐานการยื่นข้อเสนอไม่ถูกต้อง หรือไม่ครบถ้วน (ตามข้อ 5) หรือยื่นข้อเสนอไม่ถูกต้องตามข้อ 6 คณะกรรมการพิจารณาผลฯ จะไม่รับพิจารณาข้อเสนอของผู้ยื่นข้อเสนอรายนั้น เว้นแต่ ผู้ยื่นข้อเสนอรายใด เสนอเอกสารทางเทคนิคหรือขอบเขตของงานที่จะจ้างไม่ครบถ้วน หรือเสนอรายละเอียดแตกต่างไปจาก เงื่อนไขที่กําหนดไว้ในประกาศและเอกสารประกวดราคาอิเล็กทรอนิกส์ ในส่วนที่มิใช่สาระสําคัญ และความ แตกต่างนั้นไม่มีผลทําให้เกิดการได้เปรียบเสียเปรียบต่อผู้ยื่นข้อเสนอรายอื่น หรือเป็นการผิดพลาดเล็กน้อย
คณะกรรมการพิจารณาผลฯ อาจพิจารณาผ่อนปรนการตัดสิทธิผู้ยื่นข้อเสนอรายนั้น
อิเล็กทรอนิกส์
9.3 ธนาคารสงวนสิทธิ์ไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอโดยไม่มีการผ่อนผัน ในกรณีดังต่อไปนี้ (1) ไม่กรอกชื่อผู้ยื่นข้อเสนอในการเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วย
(2) เสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่กําหนดในเอกสารประกวดราคาอิเล็กทรอนิกส์
ที่เป็นสาระสําคัญ หรือมีผลทําให้เกิดความได้เปรียบเสียเปรียบแก่ผู้ยื่นข้อเสนอรายอื่น
9.4 ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทําสัญญา คณะกรรมการพิจารณาผล การประกวดราคาอิเล็กทรอนิกส์ หรือธนาคาร มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริงเพิ่มเติมได้ ธนาคารมีสิทธิ ที่จะไม่รับข้อเสนอ ไม่รับราคา หรือไม่ทําสัญญา หากข้อเท็จจริงดังกล่าวไม่เหมาะสมหรือไม่ถูกต้อง
9.5 ธนาคารทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ําสุด หรือราคาหนึ่งราคาใด หรือราคาที่เสนอทั้งหมดก็ ได้ และอาจพิจารณาเลือกจ้างในจํานวน หรือขนาด หรือเฉพาะรายการหนึ่งรายการใด หรืออาจจะยกเลิกการ ประกวดราคาอิเล็กทรอนิกส์โดยไม่พิจารณาจัดจ้างเลยก็ได้ สุดแต่จะพิจารณา ทั้งนี้ เพื่อประโยชน์ของทาง ราชการเป็นสําคัญ และให้ถือว่าการตัดสินของธนาคารเป็นเด็ดขาด ผู้ยื่นข้อเสนอจะเรียกร้องค่าใช้จ่าย หรือ ค่าเสียหายใด ๆ มิได้ รวมทั้งธนาคารจะพิจารณายกเลิกการประกวดราคาอิเล็กทรอนิกส์และลงโทษผู้ยื่น ข้อเสนอเป็นผู้ทิ้งงาน ไม่ว่าจะเป็นผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกหรือไม่ก็ตาม หากมีเหตุที่เชื่อถือได้ว่าการ ยื่นข้อเสนอกระทําการโดยไม่สุจริต เช่น การเสนอเอกสาร อันเป็นเท็จ หรือใช้ชื่อบุคคลธรรมดา หรือนิติบุคคล อื่นมาเสนอราคาแทน เป็นต้น
ในกรณีที่ผู้ยื่นข้อเสนอรายที่เสนอราคาต่ําสุด เสนอราคาต่ําจนคาดหมายได้ว่าไม่อาจดําเนินงาน
ตามเอกสารประกวดราคาอิเล็กทรอนิกส์ได้ คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ หรือ
ธนาคารจะให้ผู้ยื่นข้อเสนอนั้นชี้แจงและแสดงหลักฐานที่ทําให้เชื่อได้ว่า ผู้ยื่นข้อเสนอสามารถดําเนินการตาม เอกสารประกวดราคาอิเล็กทรอนิกส์ให้เสร็จสมบูรณ์ หากคําชี้แจงไม่เป็นที่รับฟังได้ ธนาคารมีสิทธิที่จะไม่รับ
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSC)
หน้า 18 ถึง 29
ข้อเสนอหรือไม่รับราคาของผู้ยื่นข้อเสนอรายนั้น ทั้งนี้ ผู้ยื่นข้อเสนอดังกล่าวไม่มีสิทธิเรียกร้องค่าใช้จ่ายหรือ
ค่าเสียหายใด ๆ จากธนาคาร
9.6 ก่อนลงนามในสัญญาธนาคาร อาจยกเลิกประกวดราคาอิเล็กทรอนิกส์ หากปรากฏว่ามีการ กระทําที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการประกวดราคาหรือที่ได้รับการคัดเลือกมีผลประโยชน์ร่วมกัน หรือมี ส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็นธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอราย อื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทําการทุจริตอื่นใดในการเสนอราคา
9.7 หากผู้ยื่นข้อเสนอซึ่งเป็นผู้ประกอบการ SMEs เสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอ รายอื่นที่ไม่เกินร้อยละ 10 ให้จัดจ้างกับผู้ประกอบการ SMEs ดังกล่าวโดยจัดเรียงลําดับ ผู้ยื่นข้อเสนอซึ่งเป็น ผู้ประกอบการ SMEs ซึ่งเสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอรายอื่นไม่เกินร้อยละ 10 ที่จะเรียกมา ทําสัญญาไม่เกิน 3 ราย
ผู้ยื่นข้อเสนอที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็น
ผู้ประกอบการ SMEs
ทั้งนี้ ผู้ประกอบการ SMEs ที่จะได้แต้มต่อด้านราคาตามวรรคหนึ่ง จะต้องมีวงเงินสัญญาสะสมตาม ปีปฏิทินรวมกับราคาที่เสนอในครั้งนี้แล้ว มีมูลค่ารวมกันไม่เกินมูลค่าของรายได้ตามขนาดที่ขึ้นทะเบียนไว้กับ
สสว.
9.8 หากผู้ยื่นข้อเสนอซึ่งมิใช่ผู้ประกอบการ SMEs แต่เป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติ บุคคลที่จัดตั้งขึ้นตามกฎหมายไทยเสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่มิได้ถือ
สัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายของต่างประเทศไม่เกินร้อยละ 3 ให้จัดซื้อจัดจ้างกับบุคคล ธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยดังกล่าว
ผู้ยื่นข้อเสนอที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็นบุคคล
ธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย
10. งบประมาณ
งบประมาณในการจัดจ้าง จํานวนเงิน 10,000,000.00 บาท (สิบล้านบาทถ้วน) ซึ่งรวม ภาษีมูลค่าเพิ่มและภาษีอากรอื่น ค่าขนส่ง ค่าจดทะเบียนและค่าใช้จ่ายอื่นๆ ทั้งปวง
11. ระยะเวลาดําเนินการ
นามในสัญญา
ผู้ยื่นข้อเสนอจะต้องดําเนินการให้แล้วเสร็จภายในระยะเวลา 3 ปี 3 เดือน นับถัดจากวันที่ลง
12. เงื่อนไขในการส่งมอบ
ผู้ยื่นข้อเสนอจะต้องส่งมอบงานหรือพัสดุภายในกําหนดระยะเวลาสัญญา 3 ปี 3 เดือน
12.1 เอกสารส่งมอบภายในระยะเวลา 3 เดือน นับถัดจากวันลงนามในสัญญา ดังนี้

หนังสือรับรองและเอกสารต่างๆ ที่เกี่ยวข้อง ตามข้อ 4.5.1.1 ถึงข้อ 4.5.1.3
แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP)
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
หน้า 19 ถึง 29
a
12.2 เอกสารส่งมอบประจําทุกเดือน (Monthly Report) ดังนี้

• รายงานภัยคุกคามไซเบอร์ ตามข้อ 4.3.8
  รายงานสถิติภัยคุกคามไซเบอร์ ตามข้อ 4.5.2
  12.3 เอกสารส่งมอบประจําทุกปี (Yearly Report)
  ดังนี้
  รายงาน Security Awareness / Phishing Simulation ตามข้อ 4.3.1
  รายงานซ้อมแผนรับมือเหตุการณ์ภัยคุกคามไซเบอร์ (CSIRP) ตามข้อ 4.3.13 การส่งมอบงานด้านเอกสารจะต้องเป็นภาษาไทย เว้นแต่กรณีที่ต้องอธิบายด้วยเทคนิคให้เป็น
  ภาษาอังกฤษได้ แต่ต้องมีคําแปลประกอบการส่งมอบด้วย

13. เงื่อนไขการจ่ายเงิน
    ธนาคารจะชําระค่าจ้างตามสัญญา ซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่าย
    ทั้งปวงแล้ว โดยแบ่งชําระค่าบริการเป็นรายเดือน จํานวน 36 งวด
14. การทําสัญญาจ้าง
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทําสัญญาจ้างตามแบบสัญญาดังระบุไว้ในข้อ 1.3 หรือ ทําข้อตกลงเป็นหนังสือกับธนาคาร ภายใน 15 วัน นับถัดจากวันที่ได้รับใบแจ้ง และจะต้องวางหลักประกัน สัญญาเป็นจํานวนเงินเท่ากับร้อยละ 5 ของราคาค่าจ้างที่ประกวดราคาอิเล็กทรอนิกส์ได้ให้ธนาคารยึดถือไว้ ในขณะทําสัญญา โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้
    14.1 เงินสด
    14.2 เช็คหรือดราฟท์ที่ธนาคารเซ็นสั่งจ่ายให้แก่ธนาคารอิสลามแห่งประเทศไทย ซึ่งเป็นเช็คหรือ ดราฟท์ลงวันที่ที่ใช้เช็คหรือดราฟท์นั้น ชําระต่อเจ้าหน้าที่ในวันทําสัญญา หรือก่อนวันนั้นไม่เกิน 3 วันทําการ
    14.3 หนังสือค้ําประกันของธนาคารภายในประเทศ ตามตัวอย่างที่คณะกรรมการนโยบาย กําหนด ดังระบุในข้อ 1.4 (2) หรือจะเป็นหนังสือค้ําประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลางกําหนด
    14.4 หนังสือค้ําประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้
    ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย
    ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่างหนังสือค้ํา ประกันของธนาคารที่คณะกรรมการนโยบายกําหนด ดังระบุในข้อ 1.4 (2)
    14.5 พันธบัตรรัฐบาลไทย
    หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ยภายใน 15 วันนับถัดจากวันที่ผู้ชนะการประกวดราคา
    อิเล็กทรอนิกส์ (ผู้รับจ้าง) พ้นจากข้อผูกพันตามสัญญาจ้างแล้ว
    หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ย ตามอัตราส่วนของงานจ้าง ซึ่งธนาคารได้รับมอบไว้แล้ว
    บ
    การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
    หน้า 20 ถึง 29

a
15. ค่าปรับ
ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลงจ้างเป็น
หนังสือจะกําหนด ดังนี้
15.1 กรณีที่ผู้รับจ้างนํางานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทําอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก ธนาคารจะกําหนดค่าปรับสําหรับการฝ่าฝืนดังกล่าวเป็นจํานวนร้อยละ 10 ของวงเงินของงานจ้างช่วงนั้น
15.2 กรณีที่ผู้รับจ้างไม่ปฏิบัติตามสัญญาหรือข้อตกลงเป็นหนังสือกับธนาคาร นอกเหนือจากข้อ 15.1 ไม่ว่าข้อหนึ่งข้อใด หรือไม่สามารถส่งมอบงานหรือพัสดุได้ภายในเวลาที่กําหนด โดยที่ธนาคารยังไม่บอก เลิกสัญญาหรือข้อตกลงเป็นหนังสือ ผู้ยื่นข้อเสนอยินยอมเสียค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 ของราคา จ้างพัสดุที่ยังไม่ได้รับมอบ แต่ต้องไม่ต่ํากว่าวันละ 100 บาท (หนึ่งร้อยบาทถ้วน) นับแต่วันที่ปฏิบัติผิดสัญญา หรือข้อตกลงเป็นหนังสือ หรือนับถัดจากวันครบกําหนดการส่งมอบพัสดุ จนถึงวันที่ได้ปฏิบัติตามสัญญาหรือ ข้อตกลง หรือส่งมอบพัสดุได้เรียบร้อยครบถ้วน หรือวันที่ธนาคารได้บอกเลิกสัญญาหรือข้อตกลงแล้วแต่กรณี
ในกรณีที่การส่งมอบพัสดุ หรืองานที่ว่าจ้างขาดส่วนประกอบส่วนหนึ่งส่วนใด หรือส่งมอบแต่ละ ส่วนแล้ว แต่ไม่สามารถใช้การหรือใช้ประโยชน์ได้โดยสมบูรณ์ ให้ถือว่ายังไม่ได้ส่งมอบพัสดุหรืองานที่ว่าจ้างนั้น เลยและธนาคารมีสิทธิปรับเต็มราคาของพัสดุหรืองานที่ว่าจ้างทั้งชุดหรือทั้งหมดแล้วแต่กรณี
16. การรับประกันความชํารุดบกพร่อง
ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ซึ่งได้ทําสัญญาจ้างตามแบบดังระบุในข้อ 1.3 หรือทํา
ข้อตกลงจ้างเป็นหนังสือแล้วแต่กรณี จะต้องรับประกันความชํารุดบกพร่องของงานจ้างที่เกิดขึ้นภายใน ระยะเวลาไม่น้อยกว่า 3 ปี นับถัดจากวันที่ธนาคารได้รับมอบงาน โดยต้องรีบจัดการซ่อมแซมแก้ไขให้ใช้การได้ ดีดังเดิมภายใน 1 วัน นับถัดจากวันที่ได้รับแจ้งความชํารุดบกพร่อง
17. การปฏิบัติตามกฎหมายและระเบียบ
ในระหว่างระยะเวลาการจ้าง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นคู่สัญญากับธนาคารต้อง ปฏิบัติตามหลักเกณฑ์ที่กฎหมายและระเบียบได้กําหนดไว้โดยเคร่งครัด
18. ข้อสงวนสิทธิ์ในการยื่นข้อเสนอและอื่นๆ
18.1 เงินค่าจ้างสําหรับงานจ้างครั้งนี้ ได้มาจากเงินงบประมาณ ประจําปี 2569
การลงนามในสัญญาจะกระทําได้ต่อเมื่อธนาคาร ได้รับเงินค่าจ้างจากเงินงบประมาณ
ประจําปี 2569 แล้วเท่านั้น
18.1 ผู้ยื่นข้อเสนอจะต้องเก็บรักษาข้อมูลของธนาคารและของลูกค้าธนาคารทั้งหมดที่ได้รับจาก
ธนาคารไว้เป็นความลับจะนําไปเผยแพร่กับหน่วยงานหรือบุคคลอื่นมิได้
18.2 พัสดุหรืองานที่ส่งมอบหรือวัสดุอุปกรณ์ที่ใช้และเป็นค่าใช้จ่ายของธนาคารถือเป็นกรรมสิทธิ์ ของธนาคาร ผู้ยื่นข้อเสนอที่เข้าเป็นคู่สัญญากับธนาคารไม่มีสิทธิที่จะนําไปใช้ได้
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
หน้า 21 ถึง 29
8.
a
18.3 ผู้ยื่นข้อเสนอจะต้องรับผิดชอบ หากการดําเนินการตามสัญญาของผู้ยื่นข้อเสนอเป็นการ ละเมิดกฎหมาย หรือสิทธิใดๆ ในสิทธิบัตร หรือลิขสิทธิ์ทรัพย์สินทางปัญญา หรืออุปกรณ์ต่างๆ ที่ได้จากการทํา ตามขอบเขตของงานฉบับนี้ ให้ตกเป็นของธนาคาร ผู้ยื่นข้อเสนอไม่มีสิทธิที่จะนําไปใช้ได้
18.4 ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกจะโอนสิทธิหรือหน้าที่ตามสัญญาให้แก่บุคคลอื่นมิได้เว้น
แต่จะได้รับความยินยอมจากธนาคารเป็นลายลักษณ์อักษร
18.5 ผู้ยื่นข้อเสนอที่เข้าเป็นคู่สัญญากับธนาคาร ยินยอมให้ธนาคารเข้าไปตรวจสอบพัสดุ หรือ งานได้ตลอดเวลา โดยไม่มีข้อโต้แย้งใดๆ
18.6 ธนาคารสามารถติดตาม ตรวจสอบ และประเมินประสิทธิภาพของผู้ยื่นข้อเสนอในการ ปฏิบัติตามสัญญาหรือข้อตกลงเป็นหนังสือได้
ส่วนบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ
ธนาคารอิสลามแห่งประเทศไทย
หมายเหตุ สถานที่ติดต่อเพื่อขอรับทราบข้อมูลเพิ่มเติมหรือมีความเห็นเป็นลายลักษณ์อักษรมายังหน่วยงานโดยเปิดเผยตัวได้ที่

1. ทางไปรษณีย์ ส่ง ส่วนบริหารจัดการด้านความปลอดภัยสารสนเทศ ธนาคารอิสลามแห่งประเทศไทย สํานักงาน
   ใหญ่ เลขที่ 66 อาคารนวม ชั้น 20 ถ.สุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพฯ 10110 2. ทางโทรศัพท์ หมายเลข 02-650-6999 ต่อ 1075, 6220 หรือ E-mail: [email protected]
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
   หน้า 22 ถึง 29
   8:
   a
   ภาคผนวก ก
   การรักษาความลับ
   ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่มีการแก้ไขเพิ่มเติม แต่ไม่รวมถึง บรรดาข้อมูลที่ (ก) เป็นที่ทราบกันโดยทั่วไปอยู่แล้วในทางสาธารณะ เว้นแต่การรับทราบดังกล่าวจะเป็นผลไม่ ว่าโดยตรงหรือโดยอ้อมอันเนื่องมาจากการผิดสัญญาฉบับนี้ของคู่สัญญาฝ่ายใดฝ่ายหนึ่ง หรือ (ข) ผู้รับข้อมูล ได้รับทราบโดยชอบอยู่แล้วก่อนวันที่ตนได้รับการเปิดเผยจากธนาคาร หรือ (ค) ผู้รับข้อมูลได้รับทราบไม่ว่าจะ
   ด้วยวิธีการใดก็ตามจากบุคคลภายนอกซึ่งไม่มีหน้าที่ต่อธนาคารในการรักษาความลับในข้อมูลดังกล่าว
   “ข้อมูลความลับ” หมายถึง บรรดาข้อมูลใดๆ ไม่ว่าจะเปิดเผยด้วยวิธีการใดหรืออยู่ในรูปแบบใด ก็ตาม ซึ่งข้อมูลดังกล่าวรวมถึงแต่ไม่จํากัดเพียงแค่ ข้อมูลลูกค้า ข้อมูลทางด้านธุรกิจ ข้อมูลด้านการเงิน ข้อมูล อื่น ๆ ที่เกี่ยวข้องกับบริการ ข้อมูลที่มีความสําคัญเชิงพาณิชย์ ไม่ว่าจะมีการระบุว่าเป็นข้อมูลความลับหรือไม่ก็ ตามโดยคู่สัญญาทั้งสองฝ่ายถือเป็นเรื่องที่เป็นความลับ และข้อมูลส่วนบุคคล
   ทั้งนี้ เพื่อเป็นการรักษาความลับในข้อมูลความลับดังกล่าวที่ได้รับจากธนาคาร ผู้รับจ้างมีหน้าที่ จะต้องเก็บรักษาข้อมูลความลับดังกล่าวไว้เป็นความลับภายใต้ข้อกําหนดและเงื่อนไขที่ธนาคารได้ระบุไว้
   ข้อ 1. การรักษาความลับ
   เพื่อเป็นการรักษาข้อมูลความลับ ผู้รับจ้างตกลงว่าจะเก็บรักษาข้อมูลความลับและจะไม่เปิดเผยข้อมูล ความลับให้แก่ผู้ใด โดยตกลงว่า
   ธนาคาร
   1.1 ผู้รับจ้างจะเก็บรักษาข้อมูลความลับนั้นไว้เป็นความลับที่สุดตามข้อกําหนดและเงื่อนไขของ
   1.2 ผู้รับจ้างจะไม่ใช้ข้อมูลความลับเพื่อวัตถุประสงค์อื่นใดนอกจากวัตถุประสงค์ของ
   สัญญาซื้อ/จ้างครั้งนี้
   1.3 ผู้รับจ้างจะไม่เปิดเผยข้อมูลความลับให้แก่บุคคลใดๆ นอกจากตัวแทนของคู่สัญญาฝ่ายที่รับ
   ข้อมูลที่มีความจําเป็นอย่างยิ่งที่จะต้องได้รับการเปิดเผยข้อมูลความลับเพื่อให้บริการบรรลุผลสําเร็จตาม วัตถุประสงค์ และจะดําเนินการให้ตัวแทนของผู้รับจ้างปฏิบัติตามข้อกําหนดและเงื่อนไขการรักษาความลับ ซึ่ง
   เป็นข้อกําหนดและเงื่อนไขที่เข้มงวดไม่น้อยกว่าข้อกําหนดและเงื่อนไขของสัญญาซื้อ/จ้างครั้งนี้
   1.4 ผู้รับจ้างจะชดใช้ความเสียหายที่เกิดขึ้นให้แก่ธนาคารตามความเสียหายที่เกิดขึ้นจริงหรือตามที่ คู่สัญญาทั้งสองฝ่ายจะได้ตกลงจํานวนค่าเสียหายร่วมกัน ในกรณีที่ ผู้รับจ้าง และ/หรือตัวแทนของผู้รับจ้างไม่ ปฏิบัติตามข้อกําหนดและเงื่อนไขการรักษาความลับ
   1.5 ผู้รับจ้างจะไม่ทําซ้ํา ทําสําเนา หรือทําสรุปย่อ หรือทําบันทึกรายการข้อมูลความลับไม่ว่าทั้งหมด หรือในส่วนใดส่วนหนึ่ง เว้นแต่เป็นเรื่องที่จําเป็นอย่างยิ่งเพื่อดําเนินการ ตามวัตถุประสงค์ และจะถือว่าสําเนา สรุปย่อและบันทึกรายการดังกล่าวเป็นข้อมูลความลับของธนาคารแต่เพียงผู้เดียว
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
   หน้า 23 ถึง 29

1.6 ผู้รับจ้างจะดําเนินการเก็บรักษาข้อมูลความลับทั้งหมดไม่ว่าจะได้เปิดเผยด้วยวาจาหรือเป็นลาย ลักษณ์อักษร รวมทั้งโปรแกรมคอมพิวเตอร์สําเร็จรูป โดยทําเครื่องหมายไว้อย่างชัดเจนว่าเป็นความลับ และ/ หรือเป็นกรรมสิทธิ์ และ/หรือสิทธิของธนาคารแต่ผู้เดียว
1.7 ผู้รับจ้างจะเก็บรักษาข้อมูลความลับทั้งหมดไว้ในสถานที่ปลอดภัย และจะปฏิบัติต่อข้อมูล ความลับทั้งหมดด้วยวิธีการรักษาความปลอดภัยที่ได้มาตรฐานไม่น้อยกว่าวิธีการ ซึ่งตนจะใช้ปฏิบัติกับข้อมูล
ความลับของตนเอง และเป็นวิธีการที่รับประกันว่าสามารถรักษาความปลอดภัยให้แก่ข้อมูลความลับได้อย่าง พอเพียง เพื่อไม่ให้มีการนําข้อมูลความลับนั้นไปเปิดเผย หรือนําไปทําสําเนา หรือนําไปใช้โดยมิได้รับอนุญาต และผู้รับข้อมูลจะแจ้งให้ธนาคารทราบทันทีที่ล่วงรู้ว่าได้มีการนําข้อมูลความลับใดๆ ไปเปิดเผยต่อบุคคลใดหรือ ตกอยู่ในครอบครองของบุคคลใดซึ่งไม่ใช่ตัวแทนของผู้รับจ้าง
ข้อ 2. ข้อจํากัดการเปิดเผยข้อมูลความลับนี้
ผู้รับจ้างไม่ต้องรับผิดแต่อย่างใดสําหรับการเปิดเผยข้อมูลความลับ อีกทั้งไม่อยู่ภายใต้บังคับแห่ง
สัญญาซื้อ/จ้างครั้งนี้ ในกรณีที่
2.1 เมื่อกฎหมายไทย หรือหน่วยงานใดของรัฐบาล หรือศาล หรือหน่วยงานที่มีอํานาจหรือเจ้า พนักงานผู้มีอําานาจตามกฎหมายไทยได้ใช้อํานาจตามกฎหมายไทยกําาหนดและบังคับให้ผู้รับจ้างต้องเปิดเผย
ข้อมูลความลับ
2.2 ธนาคารอนุมัติเป็นลายลักษณ์อักษรให้ผู้รับจ้างนําข้อมูลความลับนั้นเปิดเผยต่อสาธารณชนได้ 2.3 ข้อมูลความลับนั้นเป็นหรือได้กลายเป็นสาธารณสมบัติแล้ว โดยไม่ใช่ความผิดของผู้รับจ้าง 2.4 ผู้รับจ้างทราบข้อมูลความลับนั้นแล้วโดยสุจริตก่อนหน้าที่ธนาคารเปิดเผยข้อมูลความลับนั้น และ
ไม่มีภาระผูกพันที่จะรักษาข้อมูลความลับนั้นไว้เป็นความลับด้วย
2.5 ธนาคารได้นําาข้อมูลความลับนั้นไปเปิดเผยต่อบุคคลภายนอก โดยไม่ได้ตั้งข้อจํากัดเกี่ยวกับการ
เปิดเผยหรือการใช้รายละเอียดของข้อมูลความลับนั้นไว้ด้วย
2.6 ผู้รับจ้างได้รับข้อมูลความลับนั้นในภายหลังจากบุคคลภายนอกโดยสุจริตและไม่ได้ละเมิดภาระ ผูกพันใดๆ ในการรักษาความลับซึ่งมีอยู่ต่อบุคคลที่สามหรือต่อธนาคาร
ผู้รับจ้างจะต้องแจ้งให้ธนาคารทราบทันที หากมีกรณีที่ผู้รับจ้างต้องเปิดเผยข้อมูลความลับตามที่ระบุ
ไว้ในข้อ 2.1 – 2.6 นี นี้
ข้อ 3. ผลของการผิดสัญญา
หากผู้รับจ้างได้กระทําผิดข้อกําหนดและเงื่อนไขใดในสัญญาซื้อ/จ้างครั้งนี้
และ/หรือบทบัญญัติของ กฎหมาย กฎ ระเบียบ หรือคําสั่งของทางราชการอันเกี่ยวเนื่องกับข้อมูลความลับดังกล่าว ซึ่งเป็นเหตุให้ ธนาคารได้รับความเสียหาย ผู้รับจ้างตกลงที่จะรับผิดชอบต่อธนาคารตามความเสียหายที่เกิดขึ้นจริงหรือตามที่
คู่สัญญาทั้งสองฝ่ายจะตกลงจํานวนค่าเสียหายร่วมกัน และผู้รับจ้างต้องยุติการใช้ข้อมูลความลับที่ผู้รับจ้าง ได้รับมาหรืออยู่ในความครอบครองของตน และส่งคืน ลบหรือทําลายข้อมูลความลับหรือดําเนินการอื่นตามที่ ได้รับแจ้งเป็นหนังสือจากธนาคารตามที่กําหนดไว้ในข้อ 4
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
หน้า 24 ถึง 29
X
ข้อ 4. การส่งคืน ลบ หรือทําลายข้อมูลความลับ
เมื่อการดําเนินงานระหว่างธนาคารกับผู้รับจ้างเสร็จสิ้นลง ผู้รับจ้างจะต้องส่งมอบข้อมูลความลับและ สําเนาของข้อมูลความลับที่ผู้รับจ้างได้รับไว้ต้องคืนให้แก่ธนาคาร ตลอดจนลบหรือทําลายข้อมูลความลับที่ถูก จัดเก็บไว้ในคอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ใช้จัดเก็บข้อมูล (ถ้ามี) หรือดําเนินการอื่นตามที่ได้รับแจ้งเป็น หนังสือจากธนาคาร ตลอดจนยุติการใช้ข้อมูลความลับที่ได้จากธนาคารทันที และผู้รับจ้างจะต้องรักษา ความลับของข้อมูลที่ได้รับจากธนาคารตลอดไปแม้ว่าการดําเนินงานเสร็จสิ้นลงแล้วก็ตาม
ข้อ 5. สิทธิในทรัพย์สิน
บรรดาข้อมูลความลับที่ธนาคารได้เปิดเผยให้ผู้รับจ้างทราบ รวมทั้งสําเนาของข้อมูลความลับถือเป็น
ทรัพย์สินของธนาคารตลอดไป
ข้อ 6. สิทธิในทรัพย์สินทางปัญญา
สัญญาซื้อ/จ้างครั้งนี้ ไม่ถือว่าเป็นการโอนสิทธิหรือการอนุญาตให้ใช้สิทธิไม่ว่าโดยตรงหรือโดยอ้อมแก่ ผู้รับจ้าง ซึ่งสิทธิบัตร ลิขสิทธิ์ เครื่องหมายการค้า ชื่อทางการค้า สิทธิในทรัพย์สินทางปัญญาอื่นๆ หรือสิทธิ อื่นๆ ของธนาคารที่เกี่ยวเนื่องกับข้อมูลความลับ ทั้งนี้ ผู้รับจ้างและ/หรือตัวแทนของ ผู้รับจ้างจะไม่ยื่นขอ สิทธิบัตรใดๆ หรือยื่นขอจดทะเบียนเครื่องหมายการค้า หรือสิทธิเกี่ยวกับทรัพย์สินทางปัญญาใด ๆ เกี่ยวกับ ข้อมูลความลับดังกล่าว
ข้อ 7. ความสมบูรณ์ของข้อมูลความลับ และข้อเรียกร้อง
ธนาคารไม่ให้คํารับรองเกี่ยวกับความถูกต้องแม่นยํา หรือความครบถ้วนสมบูรณ์ของข้อมูลความลับที่
ได้เปิดเผยนั้น ดังนั้น ผู้รับจ้างตกลงว่าจะไม่เรียกร้องหรือฟ้องร้องให้ธนาคารต้องรับผิดอันเนื่องมาจากความไม่ ถูกต้องครบถ้วนหรือสมบูรณ์ของข้อมูลความลับดังกล่าว
ข้อ 8. การโอนสิทธิและหน้าที่
คู่สัญญาทั้งสองฝ่ายไม่สามารถโอนสิทธิ หน้าที่ และ/หรือภาระผูกพันตามสัญญาซื้อ/จ้าง
ครั้งนี้ได้
การรักษาความลับที่ธนาคารได้จัดทําขึ้นนี้ เพื่อให้ผู้รับจ้างได้อ่านและทําความเข้าใจข้อความพร้อมทั้ง
รายละเอียดโดยตลอด โดยผู้รับจ้าจะต้องปฏิบัติให้เป็นไปตามตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กําหนดต่อไป
การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
หน้า 25 ถึง 29
คู่สัญญาตกลงกันดังต่อไปนี้
ภาคผนวก ข
ข้อกําหนดการประมวลผลข้อมูลส่วนบุคคล

1. คู่สัญญาแต่ละฝ่ายตกลงจะปฏิบัติตามข้อกําหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน บุคคลที่ใช้บังคับ รวมถึงปฏิบัติตามหน้าที่ภายใต้ข้อตกลงหรือสัญญา
2. คู่สัญญาแต่ละฝ่ายจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่ได้รับมาจากคู่สัญญาอีกฝ่าย เท่าที่จําเป็นเฉพาะเพื่อการปฏิบัติหน้าที่ตามข้อตกลงหรือสัญญา และเก็บรักษาบันทึกกิจกรรมที่เกี่ยวกับการ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล จะไม่ใช้เพื่อวัตถุประสงค์อื่นเว้นแต่จะได้รับอนุญาตจากเจ้าของ ข้อมูลส่วนบุคคล หรือมีฐานการประมวลผลข้อมูลส่วนบุคคลและเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูล
   ส่วนบุคคลที่ใช้บังคับโดยไม่คํานึงถึงหน้าที่ของคู่สัญญาไม่ว่าจะอยู่ในฐานะใดตามกฎหมาย
3. คู่สัญญาแต่ละฝ่ายจะไม่ใช้ข้อมูลส่วนบุคคลในลักษณะที่ขัดต่อข้อตกลงหรือสัญญา หรือใน ลักษณะที่ทําให้เกิดความเสียหายต่อสิทธิและเสรีภาพขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วน บุคคล เว้นแต่จะได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลหรือมีฐานการประมวลผลข้อมูลส่วนบุคคลและ
   เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ
4. คู่สัญญาแต่ละฝ่ายจะใช้มาตรการเชิงเทคนิคและเชิงบริหารจัดการที่เหมาะสมตามที่กฎหมายว่า
   ด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับกําหนด เพื่อรักษาระดับการคุ้มครองการรักษาความมั่นคง ปลอดภัยให้เหมาะสมกับความเสี่ยงต่อข้อมูลส่วนบุคคล
5. คู่สัญญาแต่ละฝ่ายจะให้การสนับสนุนคู่สัญญาอีกฝ่ายในการปฏิบัติตามกฎหมายว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ ในการจัดการคําร้องขอของเจ้าของข้อมูลส่วนบุคคลเพื่อเข้าถึง ทําให้ สมบูรณ์ ทําให้เป็นปัจจุบัน แก้ไข ส่งออก เปลี่ยนแปลง ลบ ทําให้ถูกต้อง ทําให้ไม่ระบุตัวตน คัดค้าน ระงับ หรือนําออกซึ่งข้อมูลส่วนบุคคล และร้องเรียนต่อหน่วยงานรัฐที่เกี่ยวข้อง หรือใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วน บุคคล โดยพิจารณาถึงลักษณะการเก็บรวบรวม ใช้ และเปิดเผย รวมถึงหน้าที่ภายใต้กฎหมายว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ และข้อมูลส่วนบุคคลที่คู่สัญญาแต่ละฝ่ายสามารถเข้าถึง
6. คู่สัญญาแต่ละฝ่ายตกลงที่จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่าที่จําเป็น หรือระบุ ฐานทางกฎหมายอื่นใดล่วงหน้าก่อนเปิดเผยข้อมูลส่วนบุคคลให้แก่คู่สัญญาอีกฝ่าย เพื่อให้คู่สัญญาอีกฝ่าย
   สามารถเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่ได้รับมาจากคู่สัญญาอีกฝ่ายหนึ่งโดยชอบด้วยกฎหมาย
   และเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับเพื่อวัตถุประสงค์ในการปฏิบัติตาม
   ข้อตกลงหรือสัญญาฉบับนี้
7. คู่สัญญาแต่ละฝ่ายรับรองว่าได้แจ้งหรือบอกกล่าวข้อมูลที่จําเป็นและชอบธรรมไปยังเจ้าของ ข้อมูลส่วนบุคคลที่เกี่ยวข้องล่วงหน้าก่อนเปิดเผยข้อมูลส่วนบุคคลให้แก่คู่สัญญาอีกฝ่ายตามกฎหมายว่าด้วย
   การคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เพื่อวัตถุประสงค์ในการปฏิบัติตามข้อตกลงหรือสัญญาฉบับนี้
   การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
   หน้า 26 ถึง 29
   a
8. คู่สัญญาแต่ละฝ่ายจะตรวจสอบให้แน่ใจว่าแต่ละฝ่ายไม่อยู่ภายใต้ข้อจํากัดหรือข้อห้ามใดๆ อัน
   อาจเป็นอุปสรรคหรือจํากัดการกระทําดังต่อไปนี้
   8.1 การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอันเกี่ยวข้องกับการปฏิบัติหน้าที่ภายใต้ข้อตกลงหรือ สัญญาฉบับนี้
   8.2 การเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังคู่สัญญาอีกฝ่ายอันเกี่ยวกับการปฏิบัติหน้าที่ภายใต้ ข้อตกลงหรือสัญญาฉบับนี้
9. ในกรณีที่คู่สัญญาแต่ละฝ่ายถูกร้องขอให้ปฏิบัติตามคําขอหรือคําสั่งของหน่วยงานรัฐที่เกี่ยวข้อง ให้เปิดเผย นําส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล คู่สัญญาแต่ละฝ่ายจะให้การสนับสนุนคู่สัญญา อีกฝ่ายหนึ่งในการปฏิบัติตามคําร้องขอคําสั่งดังกล่าว และเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูล
   ส่วนบุคคลที่ใช้บังคับ
10. คู่สัญญามีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลอย่างเคร่งครัด และคู่สัญญาจะต้องจัดให้ผู้ที่ เข้าถึงข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลช่วง มีหน้าที่รักษาความลับของข้อมูลส่วนบุคคล ตามที่กําหนดไว้ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นๆ ที่เกี่ยวข้อง
11. กรณีมีการละเมิดต่อมาตรการรักษาความมั่นคงปลอดภัย คู่สัญญานั้นมีหน้าที่ทําการประเมิน และตอบสนองต่อการกระทําใดๆ ซึ่งอาจมีลักษณะเป็นการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดย
    ปราศจากอํานาจ หรือโดยมิชอบ
12. ในกรณีที่คู่สัญญาตระหนักได้ว่ามีการกระทําอันเป็นการละเมิดข้อมูลส่วนบุคคลซึ่งทําให้ข้อมูล ส่วนบุคคลสูญหาย หรือมีการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอํานาจหรือโดยมิชอบ คู่สัญญานั้นจะทําการแจ้งต่อคู่สัญญาอีกฝ่ายหนึ่งทราบถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นโดยไม่
    ชักช้าเป็นลายลักษณ์อักษร หรือวิธีการทางอิเล็กทรอนิกส์ หรือวิธีการอื่นใดและระบุสาระสําคัญตามที่ประกาศ ของหน่วยงานราชการกําหนด ทั้งนี้ ภายในระยะเวลา 24 ชั่วโมงนับตั้งแต่เกิดเหตุการณ์ละเมิดในแต่ละคราว
13. คู่สัญญาจะใช้มาตรการตามที่เห็นสมควรในการระบุถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่ เกิดขึ้น และจะดําเนินการที่จําเป็นเพื่อป้องกันมิให้เกิดเหตุการณ์ละเมิดดังกล่าวขึ้นซ้ําอีก และจะให้ข้อมูลแก่
    คู่สัญญาอีกฝ่ายหนึ่งภายใต้ขอบเขตที่กฎหมายกําหนดดังต่อไปนี้
    13.1 รายละเอียดของลักษณะและผลที่อาจเกิดขึ้นของการละเมิด
    13.2 มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด
    13.3 ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลที่ถูกละเมิด (หากเป็นไปได้) 13.4 ข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการละเมิด
    การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
    หน้า 27 ถึง 29
    8
    a
    ภาคผนวก ค
    ความต้องการด้านความมั่นคงปลอดภัยสารสนเทศ
14. ผู้ให้บริการภายนอกต้องตระหนักถึงการรักษาความมั่นคงปลอดภัยในข้อมูลและทรัพย์สินรวมทั้งความ ปลอดภัยของบุคลากรของธนาคารและต้องควบคุมดูแลให้ผู้ให้บริการภายนอกปฏิบัติตามนโยบายความ
    มั่นคง ปลอดภัยสารสนเทศของธนาคาร ในช่วงเวลาที่ผู้ให้บริการภายนอกทํางานให้ธนาคารอย่างเคร่งครัด 2. หากผู้ให้บริการภายนอกมีการว่าจ้างผู้ให้บริการภายนอกรายอื่นรับช่วงงานต่อ ในการทํางานให้กับ ธนาคาร จะต้องควบคุมให้ผู้ให้บริการภายนอกรายอื่นรับช่วงงานต่อปฏิบัติตามนโยบายด้านความมั่นคง
    ปลอดภัยสารสนเทศของธนาคาร รวมถึงคําสั่งและวิธีปฏิบัติและมาตรฐานที่เกี่ยวข้องเช่นเดียวกันกับผู้จ้าง
15. ในกรณีที่มีการยกเลิกสัญญาหรือมีการเปลี่ยนแปลงผู้ให้บริการภายนอก ผู้ให้บริการภายนอกรายนั้นต้องมี
    แนวทางการนําทั้งหมดหรือบางส่วนกลับมาดําเนินการโดยธนาคารเองหรือส่งมอบงานต่อให้ผู้ให้บริการ
    ภายนอกรายอื่นเพื่อให้ธนาคารสามารถดําเนินการได้อย่างต่อเนื่อง
16. ต้องไม่เปิดเผยความลับของข้อมูลสําคัญของธนาคารตามเงื่อนไขหรือข้อกําหนดในสัญญา 5. ต้องมีการจัดการเหตุการณ์ที่มีผลกระทบต่อความมั่นคงปลอดภัยทางคอมพิวเตอร์ หรือแจ้งหน่วยงาน
    ธนาคารที่ควบคุมดูแลการทํางานทันที
17. ในช่วงเวลาที่ผู้ให้บริการภายนอกทํางานให้ธนาคารผู้ให้บริการภายนอกต้องยินยอมให้ธนาคารตรวจสอบ
    การทํางานได้โดยไม่มีเงื่อนไข
18. ห้ามไม่ให้นําอุปกรณ์ประมวลผลหรือสื่อบันทึกข้อมูลที่ไม่ใช่ของธนาคารมาต่อเชื่อมเข้ากับระบบเครือข่าย สื่อสารของธนาคารโดยเด็ดขาดเว้นแต่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากธนาคารโดยเครื่องที่ได้รับ
    อนุญาตต้องเชื่อมในตาแหน่งที่ระบุไว้เท่านั้น
19. ห้ามนําข้อมูลและสื่อเก็บข้อมูลที่จัดอยู่ในลําดับชั้นลับขึ้นไปออกจากธนาคาโดยไม่มีการควบคุมที่เหมาะสม 9. ภายหลังการส่งมอบงานห้ามไม่ให้เคลื่อนย้ายอุปกรณ์ของธนาคารโดยเด็ดขาดเว้นแต่ได้รับอนุญาตโดยการ
    ดําเนินการดังกล่าวธนาคารจะจัดให้มีเจ้าหน้าที่ ติดตาม ควบคุม ทุกครั้ง
20. การพัฒนาระบบงาน การติดตั้งและการทดสอบระบบ ผ่านระบบเครือข่ายสื่อสารของธนาคารต้องได้รับ
    อนุญาต จากธนาคาร และต้องใช้งานพอร์ตสื่อสาร (Service Port) ที่กําหนดให้เท่านั้น
21. ไม่อนุญาตให้ผู้ให้บริการภายนอกติดตั้งหรือเช่าบริการระบบอินเทอร์เน็ตหรือต่อเชื่อมเครื่องคอมพิวเตอร์ที่ นํามาใช้งานตามโครงการที่ธนาคาร ว่าจ้างไปยังเครือข่ายสื่อสารภายนอกโดยเด็ดขาด เว้นแต่ได้รับอนุญาต 12. ซอฟต์แวร์ทุกประเภทที่นํามาใช้กับงานของธนาคารต้องทําหนังสือรับรอง เพื่อยืนยันต่อธนาคารว่า
    ซอฟต์แวร์มีลิขสิทธิ์ใช้งานถูกต้องตามกฎหมายและต้องไม่มีโปรแกรมแอบแฝงหรือโปรแกรมมุ่งร้ายใดๆฝัง ตัวอยู่และหากธนาคารตรวจพบว่ามีโปรแกรมดังกล่าวและได้ก่อให้เกิดความเสียหายต่อระบบงานระบบ
    คอมพิวเตอร์และระบบเครือข่ายสื่อสารของธนาคาร ผู้ให้บริการภายนอกต้องรับผิดชอบต่อความเสียหาย
    ที่เกิดขึ้นทั้งหมด
    การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
    หน้า 28 ถึง 29
    a
22. ห้ามนําบุคคลภายนอกที่ไม่มีรายชื่อนอกเหนือจากที่ได้แจ้งไว้ต่อธนาคารเข้าพื้นที่ควบคุมความปลอดภัย
    โดยเด็ดขาด
23. ผู้ให้บริการภายนอกต้องปฏิบัติงานในพื้นที่ที่ธนาคารกําหนดเท่านั้นหากต้องปฏิบัติงานในพื้นที่อื่นที่
    นอกเหนือจากที่กําหนดไว้ ต้องได้รับอนุญาตจากธนาคารก่อนทุกครั้ง
24. ผู้ให้บริการภายนอกต้องจัดให้มีแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP)
    พร้อมทั้งจัดสรรทรัพยากรรองรับการดําเนินงานอย่างเพียงพอในระดับที่สามารถกําหนดแผนบริหารความ ต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) ให้สอดคล้องกันได้กับการจัดทําแผนบริหารความ ต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) ของธนาคารเพื่อรองรับกรณีงานของผู้ให้บริการ ภายนอกมีปัญหาหยุดชะงักลง และไม่สามารถให้บริการได้อย่างต่อเนื่อง
    การจัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
    หน้า 29 ถึง 29
    a(สำเนา)
    เอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) เลขที่ ป.๐๐๖/๒๕๖๙
    การจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC)
    ตามประกาศ ธนาคารอิสลามแห่งประเทศไทย
    ลงวันที่ ๒๐ กุมภาพันธ์ ๒๕๖๙
    ธนาคารอิสลามแห่งประเทศไทย ซึ่งต่อไปนี้เรียกว่า “ธนาคาร” มีความประสงค์จะ ประกวดราคาจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC) ด้วยวิธีประกวดราคา อิเล็กทรอนิกส์ (e-bidding) ตามรายการ ดังนี้
    จัดจ้างผู้ให้บริการ Cyber Security
    Operation Center (CSOC)
    โดยมีข้อแนะนำและข้อกำหนดดังต่อไปนี้
    จำนวน ๑ งาน
    ๑. เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์
    ๑.๑ ขอบเขตของงาน
    ๑.๒ แบบใบเสนอราคาที่กำหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ๑.๓ แบบสัญญามาตรฐานหน่วยงาน
    ๑.๔ แบบหนังสือค้ำประกัน
    (๑) หลักประกันการเสนอราคา
    (๒) หลักประกันสัญญา
    ๑.๕ บทนิยาม
    (๑) ผู้ที่มีผลประโยชน์ร่วมกัน
    (๒) การขัดขวางการแข่งขันอย่างเป็นธรรม
    ๑.๖ แบบบัญชีเอกสารที่กำหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (๑) บัญชีเอกสารส่วนที่ ๑
    (๒) บัญชีเอกสารส่วนที่ ๒
    ๑.๗ แผนการทำงาน
    ๒. คุณสมบัติของผู้ยื่นข้อเสนอ
    ๒.๑ มีความสามารถตามกฎหมาย
    ๒.๒ ไม่เป็นบุคคลล้มละลาย
    ๒.๓ ไม่อยู่ระหว่างเลิกกิจการ
    ๒.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงาน
    ของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชี กลาง
    ๒.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็น หุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๒.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อ จัดจ้าง และการบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา
    ๒.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๒.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ ธนาคาร ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวาง การแข่งขัน อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    ๒.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาล ของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    ๒.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ (๑) การกำหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
    กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
    (๒) กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้ เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน (๓) การยื่นข้อเสนอของกิจการร่วมค้า
    (๓.๑) กรณีที่ข้อตกลงฯ กำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอใน นามกิจการร่วมค้า
    (๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้ เข้าร่วมค้าที่ได้รับมอบหมายหรือมอบอำนาจตามข้อ (๓.๑) ดำเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจำหน่ายเอกสารซื้อหรือจ้าง
    ๒.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาค
    รัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง ๒.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
    ๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่น ข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวัน ที่หน่วยงานของรัฐกำหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากำหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยูในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อ เสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
    ๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการ รายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกำหนดมูลค่าของ ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำ กว่า ๒ ล้านบาท
    ๓. สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
    ๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่ เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
    (๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือ บุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่ สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อ เสนอไม่เกิน ๙๐ วัน
    (๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ
    มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคาร แห่ง ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับ อนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนัก งานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
    ๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยน เงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสาร ประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดัง กล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา ๖. กรณีตาม ข้อ ๑ – ข้อ ๕ ไม่ใช้บังคับกรณีดังต่อไปนี้ (๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ (๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม พระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
    (๖.๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงาน ก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทำบัญชีผู้ประกอบการงานก่อสร้างที่มี คุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
    (๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่ง พระราชบัญญัติการจัดซื้อจัดจ้างฯ
    (๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์ (๖.๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้าง พนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
    ๓. หลักฐานการยื่นข้อเสนอ
    ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับการเสนอราคาทางระบบจัดซื้อ จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ โดยแยกเป็น ๒ ส่วน คือ
    ๓.๑ ส่วนที่ ๑ อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    (๑) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
    (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรอง การจดทะเบียนนิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ
    (ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัด ยื่นสำเนาหนังสือรับรองการ จดทะเบียนนิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) (๒) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคล ให้ ยื่นสำเนาบัตรประจำตัวประชาชนของผู้นั้น สำเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สำเนาบัตร ประจำตัวประชาชนของผู้เป็นหุ้นส่วน หรือสำเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย (๓) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่น สำเนาสัญญาของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (๑) หรือ (๒) ของผู้ร่วมค้า แล้วแต่กรณี (๔) ผู้ยื่นข้อเสนอต้องแสดงหลักฐานเกี่ยวกับมูลค่าสุทธิของกิจการ ดังนี้ ๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่าง ประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วย หนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้าย ก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อน ไปก่อนวันที่หน่วยงานของรัฐกำหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากำหนดให้นิติบุคคล ยื่นงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยูในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดย นิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้ ๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งยังไม่มี การรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกำหนดมูลค่าของ ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำ กว่า ๒ ล้านบาท
    ๓. สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อ เสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือ รายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้อง แสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา ๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือ มีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
    (๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือ
    บุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่ สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อ เสนอไม่เกิน ๙๐ วัน
    (๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่าง ประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงิน สินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงิน ทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัท เงินทุนที่ธนาคาร แห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศ ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดย พิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับ มอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน ๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตรา แลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและ เอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับ มูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดัง กล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา (๕) บัญชีเอกสารส่วนที่ ๑ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัด ซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๑) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
    ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๑ ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๑ ตามแบบ ในข้อ ๑.๖ (๑) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๑ ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
    ๓.๒ ส่วนที่ ๒ อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    (๑) หลักประกันการเสนอราคา ตามข้อ ๕
    (๒) บัญชีเอกสารส่วนที่ ๒ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัด ซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๒) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
    ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๒ ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๒ ตามแบบ ในข้อ ๑.๖ (๒) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๒ ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
    ๔. การเสนอราคา
    ๔.๑ ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วย อิเล็กทรอนิกส์ตามที่กำหนดไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ โดยไม่มีเงื่อนไขใดๆ ทั้งสิ้น และจะต้อง กรอกข้อความให้ถูกต้องครบถ้วน พร้อมทั้งหลักฐานแสดงตัวตนและทำการยืนยันตัวตนของ ผู้ยื่นข้อเสนอโดย ไม่ต้องแนบใบเสนอราคาในรูปแบบ PDF File (Portable Document Format)
    ๔.๒ ในการเสนอราคาให้เสนอราคาเป็นเงินบาทและเสนอราคาได้เพียงครั้งเดียวและ ราคาเดียวโดยเสนอราคารวม และหรือราคาต่อหน่วย และหรือต่อรายการ ตามเงื่อนไขที่ระบุไว้ตามข้อ ๖.๒ ให้ ถูกต้อง ทั้งนี้ ราคารวมที่เสนอจะต้องตรงกันทั้งตัวเลขและตัวหนังสือ ถ้าตัวเลขและตัวหนังสือไม่ตรงกัน ให้ ถือตัวหนังสือเป็นสำคัญ โดยคิดราคารวมทั้งสิ้นซึ่งรวมค่าภาษีมูลค่าเพิ่ม ภาษีอากรอื่น ค่าขนส่ง ค่าจดทะเบียน และค่าใช้จ่ายอื่นๆ ทั้งปวงไว้แล้ว
    ราคาที่เสนอจะต้องเสนอกำหนดยืนราคาไม่น้อยกว่า ๙๐ วัน ตั้งแต่วันเสนอราคา โดยภายในกำหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้และจะถอนการเสนอราคามิได้ ๔.๓ ผู้ยื่นข้อเสนอจะต้องเสนอกำหนดเวลาดำเนินการแล้วเสร็จไม่เกิน ๑,๑๘๕ วัน นับถัดจากวันลงนามในสัญญาจ้าง
    ๔.๔ ก่อนเสนอราคา ผู้ยื่นข้อเสนอควรตรวจดูร่างสัญญารายละเอียด ขอบเขตของ งานฯลฯ ให้ถี่ถ้วนและเข้าใจเอกสารประกวดราคาอิเล็กทรอนิกส์ทั้งหมดเสียก่อนที่จะตกลงยื่นข้อเสนอตาม เงื่อนไข ในเอกสารประกวดราคาอิเล็กทรอนิกส์
    ๔.๕ ผู้ยื่นข้อเสนอจะต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ในวันที่ ๒ มีนาคม ๒๕๖๙ ระหว่างเวลา ๐๙.๐๐ น. ถึง ๑๒.๐๐ น. และเวลาในการเสนอ ราคาให้ถือตามเวลาของระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์เป็นเกณฑ์
    เมื่อพ้นกำหนดเวลายื่นข้อเสนอและเสนอราคาแล้ว จะไม่รับเอกสารการยื่นข้อเสนอ และ การเสนอราคาใดๆ โดยเด็ดขาด
    ๔.๖ ผู้ยื่นข้อเสนอต้องจัดทำเอกสารสำหรับใช้ในการเสนอราคาในรูปแบบไฟล์เอกสาร ประเภท PDF File (Portable Document Format) โดยผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบตรวจสอบความ
    ครบถ้วน ถูกต้อง และชัดเจนของเอกสาร PDF File ก่อนที่จะยืนยันการเสนอราคา แล้วจึงส่งข้อมูล (Upload) เพื่อเป็นการเสนอราคาให้แก่ธนาคารผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ๔.๗ คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์จะดำเนินการตรวจ สอบคุณสมบัติของผู้ยื่นข้อเสนอแต่ละรายว่า เป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น ตามข้อ ๑.๕ (๑) หรือไม่ หากปรากฏว่าผู้ยื่นข้อเสนอรายใดเป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อ เสนอรายอื่น คณะกรรมการพิจารณาผลฯ จะตัดรายชื่อผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันนั้นออกจากการ เป็นผู้ยื่นข้อเสนอ
    หากปรากฏต่อคณะกรรมการพิจารณาผลฯ ว่า ก่อนหรือ ในขณะที่มีการพิจารณาข้อ เสนอ มีผู้ยื่นข้อเสนอรายใดกระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมตามข้อ ๑.๕ (๒) และคณะ กรรมการพิจารณาผลฯ เชื่อว่ามีการกระทำอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม คณะกรรมการ พิจารณาผลฯ จะตัดรายชื่อผู้ยื่นข้อเสนอรายนั้นออกจากการเป็นผู้ยื่นข้อเสนอ และธนาคาร จะพิจารณาลงโทษ ผู้ยื่นข้อเสนอดังกล่าวเป็นผู้ทิ้งงาน เว้นแต่ธนาคารจะพิจารณาเห็นว่าผู้ยื่นข้อเสนอรายนั้นมิใช่เป็นผู้ริเริ่มให้มี การกระทำดังกล่าวและได้ให้ความร่วมมือเป็นประโยชน์ต่อการพิจารณาของธนาคาร ๔.๘ ผู้ยื่นข้อเสนอจะต้องปฏิบัติ ดังนี้
    (๑) ปฏิบัติตามเงื่อนไขที่ระบุไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์ (๒) ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว
    (๓) ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กำหนด
    (๔) ผู้ยื่นข้อเสนอจะถอนการเสนอราคาที่เสนอแล้วไม่ได้ (๕) ผู้ยื่นข้อเสนอต้องศึกษาและทำความเข้าใจในระบบและวิธีการเสนอราคา ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ ของกรมบัญชีกลางที่แสดงไว้ในเว็บไซต์ www.gprocurement.go.th ๔.๙ ผู้ยื่นข้อเสนอที่เป็นผู้ชนะการเสนอราคาต้องจัดทำแผนการใช้พัสดุที่ผลิตภายใน ประเทศ โดยยื่นให้หน่วยงานของรัฐภายใน ๖๐ วัน นับถัดจากวันลงนามในสัญญา เว้นแต่กรณีที่ระยะเวลา ดำเนินการตามสัญญาไม่เกิน ๖๐ วัน
    ๔.๑๐ คู่สัญญาต้องจัดทำแผนการทำงานมาให้ภายใน ๓๐ วัน นับถัดจากวันลงนามใน สัญญา เว้นแต่เป็นกรณีสัญญามีอายุไม่เกิน ๙๐ วัน หรือกรณีการจ้างซึ่งสัญญาหรือบันทึกข้อตกลงเป็นหนังสือ ที่มีวงเงินไม่เกิน ๕๐๐,๐๐๐ บาท ทั้งนี้ แผนการทำงานดังกล่าวให้ถือเป็นเอกสารส่วนหนึ่งของสัญญา ๕. หลักประกันการเสนอราคา
    ผู้ยื่นข้อเสนอต้องวางหลักประกันการเสนอราคาพร้อมกับการเสนอราคาทางระบบการ จัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้ จำนวน ๕๐๐,๐๐๐.๐๐ บาท (ห้าแสนบาทถ้วน)
    ๕.๑ เงินสด
    ๕.๒ หนังสือค้ำประกันอิเล็กทรอนิกส์ของธนาคารภายในประเทศตามแบบที่คณะ กรรมการนโยบายกำหนด
    ๕.๓ พันธบัตรรัฐบาลไทย
    ๕.๔ หนังสือค้ำประกันของบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศ ไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่าง หนังสือค้ำประกันของธนาคารที่คณะกรรมการนโยบายกำหนด
    กรณีที่ผู้ยื่นข้อเสนอนำพันธบัตรรัฐบาลไทยหรือหนังสือค้ำประกันของบริษัทเงินทุนหรือ บริษัทเงินทุนหลักทรัพย์ มาวางเป็นหลักประกันการเสนอราคาจะต้องส่งต้นฉบับเอกสารดังกล่าวมาให้ธนาคาร ตรวจสอบความถูกต้องในวันที่ ๔ มีนาคม ๒๕๖๙ ระหว่างเวลา ๐๘.๓๐ น. ถึง ๑๖.๓๐ น. กรณีที่ผู้ยื่นข้อเสนอประสงค์จะวางหลักประกันการเสนอราคาเป็นเงินสด ให้ผู้ยื่นข้อเสนอ ดำเนินการชำระเงินผ่านช่องทางการชำระเงิน ดังนี้
    โอนเงินเข้าบัญชี ธนาคารอิสลามแห่งประเทศไทย เลขที่บัญชี ๐๐๘๑๔๐๓๙๗๖ ชื่อ บัญชี ฝ่ายจัดซื้อจัดจ้าง ธ.อิสลามแห่งปรเทศไทย ประเภทบัญชีกลาง สำนักอโศก
    และส่งหลักฐานการชำระเงินกับธนาคาร พร้อมทั้งแบบแจ้งความประสงค์ชำระเงินค่า หลักประกันการเสนอราคา (เฉพาะกรณีที่มีหลักประกันการเสนอราคาหลายรายการพิจารณา) มาให้ ธนาคาร ตรวจสอบความถูกต้อง โดยยื่นมาพร้อมกับการยื่นข้อเสนอผ่านระบบ e-GP โดยการชำระเงินและส่งหลักฐาน การชำระเงินให้ดำเนินการในวันและเวลาที่หน่วยงานของรัฐกำหนดให้เป็นวันและเวลาเสนอราคาเท่านั้น กรณีที่ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ประสงค์จะใช้หนังสือ ค้ำประกันอิเล็กทรอนิกส์ของธนาคารในประเทศเป็นหลักประกันการเสนอราคาให้ระบุชื่อผู้เข้าร่วมค้ารายที่ สัญญาร่วมค้ากำหนดให้เป็นผู้เข้ายื่นข้อเสนอกับหน่วยงานของรัฐเป็นผู้ยื่นข้อเสนอ
    หลักประกันการเสนอราคาตามข้อนี้ ธนาคารจะคืนให้ผู้ยื่นข้อเสนอหรือผู้ค้ำประกัน ภายใน ๑๕ วัน นับถัดจากวันที่ธนาคารได้พิจารณาเห็นชอบรายงานผลคัดเลือกผู้ชนะการประกวดราคา เรียบร้อยแล้ว เว้นแต่ผู้ยื่นข้อเสนอรายที่คัดเลือกไว้ซึ่งเสนอราคาต่ำสุดหรือได้คะแนนรวมสูงสุดไม่เกิน ๓ ราย ให้คืนได้ต่อเมื่อได้ทำสัญญาหรือข้อตกลง หรือผู้ยื่นข้อเสนอได้พ้นจากข้อผูกพันแล้ว การคืนหลักประกันการเสนอราคา ไม่ว่าในกรณีใด ๆ จะคืนให้โดยไม่มีดอกเบี้ย ๖. หลักเกณฑ์และสิทธิในการพิจารณา
    ๖.๑ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ ธนาคารจะ พิจารณาตัดสินโดยใช้ หลักเกณฑ์ราคาประกอบเกณฑ์อื่น
    ๖.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอ
    กรณีใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น ในการพิจารณาผู้ชนะการยื่นข้อเสนอ ธนาคาร
    จะพิจารณาโดยให้คะแนนตามปัจจัยหลักและน้ำหนักที่กำหนด ดังนี้
    ๖.๒.๑ จัดจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC) (๑) ราคาที่ยื่นข้อเสนอ กำหนดน้ำหนักเท่ากับร้อยละ ๒๐.๐๐ โดยมี วิธีการให้คะแนน ดังนี้ ๑๐๐ - (((ราคาของผู้เสนอราคา - ราคาต่ำสุด)/ราคาต่ำสุด) * ๑๐๐) (๒) ข้อเสนอด้านเทคนิคหรือข้อเสนอื่นๆ กำหนดน้ำหนักเท่ากับร้อยละ ๘๐.๐๐ ประกอบด้วย
    (๒.๑) สถาปัตยกรรม แผนงาน และกระบวนการในการบริหาร โครงการ กำหนดน้ำหนักเท่ากับร้อยละ ๑๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -มีแผนงานชัดเจน ครอบคลุมทุก ขั้นตอน ๕ คะแนน-ระยะเวลาการดำเนินการเหมาะสม สอดคล้องกับขอบเขตงาน ๕ คะแนน (๒.๒) ความพร้อมของศูนย์และเครื่องมือที่ใช้ในการดำเนินงาน กำหนดน้ำหนักเท่ากับร้อยละ ๓๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -มีการระบุชื่อ ตำแหน่ง และบทบาทของ ทีมงาน ๕ คะแนน-บุคคลากรมีประสบการณ์ตรงกับลักษณะงาน ๕ คะแนน-มีแผนสำรองบุคคลากรในกรณี จำเป็น ๕ คะแนน-มีแผนบริหารงานในศูนย์เฝ้าระวังทางไซเบอร์ ๕ คะแนน-มีแผนบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ๕ คะแนน-แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) ๕ คะแนน
    (๒.๓) ผลงานและประสบการณ์ที่ผ่านมาของผู้ยื่นข้อเสนอ กำหนดน้ำหนักเท่ากับร้อยละ ๑๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -ระบุเหตุการณ์ที่อาจเกิดขึ้นได้ ๕ คะแนน มีแผนสำรองกรณีระบบล่ม หรือเกิดภัยพิบัติ ๕ คะแนน
    (๒.๔) คุณสมบัติและความเชี่ยวชาญของบุคคลากร กำหนด น้ำหนักเท่ากับร้อยละ ๑๕.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ -มีการจัดทีมงานผู้ชำนาญเฉพาะทาง เช่น SOC Analyst, IR Specialist, Security Engineering ๕ คะแนน-มีใบรับรองวิชาชีพหรือการอบรมที่เกี่ยวข้อง ๕ คะแนน-มีประสบการณ์ทำงานที่ผ่านมา ๕ คะแนน
    (๒.๕) ขอเสนอพิเศษเพิ่มเติมที่เป็นประโยชน์ต่อธนาคาร กำหนด น้ำหนักเท่ากับร้อยละ ๑๕.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ - การทดสอบการเจาะระบบสำคัญของธนาคาร ๕ คะแนน- การประเมินตรวจสอบความปลอดภัยระบบสำคัญ ๕ คะแนน- การบริหารจัดการพื้นที่การโจมตีไซ เบอร์(Attack Surface) ๕ คะแนน
    โดยกำหนดให้น้ำหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐
    ๖.๓ หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้องตามข้อ ๒ หรือยื่นหลักฐานการยื่น ข้อเสนอไม่ถูกต้อง หรือไม่ครบถ้วนตามข้อ ๓ หรือยื่นข้อเสนอไม่ถูกต้องตามข้อ ๔ คณะกรรมการพิจารณาผลฯ จะไม่รับพิจารณาข้อเสนอของผู้ยื่นข้อเสนอรายนั้น เว้นแต่ ผู้ยื่นข้อเสนอรายใดเสนอเอกสารทางเทคนิคหรือ ขอบเขตงานที่จะจ้างไม่ครบถ้วน หรือเสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่ธนาคารกำหนดไว้ในประกาศ และเอกสารประกวดราคาอิเล็กทรอนิกส์ ในส่วนที่มิใช่สาระสำคัญและความแตกต่างนั้นไม่มีผลทำให้เกิดการได้ เปรียบเสียเปรียบต่อ ผู้ยื่นข้อเสนอรายอื่น หรือเป็นการผิดพลาดเล็กน้อย คณะกรรมการพิจารณาผลฯ อาจ พิจารณาผ่อนปรนการตัดสิทธิ ผู้ยื่นข้อเสนอรายนั้น
    ๖.๔ ธนาคารสงวนสิทธิไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอโดยไม่มีการผ่อนผัน ใน กรณีดังต่อไปนี้
    (๑) ไม่กรอกชื่อผู้ยื่นข้อเสนอในการเสนอราคาทางระบบจัดซื้อจัดจ้างด้วย อิเล็กทรอนิกส์
    (๒) เสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่กำหนดในเอกสารประกวด อิเล็กทรอนิกส์ที่เป็นสาระสำคัญ หรือมีผลทำให้เกิดความได้เปรียบเสียเปรียบแก่ผู้ยื่นข้อเสนอรายอื่น ๖.๕ ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทำสัญญา คณะ กรรมการพิจารณาผลฯ หรือธนาคาร มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริงเพิ่มเติมได้ ธนาคารมีสิทธิที่จะไม่ รับข้อเสนอ ไม่รับราคา หรือไม่ทำสัญญา หากข้อเท็จจริงดังกล่าวไม่เหมาะสมหรือไม่ถูกต้อง ๖.๖ ธนาคารทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ำสุด หรือราคาหนึ่งราคาใด หรือราคา ที่ เสนอทั้งหมดก็ได้ และอาจพิจารณาเลือกจ้างในจำนวน หรือขนาด หรือเฉพาะรายการหนึ่งรายการใด หรืออาจ จะยกเลิกการประกวดราคาอิเล็กทรอนิกส์โดยไม่พิจารณาจัดจ้างเลยก็ได้ สุดแต่จะพิจารณา ทั้งนี้ เพื่อ ประโยชน์ของทางราชการเป็นสำคัญ และให้ถือว่าการตัดสินของธนาคารเป็นเด็ดขาด ผู้ยื่นข้อเสนอจะเรียกร้อง ค่าใช้จ่าย หรือค่าเสียหายใดๆ มิได้ รวมทั้งธนาคารจะพิจารณายกเลิกการประกวดราคาอิเล็กทรอนิกส์และ ลงโทษผู้ยื่นข้อเสนอเป็นผู้ทิ้งงาน ไม่ว่าจะเป็นผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกหรือไม่ก็ตาม หากมีเหตุที่เชื่อถือ ได้ว่าการยื่นข้อเสนอกระทำการโดยไม่สุจริต เช่น การเสนอเอกสารอันเป็นเท็จ หรือใช้ชื่อบุคคลธรรมดา หรือ นิติบุคคลอื่นมายื่นข้อเสนอแทน เป็นต้น
    ในกรณีที่ผู้ยื่นข้อเสนอรายที่เสนอราคาต่ำสุด เสนอราคาต่ำจนคาดหมายได้ว่าไม่ อาจดำเนินงานตามเอกสารประกวดราคาอิเล็กทรอนิกส์ได้ คณะกรรมการพิจารณาผลฯ หรือธนาคาร จะให้ผู้ ยื่นข้อเสนอนั้นชี้แจงและแสดงหลักฐานที่ทำให้เชื่อได้ว่า ผู้ยื่นข้อเสนอสามารถดำเนินการตามเอกสาร ประกวดราคาอิเล็กทรอนิกส์ให้เสร็จสมบูรณ์ หากคำชี้แจงไม่เป็นที่รับฟังได้ ธนาคาร มีสิทธิที่จะไม่รับข้อเสนอ หรือไม่รับราคาของผู้ยื่นข้อเสนอรายนั้น ทั้งนี้ ผู้ยื่นข้อเสนอดังกล่าวไม่มีสิทธิเรียกร้องค่าใช้จ่ายหรือค่าเสียหาย ใดๆ จากธนาคาร
    ๖.๗ ก่อนลงนามในสัญญาธนาคาร อาจประกาศยกเลิกการประกวดราคา อิเล็กทรอนิกส์ หากปรากฏว่ามีการกระทำที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการประกวดราคาหรือที่ได้รับการ คัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็น ธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทำการทุจริตอื่นใด ในการเสนอราคา
    ๗. การทำสัญญาจ้าง
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทำสัญญาจ้างตามแบบสัญญา ดังระบุใน ข้อ ๑.๓ หรือทำข้อตกลงเป็นหนังสือกับธนาคาร ภายใน ๗ วัน นับถัดจากวันที่ได้รับแจ้ง และจะต้องวาง หลักประกันสัญญาเป็นจำนวนเงินเท่ากับร้อยละ ๕ ของราคาค่าจ้างที่ประกวดราคาอิเล็กทรอนิกส์ได้ ให้ ธนาคารยึดถือไว้ในขณะทำสัญญา โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้
    ๗.๑ เงินสด
    ๗.๒ เช็คหรือดราฟท์ที่ธนาคารสั่งจ่ายให้แก่ธนาคาร ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ ใช้เช็คหรือดราฟท์นั้นชำระต่อเจ้าหน้าที่ในวันทำสัญญา หรือก่อนวันนั้น ไม่เกิน ๓ วัน ทำการ ๗.๓ หนังสือค้ำประกันของธนาคารภายในประเทศ ตามตัวอย่างที่คณะกรรมการ นโยบายกำหนด ดังระบุในข้อ ๑.๔ (๒) หรือจะเป็นหนังสือค้ำประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลาง กำหนด
    ๗.๔ หนังสือค้ำประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกัน ตามประกาศของธนาคารแห่งประเทศ ไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่าง หนังสือค้ำประกันของธนาคารที่คณะกรรมการนโยบายกำหนด ดังระบุในข้อ ๑.๔ (๒) ๗.๕ พันธบัตรรัฐบาลไทย
    หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ยภายใน ๑๕ วันนับถัดจากวันที่ผู้ชนะการ ประกวดราคาอิเล็กทรอนิกส์ (ผู้รับจ้าง) พ้นจากข้อผูกพันตามสัญญาจ้างแล้ว
    หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ย ตามอัตราส่วนของงานจ้างซึ่งธนาคาร ได้รับ มอบไว้แล้ว
    ๘. ค่าจ้างและการจ่ายเงิน
    ธนาคาร จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่าย ทั้งปวงด้วยแล้วให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้าง โดยแบ่งออกเป็น ๓๖ งวดดังนี้ งวดที่ ๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๐ วัน
    งวดที่ ๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๐ วัน
    งวดที่ ๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๐ วัน
    งวดที่ ๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑๒๐ วัน
    งวดที่ ๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑๕๐ วัน
    งวดที่ ๖ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑๘๐ วัน
    งวดที่ ๗ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๒๑๐ วัน
    งวดที่ ๘ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง
    มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๒๔๐ วัน
    งวดที่ ๙ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานส่ง มอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๒๗๐ วัน
    งวดที่ ๑๐ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๐๐ วัน
    งวดที่ ๑๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๓๐ วัน
    งวดที่ ๑๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๖๐ วัน
    งวดที่ ๑๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๓๙๐ วัน
    งวดที่ ๑๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๔๒๐ วัน
    งวดที่ ๑๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๔๕๐ วัน
    งวดที่ ๑๖ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๔๘๐ วัน
    งวดที่ ๑๗ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๕๑๐ วัน
    งวดที่ ๑๘ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๕๔๐ วัน
    งวดที่ ๑๙ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๕๗๐ วัน
    งวดที่ ๒๐ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๐๐ วัน
    งวดที่ ๒๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๓๐ วัน
    งวดที่ ๒๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๖๐ วัน
    งวดที่ ๒๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๖๙๐ วัน
    งวดที่ ๒๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๗๒๐ วัน
    งวดที่ ๒๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๗๕๐ วัน
    งวดที่ ๒๖ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๗๘๐ วัน
    งวดที่ ๒๗ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๘๑๐ วัน
    งวดที่ ๒๘ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๘๔๐ วัน
    งวดที่ ๒๙ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๘๗๐ วัน
    งวดที่ ๓๐ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๐๐ วัน
    งวดที่ ๓๑ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๓๐ วัน
    งวดที่ ๓๒ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๖๐ วัน
    งวดที่ ๓๓ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๙๙๐ วัน
    งวดที่ ๓๔ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑,๐๒๐ วัน งวดที่ ๓๕ เป็นจำนวนเงินในอัตราร้อยละ ๒.๗๗ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ส่งมอบเอกสารประจำทุกเดือน (Monthly Report) ให้แล้วเสร็จภายใน ๑,๐๕๐ วัน งวดสุดท้าย เป็นจำนวนเงินในอัตราร้อยละ ๓.๐๕ ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ทั้งหมดให้แล้วเสร็จเรียบร้อยตามสัญญาหรือข้อตกลงจ้างเป็นหนังสือ และ ธนาคาร ได้ตรวจรับมอบงานจ้าง เรียบร้อยแล้ว
    ๙. อัตราค่าปรับ
    ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลง จ้างเป็นหนังสือจะกำหนด ดังนี้
    ๙.๑ กรณีที่ผู้รับจ้างนำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับ อนุญาตจากธนาคาร จะกำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ ๑๐ ของวงเงินของงานจ้าง ช่วงนั้น
    ๙.๒ กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ ๙.๑ จะกำหนดค่าปรับเป็น รายวัน ในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้าง
    ๑๐. การรับประกันความชำรุดบกพร่อง
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ซึ่งได้ทำสัญญาจ้างตามแบบดังระบุในข้อ ๑.๓ หรือทำข้อตกลงจ้างเป็นหนังสือ แล้วแต่กรณี จะต้องรับประกันความชำรุดบกพร่องของงานจ้างที่เกิดขึ้นภายใน ระยะเวลาไม่น้อยกว่า ๓ ปี นับถัดจากวันที่ธนาคารได้รับมอบงาน โดยต้องรีบจัดการซ่อมแซมแก้ไขให้ใช้ การได้ดีดังเดิมภายใน ๑ วัน นับถัดจากวันที่ได้รับแจ้งความชำรุดบกพร่อง
    ๑๑. ข้อสงวนสิทธิ์ในการยื่นข้อเสนอและอื่น ๆ
    ๑๑.๑ เงินค่าจ้างสำหรับงานจ้างครั้งนี้ ได้มาจากเงินงบประมาณประจำปี พ.ศ. ๒๕๖๙ การลงนามในสัญญาจะกระทำได้ต่อเมื่อ ธนาคารได้รับอนุมัติเงินค่าจ้างจากเงิน งบประมาณประจำปี พ.ศ. ๒๕๖๙ แล้วเท่านั้น
    ๑๑.๒ เมื่อธนาคารได้คัดเลือกผู้ยื่นข้อเสนอรายใด ให้เป็นผู้รับจ้าง และได้ตกลงจ้างตาม การประกวดราคาอิเล็กทรอนิกส์แล้ว ถ้าผู้รับจ้างจะต้องสั่งหรือนำสิ่งของมาเพื่องานจ้างดังกล่าวเข้ามาจากต่าง ประเทศ และของนั้นต้องนำเข้ามาโดยทางเรือในเส้นทางที่มีเรือไทยเดินอยู่ และสามารถให้บริการรับขนได้ตาม ที่รัฐมนตรีว่าการกระทรวงคมนาคมประกาศกำหนด ผู้ยื่นข้อเสนอซึ่งเป็นผู้รับจ้างจะต้องปฏิบัติตามกฎหมายว่า ด้วยการส่งเสริมการพาณิชยนาวี ดังนี้
    (๑) แจ้งการสั่งหรือนำสิ่งของดังกล่าวเข้ามาจากต่างประเทศ ต่อกรมเจ้าท่า ภายใน ๗ วัน นับตั้งแต่วันที่ผู้รับจ้างสั่งหรือซื้อของจากต่างประเทศ เว้นแต่เป็นของที่รัฐมนตรีว่าการกระทรวง คมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่นได้
    (๒) จัดการให้สิ่งของดังกล่าวบรรทุกโดยเรือไทย หรือเรือที่มีสิทธิเช่นเดียวกับ เรือไทย จากต่างประเทศมายังประเทศไทย เว้นแต่จะได้รับอนุญาตจากกรมเจ้าท่า ให้บรรทุกสิ่งของนั้น โดย เรืออื่นที่มิใช่เรือไทย ซึ่งจะต้องได้รับอนุญาตเช่นนั้นก่อนบรรทุกของลงเรืออื่น หรือเป็นของที่รัฐมนตรีว่าการ กระทรวงคมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่น
    (๓) ในกรณีที่ไม่ปฏิบัติตาม (๑) หรือ (๒) ผู้รับจ้างจะต้องรับผิดตามกฎหมายว่า ด้วยการส่งเสริมการพาณิชยนาวี
    ๑๑.๓ ผู้ยื่นข้อเสนอซึ่งธนาคารได้คัดเลือกแล้ว ไม่ไปทำสัญญา หรือข้อตกลงจ้างเป็น หนังสือภายในเวลาที่กำหนดดังระบุไว้ในข้อ ๗ ธนาคารจะริบหลักประกันการยื่นข้อเสนอ หรือเรียกร้องจากผู้ ออกหนังสือค้ำประกันการยื่นข้อเสนอทันที และอาจพิจารณาเรียกร้องให้ชดใช้ความเสียหายอื่น (ถ้ามี) รวมทั้ง จะพิจารณาให้เป็นผู้ทิ้งงานตามระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ๑๑.๔ ธนาคารสงวนสิทธิ์ที่จะแก้ไขเพิ่มเติมเงื่อนไข หรือข้อกำหนดในแบบสัญญาหรือ ข้อตกลงจ้างเป็นหนังสือให้เป็นไปตามความเห็นของสำนักงานอัยการสูงสุด (ถ้ามี)
    ๑๑.๕ ในกรณีที่เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ มีความขัดหรือ แย้งกัน ผู้ยื่นข้อเสนอจะต้องปฏิบัติตามคำวินิจฉัยของธนาคาร คำวินิจฉัยดังกล่าวให้ถือเป็นที่สุด และผู้ยื่นข้อ เสนอ ไม่มีสิทธิเรียกร้องค่าใช้จ่ายใดๆ เพิ่มเติม
    ๑๑.๖ ธนาคาร อาจประกาศยกเลิกการจัดจ้างในกรณีต่อไปนี้ได้ โดยที่ผู้ยื่นข้อเสนอ จะ
    เรียกร้องค่าเสียหายใดๆ จากธนาคารไม่ได้
    (๑) ธนาคารไม่ได้รับการจัดสรรเงินที่จะใช้ในการจัดจ้างหรือได้รับจัดสรร แต่ไม่ เพียงพอที่จะทำการจัดจ้างครั้งนี้ต่อไป
    (๒) มีการกระทำที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการจัดจ้างหรือที่ได้รับการ คัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็น ธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทำการทุจริตอื่น ใด ในการเสนอราคา
    (๓) การทำการจัดจ้างครั้งนี้ต่อไปอาจก่อให้เกิดความเสียหายแก่ธนาคาร หรือ กระทบต่อประโยชน์สาธารณะ
    (๔) กรณีอื่นในทำนองเดียวกับ (๑) (๒) หรือ (๓) ตามที่กำหนดในกฎกระทรวง ซึ่งออกตามความในกฎหมายว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
    ๑๑.๗ ผู้ยื่นข้อเสนอจะต้องเลือกช่องทางการอุทธรณ์และช่องทางการรับหนังสือแจ้ง ตอบผลการพิจารณาอุทธรณ์ไว้ตั้งแต่ขั้นตอนการยื่นข้อเสนอ และหากผู้ยื่นข้อเสนอมีความประสงค์ที่จะ อุทธรณ์ผลการประกาศผู้ชนะการจัดซื้อจัดจ้าง จะต้องยื่นอุทธรณ์และรับหนังสือแจ้งตอบการพิจารณาอุทธรณ์ ผ่านช่องทางที่ได้เลือกไว้เท่านั้น
    ๑๒. การปฏิบัติตามกฎหมายและระเบียบ
    ในระหว่างระยะเวลาการจ้าง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้างต้องปฏิบัติ ตามหลักเกณฑ์ที่กฎหมายและระเบียบได้กำหนดไว้โดยเคร่งครัด
    ๑๓. การประเมินผลการปฏิบัติงานของผู้ประกอบการ
    ธนาคาร สามารถนำผลการปฏิบัติงานแล้วเสร็จตามสัญญาของผู้ยื่นข้อเสนอที่ได้รับการ คัดเลือกให้เป็นผู้รับจ้างเพื่อนำมาประเมินผลการปฏิบัติงานของผู้ประกอบการ
    ทั้งนี้ หากผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกไม่ผ่านเกณฑ์ที่กำหนดจะถูกระงับการยื่นข้อ เสนอหรือทำสัญญากับธนาคาร ไว้ชั่วคราว
    ธนาคารอิสลามแห่งประเทศไทย
    ๒๐ กุมภาพันธ์ ๒๕๖๙
    สำเนาถูกต้อง
    พจนา อาลีอิสเฮาะ
    (นางพจนา อาลีอิสเฮาะ)
    ผู้อำนวยการฝ่าย ฝ่ายจัดซื้อจัดจ้าง
    ประกาศขึ้นเว็บวันที่ ๒๐ กุมภาพันธ์ ๒๕๖๙ โดย นางพจนา อาลีอิสเฮาะ ผู้อำนวยการฝ่าย ฝ่ายจัดซื้อจัดจ้าง(สําเนา)
    ประกาศธนาคารอิสลามแห่งประเทศไทย
    เรื่อง ประกวดราคาจ้างผู้ให้บริการ Cyber Security Operation Center (CSOC) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
    ธนาคารอิสลามแห่งประเทศไทย มีความประสงค์จะประกวดราคาจ้างผู้ให้บริการ Cyber
    Security Operation Center (CSOC) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ราคากลางของงาน จ้าง ในการประกวดราคาครั้งนี้ เป็นเงินทั้งสิ้น ๑๑,๒๘๙,๕๘๓.๓๓ บาท (สิบเอ็ดล้านสองแสนแปดหมื่นเก้าพัน ห้าร้อยแปดสิบสามบาทสามสิบสามสตางค์) จํานวน ๑ รายการ
    ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอโดยแสดงหลักฐานถึงขีดความสามารถและความพร้อมที่มีอยู่ใน
    วันยื่นข้อเสนอ โดยมีรายละเอียดดังนี้
    ๑. ผู้ยื่นข้อเสนอจะต้องมีคุณสมบัติให้เป็นไปตามเอกสารประกวดราคาอิเล็กทรอนิกส์กําหนด ๒. ผู้ยื่นข้อเสนอต้องเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ในวันที่ ๒ มีนาคม ๒๕๖๙ ระหว่างเวลา ๐๙.๐๐ น. ถึง ๑๒.๐๐ น. ซึ่งสามารถจัดเตรียมเอกสารข้อเสนอได้ตั้งแต่วันที่
    ประกาศจนถึงวันเสนอราคา
    ๓. ผู้สนใจสามารถดูรายละเอียดและดาวน์โหลดเอกสารประกวดราคาอิเล็กทรอนิกส์เลขที่ ป.๐๐๖/๒๕๕๙ ลงวันที่ ๒๐ กุมภาพันธ์ พ.ศ. ๒๕๖๙ ผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ ได้ตั้งแต่วันที่ประกาศจนถึงวันเสนอราคา ได้ที่เว็บไซต์ www.ibank.co.th หรือ www.
    gprocurement.go.th
    ประกาศ ณ วันที่ ๒๐ กุมภาพันธ์ พ.ศ. ๒๕๖๙
    ทวีลาภ ฤทธาภิรมย์ (นายทวีลาภ ฤทธาภิรมย์) กรรมการและผู้จัดการ
    ธนาคารอิสลามแห่งประเทศไทย
    สําเนาถูกต้อง
    พจนา อาลีอิสเฮาะ
    (นางพจนา อาลีอิสเฮาะ) ผู้อํานวยการฝ่าย ฝ่ายจัดซื้อจัดจ้าง ประกาศขึ้นเว็บวันที่ ๒๐ กุมภาพันธ์ ๒๕๖๙
    โดย นางพจนา อาลีอิสเฮาะ ผู้อํานวยการฝ่าย ฝ่ายจัดซื้อจัดจ้าง