ประกวดราคาจ้างบริการป้องกันและตรวจสอบการโจมตีผ่านทางเว็บแอพพลิเคชั่น (Web Application Firewall)

สถาบันคุ้มครองเงินฝาก

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69039062385

฿1,000,000ปีงบประมาณ 2569ประกาศ 2026-03-26กรุงเทพมหานคร

รายละเอียดการจ้าง

สถาบันคุ้มครองเงินฝาก (สคฝ.) เปิดประมูลจ้างบริการป้องกันและตรวจสอบการโจมตีทางไซเบอร์ผ่านเว็บแอปพลิเคชันเป็นระยะเวลา 1 ปี (17 พ.ค. 2569 - 16 พ.ค. 2570) ด้วยวงเงินประมาณ 1 ล้านบาท โครงการนี้มีวัตถุประสงค์เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศและเว็บไซต์ให้บริการของ สคฝ. จากการโจมตีรูปแบบต่างๆ เช่น SQL Injection, XSS, และ DDoS

ขอบเขตงานหลักประกอบด้วย 1) การให้บริการ Web Application Firewall แบบคลาวด์ (Cloud WAF) สำหรับปกป้องอย่างน้อย 2 เว็บไซต์ (FQDN) 2) การให้บริการจัดการระบบ (Managed Service) อย่างเต็มรูปแบบ ซึ่งรวมถึงการตั้งค่า บำรุงรักษา ปรับแต่งนโยบาย และให้คำปรึกษาด้านความปลอดภัย 3) การให้บริการเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์แบบ 24x7 พร้อมจัดเก็บ Log และการจัดทำรายงานสรุปสถานการณ์ภัยคุกคามเป็นรายเดือนและรายไตรมาส 4) การปฏิบัติตามข้อตกลงระดับการให้บริการ (SLA) ที่กำหนดระยะเวลาแก้ไขปัญหาตามระดับความรุนแรงอย่างชัดเจน

สิ่งส่งมอบจะแบ่งออกเป็น 4 งวดตามไตรมาส โดยแต่ละงวดประกอบด้วยรายงานสรุปการให้บริการ รายงานเหตุการณ์ภัยคุกคาม (Cybersecurity Event Report) และการจัดการประชุมสรุปผลการบริการ ผู้เสนอราคาต้องมีคุณสมบัติเฉพาะด้าน ได้แก่ การเป็นตัวแทนจำหน่ายที่ได้รับการแต่งตั้งจากเจ้าของผลิตภัณฑ์ Cloud WAF มีบุคลากรผู้เชี่ยวชาญด้าน Cloud WAF และด้านการเฝ้าระวังภัยคุกคามตามจำนวนและประสบการณ์ที่กำหนด และมีผลงานที่เกี่ยวข้องในอดีต

The Deposit Protection Agency (DPA) is inviting bids for a one-year service contract to provide comprehensive web application attack protection and monitoring. The project, with a budget of approximately 1 million THB, aims to enhance the cybersecurity posture of the DPA’s web-based information systems against threats like SQL Injection, XSS, and DDoS attacks.

The core scope of work includes: 1) Provision of Cloud-based Web Application Firewall (Cloud WAF) service for at least two websites (FQDNs). 2) Full Managed Service, covering configuration, maintenance, policy tuning, and security consultation. 3) 24x7 cyber threat monitoring and alerting service with log storage, and the delivery of monthly and quarterly threat summary reports. 4) Adherence to a strict Service Level Agreement (SLA) with defined resolution times for incidents of varying severity.

Deliverables are divided into four quarterly installments, each containing service summary reports, cybersecurity event reports, and service review meetings. Bidders must meet specific qualifications, including being an authorized reseller of the proposed Cloud WAF product, having dedicated expert personnel in Cloud WAF and cyber threat monitoring with stipulated experience, and demonstrating relevant past project experience.

สถานที่

สถาบันคุ้มครองเงินฝาก (ฝ่ายเทคโนโลยีสารสนเทศ) เลขที่ 349 อาคารเอสเจ อินฟินิท วัน บิสซิเนสคอมเพล็กซ์ ชั้น 25 -27 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร

คำสำคัญ

Cloud WAF Web Application Firewall บริการ Managed Security Service บริการเฝ้าระวังไซเบอร์ 24x7 ป้องกันการโจมตีเว็บไซต์OWASP Top 10 DDoS Protection SOC บริการ Cybersecurity as a Service ตัวแทนจำหน่าย Cloud WAF

รายละเอียดเชิงลึก

เป้าหมายโครงการ

เพื่อปกป้องเว็บแอปพลิเคชันและระบบสารสนเทศของ สคฝ. จากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นทั้งความถี่และความซับซ้อน
เพื่อให้มีเครื่องมือและบริการแบบครบวงจรในการตรวจสอบ ป้องกัน แจ้งเตือน และรับมือกับภัยคุกคามทางไซเบอร์
เพื่อให้การดำเนินงานเป็นไปตามกฎหมาย ระเบียบ และมาตรฐานความมั่น…

ขอบเขตงาน (Scope of Work)

การให้บริการ Web Application Firewall (Cloud WAF): ให้บริการป้องกันการโจมตีเว็บแอปพลิเคชันในรูปแบบ Cloud Platform สำหรับอย่างน้อย 2 เว็บไซต์ (FQDN) ตลอดระยะเวลาสัญญา
การให้บริการ Manage Service:
- Prepare Configuration บนระบบ Cloud WAF
- Manage และ Tuning ระบบ…

สิ่งที่ต้องส่งมอบ

บริการ Cloud WAF ที่พร้อมให้บริการสำหรับอย่างน้อย 2 FQDN ตลอด 1 ปี
บริการ Managed Service และการเฝ้าระวัง 24x7 ที่ดำเนินการอย่างต่อเนื่อง
รายงานสรุปผลข้อมูลภัยคุกคาม (Monthly Threat Report) ส่งมอบเป็นรายเดือน ทางอีเมล
**รายงานเหตุการณ์ภัยคุกคามทางไซเบอร์ (Quar…

ระยะเวลาดำเนินงาน

ระยะเวลาดำเนินการ: 1 ปี
วันที่เริ่มสัญญา: 17 พฤษภาคม 2569
วันที่สิ้นสุดสัญญา: 16 พฤษภาคม 2570
กำหนดส่งมอบงานงวด: 16 ส.ค. 2569, 16 พ.ย. 2569, 16 ก.พ. 2570, 16 พ.ค. 2570

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:
- ต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากเจ้าของผลิตภัณฑ์หรือบริษัทสาขาในประเทศ สำหรับระบบ Cloud WAF ที่นำมาเสนอ (ข้อ 9.12)
- ต้องมีผลงาน (โครงการ) ที่เกี่ยวกับการติดตั้ง การจำหน่าย และการให้บริการ Manage service Web Application Firewa…

เกณฑ์การพิจารณา

การพิจารณาใช้เกณฑ์ Price Performance โดยแบ่งน้ำหนักดังนี้:

ข้อเสนอด้านราคา: น้ำหนัก 40%
ข้อเสนอด้านเทคนิค: น้ำหนัก 60% ประกอบด้วย:
1. ประสบการณ์ของผู้ยื่นข้อเสนอที่เกี่ยวกับ WAF (30 คะแนน): ให้คะแนนตามจำนวนโครงการผลงานที่เกี่ยวข้อง (20 โครงการขึ้นไป = 5 คะแนน,…

ข้อกำหนดทางเทคนิค

คุณสมบัติขั้นต่ำของเครื่องมือ Web Application Firewall (Cloud-WAF) ตามเอกสารแนบ มีอย่างน้อย 25 ข้อ ตัวอย่างที่สำคัญได้แก่:

ต้องเป็นผลิตภัณฑ์ที่อยู่ใน Leader Quadrant ของ The Forrester Wave™: Web Application Firewall Solutions (ปีล่าสุด)
ต้องให้บริการในรูปแบบ Cloud Platform แล…

เงื่อนไขสัญญา

วงเงินโครงการ: 1,000,000.00 บาท (หนึ่งล้านบาทถ้วน)
การชำระเงิน: แบ่งชำระเป็น 4 งวด เท่ากัน งวดละ 25% ของค่าจ้างตามสัญญา โดยชำระหลังจากส่งมอบงานและ สคฝ. ตรวจรับมอบงานในแต่ละงวดแล้ว
ค่าปรับ: ในกรณีไม่ส่งมอบงานหรือไม่ปฏิบัติตามเงื่อนไขสัญญา คิดค่าปรับรายวันในอัตรา …

คำถามที่พบบ่อย (FAQ)

Q: เครื่องมือ Cloud WAF ต้องมีคุณสมบัติพิเศษใดบ้างเพื่อให้ผ่านเกณฑ์?
A: ต้องเป็นผลิตภัณฑ์ที่อยู่ใน Leader Quadrant ของ Forrester Wave (ปีล่าสุด), มี Data Center ในไทยอย่างน้อย 1 แห่ง, ได้รับการรับรอง PCI DSS, ISO27001, SOC 2 Type II และมีฟังก์ชันครบถ้วนตามข้อกำหนด 25 ข้อใ…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการจ้างบริการป้องกันและตรวจสอบการโจมตีผ่านทางเว็บแอพพลิเคชั่น (Web Application Firewall)

เหตุผลและความจำเป็น
สถาบันคุ้มครองเงินฝาก (สคฝ.) มีภารกิจสำคัญในการคุ้มครองเงินฝากของประชาชน และให้บริการ ระบบสารสนเทศผ่านเว็บไซต์เพื่อสนับสนุนการดำเนินงานและการให้บริการแก่ประชาชน ซึ่งในปัจจุบันภัยคุกคาม ทางไซเบอร์ โดยเฉพาะการโจมตีผ่านเว็บแอพพลิเคชั่น มีแน…