ประกวดราคาซื้อสิทธิการใช้งานระบบควบคุมการเข้าถึงเครือข่ายระยะไกล แบบ Zero Trust (Zero Trust Network Access ZTNA) เพื่อสนับสนุนการขยายการให้บริการนิติกรณ์เอกสาร (e-Legalization) ในต่างประเทศ
โครงการนี้มีวัตถุประสงค์เพื่อขยายขีดความสามารถของระบบนิติกรณ์เอกสาร (e-Legalization) ของกรมการกงสุล ให้มีความมั่นคงปลอดภัยและรองรับการทำงานจากระยะไกล (Hybrid Work) ผ่านเทคโนโลยี Zero Trust Network Access (ZTNA) ยี่ห้อ Zscaler โดยระบบที่จัดซื้อใหม่จะต้องสามารถใช้งานร่วมกับระบบเดิมที่กรมใช้งานอยู่ได้อย่างไร้รอยต่อภายใต้ Tenant เดียวกัน (Same Zscaler Cloud Portal Domain) เพื่อให้การบริหารจัดการนโยบายความปลอดภัยและการตรวจสอบ Log เป็นไปอย่างต่อเนื่อง
ขอบเขตงานครอบคลุมการจัดซื้อสิทธิ์การใช้งาน (License) สำหรับผู้ใช้งานจำนวนไม่น้อยกว่า 300 Users โดยระบบต้องมีคุณสมบัติเด่นคือเป็น Cloud-native SSE ที่รองรับ ZTNA, มีความสามารถในการตรวจสอบอุปกรณ์ (Device Posture), รองรับการทำ Single Sign-on (SSO) ร่วมกับ Identity Providers ได้หลากหลาย, และมีความสามารถในการวิเคราะห์ประสบการณ์ผู้ใช้งาน (End-to-end User Experience Monitoring) เพื่อระบุปัญหาการเชื่อมต่อได้อย่างแม่นยำ นอกจากนี้ยังต้องรองรับการใช้งานจากประเทศจีนด้วย Bandwidth ที่เหมาะสม
ผู้เสนอราคาต้องนำเสนอระบบที่ได้รับการจัดอันดับเป็น Leader ใน Gartner Magic Quadrant ปี 2025 หรือล่าสุด และต้องผ่านการรับรองมาตรฐานสากล เช่น ISO 27001, SOC 2, และ FedRAMP High เป็นต้น โครงการนี้มีงบประมาณรวม 3,500,000 บาท โดยจะพิจารณาคัดเลือกผู้ชนะด้วยเกณฑ์ราคา (Price-based)
English summary
The Department of Consular Affairs, Ministry of Foreign Affairs, is procuring ZTNA (Zero Trust Network Access) licenses (Zscaler brand) to support the expansion of the e-Legalization service. The system must integrate seamlessly with the existing Zscaler infrastructure under the same tenant, enabling secure hybrid work and remote access for offices worldwide. Key requirements include support for at least 300 users, end-to-end user experience monitoring, and compatibility with connections from China. The project budget is 3,500,000 THB, with a 90-day delivery timeline. Selection will be based on price.
กองสัญชาติและนิติกรณ์ ชั้น 3 อาคารกรมการกงสุล เลขที่ 123 ถนนแจ้งวัฒนะ
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์เป้าหมายโครงการ
- จัดซื้อสิทธิ์การใช้งาน ZTNA ยี่ห้อ Zscaler เพื่อใช้งานร่วมกับระบบเดิมของกรม
- ขยายและต่อยอดการให้บริการนิติกรณ์เอกสาร (e-Legalization) ให้ครอบคลุมสำนักงานทั้งในและต่างประเทศ
- เพิ่มความมั่นคงปลอดภัยในการเข้าถึงทรัพยากรสารสนเทศด้วยหลักการ “Never Trust, Always Verify”
- รองรับการทำงานแบบไฮบริด (Hybrid Work) และการเข้าถึงจากระยะไกลโดยไม่ต้องเชื่อมต่อผ่าน VPN แบบเดิม
- มีระบบตรวจสอบและวิเคราะห์พฤติกรรมผู้ใช้งานและประสิทธิภาพการเชื่อมต่อแบบเรียลไทม์
ขอบเขตของงาน
- จัดหาและติดตั้งสิทธิ์การใช้งาน (License) ระบบ ZTNA ยี่ห้อ Zscaler จำนวนไม่น้อยกว่า 300 Users
- การตั้งค่าระบบให้ทำงานร่วมกับ Zscaler เดิมของกรมภายใต้ Tenant เดียวกัน
- การตั้งค่า SDP Connector บนระบบ Cloud (AWS, Azure) หรือ Virtualization (VMware)
- การตั้งค่าระบบตรวจสอบประสบการณ์ผู้ใช้งาน (User Experience Monitoring)
- การทดสอบระบบและการส่งมอบงานภายใน 90 วัน
สิ่งที่ต้องส่งมอบ
- สิทธิ์การใช้งานระบบ ZTNA (Zscaler) จำนวนไม่น้อยกว่า 300 Users
- ระบบที่สามารถบริหารจัดการผ่าน Admin Portal เดิมของกรมได้
- เอกสารคู่มือการใช้งานและการตั้งค่าระบบ
- รายงานผลการทดสอบระบบ (UAT)
ระยะเวลาดำเนินการ
ระยะเวลาส่งมอบพัสดุภายใน 90 วัน นับจากวันที่ลงนามในสัญญา
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements: ต้องไม่เป็นผู้ทิ้งงาน, ไม่เป็นผู้มีผลประโยชน์ร่วมกัน, ต้องลงทะเบียนในระบบ e-GP
- Standards Compliance: ระบบต้องได้รับการจัดอันดับเป็น Leader ใน Gartner Magic Quadrant (SSE) ปี 2025 หรือล่าสุด
- Experience: -
- Previous Project Cost: -
- Technical Capabilities: ต้องเป็นระบบ Secure Service Edge (SSE) แบบ Cloud-native, รองรับการทำงานร่วมกับ Identity Providers (IdPs) อย่างน้อย 10 ราย, รองรับการเชื่อมต่อจากประเทศจีน
- Personnel: -
เกณฑ์การพิจารณา
พิจารณาคัดเลือกข้อเสนอด้วยเกณฑ์ราคา (Price-based)
ข้อกำหนดทางเทคนิค
- ต้องเป็นระบบ ZTNA ยี่ห้อ Zscaler ที่เป็น Cloud-native SSE
- รองรับการทำ Risk-based policy engine และ User-to-app segmentation
- รองรับการติดตั้ง SDP Connector บน AWS, Azure, VMware, Linux
- รองรับการตรวจสอบ Device Posture (Firewall, Antivirus, OS Version, Jailbreak/Root detection)
- รองรับการใช้งานจากประเทศจีน (Bandwidth 5 Mbps)
- SLA 99.999%
- รองรับการส่ง Log ไปยัง SIEM
เงื่อนไขสัญญา
- การจ่ายเงิน: จ่ายครั้งเดียวเมื่อส่งมอบงานครบถ้วนและผ่านการตรวจรับ
- อัตราค่าปรับ: ร้อยละ 0.20 ต่อวันของราคาพัสดุที่ไม่ได้รับมอบ
- การลงนามสัญญา: ภายใน 15 วันนับจากวันที่ได้รับหนังสือแจ้ง
คำถามที่พบบ่อย (FAQ)
- Q: ระบบที่เสนอต้องรองรับการใช้งานร่วมกับระบบเดิมอย่างไร? A: ต้องใช้งานภายใต้ Tenant เดียวกัน (Same Zscaler Cloud Portal Domain) เพื่อบริหารจัดการนโยบายผ่าน Dashboard เดิม
- Q: ระบบต้องรองรับผู้ใช้งานจำนวนเท่าใด? A: ไม่น้อยกว่า 300 Users
- Q: ระบบต้องรองรับการใช้งานจากประเทศจีนหรือไม่? A: ใช่ ต้องมีการจัดสรร Bandwidth ให้ที่ 5 Mbps
- Q: ระบบต้องผ่านการรับรองมาตรฐานใดบ้าง? A: เช่น ISO 27001, SOC 2, FedRAMP High, FIPS 140-2
- Q: การตรวจสอบประสบการณ์ผู้ใช้งานต้องครอบคลุมอะไรบ้าง? A: ต้องวัดค่า Latency, Packet Loss, Throughput และเวลาตอบสนองของแอปพลิเคชัน
- Q: ระบบต้องรองรับการติดตั้ง SDP Connector บนแพลตฟอร์มใดบ้าง? A: AWS, Microsoft Azure, VMware vCenter/vSphere และ Linux
- Q: ระบบต้องรองรับการตรวจสอบ Device Posture อะไรบ้าง? A: เช่น การตรวจสอบ Antivirus, OS Version, Domain Joined และการ Jailbreak/Root
- Q: หากระบบมีปัญหาการเชื่อมต่อ ระบบต้องแจ้งเตือนอย่างไร? A: แจ้งเตือนผ่าน Email เมื่อ Connector มีสถานะผิดปกติ เช่น CPU/Memory/Disk เกินเกณฑ์
- Q: การทำ Re-authentication สามารถตั้งค่าได้อย่างไร? A: ตั้งค่าได้ตามเวลา เช่น 8 ชั่วโมง, 1 วัน หรือ Idle timeout 30 นาที
- Q: ระบบต้องรองรับการทำ Application Discovery อย่างไร? A: ต้องทำได้ในลักษณะ Passive observation จากการที่ User เรียกใช้งานแอปพลิเคชัน
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
๑.
บัญชีเอกสารส่วนที่
ด
ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
O (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด
- สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
ไฟล์ข้อมูล……. - บัญชีรายชื่อหุ้นส่วนผู้จัดการ
ขนาดไฟล์…..
ไฟล์ข้อมูล…….
ขนาดไฟล์……..
O (ข) บริษัทจํากัดหรือบริษัทมหาชนจํากัด - สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
ไฟล์ข้อมูล..
ขนาดไฟล์…….. - สําเนาหนังสือบริคณห์สนธิ
ไฟล์ข้อมูล…..
ขนาดไฟล์….. - บัญชีรายชื่อกรรมการผู้จัดการ
ไฟล์ข้อมูล…….
ขนาดไฟล์…….
บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี)
ขนาดไฟล์…..
ไม่มีผู้ถือหุ้นรายใหญ่
O มีผู้ถือหุ้นรายใหญ่
ไฟล์ข้อมูล……
๒. ในกรณีผู้ยื่นข้อเสนอไม่เป็นนิติบุคคล
๓.
O (ก) บุคคลธรรมดา - สําเนาบัตรประจําตัวประชาชนของผู้นั้น
ไฟล์ข้อมูล……
O) (ข) คณะบุคคล - สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน
ไฟล์ข้อมูล……. - สําเนาบัตรประจําตัวประชาชนของผู้เป็นหุ้นส่วน
ไฟล์ข้อมูล……
ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า - สําเนาสัญญาของการเข้าร่วมค้า
ไฟล์ข้อมูล…….
O (ก) ในกรณีผู้ร่วมค้าเป็นบุคคลธรรมดา - บุคคลสัญชาติไทย
สําเนาบัตรประจําตัวประชาชน
ไฟล์ข้อมูล….. - บุคคลที่มิใช่สัญชาติไทย
สําเนาหนังสือเดินทาง
ไฟล์ข้อมูล……
ขนาดไฟล์….
ขนาดไฟล์……
ขนาดไฟล์……..
ขนาดไฟล์…
…….uuralw……….
ขนาดไฟล์……. - ๒ -
O (ข) ในกรณีผู้ร่วมค้าเป็นนิติบุคคล - ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด
สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
ไฟล์ข้อมูล…….
- บัญชีรายชื่อหุ้นส่วนผู้จัดการ
ไฟล์ข้อมูล…….
บริษัทจํากัดหรือบริษัทมหาชนจํากัด
สําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล
ไฟล์ข้อมูล……
สํานาหนังสือบริคณห์สนธิ
ไฟล์ข้อมูล……..
บัญชีรายชื่อกรรมการผู้จัดการ
ไฟล์ข้อมูล……
- บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี)
ไม่มีผู้ถือหุ้นรายใหญ่
0 มีผู้ถือหุ้นรายใหญ่
ไฟล์ข้อมูล…….
ขนาดไฟล์
ขนาดไฟล์…………….
ขนาดไฟล์.
ขนาดไฟล์…………..
ขนาดไฟล์……………
ขนาดไฟล์………
๔. แบบตรวจสอบข้อมูลของผู้ประกอบการที่จะเข้าร่วมการเสนอราคาในโครงการที่มีวงเงินจัดซื้อ
จัดจ้างตั้งแต่ ๓๐๐ ล้านบาทขึ้นไป
ไฟล์ข้อมูล……
ขนาดไฟล์……
๕. แบบข้อตกลงคุณธรรม (Integrity Pact) ความร่วมมือป้องกันการทุจริตในการจัดซื้อจัดจ้างภาครัฐ (สําหรับส่วนราชการ/รัฐวิสาหกิจ/องค์การมหาชน/หน่วยงานของรัฐและภาคเอกชน) กรณีโครงการ จัดซื้อจัดจ้างที่มีวงเงินตั้งแต่ ๑,๐๐๐ ล้านบาทขึ้นไป
ไฟล์ข้อมูล…
๖.
0 5. อื่น ๆ (ถ้ามี)
ไฟล์ข้อมูล………
ไฟล์ข้อมูล……
0
ไฟล์ข้อมูล
ขนาดไฟล์……
….. ขนาดไฟล์……….
ขนาดไฟล์…….
ขนาดไฟล์……………..
ข้าพเจ้าขอรับรองว่า เอกสารหลักฐานที่ข้าพเจ้ายื่นพร้อมการเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ
ด้วยอิเล็กทรอนิกส์ในการคัดเลือกครั้งนี้ถูกต้องและเป็นความจริงทุกประการ
ลงชื่อ….
ผู้ยื่นข้อเสนอ
(……………….บัญชีเอกสารส่วนที่ ๒
0 ๑. แค็ตตาล็อกและหรือแบบรูปรายการละเอียดคุณลักษณะเฉพาะ
0
0
0
0
ไฟล์ข้อมูล..
ขนาดไฟล์……..
๒. สําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี)
ไฟล์ข้อมูล…
ขนาดไฟล์……
๓. สําเนาหนังสือรับรองสินค้า Made In Thailand ของสภาอุตสาหกรรมแห่งประเทศไทย (ถ้ามี)
ไฟล์ข้อมูล
ขนาดไฟล์
๔. สรุปรายละเอียดประกอบการอธิบายเอกสารตามที่หน่วยงานของรัฐกําหนดให้จัดส่งภายหลังวันเสนอ
ราคา เพื่อใช้ในประกอบการพิจารณา (ถ้ามี) ดังนี้
๔.๑
ไฟล์ข้อมูล……
๔.๒
ไฟล์ข้อมูล…..
O
๕. อื่นๆ (ถ้ามี)
๕.๑
ไฟล์ข้อมูล…….
…………..
ไฟล์ข้อมูล…………
๕.๓…..
ไฟล์ข้อมูล……
ขนาดไฟล์….
ขนาดไฟล์….
ขนาดไฟล์……………..
ขนาดไฟล์………
ขนาดไฟล์……
ข้าพเจ้าขอรับรองว่าเอกสารหลักฐานที่ข้าพเจ้าได้ยื่นมาพร้อมการเสนอราคาทางระบบจัดซื้อ
จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ในการคัดเลือกครั้งนี้ถูกต้องและเป็นความจริงทุกประการ
ลงชื่อ…….
ผู้ยื่นข้อเสนอ
(………
)บทนิยาม
“ผลงาน” หมายความว่า ผลงานที่ใช้เทคนิคในการดําเนินการอย่างเดียวกันกับงานที่ และต้องคํานึงถึงมูลค่าของราคาค่างานที่ผู้ยื่นข้อเสนอเคยดําเนินการมาแล้ว
ประกวดราคาอิเล็กทรอนิกส์
ซึ่งการจะเห็นถึงขีดความสามารถนี้ได้ก็ย่อมจะต้องเป็นการบริหารงานภายใต้การจ้างครั้งเดียวมิใช่การจ้าง
ในหลาย ๆ ครั้งมารวมกัน โดยผลงานที่นํามายื่นจึงต้องเป็นผลงานของผู้ยื่นข้อเสนอในสัญญาเดียวเท่านั้น
และเป็นสัญญาที่ผู้ยื่นข้อเสนอได้ทํางานแล้วเสร็จตามสัญญาที่ได้มีการส่งมอบงานและตรวจรับเรียบร้อยแล้ว
ซึ่งหนังสือรับรองผลงานก่อสร้างดังกล่าว หน่วยงานของรัฐหรือหน่วยงานเอกชนซึ่งเป็นผู้ว่าจ้างจะต้องเป็น ผู้ออกหนังสือรับรองผลงานก่อสร้างให้กับผู้ยื่นข้อเสนอรายละเอียดคุณลักษณะเฉพาะของพัสดุ (Specification : Spec.)
โครงการจัดซื้อสิทธิ์การใช้งานระบบควบคุมการเข้าถึงเครือข่ายระยะไกล
แบบ Zero Trust (Zero Trust Network Access: ZTNA)
เพื่อสนับสนุนการขยายการให้บริการนิติกรณ์เอกสาร (e-Legalization) ในต่างประเทศ
๑. ความเป็นมา
ในปัจจุบันการให้บริการนิติกรณ์เอกสารในเขตพื้นที่กรุงเทพมหานครและสํานักงานสาขา
ในต่างจังหวัดใช้ระบบ e-Legalization ซึ่งบางสํานักงานฯ ยังใช้ระบบเครือข่ายส่วนตัวเสมือน (Virtual Private Network : VPN) ให้เจ้าหน้าที่สามารถเข้าถึงระบบจากสถานที่ปฏิบัติงานได้อย่างมั่นคงปลอดภัย โดยที่ผ่านมา กรมการกงสุลได้มีการพัฒนาระบบในการให้บริการงานกงสุลมาอย่างต่อเนื่อง อาทิ ระบบจองคิวออนไลน์ ระบบฐานข้อมูลคนไทยในต่างประเทศ ระบบจัดการการเลือกตั้งนอกราชอาณาจักร และรวมถึงระบบ e-legalization ที่ใช้งานอยู่ในปัจจุบัน (เขตกรุงเทพมหานคร) ซึ่งระบบทั้งหมดดังกล่าวใช้งานผ่าน Zero Trust
Network Access: ZTNA й Zscaler
เพื่อประสิทธิภาพของระบบ ความมั่นคงปลอดภัยในภาพรวมของหน่วยงานและการบริหาร จัดการการขยายการใช้งานระบบ e-Legalization ไปยังสํานักงานต่างๆ ทั้งในและต่างประเทศ จึงมีความ จําเป็นต้องคํานึงถึงความสอดคล้องและการใช้งานร่วมกับระบบความปลอดภัยที่กรมใช้งานอยู่ในปัจจุบัน
โดย ZINA เป็นแนวทางการควบคุมการเข้าถึงระบบที่ยึดหลัก “ไม่ไว้วางใจโดยอัตโนมัติ” (Never Trust, Always Verify) ซึ่งจะมีการตรวจสอบสิทธิ์ของผู้ใช้งาน อุปกรณ์ และบริบทการเข้าถึงในทุกครั้งอย่างต่อเนื่อง ZINA มี คุณลักษณะที่เหมาะสมต่อการใช้งานในระบบ e-Legalization อาทิ สามารถกําหนดสิทธิ์ การเข้าถึงตามบทบาท หน้าที่ (Role-Based Access Control) ได้อย่างเหมาะสม สามารถตรวจสอบพฤติกรรมการใช้งานที่ผิดปกติ และดําเนินมาตรการตอบสนองโดยอัตโนมัติ เช่น การยุติการเชื่อมต่อ หรือร้องขอการยืนยันตัวตน (Re- authentication) และรองรับการขยายระบบให้สามารถใช้งานในรูปแบบการทํางานแบบไฮบริด (Hybrid Work) หรือการเข้าถึงจากระยะไกล โดยไม่จําเป็นต้องเชื่อมต่อผ่านระบบเครือข่ายส่วนกลางของหน่วยงานทั้งหมด ดังนั้น เพื่อให้ระบบ e-Legalization มีความมั่นคงปลอดภัยที่สอดคล้องกับมาตรฐานสากล และสามารถรองรับการ ขยายการใช้งานไปยังสํานักงานทั้งในและต่างประเทศได้อย่างมีประสิทธิภาพ จึงเห็นควรพิจารณานําเทคโนโลยี ZTNA ยี่ห้อ Zscaler มาใช้ร่วมกับ ZTNA เดิมที่กรมใช้งานอยู่ในปัจจุบัน
๒. วัตถุประสงค์
๒.๑ จัดซื้อสิทธิ์การใช้งาน ZTNA ยี่ห้อ Zscaler นํามาใช้งานร่วมกับ ZTNA ยี่ห้อ Zscaler เดิมของกรมที่ใช้งานอยู่ในปัจจุบันได้ เพื่อขยายและต่อยอดการให้บริการนิติกรณ์เอกสาร (e-Legalization) ให้ครอบคลุมทุกสํานักงานทั้งในและต่างประเทศ โดยคํานึงถึงความมั่นคงปลอดภัยและความสะดวกในการ
บริหารจัดการระบบ
๒.๒ สามารถกําหนดสิทธิ์การเข้าถึงระบบหรือทรัพยากรสารสนเทศได้อย่างละเอียด ในระดับผู้ใช้งานหรือแอปพลิเคชัน และมีระบบตรวจสอบและวิเคราะห์พฤติกรรมของผู้ใช้งานแบบเรียลไทม์ (Real-time Monitoring)
๒.๓ รองรับการขยายระบบให้สามารถใช้งานในรูปแบบการทํางานแบบไฮบริด (Hybrid Work) หรือการเข้าถึงจากระยะไกล โดยไม่จําเป็นต้องเชื่อมต่อผ่านระบบเครือข่ายส่วนกลางของหน่วยงานทั้งหมด
UnomiM UNDE
ลงชื่อ… ณ
···
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
ลงชื่อ… สมาชิน
ศรสวัสดิ์ (นางสาวสมาริน ศิริสวัสดิ์)
ลงชื่อ..
MMM
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
กรรมการ
- ๒ -
๓. คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐ ไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรี ว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็น หุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย ๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ ดังกล่าว ๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่นที่เข้ายื่นข้อเสนอให้แก่ กระทรวงการต่างประเทศ ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการ ขัดขวาง การแข่งขันราคาอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๔ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๓.๑๐
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
(๑) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญากรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้า รายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้อง
มีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
(๓) การยื่นข้อเสนอของกิจการร่วมค้า
(๓.๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจสําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจ ให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
(๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (๓.๑) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มี การจําหน่ายเอกสารซื้อหรือจ้าง
ลงชื่อ บัณฑิต บน
ลงชื่อ……..น ศรีสวาด
ลงชื่อ.
(นายบัณฑิต บุญนิธิ)
(นางสาวสมาริน ศิริสวัสดิ์)
(นายพลากรณ์ พูลเพิ่ม)
ประธานกรรมการ
กรรมการ
กรรมการ
ล
๓.๓๓ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ (Electronic Government Procurernent : e-GP) ของกรมบัญชีกลาง
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึงงบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐ กําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอ เป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลอื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วง ของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๑ ล้านบาท
๓. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่น ข้อเสนอเป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมี เงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ
รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่
เพียงพอที่จะ
ที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน
หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
ลงชื่อ ก Us Unaming UNHO
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
ลงชื่อ สมาน
สวัสดิ์
ลงชื่อ.
(นางสาวลมาริน ศิริสวัสดิ์)
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
กรรมการ
- C -
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศ
หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลาง
ต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึง วันยื่นข้อเสนอไม่เกิน ๙๐ วัน
บ
๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตามประกาศ ที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบ จัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเ ที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการ รับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการนิติกรณ์เอกสาร พ.ศ. ๒๕๖๘ กําหนดโดยจะต้องยื่น เอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอ
องยืนเอกสาร
ให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
- กรณีตามข้อ ๑ - ข้อ ๕ ไม่ใช้บังคับกับกรณีดังต่อไปนี้
(๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ (๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ
ตามพระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
(๖.๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว
และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้น ไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
(๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค)
แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ
(๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(๖.๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น
จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
ลงชื่อ….. ….
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
ลงชื่อสน ศรสวร
(นางสาวสมาริน ศิริสวัสดิ์)
กรรมการ
ลงชื่อ.
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
- ๕ -
๔. รายละเอียดคุณลักษณะเฉพาะของพัสดุ
ระบบควบคุมการควบคุมการเข้าถึงเครือข่ายระยะไกลแบบ Zero Trust (Zero Trust Network Access: ZTNA) จํานวน ๑ สิทธิ์ มีคุณลักษณะอย่างน้อยดังต่อไปนี้
๔.๑ ผู้เสนอราคาจะต้องเสนอระบบที่เป็น Secure Service Edge (SSE) ในลักษณะ cloud-native ที่รองรับการทํางานเป็น next-generation Zero Trust Network Access (ZTNA) ซึ่งไม่ใช่การทํางาน ในรูปแบบของ VPN services
๔.๒ ระบบที่นําเสนอจะต้องได้รับการจัดลําดับให้อยู่ในกลุ่ม Leader ในการทํา Security Service Edge (SSE) จาก Gartner Magic Quadrant ปี ๒๐๒๕ หรือฉบับล่าสุดเท่านั้น
๔.๓ สามารถทํางานร่วมกับ Identity providers (Ides) ได้อย่างน้อย ๑๐ Ides พร้อม ๆ กัน เพื่อการทํา single sign-on (SSO) ให้กับผู้ใช้งาน และเป็นการรองรับการเพิ่ม domain จากต่าง Identity Provider (ldPs) ของหน่วยงานต่าง ๆ ที่จะมีการควบรวมหรือมีเพิ่มในอนาคตได้
๔.๔ จะต้องมีซอฟต์แวร์ที่ช่วยในการส่งผ่าน traffic มายังจุดเชื่อมต่อ (service edge) ที่ใกล้ ที่สุดของ Security Service Edge (SSE) เพื่อรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชั่นภายใน (internal / private applications)
๔.๕ ระบบที่นําเสนอจะต้องตอบโจทย์ความสามารถหลักของ Zero Trust Network Access
(ZTNA) ซึ่งมีคุณสมบัติดังต่อไปนี้
๔.๕.๑ Risk-based policy engine เพื่อตรวจสอบนโยบายการเข้าถึง (access policies) อย่างต่อเนื่องโดยอิงตาม user, device, context และ application เพื่อให้มั่นใจว่าเฉพาะผู้ใช้ ที่ถูกต้องและได้รับการรับรองเท่านั้นที่สามารถเข้าถึง private applications ได้
๔.๕.๒ เป็น Client-based access เพื่อให้แน่ใจว่า managed users จะได้รับการปกป้อง แม้ว่าจะอยู่นอกเครือข่ายองค์กร ด้วยการติดตั้ง lightweight agent ได้
๔.๕.๓ สามารถทํา App discovery เพื่อค้นหา application ได้อัตโนมัติ โดยใช้ชื่อโดเมน (domain) และ IP subnets ในการได้รับข้อมูลการเข้าถึง private applications ได้
๔.๕.๔ ควบคุมการใช้งานในรูปแบบ User-to-app segmentation เพื่อให้แน่ใจว่า การเข้าถึง application เป็นไปตามหลักการ need-to-know หรือ least-privileged เท่านั้น
๔.๖ ระบบที่นําเสนอไม่จําเป็นต้องกําหนด dedicated IP address ใด ๆ ให้กับผู้ใช้งานเพื่อเป็น การหลีกเลี่ยงการเปิดเผย attack surface ให้กับภัยคุกคามจากอินเทอร์เน็ต เช่น การโจมตีแบบ DDoS ได้
๔.๒ ผู้ใช้งานต้องสามารถเข้าถึง Private Application ได้ตลอดเวลาโดยไม่จําเป็นต้องเลือก Gateway ในการเชื่อมต่อแต่ละครั้ง
๔.๔ ผู้ใช้งานต้องสามารถเข้าถึง Private Application ได้โดยตรง เมื่อผ่านการตรวจสอบ โดยไม่จําเป็นต้องกําหนดทั้งในเรื่องของ Local IP address หรือ VPN Pool ให้กับ User เพื่อทํา Access Control ในการเข้าถึง Private Application
ลงชื่อ ณ น
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
ลงชื่อ ..สน ศรสวัสด
(นางสาวสมาริน ศิริสวัสดิ์)
กรรมการ
ลงชื่อ.
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
-b-
๔.๔ ระบบที่นําเสนอจะต้องให้ผู้ใช้ที่ได้รับอนุญาตเข้าถึง application อย่างปลอดภัย โดย ไม่ต้องจําเป็นต้องเชื่อมต่อผู้ใช้เข้ากับระบบเครือข่ายหรือกําหนดรายการ IP Address ภายในให้กับผู้ใช้ก่อน เพื่อหลีกเลี่ยงความซับซ้อนเพิ่มเติมในการทํา network segmentation ด้วย internal firewall
๔.๑๐ ระบบที่นําเสนอต้องบังคับใช้การเข้าถึงในรูปแบบ least-privileged access เท่านั้น ด้วยการตรวจสอบ identity และ Context ก่อนการเข้าใช้งาน โดยไม่มีการนําเรื่อง IP Address มาเป็น ข้อจํากัดเงื่อนไขในการใช้งาน (ผู้ใช้งานไม่จําเป็นต้องเชื่อมต่อเข้ากับเครือข่ายก่อนเข้าถึง applications)
๔.๑๑ ระบบที่นําเสนอจะต้องช่วยให้ attack surface ลดลงและการเกิด lateral
movement เป็นไปได้ยาก โดยการทําให้ IP Address จริง ของ application ปราศจากการมองเห็นจาก internet ด้วยการเชื่อมต่อในลักษณะ inside-out connection เท่านั้น
๔.๑๒ ระบบที่นําเสนอจะต้องตรวจสอบการเข้าถึง application โดยมีหลักการแบบหนึ่ง ต่อหนึ่ง กล่าวคืออนุญาตให้เฉพาะผู้ใช้ authorized user เข้าถึง application ที่อนุญาตเท่านั้น แทนที่จะเป็น การเข้าถึงเครือข่ายแบบเต็ม เพื่อป้องกันการทํา lateral movement
๔.๑๓ ระบบที่นําเสนอต้องได้รับการออกแบบให้เป็นไปตาม Service-initiated ZTNA หรือ Software-Defined Perimeter (SDP) Architecture แทนที่การทํา virtual private network (VPN) หรือ การใช้ฟังก์ชั่น SSL VPN / VPN บน firewall
Gartner
๔.๑๔ ระบบที่นําเสนอจะต้องเป็นไปตาม Service-initiated ZTNA model ที่แนะนําโดย
Software-Defined Perimeter (SDP) Architecture wine Cloud Security Alliance (CSA) ตามที่แสดงในรูปที่ ๑ เท่านั้น ผู้เสนอราคาต้องระบุรายละเอียดให้ชัดเจนว่า application จะถูกลงทะเบียนเข้ากับระบบและผู้ใช้เข้าถึง application ได้อย่างไรโดยที่ไม่มีการทํา network access policy
๔.๑๕ ระบบที่นําเสนอจะต้องเปิดการเข้าถึง applications ด้วยการมี SDP Connector
ติดตั้งใน datacenter หรือบน public cloud ที่มี private applications อยู่
๔.๑๖ SDP Connector จะต้องรองรับการติดตั้งบนระบบ ตามรายการดังนี้ได้เป็นอย่างน้อย
๔.๑๖.๑ Amazon Web Services (AWS)
๔.๑๖.๒ Microsoft Azure
๔.๑๖.๓ VMware vCenter หรือ vSphere Hypervisor (ESXi)
๔.๑๖.๔ Linux distributions
๔.๑๗ ระบบที่นําเสนอสามารถระบุ granular access policies (Allow หรือ Block) ตาม criteria
ดังนี้ได้เป็นอย่างน้อย
ลงชื่อ…..ณ yuls
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
๔.๑๗.๑ SAML และ SCIM Attributes
๔.๑๗.๒ Application
๔.๑๗.๓ Device Posture Profile
๔.๑๗.๔ Trust Network Profile
๔.๑๗.๕ Client Types (เช่น Software Agent, Machine Tunnel, Web Browser เป็นต้น)
๔.๑๗.๖ Platforms (เช่น Windows, Linux, Mac, iOS และ Android)
๔.๑๗.๗ Country Code
ลงชื่อ สวน ศรสวร
(นางสาวสมาริน ศิริสวัสดิ์)
กรรมการ
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ - ๗ -
๔.๑๘ ระบบที่นําเสนอต้องรองรับการตรวจสอบ device posture ของอุปกรณ์ผู้ใช้งาน จาก รายการดังต่อไปนี้เป็นอย่างน้อยได้ (ขึ้นกับระบบปฏิบัติการ Windows, macOS, Linux, Android และ iOS):
๔.๑๘.๑ Certificate Trust
๔.๑๘.๒ File Path
๔.๑๘.๓ Registry Key
๔.๑๘.๔ Client Certificate
๔.๑๘.๕ Firewall
๔.๑๘.๖ Full Disk Encryption
๔.๑๘.๗ Domain Joined
๔.๑๘.๘ Process Check
๔.๑๘.๙ Detect Antivirus เช่น Carbon Black, CrowdStrike, Sentinel One,
Microsoft Defender และอื่น
ม
ๆ
๔.๑๘.๑๐ OS Version, OS Editions และ OS Build
๔.๑๘.๑๑ Ownership Variable ในการตรวจสอบอุปกรณ์ Android และ iOS
ที่ได้รับจาก device management solution
๔.๑๘.๑๒ Unauthorized Modification เช่น jailbreaking หรือ rooting
๔.๑๘.๑๓ Azure AD Domain Joined
๔.๑๘.๑๔ Server Validated Client Certificate
๔.๑๘.๑๕ JAMF Detection
๔.๑๙ ระบบที่นําเสนอจะต้องรองรับ TCP และ UDP based applications และไม่จํากัด แค่เพียง web based (http/https) applications เท่านั้น
๔.๒๐ ระบบที่นําเสนอจะต้องทํา application discovery ได้ในลักษณะ passive observation จากการที่ user เรียกใช้งาน applications ได้
๔.๒๑ ระบบที่นําเสนอจะต้องมีเพียง outbound connection จากเครื่องของผู้ใช้งานไปยัง SDP Broker/Proxy และต้องถูกป้องกันด้วย TLS encrypted channel เท่านั้น
๔.๒๒ ระบบที่นําเสนอจะต้องทํา health monitoring โดยกําหนดให้ connector มีการ ตรวจสอบความสามารถในการเข้าถึง internal application แบบอัตโนมัติผ่านสถานะการทํางานของ protocol และ port ของ applications นั้น ๆ ได้
เป็นอย่างน้อย
xyz.abc.com
ลงชื่อ…. ณ บ
Unering UNLO
(นายบัณฑิต บุญนิธิ) ประธานกรรมการ
๔.๒๓ ระบบที่นําเสนอจะต้องรองรับการระบุ application ได้อย่างยืดหยุ่นตามรูปแบบดังนี้
๔.๒๓.๑ Fully qualified domain name (FQDN) หรือ domain name เช่น
๔.๒๓.๒ Local domain name เช่น directory.abc.local
๔.๒๓.๓ IP address เช่น ๑๙๒.๐.๒.๐
ลงชื่อ สมาน ครอส (นางสาวสมาริน ศิริสวัสดิ์)
กรรมการ
ลงชื่อ…. //
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
๘ -
๔.๒๓.๔ IP Subnet เช่น ๑๐.๐.๐.๐/๒๔
๔.๒๓.๕ Wildcard domain เช่น *.abc.co.th
๔.๒๓.๖ Wildcard only เช่น *
๔.๒๔ สามารถกําหนดระยะเวลาให้มีการ re-authentication ในการเข้าถึงราย specific application เช่น ๘ hours, ๑ day หรือกําหนดเป็น idle timeout ๓๐ นาที ได้
๔.๒๕ ระบบที่นําเสนอจะต้องแสดง real-time events และ log data ของ user activity,
user status, application activity a SDP Connector status data l
๔.๒๖ สามารถแสดง status หรือ แจ้งเตือนผ่าน Email ได้ ในกรณีที่ connector มี status
ไม่ปกติ เช่น disconnected, CPU usage threshold reached, Memory usage threshold reached
และ Disk usage threshold reached
๔.๒๗ สามารถทํา Redundancy HA หรือ Cluster Group เพื่อป้องกันในกรณีที่
Connector มีปัญหาได้ โดยต่อ ๑ connector จะต้องรองรับ throughout ได้ไม่น้อยกว่า ๕๐๐ Mbps
๔.๒๘ ระบบที่นําเสนอสามารถกําหนด role-based access control ให้กับผู้ดูแลระบบ เพื่อให้ permission ที่แตกต่างกันในการเข้าถึง admin portal ได้เช่น full access หรือ read only access เป็นต้น
๔.๒๙ การ update policy จากระบบจะมีผลในการบังคับใช้งานนโยบายทันที (หลักวินาที) โดยไม่ต้องมีการอัปเดต manual ใด ๆ จากเครื่องคอมพิวเตอร์ของผู้ใช้งาน
๔.๓๐ สามารถบังคับให้ผู้ใช้งานถูกควบคุมจากระบบรักษาความปลอดภัยสําหรับการใช้งาน ตลอดเวลา โดยมีการใช้ Password ควบคุมไม่ให้ผู้ใช้งานทําการการปิดการใช้งาน, Logout จาก agent, ถอนการติดตั้งซอฟท์แวร์ (Uninstall) ด้วยตัวเอง และสามารถตั้งค่าให้ปิดการทํางานชั่วคราวด้วย One Time Password (OTP) เพื่อใช้ในการแก้ปัญหาในบางสถานการณ์หรือเมื่อผู้ใช้งานร้องขอชั่วคราวได้
๔.๓๑ มี password เฉพาะสําหรับผู้ดูแลระบบเพื่อปิดการทํางาน, Logout จาก agent และ
Uninstall agent สําหรับใช้ในการแก้ไขปัญหาได้
๔.๓๒ มี Service Availability Agreement สําหรับ SLA ที่ ๙๙.๙๙๙% พร้อมเอกสาร ประกาศอย่างเป็นทางการบนหน้าเว็บไซต์เจ้าของผลิตภัณฑ์
๔.๓๓ สามารถทํางานร่วมกับระบบควบคุมการควบคุมการเข้าถึงเครือข่ายระยะไกลแบบ Zero Trust ที่มีอยู่เดิมของกรมการกงสุลได้
๔.๓๔. รองรับผู้ใช้งานของกรมการกงสุลในการเชื่อมต่อเข้าถึง private applications จากประเทศจีน และมีการจัดสรร bandwidth ในการเชื่อมต่อให้ที่ ๕ Mbps เพื่อไม่ให้กระทบกับปัญหา การใช้งานของผู้ใช้งานในประเทศจีน
๔.๓๕ Agent ที่จําเป็นต้องติดตั้งในการทํางานร่วมกับระบบ ZTNA จะต้องรองรับการติดตั้ง บนระบบปฏิบัติการดังต่อไปนี้
ลงชื่อ……………
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
๔.๓๕.๑ Windows ๑๐ หรือใหม่กว่า
๔.๓๕.๒ macOS ๑๐.๑๔ หรือใหม่กว่า
๔.๓๕.๓ Ubuntu ๒๐.๐๔
๔.๓๕.๔ iOS ๙ หรือใหม่กว่า
ลงชื่อ…..สมาน ศรีสวัสด (นางสาวสมาริน ศิริสวัสดิ์)
ลงชื่อ………
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
กรรมการ - 6 -
๔.๓๕.๕ Android ๘ หรือใหม่กว่า
๔.๓๖ ระบบที่นําเสนอจะต้องเลือกตั้งค่าให้รองรับการใช้งานของ users ที่แตกต่างกันใน
on premise (On trusted network) as work from anywhere (Off trusted network)
๔.๓๗ ระบบที่นําเสนอสามารถ forward logs ไปยัง SIEM ได้
๔.๓๘ เจ้าของผลิตภัณฑ์จะต้องผ่านการรับรอง certificate เพื่อความน่าเชื่อถือ และตอบ
โจทย์มาตรฐานระดับสากลดังนี้
ตามกฎหมาย
๔.๓๘.๑ ISO ๒๗๐๐๑, ๒๗๗๐๑, ๒๗๐๑๘ และ ๒๗๐๑๗
๔.๓๘.๒ SOC ๒ และ SOC m
๔.๓๘.๓ CSA Star
๔.๓๘.๔ Sensitive Data Handling Assessment
๔.๓๘.๕ FedRAMP High, State RAMP และ TX-RAMP
๔.๓๘.๖ FIPS ๑๔๐-๒
๔.๓๘.๗ NIST ๘๐๐-๖๓C, ๘๐๐-๕๓
๔.๓๘.๘ IRS Pub ๑๐๗๕
๔.๓๘.๙ DOD IL
๔.๓๘.๑๐ TIC ๓.0 Vendor Overlay
๔.๓๘.๑๑ NCSC Certificate
๔.๓๘.๑๒ PCI/DSS, HIPAA, GDPR และ APRA
๔.๓๙ ระบบที่นําเสนอจะต้องมี license รองรับจํานวนผู้ใช้งานอย่างน้อย
moo users
ที่ถูกต้อง
๔.๔๐ License ที่จัดซื้อเพิ่มเติมต้องสามารถใช้งานร่วมกับระบบ Zscaler ที่มีอยู่เดิมของ ศูนย์บริหารข้อมูลการกงสุลและสารสนเทศ กรมการกงสุลได้โดยสมบูรณ์ ทั้งในส่วนของ Zscaler Admin Portal, Policy Configuration และ Identity Integration ที่เชื่อมต่อกับระบบ SSO/AD เดิม (ซึ่งปัจจุบัน ใช้งานผ่าน Okta) โดยไม่ต้องติดตั้งระบบใหม่ หรือย้ายผู้ใช้งานไปยัง Tenant ใหม่
๔.๔.๑ License ที่จัดซื้อเพิ่มเติมต้องสามารถรวมอยู่ในระบบเดิมภายใต้ Tenant เดียวกัน (Same Zscaler Cloud Portal Domain) เพื่อให้สามารถบริหารจัดการผู้ใช้งาน นโยบายความปลอดภัย และการ ตรวจสอบ Log ผ่าน Dashboard เดิมได้อย่างต่อเนื่องและไม่มีผลกระทบต่อการดําเนินงาน
ระบบที่นําเสนอจะต้องมีความสามารถในการตรวจสอบและวิเคราะห์ประสบการณ์ การใช้งานของผู้ใช้แบบครบวงจร (End-to-end User Experience Monitoring) โดยต้องสามารถตรวจวัด และแยกแยะปัญหาที่เกิดขึ้นได้ในทุกช่วงของการใช้งาน ตั้งแต่อุปกรณ์ผู้ใช้งาน เครือข่ายของผู้ใช้งาน เครือข่าย อินเทอร์เน็ต จุดให้บริการของระบบรักษาความปลอดภัย และจุดเชื่อมต่อของระบบงาน จนถึงระบบงานหรือ แอปพลิเคชันปลายทาง ทั้งที่อยู่บนศูนย์ข้อมูลและระบบคลาวด์
ลงชื่อ…… ปณต Us
(นายบัณฑิต บุญนิธิ)
ประธานกรรมการ
ลงชื่อ สวน ครางด
ลงชื่อ….
Know
(นางสาวสมาริน ศิริสวัสดิ์)
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
กรรมการ
๔.๔๓ ระบบจะต้องสามารถเก็บ วิเคราะห์ และแสดงค่าตัวชี้วัดด้านประสิทธิภาพของเครือข่าย และแอปพลิเคชันในแต่ละช่วงของเส้นทางการเชื่อมต่อได้อย่างอิสระและสัมพันธ์กัน โดยอย่างน้อยต้องประกอบด้วย
๔.๔๓.๑ ค่า Latency ของแต่ละช่วงการเชื่อมต่อ
๔.๔๓.๒ ค่า Packet Loss และคุณภาพการรับส่งข้อมูล
๔.๔๓.๓ ค่า Throughput หรือ Bandwidth ที่ผู้ใช้งานได้รับจริง
๔.๔๓.๔ ค่าเวลาตอบสนองของแอปพลิเคชันหรือระบบงาน
ทั้งนี้ ระบบต้องสามารถแสดงข้อมูลได้ทั้งแบบปัจจุบัน (Real-time) และข้อมูลย้อนหลัง
เพื่อใช้เปรียบเทียบแนวโน้มและการเปลี่ยนแปลงของประสิทธิภาพ
๔.๔๔ ระบบจะต้องสามารถแสดงเส้นทางการเชื่อมต่อของผู้ใช้งานในลักษณะเป็นลําดับขั้น ของการสื่อสาร (hop-by-hop) และสามารถระบุจุดที่เป็นสาเหตุหลักของปัญหาได้อย่างชัดเจน โดยต้อง สามารถแยกแสดงข้อมูลในแต่ละช่วงของเส้นทาง ได้แก่
ของเส้นทางการเชื่อมต่อ
๔.๔๔.๑ อุปกรณ์ผู้ใช้งาน
๔.๔๔.๒ เครือข่ายภายในหรือเครือข่ายไร้สายของผู้ใช้งาน ๔.๔๔.๓ ผู้ให้บริการอินเทอร์เน็ต
๔.๔๔.๔ โครงสร้างพื้นฐานของระบบรักษาความปลอดภัย ๔.๔๔.๕ จุดเชื่อมต่อของระบบงาน
๔.๔๔.๖ ระบบงานหรือแอปพลิเคชันปลายทาง
ทั้งนี้ ระบบต้องสามารถใช้ข้อมูลดังกล่าวเพื่อระบุได้ว่าปัญหาที่เกิดขึ้นอยู่ในช่วงใด
๔.๔๕ ระบบจะต้องสามารถวิเคราะห์ข้อมูลประสิทธิภาพการใช้งานในหลายมุมมอง และ สามารถเชื่อมโยงข้อมูลจากอุปกรณ์ เครือข่าย และแอปพลิเคชันเข้าด้วยกัน เพื่อสนับสนุนการระบุสาเหตุของ ปัญหาได้อย่างครบถ้วน โดยอย่างน้อยต้องสามารถวิเคราะห์ได้ตาม
๔.๔๕.๑ ผู้ใช้งานรายบุคคล
๔.๔๕.๒ หน่วยงานหรือสถานที่ที่ใช้งาน
๔.๔๕.๓ แอปพลิเคชันหรือระบบงาน
๔.๔๕.๔ ประเภทอุปกรณ์หรือระบบปฏิบัติการ
๔.๔๕.๕ นโยบายหรือการตั้งค่าที่มีผลต่อการใช้งาน
๔.๔๖ ระบบจะต้องรองรับการแจ้งเตือนเชิงรุกจากความผิดปกติหรือการเสื่อมประสิทธิภาพ ของประสบการณ์ผู้ใช้งาน โดยเงื่อนไขการแจ้งเตือนต้องอิงจากพฤติกรรมการใช้งานจริงและแนวโน้มของระบบ
ไม่จํากัดเฉพาะการกําหนดค่าเกณฑ์ตายตัวเพียงอย่างเดียว และต้องสามารถแจ้งเตือนในกรณีอย่างน้อย ดังนี้
๔.๔๖.๑ ความหน่วงของเครือข่ายสูงผิดปกติ ๔.๔๖.๒ คุณภาพเครือข่ายต่ํากว่าระดับที่เหมาะสม
ลงชื่อ… ๆ
(นายบัณฑิต บุญนิธิ) ประธานกรรมการ
ลงชื่อ.. สมาน คร
(นางสาวสมาริน ศิริสวัสดิ์)
กรรมการ
ลงชื่อ……..
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
๔.๔๖.๓ เวลาในการตอบสนองของแอปพลิเคชันสูงผิดปกติ
ทั้งนี้ ระบบต้องสามารถส่งต่อข้อมูลเหตุการณ์ไปยังระบบบริหารจัดการเหตุขัดข้อง
หรือระบบวิเคราะห์ความมั่นคงปลอดภัยของหน่วยงานได้
๔.๔๗ ระบบตรวจสอบประสบการณ์ผู้ใช้งานจะต้องสามารถทํางานร่วมกับซอฟต์แวร์หรือตัว แทนที่ใช้งานอยู่แล้วในสภาพแวดล้อมของหน่วยงาน เพื่อเก็บข้อมูลที่จําเป็นสําหรับการตรวจสอบประสบการณ์ ผู้ใช้งานได้ครบทุกช่วงของเส้นทาง โดยไม่จําเป็นต้องติดตั้งซอฟต์แวร์หรือตัวแทนเพิ่มเติมเฉพาะสําหรับการตรวจสอบ
บางส่วนของระบบ
๔.๔๘ ระบบจะต้องมีแดชบอร์ดสําหรับการตรวจสอบและบริหารจัดการประสบการณ์
ผู้ใช้งานที่สามารถแสดงภาพรวมและรายละเอียดเชิงลึกได้ในระบบเดียว โดยต้องมีคุณสมบัติอย่างน้อย ดังนี้
๔.๔๘.๑ รองรับการกําหนดสิทธิ์การเข้าถึงตามบทบาทหน้าที่ของผู้ใช้งาน
๔.๔๔.๒ แสดงผลข้อมูลที่เชื่อมโยงระหว่างอุปกรณ์ เครือข่าย และแอปพลิเคชันเพื่อ
ใช้ในการวิเคราะห์สาเหตุของปัญหา
๔.๔๔.๓ รองรับการจัดทํารายงานเพื่อนําเสนอข้อมูลเชิงสรุปและเชิงวิเคราะห์สําหรับผู้บริหาร ๔.๔๙ สิทธิการใช้งานระบบต้องมีระยะเวลาการใช้งานไม่น้อยกว่า ๑ ปี นับจากที่กระทรวงฯ ได้ตรวจรับพัสดุเรียบร้อยแล้ว
๕. กําหนดเวลาส่งมอบพัสดุ
ภายใน ๙๐ วัน นับหลังจากวันที่ลงนามในสัญญาเป็นต้นไป
- หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
พิจารณาข้อเสนอจากเกณฑ์ราคา
๗. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร
เงินค่าใช้จ่ายในการดําเนินงานการกงสุล ประจําปีงบประมาณ ๒๕๖๘ ที่ได้รับการอนุมัติ
จากกรมบัญชีกลางขยายเวลาการเบิกจ่ายเงินและเก็บเงินค่าใช้จ่ายในการดําเนินงานการกงสุลไว้เบิกจ่าย ในปีงบประมาณ พ.ศ. ๒๕๖๙ จํานวนเงิน ๓,๕๐๐,๐๐๐.๐๐ บาท (สามล้านห้าแสนบาทถ้วน)
๘. งวดงานและการจ่ายเงิน
กระทรวงการต่างประเทศจะชําระเงินครั้งเดียวเมื่อผู้เสนอราคาได้ดําเนินการเสร็จเรียบร้อย
ตามสัญญา และคณะกรรมการตรวจรับพัสดุได้ดําเนินการตรวจรับพัสดุแล้ว
๙. อัตราค่าปรับ
เมื่อผู้ขายส่งมอบของไม่ครบ หรือส่งครบแต่ไม่สามารถใช้งานได้ จะคิดค่าปรับเป็นรายวัน
ในอัตราตายตัว ร้อยละ ๐.๒๐ (ศูนย์จุดสองศูนย์) ของราคาพัสดุที่ไม่ได้รับมอบ
ลงชื่อ.. ณ Us
(นายบัณฑิต บุญนิธิ) ประธานกรรมการ
ลงซอ.
ลงชื่อ……..
(นางสาวสมาริน ศิริสวัสดิ์)
กรรมการ
MMMM
(นายพลากรณ์ พูลเพิ่ม)
กรรมการ
- ๑๒ -
๑๐. การลงนามในสัญญา
ภายใน ๑๕ วัน นับถัดจากวันที่ได้รับหนังสือแจ้งให้มาทําสัญญา
๑๑. ผู้สนใจสามารถแสดงความคิดเห็น และข้อเสนอแนะ วิจารณ์เพิ่มเติมได้ ๒ ช่องทาง ดังนี้
ผู้ประกอบการ/ประชาชนทั่วไป ผ่านเว็บไซต์ www.gprocurement.go.th
๒. ผู้ค้ากับภาครัฐที่ลงทะเบียนในระบบ e-GP โดยการ Login เข้าสู่ระบบ e-GP โดยหน่วยงานของรัฐแจ้งตอบผู้ประกอบการ/ประชาชนทั่วไป ผู้ค้ากับภาครัฐที่ลงทะเบียนใน
ระบบ e-GP ให้ทราบผ่านหน้าเว็บไซต์ www.gprocurement.go.th
หมายเหตุ ***กรณีระบบ e-GP มีปัญหาขัดข้อง และกรมบัญชีกลางแจ้งปัญหาข้อขัดข้อง เรียบร้อยแล้ว ผู้ประกอบการสามารถแสดงความคิดเห็นและสอบถามรายละเอียดเพิ่มเติมเป็นหนังสือ หรือจดหมายอิเล็กทรอนิกส์ (e-mail) [email protected] ไปยังหน่วยงานของรัฐโดยตรง และยื่น ให้แล้วเสร็จภายในเวลา ๑๖.๓๐ น. กรณีส่งเป็นหนังสือให้ถือเอาเวลาที่หน่วยงานของรัฐประทับตรารับหนังสือ
๑๒. สถานที่ติดต่อเพื่อขอทราบข้อมูลเพิ่มเติม
กองสัญชาติและนิติกรณ์ ชั้น ๓ อาคารกรมการกงสุล
เลขที่ ๑๒๓ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐ หมายเลขโทรศัพท์ ๐ ๒๕๗๒ ๘๔๔๒
หมายเลขโทรสาร ๐ ๒๕๗๕ ๑๐๕๔
ไปรษณีย์อิเล็กทรอนิกส์ [email protected]
ลงชื่อ.
(นายบัณฑิต บุญนิธิ)
ลงชื่อ… สน ศาสด (นางสาวสมาริน ศิริสวัสดิ์)
ลงชื่อ
(นายพลากรณ์ พูลเพิ่ม)
ประธานกรรมการ
กรรมการ
กรรมการ