จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างบำรุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) จำนวน 1 งาน

มหาวิทยาลัยแม่ฟ้าหลวง 69039379240

฿950,000 ปีงบ 2569 ประกาศ 3 เม.ย. 2569 เชียงราย

รายละเอียดการจ้าง

มหาวิทยาลัยแม่ฟ้าหลวง มีความประสงค์จะจัดจ้างบริการบำรุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall - WAF) เพื่อให้มั่นใจว่าระบบรักษาความปลอดภัยของมหาวิทยาลัยสามารถทำงานได้อย่างต่อเนื่อง มีเสถียรภาพ และมีประสิทธิภาพสูงสุด ภายใต้กรอบกฎหมายที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

โครงการนี้มีขอบเขตการบำรุงรักษาอุปกรณ์ WAF ยี่ห้อ Imperva รุ่น X4520 หมายเลขครุภัณฑ์ 744004900164002 จำนวน 1 เครื่อง ณ มหาวิทยาลัยแม่ฟ้าหลวง เป็นระยะเวลา 1 ปี โดยผู้รับจ้างต้องดูแลให้อุปกรณ์พร้อมใช้งานอย่างมีประสิทธิภาพตลอดเวลา งานหลักประกอบด้วย การตรวจสอบและจัดระเบียบสายสัญญาณในตู้ Rack, การเข้าตรวจสอบสภาพการทำงาน On-site อย่างน้อย 6 ครั้ง พร้อมจัดทำรายงานสรุปสถิติ, การอัปเดตและปรับปรุงกฎความปลอดภัย (Security Rules/Policies) และฐานข้อมูลภัยคุกคาม, การแก้ไขปัญหาและซ่อมแซมอุปกรณ์โดยไม่คิดค่าใช้จ่าย (รวมอะไหล่จากเจ้าของผลิตภัณฑ์), ตลอดจนการจัดส่งเอกสารรับรองการต่อสิทธิ์การบำรุงรักษาจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทยที่ถูกต้อง

การชำระเงินแบ่งเป็น 6 งวด ตามความสำเร็จของการตรวจสอบประจำงวด และเกณฑ์การคัดเลือกใช้เกณฑ์ราคาต่ำสุด (ราคาเสนอ) โดยมีวงเงินจัดหาจำนวน 950,000 บาท

English summary

Mae Fah Luang University is inviting bids for a maintenance service contract for a Web Application Firewall (WAF) appliance. The objective is to ensure the continuous, stable, and effective operation of the university’s WAF system to protect web applications from cyber threats, in compliance with relevant Thai laws including the Cybersecurity Act B.E. 2562, the Personal Data Protection Act B.E. 2562, and the Computer Crime Act B.E. 2560.

The scope of work involves the maintenance of one Imperva X4520 model WAF appliance for a period of 12 months (1 May 2026 - 30 April 2027). The contractor is responsible for ensuring the device’s optimal performance, which includes inspecting and organizing cable connections in the server rack, conducting on-site performance checks and reporting at least six times, updating and managing security rules/policies and threat databases, providing free troubleshooting and repair services (including parts from the original manufacturer), and submitting valid maintenance entitlement documentation from the manufacturer or authorized distributor in Thailand.

Payment will be made in six installments upon successful completion of each scheduled inspection. The selection will be based on the lowest proposed price, with a procurement budget of 950,000 Baht.

สถานที่ดำเนินการ

มหาวิทยาลัยแม่ฟ้าหลวง

คำสำคัญ

บำรุงรักษา WAF Web Application Firewall Imperva X4520 บริการบำรุงรักษาอุปกรณ์ไอที ความมั่นคงปลอดภัยไซเบอร์จัดการกฎความปลอดภัย อัปเดตฐานข้อมูลภัยคุกคาม OSCP GXPN ตัวแทน Imperva ประเทศไทย

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อให้อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ของมหาวิทยาลัยสามารถใช้งานได้อย่างต่อเนื่อง มีเสถียรภาพ และมีประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์ที่มุ่งโจมตีเว็บแอปพลิเคชัน
เพื่อให้มีการอัปเดต ปรับปรุง และบริหารจัดการกฎการป้องกัน (Security Rules/Policies) และฐานข้อมูลภัยคุกคามของอุปกรณ์ WAF ให้สอดคล้องกับรูปแบบการโจมตีและภัยคุกคามทางไซเบอร์ในปัจจุบัน
เพื่อสนับสนุนและให้เป็นไปตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และแนวทางของ สกมช.
เพื่อให้หน่วยงานสามารถปฏิบัติตามกฎหมายที่เกี่ยวข้อง ได้แก่ PDPA พ.ศ. 2562 และ พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560
เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ ลดความเสี่ยงจากการโจมตีทางไซเบอร์ การรั่วไหลของข้อมูล และการหยุดชะงักของบริการ

ขอบเขตของงาน

บำรุงรักษาอุปกรณ์ Web Application Firewall ยี่ห้อ Imperva รุ่น X4520 หมายเลขครุภัณฑ์ 744004900164002 จำนวน 1 เครื่อง ณ มหาวิทยาลัยแม่ฟ้าหลวง
ตรวจสอบสายสัญญาณเพื่อเชื่อมต่อให้พร้อมใช้งาน จัดการสายสัญญาณในตู้ Rack ให้เรียบร้อย และสรุปเป็น Diagram การเชื่อมต่อระบบ
ดูแลและบำรุงรักษาอุปกรณ์ให้อยู่ในสภาพพร้อมใช้งานอย่างมีประสิทธิภาพตลอดระยะเวลาสัญญา 12 เดือน
ส่งเจ้าหน้าที่มาตรวจสอบการทำงานของอุปกรณ์และสายสัญญาณ On-site ที่มหาวิทยาลัย ไม่น้อยกว่า 6 ครั้ง ตลอดสัญญา พร้อมจัดทำรายงานสรุปสถิติเหตุการณ์
แก้ไขปัญหาและ Restore Operation System ในกรณีที่เครื่องแม่ข่ายเกิดความผิดปกติจากการ Configuration หรือการส่งซ่อม โดยไม่คิดค่าใช้จ่าย
ตรวจสอบความเรียบร้อยของอุปกรณ์และจัดทำรายงานตามรายละเอียดที่กำหนด (งวดงาน, ชื่อรายการ, ผลตรวจสอบ, วันเวลา, ผลทดสอบหลังบำรุง)
ซ่อมแซมอุปกรณ์โดยไม่คิดค่าแรงและอะไหล่ (อะไหล่ต้องจากเจ้าของผลิตภัณฑ์) ตามเงื่อนไขการรับประกัน
ส่งวิธีบำรุงรักษาและซ่อมแซมแก้ไขให้มหาวิทยาลัยทาง FAX หรือ Email ตามปัญหา
เตรียมเจ้าหน้าที่ที่มีความชำนาญเพื่อแก้ไขปัญหา ณ สถานที่ใช้งานภายใน 48 ชั่วโมงหลังจากได้รับแจ้ง
ต้องได้รับการแต่งตั้งเป็นตัวแทนการสนับสนุนหลังการขาย (ทั้งอะไหล่และการรับประกัน) จากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย

สิ่งที่ต้องส่งมอบ

อุปกรณ์ WAF ที่บำรุงรักษาพร้อมใช้งานอย่างมีประสิทธิภาพตลอด 12 เดือน
Diagram ที่แสดงความสัมพันธ์การเชื่อมต่อระบบ
แผนปฏิบัติงาน (ที่เสนอตอนยื่นข้อเสนอ)
เอกสารรายงานสรุปสถิติเหตุการณ์จากการตรวจสอบ On-site แต่ละครั้ง (อย่างน้อย 6 ครั้ง)
รายงานการตรวจสอบความเรียบร้อยของอุปกรณ์ตามรูปแบบที่กำหนด
เอกสารรับรองการต่อสิทธิ์อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (WAF) จากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย ที่ครอบคลุมระยะเวลาดำเนินการ 12 เดือน (ส่งภายในงวดที่ 1)
วิธีบำรุงรักษาและซ่อมแซมแก้ไขอุปกรณ์ (ส่งตามปัญหา)
หนังสือแต่งตั้งให้เป็นตัวแทนสนับสนุนหลังการขายจากผู้ผลิต/ตัวแทนจำหน่าย

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการและส่งมอบงาน: ตั้งแต่วันที่ 1 พฤษภาคม 2569 ถึงวันที่ 30 เมษายน 2570 (12 เดือน)
กำหนดการส่งมอบตามงวด:

งวดที่ 1: ส่งมอบงานตรวจสอบครั้งที่ 1 และเอกสารรับรองการต่อสิทธิ์ WAF ภายใน มิถุนายน 2569
งวดที่ 2: ส่งมอบงานตรวจสอบครั้งที่ 2 ภายใน สิงหาคม 2569
งวดที่ 3: ส่งมอบงานตรวจสอบครั้งที่ 3 ภายใน ตุลาคม 2569
งวดที่ 4: ส่งมอบงานตรวจสอบครั้งที่ 4 ภายใน ธันวาคม 2569
งวดที่ 5: ส่งมอบงานตรวจสอบครั้งที่ 5 ภายใน กุมภาพันธ์ 2570
งวดที่ 6: ส่งมอบงานตรวจสอบครั้งที่ 6 ภายใน เมษายน 2570

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:
- ต้องได้รับการแต่งตั้งให้เป็นตัวแทนการสนับสนุนด้านการบริหารหลังการขายทั้งอะไหล่และการรับประกัน จากผู้ผลิต (Imperva) หรือตัวแทนจำหน่ายในประเทศไทย
Standards Compliance:
Experience:
Previous Project Cost:
Technical Capabilities:
- ต้องมีความสามารถในการบำรุงรักษาและซ่อมแซมอุปกรณ์ Web Application Firewall ยี่ห้อ Imperva รุ่น X4520
- ต้องจัดหาเจ้าหน้าที่ที่มีความชำนาญเฉพาะด้านเพื่อแก้ไขปัญหาได้ทันที
Personnel:
- เจ้าหน้าที่ของบริษัทต้องมีประกาศนียบัตรทางเทคนิคขั้นสูง ได้แก่:
  1. Offensive Security Certified Professional (OSCP)
  2. GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)

เกณฑ์การพิจารณา

มหาวิทยาลัยแม่ฟ้าหลวงจะพิจารณาตัดสินโดยใช้เกณฑ์ราคา (ราคาเสนอต่ำสุด)

ข้อกำหนดทางเทคนิค

งานนี้เกี่ยวข้องกับการบำรุงรักษาอุปกรณ์รักษาความปลอดภัยเครือข่ายระดับองค์กรแบบเฉพาะทาง คือ Web Application Firewall (WAF) ยี่ห้อ Imperva รุ่น X4520 งานมีลักษณะเป็น Managed Service ที่ต้องดูแลให้อุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ทำงานได้เต็มประสิทธิภาพ รวมถึงการอัปเดตกฎความปลอดภัย (Security Rules/Policies) และฐานข้อมูลภัยคุกคามให้ทันสมัยเพื่อป้องกันการโจมตีเว็บแอปพลิเคชันรูปแบบใหม่ๆ การแก้ไขปัญหาอาจรวมถึงการกู้คืนระบบปฏิบัติการ (Restore Operation System) ของอุปกรณ์

เงื่อนไขสัญญา

ระยะเวลาสัญญา: 12 เดือน (1 พ.ค. 2569 - 30 เม.ย. 2570)
การชำระเงิน: แบ่งเป็น 6 งวด ตามเปอร์เซ็นต์ของค่าจ้างสัญญา
- งวด 1: 25% - หลังตรวจสอบครั้งที่1 และส่งเอกสารรับรองการต่อสิทธิ์
- งวด 2-6: งวดละ 15% - หลังตรวจสอบและส่งมอบงานในงวดนั้นๆ สำเร็จ
ค่าปรับ:
1. กรณีไม่แก้ไขปัญหาให้แล้วเสร็จภายใน 48 ชม. หลังแจ้ง: ค่าปรับ 2,000 บาท/วัน
2. กรณีไม่ส่งมอบงานตามเวลาที่กำหนดในสัญญา: ค่าปรับร้อยละ 0.10 ของราคาค่าจ้างตามสัญญาต่อวัน (ไม่ต่ำกว่าวันละ 100 บาท)
การรับประกันงานซ่อม: ผู้รับจ้างต้องรับประกันการซ่อมแซมและให้บริการอะไหล่ฟรีตลอดระยะเวลาสัญญา

คำถามที่พบบ่อย (FAQ)

ถาม: หากอุปกรณ์เสียหายและต้องส่งซ่อม ผู้รับจ้างมีหน้าที่อย่างไร?
ตอบ: ผู้รับจ้างต้องดำเนินการแก้ไขปัญหาให้อุปกรณ์กลับมาใช้งานได้เหมือนเดิมโดยไม่คิดค่าใช้จ่ายใดๆ ทั้งค่าแรงและอะไหล่ โดยอะไหล่ต้องจัดหาจากเจ้าของผลิตภัณฑ์ (Imperva) เท่านั้น
ถาม: ต้องเข้าตรวจสอบอุปกรณ์ On-site กี่ครั้ง และรายงานต้องมีอะไรบ้าง?
ตอบ: ต้องเข้าตรวจสอบ On-site อย่างน้อย 6 ครั้ง ตลอดระยะเวลาสัญญา 12 เดือน รายงานต้องสรุปสถิติเหตุการณ์ที่เกิดขึ้น และต้องเสนอแผนปฏิบัติงานนี้ไว้ในเอกสารเสนอราคาแล้ว
ถาม: เอกสารรับรองการต่อสิทธิ์ WAF คืออะไร และต้องส่งเมื่อไหร่?
ตอบ: เป็นเอกสารจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทยที่ยืนยันว่าอุปกรณ์มีสิทธิ์ได้รับการสนับสนุนและอัปเดตความปลอดภัยครอบคลุมระยะเวลาสัญญา 12 เดือน ต้องส่งเอกสารนี้พร้อมกับงานงวดที่ 1 ภายในเดือนมิถุนายน 2569
ถาม: กรณีมหาวิทยาลัยแจ้งปัญหาเกี่ยวกับ WAF ผู้รับจ้างมีเวลาตอบสนองเท่าไหร่?
ตอบ: ผู้รับจ้างต้องเตรียมเจ้าหน้าที่แก้ไขปัญหา และต้องดำเนินการแก้ไขให้แล้วเสร็จ ณ สถานที่ใช้งานของมหาวิทยาลัย ภายใน 48 ชั่วโมงนับจากได้รับแจ้งปัญหา
ถาม: ผู้เสนอราคาต้องมีคุณสมบัติพิเศษด้านบุคลากรอย่างไร?
ตอบ: บริษัทผู้เสนอราคาต้องมีเจ้าหน้าที่ที่ได้รับใบรับรองความเชี่ยวชาญด้านความปลอดภัยระดับสูง 2 ใบคือ OSCP และ GXPN โดยต้องแนบสำเนาประกาศนียบัตรพร้อมเอกสารเสนอราคา
ถาม: งานนี้ครอบคลุมการอัปเดตอะไรบ้าง?
ตอบ: ครอบคลุมการอัปเดต ปรับปรุง และบริหารจัดการกฎการป้องกัน (Security Rules/Policies) และฐานข้อมูลภัยคุกคามของ WAF ให้ทันสมัยสอดคล้องกับรูปแบบการโจมตีที่เปลี่ยนแปลงไป
ถาม: การชำระเงินงวดแรกแตกต่างจากงวดอื่นอย่างไร?
ตอบ: งวดแรกมีมูลค่า 25% ของสัญญา และต้องสำเร็จ 2 เงื่อนไขคือ (1) การตรวจสอบ On-site ครั้งที่1 และ (2) การส่งเอกสารรับรองการต่อสิทธิ์ WAF ที่ถูกต้อง งวดที่ 2 ถึง 6 มีมูลค่าอย่างละ 15% เงื่อนไขคือการตรวจสอบ On-site งวดนั้นๆ สำเร็จ
ถาม: ผู้รับจ้างต้องจัดทำ Diagram อะไร?
ตอบ: ต้องจัดทำ Diagram ที่แสดงความสัมพันธ์การเชื่อมต่อระบบต่างๆ ที่เกี่ยวข้องกับ WAF หลังจากจัดการสายสัญญาณในตู้ Rack ให้เรียบร้อยแล้ว
ถาม: หากเกิดปัญหาจากการ Configuration ของมหาวิทยาลัย ผู้รับจ้างมีหน้าที่แก้ไขไหม?
ตอบ: ใช่ ตามขอบเขตงานข้อ 4.5 ผู้รับจ้างต้องทำการแก้ไขปัญหาให้สามารถใช้งานได้เหมือนเดิม (Restore Operation System) โดยไม่คิดค่าใช้จ่าย แม้ปัญหาจะเกิดจากการ Configuration ของมหาวิทยาลัย
ถาม: เกณฑ์การตัดสินผู้ชนะประมูลคืออะไร?
ตอบ: มหาวิทยาลัยใช้เกณฑ์ราคาเป็นหลัก หมายความว่าจะเลือกผู้เสนอราคาที่มีราคาต่ำสุดและผ่านคุณสมบัติเบื้องต้นทั้งหมด

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1. ความเป็นมา
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน เว็บไซต์ (Web Application Firewall)
ปัจจุบันมหาวิทยาลัยแม่ฟ้าหลวงได้มีการพัฒนาและให้บริการระบบสารสนเทศและเว็บแอปพลิเคชัน ผ่านเครือข่ายอินเทอร์เน็ต เพื่อสนับสนุนการเรียนการสอนและการปฏิบัติงานภายในมหาวิทยาลัย ซึ่งระบบ ดังกล่าวมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ที่อาจส่งผลให้ข้อมูลรั่วไหล ระบบหยุดชะงัก หรือถูกเข้าถึงโดยมิ
ชอบ
มหาวิทยาลัยจึงได้ติดตั้งและใช้งานอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เพื่อเป็นมาตรการสําคัญในการป้องกัน ตรวจจับ และลดความเสี่ยงจากการโจมตีระบบเว็บแอปพลิเค ชัน อย่างไรก็ตาม อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) จําเป็นต้องได้รับการ ดูแล บํารุงรักษา ปรับปรุงกฎ (Rule/Policy) และอัปเดตฐานข้อมูลภัยคุกคามอย่างต่อเนื่อง เพื่อให้สามารถ รองรับภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา
ตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ภายใต้การกํากับดูแลของ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้กําหนดให้หน่วยงานของรัฐ ต้องมีมาตรการในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ การดูแลรักษาระบบ
สารสนเทศ และการป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อการดําเนินงานและข้อมูลของหน่วยงาน
นอกจากนี้ หน่วยงานยังต้องปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกําหนดให้ผู้ควบคุมข้อมูลต้องจัดให้มี มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 (แก้ไขเพิ่มเติม) ซึ่ง เกี่ยวข้องกับการป้องกันและรับมือการกระทําที่เป็นการเข้าถึงหรือรบกวนระบบคอมพิวเตอร์โดยมิชอบ
ดังนั้น เพื่อให้อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ของมหาวิทยาลัย สามารถทํางานได้อย่างมีประสิทธิภาพ มีความมั่นคงปลอดภัย และเป็นไปตามกฎหมายและข้อกําหนดที่ เกี่ยวข้อง หน่วยงานจึงมีความจําเป็นต้องจัดจ้างบริการอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
กรรมการ
หน้าที่ 1/7
กรรมการ
(ผศ.ดร.มาหะมะ เซะบากอ)
(นายอกณิษฐ์ สุทธนู)
กรรมการ
(นายชาญวิทย์ สุนทรเมือง)
C
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เดน cus
(นายเทิดพงศ์ อุ่นเมือง)
2. วัตถุประสงค์
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน
เว็บไซต์ (Web Application Firewall)
2.1 เพื่อให้อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ของมหาวิทยาลัย สามารถใช้งานได้อย่างต่อเนื่อง มีเสถียรภาพ และมีประสิทธิภาพในการป้องกันภัยคุกคามทางไซ เบอร์ที่มุ่งโจมตีเว็บแอปพลิเคชัน
2.2 เพื่อให้มีการอัปเดต ปรับปรุง และบริหารจัดการกฎการป้องกัน (Security Rules/Policies) และ ฐานข้อมูลภัยคุกคามของอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ให้สอดคล้องกับรูปแบบการโจมตีและภัยคุกคามทางไซเบอร์ในปัจจุบัน
2.3 เพื่อสนับสนุนและให้เป็นไปตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และแนวทางหรือประกาศที่เกี่ยวข้องของ สํานักงานคณะกรรมการการรักษาความมั่นคง
ปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
เพื่อให้หน่วยงานสามารถปฏิบัติตามกฎหมายที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
2.4 เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ ลดความเสี่ยงจากการโจมตี ทางไซเบอร์ การรั่วไหลของข้อมูล และการหยุดชะงักของบริการ ซึ่งอาจส่งผลกระทบต่อภารกิจ ความน่าเชื่อถือ และภาพลักษณ์ของหน่วยงาน
3. คุณสมบัติผู้เสนอราคา
3.1 มีความสามารถตามกฎหมาย
3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงาน เป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติ บุคคลนั้นด้วย
หน้าที่ 2/7
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
Ay!?
(
กรรมการ
กรรมการ
(ผศ.ดร.มาหะมะ เซะบากอ)
(นายอกณิษฐ์ สุทธนู)
กรรมการ
(นายชาญวิทย์ สุนทรเมือง)
~V
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เจน อันเ
(นายเทิดพงศ์ อุ่นเมือง)
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน
เว็บไซต์ (Web Application Firewall)
3.5 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ ของกรมบัญชีกลาง
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ
การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอ หรือไม่เป็นผู้กระทําการ
อันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ
ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic
Government Procurement: e - GP) ของกรมบัญชีกลาง
4. ขอบเขตของงาน
4.1 ผู้เสนอราคาต้องบํารุงรักษาอุปกรณ์ Web Application Firewall ยี่ห้อ Imperva รุ่น X4520 หมายเลขครุภัณฑ์ 744004900164002 จํานวน 1 เครื่อง ณ สถานที่ใช้งาน มหาวิทยาลัยแม่ฟ้า
หลวง
4.2 ผู้เสนอราคาจะต้องตรวจสอบสายสัญญาณเพื่อเชื่อมต่อให้พร้อมใช้งานและทําการจัดการ
สายสัญญาณต่างๆ ในตู้ Rack เก็บอุปกรณ์เครื่องคอมพิวเตอร์แม่ข่ายให้มีระเบียบเรียบร้อย และ สรุปเป็น Diagram ที่แสดงความสัมพันธ์การเชื่อมต่อระบบต่างๆ ที่เกี่ยวข้อง
4.3 ผู้เสนอราคาต้องดูแลและบํารุงรักษาอุปกรณ์ (ในรายการข้อที่ 4.1) ให้อยู่ในสภาพพร้อมใช้งาน อย่างมีประสิทธิภาพอยู่เสมอในระยะเวลา 12 เดือน เริ่มตั้งแต่วันที่ เริ่มตั้งแต่วันที่ 1 พฤษภาคม 2569 ถึงวันที่ 30 เมษายน 2570
หน้าที่ 3/7
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
กรรมการ
กรรมการ
tt
(ผศ.ดร.มาหะมะ เซะบากอ)
analakay
(นายอกณิษฐ์ สุทธนู)
กรรมการ
(นายชาญวิทย์ สุนทรเมือง)
~
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เดน ชั้นเมือง
(นายเทิดพงศ์ อุ่นเมือง)
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน
เว็บไซต์ (Web Application Firewall)
4.4 ผู้เสนอราคาต้องส่งเจ้าหน้าที่มาตรวจสอบการทํางานของอุปกรณ์และสายสัญญาณให้สามารถใช้
งานได้ดี ณ มหาวิทยาลัย (Onsite) ไม่น้อยกว่า 6 ครั้ง ตลอดระยะเวลาการจ้าง พร้อมจัดทํา เอกสารรายงานพร้อมจัดทําเอกสารรายงานสรุปสถิติเหตุการณ์ที่เกิดขึ้น โดยเสนอแผนการ
ปฏิบัติงาน ณ ตอนยื่นเสนอราคา
4.5 ในกรณีที่เครื่องคอมพิวเตอร์แม่ข่ายเกิดความผิดปกติในการทํางานเนื่องจากการ Configuration
หรือเนื่องจากอุปกรณ์นั้นถูกส่งซ่อม ผู้เสนอราคาจะต้องทําการแก้ไขปัญหาให้สามารถใช้งานได้
เหมือนเดิม (Restore Operation System) โดยไม่คิดค่าใช้จ่ายในการให้บริการ
4.6 ผู้เสนอราคาต้องตรวจสอบความเรียบร้อยของอุปกรณ์ พร้อมทั้งจัดทํารายงาน โดยมีรายละเอียด
ดงน
4.6.1 งวดงานการบํารุงรักษา
4.6.2 ชื่อรายการที่ทําการบํารุงรักษา
4.6.3 รายละเอียดของการตรวจสอบการทํางานของอุปกรณ์ และพื้นที่ในการจัดเก็บข้อมูล 4.6.4 วัน เวลา และสถานที่ที่ทําการบํารุงรักษา
4.6.5 ทดสอบการทํางานของอุปกรณ์ หลังทําการบํารุงรักษาว่าอุปกรณ์ใช้งานได้ดีดังเดิม 4.7 ในกรณีที่ต้องส่งอุปกรณ์ไปซ่อม ผู้เสนอราคาจะต้องทําการแก้ไขปัญหาให้สามารถใช้งานได้
เหมือนเดิมโดยไม่คิดค่าใช้จ่ายในการให้บริการ (ฟรีค่าแรงและอะไหล่) โดยอะไหล่ต้องจัดหาจาก เจ้าของผลิตภัณฑ์เท่านั้น ตามเงื่อนไขการรับประกันสินค้านั้นๆ ตลอดระยะเวลาการรับประกัน
4.8 ผู้เสนอราคาจะต้องส่งวิธีบํารุงรักษาและซ่อมแซมแก้ไขอุปกรณ์ให้แก่มหาวิทยาลัย ไปทางโทรสาร (FAX) หรือจดหมายอีเล็คโทรนิค (Electronic Mail) ตามปัญหาที่มหาวิทยาลัยขอมา ตามความ
เหมาะสมของปัญหาและอุปกรณ์
4.9 เมื่อเกิดปัญหา มหาวิทยาลัยจะแจ้งให้บริษัทผู้รับจ้าง ทราบทางโทรศัพท์/โทรสาร บริษัทผู้รับจ้าง ต้องเตรียมเจ้าหน้าที่ ที่มีความชํานาญเพื่อจัดการแก้ไขปัญหา ณ สถานที่ใช้งาน มหาวิทยาลัยแม่
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
Ans: i-
(ผศ.ดร.มาหะมะ เซะบากอ)
กรรมการ
anneux moy…..
(นายอกณิษฐ์ สุทธนู)
กรรมการ
กรรมการ
หน้าที่ 4/7
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เดนส์ สนามก
(นายชาญวิทย์ สุนทรเมือง)
(นายเทิดพงศ์ อุ่นเมือง)
5. ค่าปรับ
4.10
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน
เว็บไซต์ (Web Application Firewall)
ฟ้าหลวง ให้แล้วเสร็จภายใน 48 ชั่วโมง หลังจากได้รับแจ้งปัญหาแล้ว หากไม่ผู้เสนอราคาจะต้อง
เสียค่าปรับเป็นรายวันวันละ 2,000 บาท ให้แก่มหาวิทยาลัย
ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นตัวแทนการสนับสนุนด้านการบริหารหลังการขายทั้ง
อะไหล่และการรับประกันตลอดระยะเวลาการรับประกัน จากผู้ผลิตหรือตัวแทนจําหน่ายใน ประเทศไทยในรายการขอบเขตของงานข้อที่ 4 (4.1) โดยให้ยื่นหนังสือแต่งตั้งพร้อมเอกสารเสนอ
ราคา
หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จตามเวลาที่กําหนดไว้ในสัญญา ผู้รับจ้างจะต้องชําระค่าปรับ ให้แก่มหาวิทยาลัยแม่ฟ้าหลวง เป็นรายวันอัตราร้อยละ 0.10 ของราคาค่าจ้างตามสัญญา แต่ไม่ต่ํากว่าวันละ
100 บาท
6. ระยะเวลาดําเนินงาน/ระยะเวลาส่งมอบพัสดุ
กําหนดระยะเวลาดําเนินการระหว่างวันที่ 1 พฤษภาคม 2569 ถึงวันที่ 30 เมษายน 2570 และ
กําหนดการส่งมอบดังนี้
งวดที่ 1 ส่งมอบงานตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ และผู้เสนอราคาต้องส่งเอกสารรับรองการ ต่อสิทธิ์อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) จากผู้ผลิตหรือตัวแทนจําหน่าย ในประเทศไทย ที่มีระยะเวลาการต่อสิทธิ์ครอบคุมระยะเวลาดําเนินการ (ข้อ 6) ภายในเดือนมิถุนายน 2569 งวดที่ 2 ส่งมอบงานตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือนสิงหาคม 2569 งวดที่ 3 ส่งมอบงานตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือนตุลาคม 2569 งวดที่ 4 ส่งมอบงานตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือนธันวาคม 2569 งวดที่ 5 ส่งมอบงานตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือนกุมภาพันธ์ 2570 งวดที่ 6 ส่งมอบงานตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือนเมษายน 2570
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
กรรมการ
หน้าที่ 5/7
กรรมการ
(ผศ.ดร.มาหะมะ เซะบากอ)
(นายอกนิษฐ์ สุทธนู)
กรรมการ
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เดน outso
(นายชาญวิทย์ สุนทรเมือง)
(นายเทิดพงศ์ อุ่นเมือง)
7. เงื่อนไขการชําระเงิน
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน
เว็บไซต์ (Web Application Firewall)
กําหนดระยะเวลาดําเนินการะผู้ว่าจ้างจะจ่ายเงินค่าจ้างตามสัญญาแบ่งเป็นงวดๆ จํานวน 6 งวด ดังนี้
7.1 งวดที่ 1 เป็นจํานวนเงินในอัตราร้อยละ 25% ของราคาค่าจ้างตามสัญญาจ้างบํารุงรักษาอุปกรณ์ ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เมื่อผู้เสนอราคาทําการดูแลบํารุงรักษา อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ตามขอบเขตงานข้อที่ 4 โดย ระยะเวลาการดําเนินงานครั้งที่ 1 ตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ และผู้เสนอราคาต้องส่ง เอกสารรับรองการต่อสิทธิ์อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) จาก ผู้ผลิตหรือตัวแทนจําหน่ายในประเทศไทย ที่มีระยะเวลาการต่อสิทธิ์ครอบคุมระยะเวลาดําเนินการ (ข้อ 6) ภายในเดือนมิถุนายน 2569 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว 7.2 งวดที่ 2 เป็นจํานวนเงินในอัตราร้อยละ 15 ของราคาค่าจ้างตามสัญญา/ข้อตกลงจ้างบํารุงรักษา อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เมื่อผู้เสนอราคาทําการจ้าง บํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ตามขอบเขตงานข้อ ที่ 4
4 และระยะเวลาการดําเนินงานครั้งที่ 2 ตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือน สิงหาคม 2569 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
7.3 งวดที่ 3 เป็นจํานวนเงินในอัตราร้อยละ 15 ของราคาค่าจ้างตามสัญญา/ข้อตกลงจ้างบํารุงรักษา อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เมื่อผู้เสนอราคาทําการจ้าง บํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ตามขอบเขตงานข้อ ที่ 4 และระยะเวลาการดําเนินงานครั้งที่ 3 ตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือน ตุลาคม 2569 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
7.4 งวดที่ 4 เป็นจํานวนเงินในอัตราร้อยละ 15 ของราคาค่าจ้างตามสัญญา/ข้อตกลงจ้างบํารุงรักษา อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เมื่อผู้เสนอราคาทําการจ้าง บํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ตามขอบเขตงานข้อ ที่ 4 และระยะเวลาการดําเนินงานครั้งที่ 4 ตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือน ธันวาคม 2569 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
หน
(ผศ.ดร.มาหะมะ เซะบากอ)
กรรมการ
In mul may (นายอกณิษฐ์ สุทธนู)
กรรมการ
(นายชาญวิทย์ สุนทรเมือง)
หน้าที่ 6/7
กรรมการ
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เดน cup
(นายเทิดพงศ์ อุ่นเมือง)
รายละเอียดงานจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้าน
เว็บไซต์ (Web Application Firewall)
7.5 งวดที่ 5 เป็นจํานวนเงินในอัตราร้อยละ 15 ของราคาค่าจ้างตามสัญญา/ข้อตกลงจ้างบํารุงรักษา อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เมื่อผู้เสนอราคาทําการจ้าง บํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ตามขอบเขตงานข้อ ที่ 4 และระยะเวลาการดําเนินงานครั้งที่ 5 ตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือน กุมภาพันธ์ 2570 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
7.6 งวดที่ 6 เป็นจํานวนเงินในอัตราร้อยละ 15 ของราคาค่าจ้างตามสัญญา/ข้อตกลงจ้างบํารุงรักษา อุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) เมื่อผู้เสนอราคาทําการจ้าง บํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall) ตามขอบเขตงานข้อ ที่ 4 และระยะเวลาการดําเนินงานครั้งที่ 6 ตามแผนปฏิบัติการข้อที่ 4.4 แล้วเสร็จ ภายในเดือน เมษายน 2570 และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
8. หลักเกณฑ์การพิจารณาข้อเสนอ
ในการพิจารณาผลการยื่นข้อเสนอครั้งนี้ มหาวิทยาลัยแม่ฟ้าหลวงจะพิจารณาตัดสินโดยใช้เกณฑ์ราคา
9. วงเงินในการจัดหา
งบประมาณในการจ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application
Firewall) ในครั้งนี้ จํานวนเงิน 950,000.00 บาท (เก้าแสนห้าหมื่นบาทถ้วน) รวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายอื่นๆ ทั้งปวงไว้แล้ว
10. เงื่อนไขเฉพาะ
10.1 ผู้เสนอราคาต้องมีเจ้าหน้าที่ที่มีเอกสารประกาศนียบัตร ดังต่อไปนี้
10.2.1 Offensive Security Certified Professional (OSCP)
10.2.2 GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
โดยให้ยื่นประกาศนียบัตร พร้อมเอกสารเสนอราคา
จ้างบํารุงรักษาอุปกรณ์ป้องกันภัยคุกคามด้านเว็บไซต์ (Web Application Firewall)
ประธานกรรมการ
กรรมการ
หน้าที่ 7/7
กรรมการ
R
in
(ผศ.ดร.มาหะมะ เซะบากอ)
(นายอกณิษฐ์ สุทธนู)
กรรมการ
Q
(นายชาญวิทย์ สุนทรเมือง)
(นายสุรินทร์ ปัญญาเพ็ชร)
กรรมการและเลขานุการ
เดน cus
(นายเทิดพงศ์ อุ่นเมือง)