egp· งานประมูลภาครัฐ

ประกวดราคาจ้างโครงการจัดจ้างศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC Security Operation Center) ปีงบประมาณ พ.ศ. 2569

สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) (สพพ.)

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69029323441

฿1,800,000ปีงบประมาณ 2569ประกาศ 2026-03-27กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) หรือ สพพ. เปิดประกวดราคาจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Operation Center: SOC) สำหรับปีงบประมาณ พ.ศ. 2569 โดยมีวัตถุประสงค์หลักเพื่อเฝ้าระวัง ตรวจสอบ ตลอดจนแจ้งเตือนและให้คำแนะนำในการแก้ไขภัยคุกคามทางไซเบอร์ที่มีต่อระบบสารสนเทศของหน่วยงานอย่างทันท่วงที

ขอบเขตงานหลักครอบคลุมการให้บริการ SOC แบบ Managed Service ตลอด 24 ชั่วโมง (24/7) โดยผู้รับจ้างต้องจัดให้มีระบบ Security Information and Event Management (SIEM) ที่สามารถรองรับปริมาณ Log ขั้นต่ำ 10 GB ต่อวัน จากอุปกรณ์ต่างๆ ของ สพพ. เช่น Firewall, Active Directory, VM Server เป็นต้น พร้อมทั้งจัดเก็บ Log ได้ไม่น้อยกว่า 90 วัน และสามารถสืบค้นข้อมูลย้อนหลังได้ทันที (Hot Search) นอกจากนี้ งานยังรวมถึงการให้สิทธิ์ใช้งานระบบ Endpoint Detection and Response (EDR) จำนวน 20 เครื่อง ซึ่งต้องเป็นโซลูชันที่อยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for Endpoint Platforms (EPP) และให้บริการ Threat Hunting โดยผู้เชี่ยวชาญ

ผู้รับจ้างมีหน้าที่วิเคราะห์เหตุการณ์ภัยคุกคาม แจ้งเตือนตามระดับความรุนแรงที่กำหนด (ภายใน 30 ถึง 240 นาที) จัดทำรายงานสรุปผลการเฝ้าระวังรายเดือน และรายงานข่าวสารภัยคุกคามใหม่ทั่วโลกแบบรายเดือน รวมถึงเข้าร่วมประชุมรายไตรมาสทางวิดีโอคอนเฟอเรนซ์ ระยะเวลาดำเนินโครงการทั้งสิ้น 360 วัน นับจากวันลงนามในสัญญา

The Office of Economic Cooperation and Development with Neighboring Countries (Public Organization) or OECN is inviting bids for the procurement of a Security Operation Center (SOC) service for the fiscal year 2026. The primary objective is to provide continuous monitoring, detection, and response to cybersecurity threats targeting the organization’s information systems.

The core scope of work involves providing a 24/7 Managed SOC service. The winning bidder must deploy a Security Information and Event Management (SIEM) system capable of ingesting a minimum of 10 GB of logs per day from OECN’s specified assets, including firewalls, Active Directory, and servers. Logs must be retained for at least 90 days with immediate hot-search capability. The service also includes providing licenses for an Endpoint Detection and Response (EDR) solution for 20 endpoints, which must be ranked as a Leader in the Gartner Magic Quadrant for Endpoint Platforms (EPP), and offering proactive threat hunting by human experts.

The contractor’s responsibilities include analyzing security events, issuing alerts based on defined severity levels (ranging from 30 to 240 minutes), producing monthly security monitoring summary reports and global cybersecurity news digests, and participating in quarterly video conference meetings. The total project duration is 360 days from the contract signing date.

สถานที่

-

คำสำคัญ

SOCSecurity Operation Centerบริการเฝ้าระวังไซเบอร์บริการ SOCManaged SOCSIEMLog ManagementEndpoint Detection and ResponseEDRThreat Huntingภัยคุกคามไซเบอร์ISO 27001

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อจัดหาผู้ให้บริการที่มีความเชี่ยวชาญ และเป็นผู้มีความรู้ความสามารถเกี่ยวกับการโจมตีไซเบอร์โดยเฉพาะ
  • เพื่อทำหน้าที่ตรวจสอบและเฝ้าระวังภัยภายในศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์

ขอบเขตงาน (Scope of Work)

  • จัดให้มีบริการศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ (24/7)
  • รวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Log file) จากอุปกรณ์เป้าหมายของ สพพ. เข้าสู่ระบบ SIEM ของผู้รับจ้าง
  • จัดเก็บ Log ได้ไม่น้อยกว่า 90 วัน (Log Retention Period) และสามารถค้นหาข้อมูลย้อนหลัง…

สิ่งที่ต้องส่งมอบ

  • เอกสารส่งมอบหลังดำเนินการติดตั้งเสร็จ:
    • แผนโครงการโดยละเอียด
    • เอกสารแสดงการเริ่มบริการ
    • เอกสารที่มีการตกลงร่วมกันภายหลัง (ถ้ามี)
  • เอกสารส่งมอบรายเดือน (12 งวด):
    • รายงานสรุปผลการเฝ้าระวังภัยคุกคามแบบรายเดือน
    • รายงานข่าวสารภัยคุกคามใหม่ด้านความปลอดภัยไซเ…

ระยะเวลาดำเนินงาน

360 วัน นับตั้งแต่วันถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
    • ต้องจดทะเบียนเป็นนิติบุคคลที่ประกอบธุรกิจที่เกี่ยวข้องกับการประกวดราคานี้ในประเทศมาแล้วไม่น้อยกว่า 5 ปี ณ วันที่ยื่นข้อเสนอ
    • ต้องเป็นนิติบุคคลไทยที่มีที่ตั้งสำนักงานอยู่ในประเทศไทย

เกณฑ์การพิจารณา

การพิจารณาใช้หลักเกณฑ์การประเมินคุณภาพต่อราคา (Price Performance) โดยให้คะแนนตามน้ำหนักดังนี้:

  1. เกณฑ์คุณภาพ (Performance) - 60%: แบ่งออกเป็น
    • ผลงาน SOC ที่เกี่ยวข้อง (10 คะแนน): ให้คะแนนตามจำนวนโครงการที่เคยทำ (0-1 โครงการ: 0 คะแนน, 2-5 โครงการ: 2 คะแนน, 6-9 โครงก…

ข้อกำหนดทางเทคนิค

  • SIEM & Log Management:
    • ต้องรองรับปริมาณ Log ขั้นต่ำ 10 GB ต่อวัน
    • ต้องจัดเก็บ Log จากอุปกรณ์อย่างน้อย: Firewall (2), Active Directory (1), VM Server (3), Saraban (1), LMS (1), เว็บไซต์ข่าวสาร (2), ระบบจัดการประชุม (1), ระบบ Front & Back Office (3)
    • ต้องเก็บ …

เงื่อนไขสัญญา

  • งบประมาณโครงการ: ภายในวงเงิน 1,800,000 บาท (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว)
  • การชำระเงิน: แบ่งชำระเป็น 12 งวด เท่ากัน งวดละ 8% ของมูลค่าสัญญา (รวม 96%) และงวดสุดท้าย (งวดที่ 12) ชำระ 12% ของมูลค่าสัญญา โดยชำระหลังจากคณะกรรมการตรวจรับพัสดุฯ ตรวจรับเอกสารส่งม…

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบ SIEM ต้องรองรับการรับ Log จากอุปกรณ์ด้วยโปรโตคอลใด?

    • A: ต้องรองรับการรับ Log ผ่านโปรโตคอล syslog โดย สพพ. จะเป็นผู้ส่ง Log ออกมา

  • Q: ในกรณีที่ปริมาณ Log เพิ่มขึ้นอย่างรวดเร็วจากการโจมตี มีข้อกำหนดอย่างไร?

    • A: ระบบต้องสามารถรับ Log ได้ไม่น้อยกว่า 2 เท…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (TOR)
โครงการจัดจ้างศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC: Security Operation Center) ปีงบประมาณ พ.ศ. 2569

  1. ความเป็นมา
    ปัจจุบันส ำนักงำนควำมร่วมมือพัฒนำเศรษฐกิจกับประเทศเพื่อนบ้ำน (องค์กำรมหำชน) (สพพ.) ได้มีกำรน ำระบบเทคโนโลยีสำรสนเทศมำใช้กับระบบงำนต ่ำงๆ และหลำยระบบงำนมีกำรอนุญำตให้เข้ำถึง ผ ่ำนระบบเครือข ่ำยทั ่วไป (Internet)ซึ ่งเป็นเหตุให้มีผู้ที ่ไม ่ประสงค์ด…