eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างงานจ้างโครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง เลขที่ จล.ฝคท.1-69

การประปานครหลวง 69029061254
฿1,605,000 ปีงบ 2569 ประกาศ 19 มี.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

การประปานครหลวง (กปน.) มีความประสงค์ที่จะพัฒนาระบบอินทราเน็ตใหม่ทั้งหมด เพื่อทดแทนระบบ Content Management System (CMS) เดิมที่มีข้อจำกัดด้านเทคโนโลยีและการใช้งาน โครงการนี้มุ่งพัฒนาระบบให้มีประสิทธิภาพ ทันสมัย ใช้งานง่าย และเป็นมาตรฐานเดียวกัน ส่งเสริมการทำงานร่วมกันระหว่างหน่วยงาน และสนับสนุนภาพลักษณ์องค์กร

ขอบเขตงานหลักประกอบด้วยการบริหารโครงการ การสำรวจและรวบรวมความต้องการ การวิเคราะห์และออกแบบระบบ การพัฒนาระบบให้สอดคล้องกับกระบวนการทำงานของ กปน. การทดสอบระบบอย่างละเอียด (Unit Testing, User Acceptance Testing) การโอนย้ายข้อมูลจากระบบเดิม การฝึกอบรมผู้ดูแลระบบและผู้ใช้งาน การติดตั้งระบบใช้งานจริงบนเซิร์ฟเวอร์เสมือนของ กปน. และการจัดทำคู่มือการใช้งาน

โครงการให้ความสำคัญสูงด้านความมั่นคงปลอดภัย โดยกำหนดให้ผู้รับจ้างต้องพัฒนาระบบภายใต้กระบวนการที่รองรับการตรวจสอบด้าน Cyber Security และ Application Security Testing ตามมาตรฐานสากล เช่น OWASP Top 10 และต้องดำเนินการให้สอดคล้องกับ ISO 27001 รวมถึงกฎหมายที่เกี่ยวข้อง เช่น PDPA นอกจากนี้ยังต้องร่วมมือกับหน่วยงานความปลอดภัยของ กปน. ในการติดตั้งเครื่องมือตรวจสอบและแก้ไขช่องโหว่ความปลอดภัยทุกระดับก่อนส่งมอบงาน

English summary

The Metropolitan Waterworks Authority (MWA) intends to develop a new intranet system to replace its outdated Content Management System (CMS). This project aims to create an efficient, modern, user-friendly, and standardized system that enhances inter-departmental collaboration and supports the organization’s digital image.

The key scope of work includes project management, requirements gathering, system analysis and design, development aligned with MWA’s workflows, comprehensive testing (Unit, User Acceptance), data migration from the legacy system, training for system administrators and end-users, deployment on MWA’s virtual servers, and preparation of user manuals.

The project places a strong emphasis on security. The contractor must develop the system using processes that support Cyber Security and Application Security Testing audits based on international standards like OWASP Top 10. Compliance with ISO 27001 and relevant laws (e.g., PDPA) is mandatory. Furthermore, the contractor must collaborate with MWA’s security unit to install monitoring tools and remediate all medium and high-level vulnerabilities before system handover or going live.

สถานที่ดำเนินการ
คำสำคัญ
พัฒนาระบบอินทราเน็ตCMSContent Management Systemกปน.การประปานครหลวงWeb PortalCyber SecurityApplication SecurityISO 27001OWASP Top 10Vulnerability AssessmentData MigrationSystem IntegrationUser Acceptance Testing

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อพัฒนาระบบอินทราเน็ต ให้ผู้ใช้งานระบบสามารถเข้าถึงและบริหารจัดการเนื้อหาได้อย่างสะดวก รวดเร็ว และปลอดภัย โดยไม่ต้องมีความเชี่ยวชาญและทักษะด้านเทคนิค
  • เพื่อให้ผู้ดูแลระบบอินทราเน็ต สามารถบริหารจัดการระบบ ได้อย่างรวดเร็ว มีประสิทธิภาพ และรองรับมาตรฐานการออกแบบสมัยใหม่
  • เพื่อยกระดับการสื่อสารผ่านระบบอินทราเน็ตให้มีความทันสมัย มีความต่อเนื่อง และสามารถตรวจสอบข้อมูลย้อนกลับได้

ขอบเขตของงาน

  • การบริหารแผนงานโครงการ: จัดทำแผนบริหารโครงการ (Project Management Plan) และโครงสร้างทีมงาน (Organization Chart) เพื่อเสนอขอความเห็นชอบ
  • การจัดการประชุม: จัดประชุมเริ่มโครงการ (Kick-off Meeting) และประชุมรายงานความก้าวหน้าเป็นประจำทุกเดือน
  • การสำรวจความต้องการ: ศึกษาและรวบรวมความต้องการจากผู้ใช้ จัดทำเอกสารสรุปความต้องการและเอกสารยืนยันความต้องการ
  • การออกแบบระบบ: จัดทำเอกสารการวิเคราะห์และออกแบบระบบครอบคลุม Data Requirements, Functional Requirements, User Interface Requirements, Software Architecture, และ Detail Design
  • การพัฒนาระบบ: พัฒนาระบบอินทราเน็ตใหม่ให้สอดคล้องกับกระบวนการทำงานของ กปน. และเป็นไปตามการออกแบบ พร้อมจัดทำเอกสาร Program Specification
  • การทดสอบระบบ:
    • ทดสอบหน่วย (Unit Testing) โดยผู้รับจ้าง
    • ทดสอบการยอมรับระบบ (User Acceptance Testing) โดยผู้ใช้งานระบบ
    • ทดสอบสิทธิผู้ใช้งาน (User Authorization) โดยผู้ใช้งานระบบ
    • จัดทำรายงานผลการทดสอบ
  • การโอนย้ายข้อมูล: โอนย้ายข้อมูลจากระบบเดิม โดยข้อมูลข่าวสาร/ประชาสัมพันธ์ต้องโอนย้อนหลังอย่างน้อย 1 ปี
  • การฝึกอบรม:
    • ฝึกอบรมผู้ดูแลระบบ (System Admin) ไม่น้อยกว่า 3 คน เป็นเวลาไม่น้อยกว่า 1 วัน
    • ฝึกอบรมผู้ใช้งานระบบ ไม่น้อยกว่า 100 คน เป็นเวลาไม่น้อยกว่า 3 ชั่วโมง (รูปแบบ Classroom Training)
    • จัดทำแผนการอบรมและรายงานผลการอบรม
  • การติดตั้งใช้งานจริง (Go Live): จัดทำแผน นำเสนอขอความเห็นชอบ และติดตั้ง/ตั้งค่าระบบและฐานข้อมูลบนเครื่องแม่ข่ายเสมือนของ กปน.
  • การจัดทำเอกสาร: จัดทำคู่มือการใช้งานสำหรับผู้ดูแลระบบและผู้ใช้งานระบบ
  • การฝึกอบรมความปลอดภัย: จัดให้บุคลากรผู้รับจ้างที่เข้ามาทำงานในพื้นที่ กปน. ผ่านการฝึกอบรมความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน (6 ชั่วโมง)
  • การดำเนินการด้านความมั่นคงปลอดภัย:
    • พัฒนาระบบด้วยกระบวนการที่รองรับการตรวจสอบด้าน Cyber Security และ Application Security Testing
    • ประสานงานเพื่อติดตั้ง EDR และ Vulnerability Assessment Agent บนเซิร์ฟเวอร์ของโครงการ
    • ดำเนินการ Vulnerability Assessment และแก้ไขช่องโหว่ระดับกลางและสูงจนกว่าจะหมดหรือเป็นที่ยอมรับได้ก่อนส่งมอบงาน
    • ดำเนินการให้สอดคล้องกับ ISO 27001, PDPA, พรบ. คอมพิวเตอร์, พรบ. ความมั่นคงปลอดภัยไซเบอร์ และกฎหมายที่เกี่ยวข้อง

สิ่งที่ต้องส่งมอบ

  • แผนการบริหารโครงการ (Project Management Plan)
  • โครงสร้างทีมงาน (Organization Chart) และแบบฟอร์มแสดงคุณสมบัติทีมงาน
  • รายงานการประชุมเริ่มโครงการ (Project Kick Off Meeting)
  • รายงานความก้าวหน้าของโครงการ (Progress Report) ประจำเดือน
  • เอกสารสรุปความต้องการของซอฟต์แวร์ และเอกสารยืนยันความต้องการ
  • เอกสารการวิเคราะห์และออกแบบระบบ (ครอบคลุม 5 ด้าน)
  • ระบบอินทราเน็ตที่พัฒนาสำเร็จ
  • เอกสาร Program Specification
  • รายงานผลการทดสอบระบบงาน
  • รายงานผลการโอนย้ายข้อมูล
  • แผนการฝึกอบรมและรายงานผลการอบรมระบบ
  • แผนการนำระบบมาใช้งานจริง (Go Live Plan) และรายงานผลการใช้ระบบงานจริง
  • เอกสารคู่มือการใช้งานสำหรับผู้ดูแลระบบและผู้ใช้งานระบบ
  • หลักฐานการผ่านการฝึกอบรมความปลอดภัยของบุคลากรผู้รับจ้าง
  • Source Code และลิขสิทธิ์การใช้งานซอฟต์แวร์ที่ใช้ในโครงการ (บันทึกลง USB Flash Drive)
  • เอกสารส่งมอบงานแต่ละงวดในรูปแบบสิ่งพิมพ์และไฟล์ดิจิทัล (PDF, MS Office บน USB)

ระยะเวลาดำเนินการ

ดำเนินการให้แล้วเสร็จภายในระยะเวลา 180 วัน นับถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: -
  • Standards Compliance: ผู้รับจ้างต้องดำเนินการให้สอดคล้องตามมาตรฐาน ISO 27001 ตามที่ กปน. ถือปฏิบัติ และพัฒนาระบบด้วยกระบวนการที่รองรับการตรวจสอบตามมาตรฐานสากล เช่น OWASP Top 10, CVE, CVSS, CIS Benchmarks, DISA STIG Guidelines
  • Experience: -
  • Previous Project Cost: -
  • Technical Capabilities: ต้องมีกระบวนการพัฒนาที่รองรับการตรวจสอบด้าน Cyber Security และ Application Security Testing ครอบคลุม Design, Hardware, Software, Implementation, Coding และ Deployment
  • Personnel: ต้องจัดทำโครงสร้างทีมงานโครงการและกรอกรายละเอียดคุณสมบัติทีมงานตามแบบฟอร์มที่กำหนด (ภาคผนวก ข.)

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

ระบบอินทราเน็ตใหม่ที่พัฒนาต้องเป็นระบบที่ทันสมัย ใช้งานง่าย รวดเร็ว ปลอดภัย และเป็นมาตรฐานเดียวกัน ต้องรองรับการบริหารจัดการเนื้อหา (CMS) ได้อย่างมีประสิทธิภาพสำหรับผู้ใช้ที่ไม่ใช่ผู้เชี่ยวชาญทางเทคนิค ระบบต้องออกแบบให้ตรวจสอบข้อมูลย้อนกลับได้ และต้องสามารถติดตั้งและทำงานบนเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (Virtual Server) ของ กปน. ได้อย่างสมบูรณ์ ระบบต้องพัฒนาภายใต้หลักการด้านความมั่นคงปลอดภัยที่เข้มงวดตามมาตรฐานสากล

เงื่อนไขสัญญา

ระยะเวลาดำเนินโครงการ 180 วัน นับจากวันลงนามในสัญญา มีการส่งมอบงานและรายงานความก้าวหน้าเป็นระยะ ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหมดในการฝึกอบรมผู้ใช้ (รวมค่าอาหารว่าง ค่าเอกสาร ค่าเช่าสถานที่/อุปกรณ์) และค่าใช้จ่ายในการฝึกอบรมความปลอดภัยให้กับบุคลากรของตัวเอง ตลอดระยะเวลารับประกัน (ไม่ระบุชัดเจนในส่วนที่ให้มา) ผู้รับจ้างต้องรับผิดชอบแก้ไขช่องโหว่ความปลอดภัยตามระดับที่กำหนด (สูง: ภายใน 48 ชม., ปานกลาง: 15 วันทำการ, ต่ำ: 30 วันทำการ) หากมีการละเมิดกฎหมายที่เกี่ยวข้องเนื่องจากความบกพร่องของผู้รับจ้าง ผู้รับจ้างต้องรับผิดชอบความเสียหายและค่าปรับทั้งหมดแทน กปน.

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบเดิมมีปัญหาอะไรบ้างที่ทำให้ต้องพัฒนาระบบใหม่?
    A: ระบบเดิมเป็น CMS รุ่นแรก ๆ ที่ใช้งานมานาน มีข้อจำกัดด้านเทคโนโลยี การออกแบบ การใช้งาน และไม่สามารถตอบสนองความต้องการผู้ใช้งานในยุคปัจจุบันได้อย่างมีประสิทธิภาพ

    • Q: ระบบใหม่ต้องรองรับการทำงานร่วมกันของหน่วยงานอย่างไร?
      A: ระบบถูกออกแบบเพื่อส่งเสริมการทำงานร่วมกันของแต่ละหน่วยงาน โดยพัฒนาตามกระบวนการทำงานของ กปน. และเป็นช่องทางกลางสำหรับการสื่อสารและรวบรวมข้อมูล

    • Q: การโอนย้ายข้อมูลจากระบบเดิมมีเงื่อนไขอย่างไร?
      A: ข้อมูลข่าวสารและประชาสัมพันธ์ที่มีข้อมูลย้อนหลังจำนวนมาก จะต้องโอนย้ายข้อมูลอย่างถูกต้องครบถ้วนย้อนหลังอย่างน้อย 1 ปี ส่วนข้อมูลที่เหลือให้โอนย้ายตามที่ผู้ดูแลระบบกำหนด

    • Q: การฝึกอบรมผู้ใช้มีรูปแบบและข้อกำหนดอย่างไร?
      A: เป็นการฝึกอบรมในรูปแบบ Classroom Training แบ่งเป็น 2 กลุ่ม: 1) ผู้ดูแลระบบ (ไม่น้อยกว่า 3 คน, อย่างน้อย 1 วัน) 2) ผู้ใช้งานระบบ (ไม่น้อยกว่า 100 คน, อย่างน้อย 3 ชั่วโมง) โดยผู้รับจ้างเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมดและต้องจัดอบรมภายใน กปน. หากไม่ได้ต้องจัดหาสถานที่อื่นรวมถึงค่าเดินทาง

    • Q: ระบบใหม่จะถูกติดตั้งที่ไหน?
      A: ระบบจะถูกติดตั้ง/ตั้งค่าระบบงานและฐานข้อมูลบนเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (Virtual Server) ของ กปน.

    • Q: มีความต้องการด้านความปลอดภัยอะไรบ้างที่ต้องปฏิบัติตาม?
      A: ต้องพัฒนาตามกระบวนการที่รองรับการตรวจสอบ Cyber/Application Security, ติดตั้ง EDR และ VA Agent, ทำ Vulnerability Assessment และแก้ไขช่องโหว่ระดับกลาง-สูงให้หมดก่อนส่งมอบ, และต้องสอดคล้องกับ ISO 27001, พรบ. คอมพิวเตอร์, พรบ. ความมั่นคงปลอดภัยไซเบอร์, และ PDPA

    • Q: หากพบช่องโหว่ความปลอดภัยระหว่างระยะรับประกัน มีขั้นตอนแก้ไขอย่างไร?
      A: แบ่งระดับความเสี่ยงและกำหนดเวลาการแก้ไข: ความเสี่ยงระดับสูง (แก้ไขภายใน 48 ชม.), ระดับปานกลาง (ภายใน 15 วันทำการ), ระดับต่ำ (ภายใน 30 วันทำการ) หลังจากได้รับแจ้งจากหน่วยงานความปลอดภัยของ กปน.

    • Q: บุคลากรของผู้รับจ้างที่เข้ามาทำงานในพื้นที่ กปน. ต้องผ่านการอบรมใด?
      A: ต้องผ่านการฝึกอบรมหลักสูตรความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน (6 ชั่วโมง) สำหรับลูกจ้างทั่วไป/เข้าทำงานใหม่ โดยผู้รับจ้างเป็นผู้รับผิดชอบค่าใช้จ่าย หากไม่มีหลักฐาน กปน. สงวนสิทธิ์ไม่ให้บุคคลนั้นเข้าปฏิบัติงาน

    • Q: สิ่งที่ต้องส่งมอบนอกเหนือจากระบบงานมีอะไรบ้าง?
      A: ต้องส่งมอบ Source Code, ลิขสิทธิ์การใช้งานซอฟต์แวร์ที่ใช้, เอกสารคู่มือการใช้งาน, แผนงาน, รายงานการทดสอบ/อบรม/ติดตั้ง, และเอกสารส่งมอบทั้งหมดในรูปแบบสิ่งพิมพ์และไฟล์ดิจิทัลบน USB Flash Drive

    • Q: ใช้มาตรฐานใดในการทดสอบและประเมินความปลอดภัยของระบบ?
      A: กปน. ขอสงวนสิทธิ์ในการเลือกใช้มาตรฐานที่เหมาะสมและได้รับการยอมรับในระดับสากล ณ ช่วงเวลาดำเนินการ โดยมีตัวอย่างมาตรฐานเทียบเคียง เช่น OWASP Top 10, CVE, CVSS, CIS Benchmarks, DISA STIG Guidelines

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1. หลักการและเหตุผล
ขอบเขตของงาน
โครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง
ในปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทอย่างมากในการดําเนินการต่าง ๆ ขององค์กร รวมถึง ระบบอินทราเน็ต ที่ใช้เป็นช่องทางหลักในการสื่อสารข้อมูลต่าง ๆ ที่สําคัญต่อพนักงานในองค์กร อีกทั้งยัง เป็น Web Portal เพื่อเป็นศูนย์กลางสําหรับรวบรวมลิงก์เว็บไซต์ หรือเนื้อหา หรือบทความต่าง ๆ โดยมี การจัดเป็นหมวดหมู่
เนื่องด้วย Software ที่ใช้สําหรับการจัดการเนื้อหาของเว็บไซต์ (Content Management System :CMS) ของระบบอินทราเน็ตที่ใช้งานในปัจจุบันเป็น CMS รุ่นแรก ๆ ที่ใช้งานมานานมาก โดยระบบดังกล่าวมี ข้อจํากัดทั้งในด้านเทคโนโลยี การออกแบบ การใช้งาน และไม่สามารถตอบสนองต่อความต้องการของ ผู้ใช้งานในยุคปัจจุบันได้อย่างมีประสิทธิภาพ
การประปานครหลวง จึงมีความประสงค์จะจัดทําโครงการพัฒนาระบบอินทราเน็ต เพื่อให้สามารถ รองรับการบริหารจัดการเนื้อหาได้อย่างมีประสิทธิภาพ ทันสมัย โดยคํานึงถึงการใช้งานง่าย สะดวก รวดเร็ว และเป็นมาตรฐานเดียวกัน ส่งเสริมการทํางานร่วมกันของแต่ละหน่วยงานและสนับสนุน ภาพลักษณ์ขององค์กร ให้มีความน่าเชื่อถือและบรรลุเป้าหมายในการนําเทคโนโลยีดิจิทัลมาสนับสนุนการ ดําเนินงานขององค์กร
2. วัตถุประสงค์
2.1. เพื่อพัฒนาระบบอินทราเน็ต ให้ผู้ใช้งานระบบสามารถเข้าถึงและบริหารจัดการเนื้อหาได้อย่าง
สะดวก รวดเร็ว และปลอดภัย โดยไม่ต้องมีความเชี่ยวชาญและทักษะด้านเทคนิค
2.2. เพื่อให้ผู้ดูแลระบบอินทราเน็ต สามารถบริหารจัดการระบบ ได้อย่างรวดเร็ว มีประสิทธิภาพ และ
รองรับมาตรฐานการออกแบบสมัยใหม่
2.3. เพื่อยกระดับการสื่อสารผ่านระบบอินทราเน็ตให้มีความทันสมัย มีความต่อเนื่อง และสามารถ
3. นิยาม
ตรวจสอบข้อมูลย้อนกลับได้
3.1. กปน. หมายถึง การประปานครหลวง ซึ่งมีฐานะเป็นผู้ว่าจ้าง
3.2. ผู้รับจ้าง หมายถึง คู่สัญญาที่ลงนามในสัญญานี้
3.3. ผู้ดูแลระบบ หมายถึง กองปฏิบัติการสารสนเทศ ฝ่ายโครงสร้างพื้นฐานเทคโนโลยีดิจิทัล (กปก.ฝคท.) 3.4. ผู้ใช้งานระบบ หมายถึง หน่วยงานระดับฝ่าย และกองไม่สังกัดฝ่ายขึ้นไป
4. ขอบเขตงาน
ผู้รับจ้างต้องทําการออกแบบและพัฒนาระบบอินทราเน็ต การประปานครหลวง โดยมีขอบเขตงาน ดังนี้

Z
รายละเอียดและขอบเขตของงานโครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง
หน้า 1/18
4.1. การบริหารแผนงานโครงการ (Project Management Plan)
4.1.1 จัดทําแผนการบริหารโครงการ (Project Management Plan) โดยมีรายละเอียดอย่างน้อย ประกอบด้วย ขั้นตอนกิจกรรม กําหนดเวลาดําเนินการ บุคลากร หน่วยงานที่เกี่ยวข้องใน แต่ละกิจกรรม และขั้นตอนการดําเนินงานโครงการ พร้อมนําส่งต่อผู้อํานวยการ กองปฏิบัติการสารสนเทศ ฝ่ายโครงสร้างพื้นฐานเทคโนโลยีดิจิทัล (ผอ.กปก.ฝคท.) ให้ความ เห็นชอบ
4.1.2 จัดทําโครงสร้างทีมงาน (Organization Chart) ของโครงการ ตามข้อ 11. คุณสมบัติทีมงาน พร้อมทั้งกรอกรายละเอียดทีมงานตามภาคผนวก ข. แบบฟอร์มแสดงคุณสมบัติทีมงาน ที่มีผู้มีอํานาจลงนามแทนบริษัทนายจ้างปัจจุบันลงนามรับรองเพื่อนําเสนอต่อ
ผอ.กปก.ฝคท. ให้ความเห็นชอบ
4.2. จัดให้มีการประชุมเริ่มโครงการ (Project Kick Off Meeting) พร้อมทั้งจัดทํารายงานการประชุม
เริ่มโครงการ
4.3. จัดให้มีการประชุมความก้าวหน้าของโครงการทุกเดือน หลังจากเดือนที่ได้มีการจัดประชุม เริ่มโครงการ พร้อมทั้งจัดทํารายงานความก้าวหน้าของโครงการ (Progress Report) จนกว่า งานจะแล้วเสร็จ และส่งให้คณะกรรมการตรวจรับพัสดุภายในเดือนถัดไป
4.4. ศึกษา สํารวจและรวบรวมความต้องการตามภาคผนวก ก. พร้อมจัดทําเอกสารสรุปความต้องการ
ของซอฟต์แวร์ และเอกสารยืนยันความต้องการ โดยผ่านการรับรองจากผู้ดูแลระบบ
4.5. จัดทําเอกสารการวิเคราะห์และออกแบบระบบ โดย ผอ.กปก.ฝคท. ลงนามรับรองความถูกต้อง
ประกอบด้วย

  1. ความต้องการด้านข้อมูล (Data Requirements)
  2. ความต้องการด้านฟังก์ชันการทํางาน (Functional Requirements)
  3. ความต้องการด้านส่วนต่อประสานผู้ใช้ (User Interface Requirements)
  4. สถาปัตยกรรมซอฟต์แวร์ (Software Architecture)
  5. รายละเอียดการออกแบบ (Detail Design)
    4.6. พัฒนาระบบอินทราเน็ต ให้สอดคล้องกับกระบวนการทํางานของ กปน. และเป็นไปตามการ
    ออกแบบในข้อ 4.5 พร้อมทั้งจัดทําเอกสาร Program Specification
    4.7. การทดสอบระบบงาน (Testing)
    4.7.1 ทดสอบระบบอินทราเน็ตที่พัฒนาในโครงการนี้ทั้งหมด เพื่อเป็นการตรวจสอบการทํางาน
    ของระบบให้ครบตามคุณสมบัติที่ระบุไว้ในเอกสารสรุปความต้องการของซอฟต์แวร์ และ เอกสารยืนยันความต้องการให้ทํางานได้ถูกต้อง ครบถ้วน โดยมีขั้นตอนการทดสอบระบบที่ ต้องดําเนินการอย่างน้อย ดังนี้
  6. การทดสอบระบบโดยแยกเป็นส่วน ๆ หรือโมดูล (Unit Testing) เป็นการทดสอบแต่ละ ระบบหรือโมดูล เพื่อให้ทํางานได้อย่างถูกต้องและสมบูรณ์ โดยผู้รับจ้างลงนามรับรอง ความถูกต้อง
  7. การทดสอบการยอมรับระบบ (User Acceptance Testing) โดยผู้ใช้งานระบบลงนาม
    รับรองความถูกต้อง
    รายละเอียดและขอบเขตของงานโครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง
    Zi
    หน้า 2/18
  8. การทดสอบสิทธิของผู้ใช้งาน (User Authorization) โดยผู้ใช้งานระบบลงนามรับรอง
    ความถูกต้อง
    4.7.2 จัดทํารายงานผลการทดสอบระบบงานโดย ผอ.กปก.ฝคท. ลงนามรับรองความถูกต้อง 4.8. โอนย้ายข้อมูลตามโครงสร้างที่มีอยู่เดิม พร้อมจัดทํารายงานผลการโอนย้าย โดยผ่านการรับรอง
    จากผู้ดูแลระบบ อย่างน้อยดังนี้
  9. กรณีที่ข้อมูลเป็นลักษณะข่าวสาร ประชาสัมพันธ์ ที่มีข้อมูลย้อนหลังเป็นจํานวนมาก ให้
    ทําการโอนย้ายข้อมูลอย่างถูกต้องครบถ้วนย้อนหลังอย่างน้อย 1 ปี
  10. ข้อมูลที่เหลือให้ทําการโอนย้ายข้อมูลเพื่อจัดเก็บ ตามที่ผู้ดูแลระบบกําหนด
    4.9. การฝึกอบรม
    4.9.1 จัดทําและนําเสนอแผนการฝึกอบรมต่อ ผอ.กปก.ฝคท. พิจารณาให้ความเห็นชอบก่อนการ อบรมไม่น้อยกว่า 15 วัน ประกอบด้วยรายละเอียดอย่างน้อย ได้แก่ หัวข้อการฝึกอบรม วัตถุประสงค์และเป้าหมาย กลุ่มผู้เข้ารับการอบรม วิทยากร ระยะเวลาที่ดําเนินการ ฝึกอบรม สถานที่ในการฝึกอบรม เป็นต้น
    4.9.2 จัดฝึกอบรมการใช้งานระบบอินทราเน็ตแก่เจ้าหน้าที่ของ กปน. ให้สามารถใช้งานได้อย่างมี
    ประสิทธิภาพ ในรูปแบบ Classroom Training โดยแบ่งการอบรมเป็น 2 กลุ่ม ดังนี้
  11. ผู้ดูแลระบบ (System Admin) จํานวนไม่น้อยกว่า 3 คน เป็นเวลาไม่น้อยกว่า 1 วัน 2) ผู้ใช้งานระบบ จํานวนไม่น้อยกว่า 100 คน เป็นเวลาไม่น้อยกว่า 3 ชั่วโมง โดยผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายที่เกี่ยวข้องทั้งหมดในการอบรม รวมทั้งค่าอาหารว่าง ค่าเอกสารประกอบการอบรม ค่าเช่าสถานที่ ค่าเช่าอุปกรณ์ และเครื่องมือทั้งหมด โดยจัดอบรม ณ สถานที่ภายใน กปน. หากไม่สามารถจัดหาสถานที่อบรมภายใน กปน. ได้ผู้รับจ้างจะต้อง ดําเนินการจัดหาสถานที่อบรมอื่น รวมถึงค่าเดินทางด้วย
    ทั้งนี้ ผู้รับจ้างจะต้องจัดทํารายงานผลการอบรม พร้อมใบลงนามผู้เข้าอบรมและเอกสาร
    ประกอบการอบรม
    4.10. ติดตั้งระบบใช้งานจริง (Go Live)
    4.10.1 จัดทําและนําเสนอแผนการนําระบบมาใช้งานจริง (Go Live) ต่อ ผอ.กปก.ฝคท. ให้ความ
    เห็นชอบก่อนดําเนินการติดตั้ง
    4.10.2 ติดตั้ง/ตั้งค่าระบบงานและฐานข้อมูลบนเครื่องคอมพิวเตอร์แม่ข่ายเสมือนของ กปน. โดย
    ระบบงานต้องใช้งานได้จริง ถูกต้อง ครบถ้วนตามขอบเขตงานทุกประการ
    4.10.3 จัดทํารายงานผลการใช้ระบบงานจริง (Go Live)
    4.11. จัดทําเอกสารคู่มือการใช้งานระบบอินทราเน็ต ประกอบด้วย
  12. เอกสารคู่มือการการติดตั้ง การใช้งาน และการดูแลระบบสําหรับผู้ดูแลระบบ (System Admin) 2) เอกสารคู่มือการใช้งานสําหรับผู้ใช้งานระบบ
    4.12. จัดให้ลูกจ้างทุกคนที่จะเข้ามาปฏิบัติงานในพื้นที่ของการประปานครหลวง ได้รับการฝึกอบรม หลักสูตรความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทํางาน (6 ชั่วโมง) สําหรับ ลูกจ้างทั่วไป และลูกจ้างเข้าทํางานใหม่ โดยค่าใช้จ่ายในการฝึกอบรมฯ ผู้รับจ้างเป็นผู้รับผิดชอบ หากพบว่า ผู้รับจ้างไม่ส่งหลักฐานการผ่านการฝึกอบรมฯ หรือหนังสือแสดงคํารับรองว่า
    Kim
    รายละเอียดและขอบเขตของงานโครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง
    หน้า 3/18
    ลูกจ้างที่จะเข้ามาปฏิบัติงานผ่านการฝึกอบรมฯ กปน.ขอสงวนสิทธิ์ที่จะไม่ให้บุคคลนั้น
    เข้าปฏิบัติงาน
    4.13. การดําเนินการด้านความมั่นคงปลอดภัย
    4.13.1 ผู้รับจ้างต้องจัดให้มีกระบวนการพัฒนาที่รองรับการตรวจสอบด้าน Cyber Security และ Application Security Testing ให้เป็นไปตามมาตรฐานสากล ครอบคลุมทั้ง
    Design, Hardware, Software ( Operating System, Database, Web Service Engine เป็นต้น), การ Implement ระบบ, การ Coding และการ Deploy ระบบ 4.13.2 ผู้รับจ้างต้องประสานงานกับกองบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ ฝ่ายโครงสร้างพื้นฐานเทคโนโลยีดิจิทัล (กขม.ฝคท.) เพื่อติดตั้งระบบ EDR (Endpoint Detection and Response) และ Vulnerability Assessment Agent ที่ กปน. กําหนดลงบนเครื่องคอมพิวเตอร์แม่ข่ายที่ กปน. จัดหาให้ทั้งหมดในโครงการนี้ 4.13.3 ผู้รับจ้างต้องประสานงานกับ กขม.ฝคท. เพื่อดําเนินการตรวจประเมินความเสี่ยงในการ ถูกโจมตี (Vulnerability Assessment) แล้วปรับปรุงระบบรวมถึงองค์ประกอบต่าง ๆ ของระบบที่เกี่ยวข้องที่มีความเสี่ยงในระดับกลางและระดับสูง ตามรายงานผลการ ตรวจสอบของ กขม.ฝคท. แล้วเข้าทดสอบซ้ําจนกว่าความเสี่ยงใน 2 ระดับใน ระดับกลางและระดับสูงจะหมดไป หรือเป็นที่ยอมรับได้ของ ก.ม.ฝคท. ก่อนทําการส่ง มอบงาน หรือเปิดให้มีการใช้งานระบบ (On Production)
    4.13.4 ตลอดระยะเวลารับประกัน หาก กขม.ฝคท. ตรวจพบช่องโหว่ หรือ ความเสี่ยงในระดับ ที่ไม่เหมาะสม ผู้รับจ้างต้องเร่งดําเนินการแก้ไขให้แล้วเสร็จ โดยแบ่งออกเป็นดังนี้ 1) ความเสี่ยงระดับต่ํา หมายถึง พบความเสี่ยงจากข้อแนะนํา ส่วนเสริมของระบบที่ได้ ติดตั้งไว้ หรือข้อเสนอแนะจากผู้ที่เกี่ยวข้อง/ซอฟต์แวร์ที่ใช้ในการตรวจสอบ โดย กปน. จะพิจารณาถึงผลกระทบ (Impact) ต่อการให้บริการเพื่อกําหนดรายการที่ ต้องดําเนินการแก้ไขให้แล้วเสร็จภายใน 30 วันทําการ หลังจากที่ กขม.ฝคท. แจ้งให้ ทราบ ทั้งนี้หากผู้รับจ้างไม่สามารถดําเนินการแก้ไขได้ตามกรอบเวลา ผู้รับจ้าง จะต้องเสนอมาตรการ Risk Compensation ต่อ กปน. พิจารณาเพื่อใช้ควบคุม ความเสี่ยงแทน
  13. ความเสี่ยงระดับปานกลาง หมายถึง พบความเสี่ยงจากการตรวจสอบจากผู้ที่ เกี่ยวข้อง/ซอฟต์แวร์ที่ใช้ตรวจสอบ ที่ส่งผลต่อการให้บริการ หรือมีความเสี่ยงที่ ระบบในโครงการนี้ จะหยุดชะงักในการให้บริการ หรือการสูญหายของข้อมูล เป็นต้น โดยจะต้องดําเนินการแก้ไขให้แล้วเสร็จภายใน 15 วันทําการ หลังจากที่ กขม.ฝคท. แจ้งให้ทราบ
  14. ความเสี่ยงระดับสูง หมายถึง พบความเสี่ยงจากการแจ้งเตือน ส่วนเสริมของระบบ ที่ได้ติดตั้งไว้ หรือข้อควรปฏิบัติจากผู้ที่เกี่ยวข้อง/ซอฟต์แวร์ที่ใช้ในการตรวจสอบ ส่งผลต่อการใช้งานระบบในโครงการนี้ โครงการที่เชื่อมโยงต่อเนื่องกัน หรือมีความ เสี่ยงที่ระบบในโครงการนี้ โครงการที่เชื่อมโยงต่อเนื่องกันจะหยุดชะงักในการ ให้บริการ หรือการเกิดการสูญหายของข้อมูลเป็นวงกว้าง กระทบต่อการให้บริการ ด้านเทคโนโลยีสารสนเทศของ กปน. เป็นต้น โดยจะต้องดําเนินการแก้ไขให้แล้ว เสร็จภายใน 48 ชม. หลังจากที่ กขม.ฝคท. แจ้งให้ทราบ
    รายละเอียดและขอบเขตของงานโครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง
    หน้า 4/18
    Km бири
  15. กปน. ขอสงวนสิทธิ์ในการพิจารณาเลือกใช้มาตรฐานที่ใช้ในการตรวจสอบให้ เหมาะสมกับลักษณะงานของระบบงานคอมพิวเตอร์ที่พัฒนาในโครงการและ การได้รับการยอมรับในระดับสากล ณ ช่วงเวลาที่จะดําเนินการตรวจสอบใน ขณะนั้น โดยมีตัวอย่างมาตรฐานเทียบเคียงที่ใช้งาน เช่น OWASP Top 10, CVE, CVSS, (CIS Benchmarks หรือ DISA STIG Guidelines) เป็นต้น
  16. ผู้รับจ้างต้องดําเนินการให้สอดคล้องตามมาตรฐาน ISO 27001 ตามที่ กปน. ถือ
    ปฏิบัติอยู่ในปัจจุบัน หรือที่ กปน. กําหนด รวมถึงพระราชบัญญัติว่าด้วยการกระทํา ความผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติการรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. 2562 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือฉบับล่าสุดที่บังคับใช้ ในปัจจุบัน รวมถึงกฎหมายอื่น ๆ ที่เกี่ยวข้องโดยเคร่งครัด ตลอดระยะเวลา
    รับประกัน
    หากมีการกระทําใด ๆ ที่เป็นการละเมิดกฎหมายข้างต้น หรือมีผลของการกระทําใด อันเนื่องมาจากการดําเนินการหรือความบกพร่อง ประมาท เลินเล่อ หรือผิดพลาดใน การดําเนินการของผู้รับจ้าง ผู้รับจ้างจะต้องรับผิดชอบในความเสียหายและค่าปรับทั้งหมดที่ เกิดแทน กปน. พร้อมทั้งเร่งปรับปรุง แก้ไข รื้อถอนและป้องกันข้อผิดพลาดทั้งหมดให้ถูกต้อง โดยไม่ส่งผลกระทบต่อเนื้องานหรือความสามารถของระบบงานในโครงการนี้
  1. ระยะเวลาดําเนินการ
    ดําเนินการให้แล้วเสร็จตามขอบเขตและเงื่อนไขการดําเนินงาน ภายในระยะเวลา 180 วัน นับถัดจาก
    วันที่ลงนามในสัญญา
  2. การส่งมอบงานและเอกสาร
    6.1. ส่งมอบหลักฐานการผ่านการฝึกอบรมหลักสูตรความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมใน การทํางาน หรือหนังสือแสดงคํารับรองว่าผู้เข้ามาปฏิบัติงานในพื้นที่ของ กปน. ผ่านการฝึกอบรมฯ เรียบร้อยแล้ว ให้คณะกรรมการตรวจรับพัสดุ ในวันที่ลงนามในสัญญา หรืออย่างช้าในวันที่เริ่ม ปฏิบัติงาน
    6.2. ส่งรายงานความก้าวหน้าของโครงการประจําเดือน เป็นประจําทุกเดือน ภายใน 5 วันทําการ
    หลังจากการประชุมรายงานความก้าวหน้าของโครงการประจําเดือน
    6.3. ส่งมอบ Source Code ที่เป็นปัจจุบัน โดยบันทึกลงใน USB Flash Drive และลิขสิทธิ์การใช้งาน
    ของโปรแกรม และ Software ทั้งหมดที่ใช้ในโครงการ
    6.4. ส่งมอบงานในแต่ละงวดตามที่กําหนด เป็นเอกสารในลักษณะสิ่งพิมพ์ จํานวน 2 ชุด และใน รูปแบบไฟล์ PDF และ MS Office บันทึกลง USB Flash Drive จํานวน 5 ชุด โดยมีรายละเอียด ดังตารางต่อไปนี้
    you
    Gerzn
    รายละเอียดและขอบเขตของงานโครงการพัฒนาระบบอินทราเน็ต การประปานครหลวง
    หน้า 5/18