eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างจ้างเหมาบริการใช้สิทธิ์การใช้งานระบบบริหารจัดการ การเข้าถึงระบบเครือข่ายขององค์กร เพิ่มเติม (Network Access Control) จำนวน 1 งาน

มหาวิทยาลัยนวมินทราธิราช 69029377756
฿7,000,000 ปีงบ 2569 ประกาศ 27 มี.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อจัดหาลิขสิทธิ์ใช้งานระบบ Network Access Control (NAC) เพิ่มเติมสำหรับคณะแพทยศาสตร์วชิรพยาบาล มหาวิทยาลัยนวมินทราธิราช เนื่องจากปริมาณอุปกรณ์คอมพิวเตอร์และอุปกรณ์พกพาที่เชื่อมต่อกับเครือข่ายภายในมีอัตราการขยายตัวสูงขึ้น ส่งผลให้ความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ การบุกรุก และการแพร่กระจายของมัลแวร์เพิ่มมากขึ้น

ระบบ NAC ที่ต้องการจะทำหน้าที่เป็นศูนย์กลางควบคุมการเข้าถึงเครือข่ายอย่างรัดกุม โดยมีขอบเขตการให้บริการที่ครอบคลุมการบริหารจัดการอุปกรณ์ไม่น้อยกว่า 10,000 อุปกรณ์ สามารถทำงานบนระบบปฏิบัติการที่หลากหลาย (Windows, Linux, Mac, Mobile, Printer) และมีฟังก์ชันการทำงานที่สมบูรณ์ ได้แก่ การพิสูจน์ตัวตนอุปกรณ์และผู้ใช้ (Device/User Authentication) การควบคุมการเข้าถึงตามบทบาท (Role-based Access Control) การตรวจสอบความปลอดภัยของเครื่องลูกข่าย (Compliance Check) การตรวจจับการเปลี่ยนแปลง (Track Changes) การจัดการผู้มาเยือน (Guest Management) และสามารถสร้าง Virtual Firewall Rule ได้

ผู้รับจ้างต้องเป็นตัวแทนจำหน่ายโดยตรงจากเจ้าของผลิตภัณฑ์ มีประสบการณ์ทำงานที่เกี่ยวข้องกับหน่วยงานรัฐหรือเอกชนไม่น้อยกว่า 1 แห่ง และต้องให้บริการสนับสนุนตามข้อกำหนดที่เข้มงวด รวมถึงการตอบสนองแก้ไขปัญหา On-site ภายใน 1 ชั่วโมง และการรายงานผลการดำเนินงานเป็นประจำทุกเดือน ตลอดอายุสัญญาการใช้งาน 1 ปี

English summary

This project aims to procure additional Network Access Control (NAC) license usage rights for the Faculty of Medicine Vajira Hospital, Navamindradhiraj University. The increase in connected devices (computers and mobile devices) has heightened cybersecurity risks, including network attacks, unauthorized access, and malware spread.

The required NAC system will serve as a central control point for stringent network access management. The service scope includes managing no less than 10,000 devices across various operating systems (Windows, Linux, Mac, Mobile, Printer). Key functionalities encompass device/user authentication, role-based access control, endpoint compliance checking, change detection, guest management, and virtual firewall rule creation.

The winning bidder must be an authorized direct reseller of the product, have relevant experience with at least one government or private entity project, and provide support per strict requirements, including on-site troubleshooting within 1 hour of notification and monthly performance reports throughout the 1-year license term.

สถานที่ดำเนินการ
คำสำคัญ
Network Access ControlNAC Licenseระบบควบคุมการเข้าถึงเครือข่ายความปลอดภัยเครือข่ายCybersecurityEndpoint SecurityDevice AuthenticationGuest ManagementVirtual FirewallAgentless NAC

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • บริหารจัดการการเข้าถึงระบบเครือข่ายของเครื่องคอมพิวเตอร์ลูกข่ายในคณะแพทยศาสตร์วชิรพยาบาล
  • เพิ่มประสิทธิภาพในการรักษาความปลอดภัย ในการนำอุปกรณ์ต่างๆ เข้ามาเชื่อมต่อกับเครือข่าย
  • ป้องกันและลดผลกระทบจากการถูกโจมตีผ่านทางเครือข่าย
  • กำหนดสิทธิ์และควบคุมการเข้าถึงเครือข่ายของอุปกรณ์และผู้ใช้งานแต่ละประเภท
  • พิสูจน์ตัวตนผู้ใช้งานหรือเจ้าของอุปกรณ์ก่อนเข้าใช้งานเครือข่ายทั้งบุคคลากรภายในและบุคคลภายนอก
  • เป็นศูนย์กลางในการควบคุมและรักษาความปลอดภัยในการเข้าใช้งานเครือข่าย

ขอบเขตของงาน

  • การให้บริการลิขสิทธิ์ระบบ NAC:
    • ให้ลิขสิทธิ์ใช้งานระบบบริหารจัดการการเข้าถึงเครือข่าย (NAC License) ที่รองรับการจัดการอุปกรณ์ไม่น้อยกว่า 10,000 อุปกรณ์
  • ความสามารถหลักของระบบ:
    • จำแนกประเภทอุปกรณ์ตาม OS/Function: Windows, Linux, Macintosh, Mobile Devices, Printer
    • ตรวจจับข้อมูลอุปกรณ์: IP/MAC Address, NetBIOS, Application/Version, Open Ports, Admission Event
    • สร้างและใช้ Policy Template สำหรับ: Classification, Corporate/Guest Control, Compliance, Track Changes
    • ทำงานได้ทั้งแบบ Agent-based และ Agentless
    • ติดตั้ง Agent บน Windows, MacOS/OSX และ Linux ได้
    • สามารถทำ Balloon Notification และ HTTP Notification
    • สามารถทำ Virtual Firewall ด้วยการสร้าง Blocking Rule และ Exception
    • บริหารจัดการผ่าน Management Application ที่ค้นหาข้อมูล Endpoint ด้วย Wildcard ได้
    • มี Device Compliance Dashboard และ Health Monitoring Dashboard แบบ Web-based
    • มีระบบ Guest Registration และ Sponsor Management
  • ข้อกำหนดการสนับสนุนและบริการ:
    • ผู้รับจ้างต้องเป็นตัวแทนจำหน่ายโดยตรงจากเจ้าของผลิตภัณฑ์ที่มีสาขาในประเทศไทย
    • ซอฟต์แวร์ต้องเป็นลิขสิทธิ์ถูกต้องและปราศจาก Malware/Spyware
    • ให้บริการแก้ไขปัญหาด้วยทีมผู้เชี่ยวชาญ On-site ภายใน 1 ชั่วโมงนับจากได้รับการแจ้ง
    • รับผิดชอบค่าใช้จ่ายทั้งหมดในการบำรุงรักษาและแก้ไขระบบตลอดสัญญา
    • จัดเก็บและส่งมอบเอกสารประกอบทั้งหมดตามที่กำหนด
    • ให้บริการตาม SLA 99.9% ต่อเดือน
    • จัดทำเอกสารเปรียบเทียบคุณลักษณะเทคนิค (Compliance Table)
    • ส่งรายงานประจำเดือนครอบคลุมการใช้งานและสถานะระบบ
    • ดำเนินการประเมินการปฏิบัติงานไม่น้อยกว่า 2 รอบ/ปี
  • การรักษาความลับและความปลอดภัย:
    • ปฏิบัติตามข้อตกลงการไม่เปิดเผยข้อมูล (NDA) อย่างเคร่งครัด
    • ปฏิบัติตามนโยบายความมั่นคงปลอดภัยสารสนเทศของคณะฯ
    • ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สิ่งที่ต้องส่งมอบ

  • ลิขสิทธิ์การใช้งานระบบ NAC ที่รองรับการจัดการอุปกรณ์ไม่น้อยกว่า 10,000 อุปกรณ์ พร้อมความสามารถตามข้อกำหนดทั้งหมด
  • การติดตั้งและปรับแต่งระบบให้ทำงานร่วมกับระบบเดิมของคณะแพทยศาสตร์วชิรพยาบาลได้อย่างมีประสิทธิภาพ
  • ไฟล์เอกสารคู่มือ, สัญญาซื้อ, รายการ SN/PN, MAC Address, แคตตาล็อก, ภาพถ่ายติดตั้ง, แผนผังการติดตั้ง, ซอฟต์แวร์/ไดรฟ์เวอร์ (จัดเก็บแยกเป็น Folder) จำนวน 1 ชุด ให้ฝ่ายเทคโนโลยีสารสนเทศ
  • เอกสารคู่มือการใช้งาน/การดูแลรักษา จำนวน 4 ชุด (ฝ่ายเทคโนโลยีสารสนเทศ 1 ชุด, คณะกรรมการตรวจรับ 3 ชุด) พร้อมไฟล์ใน Thumb Drive
  • เอกสารเปรียบเทียบรายละเอียดคุณลักษณะเทคนิค (Compliance Table)
  • รายละเอียดซอฟต์แวร์ในวันตรวจรับ (Software Details upon Acceptance)
  • ข้อมูลผู้ประสานงานหลัก (Point of Contact) สำหรับโครงการ
  • รายงานประจำเดือนตลอดอายุสัญญา ประกอบด้วย:
    • รายงานจำนวนอุปกรณ์ที่ผ่าน/ไม่ผ่าน Compliance และผลการ Track Changes
    • รายงานสถานะอุปกรณ์ (Device Status Report)
    • รายงานสถานะการทำงานแบบ Agent-based และ Agentless
    • สรุปรายการแจ้งเตือนและสถิติการใช้ระบบ Guest Registration และ Management Application
    • สรุปการตั้งค่า Virtual Firewall
  • สรุปผลการประเมินการปฏิบัติงาน ไม่น้อยกว่า 2 รอบ/ปี

ระยะเวลาดำเนินการ

  • กำหนดส่งมอบงาน: ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา
  • ระยะเวลาการใช้งานลิขสิทธิ์: ไม่น้อยกว่า 1 ปี

คุณสมบัติผู้เสนอราคา

  • ประสบการณ์: ผู้เสนอราคาต้องมีประสบการณ์ในงานจ้างหรือมีลักษณะงานที่เกี่ยวข้องกับงานจ้างดังกล่าวนี้กับหน่วยงานของรัฐหรือเอกชนที่น่าเชื่อถือไม่น้อยกว่า 1 แห่ง โดยต้องยื่นสำเนาสัญญามาพร้อมในวันยื่นข้อเสนอ
  • สถานะตัวแทนจำหน่าย: ผู้รับจ้างต้องได้รับแต่งตั้งเป็นตัวแทนจำหน่ายโดยตรงจากเจ้าของผลิตภัณฑ์ที่มีสาขาในประเทศไทย เพื่อยืนยันการสนับสนุนด้านเทคนิคและการอัปเดตอย่างต่อเนื่อง
  • ความสามารถด้านบริการ: ต้องสามารถจัดส่งเจ้าหน้าที่ผู้เชี่ยวชาญเข้ามาดำเนินการแก้ไขปัญหา ณ สถานที่ภายในเวลา 1 ชั่วโมง (On-site Service) นับจากได้รับแจ้ง

เกณฑ์การพิจารณา

ใช้เกณฑ์ราคา (Price-based)

ข้อกำหนดทางเทคนิค

ระบบ NAC License ต้องมีคุณสมบัติดังนี้:

  • ความจุ: บริหารจัดการการเข้าถึงและความปลอดภัยของอุปกรณ์ได้ไม่น้อยกว่า 10,000 อุปกรณ์
  • การจำแนกประเภท: จำแนกอุปกรณ์ได้ตาม OS: Windows, Linux, Macintosh, Mobile Devices, Printer
  • การตรวจจับ: ตรวจจับข้อมูล IP Address, MAC Address, NetBIOS, Application Installed/Version, Open Ports, Admission Event
  • นโยบายและเทมเพลต: สามารถสร้างนโยบาย (Policy) เพื่อควบคุมเครื่องลูกข่ายแบบอัตโนมัติได้ และมี Policy Template สำหรับ Classification, Corporate/Guest Control, Compliance, Track Changes
  • โหมดการทำงาน: ทำงานได้ทั้งรูปแบบ Agent-based และ Agentless
  • การติดตั้ง Agent: ติดตั้ง Agent ลงบน Windows, MacOS/OSX และ Linux ได้
  • การแจ้งเตือน: ทำ Balloon Notification และ HTTP Notification ได้
  • ฟังก์ชันความปลอดภัย: สามารถทำ Virtual Firewall ได้ โดยสร้าง Blocking Rule และ Exception เพื่อ Allow/Deny Traffic ตาม IP และ Port
  • การจัดการ: บริหารจัดการผ่าน Management Application ที่ค้นหาข้อมูล Endpoint ด้วย Wildcard Character ได้
  • แดชบอร์ด: มี Device Compliance Dashboard และ Health Monitoring Dashboard แบบ Web-based ที่สามารถเลือก Policy มาแสดงผลเพิ่มเติมได้
  • การจัดการผู้มาเยือน: มีระบบ Guest Registration และ Sponsor
  • ความน่าเชื่อถือของบริการ: ต้องมีระดับการให้บริการ (SLA) 99.9% ต่อเดือน

เงื่อนไขสัญญา

  • วงเงินงบประมาณ: ภายในวงเงิน 7,000,000 บาท
  • การจ่ายเงิน: ชำระเงินเมื่อส่งมอบงานครบถ้วนถูกต้องตามสัญญา และคณะกรรมการตรวจรับพัสดุพิจารณาตรวจรับเรียบร้อยแล้ว พร้อมทั้งคู่สัญญาได้ส่งใบแจ้งหนี้ครบถ้วน
  • ค่าปรับ: คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 ของค่าจ้างตามสัญญา แต่ต้องไม่ต่ำกว่าวันละ 100 บาท
    • กรณีสิทธิ์ซอฟต์แวร์ใช้งานไม่ได้ตามคุณสมบัติ: ปรับในอัตราดังกล่าวหากแก้ไขไม่สำเร็จภายใน 3 วัน
    • กรณีการใช้งานไม่เป็นไปตาม SLA: ปรับในอัตราดังกล่าวหากเกินเกณฑ์ที่กำหนด
  • การรับประกัน: ไม่ระบุ (ไม่มี)

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบ NAC นี้ต้องรองรับการทำงานร่วมกับอุปกรณ์ประเภทใดบ้าง?
    A: ระบบต้องรองรับการบริหารจัดการอุปกรณ์หลากหลายประเภท ได้แก่ คอมพิวเตอร์ที่ใช้ Windows, Linux, Macintosh, อุปกรณ์พกพา (Mobile Devices) และเครื่องพิมพ์ (Printer)

  • Q: การทำงานแบบ Agent-based และ Agentless แตกต่างกันอย่างไร และโครงการต้องการทั้งสองแบบจริงหรือ?
    A: ใช่ โครงการต้องการให้ระบบสามารถทำงานได้ทั้งสองโหมด การทำงานแบบ Agent-based จำเป็นต้องติดตั้ง Agent Software บนอุปกรณ์ปลายทาง ในขณะที่แบบ Agentless ใช้วิธีการตรวจสอบผ่านเครือข่ายโดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มบนอุปกรณ์ลูกข่าย ระบบต้องสนับสนุนทั้งสองวิธีเพื่อความยืดหยุ่นในการบริหารจัดการ

  • Q: ข้อกำหนดการให้บริการ On-site ภายใน 1 ชั่วโมงหมายความว่าอย่างไร?
    A: หมายความว่าเมื่อระบบเกิดขัดข้องหรือไม่สามารถทำงานได้ตามปกติ และผู้ว่าจ้างแจ้งปัญหาให้ทราบ ผู้รับจ้างต้องสามารถจัดส่งเจ้าหน้าที่ผู้เชี่ยวชาญเข้ามาดำเนินการแก้ไขปัญหา ณ คณะแพทยศาสตร์วชิรพยาบาล (สถานที่จริง) ให้ได้ภายในเวลาไม่เกิน 1 ชั่วโมง นับจากเวลาที่ได้รับแจ้ง

  • Q: Virtual Firewall ในระบบ NAC มีหน้าที่อะไร?
    A: Virtual Firewall ในระบบ NAC ทำหน้าที่ควบคุมการรับ-ส่งข้อมูล (Traffic) ระหว่างอุปกรณ์ภายในเครือข่าย โดยสามารถสร้างกฎ (Blocking Rule) และข้อยกเว้น (Exception) เพื่ออนุญาต (Allow) หรือปฏิเสธ (Deny) การเชื่อมต่อตามที่อยู่ IP และ Port ที่กำหนดได้ โดยไม่จำเป็นต้องมี Firewall Hardware แยกเพิ่มเติม

  • Q: ระบบมี Dashboard อะไรให้บ้าง และสามารถปรับแต่งได้หรือไม่?
    A: ระบบต้องมี Dashboard หลักสองส่วน ได้แก่ Device Compliance Dashboard และ Health Monitoring Dashboard ซึ่งแสดงผลผ่านเว็บเบราว์เซอร์ และสามารถเลือก Policy ที่ต้องการให้แสดงบน Dashboard นั้นๆ ได้เพื่อปรับแต่งการแสดงผลตามความต้องการของผู้ดูแลระบบ

  • Q: การจัดการผู้มาเยือน (Guest) เป็นอย่างไร?
    A: ระบบต้องมีฟังก์ชัน Guest Registration และ Sponsor ซึ่งหมายถึงระบบที่ให้ผู้มาเยือนสามารถลงทะเบียนขอใช้เครือข่ายได้ (อาจผ่าน Portal) และมีพนักงานภายใน (Sponsor) เป็นผู้รับรองหรืออนุมัติการเข้าถึงให้ โดยระบบจะควบคุมสิทธิ์และระยะเวลาในการใช้งานของผู้มาเยือนอย่างเคร่งครัด

  • Q: ผู้รับจ้างต้องส่งรายงานประจำเดือนอะไรบ้าง?
    A: ต้องส่งรายงานที่ครอบคลุม: 1) สถานะความปลอดภัยของอุปกรณ์ (Compliance & Track Changes) 2) สถานะโดยรวมของอุปกรณ์ (Device Status) 3) สถิติการทำงานของ Agent 4) สรุปการแจ้งเตือนและสถิติการใช้ระบบ Guest/Management 5) การเปลี่ยนแปลงการตั้งค่า Virtual Firewall

  • Q: SLA 99.9% ต่อเดือน หมายถึงอะไร?
    A: หมายถึง ระบบต้องพร้อมให้บริการและสามารถทำงานได้ตามหน้าที่ที่กำหนด เป็นเวลาไม่น้อยกว่า 99.9% ของเวลาทั้งหมดในหนึ่งเดือน (หรือหยุดทำงานได้ไม่เกินประมาณ 43 นาทีต่อเดือน) หากระบบไม่สามารถทำงานได้เกินเกณฑ์นี้ ผู้รับจ้างจะถูกปรับตามเงื่อนไขสัญญา

  • Q: ข้อกำหนดให้ผู้รับจ้างเป็น “ตัวแทนจำหน่ายโดยตรงจากเจ้าของผลิตภัณฑ์” มีความสำคัญอย่างไร?
    A: ข้อกำหนดนี้มีความสำคัญเพื่อรับประกันว่า ผู้รับจ้างจะได้รับการสนับสนุนทางเทคนิค การอัปเดตซอฟต์แวร์ และการแก้ไขปัญหาจากผู้ผลิตโดยตรงอย่างเต็มที่และต่อเนื่องตลอดอายุสัญญา ซึ่งส่งผลต่อประสิทธิภาพและความมั่นคงของระบบในระยะยาว

  • Q: มีการบังคับใช้ NDA และ PDPA กับโครงการนี้ด้วยหรือไม่?
    A: ใช่ ผู้รับจ้างต้องปฏิบัติตามข้อตกลงการไม่เปิดเผยข้อมูล (NDA) ของคณะแพทยศาสตร์วชิรพยาบาลอย่างเคร่งครัด ซึ่งครอบคลุมข้อมูลสำคัญทุกประเภท และต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เนื่องจากจะต้องเข้าถึงและควบคุมข้อมูลส่วนบุคคลในเครือข่าย

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

รายละเอียดขอบเขตของงานทั้งโครงการ
(Terms of Reference : TOR)
จ้างเหมาบริการใช้ลิขสิทธิ์การใช้งานระบบบริหารจัดการ การเข้าถึงระบบเครือข่ายขององค์กร เพิ่มเติม (Network Access Control License) จำนวน 1 งาน

  1. ความเป็นมา
    ฝ่ายเทคโนโลยีสารสนเทศ ได้รับการจัดสรรเงินงบประมาณปี 2569 สำหรับ จ้างเหมาบริการใช้ลิขสิทธิ์ การใช้งานระบบบริหารจัดการ การเข้าถึงระบบเครือข่ายขององค์กร เพิ่มเติม (Network Access Control License) จำนวน 1 งาน คณะแพทยศาสตร์วชิรพยาบาล มีภารกิจหลักในการให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยี สารสนเทศเพื่อสนับสนุนการดำเนินงานด้านแพทยศาสตรศึกษาและการบริการทางการแพทย์ให้เป็นไปอย่างมี ประสิทธิภาพ โดยมีนโยบายมุ่งเน้นการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ตามมาตรฐานสากล เพื่อ คุ้มครองข้อมูลสำคัญและระบบสารสนเทศขององค์กรให้พ้นจากการคุกคามทางเครือข่าย ในปัจจุบัน ปริมาณอุปกรณ์ คอมพิวเตอร์และอุปกรณ์พกพาที่นำมาเชื่อมต่อกับระบบเครือข่ายภายในคณะฯ ทั้งจากบุคลากรภายในและผู้มาติดต่อ จากภายนอก มีอัตราการขยายตัวเพิ่มสูงขึ้นอย่างต่อเนื่อง ส่งผลให้ความซับซ้อนในการบริหารจัดการการเข้าถึงเครือ ข่ายเพิ่มมากขึ้น และมีความเสี่ยงสูงต่อการถูกโจมตีทางไซเบอร์ การบุกรุกระบบโดยไม่ได้รับอนุญาต ตลอดจนการ แพร่กระจายของมัลแวร์ (Malware) ภายในเครือข่าย ซึ่งอาจส่งผลกระทบต่อเสถียรภาพของระบบและการให้บริการ แก่ประชาชน นั้น
    ในการนี้เพื่อให้การควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control: NAC) เป็นไปอย่าง รัดกุมและมีประสิทธิภาพ สามารถตรวจสอบและคัดกรองอุปกรณ์ (Device Authentication) รวมถึงกำหนดสิทธิ์ การเข้าใช้งาน (Role-based Access Control) ให้สอดคล้องกับนโยบายความปลอดภัยขององค์กรได้อย่างถูกต้อง แม่นยำ ฝ่ายเทคโนโลยีสารสนเทศจึงมีความจำเป็นต้องดำเนินการจ้างเหมาบริการใช้ลิขสิทธิ์การใช้งานระบบบริหาร จัดการการเข้าถึงระบบเครือข่ายขององค์กรเพิ่มเติม (Network Access Control License) เพื่อรองรับจำนวน อุปกรณ์ที่เพิ่มขึ้นและเสริมสร้างเกราะป้องกันภัยคุกคามทางเครือข่ายให้มีความมั่นคงปลอดภัยสูงสุด
  2. วัตถุประสงค์
    2.1. ลิขสิทธิ์การใช้งานระบบบริหารจัดการ การเข้าถึงระบบเครือข่ายขององค์กร (Network Access Control License) บริหารจัดการการเข้าถึงระบบเครือข่ายของเครื่องคอมพิวเตอร์ลูกข่ายใน คณะแพทยศาสตร์วชิรพยาบาล
    2.2. เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ในการนำอุปกรณ์ต่างๆ เข้ามาเชื่อมต่อกับเครือข่าย ของคณะแพทยศาสตร์วชิรพยาบาล มหาวิทยาลัยนวมินทราธิราช
    2.3. เพื่อป้องกันและลดผลกระทบจากการถูกโจมตีผ่านทางเครือข่าย
    2.4. เพื่อกำหนดสิทธิ์และควบคุมการเข้าถึงเครือข่ายของอุปกรณ์และผู้ใช้งานแต่ละประเภท 1 …………………………. 2 …………………………. 3 ………………………….
    2
    2.5. เพื่อพิสูจน์ตัวตนผู้ใช้งานหรือเจ้าของอุปกรณ์ก่อนเข้าใช้งานเครือข่ายทั้งบุคคลากรภายในและบุคคลภายนอก 2.6. เพื่อเป็นศูนย์กลางในการควบคุมและรักษาความปลอดภัยในการเข้าใช้งานเครือข่าย
  3. คุณสมบัติของผู้ยื่นข้อเสนอ
    3.1. มีความสามารถตามกฎหมาย
    3.2. ไม่เป็นบุคคลล้มละลาย
    3.3. ไม่อยู่ระหว่างเลิกกิจการ
    3.4. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราวเนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการติดระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    3.5. ไม่เป็นบุคคลชื่อถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสานสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย
    3.6. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ ภาครัฐกำหนดในราชกิจจานุเบกษา
    3.7. เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ ดังกล่าว
    3.8. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่คณะแพทยศาสตร์วชิร พยาบาล มหาวิทยาลัยนวมินทราธิราช ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำ การอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    3.9. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้ มีคำสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
    3.10. ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e–GP) ของกรมบัญชีกลาง
    3.11. ผู้เสนอราคาต้องมีประสบการณ์ในงานจ้างหรือมีลักษณะงานที่เกี่ยวข้องกับงานจ้างดังกล่าวนี้กับหน่วยงาน ของรัฐหรือเอกชนที่น่าเชื่อถือไม่น้อยกว่า 1 แห่ง โดยยื่นสำเนาสัญญา มาพร้อมในวันยื่นข้อเสนอ
  4. ขอบเขตของงาน
    ตามขอบเขตของงานที่แนบท้าย
  5. กำหนดระยะเวลาส่งมอบ
    กำหนดส่งมอบงาน ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา (โดยมีระยะเวลาการใช้งานไม่น้อยกว่า 1 ปี) 1 …………………………. 2 …………………………. 3 ………………………….
    3
  6. หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
    ใช้เกณฑ์ราคา
  7. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร
    ภายในวงเงิน 7,000,000.- บาท (เจ็ดล้านบาทถ้วน)
  8. งวดงานและการจ่ายเงิน
    คณะแพทยศาสตร์วชิรพยาบาล กำหนดชำระเงินเมื่อผู้รับจ้างส่งมอบงานครบถ้วนถูกต้องตามสัญญา และคณะกรรมการตรวจรับพัสดุ ได้พิจารณาตรวจรับเรียบร้อยแล้ว พร้อมทั้งคู่สัญญาได้ดำเนินการส่งใบแจ้ง หนี้ หรือวางบิลตามวันที่กำหนด ครบถ้วนถูกต้อง
  9. ค่าปรับ
    โดยคิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 (ศูนย์จุดหนึ่งศูนย์) ของค่าจ้างตามสัญญา แต่ต้องไม่ต่ำกว่า วันละ 100.00 (หนึ่งร้อยบาทถ้วน)
  10. กำหนดระยะเวลารับประกัน
    -ไม่มี-
  11. หน่วยงานผู้รับผิดชอบดำเนินการ
    ไปรษณีย์อิเล็กทรอนิกส์ : [email protected]
    1 …………………………. 2 …………………………. 3 ………………………….
    ขอบเขตของงาน
    จ้างเหมาบริการใช้ลิขสิทธิ์การใช้งานระบบบริหารจัดการ การเข้าถึงระบบเครือข่ายขององค์กร (Network Access Control License) จำนวน 1 งาน
  12. ผู้รับจ้าง ต้องให้บริการ ตามรายละเอียดดังนี้
    1.1. ให้ลิขสิทธิ์การใช้งานระบบบริหารจัดการ การเข้าถึงระบบเครือข่ายขององค์กร (Network Access Control License) ดังนี้
    1.1.1. สามารถบริหารจัดการการเข้าถึงเครือข่ายและความปลอดภัยของอุปกรณ์ได้ ไม่น้อยกว่า 10,000 อุปกรณ์
    1.1.2. สามารถจำแนกอุปกรณ์ออกเป็นประเภทตาม Operating System หรือ Function ดังนี้ 1.1.2.1. Windows
    1.1.2.2. Linux
    1.1.2.3. Macintosh
    1.1.2.4. Mobile Devices
    1.1.2.5. Printer
    1.1.3. สามารถตรวจจับข้อมูลของอุปกรณ์ดังนี้
    1.1.3.1. IP Address และ MAC Address
    1.1.3.2. NetBIOS Domain และ NetBIOS Hostname
    1.1.3.3. Application Installed และ Application version.
    1.1.3.4. Open Ports
    1.1.3.5. Admission Event
    1.1.4. สามารถสร้างนโยบาย (Policy) เพื่อควบคุมเครื่องลูกข่ายแบบอัตโนมัติได้ และมีต้นแบบนโยบาย (Policy Template) สำหรับการจำแนกประเภทอุปกรณ์ (Classification), การควบคุมยืนยันตัว ตนผู้ใช้งานขององค์กรและผู้ใช้งานภายนอก (Corporate/Guest Control), การตรวจสอบความ ปลอดภัยเครื่องผู้ใช้ (Compliance) และการตรวจจับความเปลี่ยนแปลงบนเครื่องผู้ใช้ (Track
    Changes) เพื่อให้ผู้ดูแลระบบสามารถเลือกใช้งานได้
    1.1.5. สามารถทำงานได้ทั้งรูปแบบ Agent-based และ Agentless
    1.1.6. สามารถติดตั้ง Agent ลงบน Windows, MacOS/OSX และ Linux ได้
    1.1.7. สามารถทำ Balloon Notification และ HTTP Notification ได้
    1.1.8. สามารถทำ Virtual Firewall ได้ โดยสามารถสร้าง Blocking Rule และ Blocking Exception เพื่อ Allow และ Deny Traffic ต่างๆ ตาม IP Address และ Port ได้
    1.1.9. สามารถบริหารจัดการผ่านทาง Management Application โดยสามารถค้นหาข้อมูล Endpoint ด้วย Wildcard Character ได้
    1 …………………………. 2 …………………………. 3 ………………………….
    2
    1.1.10. มี Device Compliance Dashboard และ Health Monitoring Dashboard แสดงผลแบบ Web-based และสามารถเลือก Policy ที่จะนำไปแสดงผลเพิ่มเติมได้
    1.1.11. มีระบบ Guest Registration และ Sponsor สำหรับบริการจัดการการเข้าถึงเครือข่ายของ Guest 1.1.12. ผู้รับจ้างต้องได้รับแต่งตั้งเป็นตัวแทนจำหน่ายโดยตรงจากเจ้าของผลิตภัณฑ์ที่มีสาขาในประเทศไทย เพื่อยืนยันว่าหน่วยงานจะได้รับการสนับสนุนด้านเทคนิคและการปรับปรุงเวอร์ชันซอฟต์แวร์อย่าง ต่อเนื่องตลอดอายุสัญญา
  13. รายละเอียดทั่วไป
    2.1. ลิขสิทธิ์ซอฟต์แวร์ที่นำมาติดตั้งต้องเป็นสิทธิ์ที่ถูกต้องตามกฎหมาย และต้องไม่มีโปรแกรมแอบแฝงหรือ โปรแกรมมุ่งร้าย (Malware/Spyware) ใด ๆ ฝังตัวอยู่ หากผู้ว่าจ้างตรวจพบว่าซอฟต์แวร์ดังกล่าวก่อให้เกิด ความเสียหายต่อระบบงาน ระบบคอมพิวเตอร์ หรือระบบเครือข่ายสื่อสารของคณะแพทยศาสตร์วชิรพยาบาล ผู้รับจ้างต้องเป็นผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้นทั้งหมดโดยไม่มีเงื่อนไข
    2.2. กรณีที่ระบบเกิดเหตุขัดข้องหรือไม่สามารถทำงานได้ตามปกติผู้รับจ้างต้องจัดส่งเจ้าหน้าที่ผู้เชี่ยวชาญเข้ามา ดำเนินการแก้ไข ณ คณะแพทยศาสตร์วชิรพยาบาล ภายในเวลา 1 ชั่วโมง นับถัดจากที่ได้รับแจ้งเหตุจาก ผู้ว่าจ้าง (On-site Service)
    2.3. ในกรณีที่สิทธิ์ซอฟต์แวร์ไม่สามารถใช้งานได้ตามคุณสมบัติที่กำหนด ผู้รับจ้างต้องดำเนินการแก้ไขหรือปรับปรุง ให้ระบบกลับมาใช้งานได้เป็นปกติภายในระยะเวลาไม่เกิน 3 วัน หากเกินกำหนดจะถูกปรับอัตราร้อยละ 0.10 ต่อวัน
    2.4. ตลอดสัญญา ผู้รับจ้างต้องเป็นผู้รับผิดชอบค่าใช้จ่ายที่เกิดขึ้นจากการบำรุงรักษาและการแก้ไขระบบทั้งหมด ทั้ง ในส่วนของค่าแรง (Labor Cost) และค่าอะไหล่หรืออุปกรณ์สนับสนุน (Spare Parts) ที่เกี่ยวข้องกับรายการที่ เสนอตามสัญญานี้
    2.5. ผู้รับจ้างต้องติดตั้งอุปกรณ์ในรายการที่เสนอทั้งหมดหรือตามที่ผู้ว่าจ้างกำหนด ให้สามารถใช้กับระบบเดิมของ คณะแพทยศาสตร์วชิรพยาบาลได้อย่างมีประสิทธิภาพหากเกิดปัญหาการใช้งานไม่เป็นไปตามที่ คณะแพทยศาสตร์์วชิรพยาบาล กำหนดทางผู้รับจ้างยินดีปรับเปลี่ยนโดยไม่คิดมูลค่าใดๆ เพิ่มเติม
    2.6. ผู้รับจ้างต้องจัดเก็บไฟล์ เอกสารคู่มือ, สัญญาซื้อรายการเลข SN หรือ PN พร้อมชื่อยี่ห้อ/ รุ่น/ MAC Address, LAN, WiFi ในรูปแบบ *.XLS, แคตตาล็อคสินค้าเป็นภาพสี, ภาพถ่ายจุดติดตั้งหรือภาพการรับมอบหรือจุดวาง สินค้าที่สำคัญ, แบบหรือแผนผังการติดตั้งตำแหน่งต่างๆ (ถ้ามี) ของผลิตภัณฑ์ที่ส่งมอบ, ซอฟท์แวร์/ไดรฟ์เวอร์ จัดเก็บแยกรายการตาม Folder, และอื่นๆ ที่เกี่ยวข้อง โดยจัดส่งให้ฝ่ายเทคโนโลยีสารสนเทศ จำนวน 1 ชุด
    (ถ้ามี)
    2.7. การใช้งานเป็นไปตามข้อตกลงระดับการให้บริการ (Service Level Agreement : SLA) 99.9% ต่อเดือน ในกรณีที่ใช้งานไม่ได้เกินกว่าที่ SLA กำหนด หากเกินกำหนดจะถูกปรับอัตราร้อยละ 0.10 ต่อวัน
    1 …………………………. 2 …………………………. 3 ………………………….
    3
    2.8. ผู้รับจ้างต้องจัดทำเอกสารเปรียบเทียบรายละเอียดคุณลักษณะเทคนิคที่กำหนดทั้งหมดตั้งแต่ โดยระบุ เอกสารอ้างอิง แคตตาล็อค ให้ถูกต้องและในเอกสารอ้างอิง แคตตาล็อค ต้องขีดเส้นใต้ระบุหมายเลขข้อที่ อ้างอิงให้ชัดเจน โดยต้องส่งมาพร้อมกับเอกสารแสดงคุณลักษณะ ตามตัวอย่างด้านล่าง
    ตารางเปรียบเทียบและข้อกำหนดและรายละเอียดคุณลักษณะเฉพาะ
    อ้างถึงข้อ
    คุณลักษณะเฉพาะที่ TOR กำหนด
    คุณลักษณะเฉพาะที่ผู้เสนอ ราคาเสนอ
    เอกสารอ้างอิง
    ระบุหมายเลขหัวข้อ
    คัดลอกเอกสารตามข้อ กำหนดฯ ลงในช่องนี้
    ระบุว่าคุณสมบัติค่าตัวเลข จริงของผลิตภัณฑ์ที่สามารถ ทำได้ (โดยไม่ใช่การคัดลอก ข้อกำหนดมาแสดงซ้ำ)
    ใส่หมายเลขอ้างอิงใน
    เอกสารประกอบเพิ่ม
    กรรมการสามารถพิจารณา ตรวจสอบได้โดยสะดวก

2.9. ผู้รับจ้างต้องดำเนินการจัดทำรายละเอียดซอฟต์แวร์ ให้กับคณะแพทยศาสตร์วชิรพยาบาล ในวันตรวจรับ ดังนี้
ลำดับ
รายการ
การรับประกัน
วันที่เริ่ม-วันที่สิ้นสุด
รูปภาพ
จำนวนเงิน
สถานที่ตั้ง

2.10. มีคู่มือการใช้งาน/การดูแลรักษาสำหรับอุปกรณ์ จำนวน 4 ชุด พร้อมไฟล์คู่มือบรรจุใน Thumb Drive หรือ ตามที่คณะกรรมการกำหนด จำนวน 4 ชุด โดยกำหนดดังนี้
ฝ่ายเทคโนโลยีสารสนเทศ จำนวน 1 ชุด
คณะกรรมการตรวจรับ จำนวน 3 ชุด
2.11. ผู้รับจ้างต้องจัดส่งข้อมูลผู้ประสานงานหลัก (Point of Contact) สำหรับโครงการ/งาน/ผู้ใช้งาน เพื่อทำ หน้าที่ประสานงานและรับแจ้งปัญหาเมื่อเกิดเหตุการณ์
2.12. ผู้รับจ้างต้องส่งรายงานประจำเดือน ให้กับฝ่ายเทคโนโลยีสารสนเทศ ตลอดระยะเวลาของสัญญา รายละเอียด ดังนี้
2.12.1. รายงานจำนวนอุปกรณ์ที่ผ่านและไม่ผ่านเกณฑ์ความปลอดภัย (Compliance) และผลการตรวจ จับความเปลี่ยนแปลงบนเครื่องผู้ใช้ (Track Changes)
2.12.2. รายงานสถานะอุปกรณ์ (Device Status Report) แสดงสถานะการติดตั้ง, การอัปเดต, และความ สมบูรณ์ของอุปกรณ์ทั้งหมด
2.12.3. รายงานสถานะการทำงานทั้งในรูปแบบ Agent-based และ Agentless บนระบบปฏิบัติการต่างๆ 1 …………………………. 2 …………………………. 3 ………………………….
4
2.12.4. สรุปรายการแจ้งเตือนผ่าน Balloon และ HTTP Notification รวมถึงสถิติการใช้งานระบบ Guest Registration และการบริหารจัดการผ่าน Management Application
2.12.5. สรุปการตั้งค่า Virtual Firewall ทั้งการสร้าง Blocking Rule และ Exception ที่มีการปรับปรุงใน รอบเดือน
2.13. ผู้รับจ้างต้องทำการประเมินการปฏิบัติงานและส่งมอบสรุปผลการประเมินตามรูปแบบที่ผู้ว่าจ้างกำหนดจำนวน ไม่น้อยกว่า 2 รอบ/ ปี โดยมีรายละเอียดดังนี้
2.13.1. แบบประเมินผู้ว่าจ้าง
2.13.2. แบบประเมินผู้รับจ้าง
2.13.3. แบบประเมินของผู้รับผลงาน หรือ ผู้ใช้งาน หรือ ผู้รับบริการ (ถ้ามี)
3. การรักษาความลับห้ามเปิดเผยข้อมูลของคณะแพทยศาสตร์วชิรพยาบาล (Non Disclosure Agreement : NDA) รายละเอียดดังนี้
3.1. ไม่เปิดเผยข้อมูลสำคัญของคณะแพทยศาสตร์วชิรพยาบาล ต่อสาธารณะหรือผู้ไม่เกี่ยวข้องในการดำเนินการ ใดๆ แม้ว่าอยู่ในหน้าที่รับผิดชอบก่อนที่จะได้รับอนุญาตจากผู้มีอำนาจสั่งการของ คณะแพทยศาสตร์ วชิรพยาบาล
3.2. รักษาข้อมูลสารสนเทศสำคัญขององค์กร อาทิข้อมูลรายชื่อลูกค้าของคณะแพทยศาสตร์วชิรพยาบาล ข้อมูล ส่วนบุคคลที่บริษัทฯ ถือครอง เอกสารลับ หรือเอกสารอื่นๆ ที่อาจก่อให้เกิดผลกระทบเชิงลบต่อ คณะ แพทยศาสตร์วชิรพยาบาล
3.3. ไม่ละเมิดสิทธิและการเป็นเจ้าของผลงาน บริษัทฯ ถือเป็นผู้มีสิทธิและเป็นเจ้าของผลงานนั้น (หากข้อมูลนั้น เป็น ของบริษัทฯ หรือทำในเวลางานที่บริษัทฯ จ้างงาน) สิทธิถือว่าเป็นของคณะแพทยศาสตร์วชิรพยาบาล ยกเว้นกรณีที่ลักษณะการสร้างผลงานไม่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ สิทธิของผลงานนั้นถือว่าเป็น สิทธิอันชอบธรรมของผู้ลงนามในสัญญานี้โดยชอบ
3.4. ในกรณีที่ต้องเปิดเผยข้อมูลความลับตามความจำเป็นตามหน้าที่ต้องขออนุญาตการเข้าถึงข้อมูลความลับดัง กล่าวของคณะแพทยศาสตร์วชิรพยาบาลก่อน โดยความจำเป็นในลักษณะนี้ประกอบด้วย 3 กรณีคือ กรณีที่ 1 เมื่อศาลสั่งให้เปิดเผยเพื่อเป็นประโยชน์ต่อรูปคดีในการปฏิบัติงานของพนักงานเจ้าหน้าที่ กรณีที่ 2 เมื่อองค์กร และ/หรือ ผู้ตรวจสอบภายนอกที่มีอำนาจในการตรวจสอบตามรัฐธรรมนูญแห่งราช อาณาจักรไทย เข้ามาตรวจสอบบริษัทฯ
กรณีที่ 3 เมื่อต้องดำเนินการเปิดเผยเพื่อผลประโยชน์ ของบริษัทฯ ด้านการบริหารกิจการ
3.5. หากคู่สัญญามีการว่าจ้างผู้รับจ้างช่วง ในการทำงานให้กับคณะแพทยศาสตร์วชิรพยาบาล จะต้องควบคุมให้ ผู้รับจ้างช่วงปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และกระบวนการที่เกี่ยวข้องของ คณะแพทยศาสตร์วชิรพยาบาล อย่างเคร่งครัด
3.6. ผู้รับจ้างถือเป็นผู้ควบคุมและรับทราบข้อมูลส่วนบุคคลของผู้ว่าจ้าง มีหน้าที่ต้องปฏิบัติตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด
1 …………………………. 2 …………………………. 3 ………………………….
5
หากผู้รับจ้างหรือบริวารฝ่าฝืนข้อตกลงนี้ในข้อใดข้อหนึ่ง ไม่ว่าบางส่วนหรือทั้งหมด ผู้รับจ้างจะต้องรับผิด ชอบชดใช้ค่าสินไหมทดแทนและค่าเสียหายทั้งปวงที่เกิดขึ้นแก่ผู้ว่าจ้างหรือบุคคลอื่นที่ได้รับความเสียหายจากการ ฝ่าฝืนดังกล่าว และว่าจ้างอาจไม่ทำสัญญาซื้อขายหรือว่าจ้างใด ๆ กับผู้รับจ้างในกำหนดเวลาที่ผู้ให้ข้อมูลเห็น สมควร ทั้งนี้ตามแต่ความหนักเบาและพฤติกรรมแห่งการฝ่าฝืนและผลแห่งความเสียหายที่เกิดขึ้น
4. ความมั่นคงปลอดภัยสารสนเทศ
4.1. ต้องตระหนักถึงการรักษาความปลอดภัยในข้อมูลและทรัพย์สินรวมทั้งความปลอดภัยของบุคลากรของ ผู้ว่าจ้าง ในระหว่างที่ทำงานให้กับผู้ว่าจ้าง อย่างเคร่งครัด
4.2. หากมีการว่างจ้างผู้รับจ้างช่วง ในการทำงานให้กับผู้ว่าจ้าง จะต้องควบคุมให้ผู้รับจ้างช่วงปฏิบัติตาม นโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และกระบวนการที่เกี่ยวข้องของผู้ว่าจ้าง อย่างเคร่งครัด 4.3. ต้องปฏิบัติตามข้อตกลงในการไม่เปิดเผยความลับ รวมทั้งเงื่อนไขอื่นหรือข้อกำหนดต่าง ๆ ที่เกี่ยวข้องกับ การไม่เปิดเผยความลับของข้อมูลสำคัญของผู้ว่าจ้าง
4.4. ในช่วงเวลาที่ปฏิบัติงานผู้ชนะการประกวดราคาต้องยินยอมให้ผู้ว่าจ้าง ตรวจสอบการทำงานได้โดยไม่มี เงื่อนไข
4.5. ไม่อนุญาตให้นำอุปกรณ์ประมวลผลหรือสื่อบันทึกข้อมูลที่ไม่ใช่ของผู้ว่าจ้าง มาต่อเชื่อมเข้ากับระบบ เครือข่ายสื่อสารของผู้ว่าจ้าง โดยเด็ดขาด เว้นแต่ได้รับอนุญาตจากผู้ว่าจ้าง โดยเครื่องที่ได้รับอนุญาตต้อง ต่อเชื่อมในตำแหน่งที่ระบุไว้เท่านั้น
4.6. ข้อมูลและสื่อบันทึกข้อมูลที่จัดเก็บอยู่ในลำดับชั้นความลับขึ้นไป ห้ามไม่ให้นำออกไปใช้งานโดยไม่ได้รับ อนุญาตจากผู้ว่าจ้าง โดยเด็ดขาด
4.7. ไม่อนุญาตให้เคลื่อนย้ายอุปกรณ์ของผู้ว่าจ้าง โดยเด็ดขาด เว้นแต่ได้รับอนุญาตโดยการดำเนินการดังกล่าว ผู้ว่าจ้าง จะจัดให้มีเจ้าหน้าที่ติดตาม ควบคุมทุกครั้ง
4.8. การพัฒนาระบบงาน การติดตั้งและการทดสอบระบบ ผ่านระบบเครือข่ายสื่อสารของผู้ว่าจ้าง ต้องได้รับ อนุญาตจากผู้ว่าจ้าง และต้องใช้งานพอร์ตสื่อสาร (Service Port) ที่กำหนดให้เท่านั้น
4.9. ไม่อนุญาตให้ติดตั้งหรือเช่าบริการระบบอินเทอร์เน็ตหรือต่อเชื่อมเครื่องคอมพิวเตอร์ที่นำมาใช้งานตาม โครงการที่ผู้ว่าจ้าง ว่าจ้างไปยังเครือข่ายสื่อสารภายนอกโดยเด็ดขาด เว้นแต่ได้รับอนุญาต
4.10. ซอฟต์แวร์ทุกประเภทที่นำมาใช้กับงานกับผู้ว่าจ้าง ต้องมีลิขสิทธิ์ใช้งานถูกต้อง ตามกฎหมายและต้องไม่มี โปรแกรมแอบแฝงหรือโปรแกรมมุ่งร้ายใด ๆ ฝังตัวอยู่และหากผู้ว่าจ้าง ตรวจพบว่ามีโปรแกรมดังกล่าวและ ได้ก่อให้เกิดความเสียหายต่อระบบงานระบบคอมพิวเตอร์และระบบเครือข่ายสื่อสารของผู้ว่าจ้าง ต้อง รับผิดชอบต่อความเสียหายที่เกิดขึ้นทั้งหมด
4.11. ห้ามนำบุคคลภายนอกที่ไม่มีรายชื่อ นอกเหนือจากที่ได้แจ้งไว้ต่อผู้ว่าจ้าง เข้าพื้นที่ควบคุมความปลอดภัย โดยเด็ดขาด
4.12. ต้องปฏิบัติงานในพื้นที่ที่ผู้ว่าจ้าง กำหนดเท่านั้น หากต้องการปฏิบัติงานในพื้นที่อื่นที่นอกเหนือจากที่ กำหนดไว้ต้องได้รับอนุญาตจากผู้ว่าจ้าง ก่อนทุกครั้ง
1 …………………………. 2 …………………………. 3 ………………………….