egp· งานประมูลภาครัฐ

ประกวดราคาจ้างงานจ้างดำเนินงานกิจกรรมห้องปฏิบัติการสำหรับการทดสอบเจาะระบบ (Penetration Testing Lab) ประจำปีงบประมาณ 2569

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69029349691

฿4,077,500ปีงบประมาณ 2569ประกาศ 2026-03-20กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีโครงการจ้างดําเนินงานเพื่อจัดตั้ง “ห้องปฏิบัติการสําหรับการทดสอบเจาะระบบ (Penetration Testing Lab)” ขึ้น พร้อมกับยกระดับกระบวนการทดสอบเจาะระบบให้เป็นไปตามมาตรฐานสากล ISO/IEC 27001:2022 โดยมีงบประมาณ 4,077,500 บาท

ขอบเขตงานหลักแบ่งเป็น 2 ส่วนสําคัญ ส่วนแรกคือการจัดทําห้องปฏิบัติการ ซึ่งรวมถึงการออกแบบผังห้อง ปรับปรุงและตกแต่งพื้นที่ ติดตั้งระบบไฟฟ้าและเครือข่าย และจัดหา-ติดตั้งครุภัณฑ์ต่างๆ ครบชุด อาทิ จอ Smartboard 86 นิ้ว, จอภาพแสดงผล 34 นิ้ว จํานวน 7 เครื่อง, โต๊ะทํางานปรับระดับไฟฟ้าและเก้าอี้ 7 ชุด, อุปกรณ์จัดเก็บข้อมูล NAS 6TB, อุปกรณ์กระจายสัญญาณ Switch, เครื่องสํารองไฟฟ้า UPS ขนาด 2 kVA และระบบอินเทอร์เน็ต Fixed Public IP ความเร็ว 200/200 Mbps เป็นเวลา 1 ปี

ส่วนที่สองคือการดําเนินการปรับปรุงกระบวนการ โดยผู้รับจ้างต้องจัดหาผู้เชี่ยวชาญ (Lead Auditor) เพื่อจัดทําแผนโครงการและเอกสารระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022 ครอบคลุมเนื้อหาต่างๆ เช่น การวิเคราะห์บริบทองค์กร, การประเมินความเสี่ยง, ทะเบียนทรัพย์สิน, ขั้นตอนปฏิบัติงานต่างๆ, และ Statement of Applicability (SOA) รวมถึงจัดการฝึกอบรมให้ความรู้เกี่ยวกับมาตรฐานให้กับบุคลากรของ สกมช. และให้คําแนะนํา ติดตามผล ตลอดจนสนับสนุนการเตรียมพร้อมสําหรับการตรวจประเมินรับรองมาตรฐานจากหน่วยงานรับรอง (Certification Body) โครงการมีระยะเวลาดําเนินการทั้งสิ้น 240 วัน นับจากวันลงนามสัญญา

The National Cyber Security Agency (NCSA) of Thailand is procuring services to establish a “Penetration Testing Lab” and enhance its penetration testing processes to align with the ISO/IEC 27001:2022 standard, with a budget of 4,077,500 THB.

The core scope of work consists of two main parts. The first part involves the design, renovation, and outfitting of the laboratory. This includes electrical and network system installation, and the supply and installation of a complete set of IT equipment. Key items include an 86-inch Smartboard, seven 34-inch display monitors, seven electrically adjustable desks and chairs, a 6TB NAS storage device, an L2 Switch, a 2 kVA UPS, and a Fixed Public IP internet connection with 200/200 Mbps speed for one year.

The second part is the process improvement component. The contractor must provide an expert (Lead Auditor) to develop a project plan and all necessary Information Security Management System (ISMS) documentation compliant with ISO/IEC 27001:2022. This covers areas such as organizational context analysis, risk assessment, asset inventory, various operational procedures, and a Statement of Applicability (SOA). Additionally, the contractor must conduct training sessions on the standard for NCSA personnel and provide guidance, monitoring, and support throughout the preparation for the final certification audit by an accredited Certification Body. The total project duration is 240 days from the contract signing date.

สถานที่

สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เลขที่ 120 ชั้น 7-11 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 (อาคาร C) ซอยแจ้งวัฒนะ 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

คำสำคัญ

Penetration Testing LabISO 27001ISMSการทดสอบเจาะระบบห้องปฏิบัติการไซเบอร์ISO/IEC 27001:2022Lead Auditorจอ SmartboardNAS StorageUPSFixed Public IP

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อจัดตั้งห้องปฏิบัติการสําหรับการทดสอบเจาะระบบ (Penetration Testing Lab)
  • เพื่อดําเนินการปรับปรุงกระบวนการการทดสอบเจาะระบบของสํานักงาน ให้รองรับมาตรฐาน ISO/IEC 27001

ขอบเขตงาน (Scope of Work)

งานแบ่งออกเป็น 2 หมวดหลัก ดังนี้

หมวดที่ 1: การจัดทําห้องปฏิบัติการสําหรับการทดสอบเจาะระบบ (Penetration Testing Lab)

  • งานปรับปรุง ออกแบบ ห้องปฏิบัติการ รวมถึงการติดตั้งอุปกรณ์ให้มีความพร้อมต่อการใช้งาน
    • ออกแบบผังห้องปฏิบัติการให้เหมาะสมกับลักษณะการใช้งาน
    • จัดวางพื…

สิ่งที่ต้องส่งมอบ

  • แผนการดําเนินโครงการ (Project Plan)
  • แบบการปรับปรุงและตกแต่งห้องปฏิบัติการ (ผังห้อง)
  • ห้องปฏิบัติการ Penetration Testing Lab ที่ปรับปรุงและติดตั้งอุปกรณ์ครบถ้วนแล้ว พร้อมใช้งาน (รวมครุภัณฑ์ทั้งหมดตามข้อ 4.1.1 ถึง 4.1.8)
  • รายงานผลการติดตั้งระบบอินเทอร์เน็ต Fixed Public IP
  • เ…

ระยะเวลาดำเนินงาน

  • ระยะเวลาดําเนินการทั้งหมด: 240 วัน นับถัดจากวันลงนามในสัญญา
  • กําหนดการส่งมอบงานแบ่งเป็น 4 งวด:
    • งวดที่ 1: ภายใน 30 วัน นับถัดวันลงนามในสัญญา
    • งวดที่ 2: ภายใน 120 วัน นับถัดวันลงนามในสัญญา
    • งวดที่ 3: ภายใน 180 วัน นับถัดวันลงนามในสัญญา
    • งวดที่ 4 (สุดท้าย): ภ…

คุณสมบัติผู้เสนอราคา

  • Experience: ไม่ได้ระบุประสบการณ์ทํางานหรือโครงการที่ผ่านมาโดยตรงสําหรับบริษัทผู้รับจ้าง แต่มุ่งเน้นที่คุณสมบัติของผู้เชี่ยวชาญเฉพาะด้าน (ดูด้านล่าง)
  • Standards Compliance: ผู้เชี่ยวชาญที่จัดหาให้ต้องมีประกาศนียบัตร ISO 27001:2022 Lead Auditor
  • Personnel: ต้องจัดหา…

เกณฑ์การพิจารณา

  • ใช้เกณฑ์ราคา (Price-based)
  • จะพิจารณาจากราคารวมต่ําสุด

ข้อกำหนดทางเทคนิค

สเปกอุปกรณ์สําคัญในห้องปฏิบัติการ:

  • จอ Smartboard: LED 86 นิ้ว, ความละเอียด 4K, รองรับ Touch 20 จุด, มุมมอง 178 องศา, ส่งภาพผ่าน Wi-Fi, พอร์ต USB (2), HDMI In (2), HDMI Out (1), VGA (1), พร้อม Smartboard Software, CPU Quad Core, RAM 4GB, Storage 32GB, OS Android, พร้อมขา…

เงื่อนไขสัญญา

  • วงเงินโครงการ: 4,077,500 บาท (รวม VAT และค่าใช้จ่ายทั้งหมดแล้ว)
  • เงื่อนไขการชําระเงิน (แบ่ง 4 งวด):
    • งวดที่ 1 (10%): ภายใน 30 วัน หลังลงนาม - หลังจัด Kick-off Meeting, ส่งมอบแผนโครงการ, และแบบปรับปรุงห้อง
    • งวดที่ 2 (40%): ภายใน 120 วัน หลังลงนาม - หลังส่งมอบค…

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องการอินเทอร์เน็ตแบบใด และใช้ทําอะไร?
    A: ต้องการระบบอินเทอร์เน็ตแบบ Fixed Public IP ความเร็ว Download/Upload ไม่น้อยกว่า 200 Mbps พร้อม Fixed IP อย่างน้อย 1 หมายเลข เป็นระยะเวลา 1 ปี เพื่อใช้สําหรับงานทดสอบเจาะระบบโดยเฉพาะ

  • **Q: ผู้เชี่ยวชาญ (Lead Auditor…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1 | Page
NCSA
สกมช
ขอบเขตของงาน (Terms of Reference : TOR)
งานจ้างดําเนินงานกิจกรรมห้องปฏิบัติการสําหรับการทดสอบเจาะระบบ (Penetration Testing Lab)

  1. หลักการและเหตุผล
    ปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือ การให้บริการของดาวเทียม มีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และ ความสงบเรียบร้อยภายในประเทศ ดังน…