ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อLicense เพิ่มเติมสำหรับระบบ Antivirus for Server

ธนาคารอาคารสงเคราะห์ 69039219577
฿700,000 ปีงบ 2569 ประกาศ 20 มี.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

ธนาคารอาคารสงเคราะห์ (ธอส.) ประกาศจัดซื้อ License เพิ่มเติมสำหรับระบบ Antivirus for Server เพื่อยกระดับความมั่นคงปลอดภัยของระบบสารสนเทศและป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อน เช่น Ransomware, Trojan, Phishing และ Advanced Persistent Threats (APT) โดยมีขอบเขตงานครอบคลุมการจัดหา License จำนวน 100 Licenses เป็นอย่างน้อย พร้อมการออกแบบ ติดตั้ง และปรับจูนระบบให้ทำงานร่วมกับระบบ Data Encryption (Trellix) ที่ธนาคารใช้งานอยู่ในปัจจุบันได้อย่างมีประสิทธิภาพผ่าน Console เดียวกัน

ผู้เสนอราคาต้องนำเสนอโซลูชันที่รองรับการบริหารจัดการแบบ Centralized Management ทั้งในรูปแบบ SaaS และ On-premise โดยซอฟต์แวร์ต้องมีความสามารถในการวิเคราะห์ภัยคุกคามด้วย AI, การทำ Threat Hunting, การควบคุมอุปกรณ์ (Device Control), และการทำ Application Control รวมถึงการรองรับระบบปฏิบัติการที่หลากหลายทั้ง Windows และ Linux นอกจากนี้ ผู้ชนะการประมูลจะต้องให้บริการบำรุงรักษาระบบ (Maintenance) ตรวจสอบความปลอดภัยทุก 3 เดือน และจัดการฝึกอบรมการใช้งานให้แก่เจ้าหน้าที่ของธนาคาร โดยโครงการนี้มีระยะเวลาดำเนินการ 90 วัน และมีระยะเวลาการรับประกันสิทธิ์การใช้งาน 1 ปี 6 เดือน ภายใต้งบประมาณรวม 700,000 บาท

English summary

The Government Housing Bank (GHB) is seeking to procure additional Antivirus Licenses for its server infrastructure (at least 100 licenses). The objective is to enhance cybersecurity defenses against threats such as Ransomware, Malware, and APTs. The proposed solution must be fully compatible with the bank’s existing Data Encryption (Trellix) system, allowing unified management via a single console. Key requirements include AI-driven threat analysis, threat hunting capabilities, device control, and support for various Windows/Linux operating systems. The project scope includes installation, configuration, staff training, and 1.5 years of maintenance/support. The total budget is 700,000 THB, with a 90-day implementation period.

สถานที่ดำเนินการ

ศูนย์คอมพิวเตอร์ของธนาคารอาคารสงเคราะห์

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์

เป้าหมายโครงการ

  • เพื่อรองรับระบบงานต่างๆ ของธนาคารให้มีความต่อเนื่องและมีประสิทธิภาพ
  • เพื่อป้องกันภัยคุกคามด้านไวรัสคอมพิวเตอร์และมัลแวร์ทุกรูปแบบ
  • เพื่อป้องกันการแพร่กระจายของไวรัสที่อาจส่งผลเสียต่อข้อมูลของธนาคาร

ขอบเขตของงาน

  • จัดหา License สำหรับระบบ Antivirus for Server จำนวน 100 Licenses เป็นอย่างน้อย
  • ออกแบบ ติดตั้ง และปรับจูนระบบให้ทำงานร่วมกับระบบ Data Encryption (Trellix) เดิม
  • ติดตั้ง Agent Handler แยกตาม Zone (DMZ และ Internal)
  • จัดทำเอกสารคู่มือการใช้งานและคู่มือการติดตั้ง (Soft Copy)
  • จัดฝึกอบรมการใช้งานและการดูแลระบบ (System Configuration/Administration)
  • ให้บริการบำรุงรักษาระบบและตรวจสอบความปลอดภัยทุก 3 เดือน
  • ดำเนินการตามข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศ 6 ข้อ (เช่น IT Security Baseline, Patch Management)

สิ่งที่ต้องส่งมอบ

  • License สำหรับระบบ Antivirus for Server (100 Licenses)
  • ระบบ Antivirus ที่ติดตั้งและใช้งานได้จริงร่วมกับระบบเดิม
  • คู่มือการใช้งานและคู่มือการติดตั้ง (อย่างละ 2 ชุด)
  • รายงานสรุปผลการฝึกอบรม
  • รายงานการบำรุงรักษาระบบ (ทุก 3 เดือน)
  • เอกสารด้านความมั่นคงปลอดภัยสารสนเทศ (Asset list, Patch report, Security baseline, System design, Incident response plan)

ระยะเวลาดำเนินการ

  • ระยะเวลาดำเนินการติดตั้งและส่งมอบ: ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
  • ระยะเวลาการรับประกันและสิทธิ์การใช้งาน: 1 ปี 6 เดือน นับจากวันที่ตรวจรับมอบ

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • Experience: ต้องมีหนังสือรับรองจากเจ้าของผลิตภัณฑ์หรือตัวแทนจำหน่ายในประเทศไทย
  • Technical Capabilities: ซอฟต์แวร์ที่เสนอต้องเป็นเวอร์ชันที่ไม่ EOL (End of Life) และ EOSL (End of Support Life)
  • Personnel: ต้องจัดเตรียมวิศวกรที่มีความเชี่ยวชาญในการออกแบบและติดตั้ง

เกณฑ์การพิจารณา

  • พิจารณาโดยใช้เกณฑ์ราคา (ราคารวม)
  • มีแต้มต่อสำหรับผู้ประกอบการ SMEs (ไม่เกินร้อยละ 10)
  • มีแต้มต่อสำหรับผู้เสนอราคาที่เป็นบุคคลธรรมดาสัญชาติไทยหรือนิติบุคคลไทย (ไม่เกินร้อยละ 3)

ข้อกำหนดทางเทคนิค

  • ต้องทำงานร่วมกับระบบ Data Encryption (Trellix) ผ่าน Console เดียวกันได้
  • รองรับการตรวจจับแบบ Signature, Cloud Reputation, Behavior base, Machine Learning (AI)
  • รองรับ OS: Windows 10/11, Windows Server 2016-2025, Linux Ubuntu (20.04-24.04 LTS), Red Hat 8/9
  • รองรับการกักกันเครื่อง (Quarantine) และการวิเคราะห์ภัยคุกคาม (Threat Intelligence)
  • รองรับการทำ Threat Hunting (Sigma, Yara, Snort Rules)
  • รองรับการจัดการแบบ Centralized (SaaS และ On-premise)

เงื่อนไขสัญญา

  • การชำระเงิน: จ่าย 100% เมื่อส่งมอบงานครบถ้วนและผ่านการทดสอบ
  • หลักประกันสัญญา: 5% ของมูลค่าสัญญา
  • ค่าปรับ: ร้อยละ 0.20 ต่อวันของราคาพัสดุที่ยังไม่ได้รับมอบ

คำถามที่พบบ่อย (FAQ)

  1. Q: ระบบ Antivirus ที่เสนอต้องรองรับการทำงานร่วมกับระบบใดเป็นพิเศษ? A: ต้องทำงานร่วมกับระบบ Data Encryption (Trellix) ที่ธนาคารใช้งานอยู่ได้ใน Console เดียวกัน
  2. Q: ต้องมีการติดตั้ง Agent บน OS ใดบ้าง? A: Windows 10/11, Windows Server 2016/2019/2022/2025, Linux Ubuntu และ Red Hat Enterprise
  3. Q: การบำรุงรักษาระบบต้องทำบ่อยแค่ไหน? A: ต้องเข้าตรวจสอบและบำรุงรักษาอย่างน้อย 3 เดือนต่อครั้ง
  4. Q: มีข้อกำหนดเรื่องการฝึกอบรมอย่างไร? A: ต้องจัดอบรมหลักสูตร System Configuration/Administration จำนวน 1 ครั้ง สำหรับผู้เข้าอบรม 5 คน
  5. Q: ระบบต้องรองรับการวิเคราะห์ภัยคุกคามแบบใดบ้าง? A: รองรับทั้ง Signature, Cloud Reputation, Behavior base และ Machine Learning (AI)
  6. Q: ข้อมูลการค้นหาภัยคุกคามย้อนหลังต้องเก็บได้นานเท่าใด? A: ไม่น้อยกว่า 30 วัน
  7. Q: ผู้เสนอราคาต้องมีเอกสารยืนยันจากใคร? A: ต้องมีหนังสือรับรองจากเจ้าของผลิตภัณฑ์หรือตัวแทนจำหน่ายในประเทศไทย
  8. Q: ระบบต้องรองรับการจัดการรูปแบบใด? A: ต้องรองรับทั้งรูปแบบ SaaS และ On-premise
  9. Q: หากระบบมีปัญหาต้องแก้ไขภายในกี่วัน? A: ต้องซ่อมแซมหรือติดตั้งใหม่ภายใน 1 วันทำการหลังจากได้รับแจ้ง
  10. Q: การส่งมอบงานต้องทำที่ไหน? A: ติดตั้ง ณ ศูนย์คอมพิวเตอร์ของธนาคารอาคารสงเคราะห์

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

-1-
ร่างขอบเขตของงาน (Terms of Reference : TOR) งานจัดซื้อ License เพิ่มเติมสําหรับระบบ Antivirus for Server

  1. ความเป็นมา/เหตุผลและความจําเป็น
    ด้วยธนาคารอาคารสงเคราะห์ มีความประสงค์จะจัดซื้อ License สําหรับระบบ Antivirus for Server เพื่อรองรับกับระบบงานต่างๆ ที่เกิดขึ้น และเพื่อให้การใช้ทรัพยากรเครื่อง Server ดําเนินไปอย่างมี ประสิทธิภาพ และเกิดความต่อเนื่องในการดําเนินงานการสนับสนุนธุรกิจของธนาคารฯ ในวงเงินงบประมาณ 700,000.- บาท (เจ็ดแสนบาทถ้วน)
  2. วัตถุประสงค์
    เพื่อรองรับกับระบบงานต่างๆ ที่เกิดขึ้น และป้องกันภัยคุกคาม ด้านไวรัสคอมพิวเตอร์ และป้องกัน การติดต่อและแพร่กระจายของไวรัสที่อาจจะส่งผลเสียต่อข้อมูลในระบบคอมพิวเตอร์ของธนาคารฯ
  3. คุณสมบัติผู้ประสงค์จะเสนอราคา
    3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ
    3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ ชั่วคราวเนื่องจากเป็นผู้ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
    กรมบัญชีกลาง
    3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
    ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
    3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง
    และการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
    3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพตามที่จัดซื้อจัดจ้างดังกล่าว
    3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ธนาคาร ณ วันประกาศประกวดราคา หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมใน การประกวดราคาครั้งนี้

    Nea
    Sh สิริกาญจน์ พลค่า
    -2-
    3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง
    3.11 ผู้ยื่นข้อเสนอต้องไม่เคยถูกยกเลิกสัญญาซื้อขาย หรือสัญญาจ้างบริการบํารุงรักษาฯ ก่อน หมดอายุสัญญา โดยไม่มีเหตุผลอันควรจากธนาคาร หรือหน่วยงานใดๆ
    3.12 ผู้ยื่นข้อเสนอทุกรายจะต้องเก็บรักษาข้อมูลที่เกี่ยวข้องทั้งหมดของธนาคารไว้เป็นความลับ จะไปเผยแพร่ที่อื่นมิได้
    3.13 ผู้ยื่นข้อเสนอต้องมีหนังสือรับรองจากเจ้าของผลิตภัณฑ์หรือจากผู้แทนจําหน่ายในประเทศไทย
    ที่ได้รับการรับรองจากเจ้าของผลิตภัณฑ์มาแสดงต่อธนาคารเพื่อยืนยันว่าซอฟต์แวร์ ที่เสนอขายแก่ธนาคาร ต้องเป็นเวอร์ชั่นที่ไม่ EOL (End of Life) และ EOSL (End of Support Life)
  4. หลักฐานการเสนอราคา
    ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับซองใบเสนอราคา โดยแยกไว้นอก
    ซองใบเสนอราคาเป็น 2 ส่วน คือ
    4.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    (1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
    (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจด ทะเบียนนิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอํานาจควบคุม พร้อมรับรอง สําเนาถูกต้อง
    (ข) บริษัทจํากัดหรือบริษัทมหาชนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจดทะเบียนนิติ บุคคลหนังสือบริคณห์สนธิบัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอํานาจควบคุม และ บัญชีผู้ถือหุ้นรายใหญ่ พร้อมรับรองสําเนาถูกต้อง
    (2) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคล ให้ยื่นสําเนา บัตรประจําตัวประชาชนของผู้นั้น สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สําเนาบัตรประจําตัวประชาชนของผู้เป็นหุ้นส่วน พร้อมทั้งรับรองสําเนาถูกต้อง (3) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่นสําเนาสัญญา ของการเข้าร่วมค้า สําเนาบัตรประจําตัวประชาชนของผู้ร่วมค้า และในกรณีที่ผู้เข้าร่วมค้า ฝ่ายใดเป็นบุคคลธรรมดาที่มิใช่สัญชาติไทย ก็ให้ยื่นสําเนาหนังสือเดินทาง หรือผู้ร่วมค้า ฝ่ายใดเป็นนิติบุคคลให้ยื่นเอกสารตามที่ระบุไว้ใน (1)
    Neonat
    10
    <t
    -3-
    (4) บัญชีเอกสารส่วนที่ 1 ทั้งหมดที่ได้ยื่นพร้อมกับซองใบเสนอราคา 4.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    (1) แค็ตตาล็อกและหรือแบบรูปรายการละเอียดคุณลักษณะเฉพาะ
    (2) ตารางเปรียบเทียบคุณลักษณะงานจัดซื้อ License เพิ่มเติมสําหรับระบบ Antivirus for
    Server ที่เสนอกับคุณลักษณะเฉพาะที่ธนาคารกําหนด (แบบตารางตามเอกสารแนบ 2) (3) หนังสือมอบอํานาจซึ่งปิดอากรแสตมป์ตามกฎหมายในกรณีที่ผู้ยื่นข้อเสนอมอบอํานาจ
    ให้บุคคลอื่นลงนามในใบเสนอราคาแทน
    (4) บัญชีเอกสารส่วนที่ 2 ทั้งหมดที่ได้ยื่นพร้อมกับซองใบเสนอราคา
  5. เอกสารประกอบการเสนอราคา
    5.1 ผู้ยื่นข้อเสนอต้องตอบรับและตกลงรายละเอียดทุกประการ โดยจัดทํา Statement of Compliance แสดงการตอบรับเป็นรายข้อให้ครบทุกข้อตามเอกสารแนบ รายละเอียดข้อกําหนดและ ขอบเขตของงาน พร้อมทั้งทําตาราง Compile ให้ครบทุกข้อตามเอกสารแนบ
    5.2 ผู้ยื่นข้อเสนอต้องเสนอข้อมูลทางด้านเทคนิคที่เกี่ยวข้องกับงานจัดซื้อ License เพิ่มเติม สําหรับระบบ Antivirus for Server ที่ผู้ยื่นข้อเสนอเสนอ เพื่อเปรียบเทียบว่าตรงตามความต้องการ ของธนาคาร หรือไม่ อย่างไร ข้อมูลที่เสนอจะต้องแสดงให้ธนาคารเห็นว่าผู้ยื่นข้อเสนอ เข้าใจถึงความ ต้องการของธนาคารเป็นอย่างดี และต้องแสดงให้เห็นโดยชัดเจนว่างานจัดซื้อ License เพิ่มเติม สําหรับระบบ Antivirus for Server ที่ผู้ยื่นข้อเสนอเสนอ มีสิ่งใดบ้างที่ตรงกับความต้องการ และสิ่งใดบ้างสูงกว่าความต้องการ
    5.3 ข้อมูลเกี่ยวกับประวัติ และความเป็นมาของบริษัทผู้ยื่นข้อเสนอ รวมถึงลักษณะการดําเนินงาน ผลประกอบการที่ผ่านมา รายชื่อลูกค้าสําคัญ ภายในประเทศ และ/หรือ ภายนอกประเทศที่อ้างอิงได้
    Server
    5.4 รายละเอียดแผนการดําเนินงานโครงการ
    5.5 รายละเอียดทางด้านเทคนิคของงานจัดซื้อ License เพิ่มเติมสําหรับระบบ Antivirus for
    5.6 รายละเอียดการฝึกอบรมและการสนับสนุนที่เกี่ยวข้องกับระบบงานที่เสนอในเอกสารแนบ ประกอบด้วย หลักสูตร โครงร่างเนื้อหา (Outline) และระยะเวลาในการอบรมของแต่ละหลักสูตร
    5.7 รายละเอียดด้านการบํารุงรักษา
    5.8 ผู้ยื่นข้อเสนอต้องทําความเข้าใจในเอกสารทุกฉบับให้เป็นที่เข้าใจโดยชัดแจ้งและไม่ว่ากรณี ใดๆ ผู้ยื่นข้อเสนอจะยกขึ้นเป็นข้ออ้างโดยอาศัยเหตุจากการที่ละเลย ไม่ทําความเข้าใจในข้อความดังกล่าว
    หรือละเลยไม่ปฏิบัติตามข้อความนั้น หรือโดยอ้างความสําคัญผิดในความหมายของข้อความในใบเสนอ ราคาเพื่อปฏิเสธความรับผิดชอบมิได้
    orbon
    ศิริกาคน สิริก จน ราคา
    -4-
    5.9 หากธนาคารพบหรือทราบเมื่อใดก็ตามว่า ผู้ยื่นข้อเสนอมีเจตนาที่จะปิดบัง บิดเบือน หรือ
    พยายามให้ธนาคารเข้าใจผิดไปจากความเป็นจริง ธนาคารจะพิจารณาตัดสิทธิในการเสนอราคา หรือ
    ยกเลิกสัญญา ที่ได้ทําไว้กับผู้ยื่นข้อเสนอ และเรียกค่าเสียหายที่พึงเกิดขึ้นจากการกระทําดังกล่าว
    5.10 ยื่นข้อเสนอต้องยืนยันว่าพร้อมที่จะลงนามในสัญญาตามแบบสัญญาของธนาคาร รวมทั้ง เงื่อนไขต่างๆ ในการจัดซื้อ License เพิ่มเติมสําหรับระบบ Antivirus for Server ของธนาคาร ข้อเสนอของ ผู้ยื่นข้อเสนอรวมทั้งข้อเสนอเพิ่มเติมในการต่อรองให้ถือเป็นส่วนหนึ่งของสัญญาด้วย
    4
    5.11 รายละเอียดต่างๆที่ผู้ยื่นข้อเสนอเสนอมานั้น หากมีปัญหาในการตีความของข้อความใด ให้ถือคําวินิจฉัยของธนาคารเป็นที่ยุติ
  6. หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
    6.1 ในการพิจารณาผลการยื่นข้อเสนอ ธนาคารจะพิจารณาโดยใช้เกณฑ์ราคา โดยธนาคาร
    จะพิจารณาจากราคารวม
    6.2 หากผู้เสนอราคาเป็นผู้ประกอบการ SMEs เสนอราคาสูงกว่าราคาต่ําสุดของผู้เสนอราคา รายอื่นที่ไม่เกินร้อยละ 10 ให้หน่วยงานของรัฐจัดเช่าจัดจ้างจากผู้ประกอบการ SMEs ดังกล่าว
    โดยจัดเรียงลําดับ
    ผู้เสนอราคาซึ่งเป็นผู้ประกอบการ SMEs ซึ่งเสนอราคาสูงกว่าราคาต่ําสุดของผู้เสนอราคา รายอื่นไม่เกินร้อยละ 10 ที่จะเรียกมาทําสัญญาไม่เกิน 3 ราย
    ผู้เสนอราคาที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็น
    ผู้ประกอบการ SMEs
    ทั้งนี้ ผู้ประกอบการ SMEs ที่จะได้แต้มต่อด้านราคา จะต้องมีวงเงินสัญญาสะสมตาม ปีปฏิทินรวมกับราคาที่เสนอในครั้งนั้นแล้ว มีมูลค่ารวมกันไม่เกินมูลค่าของรายได้ตามขนาดที่ขึ้นทะ
    ไว้กับสํานักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.)
    6.3 หากผู้เสนอราคาซึ่งมิใช่ผู้ประกอบการ SMEs แต่เป็นบุคคลธรรมดาที่ถือสัญชาติไทย หรือนิติ บุคคลที่จัดตั้งขึ้นตามกฎหมายไทยเสนอราคาสูงกว่าราคาต่ําสุดของผู้เสนอราคาซึ่งเป็นบุคคลธรรมดา ที่ มิได้ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายของต่างประเทศไม่เกิน ร้อยละ 3 ให้หน่วยงาน ของรัฐจัดเช่าหรือจัดจ้างจากผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคล ที่จัดตั้งขึ้น ตามกฎหมายไทยดังกล่าว ผู้เสนอราคาที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกราย จะต้องเป็นผู้ประกอบการที่เป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย
    Lend กาจ พลค้า
    -5-
    7.การทําสัญญา
    ผู้ได้รับการคัดเลือกจะต้องติดต่อธนาคารเพื่อทําสัญญาภายใน 7 วัน นับถัดจากวันที่ได้รับแจ้ง เป็นหนังสือ และจะต้องวางหลักประกันสัญญาเป็นจํานวนเงินเท่ากับร้อยละ 5 ของมูลค่าสัญญา และให้ธนาคารยึดถือไว้ในขณะทําสัญญา โดยใช้หลักประกันอย่างหนึ่งอย่างใด ดังต่อไปนี้
    7.1 เงินสด
    7.2 เช็คหรือดราฟท์ที่ธนาคารเซ็นสั่งจ่าย ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ใช้เช็คหรือดราฟท์นั้น ชําระต่อเจ้าหน้าที่ หรือก่อนหน้านั้นไม่เกิน 3 วัน ทําการ
    7.3 หนังสือค้ําประกันของธนาคารภายในประเทศตามตัวอย่างที่คณะกรรมการนโยบายกําหนด
    โดยอาจเป็นหนังสือค้ําประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลางกําหนดก็ได้
    7.4 หนังสือค้ําประกันของบรรษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบ กิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย
    ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่างหนังสือ ค้ําประกันของธนาคารที่คณะกรรมการนโยบายกําหนด
    7.5 พันธบัตรรัฐบาลไทย
    หลักประกันนี้จะคืนให้โดยไม่มีดอกเบี้ย ภายใน 15 วัน นับถัดจากวันที่คู่สัญญาพ้นจากข้อผูกพัน
    ตามสัญญาแล้ว
    ทั้งนี้ หากผู้ได้รับการคัดเลือกไม่ดําเนินการภายในระยะเวลาดังกล่าวข้างต้น ธนาคารสงวนสิทธิ์
    ที่จะยกเลิกการซื้อและจ้างและพิจารณาแจ้งเป็นผู้ทิ้งงาน
  7. คุณลักษณะเฉพาะของพัสดุ
    ผู้ยื่นข้อเสนอต้องดําเนินการเสนอ License เพิ่มเติมสําหรับระบบ Antivirus for Server ที่ Software version ไม่ต่ํากว่าที่มีจําหน่ายในท้องตลาด โดยมีรายละเอียด และคุณลักษณะเฉพาะ
    ตามเอกสารแนบ
  8. ระยะเวลาดําเนินการ
    ผู้ได้รับการคัดเลือกต้องดําเนินการส่งมอบ License เพิ่มเติมสําหรับระบบ Antivirus for Server และติดตั้งใช้งานร่วมกับระบบ Data Encryption (Trellix) ที่ธนาคารใช้งานอยู่ในปัจจุบันได้ ภายใน 90 วัน นับถัดจากวันที่ลงนามในสัญญาซื้อขาย โดยมีเงื่อนไขการส่งมอบพัสดุตามเอกสารแนบ
  9. วงเงินที่จะจัดซื้อ
    ในวงเงินงบประมาณ 700,000.- บาท (เจ็ดแสนบาทถ้วน)
    Leand ศิริกาญจน์ ผลค้า
    Bau & Sm
    -6-
  10. เงื่อนไขการชําระเงิน
    ธนาคารจะจ่ายเงินค่าจัดซื้อ Antivirus License สําหรับ Server เป็นจํานวน 100% ของมูลค่า สัญญา ซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่ายทั้งปวงแล้ว เมื่อผู้ยื่นข้อเสนอที่ ได้รับการคัดเลือกได้ส่งมอบพัสดุได้ครบถ้วนตามสัญญานี้ และธนาคารได้ตรวจรับมอบไว้เรียบร้อยแล้ว เห็นว่าถูกต้องตรงตามเงื่อนไขของสัญญาและทดสอบการใช้งานแล้ว เห็นว่าสามารถใช้ในงานของธนาคาร ได้อย่างมีประสิทธิภาพตามที่ระบุไว้ในสัญญาเรียบร้อยแล้ว
  11. อัตราค่าปรับ
    กําหนดค่าปรับเป็นรายวันในอัตราร้อยละ 0.20 ของราคาพัสดุที่ยังไม่ได้รับมอ
  12. ระยะเวลาการใช้งาน/สิทธิการใช้งาน
    ผู้ได้รับการคัดเลือกต้องรับประกันให้ธนาคารสามารถใช้งานโครงการจัดซื้อ Antivirus License สําหรับ Server เป็นอย่างดี และ ต้องให้สิทธิ์ธนาคารในการใช้งาน License สําหรับระบบ Antivirus for Server เป็นระยะเวลา 1 ปี 6 เดือน นับถัดจากวันที่ธนาคารได้ตรวจรับมอบโดยไม่คิดค่าใช้จ่ายใดๆทั้งสิ้น
    และในระหว่างระยะเวลารับประกันดังกล่าวให้นําเงื่อนไขการบํารุงรักษาระบบงานตามเอกสารแนบมา
    บังคับใช้โดยอนุโลม
  13. ข้อสงวนสิทธิ์ในการยื่นข้อเสนอและอื่นๆ
    14.1 เมื่อธนาคารได้คัดเลือกผู้ยื่นข้อเสนอรายใดให้เป็นผู้ขาย และได้ตกลงซื้อสิ่งของตามการ ประกวดราคาอิเล็กทรอนิกส์แล้ว ถ้าผู้ขายจะต้องสั่งหรือนําสิ่งของดังกล่าวเข้ามาจากต่างประเทศและของ
    นั้นต้องนําเข้ามาโดยทางเรือในเส้นทางที่มีเรือไทยเดินอยู่ และสามารถให้บริการรับขนได้ตามที่ รัฐมนตรีว่าการกระทรวงคมนาคมประกาศกําหนด ผู้ยื่นข้อเสนอซึ่งเป็นผู้ขายจะต้องปฏิบัติตามกฎหมายว่า ด้วยการส่งเสริมการพาณิชยนาวี ดังนี้
    (1) แจ้งการสั่งหรือนําสิ่งของที่ซื้อขายดังกล่าวเข้ามาจากต่างประเทศต่อกรมเจ้าท่า ภายใน 7 วัน นับตั้งแต่วันที่ผู้ขายสั่ง หรือซื้อของจากต่างประเทศ เว้นแต่เป็นของที่รัฐมนตรีว่าการกระทรวง คมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่นได้
    (2)
    S
    งที่ซื้อขายดังกล่าวบรรทุกโดยเรือไทย หรือเรือที่มีสิทธิเช่นเดียวกับเรือ ไทย จากต่างประเทศมายังประเทศไทย เว้นแต่จะได้รับอนุญาตจากกรมเจ้าท่า ให้บรรทุกสิ่งของนั้นโดยเรือ อื่นที่มิใช่เรือไทย ซึ่งจะต้องได้รับอนุญาตเช่นนั้นก่อนบรรทุกของลงเรืออื่น หรือเป็นของที่รัฐมนตรีว่าการ
    กระทรวงคมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่น
    Flean for
    BIB Sh
    -7-
    (3) ในกรณีที่ไม่ปฏิบัติตาม (1) หรือ (2) ผู้ขายจะต้องรับผิดตามกฎหมายว่าด้วย
    การส่งเสริมการพาณิชยนาวี
    14.2 ธนาคารสงวนสิทธิ์ที่จะแก้ไขเพิ่มเติมเงื่อนไข หรือข้อกําหนดในแบบสัญญาหรือข้อตกลง ซื้อเป็นหนังสือ ให้เป็นไปตามความเห็นของสํานักงานอัยการสูงสุด (ถ้ามี)
    14.3 ในกรณีที่เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ มีความขัดหรือแย้งกัน คําวินิจฉัยดังกล่าวให้ถือเป็นที่สุด และผู้ยื่นข้อเสนอ
    ผู้ยื่นข้อเสนอจะต้องปฏิบัติตามคําวินิจฉัยของธนาคาร ไม่มีสิทธิเรียกร้องค่าใช้จ่ายใดๆ เพิ่มเติม
    14.4 ธนาคารอาจประกาศยกเลิกการจัดซื้อในกรณีต่อไปนี้ได้ โดยที่ผู้ยื่นข้อเสนอ จะเรียกร้องค่าเสียหายใดๆ จากธนาคารไม่ได้
    (1) ธนาคารไม่ได้รับการจัดสรรเงินที่จะใช้ในการจัดซื้อหรือที่ได้รับจัดสรรแต่ไม่เพียง พอที่จะทําการจัดซื้อครั้งนี้ต่อไป
    (2) มีการกระทําที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการจัดซื้อหรือที่ได้รับการคัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็นธรรม หรือ สมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือต่อว่ากระทําการทุจริตอื่นใดในการ
    เสนอราคา
    (3) การทําการจัดซื้อครั้งนี้ต่อไปอาจก่อให้เกิดความเสียหายแก่ธนาคาร หรือกระทบต่อ
    ประโยชน์สาธารณะ
    (4) กรณีอื่นในทํานองเดียวกับ (1) (2) หรือ (3) ตามที่กําหนดในกฎกระทรวง ซึ่งออกตาม ความในกฎหมายว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
    14.5 ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกยินยอมให้ธนาคารอาคารสงเคราะห์ ธนาคาร แห่งประเทศไทย และ/หรือ หน่วยงานอื่นที่กํากับดูแลธนาคารอาคารสงเคราะห์ตามกฎหมาย รวมทั้งผู้ตรวจสอบภายใน ผู้ตรวจสอบภายนอก ที่ได้รับการแต่งตั้งจากธนาคารแห่งประเทศไทย ธนาคารอาคารสงเคราะห์ หรือหน่วยงานอื่นที่กํากับดูแลธนาคารอาคารสงเคราะห์ตามกฎหมาย มีสิทธิเข้าตรวจสอบการดําเนินงาน และ/หรือ การควบคุมภายในของผู้ยื่นข้อเสนอที่ได้รับการคัดเลือก
    และ/หรือ บุคคลภายนอกที่เกี่ยวข้องกับผลิตภัณฑ์
  14. การปฏิบัติตามกฎหมายและระเบียบ
    ในระหว่างระยะเวลาการซื้อ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้ขาย/ผู้รับจ้างต้องปฏิบัติตาม หลักเกณฑ์ที่กฎหมายและระเบียบได้กําหนดไว้โดยเคร่งครัด
    Jeans Stu ศิริกาญจน์ หาก
    -8-
  15. หน่วยงานที่รับผิดชอบ
    ลงชื่อ
    ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศ ธนาคารอาคารสงเคราะห์ โทร 02-2021727
    ลงชื่อ
    Som
    (นางสาวศิณีนาฐ คงหิรัญ)
    ประธานกรรมการ
    หัวหน้าส่วนจัดการวิศวกรรมระบบงานสนับสนุน
    ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศ
    กรรมการ
    Leone
    (นางสาวศิวดาต์ จิระบวรภิญโญ)
    พนักงานคอมพิวเตอร์อาวุโส
    ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศ
    ลงชื่อ ศิริกาญจน์ พลคํา
    (นางสาวศิริกาญจน์ พลคํา)
    พนักงานคอมพิวเตอร์
    ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศ
    กรรมการและเลขานุการ
    -9-
    เอกสารแนบ 1
  16. คุณลักษณะเฉพาะของพัสดุ
    ธนาคารอาคารสงเคราะห์ มีความประสงค์จะจัดซื้อ License เพิ่มเติมสําหรับระบบ Antivirus for Server ระยะเวลา 1 ปี 6 เดือน ลิขสิทธิ์ซอฟต์แวร์จํานวน 100 Licenses เป็นอย่างน้อย เพื่อติดตั้งใช้ในงาน ของธนาคาร โดยมีรายละเอียด ดังนี้
    1.1 License
    ของโปรแกรมป้องกันไวรัสที่นําเสนอต้องสามารถทํางานร่วมกับระบบ Data
    Encryption (Trelix) ที่ธนาคารใช้งานอยู่ในปัจจุบันได้
    1.2 ระบบที่เสนอต้องสามารถบริหารจัดการร่วมกับระบบ Data Encryption ที่ทางธนาคารใช้งาน อยู่ได้ โดยสามารถบริหารจัดการร่วมกันภายใน Console หรือหน้า Web GU! เดียวกันได้ 1.3 โปรแกรมป้องกันไวรัสที่นําเสนอสามารถวิเคราะห์ (Analysis), ตรวจจับ (Detect), ป้องกัน (Protect), แจ้งเตือน (Alert) ภัยคุกคามจากโปรแกรมไม่พึงประสงค์ (Malware) และตอบสนอง (Response) ต่ออันตรายจากภัยคุกคามต่างๆ บนเครื่องคอมพิวเตอร์ปลายทาง (Endpoint) ได้ ดังนี้ Virus, Spyware, Trojan, Phishing, Rootkit, Backdoors, Worm, Ransomware, Zero-Day
    และ Advanced Persistent Threats ได้
    1.4 สามารถติดตั้ง Agent บนเครื่องคอมพิวเตอร์ปลายทาง (Endpoint) และทํางานร่วมกับ
    ระบบปฏิบัติการ (Operating System) ได้อย่างน้อยดังนี้
    1.4.1 Microsoft Windows 10, 11
    1.4.2 Microsoft Windows Server 2016, 2019, 2022, 2025
    1.4.3 Linux Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS
    1.4.4 Linux Red Hat Enterprise 8, 9
    1.5 สามารถติดตั้ง Agent บนเครื่องคอมพิวเตอร์ปลายทาง (Endpoint) ได้ด้วยวิธีอย่างน้อยดังนี้
    1.5.1 URL installation
    1.5.2 Push agent
    1.5.3 Client package installation
    1.6 สามารถตรวจจับ, ป้องกัน และแจ้งเตือนอันตรายจากภัยต่าง ๆ จากโปรแกรมไม่พึงประสงค์
    (Malware) โดยใช้วิธีดังนี้
    1.6.1 Signature Base
    1.6.2 Cloud Reputation
    1.6.3 Behavior base
    1.6.4 Machine learning online and offline vão Ai
    demir Himare Main
    -10-
    1.7
    1.6.5 Dynamic Application Containment
    }
    สามารถสั่ง scan ตามช่วงเวลาที่กําหนด (on-demand scan) และขณะที่ scan สามารถ จํากัดการใช้งานของ CPU ของเครื่องลูกข่ายที่ใช้ในการ scan เพื่อไม่ให้กระทบกับ ประสิทธิภาพการทํางานของเครื่องลูกข่ายได้
    1.8 ระบบที่เสนอจะต้องสามารถส่งไฟล์ที่ต้องสงสัย (Unknown File) จากเครื่องคอมพิวเตอร์
    ลูกข่ายได้ไปวิเคราะห์ผ่านระบบป้องกัน APT หรือ Sandbox ได้
    1.9 สามารถจัดลําดับ (Ranking) และแสดงรายละเอียดของภัยคุกคามพร้อมทั้งสรุปผลที่เกิดขึ้น
    โดยรอบรับ MITRE ATT&CK framework ได้เป็นอย่างน้อย
    1.10 มีระบบปัญญาประดิษฐ์ (Generative Al) จากเจ้าของผลิตภัณฑ์ เพื่อช่วยสําหรับการ ตรวจสอบ รวบรวมสรุปผลของภัยคุกคามที่เกิดขึ้นและแสดงหลักฐานได้ โดยรองรับ
    ภาษาไทยและภาษาอังกฤษเป็นอย่างน้อย
    1.11 สามารถอัพเดตฐานข้อมูลของ Malware ได้จากเครื่อง Centralized Management และ
    Internet ได้
    1.12 สามารถแสดงข้อมูลรายละเอียดของภัยคุมคามในรูปแบบของกราฟโดยแสดงถึง
    ความสัมพันธ์ของการโจมตีต่างๆ ได้
    1.13 สามารถย้อนระบบกลับไปสู่สถานะก่อนการถูกเปลี่ยนแปลงโดย Malware
    บนเครื่องคอมพิวเตอร์ลูกข่ายโดยอัตโนมัติได้
    1.14 สามารถทําการค้นหาข้อมูลบนเครื่องคอมพิวเตอร์ลูกข่ายจากศูนย์กลาง เช่น File Hash,
    Process, Registry, Service, Network Connection, WMl Activity ได้
    1.15 สามารถทําการค้นหาข้อมูลเครื่องคอมพิวเตอร์ลูกข่ายจากศูนย์กลางแบบย้อนหลัง
    (Historical) ได้ไม่น้อยกว่า 30 วัน
    1.16 สามารถสั่งให้เครื่องคอมพิวเตอร์ลูกข่ายปฏิบัติตามคําสั่งที่ต้องการจากศูนย์กลางได้ เช่น
    Remove file, Kill Process, Reboot OS, User Logoff
    ได้
    1.17 สามารถตรวจสอบและรวบรวมสรุปผลของภัยคุกคามของเครื่องลูกข่ายที่ไม่ได้ติดตั้ง Agent ได้ 1.18 สามารถสั่งกักกันเครื่องคอมพิวเตอร์ลูกข่ายที่มีความเสี่ยงจากภัยคุกคามออกจากระบบ
    เครือข่าย (Quarantine) เพื่อป้องกันและควบคุมการแพร่กระจายของ Unknown malware ได้ 1.19 สามารถวิเคราะห์ภัยคุกคาม (Threat Intelligence) หรือทํางานร่วมกับระบบอื่นๆ เพื่อให้ สามารถแจ้งเตือนถึงภัยคุกคามที่เกิดขึ้นได้ โดยอัตโนมัติ โดยสามารถแสดงข้อมูลดังต่อไปนี้
    ได้เป็นอย่างน้อย
    1.19.1 ชื่อ Threat campaign หรือ Threat information
    6
    Lemar Sh ก พค
    -11-
    1.19.2 ระดับความรุนแรง
    1.19.3 ค้นหาและแสดงรายละเอียดของ Indicators of compromise (loC) อย่างน้อย
    ดังต่อไปนี้ file hash (M5, SHA256), IP Address, URL และ Domain
    1.19.4 สามารถแสดงช่องโหว่ของการโจมตีที่เกิดขึ้นได้ โดยอ้างอิงจาก CVE ID เป็นอย่าง
    น้อย
    1.19.5 แสดงจํานวนและรายละเอียดของเครื่องคอมพิวเตอร์ลูกข่ายที่มีผลกระทบได้ 1.20 สามารถตรวจสอบการตั้งค่าและประเมินความปลอดภัยบนอุปกรณ์ปลายทาง (Security Posture Score) ที่ได้มีการตั้งค่าไว้ โดยแสดงถึงคะแนนความปลอดภัยทางด้านต่างๆ ได้ เช่น Content, Zero-Day, Configuration และ Vulnerability Assessment ได้ 1.21 สามารถตามล่าภัยคุกคามที่เกี่ยวข้องกับภัยคุกคามที่เกิดขึ้นในระบบ (Threat Hunting) เพื่อทําการป้องกันเชิงรุก โดยมีข้อมูลอย่างน้อยดังนี้ Sigma Rules, Yara Rules, Snort
    Rules
    1.22 ระบบต้องมีความสามารถด้าน Threat intelligence สําหรับเชื่อมต่อ รับ และใช้ข้อมูลข่าว
    กรองด้านภัยคุกคามจากแหล่งภายนอก เช่น Virus Total ได้เป็นอย่างน้อย
    1.23 สามารถแสดงการทํางานของ Malware ในรูปแบบของกราฟได้ โดยแสดงถึงจุดเริ่มต้น ช่วง
    ระยะเวลาและรายละเอียดของการทํางาน
    1.24 สามารถควบคุมการใช้งานอุปกรณ์ต่อพ่วง (Device Control) เช่น Removable drive หรือ USB Drives พร้อมทั้งสามารถตรวจสอบข้อมูล sensitive data เพื่อป้องกันข้อมูลสําคัญ ไม่ให้รั่วไหลได้
    1.25 สามารถควบคุมให้เครื่องคอมพิวเตอร์ลูกข่ายใช้งานเฉพาะแอปพลิเคชันตามที่ธนาคาร
    กําหนด (Application Control) ได้
    1.26 สามารถตรวจสอบและควบคุมการใช้งาน web site โดยแสดงให้ผู้ใช้งานเห็นถึงความเสี่ยง ในการเข้าชม Website ต่าง ๆ และสามารถทําการป้องกันอันตรายที่มาจากทางเว็บไซต์ ต่างๆ (Web Threats) และเว็บไซต์หลอกลวง (Phishing) ได้

    1.27 สามารถป้องกันการโจมตีในรูปแบบของ TCP/IP, DDoS Attacks และ Botnet บนเครื่อง
    คอมพิวเตอร์ลูกข่ายได้
    1.28 สามารถตรวจสอบอุปกรณ์ที่ติดตั้ง Agent ในระบบและอุปกรณ์ที่ไม่มี Agent ในระบบ
    (Rogue System Detection)
    1.29 สามารถทําการเปรียบเทียบนโยบาย (Comparison Policy) และสามารถย้อนกลับนโยบาย
    Revert policy ได้จากหน้าบริหารจัดการ
    sk
    otomar
    สิริกรณ์ พงศา
    -12-
    1.30 สามารถกําหนดสิทธิ์ให้กับผู้ดูแลระบบในกรณีที่ผู้ดูแลระบบต้องการนํานโยบาย (Policy) ใหม่ไปใช้ จะต้องถูกแจ้งไปยังผู้อนุมัติ (Approver) เพื่อให้ ผู้อนุมัติ ทําการตรวจสอบก่อน นําไปใช้
    1.31 สามารถกําหนดให้เครื่องลูกข่ายสามารถ Update Software, Hotfix, Engine และ Content
    Update ตามช่วงเวลาที่กําหนดได้
    1.32 สามารถกําหนดให้เครื่องลูกข่ายสามารถ Update Software, Hotfix, Engine และ Content Update แบบ Peer-to-Peer จากเครื่องลูกข่ายเครื่องอื่นในระบบได้ เพื่อลดปริมาณทราฟฟิก
    ในการติดต่อกับส่วนกลาง
    1.33 สามารถสร้างรายงานได้ดังต่อไปนี้
    1.33.1 สามารถสร้างรายงานได้ในรูปแบบ PDF หรือ HTML หรือ CSV ได้เป็นอย่างน้อย 1.33.2 สามารถสร้างรายงานแบบอัตโนมัติได้
    1.33.3 สามารถสร้างรายงานโดยระบุเครื่องคอมพิวเตอร์ได้
    1.34 มี Audit Log สําหรับตรวจสอบการกระทําของผู้ดูแลระบบได้
    1.35 สามารถบริหารจัดการนโยบายของระบบที่เสนอได้จากจุดเดียว (Centralized
    Management) โดยสามารถทํางานในรูปแบบของ SaaS และ On-premise ได้ 1.36 ระบบที่เสนอต้องสามารถใช้โปรแกรม (Agent) เพียงตัวเดียวสําหรับการบริหารจัดการ
    นโยบายต่างๆ ร่วมกับระบบ Data Encryption ที่ทางธนาคารใช้งานอยู่ได้
    1.37 ระบบที่เสนอต้องสามารถบริการจัดการร่วมกับระบบ Data Encryption ที่ทางธนาคารใช้
    งานอยู่ได้ โดยสามารถบริหารจัดการร่วมกันภายใน Console หรือหน้า Web GUI เดียวกันได้ 1.38 ผู้ที่ได้รับการคัดเลือกต้องออกแบบ ตั้งค่า และติดตั้ง Agent Handler สําหรับการใช้งาน
    แยกตาม Zone DMZ และ Internal เป็นอย่างน้อย โดยสามารถใช้งานร่วมกับ
    ระบบ Data Encryption (Trellix) ที่ธนาคารใช้งานอยู่ในปัจจุบันได้อย่างมีประสิทธิภาพ
    Sh
    Phone
    -13-
  17. เงื่อนไขการติดตั้งและส่งมอบ
    ผู้ที่ได้รับการคัดเลือกต้องส่งมอบสิทธิ์การใช้งาน License เพิ่มเติมสําหรับระบบ Antivirus for Server และออกแบบ ตั้งค่า และติดตั้งใช้งานร่วมกับระบบ Data Encryption (Trelix) ที่ธนาคารใช้งานอยู่ในปัจจุบันได้ อย่างมีประสิทธิภาพ โดยติดตั้ง ณ ศูนย์คอมพิวเตอร์ของธนาคาร ภายใน 90 วัน นับถัดจากวันที่ลงนามใน สัญญา
  18. การรับประกันความชํารุดบกพร่อง
    กําหนดระยะเวลาอนุญาตให้ใช้สิทธิในโปรแกรมคอมพิวเตอร์ เป็นระยะเวลา 1 ปี 6 เดือน นับถัดจากวันที่ธนาคารได้ตรวจรับมอบโดยไม่คิดค่าใช้จ่ายใดๆทั้งสิ้น
    หากโปรแกรมคอมพิวเตอร์เกิดการชํารุดบกพร่อง หรือไม่สามารถทํางานได้ครบถ้วนสมบูรณ์ตามที่
    กําหนดในสัญญานี้ ผู้ได้รับการคัดเลือกต้องซ่อมแซมแก้ไขโปรแกรมคอมพิวเตอร์ให้ทํางานได้อย่างสมบูรณ์ หรือติดตั้งโปรแกรมคอมพิวเตอร์อันใหม่ที่ได้มาตรฐานและมีคุณสมบัติเท่ากับหรือดีกว่าโปรแกรม
    คอมพิวเตอร์ที่ซื้อขายและอนุญาตให้ใช้สิทธิตามสัญญานี้ไม่เกิน 1 (หนึ่ง) วัน นับถัดจากวันที่ได้รับแจ้ง
    จากธนาคาร
    ผู้ที่ได้รับการคัดเลือกจะต้องจัดให้ช่างผู้มีความรู้ความชํานาญและฝีมือดีมาตรวจสอบ
    บํารุงรักษาระบบอย่างน้อย 3 เดือนต่อครั้ง มิฉะนั้นผู้ที่ได้รับการคัดเลือกต้องยินยอมให้ธนาคารคิดค่าปรับ เป็นจํานวนเงินในอัตราร้อยละ 0.50 ของมูลค่าสัญญา ต่อการผิดเงื่อนไขการให้บริการหนึ่งครั้ง แต่มูลค่า รวมของการปรับแต่ละครั้งต่ําสุด 500 บาท โดยมีเงื่อนไขการให้บริการดูแลรักษา ดังนี้
    (1) ตรวจสอบ System เพื่อตรวจสอบปัญหาต่าง ๆ ที่อาจพบได้ และแก้ไขปัญหาให้เรียบร้อย
    (2) ตรวจสอบ Security Log ของระบบ
    (3) ตรวจสอบการทํางาน และแก้ไขปัญหาให้เรียบร้อย
    (4) วิเคราะห์ Performance ของระบบ
    (5) Update Security Patch ต่าง ๆ ที่เกี่ยวข้อง (ถ้ามี) หรือ Patch ที่ช่วยทําให้ระบบมีความ เสถียร หรือความปลอดภัยเพิ่มขึ้น หรือปิดช่องโหว่ต่าง ๆ ตามที่ได้รับแจ้งจากธนาคาร
    (6) อื่นๆ เพื่อให้ระบบอยู่ในสภาพพร้อมใช้
    (7) ทํารายงานสรุปผลให้ทราบเป็นลายลักษณ์อักษรให้แก่หน่วยงานที่ดูแลเก็บไว้เป็นหลักฐาน (8) กรณีผู้ว่าจ้างมีการปรับเปลี่ยน Configuration หรือปรับเปลี่ยนวิธีการใช้งานระบบ ผู้ได้รับ การคัดเลือกจะต้องให้การสนับสนุนโดยจัดเตรียมวิศวกรที่มีความเชี่ยวชาญเข้าร่วมดําเนินการ
    Flemmer Shr กกพจน์ พลล
    -14-
  19. การฝึกอบรม
    ผู้ที่ได้รับการคัดเลือกต้องจัดการฝึกอบรมให้แก่ผู้เข้าฝึกอบรมของธนาคารภายในเวลา 90 วัน นับถัดจากวันที่ลงนามในสัญญาซึ่งมีหัวข้อของหลักสูตรที่ครอบคลุมทั้งภาคทฤษฎีและภาคปฏิบัติอย่าง
    น้อย ดังนี้

    SLI
    ชื่อหลักสูตร
    จํานวน สถาน
    สถานทอบรม
    จํานวน จํานวนคน
    วัน
    ครั้ง
    ต่อครั้ง
    1
    System Configuration as System
    1
    ธนาคารอาคาร
    1
    5
    Administration เช่น
    สงเคราะห์
    (สํานักงานใหญ่ )
    -การ Installation และ Configuration
    การใช้งานและการ Monitor
  • การแก้ไขปัญหาเบื้องต้น
    ทั้งนี้ การฝึกอบรมทุกครั้ง ผู้ที่ได้รับการคัดเลือกจะต้องเป็นผู้ดําเนินการจัดหาติดตั้งอุปกรณ์ที่ เกี่ยวข้อง ที่ต้องใช้ในการฝึกอบรม พร้อมทั้งสนับสนุนเอกสารและวัสดุที่ใช้ในการฝึกอบรมให้กับผู้เข้า ฝึกอบรม พร้อมทั้งบริการกาแฟ และอาหารว่าง โดยต้องจัดเตรียมให้เพียงพอต่อผู้เข้าฝึกอบรม โดยไม่มี ค่าใช้จ่ายใดๆ ทั้งสิ้น
    E
  1. ตูมอ
    ผู้ที่ได้รับการคัดเลือกต้องจัดส่งเอกสาร/คู่มือให้แก่ธนาคารภายใน 90 วัน นับถัดจากวันที่ลงนาม
    ในสัญญา ดังต่อไปนี้
    5.1 คู่มือการใช้งานสําหรับผู้ดูแลระบบฉบับภาษาไทยที่เป็น Soft Copy อย่างน้อยจํานวน 2 ชุด 5.2 คู่มือการติดตั้งอุปกรณ์ทุกรายการในโครงการนี้ที่เป็น Soft Copy อย่างน้อยจํานวน 2 ชุด
  2. ความต้องการด้านความปลอดภัยสารสนเทศ
    ผู้ได้รับคัดเลือกต้องดําเนินการป้องกันด้านความมั่นคงปลอดภัยของระบบสารสนเทศที่เกี่ยวข้อง ทั้งหมด เช่น ระบบปฏิบัติการ ระบบฐานข้อมูล ระบบเครือข่าย เป็นต้น พร้อมแก้ไขประเด็นที่ตรวจพบให้ แล้วเสร็จ ก่อนส่งมอบคู่มือ (Manual) และรายการ (Checklist) ตามข้อกําหนดความต้องการด้านความ มั่นคงปลอดภัยสารสนเทศ 6 ข้อ ภายใน 90 วัน นับถัดจากวันที่ลงนามในสัญญา ให้แก่ธนาคาร ดังนี้
    demer shr
    ศิริกาญจน์ พลคํา eLe
    -15-
    6.1 รายการทรัพย์สินสารสนเทศในระบบทั้งหมด พร้อมลิขสิทธิ์การใช้งาน (License)
    6.2 ผลการติดตั้ง Software Patches ให้เป็นปัจจุบัน เพื่อลดหรือกําจัดข้อบกพร่องด้านความ มั่นคงปลอดภัย
    6.3 ผลการตั้งค่าความปลอดภัยขั้นต่ําของระบบ (IT Security Baseline) ตามที่ธนาคาร กําหนดทั้งหมด โดยให้ติดตั้งและทดสอบระบบใน Development Environment ก่อนติดตั้งในระบบ
    Production
    6.4 ส่งมอบรายชื่อบัญชีผู้ใช้งานของระบบ เช่น Operating System Account, Database system Account, Service Account และที่เกี่ยวข้อง
    6.5 เอกสารการออกแบบระบบ (System Design Diagram) ให้ธนาคาร พิจารณาความเหมาะสม 6.6 แผนการรับมือต่อเหตุการณ์ผิดปกติด้านการรักษาความมั่นคงปลอดภัย เช่น แผนรับมือภัย ด้าน ไซเบอร์ เป็นต้น
    Skend Sh ศิริกาญจน ลค่า

    SL.
    ตารางเปรียบเทียบ
    ข้อกําหนดธนาคาร
    -16-
    เอกสารแนบ 2
    แบบตารางเปรียบเทียบ
    ตามเอกสารประกวดราคา เลขที่
    รายละเอียดที่บริษัทเสนอ
    เอกสารอ้างอิง วิธีการตรวจรับ
    **

Jean Sh
ศิกาญจน์ พลค่า
-17-
เอกสารแนบท้าย
ร่างขอบเขตของงาน(Terms of Reference :TOR)
งานจัดซื้อ License เพิ่มเติมสําหรับระบบ Antivirus for Server ธนาคารอาคารสงเคราะห์ให้ความสําคัญกับการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูล
ส่วนบุคคล ธนาคารจึงได้กําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล โดยสามารถศึกษารายละเอียดที่ QR Code นี้
Lear Sh
ศิริกาญน์ พลา