egp· งานประมูลภาครัฐ

ประกวดราคาจ้างเหมาบำรุงรักษาและซ่อมแซมแก้ไขระบบคอมพิวเตอร์พร้อมอุปกรณ์สื่อสารการประชุมทางไกลผ่านระบบวิดีโอ (Video Conference) และเว็บไซต์ของกรมการขนส่งทางบก (www.dlt.go.th) ประจำปีงบประมาณ พ.ศ. 2569 (ครั้งที่ 3)

กรมการขนส่งทางบก

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69029086353

฿5,594,925ปีงบประมาณ 2569ประกาศ 2026-02-12กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มุ่งเน้นการประเมินความมั่นคงปลอดภัยของระบบไอที โดยจัดทำรายงานผลการทดสอบความมั่นคงปลอดภัย (Security Vulnerability Assessment Report) สำหรับระบบเครื่องคอมพิวเตอร์แม่ข่ายและเว็บไซต์ของหน่วยงาน วัตถุประสงค์หลักคือการตรวจหา จัดลำดับความรุนแรง และรายงานช่องโหว่ด้านความปลอดภัยที่อาจถูกโจมตีได้ ขอบเขตงานประกอบด้วยการรวบรวมข้อมูลทั่วไปของโครงการและเป้าหมายการทดสอบ การดำเนินการตรวจสอบช่องโหว่บน IP Address ที่กำหนด การวิเคราะห์และสรุปผลการตรวจพบโดยแบ่งระดับความรุนแรงตามมาตรฐาน Common Vulnerability Scoring System (CVSS) และการจัดทำรายงานละเอียดพร้อมภาพประกอบที่แสดงช่องโหว่ที่สำคัญ ผลลัพธ์ที่ได้รับคือรายงานสรุปเชิงบริหาร (Executive Summary) ที่แสดงสถิติการตรวจสอบและจำนวนช่องโหว่ แบบรายงานละเอียดของแต่ละช่องโหว่พร้อมคำอธิบายผลกระทบ และสุดท้ายคือแนวทางแก้ไขเชิงปฏิบัติ พร้อมข้อเสนอแนะสำหรับการปรับปรุงระบบให้มีความมั่นคงปลอดภัยยิ่งขึ้นในอนาคต

This project involves the preparation of a Security Vulnerability Assessment Report for server systems and websites. The primary objective is to identify, evaluate, and report security vulnerabilities. The scope of work includes gathering general project information and test targets, conducting vulnerability scans on specified IP addresses, analyzing and summarizing findings according to the Common Vulnerability Scoring System (CVSS) severity levels, and compiling a detailed report with evidence. The key deliverables are an Executive Summary with scan statistics and vulnerability counts, a detailed technical report on each finding, and actionable remediation guidelines with future improvement recommendations.

สถานที่

-

คำสำคัญ

การทดสอบความมั่นคงปลอดภัยVulnerability Assessmentสแกนช่องโหว่CVSSรายงานความมั่นคงปลอดภัยSecurity Auditระบบแม่ข่ายเว็บไซต์Penetration Testingแนวทางแก้ไขช่องโหว่

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อตรวจสอบและประเมินช่องโหว่ความมั่นคงปลอดภัยของระบบเครื่องแม่ข่ายและเว็บไซต์
  • เพื่อจัดทำรายงานผลการทดสอบความมั่นคงปลอดภัยที่สมบูรณ์
  • เพื่อระบุระดับความรุนแรงของช่องโหว่ที่พบตามมาตรฐาน CVSS
  • เพื่อเสนอแนะแนวทางแก้ไขและปรับปรุงความมั่นคงปลอดภัยของระบบ

ขอบเขตงาน (Scope of Work)

  • การรวบรวมข้อมูลทั่วไปของโครงการและเหตุผลในการทดสอบ
  • การกำหนดขอบเขตและเป้าหมายการทดสอบ (IP Address/URL)
  • การดำเนินการตรวจสอบและสแกนหาช่องโหว่ความปลอดภัย
  • การวิเคราะห์และจัดหมวดหมู่ช่องโหว่ที่ตรวจพบตามระดับความรุนแรง (ต่ำ, ปานกลาง, สูง) ตามมาตรฐาน CVSS
  • การสรุปผลการตรวจสอบในเ…

สิ่งที่ต้องส่งมอบ

  • เอกสารรายงานผลการทดสอบความมั่นคงปลอดภัยระบบเครื่องแม่ข่ายและเว็บไซต์ (ฉบับสมบูรณ์)
  • สรุปผลการตรวจสอบช่องโหว่ (Executive Summary) แสดงสถิติและภาพรวม
  • ตารางสรุปจำนวน IP Address ที่ตรวจสอบและผลการประเมินความเสี่ยง
  • ตารางสรุปจำนวนช่องโหว่ที่ตรวจพบแยกตามระดับคะแนน CVSS
  • รายการคว…

ระยะเวลาดำเนินงาน

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: -
  • Standards Compliance: ความเข้าใจและสามารถประยุกต์ใช้มาตรฐาน Common Vulnerability Scoring System (CVSS) ในการประเมินระดับความรุนแรงของช่องโหว่
  • Experience: ประสบการณ์ในการดำเนินการทดสอบความมั่นคงปลอดภัย (Vulnerability Assessment / Penet…

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

การทดสอบต้องครอบคลุมการสแกนหาช่องโหว่บนระบบเครื่องแม่ข่ายและเว็บไซต์ตาม IP Address หรือ URL ที่กำหนด ผลการทดสอบต้องถูกวิเคราะห์และจัดระดับความรุนแรงตามมาตรฐาน Common Vulnerability Scoring System (CVSS) โดยแบ่งระดับคะแนนตั้งแต่ 1-9 รายงานต้องแสดงผลการวิเคราะห์แยกตามระดับความเสี่ยง…

เงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

  • Q: รายงานนี้เน้นการทดสอบประเภทใดเป็นหลัก?
    A: เน้นการทดสอบเพื่อตรวจหาช่องโหว่ (Vulnerability Assessment) และการประเมินความเสี่ยง มากกว่าการทดสอบเจาะระบบแบบเต็มรูปแบบ (Penetration Testing)

  • Q: ต้องทดสอบทั้งหมดกี่ IP Address?
    A: จากตัวอย่างในเอกสาร ทดสอบทั้งหมด 376 I…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ณ.
นายกิตติชัยฯ
Frand
เอกสารแนบ
rosacmous rulman
นายสุพจน์ฯ
นายโชคอ้านวยา
น.ส.ชนิกานต์ฯ
พรรณา ……..
น.ส.กรรณิกา ฯ
เอกสารตัวอย่าง
รายงานผลการทดสอบความมั่นคงปลอดภัย ระบบเครื่องคอมพิวเตอร์แม่ข่ายและเว็บไซต์
เอกสารแนบ ๑
am
นายกิตติชัยฯ
นายสุพจน์ฯ
นายโชคอํานวยฯ
น.ส.ชนิกานต์ฯ
น.ส.กรรณิการ์ฯ
โลโก้ผู้ว่าจ้างและผู้รับจ้าง
รายงานผลการทดสอบความมั่นคงปลอดภัย ระบบเคร…