eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการยกเลิกประกาศเชิญชวน

ประกวดราคาจ้างโครงการจัดจ้างศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC Security Operation Center) ปีงบประมาณ พ.ศ. 2569

สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) (สพพ.) 69029323441
฿1,800,000 ปีงบ 2569 ประกาศ 27 มี.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) หรือ สพพ. เปิดประกวดราคาจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Operation Center: SOC) สำหรับปีงบประมาณ พ.ศ. 2569 โดยมีวัตถุประสงค์หลักเพื่อเฝ้าระวัง ตรวจสอบ ตลอดจนแจ้งเตือนและให้คำแนะนำในการแก้ไขภัยคุกคามทางไซเบอร์ที่มีต่อระบบสารสนเทศของหน่วยงานอย่างทันท่วงที

ขอบเขตงานหลักครอบคลุมการให้บริการ SOC แบบ Managed Service ตลอด 24 ชั่วโมง (24/7) โดยผู้รับจ้างต้องจัดให้มีระบบ Security Information and Event Management (SIEM) ที่สามารถรองรับปริมาณ Log ขั้นต่ำ 10 GB ต่อวัน จากอุปกรณ์ต่างๆ ของ สพพ. เช่น Firewall, Active Directory, VM Server เป็นต้น พร้อมทั้งจัดเก็บ Log ได้ไม่น้อยกว่า 90 วัน และสามารถสืบค้นข้อมูลย้อนหลังได้ทันที (Hot Search) นอกจากนี้ งานยังรวมถึงการให้สิทธิ์ใช้งานระบบ Endpoint Detection and Response (EDR) จำนวน 20 เครื่อง ซึ่งต้องเป็นโซลูชันที่อยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for Endpoint Platforms (EPP) และให้บริการ Threat Hunting โดยผู้เชี่ยวชาญ

ผู้รับจ้างมีหน้าที่วิเคราะห์เหตุการณ์ภัยคุกคาม แจ้งเตือนตามระดับความรุนแรงที่กำหนด (ภายใน 30 ถึง 240 นาที) จัดทำรายงานสรุปผลการเฝ้าระวังรายเดือน และรายงานข่าวสารภัยคุกคามใหม่ทั่วโลกแบบรายเดือน รวมถึงเข้าร่วมประชุมรายไตรมาสทางวิดีโอคอนเฟอเรนซ์ ระยะเวลาดำเนินโครงการทั้งสิ้น 360 วัน นับจากวันลงนามในสัญญา

English summary

The Office of Economic Cooperation and Development with Neighboring Countries (Public Organization) or OECN is inviting bids for the procurement of a Security Operation Center (SOC) service for the fiscal year 2026. The primary objective is to provide continuous monitoring, detection, and response to cybersecurity threats targeting the organization’s information systems.

The core scope of work involves providing a 24/7 Managed SOC service. The winning bidder must deploy a Security Information and Event Management (SIEM) system capable of ingesting a minimum of 10 GB of logs per day from OECN’s specified assets, including firewalls, Active Directory, and servers. Logs must be retained for at least 90 days with immediate hot-search capability. The service also includes providing licenses for an Endpoint Detection and Response (EDR) solution for 20 endpoints, which must be ranked as a Leader in the Gartner Magic Quadrant for Endpoint Platforms (EPP), and offering proactive threat hunting by human experts.

The contractor’s responsibilities include analyzing security events, issuing alerts based on defined severity levels (ranging from 30 to 240 minutes), producing monthly security monitoring summary reports and global cybersecurity news digests, and participating in quarterly video conference meetings. The total project duration is 360 days from the contract signing date.

สถานที่ดำเนินการ
คำสำคัญ
SOCSecurity Operation Centerบริการเฝ้าระวังไซเบอร์บริการ SOCManaged SOCSIEMLog ManagementEndpoint Detection and ResponseEDRThreat Huntingภัยคุกคามไซเบอร์ISO 27001

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อจัดหาผู้ให้บริการที่มีความเชี่ยวชาญ และเป็นผู้มีความรู้ความสามารถเกี่ยวกับการโจมตีไซเบอร์โดยเฉพาะ
  • เพื่อทำหน้าที่ตรวจสอบและเฝ้าระวังภัยภายในศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์

ขอบเขตของงาน

  • จัดให้มีบริการศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ (24/7)
  • รวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Log file) จากอุปกรณ์เป้าหมายของ สพพ. เข้าสู่ระบบ SIEM ของผู้รับจ้าง
  • จัดเก็บ Log ได้ไม่น้อยกว่า 90 วัน (Log Retention Period) และสามารถค้นหาข้อมูลย้อนหลังได้ทันที (Hot Search)
  • รองรับการเพิ่มขึ้นของ Log ขณะถูกโจมตีได้ไม่น้อยกว่า 2 เท่าของขนาดปกติ ติดต่อกัน 60 วัน โดยไม่มีค่าใช้จ่ายเพิ่ม
  • เสนอสิทธิในการใช้งานระบบตรวจจับและป้องกันภัยคุกคามบนเครื่องแม่ข่าย (Endpoint Protection Platform EDR) จำนวน 20 เครื่อง พร้อมติดตั้ง
  • ร่วมกับเจ้าหน้าที่ สพพ. ในการตั้งค่าอุปกรณ์เพื่อส่ง Log
  • วิเคราะห์เหตุการณ์ผิดปกติด้านระบบคอมพิวเตอร์และเครือข่าย ตลอด 24 ชั่วโมง
  • แจ้งเตือนภัยคุกคามตามระดับความรุนแรงที่กำหนด ผ่านช่องทางต่างๆ (อีเมล, โทรศัพท์)
  • ใช้ข้อมูลภัยคุกคามที่ทันสมัย (Threat Intelligence) ในการวิเคราะห์
  • จัดให้มีทีมงานผู้เชี่ยวชาญเพื่อวิเคราะห์หาสาเหตุของปัญหา
  • จัดทำรายงานสรุปผลการเฝ้าระวังภัยคุกคามแบบรายเดือน (Monthly Report)
  • จัดทำรายงานข่าวสารภัยคุกคามใหม่ด้านความมั่นคงปลอดภัยไซเบอร์แบบรายเดือน (Cybersecurity News)
  • มีแนวปฏิบัติ (Rules) สำหรับตรวจจับเหตุการณ์ภัยคุกคามโดยอ้างอิง MITRE ATT&CK หรือ NIST
  • ให้บริการเข้าร่วมประชุมรายไตรมาส (Quarter Meeting) แบบวิดีโอคอนเฟอเรนซ์

สิ่งที่ต้องส่งมอบ

  • เอกสารส่งมอบหลังดำเนินการติดตั้งเสร็จ:
    • แผนโครงการโดยละเอียด
    • เอกสารแสดงการเริ่มบริการ
    • เอกสารที่มีการตกลงร่วมกันภายหลัง (ถ้ามี)
  • เอกสารส่งมอบรายเดือน (12 งวด):
    • รายงานสรุปผลการเฝ้าระวังภัยคุกคามแบบรายเดือน
    • รายงานข่าวสารภัยคุกคามใหม่ด้านความปลอดภัยไซเบอร์ที่เกิดขึ้นทั่วโลกแบบรายเดือน
    • เอกสารที่มีการตกลงร่วมกันภายหลัง (ถ้ามี)

ระยะเวลาดำเนินการ

360 วัน นับตั้งแต่วันถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:

    • ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
    • ต้องจดทะเบียนเป็นนิติบุคคลที่ประกอบธุรกิจที่เกี่ยวข้องกับการประกวดราคานี้ในประเทศมาแล้วไม่น้อยกว่า 5 ปี ณ วันที่ยื่นข้อเสนอ
    • ต้องเป็นนิติบุคคลไทยที่มีที่ตั้งสำนักงานอยู่ในประเทศไทย
    • ต้องมีทุนจดทะเบียนก่อนวันยื่นซองข้อเสนอที่ชำระแล้วไม่ต่ำกว่า 10,000,000 บาท และต้องไม่มีผลขาดทุนสะสมในงบการเงินสำหรับรอบระยะเวลาบัญชีที่สิ้นสุดในปี 2567
    • ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง

  • Standards Compliance:

    • ศูนย์ปฏิบัติการเฝ้าระวังเหตุการณ์ที่เป็นภัยคุกคามระบบสารสนเทศของผู้ยื่นข้อเสนอ ต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701 ในขอบเขตการให้บริการ SOC เป็นอย่างน้อย

  • Experience:

    • ต้องเคยมีผลงานที่แล้วเสร็จให้กับหน่วยงานของรัฐหรือภาคเอกชนที่น่าเชื่อถือเกี่ยวกับการจ้างดำเนินงานศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ (SOC) หรือผลงานบริการเฝ้าระวังตรวจสอบและแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ ภายในระยะเวลาไม่เกิน 5 ปี นับย้อนหลัง

  • Previous Project Cost:

    • มูลค่าราคาสัญญาของผลงานอ้างอิงต้องไม่น้อยกว่า 850,000 บาท ต่อสัญญา

  • Technical Capabilities:

    • ต้องมีศูนย์ข้อมูลในการเก็บ Log (Log Collector, Event Collector)
    • ต้องสามารถเสนอสิทธิในการใช้งานระบบ EDR ที่อยู่ใน Gartner’s Magic Quadrant for Endpoint Platforms (EPP) กลุ่ม Leader ของปี 2025 หรือปีล่าสุด

  • Personnel:

    • ต้องมีเจ้าหน้าที่ที่เป็นนักวิเคราะห์ภัยคุกคามไซเบอร์ (Cybersecurity Analyst Tier-1) ที่ได้รับการรับรองมาตรฐานความรู้ความสามารถทางด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ เช่น CompTIA Security+ เป็นอย่างน้อย จำนวนไม่น้อยกว่า 2 คน
    • ต้องมีผู้จัดการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามไซเบอร์ (SOC) ที่ได้รับการรับรองมาตรฐานความรู้ความสามารถทางด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ เช่น CISSP, CISA, CISM, GSOC หรือ GCIA หรือประกาศนียบัตรอื่นในระดับเดียวกัน อย่างน้อย 1 คน

เกณฑ์การพิจารณา

การพิจารณาใช้หลักเกณฑ์การประเมินคุณภาพต่อราคา (Price Performance) โดยให้คะแนนตามน้ำหนักดังนี้:

  1. เกณฑ์คุณภาพ (Performance) - 60%: แบ่งออกเป็น
    • ผลงาน SOC ที่เกี่ยวข้อง (10 คะแนน): ให้คะแนนตามจำนวนโครงการที่เคยทำ (0-1 โครงการ: 0 คะแนน, 2-5 โครงการ: 2 คะแนน, 6-9 โครงการ: 5 คะแนน, 10 โครงการขึ้นไป: 10 คะแนน)
    • จำนวนศูนย์ข้อมูลในการเก็บ Log (10 คะแนน): มี 2 ที่ขึ้นไป: 10 คะแนน, มี 1 ที่: 0 คะแนน
    • มาตรฐาน ISO ที่ได้รับ (10 คะแนน): ได้รับรอง 2 รายการ: 10 คะแนน, ได้รับรอง 1 รายการ: 0 คะแนน
    • ระยะเวลาการจัดเก็บ Log และการสืบค้น (30 คะแนน): เก็บได้ 301-365 วัน: 30 คะแนน, 91-300 วัน: 15 คะแนน, 0-90 วัน: 0 คะแนน
    • ผู้เสนอราคาต้องได้คะแนนรวมด้านคุณภาพไม่น้อยกว่า 70% (42 คะแนน) จึงจะมีสิทธิ์ได้รับการพิจารณาต่อ
  2. เกณฑ์ราคา (Price) - 40%: ระบบ e-GP จะพิจารณาให้คะแนนตามช่วงความต่างของราคาที่เสนอ
    • ระบบ e-GP จะจัดเรียงผลตามน้ำหนักการให้คะแนนไว้ 3 ลำดับ ผู้เสนอราคาที่ได้คะแนนรวมสูงสุดจะได้รับการคัดเลือก เพื่อดำเนินการเจรจาต่อรองราคาต่อไป

ข้อกำหนดทางเทคนิค

  • SIEM & Log Management:
    • ต้องรองรับปริมาณ Log ขั้นต่ำ 10 GB ต่อวัน
    • ต้องจัดเก็บ Log จากอุปกรณ์อย่างน้อย: Firewall (2), Active Directory (1), VM Server (3), Saraban (1), LMS (1), เว็บไซต์ข่าวสาร (2), ระบบจัดการประชุม (1), ระบบ Front & Back Office (3)
    • ต้องเก็บ Log ได้ไม่น้อยกว่า 90 วัน (Retention Period)
    • ต้องสามารถค้นหาข้อมูลย้อนหลังได้ทันที (Hot Search) โดยไม่ต้อง restore จาก backup
    • ต้องรองรับการเพิ่มขึ้นของ Log ขณะถูกโจมตีได้ 2 เท่าของขนาดปกติ ติดต่อกัน 60 วัน
  • Endpoint Detection and Response (EDR):
    • ต้องให้สิทธิใช้งานบนเครื่องแม่ข่ายจำนวน 20 เครื่อง
    • ต้องเป็นโซลูชัน EDR แบบเต็มรูปแบบ
    • ต้องอยู่ใน Gartner’s Magic Quadrant for Endpoint Platforms (EPP) กลุ่ม Leader ของปี 2025 หรือปีล่าสุด
    • ต้องสามารถตรวจจับและป้องกัน Known Malware, Unknown Malware, Fileless Attacks และ Ransomware
    • ต้องแสดงพฤติกรรมภัยคุกคามในรูปแบบ Process Tree
    • ต้องสามารถตัดการเชื่อมต่อของ Endpoint จากเครือข่ายได้ (Containment)
    • ต้องสามารถเชื่อมต่อกลับไปยัง Endpoint เพื่อตอบสนองแบบ Real Time ได้
    • ต้องบันทึกและส่ง Telemetry ของ Endpoint (Process Run, Dns Request, Network Connect, User Logon, File Written)
    • ต้องมีบริการ Threat Hunting แบบเชิงรุกโดยผู้เชี่ยวชาญ (Human Analysis) แบบ 24/7
    • ต้องสามารถแสดงข้อมูลและควบคุมการใช้งาน USB Device แยกตาม Class และระดับการเข้าถึง
    • ต้องสามารถบริหารจัดการ Firewall ของ Windows และ macOS จาก Console เดียวกัน
  • การแจ้งเตือน: ต้องแจ้งเตือนตามระดับความรุนแรงและระยะเวลาที่กำหนด (วิกฤต: 30 นาที, สูง: 60 นาที, ปานกลาง: 120 นาที, ต่ำ: 240 นาที)
  • Threat Intelligence & Analysis: ต้องใช้ข้อมูลภัยคุกคามที่ทันสมัย และวิเคราะห์โดยอ้างอิงกับ MITRE ATT&CK หรือมาตรฐาน NIST Incident Categories

เงื่อนไขสัญญา

  • งบประมาณโครงการ: ภายในวงเงิน 1,800,000 บาท (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว)
  • การชำระเงิน: แบ่งชำระเป็น 12 งวด เท่ากัน งวดละ 8% ของมูลค่าสัญญา (รวม 96%) และงวดสุดท้าย (งวดที่ 12) ชำระ 12% ของมูลค่าสัญญา โดยชำระหลังจากคณะกรรมการตรวจรับพัสดุฯ ตรวจรับเอกสารส่งมอบรายเดือนของงวดนั้นๆ ถูกต้องครบถ้วน
  • หลักประกันสัญญา: ผู้ให้บริการต้องนำหลักประกันสัญญาเป็นเงินร้อยละ 5 ของราคาค่าจ้างตามสัญญา
  • ค่าปรับกรณีส่งมอบงานล่าช้า: คิดในอัตราร้อยละ 0.10 ของราคาค่าจ้างตามสัญญา ต่อวัน
  • การรักษาความลับ: ผู้รับจ้างต้องลงนามใน “สัญญาไม่เปิดเผยข้อมูลที่เป็นความลับ” พร้อมสัญญาจ้าง
  • สิทธิในทรัพย์สินทางปัญญา: เอกสารผลงานที่เกิดขึ้นจากโครงการถือเป็นลิขสิทธิ์ของ สพพ. หลังสิ้นสุดโครงการ

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบ SIEM ต้องรองรับการรับ Log จากอุปกรณ์ด้วยโปรโตคอลใด?

    • A: ต้องรองรับการรับ Log ผ่านโปรโตคอล syslog โดย สพพ. จะเป็นผู้ส่ง Log ออกมา

  • Q: ในกรณีที่ปริมาณ Log เพิ่มขึ้นอย่างรวดเร็วจากการโจมตี มีข้อกำหนดอย่างไร?

    • A: ระบบต้องสามารถรับ Log ได้ไม่น้อยกว่า 2 เท่าของ Log Size ปกติ ติดต่อกันไม่น้อยกว่า 60 วัน โดยไม่มีค่าใช้จ่ายเพิ่มเติมและไม่จำกัดจำนวนครั้ง

  • Q: บริการ Threat Hunting ที่ระบุในสเปค EDR เป็นการดำเนินการโดยระบบอัตโนมัติหรือมนุษย์?

    • A: ต้องเป็นบริการ Threat Hunting เชิงรุกโดยผู้เชี่ยวชาญ (Human Analysis) แบบ 24/7

  • Q: โซลูชัน EDR ต้องมีคุณสมบัติในการควบคุม USB Device อย่างไร?

    • A: ต้องสามารถแสดงข้อมูลการใช้งาน USB Device จากเครื่อง Windows และ Mac ได้ และสามารถกำหนดนโยบาย (Policy) การเข้าถึงแยกตาม Device Class (เช่น Audio/Video, Mass Storage) และระดับการเข้าถึง (เช่น Full Access, Read Only, Full Block)

  • Q: รายงาน Cybersecurity News รายเดือนต้องมีเนื้อหาอะไรบ้าง?

    • A: รายงานข่าวสารที่เกี่ยวกับภัยคุกคามใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นทั่วโลก พร้อมให้คำปรึกษาในการรับมือ

  • Q: การประชุมรายไตรมาส (Quarter Meeting) ดำเนินการในรูปแบบใด?

    • A: ดำเนินการแบบประชุมทางไกล (Video Conference) โดยทีมงานผู้เชี่ยวชาญของฝ่ายผู้ให้บริการ

  • Q: เกณฑ์การแจ้งเตือนระดับ “วิกฤต” หมายถึงเหตุการณ์แบบใด?

    • A: หมายถึงสัญญาณด้านความมั่นคงปลอดภัยที่อาจส่งผลกระทบอย่างร้ายแรงและในทันทีต่อระบบขององค์กร ได้แก่ การรั่วไหลของข้อมูล การโจมตีที่ทำให้ระบบหยุดทำงาน หรือการตรวจพบร่องรอยการโจมตีอย่างชัดเจน

  • Q: หากต้องการอ้างอิงผลงานที่เกี่ยวข้อง แต่ TOR ของผลงานนั้นไม่ตรงกับขอบเขตของโครงการนี้ จะได้รับการพิจารณาหรือไม่?

    • A: ไม่ได้รับการพิจารณา สพพ. ขอสงวนสิทธิ์ไม่พิจารณาข้อเสนอด้านคุณภาพ หากเอกสารผลงานอ้างอิงไม่เกี่ยวข้องตามขอบเขตการดำเนินโครงการนี้

  • Q: เอกสารส่งมอบงานต้องส่งให้กับใครและในรูปแบบใด?

    • A: ต้องส่งมอบงานในรูปแบบเอกสารจำนวน 2 ชุด และไฟล์อิเล็กทรอนิกส์จำนวน 1 ชุด ผ่านทางอีเมลของคณะกรรมการตรวจรับพัสดุของ สพพ.

  • Q: หลักประกันสัญญาจะได้รับการคืนเมื่อใด?

    • A: สพพ. จะคืนหลักประกันสัญญาให้แก่ผู้ให้บริการโดยเร็ว และอย่างช้าต้องไม่เกิน 15 วัน นับถัดจากวันที่ผู้ให้บริการพ้นจากข้อผูกพันตามสัญญาแล้ว

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (TOR)
โครงการจัดจ้างศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC: Security Operation Center) ปีงบประมาณ พ.ศ. 2569

  1. ความเป็นมา
    ปัจจุบันส ำนักงำนควำมร่วมมือพัฒนำเศรษฐกิจกับประเทศเพื่อนบ้ำน (องค์กำรมหำชน) (สพพ.) ได้มีกำรน ำระบบเทคโนโลยีสำรสนเทศมำใช้กับระบบงำนต ่ำงๆ และหลำยระบบงำนมีกำรอนุญำตให้เข้ำถึง ผ ่ำนระบบเครือข ่ำยทั ่วไป (Internet)ซึ ่งเป็นเหตุให้มีผู้ที ่ไม ่ประสงค์ดีเข้ำมำท ำให้เกิดเหตุขัดข้องกับระบบงำน รวมถึงกำรโจรกรรมข้อมูล ซึ ่งอำจก ่อให้เกิดควำมเสียหำยที ่ไม ่อำจประเมินมูลค ่ำได้ด้วยเหตุนี้จึงจ ำเป็นต้อง ด ำเนินกำรจัดตั้งศูนย์ปฏิบัติกำรเฝ้ำระวังภัยคุกคำมทำงไซเบอร์ (Security Operation Center) เพื ่อท ำหน้ำที่ ตรวจสอบและเฝ้ำระวังระบบบริหำรจัดกำรภัยคุกคำมทำงไซเบอร์
  2. วัตถุประสงค์
    เพื่อจัดหำผู้ให้บริกำรที่มีควำมเชี่ยวชำญ และเป็นผู้มีควำมรู้ควำมสำมำรถเกี่ยวกับกำรโจมตี ไซเบอร์โดยเฉพำะ เพื่อท ำหน้ำที่ตรวจสอบและเฝ้ำระวังภำยในศูนย์ปฏิบัติกำรควำมมั่นคงปลอดภัยทำงไซเบอร์
  3. คุณสมบัติของผู้เสนอราคา
    3.1 มีควำมสำมำรถตำมกฎหมำย
    3.2 ไม่เป็นบุคคลล้มละลำย
    3.3 ไม่อยู่ระหว่ำงเลิกกิจกำร
    3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่ำงถูกระงับกำรยื่นข้อเสนอหรือท ำสัญญำกับหน่วยงำนของรัฐ ไว้ชั่วครำวตำมที่ประกำศเผยแพร่ในระบบเครือข่ำยสำรสนเทศของกรมบัญชีกลำง
    3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรำยชื่อผู้ทิ้งงำน และได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงำน ของหน่วยงำนของรัฐในระบบเครือข่ำยสำรสนเทศของกรมบัญชีกลำง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงำนเป็นหุ้นส่วน ผู้จัดกำร กรรมกำรผู้จัดกำร ผู้บริหำร หรือผู้มีอ ำนำจในกำรด ำเนินงำนในกิจกำรของนิติบุคคลนั้นด้วย
    3.6 มีคุณสมบัติและไม ่มีลักษณะต้องห้ำมตำมที ่คณะกรรมกำรนโยบำยกำรจัดซื้อจัดจ้ำง และกำรบริหำรพัสดุภำครัฐก ำหนดในรำชกิจจำนุเบกษำ
    3.7 เป็นนิติบุคคลผู้มีอำชีพรับจ้ำงงำนดังกล่ำว
    3.8 ไม ่เป็นผู้มีผลประโยชน์ร ่วมกันกับผู้เสนอรำคำรำยอื ่นที ่เข้ำยื ่นข้อเสนอให้แก่ สพพ. ณ วันประกำศประกวดรำคำอิเล็กทรอนิกส์ และไม่เป็นผู้กระท ำกำรอันเป็นกำรขัดขวำงกำรแข่งขันรำคำอย่ำง เป็นธรรมในกำรประกวดรำคำอิเล็กทรอนิกส์ครั้งนี้
    3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือควำมคุ้มกัน ซึ่งอำจปฏิเสธไม่ยอมขึ้นศำลไทย เว้นแต่รัฐบำล ของผู้เสนอรำคำได้มีค ำสั่งให้สละเอกสิทธิ์หรือควำมคุ้มกันดังกล่ำว
    3.10 ไม ่เป็นผู้ที ่ไม ่ผ ่ำนเกณฑ์กำรประเมินผลกำรปฏิบัติงำนตำมระเบียบที ่รัฐมนตรี ว่ำกำรกระทรวงกำรคลังก ำหนด
    2
    3.11 ผู้ประสงค์จะเสนอรำคำต้องจดทะเบียนเป็นนิติบุคคลที ่ประกอบธุรกิจที ่เกี ่ยวข้อง กับกำรประกวดรำคำนี้ ในประเทศมำแล้วไม ่น้อยกว ่ำ 5 ปี ณ วันที ่ยื ่นข้อเสนอประกวดรำคำจ้ำง ด้วยวิธีกำรทำงอิเล็กทรอนิกส์
    3.12 ผู้ประสงค์จะเสนอรำคำจะต้องเคยมีผลงำนที ่แล้วเสร็จให้กับหน ่วยงำนของรัฐ หรือภำคเอกชนที่น่ำเชื่อถือเกี่ยวกับกำรจ้ำงด ำเนินงำนศูนย์ปฏิบัติกำรควำมมั่นคงปลอดภัยทำงไซเบอร์ (SOC) หรือผลงำนบริกำรเฝ้ำระวังตรวจสอบและแจ้งเตือนภัยคุกคำมด้ำนควำมมั่นคงปลอดภัยสำรสนเทศที่มีมูลค่ำ ไม่น้อยกว่ำ 850,000 บำท (แปดแสนห้ำหมื่นบำทถ้วน) ต่อสัญญำ ภำยในระยะเวลำไม่เกิน 5 ปี นับย้อนหลัง จำกวันที่ยื่นซองข้อเสนอกำรประกวดรำคำจ้ำงในครั้งนี้ โดยต้องมีหนังสือรับรองผลงำน หรือส ำเนำสัญญำจ้ำง หรือใบสั่งจ้ำง และข้อก ำหนดและขอบเขตงำน (TOR) ของผลงำนอ้ำงอิงดังกล่ำว ตำมวงเงินที่แนบมำด้วย ทั้งนี้ หำกผู้ประสงค์จะเสนอรำคำมีหนังสือรับรองผลงำน หรือส ำเนำสัญญำ หรือใบสั่งจ้ำง หรือ TOR ของผลงำน ที่ไม่เกี่ยวข้องตำมขอบเขตกำรด ำเนินโครงกำรของ สพพ. ในครั้งนี้ สพพ. ขอสงวนสิทธิ์ไม่พิจำรณำข้อเสนอ ด้ำนคุณภำพและไม่มีสิทธิ์ได้รับกำรพิจำรณำต่อไป
    3.13 ผู้ประสงค์จะเสนอรำคำต้องเป็นนิติบุคคลไทยที ่มีที ่ตั้งส ำนักงำนอยู ่ในประเทศไทย และต้องมีทุนจดทะเบียนก่อนวันยื่นซองข้อเสนอที่ช ำระแล้วไม่ต ่ำกว่ำ 10,000,000 บำท (สิบล้ำนบำทถ้วน) และต้องไม่มีผลขำดทุนสะสมในงบกำรเงินส ำหรับรอบระยะเวลำบัญชีที่สิ้นสุดในปี 2567
    3.14 นิติบุคคลที่จะเข้ำเป็นคู่สัญญำกับหน่วยงำนของรัฐซึ่งได้ด ำเนินกำรจัดซื้อจัดจ้ำงด้วย ระบบอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ต้องลงทะเบียนใน ระบบ อิเล็กทรอนิกส์ของกรมบัญชีกลำงที่เว็บไซต์ศูนย์ข้อมูลจัดซื้อจัดจ้ำงภำครัฐ
    3.15 ศูนย์ปฏิบัติกำรเฝ้ำระวังเหต ุกำรณ์ที ่เป็นภัยค ุกคำมระบบสำรสนเทศของ ผู้ยื่นข้อเสนอ ต้องได้รับกำรรับรองมำตรฐำน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701 ในขอบเขตกำรให้บริกำร SOC เป็นอย่ำงน้อย
    3.16 ต้องมีเจ้ำหน้ำที่เป็นนักวิเครำะห์ภัยคุกคำมไซเบอร์(Cybersecurity Analyst Tier-1) ที ่ได้รับกำรรับรองมำตรฐำนควำมรู้ควำมสำมำรถทำงด้ำนควำมมั ่นคงปลอดภัยระบบคอมพิวเตอร์ เช่น CompTIA Security+ เป็นอย่ำงน้อย จ ำนวนไม่น้อยกว่ำ 2 คน พร้อมแนบเอกสำรมำตรฐำนควำมรู้ที่ได้รับ
    3.17 ต้องมีผู้จัดกำรศูนย์ปฏิบัติกำรเฝ้ำระวังภัยคุกคำมไซเบอร์ (SOC) ที่ได้รับกำรรับรอง มำตรฐำนควำมรู้ควำมสำมำรถทำงด้ำนควำมมั ่นคงปลอดภัยระบบคอมพิวเตอร์ เช ่น CISSP, CISA, CISM, GSOC หรือ GCIA หรือประกำศนียบัตรอื่นในระดับเดียวกัน อย่ำงน้อย 1 คน พร้อมแนบเอกสำรมำตรฐำน ควำมรู้ที่ได้รับ
  4. ขอบเขตการด าเนินงาน
    ผู้รับจ้ำงจะต้องมีบริกำรศูนย์เฝ้ำระวังควำมปลอดภัยทำงไซเบอร์ตลอด 24 ชั่วโมงต่อวัน 7 วัน ต่อสัปดำห์(24/7) เพื่อให้ สพพ. ได้รับกำรแจ้งเตือนภัยคุกคำมทำงไซเบอร์และวิธีกำรตรวจสอบและแก้ไขได้ อย่ำงถูกต้อง มีประสิทธิภำพ โดยมีคุณลักษณะดังต่อไปนี้
    3
    4.1 ต้องจัดให้มีระบบรวบรวมข้อมูลจรำจรทำงคอมพิวเตอร์ (Log file) จำกเครื่องแม่ข ่ำย หรืออุปกรณ์เครือข ่ำย เข้ำสู่ระบบจัดกำรข้อมูลและเหตุกำรณ์ด้ำนควำมมั ่นคงปลอดภัยสำรสนเทศ (Security Information and Event Management: SIEM) ของผู้รับจ้ำง โดยระบบต้องสำมำรถรองรับ ปริมำณ Log ได้ไม่น้อยกว่ำ 10 GB ต่อวัน ตำมรำยกำรอุปกรณ์อย่ำงน้อยดังนี้
  • Firewall จ ำนวน 2 เครื่อง
  • Active Directory จ ำนวน 1 เครื่อง
  • VM Server จ ำนวน 3 เครื่อง
  • Saraban จ ำนวน 1 เครื่อง
  • LMS จ ำนวน 1 เครื่อง
  • หน้ำเว็บไซต์ที่ให้บริกำรข้อมูลข่ำวสำร จ ำนวน 2 เครื่อง
  • ระบบบริหำรจัดกำรประชุม (E-Meeting APP) จ ำนวน 1 เครื่อง
  • ระบบ Front & Back Office จ ำนวน 3 เครื่อง
    4.2 ผู้รับจ้ำงต้องมีกำรจัดเก็บข้อมูล Log (Log Collector, Event Collector) ที่ สพพ. โดย ทำง สพพ. จะต้องด ำเนินกำรส่ง log ออกมำด้วย protocols syslog ตำมควำมเหมำะสม เพื่อจัดเก็บข้อมูล Log ส่งไปยังศูนย์เฝ้ำระวังควำมปลอดภัยทำงไซเบอร์ของผู้รับจ้ำงโดยให้ค ำแนะน ำ เพื่อให้ สพพ. จัดเตรียม ช่องทำงสื่อสำร (Internet Link) ส ำหรับกำรส่งข้อมูลดังกล่ำว
    4.3 สำมำรถจัดเก็บ Log ได้อย่ำงน้อย 90 วัน (Log Retention Period)
    4.4 ต้องสำมำรถค้นหำ สืบค้นข้อมูลย้อนหลังได้ตลอดระยะเวลำ 90 วันของ Log Retention แบบ Hot Search โดยสำมำรถ search ข้อมูลได้ทันที โดยไม่จ ำเป็นต้องท ำกำร restore จำก backup ก่อน 4.5 ในกรณี Log เพิ่มขึ้นจำกกำรถูกโจมตี หรือ เมื่อเกิดเหตุกำรณ์วิกฤตทำงด้ำนภัยคุกคำม ทำงไซเบอร์ ต้องสำมำรถรับ Log ได้ไม่น้อยกว่ำ 2 เท่ำของ Log Size ที่ซื้อ ติดต่อกันไม่น้อยกว่ำ 60 วัน โดยไม่ มีค่ำใช้จ่ำยเพิ่มเติมและไม่จ ำกัดจ ำนวนครั้ง
    4.6 ผู้รับจ้ำงต้องเสนอสิทธิในกำรใช้งำนระบบตรวจจับและป้องกันต่อภัยคุกคำมบนเครื่องแม่ ข่ำย (Endpoint Protection Platform EDR) จ ำนวน 20 เครื่อง พร้อมติดตั้งบนเครื่องแม่ข่ำยตำมรำยกำรที่ 4.1 ซึ่งมีคุณสมบัติ ดังต่อไปนี้
    4.6.1 ต้องเป็นสิทธิในกำรใช้งำนระบบตรวจจับและป้องกันต่อภัยคุกคำมบนเครื่องแม่ ข่ำยแบบ Endpoint Detection and Response เป็นอย่ำงน้อย
    4.6.2 ต้องเป็น Endpoint Protection ที ่อยู ่ใน Gartner’s Magic Quadrant for Endpoint Platforms (EPP) กลุ่ม Leader ของปี 2025 หรือปีล่ำสุด
    4.6.3 สำมำรถตรวจจับและป้องกันภัยคุกคำม ประเภท Known Malware, Unknown Malware, Fileless Attacks และ Ransomware ให้กับเครื่อง Endpoint ได้
    4.6.4 สำมำรถตรวจรับพฤติกรรมของภัยคุกคำมแล้วน ำมำแสดงในรูปแบบควำมสัมพันธ์ ที่เชื่อมโยงกันได้ (Process Tree)
    4
    4.6.5 สำมำรถตัดกำรเชื ่อมต ่อของเครื ่อง Endpoint ออกจำกระบบเครือข ่ำยได้ (Containment) ผ่ำนทำง Management Console เพื่อป้องกันกำรแพร่กระจำยของ Malware ได้ 4.6.6 สำมำรถเชื่อมต่อกลับไปยังเครื่อง Endpoint ปลำยทำงได้โดยตรง (Real Time Response) ผ่ำนทำง Management Console กลำงเพื่อใช้ในกำรตอบสนองต่อภัยคุกคำมต่ำง ๆ 4.6.7 สำมำรถบันทึก Event ต่ำง ๆ (telemetry) ของเครื่อง Endpoint (เช่น Process Run, Dns Request, Network Connect, User Logon, หรือ File Written เป็นต้น) และส่ง Telemetry มำ ให้ผู้ให้บริกำรเพื่อใช้ในกำร Investigate ขั้นสูง
    4.6.8 สำมำรถค้นหำภัยคุกคำมเชิงรุก (Threat Hunting service) โดยผู้เชี่ยวชำญ
    (Human Analysis) แบบ 24/7 ครอบคลุมทุกเครื่อง Endpoint ที่ติดตั้ง Agent Software ต้องท ำกำร Threat hunting จำกข้อมูลกำรใช้งำน (telemetry) ที่เก็บมำจำก Endpoint ต่ำงๆ และ ต้องท ำกำร ตรวจสอบสิ่งผิดปกติจำกกำรใช้งำนของ User, Process และ Workstation Activity เป็นอย่ำงน้อย
    4.6.9 สำมำรถแสดงข้อมูลกำรใช้งำน USB device จำกเครื่อง Windows และ Mac ได้ โดยสำมำรถก ำหนด policy จำก USB device class ได้อย่ำงน้อยดังนี้
    • Audio / Video
    • Imaging
    • Mass Storage
    • Mobile (MTP/PTP)
    • Printer
    • Wireless
    4.6.10 สำมำรถก ำหนดระดับกำรเข้ำถึง(level of access) ของ USB device ได้อย่ำงน้อยดังนี้ • Full access (or read, write and execute ส ำหรับ Mass storage class)
    • Full block
    • Read and write only (ส ำหรับ Mass storage class)
    • Read only (ส ำหรับ Mass storage class)
    4.6.11 สำมำรถบริหำรจัดกำร Firewall ของ Windows และ macOS เพื่อตั้งค่ำ
    Network Traffic ให้Allow และ Block ได้บน Console เดียวกัน
    4.7 ผู้รับจ้ำงต้องด ำเนินกำรร่วมกับเจ้ำหน้ำที่ สพพ. ในกำรตั้งค่ำตำมรำยกำรอุปกรณ์ที่ใช้ งำนอยู่ในปัจจุบัน เพื่อให้มีกำรส่งข้อมูลจรำจรทำงคอมพิวเตอร์ (Log file) จำกเครื่องและอุปกรณ์ดังกล่ำวไปยัง อุปกรณ์จัดเก็บ ข้อมูล Log ของผู้รับจ้ำง
    4.8 ต้องสำมำรถวิเครำะห์เหตุกำรณ์ผิดปกติทำงด้ำนบริหำรจัดกำรระบบคอมพิวเตอร์และ ระบบ เครือข่ำยสื่อสำรและอินเทอร์เน็ต เพื่อวิเครำะห์ควำมเกี่ยวโยงของเหตุกำรณ์และภัยคุกคำมด้ำนควำม ปลอดภัยสำรสนเทศ (IT Security Monitoring) และแหล่งที่มำของภัยคุกคำมนั้นๆ ตลอด 24 ชั่วโมง
    5
    4.9 กำรแจ้งเตือนภัยคุกคำมต้องประกอบด้วยข้อมูลอย่ำงน้อยดังนี้
  • ระบุประเภทของภัยคุกคำม
  • วัน-เวลำ เริ่มต้นและสิ้นสุดของภัยคุกคำม
  • ระบุต้นทำง (Attacker) และปลำยทำง (Target)
  • ระดับควำมรุนแรง (Severity) โดยประเมินจัดระดับผลกระทบภัยคุกคำมที่เกิดขึ้น
  • รำยละเอียดเหตุกำรณ์ และภำพแสดงกำรเชื่อมโยงเหตุกำรณ์ภัยคุกคำมที่เกิดขึ้น
  • ค ำแนะน ำและขั้นตอนกำรด ำเนินกำรแก้ไขเชิงเทคนิค
    4.10 ผู้รับจ้ำงต้องท ำกำรเฝ้ำระวัง วิเครำะห์ และแจ้งเตือนภัยคุกคำมด้ำนควำมมั ่นคง ปลอดภัยทำงไซเบอร์ ผ ่ำนทำง e-mail และโทรศัพท์ ตำม Service Level Agreement ทั้งนี้ ระดับควำม รุนแรงและผลกระทบที่ สพพ. ก ำหนดมีดังต่อไปนี้
    ระดับความ
    รุนแรง
    เกณฑ์การประเมินและจัดระดับ
    การแจ้งเตือนและให้
    คำแนะนำในการแก้ไข
    ช่องทางการสื่อสาร
    วิกฤต
    สัญญาณด้านความมั่นคงปลอดภัยที่อาจส่ง ผลกระทบ อย่างร้ายแรง และในทันทีต่อระบบขององค์กร ได้แก่ การรั่วไหลของข้อมูล การโจมตีที่ทำให้ระบบหยุดทำงาน หรือการตรวจพบร่องรอยการโจมตีอย่างชัดเจน
    ภายใน 30 นาที
    โทรศัพท์, อีเมล, แชต,
    หรือ อื่น ๆ
    สูง
    สัญญาณด้านความมั่นคงปลอดภัยที่มีความเสี่ยงสูงและ อาจส่งผลรุนแรงหากไม่ดำเนินการ อาจยังไม่มีการยืนยัน การเจาะระบบแต่มีสัญญาณบ่งชี้ถึงพฤติกรรมที่เป็น อันตราย
    ภายใน 60 นาที
    อีเมล, แชต,
    หรือ อื่น ๆ
    ปานกลาง
    สัญญาณด้านความมั่นคงปลอดภัยของกิจกรรมที่ น่า สงสัย หรือเป็นการละเมิดนโยบายบางอย่าง ซึ่งอาจบ่ง บอกถึงความเสี่ยง แต่ยังไม่สามารถยืนยันว่าเป็นภัย คุกคาม ต้องมีการตรวจสอบเพิ่มเติม
    ภายใน 120 นาที
    อีเมล, แชต,
    หรือ อื่น ๆ
    ต่ำ
    สัญญาณจากเหตุการณ์ที่มี ความเสี่ยงต่ำ หรือเป็นข้อมูล เพื่อการตรวจสอบ ไม่มีผลกระทบต่อระบบในทันที เหมาะสำหรับการบันทึกหรือปรับแต่งกฎการแจ้งเตือน
    ภายใน 240 นาที
    อีเมล, แชต,
    หรือ อื่น ๆ
    ต่ำมาก
    ไม่มีผลกระทบต่อสำนักงาน
    แจ้งในรายงาน สรุปผลราย เดือน
    อีเมล, แชต,
    หรือ อื่น ๆ

4.11 ต้องมีกำรใช้ข้อมูลภัยคุกคำมที่ทันสมัย (Threat Intelligence) เพื่อวิเครำะห์ข้อมูล 4.12 ผู้รับจ้ำงต้องจัดให้มีทีมงำนผู้เชี่ยวชำญ เพื่อด ำเนินกำรวิเครำะห์หำสำเหตุของปัญหำภัย คุกคำมที่เกิดขึ้นจำก Log ที่ส่งเข้ำมำยังศูนย์ปฏิบัติกำรควำมมั่นคงปลอดภัยทำงไซเบอร์ 4.13 ผู้รับจ้ำงต้องด ำเนินกำรจัดท ำรำยงำนสรุปผลกำรเฝ้ำระวังภัยคุกคำมแบบรำยเดือน (Monthly Report) และรำยงำนข่ำวสำรที่เกี่ยวกับภัยคุกคำมใหม่ด้ำนควำมมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้น ทั่วโลก ให้แก่ สพพ. แบบรำยเดือน (Cybersecurity News) พร้อมให้ค ำปรึกษำในกำรรับมือ 4.14 ต้องมีแนวปฏิบัติ(Rules) ที ่ใช้กับอุปกรณ์เฝ้ำระวัง สำมำรถตรวจจับเหตุกำรณ์ภัย คุกคำม โดยสำมำรถอ้ำงอิงกับ MITRE ATT&CK หรือ มำตรฐำน NIST Incident Categories ได้เป็นอย่ำงน้อย 4.15 บริกำรเข้ำร่วมประชุมรำยไตรมำส (Quarter Meeting) แบบประชุมทำงไกล (Video Conference) โดยทีมงำนผู้เชี่ยวชำญ
6
5. ระยะเวลาในการด าเนินโครงการ: 360 วัน นับตั้งแต่วันถัดจำกวันที่ลงนำมในสัญญำ
6. งบประมาณ: ภำยในวงเงิน 1,800,000 บำท (หนึ่งล้ำนแปดแสนบำทถ้วน) รวมภำษีมูลค่ำเพิ่ม ภำษีอำกรอื่น ๆ และค่ำใช้จ่ำยทั้งปวงไว้แล้ว
7. การส่งมอบงานและการช าระเงิน
7.1 การส่งมอบงาน
ผู้ให้บริกำรต้องด ำเนินกำรตำมขอบเขตของงำนและส ่งมอบงำนตำมเงื ่อนไข และระยะเวลำที่ก ำหนด ในรูปแบบเอกสำรจ ำนวน 2 ชุด และไฟล์อิเล็กทรอนิกส์ จ ำนวน 1 ชุด ผ่ำนทำงอีเมล ของคณะกรรมกำรตรวจรับพัสดุ ทั้งนี้ผู้ให้บริกำรจะต้องส ่งมอบงำนภำยในวันที ่ 10 ของเดือนถัดไป โดยมีรำยละเอียดอย่ำงน้อยดังนี้
7.1.1 เอกสำรส่งมอบหลังด ำเนินกำรติดตั้งเสร็จ

  1. แผนโครงกำรโดยละเอียด
  2. เอกสำรแสดงกำรเริ่มบริกำร
  3. เอกสำรที่มีกำรตกลงร่วมกันภำยหลัง (ถ้ำมี)
    7.1.2 เอกสำรส่งมอบรำยเดือน รวม 12 งวด ประกอบไปด้วย
  4. เอกสำรรำยงำนสรุปผลกำรเฝ้ำระวังภัยคุกคำมแบบรำยเดือน
  5. รำยงำนข ่ำวสำรที ่เกี ่ยวกับคุกคำมใหม ่ที ่เกิดขึ้นด้ำนควำมปลอดภัยไซเบอร์ ที่เกิดขึ้นทั่วโลก ให้แก่ สพพ. แบบรำยเดือน
  6. เอกสำรที่มีกำรตกลงร่วมกันภำยหลัง (ถ้ำมี)
    7.2 เงื่อนไขการช าระเงิน
    เงื ่อนไขกำรช ำระเงินจะแบ ่งออกเป็น 12 งวด โดยจะช ำระเงินแต ่ละงวดเมื่อ คณะกรรมกำรตรวจรับพัสดุฯ ได้ตรวจรับงำนเอกสำรส่งมอบรำยเดือนประจ ำงวดตำมหัวข้อที่ 7.1.2 ถูกต้อง ครบถ้วน รวมทั้งได้รับใบเรียกเก็บเงินจำกผู้ให้บริกำรแล้ว ดังนี้
    7.2.1 งวดที่ 1 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 1 ครบถ้วนแล้ว
    7.2.2 งวดที่ 2 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 2 ครบถ้วนแล้ว
    7.2.3 งวดที่ 3 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 3 ครบถ้วนแล้ว
    7.2.4 งวดที่ 4 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 4 ครบถ้วนแล้ว
    7
    7.2.5 งวดที่ 5 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 5 ครบถ้วนแล้ว
    7.2.6 งวดที่ 6 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 6 ครบถ้วนแล้ว
    7.2.7 งวดที่ 7 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 7 ครบถ้วนแล้ว
    7.2.8 งวดที่ 8 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 8 ครบถ้วนแล้ว
    7.2.9 งวดที่ 9 ช ำระเงินร้อยละ 8 ของมูลค ่ำสัญญำ เมื ่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 9 ครบถ้วนแล้ว
    7.2.10 งวดที่ 10 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 10 ครบถ้วนแล้ว
    7.2.11 งวดที่ 11 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 11 ครบถ้วนแล้ว
    7.2.12 งวดที่ 12 ช ำระเงินร้อยละ 12 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 12 ครบถ้วนแล้ว
  1. หลักประกันสัญญา
    ในกำรท ำสัญญำกับ สพพ. ผู้ให้บริกำรต้องน ำหลักประกันเพื่อเป็นกำรประกันควำมเสียหำย ที่อำจเกิดขึ้นจำกกำรปฏิบัติตำมสัญญำ คิดเป็นร้อยละ 5 ของรำคำค่ำจ้ำงตำมสัญญำ โดยน ำมำมอบไว้แก่ สพพ. เพื ่อเป็นหลักประกันกำรปฏิบัติตำมสัญญำ ทั้งนี้ สพพ. จะคืนหลักประกันสัญญำให้แก ่ผู้ให้บริกำรโดยเร็ว และอย่ำงช้ำต้องไม่เกิน 15 วัน นับถัดจำกวันที่ผู้ให้บริกำรพ้นจำกข้อผูกพันตำมสัญญำแล้ว
  2. หน่วยงานที่รับผิดชอบ
    ส ำนักงำนควำมร่วมมือพัฒนำเศรษฐกิจกับประเทศเพื่อนบ้ำน (องค์กำรมหำชน) (สพพ.)
  3. ค่าปรับ
    กำรค ำนวณค ่ำปรับ กรณีที ่ผู้รับจ้ำงส ่งมอบงำนบำงส ่วนหรือทั้งหมดไม ่ทันตำมที ่ก ำหนด ตำมข้อ 7. ระยะเวลำกำรส ่งมอบงำน จะมีค ่ำปรับเป็นรำยวันนับถัดจำกวันที ่ก ำหนดงวดงำนแล้วเสร็จ ไปจนกว่ำจะด ำเนินกำรครบถ้วน ให้คิดในอัตรำร้อยละ 0.10 ของรำคำค่ำจ้ำงตำมสัญญำ
    8
  4. หน้าที่ของส านักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) (สพพ.) 11.1 สพพ. มอบอ ำนำจควำมรับผิดชอบให้แก่ส ำนักส่งเสริมประสิทธิภำพและสื่อสำรองค์กร ฝ่ำยสำรสนเทศ ในนำมของ สพพ. เพื่อประสำนงำนและให้กำรสนับสนุนงำนในด้ำนต่ำง ๆ แก่ผู้ให้บริกำรตลอด ช ่วงเวลำกำรด ำเนินกำร รวมทั้งประสำนงำนกับคณะกรรมกำรตรวจรับพัสดุ เพื ่อพิจำรณำและตรวจสอบ รำยงำนของผู้ให้บริกำร
    11.2 สพพ. จะให้ควำมร ่วมมือกับผู้ให้บริกำรและให้ควำมช ่วยเหลือตำมสมควร เพื่อให้กำรปฏิบัติงำนของผู้ให้บริกำรด ำเนินไปด้วยควำมเรียบร้อย ถูกต้อง และสะดวกรวดเร็ว
  5. หลักเกณฑ์ในการพิจารณาข้อเสนอ
    กำรพิจำรณำกำรยื่นข้อเสนอประกวดรำคำอิเล็กทรอนิกส์ครั้งนี้ สพพ. จะพิจำรณำโดยใช้ หลักเกณฑ์กำรประเมินคุณภำพต ่อรำคำ (Price Performance) โดยพิจำรณำให้คะแนนตำมปัจจัยหลัก และน ้ำหนักที่ก ำหนด
    12.1 ผู้ประสงค์จะเสนอรำคำต้องน ำเสนอแนวคิดกำรด ำเนินโครงกำร โดยน ำเทคนิคต่ำง ๆ มำใช้ในกำรจัดท ำแผนกำรด ำเนินงำน และด ำเนินงำนตำมขอบเขตของงำนทุกขั้นตอน ซึ่ง สพพ. จะพิจำรณำ ผลกำรยื ่นข้อเสนอ โดยใช้หลักเกณฑ์กำรประเมินคุณภำพต ่อรำคำ (Price Performance) โดยพิจำรณำ ให้คะแนนตำมปัจจัยหลักและน ้ำหนักที่ก ำหนด ดังนี้

  1. เกณฑ์คุณภำพ (Performance) ก ำหนดน ้ำหนักร้อยละ 60

  2. เกณฑ์รำคำ (Price) ก ำหนดน ้ำหนักร้อยละ 40
    12.2 เกณฑ์คุณภำพ (Performance) ซึ่งประกอบด้วยรำยละเอียดดังต่อไปนี้

  3. ผลงำนของผู้เสนอรำคำ ต้องเป็นผลงำนที่เกี ่ยวกับโครงกำร Security Operation Center ที ่ ใ ห ้ บ ริ ก ำ ร อ ย ู ่ ห รื อ แ ล ้ ว เ ส ร ็ จ ไ ม ่ เ กิ น 5 ปี ย ้ อ น ห ล ัง แ ล ะ มี ม ู ล ค ่ ำ ไ ม ่ ต ่ ำ กว่ำ 850,000 บำท
    ล าดับ
    จ านวนโครงการ
    คะแนน
    1
    10 โครงกำรหรือมำกกว่ำ
    10
    2
    6-9 โครงกำร
    5
    3
    2-5 โครงกำร
    2
    4
    0-1 โครงกำร
    0

  4. จ ำนวนศูนย์ข้อมูลในกำรเก็บ Log ของผู้เสนอรำคำ
    ล าดับ
    จ านวนโครงการ
    คะแนน
    1
    มีจ ำนวนศูนย์ข้อมูล 2 ที่ หรือมำกกว่ำ
    10
    2
    มีจ ำนวนศูนย์ข้อมูล 1 ที่
    0

  5. มำตรฐำนที ่ผู้ยื่นข้อเสนอได้รับกำรรับรอง โดยต้องเป็นมำตรฐำน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701
    9
    ล ำดับ
    หัวข้อกำรพิจำรณำ
    คะแนน
    1
    ได้รับกำรรับรองมำตรฐำนทั้ง 2 รำยกำร
    10
    2
    ได้รับกำรรับรองมำตรฐำน 1 รำยกำร
    0

  6. กำรจัดเก็บ Log (Retention) และกำรสืบค้นข้อมูลย้อนหลังได้ทันที โดยไม่ จ ำเป็นต้องท ำกำร restore จำก backup ก่อน
    ล ำดับ
    หัวข้อกำรพิจำรณำ
    คะแนน
    1
    ได้ตั้งแต่ 301-365 วัน
    30
    2
    ได้ตั้งแต่ 91-300 วัน
    15
    3
    ได้ตั้งแต่ 0-90 วัน
    0

12.3 เกณฑ์รำคำ ผู้ประสงค์จะเสนอรำคำต้องน ำเสนองบประมำณค่ำใช้จ่ำยในกำรด ำเนินงำน ตำมขอบเขตของงำนโครงกำรที่กล่ำวข้ำงต้น ซึ่ง สพพ. ได้ก ำหนดกำรให้คะแนนเท่ำกับร้อยละ 40 ทั้งนี้ คณะ กรรมกำรฯ จะพิจำรณำคัดเลือกข้อเสนอของผู้เข้ำมำยื่นข้อเสนอที่มีคะแนนรวมด้ำนคุณภำพไม่น้อยกว่ำร้อยละ 70 (42 คะแนน) และเปิดซองข้อเสนอด้ำนรำคำ โดยคณะกรรมกำรฯ ด ำเนินกำรพิจำรณำ โดยจะคัดเลือกผู้
เสนอรำคำที่ได้คะแนนรวมด้ำนคุณภำพและด้ำนรำคำสูงสุด
12.4 ข้อเสนอด้ำนรำคำจะได้น ้ำหนักในกำรให้คะแนนตำมช่วงควำมต่ำงของผู้ยื่นข้อเสนอ โดยระบบกำรจัดซื้อจัดจ้ำงภำครัฐ (Electronic Government Procurement: e-GP) กรมบัญชีกลำง จะพิจำรณำให้คะแนนในระบบพร้อมทั้งรวมคะแนนด้ำนเกณฑ์อื ่น (เกณฑ์ด้ำนคุณภำพ) หลังจำกนั้น ระบบ e-GP จะจัดเรียงผลตำมน ้ำหนักกำรให้คะแนนไว้ 3 ล ำดับ ผู้ยื ่นข้อเสนอที ่ได้รับคะแนนรวมสูงสุด จะได้รับกำรคัดเลือก และคณะกรรมกำรฯ จะพิจำรณำควำมเหมำะสม ของรำคำและเจรจำต่อรองรำคำตำมที่ เห็นสมควรเพื่อประโยชน์ของ สพพ. ต่อไป
12.5 กรณีผู้ได้รับกำรคัดเลือกไม่ไปท ำสัญญำภำยในวันเวลำที่ก ำหนด สพพ. จะพิจำรณำเรียก ผู้เสนอรำคำรำยล ำดับถัดไปเพื่อเจรจำต่อรองและ/หรือท ำสัญญำต่อไป หรืออำจพิจำรณำยกเลิกกำรประกำศ เชิญชวน เพื่อด ำเนินกำรใหม่ตำมวิธีหรือขั้นตอนที่เกี่ยวข้องตำมระเบียบที่เกี่ยวข้องต่อไป
13. เงื่อนไขการรักษาความลับ
ผู้รับจ้ำงต้องไม่เปิดเผยข้อมูลอันเป็นควำมลับใด ๆ หรือข้อมูลอื่นใดทั้งหมดหรือบำงส่วน ที่ได้รับหรือรับรู้มำจำกผู้ว่ำจ้ำงให้ผู้อื่นทรำบโดยมิได้รับควำมยินยอมจำกผู้ว่ำจ้ำง หำกมีควำมเสียหำยต่อ สพพ. ผู้รับจ้ำงต้องรับผิดชอบต่อควำมเสียหำยที่เกิดขึ้น และต้องลงนำมใน “สัญญำไม่เปิดเผยข้อมูลที่เป็นควำมลับ” พร้อมสัญญำจ้ำง
10
14. ข้อสงวนสิทธิ์
14.1 ผลกำรพิจำรณำและค ำตัดสินของคณะกรรมกำรด ำเนินกำรจ้ำงถือเป็นที ่สิ้นสุด และ สพพ. ขอสงวนสิทธิ์ในกำรเรียกร้องค ่ำเสียหำยและค ่ำใช้จ ่ำยใด ๆ ที ่เกิดขึ้นจำกกำรยื ่น ข้อเสนอ ทำงด้ำนคุณภำพและด้ำนรำคำครั้งนี้
14.2 เอกสำรผลงำนที ่เกิดขึ้นจำกโครงกำรถือเป็นลิขสิทธิ์ของ สพพ. หลังสิ้นสุดโครงกำร ผู้รับจ้ำงจะต้องส ่งมอบต้นฉบับงำนที ่มีคุณภำพ สำมำรถน ำไปท ำซ ้ำ แก้ไข เปลี ่ยนแปลง พิมพ์ หรือผลิตเพิ ่มเติมได้ โดยต้องส ่งมอบให้ สพพ. ทั้งหมด ในกรณีที ่ที ่ปรึกษำมีควำมประสงค์จะน ำไปใช้ ต้องได้รับอนุญำตจำก สพพ. เป็นลำยลักษณ์อักษรก่อนน ำไปใช้
15. การจัดท าข้อเสนอ
ผู้ยื ่นข้อเสนอต้องยื ่นบัญชีเอกสำรในระบบจัดซื้อจัดจ้ำงภำครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ตำมที่ก ำหนดไว้ในเอกสำรประกวดรำคำอิเล็กทรอนิกส์ โดยไม ่มีเงื ่อนไขใด ๆ ทั้งสิ้น และจะต้องกรอกข้อควำมให้ถูกต้องครบถ้วน ลงลำยมือชื ่ออิเล็กทรอนิกส์ หรือหลักฐำนแสดงตัวตนในรูปแบบ PDF file โดยจ ำแนกเอกสำรที่ยื่นข้อเสนอ ดังนี้
15.1 เอกสำรแสดงคุณสมบัติทั่วไปของผู้เสนอรำคำ ตำมคุณสมบัติของผู้เสนอรำคำ
15.1.1 หลักฐำนนิติบุคคล
(1) กรณีเป็นห้ำงหุ้นส ่วนสำมัญหรือห้ำงหุ้นส ่วนจ ำกัด ให้ยื ่นส ำเนำหนังสือ
รับรองกำรจดทะเบียน พร้อมบัญชีรำยชื่อหุ้นส่วนผู้จัดกำร ผู้มีอ ำนำจควบคุม พร้อมลงนำมรับรองส ำเนำถูกต้อง (2) กรณีเป็นบริษัทจ ำกัดหรือบริษัทมหำชนจ ำกัด ให้ยื่นส ำเนำหนังสือรับรอง
กำรจดทะเบียนนิติบุคคล พร้อมหนังสือบริคณห์สนธิ บัญชีรำยชื่อกรรมกำรผู้จัดกำร ผู้มีอ ำนำจควบคุม และ บัญชีผู้ถือหุ้นรำยใหญ่ พร้อมลงนำมรับรองส ำเนำถูกต้อง
15.1.2 ส ำเนำทะเบียนภำษีมูลค ่ำเพิ ่ม (ภ.พ.20) หรือ ภ.พ.01 หรือ ภ.พ.09 ของกรมสรรพำกร โดยได้รับกำรรับรองควำมถูกต้องของเอกสำรจำกผู้มีอ ำนำจกระท ำกำรแทนนิติบุคคล ของผู้ประสงค์จะเสนอรำคำ
15.1.3 เอกสำรหลักฐำนอื ่น ๆ แสดงถึงควำมมีคุณสมบัติของผู้ยื ่นข้อเสนอ ตำมที่ก ำหนด และเอกสำรอื่น ๆ ที่ก ำหนดในเอกสำรประกวดรำคำอิเล็กทรอนิกส์ (e–bidding) 15.1.4 ห นัง สื อ ม อ บ อ ำ น ำ จ ใ ห ้ ก ร ะ ท ำ ก ำ ร แ ท น ใ น ก ำ ร เ ส น อ ร ำ ค ำ หรือยื ่นเอกสำรเสนอรำคำ ในกรณีที ่ผู้มีอ ำนำจไม ่สำมำรถท ำกำรยื ่นเอกสำรด้วยตนเอง พร้อมส ำเนำ บัตรประชำชน หรือบัตรอื ่นใดที ่มีรูปซึ ่งออกให้โดยทำงรำชกำร และยังไม ่หมดอำยุของทั้งผู้มอบอ ำนำจ และผู้รับมอบอ ำนำจ
15.1.5 ก รณีเป็นก ำ รยื ่นข้อเสนอในน ำมกิจก ำ ร ร ่ วมค้ ำ (Joint Venture) หรือกิจกำรค้ำร่วม (Consortium) นอกจำกยื่นหลักฐำนตำมข้อ 15.1.1 – 15.1.4 แล้ว ให้ยื่นส ำเนำหนังสือ ข้อตกลงหรือสัญญำร ่วมค้ำหรือค้ำร ่วมนั้น พร้อมลงนำมรับรองส ำเนำถูกต้อง เพื ่อตรวจสอบคุณสมบัติ ของผู้ยื่นข้อเสนอตำมด้วย ทั้งนี้ กรณีเป็นกำรค้ำร่วม (Consortium) ให้ปฏิบัติเช่นเดียวกัน
11
15.2 ข้อเสนอเกณฑ์ด้ำนคุณภำพมีหัวข้อดังนี้
(1) ผลงำนของผู้เสนอรำคำ
(2) หลักฐำนกำรเป็นเจ้ำของศูนย์ข้อมูลในกำรเก็บ Log
(3) ใบรับรองมำตรฐำนที่ผู้ยื่นข้อเสนอได้รับกำรรับรอง
15.3 ข้อเสนอด้ำนรำคำ ผู้เสนอรำคำจะต้องเสนอรำคำในระบบอิเล็กทรอนิกส์ e-GP ของกรมบัญชีกลำง ตำมแบบและเงื่อนไขที่ก ำหนด ในเอกสำรกำรจ้ำงประกวดรำคำอิเล็กทรอนิกส์