ประกวดราคาซื้ออุปกรณ์เข้ารหัสฐานข้อมูล (Database Encryption)
สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) กำลังดำเนินการจัดซื้อระบบเข้ารหัสฐานข้อมูล (Database Encryption) เพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยสารสนเทศให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ โครงการนี้มีวัตถุประสงค์เพื่อรักษาความลับและความปลอดภัยของข้อมูลในสภาวะหยุดนิ่ง (Data-at-rest) โดยการนำเทคโนโลยีการเข้ารหัสลับ (Encryption) และการจัดการกุญแจดิจิทัลแบบรวมศูนย์มาใช้ เพื่อป้องกันการโจมตีทางไซเบอร์และการละเมิดข้อมูล (Data Breach) การจัดซื้อครั้งนี้ประกอบด้วย 2 รายการหลัก คือ อุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module: HSM) จำนวน 1 เครื่อง และซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway: CSP) จำนวน 1 ระบบ ซึ่งจะช่วยเพิ่มความมั่นใจและความน่าเชื่อถือในการทำธุรกรรมดิจิทัลและการให้บริการสารสนเทศของ สสวท. โดยมีวงเงินงบประมาณทั้งสิ้น 3,300,000 บาท (สามล้านสามแสนบาทถ้วน) และกำหนดระยะเวลาดำเนินการภายใน 90 วัน
English summary
The Institute for the Promotion of Teaching Science and Technology (IPST) is procuring a Database Encryption system to enhance its information security standards in compliance with the Personal Data Protection Act (PDPA) and the Cybersecurity Act. The project aims to protect the confidentiality and security of data at rest using encryption technology and centralized digital key management to prevent cyber-attacks and data breaches. The procurement includes two main items: one Hardware Security Module (HSM) and one Crypto Services Gateway (CSP) software system. The total budget for this project is THB 3,300,000, with a completion deadline of 90 days from the contract signing date.
กรุงเทพมหานคร
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์เป้าหมายโครงการ
- ยกระดับมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศของ สสวท. ให้สอดคล้องกับกฎหมายและนโยบายด้านความมั่นคงปลอดภัยไซเบอร์
- ป้องกันการรั่วไหลหรือการเข้าถึงข้อมูลโดยมิชอบในสภาวะหยุดนิ่ง (Data-at-rest)
- ป้องกันผลกระทบจากการถูกโจมตีทางไซเบอร์
- ลดความเสี่ยงจากการละเมิดข้อมูล (Data Breach)
- สร้างความมั่นใจและความน่าเชื่อถือในการทำธุรกรรมดิจิทัลและการให้บริการสารสนเทศของ สสวท.
ขอบเขตของงาน
- จัดหาอุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module: HSM) จำนวน 1 เครื่อง
- จัดหาซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway: CSP) จำนวน 1 ระบบ
- ติดตั้งอุปกรณ์และระบบให้สามารถทำงานร่วมกับระบบฐานข้อมูลเดิมและระบบเครือข่ายเดิมหรือระบบที่เกี่ยวข้องได้อย่างสมบูรณ์
- ทำการทดสอบการใช้งานร่วมกับ Application ผ่าน API ตามที่ สสวท. กำหนด
- รวบรวมข้อมูลและกำหนดนโยบายการจัดการวงจรชีวิตกุญแจเข้ารหัส (Key Lifecycle Management Policy)
- จัดทำคู่มือการใช้งาน คู่มือผู้ดูแลระบบ และคู่มือการกู้คืนระบบ (Disaster Recovery Guide)
- จัดทำรายงานผลการทดสอบระบบ (UAT Report) รวมถึงการทดสอบการกู้คืนระบบ (Disaster Recovery Test)
- ฝึกอบรมการใช้งานและการบริหารจัดการระบบให้แก่เจ้าหน้าที่ผู้ดูแลระบบ
- ดำเนินการตรวจสอบบำรุงรักษาระบบ (Preventive Maintenance) และให้คำปรึกษาทางเทคนิคตลอดระยะเวลารับประกัน
- อัปเดตซอฟต์แวร์และเฟิร์มแวร์ หรือติดตั้งโปรแกรมแก้ไขช่องโหว่ (Security Patch)
สิ่งที่ต้องส่งมอบ
- อุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module: HSM) จำนวน 1 เครื่อง
- ซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway: CSP) จำนวน 1 ระบบ
- แผนการทำงานตลอดระยะเวลาตามสัญญา
- คู่มือการใช้งาน, คู่มือผู้ดูแลระบบ, คู่มือการกู้คืนระบบ
- รายงานผลการทดสอบระบบ (UAT Report)
- รายงานผลการทดสอบการกู้คืนระบบ (Disaster Recovery Test)
- รายงานการตรวจสอบอุปกรณ์และระบบ (Health Check Report)
- รายงานประสิทธิภาพการทำงานของระบบ (Performance Report)
- รายงานสรุปผลการให้บริการและสถานะระบบรายเดือน (Monthly Report)
- เอกสารรูปแบบการติดตั้งระบบพร้อมอุปกรณ์ทั้งหมด (Configuration)
- เอกสารแสดงรายละเอียดของอุปกรณ์ (ชนิด, ยี่ห้อ, รุ่น, จำนวน, Serial Number)
ระยะเวลาดำเนินการ
- ระยะเวลาดำเนินการ: ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
- ส่งมอบแผนการทำงาน: ภายใน 14 วัน นับถัดจากวันลงนามในสัญญา
- แจ้งกำหนดการส่งมอบล่วงหน้า: ไม่น้อยกว่า 7 วันทำการ
- ระยะเวลารับประกัน: 1 ปี นับถัดจากวันตรวจรับงานงวดสุดท้าย
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
- ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างฯ กำหนด
- เป็นนิติบุคคลผู้มีอาชีพขายงานที่ประกวดราคาอิเล็กทรอนิกส์
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
- Standards Compliance:
- อุปกรณ์ HSM ต้องผ่านการรับรองมาตรฐาน FIPS 140-2 Level 3 (Active) หรือ FIPS 140-3 Level 3, eIDAS และ Common Criteria EAL4+ (หรือสูงกว่า)
- ศูนย์บริการต้องได้รับมาตรฐานบริการหลังการขายหรือมีกระบวนการให้บริการตาม ISO 9001:2008 หรือ 2015
- Experience:
- มีผลงานจำหน่ายอุปกรณ์หรือระบบหรือซอฟต์แวร์ที่เกี่ยวข้องกับการรักษาความปลอดภัยไซเบอร์ จำนวน 1-2 ผลงาน วงเงินรวมกันไม่น้อยกว่า 1,600,000 บาท ในระยะเวลาไม่เกิน 5 ปี จนถึงวันที่ยื่นข้อเสนอ
- เป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ หรือหน่วยงานเอกชนที่ สสวท. เชื่อถือ
- Previous Project Cost:
- วงเงินรวมของผลงานที่ต้องมี: ไม่น้อยกว่า 1,600,000 บาท
- Technical Capabilities:
- อุปกรณ์ HSM ต้องรองรับอัลกอริทึมเข้ารหัสมาตรฐานสากล (Asymmetric, Symmetric, Hashing/HMAC)
- อุปกรณ์ HSM ต้องรองรับการเชื่อมต่อผ่าน API มาตรฐาน (PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG, nCore)
- อุปกรณ์ HSM ต้องรองรับการทำงานร่วมกับ REST API Web Services
- ซอฟต์แวร์ CSP ต้องรองรับการติดตั้งบน On-premise, Private Cloud, Public Cloud (AWS, Azure) และรองรับการทำงานแบบ Cluster/High Availability
- ซอฟต์แวร์ CSP ต้องรองรับการทำงานร่วมกับ HSM ยี่ห้อเดียวกัน
- ซอฟต์แวร์ CSP ต้องสามารถทำหน้าที่เป็น Root CA และ Issuing CA
- ซอฟต์แวร์ CSP ต้องมีระบบ Discovery Scanner และรองรับการนำเข้าใบรับรองแบบ Manual/Bulk Import
- ซอฟต์แวร์ CSP ต้องทำหน้าที่เป็น Key Management Server (KMS) ตามมาตรฐาน KMIP
- ซอฟต์แวร์ CSP ต้องเชื่อมต่อกับระบบฐานข้อมูล (Microsoft SQL Server, Oracle) เพื่อปกป้องกุญแจ TDE
- ซอฟต์แวร์ CSP ต้องเชื่อมต่อกับ Public Cloud Provider (AWS, Azure, GCP) เพื่อบริหารจัดการกุญแจ BYOK/HYOK
- ซอฟต์แวร์ CSP ต้องรองรับการทำ Data Tokenization และการเข้ารหัสข้อมูล Structured Data ผ่าน REST API ด้วยเทคนิค FPE
- ซอฟต์แวร์ CSP ต้องเข้ารหัสข้อมูลระดับ Disk Partition-level พร้อมกำหนด ACL
- ซอฟต์แวร์ CSP ต้องทำหน้าที่เป็น Secret Management
- ซอฟต์แวร์ CSP ต้องมีระบบ Role-based Access Control (RBAC) และรองรับ Multi-tenancy
- ซอฟต์แวร์ CSP ต้องตรวจสอบสถานะความมั่นคงปลอดภัยตาม Compliance Template สากล (เช่น NIST)
- Personnel:
- บุคลากรที่มีความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ที่ผ่านการฝึกอบรมหลักสูตรระดับผู้เชี่ยวชาญของ สวช. หรือได้รับ Certificate ระดับสากล (เช่น CompTIA Security+) อย่างน้อย 1 คน
- บุคลากรที่มีความเชี่ยวชาญด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ที่มีใบรับรองมาตรฐานวิชาชีพ (เช่น CISSP, CISM) อย่างน้อย 1 คน
- บุคลากรที่มีความเชี่ยวชาญด้านการบริหารจัดการฐานข้อมูล (เช่น Microsoft Certified: Database Administration) อย่างน้อย 1 คน หรือ บุคลากรที่มีความเชี่ยวชาญด้านการบริหารจัดการระบบปฏิบัติการ (เช่น Microsoft Certified: Administrator Associate) อย่างน้อย 1 คน
- บุคลากรที่มีความเชี่ยวชาญเฉพาะทางในผลิตภัณฑ์ที่นำเสนอ (Certified Engineer) ด้าน HSM หรือ Key Management อย่างน้อย 1 คน
- Other Requirements:
- ได้รับการแต่งตั้งเป็นตัวแทนจำหน่ายอุปกรณ์ (รายการที่ 1-2) จากเจ้าของผลิตภัณฑ์หรือตัวแทนจำหน่ายในประเทศไทย พร้อมหนังสือรับรองตัวจริง
- ผู้ยื่นข้อเสนอหรือเจ้าของผลิตภัณฑ์/ตัวแทนจำหน่าย ต้องมีศูนย์บริการที่ได้รับมาตรฐาน ISO 9001:2008 หรือ 2015
- ต้องจัดทำรายการวัสดุหรือครุภัณฑ์ที่ใช้ในงานจ้างซึ่งเป็นพัสดุที่ผลิตภายในประเทศ โดยต้องใช้ไม่น้อยกว่าร้อยละ 60 ของมูลค่าพัสดุ (ถ้ามี)
- ต้องจัดทำแผนการทำงานตลอดระยะเวลาตามสัญญา ภายใน 14 วัน นับถัดจากวันลงนามในสัญญา
- ต้องมีมูลค่าสุทธิของกิจการเป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาฯ ที่ กค (กวจ) ที่ 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566
เกณฑ์การพิจารณา
- การพิจารณาตัดสินจะใช้หลักเกณฑ์ราคาเพียงอย่างเดียว
- ผู้ชนะการยื่นข้อเสนอจะพิจารณาจากราคารวม (รวมภาษีมูลค่าเพิ่มแล้ว) ที่เสนอราคาต่ำสุด
ข้อกำหนดทางเทคนิค
- อุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module : HSM):
- มาตรฐานความมั่นคงปลอดภัย: FIPS 140-2 Level 3 (Active) หรือ FIPS 140-3 Level 3, eIDAS, Common Criteria EAL4+ (หรือสูงกว่า)
- คุณสมบัติเพิ่มเติม: เครื่องอ่านสมาร์ทการ์ดติดตั้งภายใน, รองรับ Multi-factor Authentication
- ประสิทธิภาพ: RSA-2048 ไม่น้อยกว่า 580 TPS (ขยายได้ถึง 11,680 TPS), RSA-4096 ไม่น้อยกว่า 110 TPS (ขยายได้ถึง 2,050 TPS)
- อัลกอริทึม: RSA, Diffie-Hellman, DSA, AES, Arcfour, ARIA, Camellia, 3DES, MD5, RIPEMD160, SEED, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, Tiger
- API: PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG, nCore
- การเชื่อมต่อ: REST API Web Services (จากผู้ผลิตรายเดียว)
- สถาปัตยกรรม: เข้ารหัส Application Keys ด้วย Master Key ภายใน HSM, จัดเก็บ Application Key Tokens ภายนอกได้
- การสำรองข้อมูล: รองรับ Backup Application Key Tokens ที่เข้ารหัสแล้ว โดยไม่ต้องติดตั้ง HSM เพิ่ม
- การรันโปรแกรม: รองรับ Code Execution ภายใน HSM ผ่าน License Upgrade
- ความปลอดภัยเมื่อชำรุด: Zeroization/Host-stored Keys (ไม่มีการเก็บ User Application Keys)
- การเชื่อมต่อเครือข่าย: Gigabit Ethernet ไม่น้อยกว่า 2 พอร์ต (รองรับ Failover, Load Balancing)
- แหล่งจ่ายไฟ: Dual Hot-Swap Power Supplies
- ซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway : CSP):
- การติดตั้ง: On-premise, Private Cloud, Public Cloud (AWS, Azure)
- ความพร้อมใช้งาน: รองรับ Cluster หรือ High Availability (Active-Active หรือ Active-Passive)
- การทำงานร่วมกับ HSM: รองรับ HSM ยี่ห้อเดียวกัน, FIPS 140-2 Level 3 (Active) หรือ FIPS 140-3 Level 3
- การจัดการใบรับรอง: ทำหน้าที่ Root CA, Issuing CA, มี Discovery Scanner, รองรับ Manual/Bulk Import, แจ้งเตือนใบรับรองใกล้หมดอายุ
- การจัดการกุญแจ: ทำหน้าที่ Key Management Server (KMS) ตามมาตรฐาน KMIP
- การเชื่อมต่อฐานข้อมูล: รองรับ TDE สำหรับ Microsoft SQL Server, Oracle
- การเชื่อมต่อ Cloud: รองรับ BYOK/HYOK สำหรับ AWS, Azure, GCP, รองรับ Key Rotation อัตโนมัติ
- การเข้ารหัสข้อมูล: รองรับ Data Tokenization, Structured Data Encryption ผ่าน REST API, Format Preserving Encryption (FPE)
- การเข้ารหัสระดับ Disk: รองรับ Disk Partition-level Encryption พร้อม ACL
- การจัดการข้อมูลลับ: ทำหน้าที่ Secret Management (API Key, Password)
- การควบคุมสิทธิ์: Role-based Access Control (RBAC), Multi-tenancy
- การตรวจสอบ Compliance: ตรวจสอบสถานะตาม Compliance Template สากล (เช่น NIST), สร้าง Custom Template ได้
- การรายงาน: User-defined Report, บริหารจัดการผ่าน Web Browser
เงื่อนไขสัญญา
- การชำระเงิน: ชำระเงิน 100% เมื่อ สสวท. ได้ทดสอบการใช้งานและตรวจรับเรียบร้อยแล้ว
- การรับประกัน: 1 ปี นับถัดจากวันตรวจรับงานงวดสุดท้าย
- On-site Service ตลอดระยะเวลารับประกัน
- Response Time: ภายใน 2 ชั่วโมง (ทางโทรศัพท์, อีเมล หรือรีโมท)
- On-site Service: ภายในวันทำการถัดไป (Next Business Day)
- Service Level: ครอบคลุมเวลาทำการ (8x5) และพร้อมแก้ไขปัญหา Critical Issue จนกว่าระบบจะกลับมาทำงานได้ปกติ
- การอัปเดตซอฟต์แวร์/เฟิร์มแวร์: สสวท. มีสิทธิ์ในการอัปเดตเวอร์ชันใหม่ หรือติดตั้ง Security Patch โดยไม่มีค่าใช้จ่ายเพิ่มเติม ผู้รับจ้างต้องดำเนินการและทดสอบผลกระทบต่อระบบ
- การแก้ไข Bug/ความผิดพลาดซอฟต์แวร์: ต้องแก้ไขหรือหาแนวทางบรรเทาปัญหา (Workaround) ให้เสร็จสิ้นภายใน 1 วันทำการ
- การเปลี่ยนอุปกรณ์ HSM ชำรุด: หาก HSM ชำรุดและซ่อมไม่ได้ภายใน 24 ชั่วโมง ต้องจัดหาอุปกรณ์สำรองที่มีคุณสมบัติไม่ต่ำกว่าเดิมมาติดตั้งทดแทนชั่วคราว
- การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance): ดำเนินการเข้าตรวจสอบอุปกรณ์และระบบ ณ สถานที่ติดตั้ง อย่างน้อยทุก 6 เดือน พร้อมอัปเดตซอฟต์แวร์/Patch ความปลอดภัย
- การส่งมอบแผนการทำงาน: ภายใน 14 วัน นับถัดจากวันลงนามในสัญญา
คำถามที่พบบ่อย (FAQ)
- Q: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
A: เพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยสารสนเทศของ สสวท. ให้สอดคล้องกับกฎหมายและนโยบายด้านความมั่นคงปลอดภัยไซเบอร์ โดยการป้องกันการรั่วไหลหรือการเข้าถึงข้อมูลโดยมิชอบในสภาวะหยุดนิ่ง- Q: การจัดซื้อครั้งนี้ประกอบด้วยอุปกรณ์และซอฟต์แวร์อะไรบ้าง?
A: ประกอบด้วย อุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module: HSM) จำนวน 1 เครื่อง และซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway: CSP) จำนวน 1 ระบบ - Q: ระยะเวลาในการดำเนินงานโครงการนี้คือเท่าใด?
A: ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา - Q: ผู้ยื่นข้อเสนอต้องมีผลงานประเภทใดบ้าง?
A: ต้องมีผลงานจำหน่ายอุปกรณ์หรือระบบหรือซอฟต์แวร์ที่เกี่ยวข้องกับการรักษาความปลอดภัยไซเบอร์ จำนวน 1-2 ผลงาน วงเงินรวมกันไม่น้อยกว่า 1,600,000 บาท ในระยะเวลาไม่เกิน 5 ปี - Q: อุปกรณ์ HSM ที่เสนอต้องผ่านมาตรฐานความปลอดภัยใดบ้าง?
A: ต้องผ่านการรับรองมาตรฐาน FIPS 140-2 Level 3 (Active) หรือ FIPS 140-3 Level 3, eIDAS และ Common Criteria EAL4+ (หรือสูงกว่า) - Q: ซอฟต์แวร์ CSP ต้องมีความสามารถในการจัดการกุญแจประเภทใดบ้าง?
A: ต้องทำหน้าที่เป็น Key Management Server (KMS) ตามมาตรฐาน KMIP และรองรับการจัดการกุญแจในรูปแบบ BYOK/HYOK สำหรับ Public Cloud - Q: การชำระเงินสำหรับโครงการนี้เป็นอย่างไร?
A: ชำระเงิน 100% เมื่อ สสวท. ได้ทดสอบการใช้งานและตรวจรับเรียบร้อยแล้ว - Q: เงื่อนไขการรับประกันอุปกรณ์และซอฟต์แวร์เป็นอย่างไร?
A: รับประกัน 1 ปี นับถัดจากวันตรวจรับงานงวดสุดท้าย พร้อมบริการ On-site Service และการอัปเดตซอฟต์แวร์/เฟิร์มแวร์ - Q: ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีคุณสมบัติเฉพาะด้านใดบ้าง?
A: ต้องมีบุคลากรที่มีความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์, การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ, การบริหารจัดการฐานข้อมูล/ระบบปฏิบัติการ และความเชี่ยวชาญเฉพาะทางในผลิตภัณฑ์ที่นำเสนอ พร้อมใบรับรองที่เกี่ยวข้อง - Q: หากอุปกรณ์ HSM ชำรุดและซ่อมไม่ได้ภายใน 24 ชั่วโมง จะมีมาตรการอย่างไร?
A: ผู้รับจ้างต้องจัดหาอุปกรณ์สำรองที่มีคุณสมบัติไม่ต่ำกว่าเดิมมาติดตั้งทดแทนชั่วคราว เพื่อให้ระบบการเข้ารหัสข้อมูลทำงานได้อย่างต่อเนื่อง
- Q: การจัดซื้อครั้งนี้ประกอบด้วยอุปกรณ์และซอฟต์แวร์อะไรบ้าง?
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
รายละเอียดคุณลักษณะเฉพาะ ระบบเข้ารหัสฐานข้อมูล (Database Encryption)
-
ความเป็นมา
สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) จ าเป็นต้องจัดเก็บและบริหารจัดการข้อมูล ส่วนบุคคลและข้อมูลด้านสารสนเทศที่มีความส าคัญจ านวนมาก ซึ่งในปัจจุบันพบว่ามาตรการด้านการรักษาความ มั่นคงปลอดภัยในการป้องกันข้อมูลยังไม่ครอบคลุมรอบด้าน เพื่อให้การด าเนินงานของ สสวท. เป็นไปตามกฎหมาย และมาตรฐานสากล ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และ พระราชบัญญัติการ รักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงนโยบายด้านความมั่นคงปลอดภัยสารสนเทศของส านักงานฯ พ.ศ. 2565 สสวท. จึงมีความจ าเป็นต้องยกระดับมาตรฐานการรักษาความปลอดภัย
การด าเนินการดังกล่าวมีวัตถุประสงค์เพื่อรักษาความลับและความปลอดภัยของข้อมูลในสภาวะหยุดนิ่ง (Data-at-rest) โดยอาศัยเทคโนโลยีการเข้ารหัสลับ (Encryption) และการจัดการกุญแจดิจิทัลรวมศูนย์ เพื่อป้องกัน ผลกระทบจากการถูกโจมตีทางไซเบอร์ และลดความเสี่ยงจากการละเมิดข้อมูล (Data Breach) ซึ่งจะช่วยสร้าง ความมั่นใจและความน่าเชื่อถือในการท าธุรกรรมดิจิทัลและการให้บริการสารสนเทศของ สสวท. ให้เป็นไปอย่าง มั่นคงปลอดภัย -
วัตถุประสงค์
เพื่อยกระดับมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศของ สสวท. ให้สอดคล้องกับกฎหมายและ นโยบายด้านความมั่นคงปลอดภัยไซเบอร์ โดยการจัดหาอุปกรณ์และซอฟต์แวร์ส าหรับเข้ารหัสข้อมูลส าคัญในระดับ ฐานข้อมูลและโครงสร้างพื้นฐาน เพื่อป้องกันการรั่วไหลหรือการเข้าถึงข้อมูลโดยมิชอบ โดยมีการจัดหา ดังต่อไปนี้
รายการที่ 1 อุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module : HSM) จ านวน 1 เครื่อง รายการที่ 2 ซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway : CSP) จ านวน 1 ระบบ -
คุณสมบัติของผู้ยื่นข้อเสนอ
3.1 มีความสามารถตามกฎหมาย
3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือท าสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังก าหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอ านาจในการด าเนินงานในกิจการของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร พัสดุภาครัฐก าหนดในราชกิจจานุเบกษา
3.7 เป็นนิติบุคคลผู้มีอาชีพขายงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สถาบันส่งเสริมการสอน วิทยาศาสตร์และเทคโนโลยี (สสวท.) ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระท าการอันเป็น การขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ ได้มีค าสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้าก าหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการก าหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือ มูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้าก าหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ ส าหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้ก าหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่ก าหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้าก าหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น ผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอ านาจ
ส าหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้ก าหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอ านาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม กิจการร่วมค้า
3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัด จ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ที่ 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566 3.13 ผู้ยื่นข้อเสนอต้องมีผลงานจ าหน่ายอุปกรณ์หรือระบบหรือซอฟต์แวร์ที่เกี่ยวข้องกับการรักษาความ ปลอดภัยไซเบอร์ จ านวน 1-2 ผลงาน วงเงินรวมกันไม่น้อยกว่า 1,600,000 บาท (หนึ่งล้านหกแสนบาทถ้วน) ใน
ระยะเวลาไม่เกิน 5 ปี จนถึงวันที่ยื่นข้อเสนอ และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ หรือ หน่วยงานเอกชนที่ สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) เชื่อถือ โดยยื่นส าเนาหนังสือ รับรองผลงานและส าเนาสัญญาหรือใบสั่งซื้อ ซึ่งเป็นงานเดียวกัน
3.14 ผู้ยื่นข้อเสนอต้องจัดท ารายการวัสดุหรือครุภัณฑ์ที่ใช้ในงานจ้างซึ่งเป็นพัสดุที่ผลิตภายในประเทศ โดย ต้องใช้ไม่น้อยกว่าร้อยละ 60 ของมูลค่าพัสดุที่จะใช้ในงานจ้างนี้ (ถ้ามี)
3.15 ผู้ยื่นข้อเสนอต้องส่งมอบแผนการท างานตลอดระยะเวลาตามสัญญา ภายใน 14 วัน นับถัดจากวันลง นามในสัญญา
หลักฐานการยื่นข้อเสนอ
(1) ผู้ยื่นข้อเสนอต้องได้รับแต่งตั้งให้เป็นตัวแทนจ าหน่ายอุปกรณ์ รายการที่ 1-2 ตามข้อก าหนดทาง เทคนิค จากเจ้าของผลิตภัณฑ์หรือตัวแทนจ าหน่ายในประเทศไทย เพื่อแสดงถึงการสนับสนุนทางด้านเทคนิค เพื่อให้ค าปรึกษาแนะน าการใช้งานในผลิตภัณฑ์ที่ได้น าเสนอ โดยจะต้องมีหนังสือรับรองตัวจริง มาประกอบการ พิจารณา (นับถัดจากวันที่ยื่นข้อเสนอในระบบของกรมบัญชีกลาง)
(2) ผู้ยื่นข้อเสนอหรือเจ้าของผลิตภัณฑ์หรือตัวแทนจ าหน่ายในประเทศไทย ต้องมีศูนย์ที่บริการที่ได้รับ มาตรฐานบริการหลังการขายหรือมีกระบวนการ (Process) การให้บริการในภาพรวมตาม ISO 9001:2008 หรือ 2015
(3) ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) โดยต้องได้ผ่านการฝึกอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญ ของ ส านักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติหรือ ได้รับ Certificate ระดับสากล เช่น CompTIA Security+ เทียบเท่าหรือดีกว่า อย่างน้อย 1 คน
(4) ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความเชี่ยวชาญด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยต้องมีใบรับรองมาตรฐานวิชาชีพด้านการรักษาความปลอดภัยระบบสารสนเทศ ได้แก่ Certified Information Systems Security Professional (CISSP) หรือ Certified Information Security Manager (CISM) เทียบเท่าหรือดีกว่า อย่างน้อย 1 คน
(5) ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความเชี่ยวชาญด้านการบริหารจัดการฐานข้อมูล โดยต้องมีใบรับรอง ความเชี่ยวชาญ ระดับ Microsoft Certified: Database Administration เทียบเท่าหรือดีกว่า อย่างน้อย 1 คน หรือ บุคลากรที่มีความเชี่ยวชาญด้านการบริหารจัดการระบบปฏิบัติการ โดยต้องมีใบรับรองความเชี่ยวชาญ ระดับ Microsoft Certified: Administrator Associate เทียบเท่าหรือดีกว่า อย่างน้อย 1 คน
(6) ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีความเชี่ยวชาญเฉพาะทางในผลิตภัณฑ์ที่น าเสนอ โดยต้องผ่านการ อบรมและได้รับใบรับรองความเชี่ยวชาญจากเจ้าของผลิตภัณฑ์ (Certified Engineer) ในด้านอุปกรณ์ Hardware
Security Module (HSM) หรือระบบ Key Management อย่างน้อย 1 คน เพื่อยืนยันความเชี่ยวชาญในการ ติดตั้งและปรับแต่งค่าระบบตามมาตรฐานของเจ้าของผลิตภัณฑ์
(7) ผู้ยื่นข้อเสนอต้องเสนอข้อมูลทางด้านเทคนิคของครุภัณฑ์ ที่เสนอ โดยจัดท าเอกสารเปรียบเทียบ รายละเอียดคุณลักษณะเฉพาะครุภัณฑ์ที่ก าหนดข้างต้นทั้งหมด กับรายละเอียดที่ผู้ยื่นข้อเสนอเสนอ โดยระบุ เอกสารอ้างอิง แคตตาล็อก ให้ถูกต้อง และในเอกสารอ้างอิง แคตตาล็อก ต้องขีดเส้นใต้หรือใช้ปากกาเน้น ข้อความ ระบุหมายเลขข้อที่อ้างอิงให้ชัดเจน ทั้งนี้จะต้องส่งมาพร้อมกับเอกสารแสดงคุณลักษณะ สสวท. ขอสงวน สิทธิ์ที่จะไม่พิจารณาผู้ยื่นข้อเสนอ หากไม่ปฏิบัติตามไม่ว่ากรณีใดๆ ทั้งสิ้นตามตัวอย่างด้านล่าง
ตัวอย่าง ตารางเปรียบเทียบ
รายละเอียดที่ สสวท. ก าหนด
รายละเอียดที่ผู้ยื่นข้อเสนอ เสนอ
เอกสารอ้างอิง (ระบุเลขหน้า)- ต้องระบุเอกสารให้ชัดเจน ห้ามมี ไม่น้อยกว่า
-
รายละเอียดคุณลักษณะเฉพาะ
รายการที่ 1 อุปกรณ์เข้ารหัสฐานข้อมูล (Hardware Security Module : HSM) จ านวน 1 เครื่อง เป็นอุปกรณ์ที่ถูกออกแบบมาเพื่อท าหน้าที่เป็น Hardware Security Module (HSM) โดยเฉพาะ มี คุณสมบัติดังนี้
1.1 ผ่านการรับรองความมั่นคงปลอดภัยตามมาตรฐาน FIPS 140-2 Level 3 ที่ใบรับรองยังมีผลบังคับใช้ (Active) หรือ มาตรฐาน FIPS 140-3 Level 3 รวมถึงมาตรฐาน eIDAS และ Common Criteria EAL4+ (หรือสูง กว่า)
1.2 อุปกรณ์ต้องมีเครื่องอ่านสมาร์ทการ์ดติดตั้งภายในตัวเครื่อง (Integrated Smart Card Reader) พร้อมสมาร์ทการ์ดส าหรับใช้ในการยืนยันตัวตนและการเข้าถึงอุปกรณ์ (Multi-factor Authentication) ตาม นโยบายความปลอดภัย
1.3 มีประสิทธิภาพในการประมวลผลธุรกรรม (Transactions Per Second) ดังนี้
- คีย์แบบ RSA-2048: ไม่น้อยกว่า 580 ธุรกรรมต่อวินาที และ สามารถขยายประสิทธิภาพได้ถึง 11,680 ธุรกรรมต่อวินาที ผ่านการอัปเกรด License โดยไม่ต้องเปลี่ยนตัวอุปกรณ์
- คีย์แบบ RSA-4096: ไม่น้อยกว่า 110 ธุรกรรมต่อวินาที และ สามารถขยายประสิทธิภาพได้ถึง 2,050 ธุรกรรมต่อวินาที ผ่านการอัปเกรด License โดยไม่ต้องเปลี่ยนตัวอุปกรณ์
1.4 รองรับอัลกอริทึมในการเข้ารหัสตามมาตรฐานสากล ได้แก่
Asymmetric Algorithms: RSA, Diffie-Hellman และ DSA เป็นอย่างน้อย
Symmetric Algorithms: AES, Arcfour, ARIA, Camellia และ 3DES เป็นอย่างน้อย
Hashing/HMAC: MD5, RIPEMD160, SEED, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 และ Tiger เป็นอย่างน้อย
1.5 รองรับการเชื่อมต่อผ่าน Application Program Interface (API) มาตรฐาน ได้แก่ PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG และ nCore เป็นอย่างน้อย
1.6 รองรับการท างานร่วมกับ REST API Web Services ส าหรับการท าธุรกรรม Encryption, Decryption, Signing, Verifying และ Key Generation โดยต้องเป็นโซลูชันจากผู้ผลิตรายเดียวกับอุปกรณ์ 1.7 ใช้สถาปัตยกรรมการปกป้อง Application Keys โดยการเข้ารหัสด้วย Master Key ภายในอุปกรณ์ HSM (Security World) เพื่อเปลี่ยนเป็น Application Key Tokens และสามารถจัดเก็บไว้ภายนอกอุปกรณ์ (Client Host) ได้อย่างปลอดภัย
1.8 รองรับการส ารองข้อมูล (Backup) ของ Application Key Tokens ที่ถูกเข้ารหัสไว้แล้ว โดยไม่ จ าเป็นต้องติดตั้งอุปกรณ์ HSM เพิ่มเติมเพื่อการส ารองข้อมูล
1.9 รองรับการให้ผู้พัฒนาซอฟต์แวร์สามารถโหลดและรันโปรแกรม (Code Execution) ภายในพื้นที่ ปลอดภัยของอุปกรณ์ ได้ผ่านการอัปเกรด License โดยไม่ต้องเปลี่ยนตัวอุปกรณ์
1.10 กรณีอุปกรณ์ช ารุดและต้องส่งคืนผู้ผลิต จะต้องไม่มีการเก็บ User Application Keys ไว้ภายใน ตัวเครื่อง (Zeroization/Host-stored Keys) เพื่อป้องกันข้อมูลรั่วไหล
1.11 มีช่องเชื่อมต่อเครือข่ายแบบ Gigabit Ethernet ไม่น้อยกว่า 2 พอร์ต และรองรับการท างานใน ลักษณะ Failover และ Load Balancing เพื่อความต่อเนื่องในการให้บริการ
1.12 มีแหล่งจ่ายไฟแบบซ้ าซ้อน (Dual Hot-Swap Power Supplies) ที่สามารถเปลี่ยนได้โดยไม่ต้องหยุด การท างานของอุปกรณ์
รายการที่ 2 ซอฟต์แวร์ระบบบริหารจัดการกุญแจเข้ารหัสฐานข้อมูลและใบรับรองอิเล็กทรอนิกส์ส่วนกลาง (Crypto Services Gateway : CSP)
เป็นระบบที่ถูกออกแบบมาเพื่อเป็นศูนย์กลางการจัดการกุญแจเข้ารหัส (Cryptographic Key) และ
ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) โดยเฉพาะ มีคุณสมบัติดังนี้
2.1 สามารถติดตั้งบน On-premise, Private Cloud และ Public Cloud (เช่น AWS, Azure) ได้เป็น อย่างน้อย และรองรับการท างานแบบ Cluster หรือ High Availability (Active-Active หรือ Active-Passive) โดยสามารถโอนถ่ายข้อมูลนโยบายและกุญแจระหว่างกันได้โดยอัตโนมัติ
2.2 ต้องรองรับการท างานร่วมกับอุปกรณ์ Hardware Security Module (HSM) ยี่ห้อเดียวกัน และผ่าน มาตรฐาน FIPS 140-2 Level 3 ที่ใบรับรองยังมีผลบังคับใช้ (Active) หรือมาตรฐาน FIPS 140-3 Level 3 เพื่อใช้ เป็นรากฐานความปลอดภัย (Hardware Root of Trust)
2.3 สามารถท าหน้าที่เป็น Root CA และ Issuing CA เพื่อสร้างและบริหารจัดการวงจรชีวิตของใบรับรอง อิเล็กทรอนิกส์ภายในองค์กรได้
2.4 มีระบบ Discovery Scanner ส าหรับค้นหาใบรับรองอิเล็กทรอนิกส์ผ่านระบบเครือข่าย และรองรับ การน าเข้าใบรับรองแบบ Manual หรือแบบกลุ่ม (Bulk Import) ได้
2.5 สามารถแสดงรายละเอียดของใบรับรอง ได้แก่ Location, Type, Algorithms และวันหมดอายุ พร้อม ระบบแจ้งเตือนอัตโนมัติเมื่อใกล้หมดอายุผ่านทาง Email
2.6 สามารถท าหน้าที่เป็น Key Management Server (KMS) ตามมาตรฐาน KMIP เพื่อบริหารจัดการ กุญแจเข้ารหัสจากศูนย์กลาง
2.7 สามารถเชื่อมต่อกับระบบฐานข้อมูลเพื่อปกป้องกุญแจที่ใช้ในการเข้ารหัสฐานข้อมูลแบบ TDE (Transparent Data Encryption) โดยเฉพาะ Microsoft SQL Server และ Oracle ได้ 2.8 สามารถเชื่อมต่อกับระบบ Public Cloud Provider (AWS, Azure, GCP) เพื่อบริหารจัดการกุญแจใน รูปแบบ BYOK (Bring Your Own Key) หรือ HYOK (Hold Your Own Key) และรองรับการหมุนเวียนกุญแจ (Key Rotation) แบบอัตโนมัติ
2.9 รองรับการท า Data Tokenization และการเข้ารหัสข้อมูลประเภท Structured Data ผ่าน REST API โดยต้องรองรับเทคนิค Format Preserving Encryption (FPE) เพื่อรักษาความยาวและรูปแบบเดิมของข้อมูล 2.10 สามารถเข้ารหัสข้อมูลในระดับ Disk Partition-level พร้อมก าหนดสิทธิ์การเข้าถึงข้อมูล (Access Control List: ACL) ได้
2.11 สามารถท าหน้าที่เป็น Secret Management เพื่อบริหารจัดการข้อมูลความลับ เช่น API Key และ Password ของระบบงานต่างๆ
2.12 มีระบบ Role-based Access Control (RBAC) เพื่อก าหนดสิทธิ์ผู้ใช้งาน และรองรับการท างานแบบ Multi-tenancy เพื่อแยกส่วนการบริหารจัดการ (Separation of Duties) ของแต่ละหน่วยงานภายในให้เป็นอิสระ ต่อกัน
2.13 สามารถตรวจสอบสถานะความมั่นคงปลอดภัยของใบรับรองและกุญแจตามมาตรฐาน Compliance Template สากล (เช่น NIST) และสามารถสร้าง Custom Template ตามความต้องการของได้ 2.14 สามารถสร้างรายงาน (User-defined Report) แบบตั้งเวลาล่วงหน้า และบริหารจัดการระบบผ่าน Web Browser (Browser-based User Interface) ได้
คุณสมบัติเพิ่มเติม
- ติดตั้งอุปกรณ์และระบบตามที่เสนอ ให้สามารถท างานร่วมกับระบบฐานข้อมูลเดิมและระบบเครือข่าย เดิมหรือระบบที่เกี่ยวข้องได้อย่างสมบูรณ์ พร้อมท าการทดสอบ การใช้งานร่วมกับ Application ผ่าน API ตามที่ สสวท. ก าหนด
- รวบรวมข้อมูลและก าหนดนโยบายการจัดการวงจรชีวิตกุญแจเข้ารหัส (Key Lifecycle Management Policy) ให้สอดคล้องกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของ สสวท. ปี 2565 และ กฎหมาย ข้อบังคับ ประกาศ ของ ส านักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ(สกมช.) หรือ มาตรฐาน NIST
- จัดท าคู่มือการใช้งาน คู่มือผู้ดูแลระบบ และคู่มือการกู้คืนระบบ (Disaster Recovery Guide) ที่มี รายละเอียดขั้นตอนการส ารองและกู้คืนกุญแจอย่างชัดเจน พร้อมทั้งจัดท ารายงานผลการทดสอบระบบ (UAT Report) ที่ครอบคลุมหัวข้อการทดสอบการกู้คืนระบบ (Disaster Recovery Test) เพื่อพิสูจน์และยืนยันว่าระบบ และกุญแจเข้ารหัสที่ส ารองไว้สามารถกู้คืนมาใช้งานได้จริงตามขั้นตอนที่ระบุในคู่มือ
- ด าเนินการฝึกอบรมการใช้งานและการบริหารจัดการระบบให้แก่เจ้าหน้าที่ผู้ดูแลระบบ เพื่อให้สามารถ ปฏิบัติงานและกู้คืนระบบเบื้องต้นได้ระยะเวลาไม่น้อยกว่า 1 วัน
- ด าเนินการตรวจสอบบ ารุงรักษาระบบ (Preventive Maintenance) และให้ค าปรึกษาทางเทคนิคตลอด ระยะเวลารับประกันตามเงื่อนไขที่ก าหนด โดยมีรายละเอียดการด าเนินการดังนี้
5.1 ด าเนินการเข้าตรวจสอบอุปกรณ์และระบบ ณ สถานที่ติดตั้ง อย่างน้อยทุก 6 เดือน เพื่อให้ เครื่องและระบบอยู่ในสภาพที่ใช้งานได้เป็นปกติและมีประสิทธิภาพ พร้อมด าเนินการอัปเดตซอฟต์แวร์หรือ Patch ความปลอดภัยล่าสุดตามความเหมาะสม
5.2 จัดท ารายงานตรวจสอบสถานะความสมบูรณ์ของอุปกรณ์ (Health Check) และรายงาน ประสิทธิภาพการท างานของระบบ (Performance Report) เพื่อแสดงค่าสถิติการใช้งานและเสถียรภาพของระบบ 5.3 จัดท ารายงานสรุปผลการให้บริการและสถานะระบบในรูปแบบรายเดือน (Monthly Report) โดยจัดส่งเป็นไฟล์เอกสารอิเล็กทรอนิกส์ (PDF) - หลักเกณฑ์และสิทธิในการพิจารณาราคา
ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ สถาบันส่งเสริมการสอนวิทยาศาสตร์ และเทคโนโลยี (สสวท.) จะพิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคา เพียงอย่างเดียว และ การพิจารณาผู้ชนะการยื่น ข้อเสนอ สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) จะพิจารณาจาก ราคารวม (รวม ภาษีมูลค่าเพิ่มแล้ว) ที่เสนอราคาต่ าสุด - วงเงินงบประมาณ จ านวน 3,300,000 บาท (สามล้านสามแสนบาทถ้วน) รวมภาษีมูลค่าเพิ่ม
- ระยะเวลาด าเนินการ
ส่งมอบพร้อมติดตั้งตามที่ สสวท. ก าหนด ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา ดังนี้ 7.1 ส่งมอบแผนการท างานตลอดระยะเวลาตามสัญญา ภายใน 14 วัน นับถัดจากวันลงนามในสัญญา 7.2 ก่อนการส่งมอบบริษัท จะต้องท าหนังสือแจ้งก าหนดการส่งมอบล่วงหน้าไม่น้อยกว่า 7 วันท าการ 7.3 ผู้เสนอราคาต้องท าการติดตั้งอุปกรณ์พร้อมสายสัญญาณระหว่างอุปกรณ์ที่เสนอการจัดซื้อครั้งนี้ ให้ สามารถใช้งานร่วมกับระบบเครือข่ายของ สสวท ได้เป็นอย่างดี
7.4 ส่งมอบเอกสาร รูปแบบการติดตั้งระบบพร้อมอุปกรณ์ทั้งหมด (Configuration) พร้อมเอกสารแสดง รายละเอียดของอุปกรณ์ โดยระบุชนิด ยี่ห้อ รุ่น จ านวน และ Serial Number ในรูปแบบเอกสารอิเล็กทรอนิกส์ (PDF) - การส่งมอบงานและการช าระเงิน ช าระเงิน 100% เมื่อ สสวท. ได้ทดสอบการใช้งานและตรวจรับเรียบร้อยแล้ว
- รายละเอียดการรับประกัน การบ ารุงรักษา
9.1 ต้องมีการให้บริการถึงสถานที่ติดตั้ง (On-site Service) ตลอดระยะเวลาการรับประกัน 1 ปี โดยมี รายละเอียดดังนี้
- Response Time: เมื่อได้รับแจ้งเหตุผิดปกติ ผู้รับจ้างต้องตอบสนองปัญหาภายใน 2 ชั่วโมง (ทาง โทรศัพท์, อีเมล หรือรีโมท) เพื่อวิเคราะห์ปัญหาเบื้องต้น
- On-site Service: ในกรณีที่จ าเป็นต้องเข้าแก้ไข ณ สถานที่ติดตั้ง ผู้รับจ้างต้องด าเนินการให้ถึงสถานที่ ภายใน วันท าการถัดไป (Next Business Day) โดยไม่จ ากัดจ านวนครั้งตลอดระยะเวลารับประกัน - Service Level: บริการครอบคลุมเวลาท าการ (8x5) เป็นอย่างน้อย แต่ส าหรับกรณีปัญหาในระดับวิกฤต (Critical Issue) ที่ส่งผลกระทบต่อการใช้งานข้อมูลหลัก ต้องพร้อมให้ค าปรึกษาและแก้ไขจนกว่าระบบจะกลับมา ท างานได้ตามปกติ
9.2 ตลอดระยะเวลารับประกัน สสวท. ต้องได้รับสิทธิ์ในการอัปเดตซอฟต์แวร์และเฟิร์มแวร์ให้เป็นเวอร์ชัน ใหม่ (New Release/Version) หรือการติดตั้งโปรแกรมแก้ไขช่องโหว่ (Security Patch) โดยผู้รับจ้างต้องเป็น ผู้ด าเนินการอัปเดตให้ตามที่ส านักงานฯ ร้องขอ โดยต้องไม่มีค่าใช้จ่ายเพิ่มเติม และต้องมีการทดสอบหรือวาง แผนการด าเนินงานเพื่อไม่ให้ส่งผลกระทบต่อการท างานของระบบเดิมที่เกี่ยวข้อง
9.3 รับประกันความช ารุดบกพร่องของอุปกรณ์และซอฟต์แวร์เป็นเวลา 1 ปี นับถัดจากวันตรวจรับงานงวด สุดท้าย ในกรณีที่พบ Bug หรือความผิดพลาดของซอฟต์แวร์ ผู้รับจ้างต้องด าเนินการแก้ไขหรือหาแนวทางบรรเทา ปัญหา (Workaround) ให้แล้วเสร็จภายใน 1 วันท าการ หากอุปกรณ์ HSM ช ารุดและไม่สามารถซ่อมแซมได้ภายใน 24 ชั่วโมง นับจากวันที่เข้าตรวจสอบ ผู้รับจ้างต้องจัดหาอุปกรณ์ส ารองที่มีคุณสมบัติไม่ต่ ากว่าเดิมมาติดตั้งให้ใช้งาน
ทดแทนชั่วคราว เพื่อให้ระบบการเข้ารหัสข้อมูลของส านักงานฯ ท างานได้อย่างต่อเนื่อง
ตารางแสดงวงเงินงบประมาณที่ได้จัดสรรและราคากลาง (ราคาอ้างอิง)
ในการจัดซื้อจัดจ้างที่มิใช่งานก่อสร้าง
- ชื่อโครงการ จัดซื้ออุปกรณ์เข้ารหัสฐานข้อมูล (Database Encryption)
งบลงทุน ประจ าปีงบประมาณ 2569
รหัสกิจกรรม 408220100
หน่วยงานเจ้าของโครงการ…..ฝ่ายเทคโนโลยีสารสนเทศ……. - วงเงินงบประมาณที่ได้รับจัดสรร…….. 3,300,000……… บาท (สามล้านสามแสนบาทถ้วน)
- วันที่ก าหนดราคากลาง (ราคาอ้างอิง)……. 12 มีนาคม 2569 ………
เป็นเงิน…… 3,300,000……… บาท (สามล้านสามแสนบาทถ้วน) - แหล่งที่มาของราคากลาง (ราคาอ้างอิง)
4.1 ใบเสนอราคา บริษัท ซีเคียวร์ เซอร์ฟ จ ากัด เลขที่ Q#250717-0010-C วันที่ 12 มีนาคม 2569 4.2 ใบเสนอราคา บริษัท อีเทอร์นิตี้ จ ากัด เลขที่ 260162 วันที่ 12 มีนาคม 2569 4.3 ใบเสนอราคา บริษัท เน็ตแคร์ โซลูชั่นส์ จ ากัด เลขที่ NCS_26PC80117 วันที่ 11 มีนาคม 2569
5.รายชื่อเจ้าหน้าที่ผู้ก าหนดราคากลาง (ราคาอ้างอิง) ทุกคน ประกอบด้วย
5.1 นายภากร กุลศุภกร
12/03/2026 Q#250717-0010-C
SECURE SERVE CO.LTD.
1/18 Soi Ramintra 14 Yak 11/1,Tharaeng Bangkhen
Bangkok 10220 Thailand
เลขที่ˢˑประจั˨าตˎวัผู้˱˒เสˢยืภาษีˢ : 0105554065634
โที่รศˎพที่˚ : 02-170-6104-5 E-mail : [email protected]
ผู้˱˒ซื้˦˓อ
QUOTATION
ใบเสนอราคา
สถาบˎนสːงเสรˠมีการสอนวัˠที่ยืาศาตร˚และเที่คโนโลยืˢ
เลขที่ˢˑ
Q#250717-0010-C
เลขที่ˢˑ 924 ถนนส˯ข˯มีวัˠที่ แขวังพระโขนง เขตคลองเตยื กร˯งเที่พฯ 10110 เลขที่ˢˑประจั˨าตˎวัผู้˱˒เสˢยืภาษีˢ : 994000165633
วัˎนที่ˢˑ 12 มีˢ.ค. 2569 วัˎนที่ˢˑยื˦นราคา 13 มีˠ.ยื. 2569 เง˦ˑอนไขการชื่˨าระเงˠน เครดˠต 30 วัˎน
ชื่˦ˑอผู้˱˒ตˠดตːอ โที่รศˎพที่˚ E-mail
วัˠธีˢจัˎดสːง
Khun Pakorn Kulsupakorn 02-392-4021
[email protected]
จัˎดสːง
Salesperson โที่รศˎพที่˚
E-mail
Manop Keamapiruck 0868357544
[email protected]
ที่ˢˑอยื˱ːจัˎดสːง เลขที่ˢˑ 924 ถนนส˯ข˯มีวัˠที่ แขวังพระโขนง เขต
คลองเตยื กร˯งเที่พฯ 10110
โครงการ -
ล˨าดˎบ รายืละเอˢยืด จั˨านวัน หนːวัยื ราคา/หนːวัยื มี˱ลคːา โครงการระบบเข˒ารหˎสฐานข˒อมี˱ล (Database Encryption)
Appliance : Entrust HSM
1 NH2096-B : nShield 5c Base 1.00 Set 1,775,000.00 1,775,000.00 2 PM Standard : Standard Support 1.00 Set 0.00 0.00 3 AC2050 : nShield Connect Rack Mounting Rails 1.00 Set 0.00 0.00 4 M-030099-L ; nShield Connect Keyboard 1.00 Set 0.00 0.00 5 AC3381LRemote : Admin Ready Cards v2.0 - Pack of 5 1.00 Set 0.00 0.00 6 PM Standard : Standard Support 1.00 Set 0.00 0.00 7 OP3176-WSOP-E : Web Services Option Pack 1.00 Set 0.00 0.00 8 SW2068C-W-E : Security World s/w for Windows 1.00 Set 0.00 0.00 Software : Entrust CSP
9 SUB-CSP-KM-STD : Entrust CSP Standard -Key Control on Premise - Subscription License
10 SUB-CSP-PKIH-STD : Entrust CSP Standard -PKI HUB Appliance CA - On Premise Subscription License
1.00 Set 1,308,000.00 1,308,000.00 1.00 Set 0.00 0.00
11 SUB-PKIH-CERTSE : ntrust PKI Hub Production Certificates 50.00 Set 0.00 0.00 12 Platinum Support(22%) : Support based on quantities above 1.00 Set 0.00 0.00
13 PS-CSP-BASE-X : Deployment of Base CSP Compliance Manager Appliance - Professional Services
1.00 Set 0.00 0.00
Generate by Jubili.builk.com Page1/2
12/03/2026 Q#250717-0010-C
SECURE SERVE CO.LTD.
1/18 Soi Ramintra 14 Yak 11/1,Tharaeng Bangkhen
Bangkok 10220 Thailand
เลขที่ˢˑประจั˨าตˎวัผู้˱˒เสˢยืภาษีˢ : 0105554065634
โที่รศˎพที่˚ : 02-170-6104-5 E-mail : [email protected]
ผู้˱˒ซื้˦˓อ
QUOTATION
ใบเสนอราคา
สถาบˎนสːงเสรˠมีการสอนวัˠที่ยืาศาตร˚และเที่คโนโลยืˢ
เลขที่ˢˑ
Q#250717-0010-C
เลขที่ˢˑ 924 ถนนส˯ข˯มีวัˠที่ แขวังพระโขนง เขตคลองเตยื กร˯งเที่พฯ 10110
วัˎนที่ˢˑ 12 มีˢ.ค. 2569
วัˎนที่ˢˑยื˦นราคา 13 มีˠ.ยื. 2569
รวัมีเป˞นเงˠน 3,083,000.00
VAT 7 % 215,810.00
จั˨านวันเงˠนรวัมีกːอน VAT
3,083,000.00
จำ˨ǥนวนเงิˠนรวมทั้ˎ˓งิหมด THB 3,298,810.00
(สามีล˒านสองแสนเก˒าหมี˦ˑนแปดพˎนแปดร˒อยืสˠบบาที่ถ˒วัน)
รายืละเอˢยืดการชื่˨าระเงˠน
หมีายืเหต˯
- ยื˦นราคา 90 วัˎน
- ก˨าหนดสːงมีอบงาน 120 วัˎน
ผู้˱˒เสนอราคา
Manop Keamapiruck 11 มีˢ.ค. 2569
ผู้˱˒อน˯มีˎตˠใบเสนอราคา
Supatthanan Petyoi 11 มีˢ.ค. 2569
ผู้˱˒ยื˦นยืˎนการสˎˑงซื้˦˓อ
…………………………………………….. / /
Generate by Jubili.builk.com Page2/2
ใบเสนอราคา/Quotation Netcare Solutions Co.,Ltd. 160/232-3 ITF Silom Palace Building, 14th Fl., Silom Rd., Quotation No. : NCS_26PC80117
Suriyawong, Bangrak, Bangkok 10500 Tel :0-2634-0422-23 Fax : 02-234-5297
Contract : Date: 11 มีนาคม พ.ศ.2569
The Institute for the Promotion of Teaching Science and Technology
475 Siriphinyo Building, 9th Floor, Sri Ayutthaya Road, Phaya Thai Subdistrict, Ratchathewi District, Bangkok 10400
บรษิัท NetCare Solutions มีความยินดีขอเสนอราคา เพืÉอโปรดพิจารณาดงันีÊ:
รายการ จํานวน หนว่ ย จํานวน ราคารวม Description
Item Quantity Unit Unit Price Total Amount
Appliance Entrust HSM
NH2096-B : nShield 5c Base
1 system 1,855,000.00 1,855,000.00
1 1 ea. PM Standard : Standard Support
2 1 ea. AC2050 : nShield Connect Rack Mounting Rails
3 1 ea. M-030099-L ; nShield Connect Keyboard
4 1 ea. SW2068C-W-E : Security World s/w for Windows
5 1 ea. OP3176-WSOP-E : Web Services Option Pack
6 1 ea. AC3381LRemote : Admin Ready Cards v2.0 - Pack of 5
7 1 ea. 8 1 ea. PM Standard : Standard Support
Software : Entrust CSP
SUB-CSP-KM-STD : Entrust CSP Standard -Key Control on Premise -
1 system 1,326,000.00 1,326,000.00
9 1 ea.
Subscription License
SUB-CSP-PKIH-STD : Entrust CSP Standard -PKI HUB Appliance CA -
1 ea.
10 1 ea.
On Premise Subscription License
SUB-PKIH-CERTSE : ntrust PKI Hub Production Certificates
11 50 ea.
PS-CSP-BASE-X : Deployment of Base CSP Compliance Manager
12 1 ea.
Appliance - Professional Services
Platinum Support (22%) : Support based on quantities above
13 1 ea.
เงือนไขการเสนอราคา ѷ /conditions : Total 3,181,000.00 1 การชาํ ระเงนิ/Payment Term : 30 Days after sign Invoice Vat 7% 222,670.00 2 กําหนดยนื ราคา/Price Validity : 90 Days Grand Total 3,403,670.00 3 กําหนดสง่ มอบ/Delivery Date : 120 Days
……………………………………..
ลายมือชืÉอผูม้ีอาํ นาจลงนามพรอ้มประทบั ตราสาํ คญั
Authorized Signature with co’s Seal ผเู้สนอราคา/By ลงชืÉอ/Signature
คณุ ประเสรฐิ เฉลมิ บงกชกร
ETERNITY Quote / ใบเสนอราคา :
No.E260162 - The Institute for the Promotion of Teaching Science and Technology
Sales Person: Ms.Naratachadha Wongaphiphan
Email: [email protected] M: 080-518-8789
Billing Address : สถาบนั ส่งเสริมการสอนวิทยาศาตรแ์ ละเทคโนโลยี Payment Term : 30 Days Delivery Date : 120 Days
Shipping Address : 924 ถนนสุขมุ วทิ แขวงพระโขนง เขตคลองเตย กรงุ เทพฯ10110 Page no. : 1 of 1 Contact Person : K. Pakorn Kulsupakorn ([email protected]) Quote Date : 12-Mar-2026
Thank you for the opportunity to provide you with the following quotation
Price Summary :
Description: Unit Price Ex VAT:
Qty: Total Price:
1 Appliance : Entrust HSM 1 1,810,000.00 1,810,000.00 NH2096-B : nShield 5c Base 1
PM Standard : Standard Support 1
AC2050 : nShield Connect Rack Mounting Rails 1
M-030099-L ; nShield Connect Keyboard 1
AC3381LRemote : Admin Ready Cards v2.0 - Pack of 5 1
PM Standard : Standard Support 1
OP3176-WSOP-E : Web Services Option Pack 1
SW2068C-W-E : Security World s/w for Windows 1
2 Software : Entrust CSP 1 1,350,000.00 1,350,000.00 SUB-CSP-KM-STD : Entrust CSP Standard -Key Control on Premise - Subscription License 1
SUB-CSP-PKIH-STD : Entrust CSP Standard -PKI HUB Appliance CA - On Premise Subscription License 1
SUB-PKIH-CERTSE : ntrust PKI Hub Production Certificates 50
Platinum Support (22%) : Support based on quantities above 1
PS-CSP-BASE-X : Deployment of Base CSP Compliance Manager Appliance - Professional Services 1
จาํ นวนเงนิ รวมกอ่ น VAT 3,160,000.00
VAT 7 % 221,200.00
รวมเป็นเงนิ ทงัҟสนҟิ 3,381,200.00
Payment Information: สามลา้นสามแสนแปดหมืนหนึ
** สังÉจา่ ยในนาม บรษิ ทั อเีทอรน์ิตÊีจํากดั ธนาคารทหารไทยธนชาต จํากดั (มหาชน) บญั ชเีลขทีÉ029-2-74069-3 สาขาปากเกรด็
If this quote meets with your approval please contact me to discuss placing an order. We hope the above offer will serve your requirement and we look forward to your kind Remarks: ยนื ราคาเป็นเวลา 90 วนั
ŕ ŕงพนั สองรอ้ยบาทถว้น
We agree and accept to order as in this quotation.
(Ms.Naratachadha Wongaphiphan)
Date : //____ Date : //____ Eternity Authorized Signature (Chop & Sign) : Customer Authorized Signature (Chop & Sign) :
Eternity Company Limited.
99/306, M.4, Bangpleeyai, Bangplee, Samutprakarn 10540 Tel : +662 171-9063 Fax : +662 171-9202 Tax ID : 0115556016690
รายชื่อคณะกรรมการ
งานจัดซื้ออุปกรณ์เข้ารหัสฐานข้อมูล (Database Encryption)
คณะกรรมการพิจารณางานจัดซื้อจัดจ้าง
- นายภากร กุลศุภกร ประธานกรรมการ 2. นายนวพล กาบแก้ว กรรมการ
- นางสาวอภิวรรณ วิรัชสกุลทิพย์ กรรมการ
รายชื่อคณะกรรมการตรวจรับ - นายพีรพัฒน์ ผิวผา ประธานกรรมการ 2. นายสุประดิษฐ์ รุ่งศรี กรรมการ
- นางสาวรัฐานันท์ พันทวีศักดิ์ กรรมการ