egp· งานประมูลภาครัฐ

ประกวดราคาจ้างศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ 2 สำนักงานปลัดกระทรวงมหาดไทย

สำนักงานปลัดกระทรวงมหาดไทย

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69029119475

฿98,000,000ปีงบประมาณ 2569ประกาศ 2026-03-31กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ ของสำนักงานปลัดกระทรวงมหาดไทย มีวัตถุประสงค์หลักเพื่อยกระดับและขยายขีดความสามารถในการป้องกันภัยคุกคามทางไซเบอร์ให้ครอบคลุมหน่วยงานในสังกัดทั้งหมด โดยโครงการจะจัดหาและติดตั้งระบบรักษาความปลอดภัยขั้นสูงจำนวน 6 ระบบหลัก ได้แก่ (1) ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ (XDR/EDR) พร้อมลิขสิทธิ์ Agent สำหรับ Endpoint, (2) ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR), (3) ระบบตรวจสอบช่องโหว่จากมุมมองบุคคลภายนอก (Attack Surface Management), (4) ระบบป้องกันเว็บแอปพลิเคชัน (รวม Hardware WAF, Management Console และ Cloud WAF SaaS), (5) ระบบป้องกันการรั่วไหลของข้อมูลผ่านเครือข่าย (Network DLP) และ (6) การพัฒนานโยบาย มาตรฐาน และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และกรอบมาตรฐาน NIST Cybersecurity Framework โครงการนี้มีวงเงินประมาณ 98 ล้านบาท และผู้เสนอราคาจะต้องผ่านการทดสอบการใช้งานจริง (POC) ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ก่อนการพิจารณาคัดเลือกซึ่งใช้เกณฑ์ราคาต่ำสุด

The Phase 2 project for the IT Security Monitoring and Operations Center of the Permanent Secretary Office of the Ministry of Interior aims to enhance and expand cybersecurity threat prevention capabilities across all subordinate agencies. The project involves the procurement and installation of six core advanced security systems: (1) Intelligent Cyber Threat Analysis, Surveillance, and Prevention System (XDR/EDR) with endpoint agent licenses, (2) Security Orchestration, Automation, and Response (SOAR) system, (3) External Attack Surface Management system, (4) Web Application Firewall system (including Hardware WAF, Management Console, and Cloud WAF SaaS), (5) Network Data Leak Prevention (DLP) system, and (6) Development of cybersecurity policies, standards, and processes aligned with the Cybersecurity Act B.E. 2562 and the NIST Cybersecurity Framework. The project has a budget of 98 million THB. Bidders are required to pass a Proof of Concept (POC) test at the ICT Center before evaluation, with the lowest price being the sole award criterion.

สถานที่

ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงมหาดไทย, อุปกรณ์ตามโครงการระบบบริการสารสนเทศของกระทรวงมหาดไทยด้วยโครงข่ายเสมือน, เครื่องคอมพิวเตอร์แม่ข่าย/ลูกข่าย/โน้ตบุ๊ก ตามที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกำหนด

คำสำคัญ

cybersecurityศูนย์ปฏิบัติการความมั่นคงปลอดภัยSOARXDREDRWAFWeb Application FirewallData Loss PreventionDLPAttack Surface ManagementNIST Cybersecurity Framework

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อให้หน่วยงานในสำนักงานปลัดกระทรวงมหาดไทย มีความคล่องตัวในการเข้าถึงระบบงานต่างๆ และข้อมูลข่าวสารภายนอกได้อย่างสะดวกและรวดเร็ว
  • เพื่อเพิ่มประสิทธิภาพระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ ให้มีความมั่นคงปลอดภัยและรองรับเทคโนโลยีสารสนเทศใ…

ขอบเขตงาน (Scope of Work)

  • จัดหาพร้อมติดตั้งระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR) และอุปกรณ์ตรวจจับวิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย ณ สถานที่กำหนด
  • ติดตั้งค่าอุปกรณ์ (Configuration) ให้สามารถใช้งานได้และทำงานร่วมกับระบบรักษ…

สิ่งที่ต้องส่งมอบ

  • ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ (พร้อม Agent Software 500 ลิขสิทธิ์) จำนวน 1 ระบบ
  • ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR) จำนวน 1 ระบบ
  • ระบบตรวจสอบช่องโหว่ของระบบจากมุมมองของบุคคลภายนอก (Attack Surfaces Management) จำนวน 1 ระบบ
  • ระบบป้องกันเ…

ระยะเวลาดำเนินงาน

กำหนดระยะเวลาส่งมอบทั้งโครงการภายใน 180 วัน นับถัดจากวันที่ลงนามในสัญญา โดยแบ่งเป็น 3 งวด:

  • งวดที่ 1: ภายใน 60 วัน ต้องส่งแผน/ออกแบบการติดตั้ง/Network Diagram และส่งมอบอุปกรณ์บางส่วน
  • งวดที่ 2: ภายใน 120 วัน ต้องส่งมอบอุปกรณ์พร้อมติดตั้งบางส่วน
  • งวดที่ 3 (งวดสุดท้าย): ภายใน 18…

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องเป็นนิติบุคคลที่มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • Standards Compliance: ระบบที่เสนอต้องได้รับการจัดอันดับในกลุ่ม Leader (หรือเทียบเท่า) ของรายงานวิเคราะห์ผู้ผลิตระดับสากล เช่น Gartner Ma…

เกณฑ์การพิจารณา

ใช้หลักเกณฑ์ราคาต่ำสุด (ตามระเบียบกระทรวงการคลัง ว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 ข้อ 83(1)) โดยคัดเลือกผู้ที่เสนอราคาต่ำสุดจากราคารวมเป็นผู้ชนะการเสนอราคา หลังจาก ที่ผ่านการพิจารณาคุณสมบัติผู้ยื่นเสนอและแบบรูปรายการหรือคุณลักษณะเฉพาะ (Technical Specifi…

ข้อกำหนดทางเทคนิค

โครงการกำหนดคุณลักษณะเฉพาะทางเทคนิคสูงสำหรับระบบรักษาความปลอดภัย 6 กลุ่มหลัก:

  1. การพัฒนานโยบาย/มาตรฐาน/กระบวนการ: ต้องทำ GAP & Risk Assessment เทียบกับ NIST Cybersecurity Framework และปฏิบัติตาม พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ 2562
  2. **ระบบวิเคราะห์และป้องกันภัยคุกคามอัจฉ…

เงื่อนไขสัญญา

  • การชำระเงิน: แบ่งเป็นเงินจ่ายล่วงหน้าและตามการส่งมอบงาน
    • เงินจ่ายล่วงหน้า: ร้อยละ 15 ของวงเงินสัญญา หลังลงนาม (ต้องมีหนังสือค้ำประกัน)
    • งวดที่ 1 (หลังตรวจรับ): จ่ายร้อยละ 30 (หักคืนล่วงหน้า 15%)
    • งวดที่ 2 (หลังตรวจรับ): จ่ายร้อยละ 30 (หักคืนล่วงหน้า 15%)

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบที่เสนอในโครงการนี้ต้องทำงานร่วมกับระบบเดิมของ สป.มท. หรือไม่?
    A: ใช่ ระบบวิเคราะห์และป้องกันภัยคุกคามอัจฉริยะและอุปกรณ์ตรวจจับที่จัดหาใหม่ ต้องใช้งานร่วมกันกับระบบรักษาความปลอดภัยเดิมที่ติดตั้งใช้งานอยู่ในปัจจุบันได้อย่างสมบูรณ์

  • **Q: การทดสอบ POC จะทดสอบระบบใดบ…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน
โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ สํานักงานปลัดกระทรวงมหาดไทย
๑. ความเป็นมา
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย ได้จัดทําโครงการ ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ ของ สป.มท. ในการนี้สํานักงาน ปลัดกระทรวงมหาดไทยได้ดําเนินการส่วนต่อขยายเพื่อครอบคลุมส่วนงานอื่น ๆ ที่เกี…