egp· งานประมูลภาครัฐ

ประกวดราคาจ้างผู้ให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ผ่านระบบควบคุมระยะไกลของ สำนักงาน กสทช.

สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69029212355

฿3,000,000ปีงบประมาณ 2569ประกาศ 2026-03-23กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลสำคัญของสำนักงาน กสทช. ให้สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยการจ้างผู้เชี่ยวชาญภายนอกเข้ามาดูแลระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ผ่านระบบควบคุมระยะไกล (Remote) เป็นระยะเวลา 12 เดือน

ขอบเขตงานหลักครอบคลุมการให้บริการเฝ้าระวัง ตอบสนอง และเสนอแนวทางแก้ไขต่อเหตุการณ์ภัยคุกคามทางไซเบอร์ (Cyber Security Monitoring Services) ตลอด 24 ชั่วโมง โดยทำงานร่วมกับระบบ SIEM ที่สำนักงาน กสทช. ใช้งานอยู่ ผู้รับจ้างต้องจัดให้มีทีมงาน CSOC ระดับ 1, ระดับ 2 และผู้เชี่ยวชาญ (Security Analyst) เพื่อทำหน้าที่ตรวจจับ วิเคราะห์ ตอบสนอง และรายงานเหตุการณ์ตามข้อกำหนดระดับการให้บริการ (SLA) ที่กำหนดไว้อย่างชัดเจนตามระดับความรุนแรงของเหตุการณ์

นอกจากบริการเฝ้าระวังแล้ว โครงการยังรวมถึงการฝึกอบรมและถ่ายทอดองค์ความรู้ให้แก่บุคลากรของ กสทช. ในรูปแบบ On-the-Job Training สำหรับเจ้าหน้าที่ระดับ 1 และ 2 และการฝึกอบรมในห้องเรียน (Classroom Training) หลักสูตรขั้นสูงสำหรับผู้เชี่ยวชาญเป็นเวลา 4 วัน เพื่อสร้างศักยภาพและความยั่งยืนด้าน cybersecurity ให้กับองค์กร

This project aims to enhance the cybersecurity posture of the Office of the National Broadcasting and Telecommunications Commission (NBTC) by procuring remote cyber security monitoring services for a period of 12 months. The services are intended to align with the Cybersecurity Act B.E. 2562 and the Personal Data Protection Act B.E. 2562.

The core scope of work involves providing 24/7 cyber security monitoring, response, and remediation services, working in conjunction with the NBTC’s existing Security Information and Event Management (SIEM) system. The service provider must deploy a dedicated team comprising Tier 1 and Tier 2 CSOC analysts, as well as Security Analysts, to detect, analyze, respond to, and report security incidents according to a defined Service Level Agreement (SLA) with specific response times based on incident severity.

In addition to monitoring services, the project includes knowledge transfer and training for NBTC personnel. This encompasses On-the-Job Training for Tier 1 and Tier 2 staff and a 4-day advanced classroom training course for experts, aiming to build internal capabilities and ensure long-term cybersecurity resilience for the organization.

สถานที่

-

คำสำคัญ

บริการเฝ้าระวังภัยคุกคามไซเบอร์CSOC as a ServiceManaged Security ServicesSIEM monitoringบริการ SOC 24 ชั่วโมงThreat huntingIncident responseCybersecurity trainingใบรับรอง CISSPPDPA compliance

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลสำคัญของสำนักงาน กสทช. ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทุกรูปแบบ ป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล การเปลี่ยนแปลงแก้ไขข้อมูลโดยมิชอบ และความเสียหายต่อระบบเทคโนโลยีสารสนเทศที่สำคัญขององค์กร
  • เ…

ขอบเขตงาน (Scope of Work)

  • บริการเฝ้าระวังและตอบสนองต่อภัยคุกคาม (12 เดือน):
    • เฝ้าระวัง วิเคราะห์ และตอบสนองต่อภัยคุกคามทางไซเบอร์ผ่านระบบ SIEM ที่มีปริมาณข้อมูล 5,000 EPS ผ่านช่องทาง Remote
    • แจ้งเตือนภัยคุกคามและเสนอแนวทางแก้ไขตามข้อกำหนด SLA
    • ประสานงานกับเจ้าหน้าที่ กสทช. ในการจำกัดค…

สิ่งที่ต้องส่งมอบ

  • บริการเฝ้าระวัง ตอบสนอง และเสนอแนวทางแก้ไขภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง เป็นเวลา 365 วัน
  • รายงานประจำสัปดาห์ (Weekly Report) ในรูปแบบไฟล์อิเล็กทรอนิกส์ ส่งทางอีเมล
  • รายงานประจำเดือน (Monthly Report) ในรูปแบบไฟล์อิเล็กทรอนิกส์ ส่งทางอีเมล
  • บริการฝึกอบรม On-the-Job Traini…

ระยะเวลาดำเนินงาน

ระยะเวลาดำเนินการ 365 วัน (12 เดือน) นับจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องมีคุณสมบัติพื้นฐานตาม พ.ร.บ.การจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 และระบบ e-GP
  • Standards Compliance: การปฏิบัติงานต้องสอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.…

เกณฑ์การพิจารณา

สำนักงาน กสทช. จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา (Price-based selection)

ข้อกำหนดทางเทคนิค

  • บริการเฝ้าระวังต้องทำงานร่วมกับระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัย (Security Information and Event Management: SIEM) ที่สำนักงาน กสทช. ใช้งานอยู่ ซึ่งมีปริมาณข้อมูล (Event Per Second - EPS) 5,000 EPS
  • ระบบการให้บริการต้องเป็นแบบควบคุมระยะไกล (Remote)
  • ต้องมีกระบวนการจัดก…

เงื่อนไขสัญญา

  • วงเงินงบประมาณ: 3,000,000 บาท (สามล้านบาทถ้วน) รวม VAT และค่าใช้จ่ายทั้งหมดแล้ว
  • กำหนดการส่งมอบและจ่ายเงิน (แบ่งเป็น 4 งวด เท่าๆ กัน งวดละ 25%):
    • งวดที่ 1: จ่ายเมื่อส่งมอบรายงานประจำสัปดาห์และประจำเดือนภายใน 90 วัน นับจากวันลงนามสัญญา
    • งวดที่ 2: จ่ายเมื่อส่งม…

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องใช้ทีมงานทั้งหมดกี่คน และต้องมีคุณสมบัติอย่างไร?
    A: ต้องมีทีมงานรวมไม่น้อยกว่า 7 คน ประกอบด้วย เจ้าหน้าที่ CSOC ระดับ 1 (ไม่น้อยกว่า 3 คน) ที่มีใบรับรอง CompTIA Sec+ หรือ CySA+, เจ้าหน้าที่ CSOC ระดับ 2 (ไม่น้อยกว่า 3 คน) ที่มีใบรับรอง CompTIA CASP+ หรื…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

Proof
ข้อกําหนดและขอบเขตของงาน (Terms of Reference : TOR)
จ้างผู้ให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ผ่านระบบควบคุมระยะไกลของสํานักงาน กสทช.
๑. หลักการและเหตุผล
ภัยคุกคามทางไซเบอร์ในปัจจุบันมีการพัฒนาอย่างรวดเร็ว มีความซับซ้อนหลากหลายรูปแบบ และมี
เป้าหมายที่ขยายวงกว้างขึ้น รวมถึงหน่วยงานภาครัฐและองค์กรกํากับดูแลที่มีบทบาทสําคัญต่อโครงสร้าง พื้นฐานของประเทศ การรับมือกับภัยคุกคามเหล่านี้…