egp· งานประมูลภาครัฐ

ประกวดราคาจ้างฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ เลขที่ หจก4. 17/2569

การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69039146628

฿2,140,000ปีงบประมาณ 2569ประกาศ 2026-03-16นนทบุรี
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.) มีความประสงค์จ้างฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ ภายใต้วงเงินงบประมาณ 2,140,000 บาท (รวมภาษีมูลค่าเพิ่ม) เพื่อให้เป็นไปตามข้อกำหนดของพระราชบัญญัติความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่กำหนดให้หน่วยงานโครงสร้างพื้นฐานของประเทศต้องทบทวนและซักซ้อมแผนรับมือภัยคุกคามทางไซเบอร์อย่างน้อยปีละ 1 ครั้ง

โครงการนี้มีวัตถุประสงค์เพื่อซักซ้อมแผนรับมือ ทบทวนขั้นตอนปฏิบัติ ปรับปรุงมาตรการ พัฒนาทักษะบุคลากร และประเมินความพร้อมของเครื่องมือด้านความมั่นคงปลอดภัยไซเบอร์ของ กฟผ.

ขอบเขตการดำเนินงานแบ่งออกเป็น 4 ส่วนหลัก: 1) การฝึกซ้อมปูพื้นฐานทักษะการป้องกันภัยไซเบอร์ (Defensive Security for Beginners) จำนวน 2 ครั้ง แก่บุคลากรไม่เกิน 70 คนต่อครั้ง พร้อมเนื้อหาตาม MITRE ATT&CK Framework 2) การฝึกความชำนาญทักษะการป้องกันภัยไซเบอร์ (Defensive Security for Experts) จำนวน 1 ครั้ง แก่บุคลากรอย่างน้อย 20 คน ในสภาพแวดล้อมที่จำลองระบบเครือข่ายและเครื่องมือวิเคราะห์ 3) การฝึกซ้อมโดยจำลองเหตุการณ์โจมตีเสมือนจริง (Cyber Drill Exercise) จำนวน 1 ครั้ง ร่วมกับทีม CSIRT ของ กฟผ. และ 4) การจัดหาผู้เชี่ยวชาญ ได้แก่ Drill Master, Incident Handler/Digital Forensic Analyst และ OT Security Expert พร้อมคุณสมบัติและใบรับรองตามที่กำหนดมาดำเนินการฝึกซ้อมทั้งหมด ณ สถานที่ของ กฟผ.

The Electricity Generating Authority of Thailand (EGAT) intends to procure cybersecurity threat response training services with a total budget of 2,140,000 THB (including VAT). This procurement is in compliance with the Cybersecurity Act B.E. 2562 (2019), which mandates that national critical infrastructure agencies review and drill their cyber threat response plans at least once a year.

The project aims to rehearse response plans, review procedures, improve measures, develop personnel skills, and assess the readiness of EGAT’s cybersecurity tools.

The scope of work is divided into four main parts: 1) Two sessions of Defensive Security for Beginners training for up to 70 personnel per session, covering content based on the MITRE ATT&CK Framework. 2) One session of Defensive Security for Experts training for at least 20 personnel, using a simulated environment with network systems and analysis tools. 3) One Cyber Drill Exercise involving EGAT’s CSIRT team, simulating real-world attack scenarios. 4) Provision of qualified experts, including Drill Masters, Incident Handlers/Digital Forensic Analysts, and OT Security Experts with specified certifications and experience to conduct all training sessions at EGAT’s premises.

สถานที่

กฟผ. สำนักงานใหญ่

คำสำคัญ

ฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์Cyber Drillการฝึกอบรมความปลอดภัยไซเบอร์MITRE ATT&CKDefensive SecurityIncident Response TrainingCSIRTCybersecurity Trainingการไฟฟ้าฝ่ายผลิตแห่งประเทศไทยกฟผ.OT Security

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อซักซ้อมแผนการซ้อมรับมือภัยคุกคามทางไซเบอร์ตามพระราชบัญญัติความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
  • เพื่อทบทวนและซักซ้อมขั้นตอนปฏิบัติเมื่อเผชิญเหตุภัยคุกคามทางไซเบอร์ของแต่ละหน่วยงาน
  • เพื่อปรับปรุงมาตรการและขั้นตอนปฏิบัติเมื่อเผชิญเหตุภัยคุกคามทางไซเบอร์ให้มีประสิทธิผลเพิ่มขึ…

ขอบเขตงาน (Scope of Work)

1. การฝึกซ้อมปูพื้นฐานทักษะ (Defensive Security for Beginners) จำนวน 2 ครั้ง:

  • จัดฝึกซ้อมกับบุคลากร กฟผ. ไม่เกิน 70 ท่านต่อครั้ง
  • แบ่งการฝึกซ้อมออกเป็นรอบตามที่ กฟผ. กำหนด
  • มีการสอนภาคทฤษฎีอย่างน้อย 1 วัน และภาคปฏิบัติอย่างน้อย 1 วัน
  • สภาพแวดล้อมจำลองต้องรองรับผู้ฝึกซ้อมท…

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 90 วัน นับจากวันลงนาม):

  1. แผนการดำเนินงาน วิธีการดำเนินงาน (Approach and Methodology) โครงสร้างทีมงาน (Project Organization) และผลงานที่คาดว่าจะได้รับ (Output)
  2. แผนดำเนินการและรายละเอียดการฝึกซ้อมปูพื้นฐานทักษะด้านการป้องกันภัยไซเบอร์ ครั้งที่ 1 (ไฟล์ Word …

ระยะเวลาดำเนินงาน

โครงการมีระยะเวลาดำเนินการส่งมอบงาน 4 งวด โดยเริ่มนับจากวันลงนามในสัญญา:

  • งวดที่ 1: ภายใน 90 วัน
  • งวดที่ 2: ภายใน 135 วัน
  • งวดที่ 3: ภายใน 180 วัน
  • งวดที่ 4: ภายในวันที่ 18 ธันวาคม 2569 (วันที่ส่งมอบงานงวดสุดท้าย)

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลที่จดทะเบียนในประเทศไทยถูกต้องตามกฎหมาย ซึ่งประกอบธุรกิจเป็นผู้ตรวจสอบระบบหรือเป็นที่ปรึกษาที่เกี่ยวข้องกับด้านเทคโนโลยีสารสนเทศ เป็นเวลาไม่น้อยกว่า 3 ปี นับถึงวันเสนอราคา
  • Standards Compliance: ผู้รับจ้างต้องปฏิ…

เกณฑ์การพิจารณา

กฟผ. จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา (Price-Based) โดยรับราคาจากผู้ยื่นข้อเสนอรายที่เสนอรายละเอียดถูกต้องตามข้อกำหนดของ กฟผ. และมีราคารวมต่ำสุด

  • ผู้ยื่นข้อเสนอต้องเสนอราคาให้ครบถ้วนตามขอบเขตของงาน (TOR)
  • หากผู้ยื่นข้อเสนอราคาต่ำสุด เสนอราคาต่ำจนคาดหมายได้ว่าไม่อาจดำเนินงานตา…

ข้อกำหนดทางเทคนิค

1. สภาพแวดล้อมจำลองสำหรับการฝึกปูพื้นฐาน (Defensive Security for Beginners):

  • ต้องรองรับผู้ฝึกซ้อมได้พร้อมกันตามจำนวนที่กำหนด (ไม่เกิน 70 ท่าน) และแยกสภาพแวดล้อมสำหรับผู้ฝึกแต่ละท่านได้
  • ระบบปฏิบัติการของเครื่องวิเคราะห์ (Analysis Machine): Windows
  • เนื้อหาบทเรียนขั้นต่ำ: …

เงื่อนไขสัญญา

  • วงเงินสัญญา: 2,140,000 บาท (รวม VAT)
  • หลักประกันสัญญา: ร้อยละ 5 ของมูลค่าตามสัญญา
  • การจ่ายเงิน: แบ่งเป็น 4 งวด
    • งวดที่ 1: 15% ของราคาตามสัญญา หลังส่งมอบงานงวดที่ 1 และตรวจรับแล้ว
    • งวดที่ 2: 15% ของราคาตามสัญญา หลังส่งมอบงานงวดที่ 2 และตรวจรับแล้ว
    • ง…

คำถามที่พบบ่อย (FAQ)

  • Q: ผู้เข้าร่วมฝึกซ้อมเป็นบุคลากรส่วนใดของ กฟผ.?
    A: จาก TOR ระบุว่าเป็นบุคลากรของ กฟผ. จากส่วนงานเทคโนโลยีปฏิบัติการและงานเทคโนโลยีสารสนเทศ และทีม CSIRT สำหรับการฝึกซ้อมแบบเสมือนจริง

  • Q: สถานที่ดำเนินการฝึกซ้อมอยู่ที่ไหน?
    A: การฝึกซ้อมทั้งหมดจะดำเนินการ ณ สถานท…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (TOR)
จ้างฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์
ด้วย การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.) มีความประสงค์จะจัดจ้างฝึกซ้อมรับมือภัยคุกคาม ทางไซเบอร์วงเงินงบประมาณรวมภาษีมูลค่าเพิ่ม 2,140,000 บาท โดยมีรายละเอียดสาระส าคัญของขอบเขต ของงาน (TOR) และคุณลักษณะเฉพาะของพัสดุ ดังต่อไปนี้.-

  1. ความเป็นมา
    เนื่องด้วยพระราชบัญญัติความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ได้ก าหนดแนวทางการรับมือกับภัย ค…