ประกวดราคาจ้างโครงการบูรณาการระบบเทคโนโลยีสารสนเทศกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี

• เพื่อบูรณาการและพัฒนาระบบสารสนเทศในการรับแจ้งความออนไลน์ โดยจัดหาระบบสำรองข้อมูล (Disaster Recovery) และพัฒนาโครงสร้างพื้นฐานด้านไอทีแบบ Hybrid Cloud เพื่อรองรับการใช้งานอย่างต่อเนื่องและมีเสถียรภาพ
• เพื่อสร้างกระบวนการในการพัฒนา ปรับปรุงและบำรุงดูแลรักษาข้อมูลของหน่วยงานภายใต้กรอบธรรมาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework) และแนวปฏิบัติที่เป็นมาตรฐานเดียวกัน ตาม พ.ร.บ. การบริหารงานและการให้บริการภาครัฐผ่านดิจิทัล พ.ศ. 2562
• เพื่อเชื่อมโยงและแบ่งปันข้อมูลกับระบบภายในและภายนอกหน่วยงาน ได้แก่ ระบบแจ้งความออนไลน์ ระบบอายัดบัญชีธนาคาร และระบบสนับสนุนการสืบสวนสอบสวน เพื่อเพิ่มประสิทธิภาพในการปฏิบัติงานร่วมกันและการตัดสินใจ

• การสำรวจและวางแผน: จัดทำแผนดำเนินงาน (Implementation Plan), แผนโครงการ (Project Plan), แผนติดตั้งศูนย์สำรองข้อมูล, แผนพัฒนาระบบงาน และแผนฝึกอบรม
• การจัดตั้งระบบศูนย์สำรองข้อมูลและ Hybrid Cloud:
  • สำรวจ วิเคราะห์ และออกแบบสถาปัตยกรรมระบบสำรองข้อมูลสำหรับระบบแจ้งความออนไลน์
  • จัดหาบริการวงจรเครือข่าย (100 Mbps), บริการเชื่อมต่อคลาวด์ (Azure ExpressRoute), และบริการคลาวด์สำหรับ Hybrid Cloud เป็นระยะเวลา 3 ปี
  • จัดหา ติดตั้ง และตั้งค่าอุปกรณ์และซอฟต์แวร์สำหรับระบบสำรองข้อมูล (ตามภาคผนวก ข และ ค)
• การพัฒนาระบบบริหารจัดการข้อมูลอาชญากรรมไซเบอร์:
  • จัดทำธรรมาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework) (ตามภาคผนวก ง)
  • ศึกษา ออกแบบ พัฒนา ติดตั้ง และทดสอบ Integrated Cyber Crime Data Management Platform ซึ่งประกอบด้วย:
    • ระบบนำเข้าและตรวจสอบคุณภาพข้อมูล
    • ระบบจัดการข้อมูลแบบ Data Lake
    • ระบบบัญชีข้อมูล (Data Catalog)
    • ระบบแลกเปลี่ยนและแบ่งปันข้อมูล (Data Exchange & Sharing)
  • เชื่อมโยงและแลกเปลี่ยนข้อมูลกับระบบภายในและภายนอก (ระบบแจ้งความออนไลน์, ระบบอายัดบัญชี, ระบบสนับสนุนการสืบสวน, ระบบของ สทก., หน่วยงานอื่นๆ)
• การปรับปรุงระบบแจ้งความออนไลน์:
  • ปรับปรุงให้ทำงานแบบ Hybrid Cloud พร้อมพัฒนาระบบวิเคราะห์และรายงานข้อมูลเชิงลึก (Dashboard, Visualization, Predictive Analytics)
  • ปรับปรุงให้รองรับการรวบรวมและวิเคราะห์ข้อมูลจากโซเชียลมีเดียและเว็บไซต์ รวมถึงการสร้างแผนภาพความเชื่อมโยง (Graph Visualization) และการวิเคราะห์เส้นทางการเงิน
• การทดสอบความปลอดภัย: ทดสอบความปลอดภัยตามมาตรฐาน OWASP Top 10 และดำเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment Scanning)
• การฝึกอบรม: จัดฝึกอบรมผู้ดูแลระบบ, Data Engineer, Data Analyst และผู้ใช้งานระบบ

• แผนการดำเนินงานโครงการ, แผนติดตั้งระบบศูนย์สำรองข้อมูล, แผนพัฒนาระบบงาน, แผนฝึกอบรม (ในงวดที่ 1)
• แนวคิดออกแบบ (Conceptual Design) ของระบบ (ในงวดที่ 1)
• รายงานผลการศึกษา วิเคราะห์ และออกแบบระบบสำรองข้อมูลและระบบบริหารจัดการข้อมูล (ในงวดที่ 2)
• รายงานผลการจัดหาบริการวงจรเครือข่าย, คลาวด์ และการติดตั้งอุปกรณ์/ซอฟต์แวร์ (ในงวดที่ 3)
• รายงานผลการติดตั้งและทดสอบระบบบริหารจัดการข้อมูลอาชญากรรมไซเบอร์ (ในงวดที่ 3)
• รายงานผลการเชื่อมโยงและแลกเปลี่ยนข้อมูล (ในงวดที่ 3)
• รายงานผลการปรับปรุงบริการคลาวด์และระบบแจ้งความออนไลน์ (ในงวดที่ 3)
• รายงานผลการตั้งค่าการสำรองและการกู้คืนข้อมูล (ในงวดที่ 4)
• รายงานผลการจัดทำธรรมาภิบาลข้อมูลภาครัฐ (ในงวดที่ 4)
• รายงานผลการทดสอบด้านความปลอดภัยของระบบ (ในงวดที่ 4)
• รายงานผลการฝึกอบรม (ในงวดที่ 4)
• เอกสารคู่มือการใช้งาน การติดตั้ง/การอบรม (ในงวดที่ 4)
• Program Source Code (ในงวดที่ 4)

ระยะเวลาดำเนินการทั้งโครงการ 300 วัน นับจากวันลงนามในสัญญา โดยมีกำหนดส่งมอบตามงวดการชำระเงิน ดังนี้:

• งวดที่ 1 (10%): ภายใน 30 วัน
• งวดที่ 2 (30%): ภายใน 120 วัน
• งวดที่ 3 (50%): ภายใน 270 วัน
• งวดที่ 4 (10%): ภายใน 300 วัน

• Eligibility Requirements: ต้องไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด ไม่อยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ และไม่เป็นผู้ทิ้งงาน
• Standards Compliance: ได้รับคะแนนพิเศษหากมีใบรับรองมาตรฐาน ISO 29110 หรือ ISO27001 (ต้องแนบสำเนาหนังสือรับรองที่ยังไม่หมดอายุ)
• Experience: ต้องมีผลงานพัฒนาระบบสารสนเทศและติดตั้งระบบคอมพิวเตอร์ วงเงินไม่น้อยกว่า 11,000,000 บาท ภายใน 5 ปีที่ผ่านมา จำนวน 1 โครงการ ที่แล้วเสร็จและตรวจรับแล้ว (เป็นคู่สัญญากับหน่วยงานรัฐหรือเอกชน) และได้รับคะแนนเพิ่มสำหรับผลงานที่เกี่ยวข้องกับธรรมาภิบาลข้อมูลภาครัฐ, Big Data, ระบบแลกเปลี่ยนข้อมูล, หรือระบบป้องกันปราบปรามอาชญากรรม
• Previous Project Cost: อย่างน้อย 11,000,000 บาท ต่อ 1 สัญญา
• Technical Capabilities: ต้องเสนอร่างแผนดำเนินงานโครงการ (Project Management Plan) และจัดทำข้อเสนอทางเทคนิคแบบแยกรายการคุณลักษณะเฉพาะของครุภัณฑ์คอมพิวเตอร์และซอฟต์แวร์ให้ครบถ้วนชัดเจน
• Personnel: ต้องมีบุคลากรที่มีคุณสมบัติครบถ้วนตามจำนวนและคุณสมบัติที่กำหนด รวม 21 ตำแหน่ง ดังนี้:
  • ผู้จัดการโครงการ (1 คน): ปริญญาโทขึ้นไป, ประสบการณ์ 25 ปีขึ้นไป
  • ผู้เชี่ยวชาญด้านธรรมาภิบาลข้อมูล (2 คน): ปริญญาโทขึ้นไป, ประสบการณ์ 20 ปีขึ้นไป
  • ผู้เชี่ยวชาญด้านการออกแบบระบบดิจิทัล (1 คน): ปริญญาโทขึ้นไป, ประสบการณ์ 20 ปีขึ้นไป
  • ผู้เชี่ยวชาญด้านการออกแบบฐานข้อมูล (1 คน): ปริญญาโทขึ้นไป, ประสบการณ์ 20 ปีขึ้นไป
  • ผู้เชี่ยวชาญด้านการออกแบบฐานข้อมูลขนาดใหญ่ (1 คน): ปริญญาโทขึ้นไป, ประสบการณ์ 20 ปีขึ้นไป
  • ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์ (1 คน): ปริญญาโทขึ้นไป, ประสบการณ์ 20 ปีขึ้นไป
  • ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์และระบบคลาวด์ (1 คน): ปริญญาโทขึ้นไป, มีใบรับรอง Cloud (เช่น AWS, Azure, Google Cloud), ประสบการณ์ 11 ปีขึ้นไป
  • วิศวกรคอมพิวเตอร์และสถาปัตยกรรมคอมพิวเตอร์ (2 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 10 ปีขึ้นไป
  • นักออกแบบ UI/UX/Graphic (1 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • นักออกแบบระบบดิจิทัล (1 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • นักออกแบบฐานข้อมูล (2 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • นักออกแบบฐานข้อมูลขนาดใหญ่ (2 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • นักพัฒนาระบบดิจิทัล (2 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • นักพัฒนา APIs (2 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • นักพัฒนารายงาน (4 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • ผู้ทดสอบระบบดิจิทัล (1 คน): ปริญญาตรีขึ้นไป, ประสบการณ์ 5 ปีขึ้นไป
  • ผู้ประสานงาน (1 คน): ปริญญาตรีขึ้นไป

การพิจารณาใช้หลักเกณฑ์ Price Performance โดยแบ่งคะแนนเป็น 2 ส่วน:

• ด้านราคา (Price): 20 คะแนน
• ด้านประสิทธิภาพ คุณภาพ และประโยชน์ (Technical): 80 คะแนน โดยพิจารณาจาก:
  • ผลงานและประสบการณ์ของบริษัท (5 คะแนน) และผลงานเฉพาะทางที่เกี่ยวข้องกับโครงการ (20 คะแนน)
  • การมีมาตรฐานรับรอง (ISO 29110, ISO27001) (10 คะแนน)
  • ประวัติและประสบการณ์ของบุคลากรที่เสนอ (10 คะแนน) และความเชี่ยวชาญเฉพาะด้าน (Cloud/Data Engineer Certifications) (10 คะแนน)
  • ความสามารถในการบริหารโครงการและแนวคิด Methodology (5 คะแนน)
  • ความรู้ความเข้าใจในขอบเขตงาน โดยเฉพาะการออกแบบสถาปัตยกรรมระบบสำรองข้อมูล/คลาวด์ (5 คะแนน) และแนวคิดการพัฒนาระบบบัญชีข้อมูลและการเชื่อมโยงข้อมูล (20 คะแนน)
  • ข้อเสนออื่นๆ ที่เป็นประโยชน์ต่อโครงการ (5 คะแนน)

โครงการนี้มีข้อกำหนดทางเทคนิคที่ซับซ้อนและครอบคลุมหลายชั้นงาน:

• โครงสร้างพื้นฐานและเครือข่าย: ต้องจัดหาบริการวงจรเครือข่าย 100 Mbps, Azure ExpressRoute, คลาวด์สำหรับ Hybrid Cloud, พื้นที่ตู้ Rack Co-location พร้อมระบบไฟฟ้าสำรองและรักษาความปลอดภัยทางกายภาพ
• ฮาร์ดแวร์และซอฟต์แวร์ระบบ: ต้องจัดหาเครื่องคอมพิวเตอร์แม่ข่าย (Server) พร้อมสเปคสูง (CPU Xeon Gold 16 Core, RAM 256GB, SSD), อุปกรณ์กระจายสัญญาณ (Switch) Layer 3, อุปกรณ์ป้องกันเครือข่าย (Next-Gen Firewall), และซอฟต์แวร์ระบบจัดการฐานข้อมูลเชิงสัมพันธ์ (RDBMS)
• ระบบสำรองข้อมูล (DR): ต้องออกแบบตามหลัก 3-2-1-1-0 Backup Rule, รองรับการตั้งค่า RTO/RPO แบบหลายระดับ (Tier 1-3), การสํารองข้อมูลแบบ Application-aware, การเข้ารหัสข้อมูล (AES-256, TLS 1.2+), และต้องมีการทดสอบการกู้คืน
• แพลตฟอร์มบริหารจัดการข้อมูล: ระบบที่พัฒนาต้องมีคุณสมบัติครบถ้วนตามภาคผนวก จ ได้แก่ ระบบนำเข้าข้อมูลจากหลายช่องทาง, Data Lake รองรับข้อมูลหลากหลายประเภท, Data Catalog ที่มี Metadata และ Data Dictionary ครบถ้วน พร้อมระบบค้นหา และระบบแลกเปลี่ยนข้อมูลที่มีกลไกความปลอดภัยและ Audit Trail
• ระบบวิเคราะห์และรายงาน: ระบบที่ปรับปรุงต้องมี Dashboard แบบ Interactive, Visualization (กราฟ, แผนที่, Heatmap, Network Graph), รองรับการวิเคราะห์เชิงคาดการณ์ (Predictive Analytics), การวิเคราะห์ความเชื่อมโยงข้อมูล (Link Analysis, Financial Link Analysis), และการรวบรวมข้อมูลจากโซเชียลมีเดียแบบ Real-time
• ความปลอดภัย: ต้องผ่านการทดสอบตามมาตรฐาน OWASP Top 10 และการตรวจสอบช่องโหว่ (Vulnerability Assessment)

• การชำระเงิน: แบ่งเป็น 4 งวด ตามสัดส่วนและระยะเวลาส่งมอบที่กำหนด (10%, 30%, 50%, 10%)
• การรับประกันและบำรุงรักษา: ผู้รับจ้างต้องรับผิดชอบบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) เป็นเวลา 2 ปี นับจากวันที่ตรวจรับงาน โดยไม่มีค่าใช้จ่ายเพิ่ม และต้องให้บริการแก้ไขปัญหา (Corrective Maintenance) ภายใน 6 ชั่วโมงหลังจากได้รับแจ้ง และแก้ไขให้แล้วเสร็จภายใน 24 ชั่วโมง พร้อมให้คำปรึกษาแนะนำฟรีตลอดระยะเวลารับประกัน
• ค่าปรับ: ในกรณีส่งมอบงานล่าช้า จะคิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.1 ของราคางานจ้างตามสัญญา
• ลิขสิทธิ์: ผู้รับจ้างต้องรับผิดชอบต่อการละเมิดลิขสิทธิ์ซอฟต์แวร์ของบุคคลที่สาม และต้องส่งมอบ Source Code ของระบบที่พัฒนา

• ระบบสำรองข้อมูล (DR) นี้ต้องรองรับการกู้คืนข้อมูลได้ภายในเวลาเท่าใด?
  ระบบต้องรองรับการกู้คืนแบบหลายระดับ (Tier) โดยระดับวิกฤต (Tier-1) เช่น ฐานข้อมูลหลัก ต้องมี RTO ไม่เกิน 4 ชั่วโมง และ RPO ไม่เกิน 1 ชั่วโมง ส่วนระดับสนับสนุน (Tier-3) มี RTO และ RPO ไม่เกิน 24 ชั่วโมง

• Hybrid Cloud ในโครงการนี้หมายถึงการทำงานรูปแบบใด?
  หมายถึงการปรับปรุงระบบแจ้งความออนไลน์เดิมให้สามารถทำงานร่วมกันระหว่างระบบคลาวด์สาธารณะ (Public Cloud) และศูนย์ข้อมูลภายในของ บช.สอท. (On-Premise) ได้อย่างราบรื่น โดยมีการทำ Data Replication และจัดการทรัพยากรผ่าน Web Console เดียวกัน

• Data Catalog และ Data Lake แตกต่างกันอย่างไร และเกี่ยวข้องกันอย่างไรในโครงการ?
  Data Lake เป็นที่เก็บข้อมูลดิบรูปแบบต่างๆ (มีโครงสร้าง, กึ่งมีโครงสร้าง, ไม่มีโครงสร้าง) ส่วน Data Catalog เป็นดัชนีหรือบัญชีรายการข้อมูลที่อธิบายข้อมูลใน Data Lake ว่าเก็บอะไรอยู่ ที่ไหน มีโครงสร้างอย่างไร (Metadata) ทั้งสองระบบทำงานร่วมกันเพื่อให้ค้นหา เข้าถึง และบริหารจัดการข้อมูลใน Data Lake ได้อย่างมีประสิทธิภาพ

• ระบบที่พัฒนาต้องเชื่อมโยงข้อมูลกับหน่วยงานภายนอกใดบ้าง?
  อย่างน้อยต้องเชื่อมโยงกับระบบอายัดบัญชีธนาคารหรือระบบข้อมูลธนาคาร, ระบบของศูนย์เทคโนโลยีสารสนเทศกลาง (สทก.) เช่น ระบบประจำวันอิเล็กทรอนิกส์สถานีตำรวจ และข้อมูลจากหน่วยงานอื่น เช่น สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) และสำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)

• การวิเคราะห์ข้อมูลจากโซเชียลมีเดียต้องมีขีดความสามารถขั้นต่ำอะไรบ้าง?
  ต้องสามารถรวบรวมข้อมูลข้อความ รูปภาพ วิดีโอ พร้อม metadata, เก็บหลักฐานเป็นภาพ, ตรวจจับพฤติกรรมผิดปกติ, วิเคราะห์โครงสร้างเครือข่ายสังคม (Social Group), และทำงานร่วมกับระบบรับแจ้งความออนไลน์ได้

• การทดสอบความปลอดภัย OWASP Top 10 ต้องครอบคลุมอะไร?
  ต้องทดสอบช่องโหว่ความปลอดภัยตามรายการ 10 อันดับแรกของ OWASP ซึ่งครอบคลุมช่องโหว่ทั่วไป เช่น Injection, Broken Authentication, Sensitive Data Exposure, XML External Entities (XXE), Broken Access Control, Security Misconfiguration, Cross-Site Scripting (XSS), Insecure Deserialization, Using Components with Known Vulnerabilities, และ Insufficient Logging & Monitoring

• ผู้รับจ้างต้องจัดฝึกอบรมให้กับบุคลากรของ บช.สอท. กี่ครั้ง และเนื้อหาอะไรบ้าง?
  ต้องจัดฝึกอบรม 4 หลักสูตร: 1) ผู้ดูแลระบบ (Administrator) 6 ชม., 2) การนำเข้าและจัดเตรียมข้อมูล (Data Engineer) 12 ชม., 3) การวิเคราะห์ข้อมูล (Data Analyst) 12 ชม., และ 4) การใช้งานระบบ (End User) 6 ชม.

• ซอฟต์แวร์ระบบจัดการฐานข้อมูล (RDBMS) ที่จัดหาต้องมีคุณสมบัติพิเศษด้านความปลอดภัยอะไร?
  ต้องสามารถเข้ารหัสข้อมูลบนฐานข้อมูลในรูปแบบ Transparent Data Encryption (TDE) หรือดีกว่าได้ และรองรับการทำงานในรูปแบบ High Availability

• หลักการ 3-2-1-1-0 Backup Rule คืออะไร?
  เป็นหลักการออกแบบระบบสำรองข้อมูลที่รัดกุม ประกอบด้วย: ข้อมูลอย่างน้อย 3 ชุด, เก็บบนสื่ออย่างน้อย 2 ประเภท, มีสำเนาอย่างน้อย 1 ชุดเก็บ Off-site, มีสำเนาอย่างน้อย 1 ชุดที่แก้ไขหรือลบไม่ได้ (Immutable), และต้องมีข้อผิดพลาด 0 ครั้งในการตรวจสอบความสมบูรณ์ของข้อมูลสำรอง

• ในกรณีที่ระบบมีปัญหาหลังส่งมอบ ผู้รับจ้างมีเวลาตอบสนองและแก้ไขเร็วแค่ไหน?
  ผู้รับจ้างต้องดำเนินการแก้ไขปัญหา (Corrective Maintenance) ภายในเวลา 6 ชั่วโมง หลังจากได้รับแจ้งจาก บช.สอท. และต้องแก้ไขให้แล้วเสร็จภายใน 24 ชั่วโมง โดยต้องมีช่องทางการติดต่อตลอด 24 ชั่วโมง

ส่วนราชการ ที่ ๐๐๓๙.๗๑/
บก.ตอท.
บันทึกข้อความ
โทร. ๐ ๒๕๐๔ ๔๘๗๔
วันที่ ๑๒ มีนาคม ๒๕๖๙
เรื่อง การจัดทําร่างขอบเขตงานหรือรายละเอียดคุณลักษณะเฉพาะ, หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
และกําหนดราคากลาง โครงการบูรณาการระบบเทคโนโลยีสารสนเทศ กองบัญชาการตํารวจสืบสวน สอบสวนอาชญากรรมทางเทคโนโลยี
เรียน ผบก.ตอท.
ตามบันทึกสั่งการ ผบช.สอท. ลง ๑๔ ม.ค.๖๙ ท้ายหนังสือ บก.ตอท. ที่ ๐๐๓๙.๗๑/๒๔๘ ลง 5 ก.พ.๖๙ เรื่อง ขออนุมัติแต่งตั้งคณะกรรมการจัดทําร่างขอบเขตงานโครงการบูรณาการระบบเทคโนโลยี
๖ สารสนเทศ กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี วงเงิน ๓๒,๘๐๐,๐๐๐.- บาท (สามสิบสองล้านแปดแสนบาทถ้วน) นั้น
คณะกรรมการฯ ได้จัดทําร่างขอบเขตงานหรือรายละเอียดคุณลักษณะเฉพาะหลักเกณฑ์ การพิจารณาคัดเลือกข้อเสนอและกําหนดราคากลาง โครงการฯ ดังกล่าว เสร็จเรียบร้อยแล้ว (รายละเอียดตาม
เอกสารที่แนบ) จึงเห็นควรให้ความเห็นชอบเพื่อประกอบการจัดหาต่อไป
จึงเรียนมาเพื่อโปรดพิจารณา
พ.ต.อ.
2
(บุญชัย ปัญญาธรานุกูล)
รอง ผบก.ตอท./ประธานกรรมการฯ
1
ขอบเขตของงาน (Term of Reference: TOR)
โครงการบูรณาการระบบเทคโนโลยีสารสนเทศ บช.สอท.

1. ความเป็นมา
   กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) จัดตั้งขึ้นตามพระราชกฤษฎีกา แบ่งส่วนราชการสํานักงานตํารวจแห่งชาติ (ฉบับที่ 5) พ.ศ. 2563 เพื่อปฏิบัติภารกิจด้านการป้องกัน ปราบปราม และ สืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ซึ่งมีลักษณะเฉพาะที่ต้องอาศัยเทคโนโลยีขั้นสูง รวมถึงเครื่องมือ อุปกรณ์พิเศษ และระบบสารสนเทศที่มีประสิทธิภาพรองรับการดําเนินงานเฉพาะทาง เช่น ระบบแจ้งความออนไลน์ ระบบตรวจพิสูจน์พยานหลักฐานทางดิจิทัล ระบบวิเคราะห์ข้อมูลจากสื่อสังคมออนไลน์และเว็บไซด์ใต้ดิน เป็นต้น
   อย่างไรก็ตาม จากสภาพแวดล้อมในปัจจุบันที่ภัยคุกคามทางเทคโนโลยีมีความซับซ้อนและรุนแรงขึ้นอย่าง ต่อเนื่อง ประกอบกับเหตุการณ์ภัยธรรมชาติหรือเหตุฉุกเฉินต่างๆ อาจส่งผลกระทบต่อการทํางานของระบบ สารสนเทศหลักที่มีความสําคัญต่อการดําเนินงานของหน่วยงานและการให้บริการประชาชน จึงมีความจําเป็นอย่างยิ่ง ที่ บช.สอท. ต้องมีระบบสํารอง (Disaster Recovery: DR) และการบูรณาการระบบสารสนเทศภายในองค์กรให้ สามารถทํางานร่วมกันได้อย่างมีประสิทธิภาพ เพื่อรับรองความต่อเนื่องในการปฏิบัติงานและการให้บริการ
   นอกจากนี้ การบูรณาการข้อมูลและระบบภายในองค์กร ยังช่วยเสริมสร้างธรรมาภิบาลข้อมูลภาครัฐตาม มาตรฐานรัฐบาลดิจิทัล โดยการจัดทําบัญชีข้อมูล (Data Catalog) และระบบบริหารจัดการข้อมูล (Data Management Platform) เพื่อจัดเก็บ จัดการ แลกเปลี่ยน และวิเคราะห์ข้อมูลอย่างเป็นระบบ มีคุณภาพ และ ปลอดภัย สามารถนําไปใช้ประโยชน์ในการสืบสวนสอบสวน และการตัดสินใจเชิงกลยุทธ์ของหน่วยงาน
   ดังนั้น เพื่อให้ระบบและข้อมูลทางด้านเทคโนโลยีของ บช.สอท. พร้อมใช้งานได้อย่างมีประสิทธิภาพ ปลอดภัย และตอบสนองต่อภัยคุกคามอย่างทันท่วงที จึงมีความจําเป็นต้องดําเนินโครงการบูรณาการระบบสารสนเทศ และ จัดทําระบบสํารองข้อมูล (Disaster Recovery) อย่างเป็นรูปธรรม เพื่อรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้น และ เพิ่มประสิทธิภาพในการปฏิบัติภารกิจสําคัญขององค์กรต่อไป
2. วัตถุประสงค์
   2.1 เพื่อบูรณาการและพัฒนาระบบสารสนเทศในการรับแจ้งความออนไลน์ โดยจัดหาระบบสํารองข้อมูล (Disaster Recovery) และพัฒนาโครงสร้างพื้นฐานด้านไอทีแบบ Hybrid Cloud เพื่อรองรับการใช้งาน อย่างต่อเนื่องและมีเสถียรภาพ
   2.2 เพื่อสร้างกระบวนการในการพัฒนา ปรับปรุงและบํารุงดูแลรักษาข้อมูลของหน่วยงานภายใต้กรอบ ธรรมาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework) และแนวปฏิบัติที่เป็น มาตราฐานเดียวกัน ตาม พ.ร.บ. การบริหารงานละการให้บริการภาครัฐผ่านดิจิทัล พ.ศ. 2562
   (1) พ.ต.อ….
   (2) พ.ต.ท..
   (3) พ.ต.ท..
   2
   2.3 เพื่อเชื่อมโยงและแบ่งปันข้อมูลกับระบบภายในและภายนอกหน่วยงาน ได้แก่ ระบบแจ้งความออนไลน์ ระบบอายัดบัญชีธนาคาร และระบบสนับสนุนการสืบสวนสอบสวน เพื่อเพิ่มประสิทธิภาพในการ ปฏิบัติงานร่วมกันและการตัดสินใจ
3. คุณสมบัติของผู้ยื่นข้อเสนอ
   3.1 มีความสามารถตามกฎหมายไม่เป็นบุคคลล้มละลาย 3.2 ไม่อยู่ระหว่างเลิกกิจการ
   3.3 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
   3.4 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐ ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลางซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
   3.5 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ
   ภาครัฐกําหนดในราชกิจจานุเบกษา
   3.6 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่จัดจ้างดังกล่าว
   3.7 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่เจ้าหน้าที่ บช.สอท. ณ วันยื่น
   ข้อเสนอ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันราคาอย่างเป็นธรรม
   3.8 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มี
   คําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
   3.9 ผู้ยื่นข้อเสนอต้องมีผลงานในด้านการพัฒนาระบบสารสนเทศ รวมทั้งติดตั้งระบบคอมพิวเตอร์ วงเงินผลงาน ไม่น้อยกว่า 11,000,000 บาท (สิบเอ็ดล้านบาทถ้วน) ซึ่งผลงานดังกล่าวของผู้รับจ้างต้องเป็นผลงานไม่ เกิน 5 ปี ในสัญญาเดียวกันเท่านั้น จํานวน 1 โครงการ และเป็นสัญญาที่ผู้รับจ้างทํางานแล้วเสร็จตาม สัญญาซึ่งได้มีการส่งมอบงานและตรวจรับเรียบร้อยแล้ว และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับ หน่วยงานของรัฐหรือหน่วยงานของเอกชน ทั้งนี้ผู้ยื่นข้อเสนอต้องแนบหนังสือรับรองผลงานมาพร้อมกับ การยื่นเอกสารประกวดราคา
   3.10 ผู้ยื่นข้อเสนอจะต้องมีบุคลากรที่มีความรู้ความสามารถในเกี่ยวข้องเทคโนโลยีสารสนเทศ อย่างน้อยดังต่อไปนี้
   3.10.1 ผู้จัดการโครงการ จํานวน 1 คน

1. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านการบริหารหรือสถิติ หรือวิทยาศาสตร์หรือ
   เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) หรือเทียบเคียง
2. มีประสบการณ์การทํางาน 25 ปี ขึ้นไป
   (1) พ.ต.อ…
   (2) พ.ต.ท……
   (3) พ.ต.ท.,
   3
   3.10.2 ผู้เชี่ยวชาญด้านธรรมาภิบาลข้อมูล จํานวน 2 คน
3. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านการบริหารหรือสถิติ หรือวิทยาศาสตร์หรือ
   เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) หรือเทียบเคียง
4. มีประสบการณ์การทํางาน 20 ปี ขึ้นไป
   3.10.3 ผู้เชี่ยวชาญด้านการออกแบบระบบดิจิทัล จํานวน 1 คน
5. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านการบริหารหรือสถิติ หรือวิทยาศาสตร์หรือ
   เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) หรือเทียบเคียง
6. มีประสบการณ์การทํางาน 20 ปี ขึ้นไป
   3.10.4 ผู้เชี่ยวชาญด้านการออกแบบฐานข้อมูล จํานวน 1 คน
7. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านการบริหารหรือสถิติ หรือวิทยาศาสตร์หรือ
   เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) หรือเทียบเคียง
8. มีประสบการณ์การทํางาน 20 ปี ขึ้นไป
   3.10.5 ผู้เชี่ยวชาญด้านการออกแบบฐานข้อมูลขนาดใหญ่ จํานวน 1 คน
9. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านการบริหารหรือสถิติ หรือวิทยาศาสตร์หรือ
   เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) หรือเทียบเคียง
10. มีประสบการณ์การทํางาน 20 ปี ขึ้นไป
    3.10.6 ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์ จํานวน 1 คน
11. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านการบริหารหรือสถิติ หรือวิทยาศาสตร์หรือ
    เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) หรือเทียบเคียง
12. มีประสบการณ์การทํางาน 20 ปี ขึ้นไป
    3.10.7 ผู้เชี่ยวชาญด้านสถาปัตยกรรมคอมพิวเตอร์และระบบคลาวด์ จํานวน 1 คน
13. สําเร็จการศึกษาระดับปริญญาโทหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
14. ได้รับใบรับรองด้านระบบคลาวด์ หรือที่เกี่ยวข้อง จํานวน 1 รายการ เช่น Cloud+, Cloud
    Security Alliance, AWS Certified Solutions Architect Associate, Microsoft Certified:
    Azure Developer Associate, IBM Certified Technical Advocate - Cloud v3, Google Associate Cloud Engineer เป็นต้น
15. มีประสบการณ์การทํางาน 11 ปี ขึ้นไป
    3.10.8 วิศวกรคอมพิวเตอร์และสถาปัตยกรรมคอมพิวเตอร์ จํานวน 2 คน
16. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
17. มีประสบการณ์การทํางาน 10 ปี ขึ้นไป
    (1) พ.ต.อ…
    ে
    (2) พ.ต.ท…
    (3) พ.ต.ท..
    4
    3.10.9 นักออกแบบ UI/UX/Graphic จํานวน 1 คน
18. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
19. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    3.10.10 นักออกแบบระบบดิจิทัล จํานวน 1 คน
20. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
21. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป 3.10.11 นักออกแบบฐานข้อมูล จํานวน 2 คน
22. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
23. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    3.10.12 นักออกแบบฐานข้อมูลขนาดใหญ่ จํานวน 2 คน
24. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
25. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    3.10.13 นักพัฒนาระบบดิจิทัล จํานวน 2 คน
26. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
27. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    3.10.14 นักพัฒนา APIs จํานวน 2 คน
28. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
29. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    3.10.15 นักพัฒนารายงาน จํานวน 4 คน
30. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
31. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    3.10.16 ผู้ทดสอบระบบดิจิทัล จํานวน 1 คน
32. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)
    หรือเทียบเคียง
33. มีประสบการณ์การทํางาน 5 ปี ขึ้นไป
    Qj
    (1) พ.ต.อ……
    (2) พ.ต.ท….
    (3) พ.ต.ท.
    .
    5
    3.10.17 ผู้ประสานงาน จํานวน 1 คน
34. สําเร็จการศึกษาระดับปริญญาตรีหรือสูงกว่า
    3.11 ข้อเสนอเกี่ยวกับการรับประกัน และการบริการบํารุงรักษา
    3.11.1 ผู้เสนอราคาจะต้องรับผิดชอบในการบํารุงรักษาระบบ ปรับปรุงและแก้ไขระบบให้สามารถใช้งานได้ อย่างมีประสิทธิภาพ (Preventive Maintenance) เป็นระยะเวลาอย่างน้อย 2 ปี นับจากวันที่
    คณะกรรมการตรวจรับพัสดุ เทคโนโลยีที่เกี่ยวข้องกับระบบ
    ได้ตรวจรับงานเป็นที่เรียบร้อยแล้วและในกรณีที่มีการเปลี่ยนแปลง ต้องให้คําแนะนําในการประยุกต์ใช้แก่เจ้าหน้าที่ที่เกี่ยวข้องด้วยโดย
    บช. สอท. ไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น
    3.11.2 ผู้เสนอราคาจะต้องดําเนินการแก้ไขปัญหา (Corrective Maintenance) ภายในเวลา 6 ชั่วโมง หลังจากได้รับแจ้งจาก บช.สอท. ไม่ว่าช่องทางใดๆ รวมทั้งต้องแจ้งช่องทางการติดต่อที่สามารถ ติดต่อได้ตลอด 24 ชั่วโมง และต้องดําเนินการแก้ไขให้แล้วเสร็จ ภายใน 24 ชั่วโมง
    3.11.3 ผู้เสนอราคาต้องจัดให้มีบุคลากรที่มีความสามารถให้คําปรึกษาแนะนําด้านระบบ งาน Software ที่ เกี่ยวข้องตามโครงการนี้ให้แก่ บช. สอท. โดยไม่คิดค่าใช้จ่ายใดๆ ทั้งสิ้นตลอดระยะเวลาการ
    รับประกัน
    3.11.4 ผู้ยื่นข้อเสนอต้องเสนอร่างแผนการดําเนินงานของโครงการ (Project Management Plan) โดยแยก
    ย่อยตามกิจกรรมและกําหนดเวลาแล้วเสร็จ โดยนําเสนอในรูปแบบตาราง
    3.12 ผู้ยื่นข้อเสนอต้องจัดทําข้อเสนอรายละเอียดเกี่ยวกับครุภัณฑ์คอมพิวเตอร์ที่เป็นภาษาไทยหรือภาษาอังกฤษ โดยให้แสดงจํานวนครุภัณฑ์คอมพิวเตอร์ทั้งในส่วนยี่ห้อ รุ่น และซอฟต์แวร์ระบบที่เสนอให้ครบถ้วนทุก พร้อมทั้งจัดทําตารางข้อเสนอทางด้านเทคนิคแบบแยกรายการคุณลักษณะเฉพาะของครุภัณฑ์
    คอมพิวเตอร์ให้ชัดเจน ตามตัวอย่างตารางต่อไปนี้
    ช่องหมายเลข 1
    ช่องหมายเลข 2
    แสดงรายละเอียด
    แสดงรายละเอียด
    คุณลักษณะเฉพาะที่ บช. คุณลักษณะเฉพาะที่ สอท. ต้องการจัดจ้าง
    ผู้ยื่นข้อเสนอเสนอ
    ช่องหมายเลข 3
    ผู้ยื่นข้อเสนอต้องเขียนหมายเลขกํากับในรายละเอียด
    แคตตาล็อกหรือเอกสารที่เสนอ แยกเป็นแต่ละหัวข้อ ให้ชัดเจนและครบถ้วน พร้อมขีดเส้นหรือระบายสี
    และเขียนเลขหน้าที่บ่งบอกถึงรายละเอียดคุณลักษณะ เฉพาะที่เสนอในข้อนั้น ๆ เพื่อง่ายต่อการตรวจสอบ
    ๆ ตามข้อกําหนดของ บช. สอท. (ถ้ามี)
    3.13 ผู้ยื่นข้อเสนอต้องระบุรายละเอียดที่จะเสนอทุกรายการให้ชัดเจน จะเสนอรายละเอียดที่คลุมเครือ หรือไม่ ชัดเจน หรือไม่ครบถ้วน หรือไม่ตรงตามรายละเอียดที่เจ้าหน้าที่กําหนดไว้ไม่ได้ หากคณะกรรมการพิจารณา แล้ว ปรากฏว่ารายละเอียดดังกล่าวไม่ชัดเจนตามที่กล่าวข้างต้น จะถือว่าผู้ยื่นข้อเสนอรายนั้น เจตนาที่จะ เอาเปรียบและทําให้เกิดความไม่เป็นธรรมกับผู้ยื่นข้อเสนอรายอื่น คณะกรรมการจะพิจารณาตัดสิทธิ์ผู้ยื่น
    ข้อเสนอรายนั้นทันที
    (1) พ.ต.อ..
    Q-
    (2) พ.ต.ท……
    and
    (3) พ.ต.ท.
    6
    3.14 ผู้ยื่นข้อเสนอต้องลงลายมือชื่อและประทับตรา (ถ้ามี) แคตตาล็อก (ถ้ามี) หรือเอกสารประกอบทุกแผ่นให้
    ถูกต้องเรียบร้อย
    3.15 ระบบซอฟต์แวร์ที่นําเสนอต้องได้รับลิขสิทธิ์ที่ถูกต้องจากเจ้าของลิขสิทธิ์และถูกต้องตามกฎหมาย
    3.16 ผู้ยื่นข้อเสนอต้องเสนอราคาเป็นเงินบาทและเสนอเพียงราคาเดียว โดยเสนอราคารวมทั้งสิ้น ซึ่งรวมค่า
    ภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายทั้งปวงไว้แล้ว
    3.17 ราคาที่เสนอต้องเป็นราคารวมค่าจัดทําระบบ ดังต่อไปนี้
    3.17.1 ค่าใช้จ่ายในการศึกษาวิเคราะห์ ออกแบบ พัฒนา และติดตั้งระบบงาน และค่าใช้จ่ายในการแปลง
    ข้อมูลทั้งหมด เพื่อให้สามารถใช้งานกับระบบงานที่ติดตั้งใหม่ได้
    3.17.2 ค่าภาษีต่าง ๆ
    3.17.3 ค่าใช้จ่ายในการฝึกอบรม ได้แก่ ค่าวิทยากร ค่าเครื่องดื่ม อาหารว่าง ค่าอาหารกลางวัน ค่าเอกสาร
    ประกอบการฝึกอบรม ค่าห้องอบรม
    3.17.4 ค่าใช้จ่ายเกี่ยวกับการทดสอบระบบทุกขั้นตอน ก่อนติดตั้ง ขณะติดตั้ง และหลังติดตั้งระ 3.17.5 ค่าพัฒนาระบบ และค่าใช้จ่ายต่าง ๆ ทั้งหลายทั้งปวงที่จําเป็นต้องมี เพื่อทําให้ระบบที่ส่งมอบทํางานได้ อย่างถูกต้องและครบถ้วน โดย บช. สอท. ไม่ต้องเสียค่าใช้จ่ายใด ๆ เพิ่มเติมจากราคาที่เสนอ

4. ขอบเขตของงาน
   สํารวจและจัดทําการบูรณาการระบบสารสนเทศตามความต้องการอย่างเหมาะสม พร้อมจัดหาระบบสํารอง (Disaster Recovery, DR) สําหรับให้บริการระบบแจ้งความออนไลน์สําหรับประชาชนที่ดําเนินการต่อเนื่อง และการ จัดทําการเฝ้าระวังและแจ้งเตือนภัยคุกคาม พร้อมปรับปรุงหรือโอนย้ายระบบเพื่อเพิ่มประสิทธิภาพให้รองรับปริมาณการ
   ใช้งานอย่างน้อยระยะเวลา 3
   4.1 จัดทําแผนการดําเนินงาน (Implementation Plan) เพื่อศึกษาสํารวจและวิเคราะห์ข้อมูล การสํารองข้อมูล ประกอบด้วยรายละเอียดขอบเขตการดําเนินงาน (Scope of Work) วิธีการดําเนินการ แผนงานกิจกรรม (Project Schedule) ในรูปแบบ Gantt Chart และสิ่งที่ส่งมอบ ซึ่งแสดงผลลัพธ์ของการดําเนินงานราย กิจกรรม ประกอบด้วย
   4.1.1 แผนการดําเนินงานโครงการ (Project Plan)
   4.1.2 แผนการติดตั้งระบบศูนย์สํารองข้อมูล (Back Site Implement Plan)
   4.1.3 แผนการพัฒนา ทดสอบ และติดตั้งระบบงาน (System Development Plan)
   4.1.4 แผนการฝึกอบรม (Training Plan)
   4.2 จัดหาบริการการติดตั้งระบบศูนย์สํารองข้อมูลให้เชื่อมโยงกับระบบศูนย์ข้อมูลหลัก พร้อมการดําเนินงานด้าน
   ธรรมาภิบาลข้อมูล และพัฒนาระบบบริหารจัดการข้อมูลการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดยมีรายละเอียดอย่างน้อย ดังนี้
   (1) พ.ต.อ..
   ………
   (2) พ.ต.ท…
   (3) พ.ต.ท..
   7
   4.2.1 สํารวจ วิเคราะห์ ออกแบบวิธีการสํารองข้อมูล และสถาปัตยกรรมการจัดทําระบบสํารองข้อมูลระบบ
   แจ้งความออนไลน์ เพื่อสํารองข้อมูลให้สามารถกู้คืนข้อมูลระบบที่ศูนย์ข้อมูลของ บช.สอท ได้
   ประกอบด้วย

1. แผนภาพการออกแบบ Network Diagram สําหรับการดําเนินการปรับปรุงระบบเครือข่ายให้
   สามารถเชื่อมต่อศูนย์ข้อมูลของ บช.สอท. กับระบบคลาวด์ของระบบแจ้งความออนไลน์
2. แผนผังการติดตั้งระบบคอมพิวเตอร์และการติดตั้งสายสัญญาณ (Installation Plan
   Document)
   4.2.2 จัดหาบริการวงจร บริการเพื่อเชื่อมต่อเครือข่าย และบริการคลาวด์ เพื่อการทํางานแบบ Hybrid Cloud สําหรับระบบแจ้งความออนไลน์ โดยมีรายละเอียดตาม ภาคผนวก ก คุณลักษณะเฉพาะ ของบริการวงจรเครือข่าย บริการเพื่อเชื่อมต่อเครือข่าย และบริการคลาวด์
   4.2.3 จัดหาและพัฒนาระบบสํารองข้อมูลให้สามารถสํารองข้อมูลระบบแจ้งความออนไลน์ โดยสามารถ
   จัดเก็บข้อมูลย้อนหลังที่ศูนย์ข้อมูลของ บช.สอท. ได้ ประกอบด้วย
3. ดําเนินการจัดหา ติดตั้ง อุปกรณ์และซอฟต์แวร์ โดยมีรายละเอียดตาม ภาคผนวก ข
   คุณลักษณะเฉพาะของอุปกรณ์และซอฟต์แวร์
4. ดําเนินการตั้งค่าการสํารองข้อมูลและการกู้คืนข้อมูลระบบแจ้งความออนไลน์ โดยมี
   รายละเอียดตาม ภาคผนวก ค การสํารองข้อมูลและการกู้คืนข้อมูล
   4.2.4 ดําเนินการจัดทําธรรมาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework) ที่ สอดคล้องกับข้อมูลบนระบบแจ้งความออนไลน์ โดยมีรายละเอียดตาม ภาคผนวก ง การจัดทําธรร มาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework)
   4.2.5 ดําเนินการศึกษา ออกแบบ ระบบบริหารจัดการข้อมูลการสืบสวนสอบสวนอาชญากรรมทาง เทคโนโลยี (Integrated Cyber Crime Data Management Platform) และจัดทําเอกสารการ ออกแบบระบบ ประกอบด้วย
5. Use Case Diagram
6. Sequence Diagram
7. Activity Diagram
8. การเชื่อมโยงข้อมูลระหว่างระบบ (System Interface)
9. UX Diagram / Screen
10. Architecture (High Level)
    4.2.6 พัฒนา ติดตั้ง และทดสอบระบบบริหารจัดการข้อมูลการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (Integrated Cyber Crime Data Management Platform) โดยมีคุณลักษณะตาม ภาคผนวก จ คุณลักษณะเฉพาะระบบงาน
    (1) พ.ต.อ..
    Q
    (2) พ.ต.ท…
    End
    ……..
    (3) พ.ต.ท…..
    8
    4.2.7 ดําเนินการเชื่อมโยงและแลกเปลี่ยนข้อมูลกับแหล่งข้อมูลภายในและภายนอกหน่วยงาน อย่างน้อย
    ดังนี้
11. ระบบแจ้งความออนไลน์
12. ระบบอายัดบัญชีธนาคาร หรือระบบที่มีข้อมูลจากการติดต่อกับธนาคาร
13. ระบบสนับสนุนการสืบสวนสอบสวน สอท.
14. ระบบงานของศูนย์เทคโนโลยีสารสนเทศกลาง (สทก.) เช่น ระบบประจําวันอิเล็กทรอนิกส์สถานี
    ตํารวจ
15. ข้อมูลจากหน่วยงานอื่นๆ เช่น สํานักงานคณะกรรมการคุ้มครองผู้บริโภค สํานักพัฒนาธุรกรรม
    ทางอิเล็กทรอนิกส์ เป็นต้น
    4.2.8 ทดสอบด้านความปลอดภัยของระบบให้เป็นไปตามมาตรฐาน OWASP Top 10 เป็นอย่างน้อย และ ดําเนินการตรวจสอบช่องโหว่ (Vulnerability Assessment Scanning) ด้วยเครื่องมือและ บุคลากรที่เหมาะสม หากพบช่องโหว่ให้ดําเนินการแก้ไขให้แล้วเสร็จ พร้อมจัดทํารายงานการ
    ทดสอบความปลอดภัย ผลการตรวจประเมิน และรายละเอียดการแก้ไขช่องโหว่
    4.3 ปรับปรุงบริการคลาวด์สําหรับระบบแจ้งความออนไลน์ให้สามารถทํางานแบบ Hybrid Cloud ที่ศูนย์ข้อมูล ของ บช.สอท. พร้อมปรับปรุงระบบแจ้งความออนไลน์ให้รองรับการรวบรวม สืบค้นและวิเคราะห์ข้อมูล โซเชียลมีเดีย
    4.3.1 ปรับปรุงระบบแจ้งความออนไลน์ให้สามารถทํางานแบบ Hybrid Cloud ประกอบด้วยขอบเขตการ
    ดําเนินการอย่างน้อยดังนี้
16. ติดตั้งระบบฐานข้อมูลที่สอดคล้องกับระบบฐานข้อมูลของระบบแจ้งความออนไลน์
17. ดําเนินการตั้งค่าการทํางานด้าน Data Replication จากระบบฐานข้อมูลของระบบแจ้งความ
    ออนไลน์ด้วยเทคนิค Replication และชุดข้อมูลที่เหมาะสม
18. ดําเนินการพัฒนาปรับปรุงย้าย ระบบบริหารข้อมูลเชิงลึกและรายงาน จากระบบแจ้งความ
    ออนไลน์ให้ทํางานกับระบบฐานข้อมูล Replication โดยมีคุณสมบัติอย่างน้อยดังนี้
    (1) พ.ต.อ…..
    3.1) สามารถเข้าถึงระบบได้หลายอุปกรณ์ (Multi-platform Access) ทั้งผ่าน Web
    Browser Mobile la Smart Device
    3.2) สามารถแสดงผลข้อมูลในรูปแบบ Visualization เช่น กราฟ แผนที่ Heatmap แผนภูมิ
    ความสัมพันธ์ (Network Graph) และ Infographic
    3.3) รองรับการใช้งาน Dashboard แบบ Interactive โดยผู้ใช้งานสามารถเลือกมิติข้อมูล (Dimension) การกรอง (Filter) และการเจาะลึก (Drill-down) เพื่อการวิเคราะห์ ข้อมูลเชิงลึก
    3.4) รองรับการวิเคราะห์เปรียบเทียบหลายมิติ เพื่อเปรียบเทียบข้อมูลระหว่างหน่วยงาน
    พื้นที่ หรือช่วงเวลาอย่างเป็นระบบและแม่นยํา
    (2) พ.ต.ท……
    (3) พ.ต.ท.
    9
    3.5) สามารถแสดงแนวโน้มและการคาดการณ์โดยใช้เทคนิคทางสถิติหรือ A เพื่อประเมิน
    แนวโน้มในอนาคตและสนับสนุนการวางแผนเชิงกลยุทธ์
    3.6) รองรับการวิเคราะห์เชิงลึก เช่น Natural Language Query, Predictive Analytics
    และ Machine Learning เพื่อค้นหาความสัมพันธ์
    3.7) รองรับระบบการแจ้งเตือนและการสร้าง Insight อัตโนมัติ เมื่อพบข้อมูลผิดปกติ หรือ แนวโน้มที่เปลี่ยนแปลง โดยระบบสามารถแจ้งเตือนผ่าน Dashboard หรือช่องทาง อื่น ๆ ตามที่กําหนด
    3.8) สามารถแสดงรายงานสถิติแบบ Real-time หรือ Near Real-time หรือสามารถกําหนด
    Schedule ได้
    3.9) สามารถส่งออกและแชร์รายงานได้หลายรูปแบบ เช่น PDF CSV Excel ได้
    3.10) รองรับการบริหารจัดการสิทธิ์การเข้าถึงข้อมูล (Role-based Access Control) โดย
    สามารถกําหนดสิทธิ์ในการดู และเผยแพร่รายงานได้ตามบทบาทหน้าที่
    4.3.2 ปรับปรุงระบบแจ้งความออนไลน์ เพื่อรองรับการรวบรวมข้อมูลจากเว็บ โซเชียลมีเดียและรองรับการ
    วิเคราะห์ความเชื่อมโยงของข้อมูล โดยมีคุณลักษณะอย่างน้อยดังนี้
19. สามารถสร้างแผนภาพความเชื่อมโยงข้อมูล (Graph Visualization)
    สามารถนําเสนอความสัมพันธ์ของข้อมูลเชิงซ้อนระหว่างบุคคล นิติบุคคล บัญชีธนาคาร และ หน่วยงานที่เกี่ยวข้องในรูปแบบแผนภาพที่เข้าใจง่าย
20. สามารถวิเคราะห์ความเชื่อมโยงทางการเงินเชิงลึก (Financial Link Analysis) สามารถติดตาม เส้นทางการเงิน ตรวจสอบธุรกรรมที่มีความผิดปกติ รวมถึงระบุพฤติกรรมบัญชีม้า โดยอาศัย เทคนิคการวิเคราะห์เชิงลึก (Advanced Analytics) และการประมวลผลข้อมูลขนาดใหญ่ 3) สามารถนําเสนอข้อมูลทั้งในเชิงความสัมพันธ์และลําดับเวลา โดยสามารถจัดแสดงได้ทั้งใน รูปแบบ Link Analysis และ Timeline Visualization เพื่อสะท้อนทั้งมิติความสัมพันธ์ ระหว่างบุคคลและการไล่เรียงเหตุการณ์ตามช่วงเวลา
21. สามารถแสดงผลข้อมูลแบบ Interactive ซึ่งสามารถนําเสนอได้ในรูปแบบของ Histogram โดย
    สามารถ Drill down เพื่อวิเคราะห์ข้อมูลเฉพาะส่วนที่สนใจได้
22. สามารถแสดงรายละเอียดเชิงลึกของข้อมูลแต่ละ Node เช่น ชื่อบุคคล ข้อมูลบัญชี รายละเอียด
    ธุรกรรม หรือ Metadata ได้โดยตรงจากแผนภาพ
23. สามารถการปรับแต่งและออกแบบการแสดงผลได้ เช่น กําหนดเงื่อนไขการแสดงผล เลือกใช้สี
    รูปแบบเส้น หรือสัญลักษณ์ที่สะท้อนระดับความสัมพันธ์ เพื่อเพิ่มความชัดเจนและเหมาะสม ต่อการนําเสนอในแต่ละบริบท เป็นต้น
24. การรวบรวม วิเคราะห์ และบูรณาการข้อมูลจากสื่อสังคมออนไลน์ ได้ดังนี้
    Q
    (1) พ.ต.อ..
    (2) พ.ต.ท…
    (3) พ.ต.ท..
    10

5. การอบรม
   7.1) สามารถรวบรวมข้อมูลจากสื่อสังคมออนไลน์ เพื่อใช้เป็นหลักฐานประกอบภายในคดี สําหรับระบบรับแจ้งความออนไลน์ได้ โดยการรวบรวมข้อมูลเป็นไปตามนโยบายการ ให้ข้อมูลของสื่อสังคมออนไลน์นั้นๆ
   7.2) สามารถรวบรวมและจัดเก็บข้อมูลแบบ Real-time และ Schedule จากข้อมูลที่
   ผู้ใช้งานกําหนด
   7.3) สามารถเก็บข้อมูลในรูปแบบข้อความ รูปภาพ วิดีโอ พร้อม metadata (วันที่, ลิงก์, ชื่อ
   ผู้โพสต์ ฯลฯ)
   7.4) สามารถเก็บหลักฐานเป็นภาพ (Image Evidence) ได้
   7.5) รองรับการเก็บข้อมูลทั้งแบบอัตโนมัติ และให้เจ้าหน้าที่กรอกข้อมูลเพิ่มเติมด้วยตนเอง 7.6) สามารถกําหนดคําค้นหา (Keyword), เพจ หรือหัวข้อที่ต้องการติดตามได้โดยไม่จํากัด
   จํานวน

8. การตรวจจับพฤติกรรมที่ผิดปกติหรือเสี่ยงภัยในสื่อสังคมออนไลน์
   8.1) ตรวจจับพฤติกรรมต้องสงสัย หรือ พฤติกรรมที่ผิดปกติของเพจเป้าหมายได้ 9) การวิเคราะห์โครงสร้างเครือข่ายสังคม
   9.1) สามารถวิเคราะห์รูปแบบการกระจายของข้อมูล เช่น เวลาการโพสต์ ความถี่ การ
   กระจายโพสต์ในหลายกลุ่ม
   9.2) สามารถวิเคราะห์ความสัมพันธ์เชิงเครือข่าย (Social Group) ระหว่างบุคคล เพจ กลุ่ม 10) สามารถบูรณาการทํางานกับระบบรับแจ้งความออนไลน์ได้
   5.1 จัดฝึกอบรมผู้ดูแลระบบ (Administrator) จํานวน 1 ครั้ง ครั้งละ 5 คน ระยะเวลารวมกันไม่น้อยกว่า 6 ชั่วโมง 5.2 จัดฝึกอบรมหลักสูตรการนําเข้าและจัดเตรียมข้อมูล (Data Engineer) จํานวน 1 ครั้ง ครั้งละ 5 คน ระยะเวลา
   รวมกันไม่น้อยกว่า 12 ชั่วโมง
   5.3 จัดฝึกอบรมหลักสูตรการวิเคราะห์ข้อมูล (Data Analyst) จํานวน 1 ครั้ง ครั้งละ 5 คน ระยะเวลารวมกันไม่
   น้อยกว่า 12 ชั่วโมง
   5.4 จัดฝึกอบรมหลักสูตรการใช้งานระบบ จํานวน 1 ครั้ง ครั้งละ 10 คน ระยะเวลารวมกันไม่น้อยกว่า 6 ชั่วโมง
   (คุณสมบัติของคนเข้าอบรม)

6. ระยะเวลาดําเนินการ
   ภายใน 300 วัน นับถัดจากวันลงนามในสัญญาฯ
7. การส่งมอบงานและการชําระเงิน
   กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีกําหนดจ่ายเงินแบ่งเป็น 4 งวด หลังจากผู้รับจ้าง ดําเนินการตามเงื่อนไขข้อกําหนดขอบเขตของงาน ได้ถูกต้องครบถ้วน และคณะกรรมการตรวจรับได้พิจารณาตรวจ รับงานเสร็จเรียบร้อยแล้ว ดังนี้
   (1) พ.ต.อ…
   (2) พ.ต.ท..
   0
   (3) พ.ต.ท..
   11
   งวดที่ การจ่ายเงิน
   1
   ร้อยละ 10
   ของวงเงิน
   ตามสัญญา
   2
   ร้อยละ 30
   ของวงเงิน
   ตามสัญญา
   น
   3
   ร้อยละ 50
   ของวงเงิน
   ตามสัญญา
   (1) พ.ต.อ.
   ระยะเวลาและสิ่งที่ต้องส่งมอบ
   เมื่อผู้รับจ้างดําเนินการตามรายละเอียดการจ้าง และส่งมอบงาน ภายใน 30 วัน นับจากวันที่ลงนามในสัญญา โดยมีรายการดังนี้
   แผนการดําเนินงานโครงการและการบริหารความเสี่ยง แผนการติดตั้งระบบ ศูนย์สํารองข้อมูล แผนการพัฒนา ทดสอบ และติดตั้งระบบงาน แผนการ
   ฝึกอบรม ตามขอบเขตงานข้อ 4.1
   แนวคิดออกแบบ (Conceptual Design) ของระบบศูนย์สํารองข้อมูล และ
   ระบบงาน
   เมื่อผู้รับจ้างดําเนินการตามรายละเอียดการจ้าง และส่งมอบงาน ภายใน 120 วัน นับจากวันที่ลงนามในสัญญา โดยมีรายการดังนี้
   รายงานผลการศึกษา วิเคราะห์ และออกแบบสํารวจ วิเคราะห์ ออกแบบ วิธีการสํารองข้อมูล และสถาปัตยกรรมการจัดทําระบบสํารองข้อมูล ตาม
   ขอบเขตงาน ข้อ 4.2.1
   รายงานผลการการศึกษา วิเคราะห์ และออกแบบระบบบริการจัดการ
   ข้อมูลการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (Integrated Cyber Crime Data Management Platform) ตามขอบเขตงาน ข้อ
   4.2.5
   เมื่อผู้รับจ้างดําเนินการตามรายละเอียดการจ้าง และส่งมอบงาน ภายใน 270 วัน นับจากวันที่ลงนามในสัญญา โดยมีรายการดังนี้
   9%
   รายงานผลการจัดหาบริการวงจร บริการเพื่อเชื่อมต่อเครือข่าย และ
   บริการคลาวด์ตามขอบเขตงานข้อ 4.2.2
   รายงานผลการดําเนินการจัดหา ติดตั้ง อุปกรณ์และซอฟต์แวร์ ตาม ขอบเขตงานข้อ 4.2.3-1)
   รายงานผลการติดตั้ง ทดสอบ ระบบบริการจัดการข้อมูลการสืบสวน สอบสวนอาชญากรรมทางเทคโนโลยี (Integrated Cyber Crime Data Management Platform) ตามขอบเขตงานข้อ 4.2.6 รายงานผลการเชื่อมโยงและแลกเปลี่ยนข้อมูล ตามขอบเขตงานข้อ
   4.2.7
   รายงานผลการปรับปรุงบริการคลาวด์สําหรับระบบแจ้งความออนไลน์
   ตามขอบเขตงานข้อ 4.3
   (2) พ.ต.ท……
   and
   (3) พ.ต.ท…
   12
   งวดที
   การจ่ายเงิน
   4
   ร้อยละ 10
   ของวงเงิน
   ตามสัญญา
   ระยะเวลาและสิ่งที่ต้องส่งมอบ
   เมื่อผู้รับจ้างดําเนินการตามรายละเอียดการจ้าง และส่งมอบงาน ภายใน 300 วัน นับจากวันที่ลงนามในสัญญา โดยมีรายการดังนี้
8. เงื่อนไขเกี่ยวกับสิทธิ์และลิขสิทธิ์ (ถ้ามี)
   รายงานผลดําเนินการตั้งค่าการสํารองข้อมูลและการกู้คืนข้อมูลระบบ
   แจ้งความออนไลน์ ตามขอบเขตงานข้อ 4.2.3-2)
   รายงานผลการจัดทําธรรมาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework) ตามขอบเขตงานข้อ 4.2.4
   รายงานผลการทดสอบด้านความปลอดภัยของระบบ ตามขอบเขตงานข้อ
   4.2.8
   รายงานผลการฝึกอบรม ตามขอบเขตงานข้อ 5
   เอกสารคู่มือการใช้งาน การติดตั้ง/ การอบรม เป็นภาษาไทยหรือ ภาษาอังกฤษ พร้อม Flash Drive
   Program Source Code
   ผู้รับจ้างต้องรับผิดชอบต่อการละเมิดบทบัญญัติแห่งกฎหมายหรือลิขสิทธิ์การใช้ซอฟต์แวร์ของบุคคลที่สาม ถ้ามี
   บุคคลภายนอกกล่าวอ้างหรือใช้สิทธิเรียกร้อง หรือฟ้องร้องเกี่ยวกับการละเมิดลิขสิทธิ์หรือสิทธิบัตรเกี่ยวกับซอฟต์แวร์ที่
   เสนอ ผู้รับจ้างจะต้องเป็นผู้รับผิดชอบต่อการกระทําผิดตามกฎหมายและค่าใช้จ่ายที่เกิดขึ้นจากกรณีดังกล่าวข้างต้น ทั้งหมด
9. ค่าปรับ
   กรณีที่ผู้รับจ้างส่งมอบงานล่าช้าหรือไม่ปฏิบัติตามสัญญา กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทาง เทคโนโลยี จะคิดค่าปรับเป็นรายวันเป็นจํานวนเงินตายตัวในอัตราร้อยละ 0.1 ของราคางานจ้างตามสัญญา 10. วงเงินในการจัดหา
   วงเงินงบประมาณ 32,800,000 บาท (สามสิบสองล้านแปดแสนบาทถ้วน)
10. หลักเกณฑ์การพิจารณา
    กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีจะพิจารณาโดยใช้หลักเกณฑ์การประเมินค่า
    ประสิทธิภาพต่อราคา (Price Performance) และพิจารณาราคารวม ดังนี้
    11.1 ราคาที่ยื่นข้อเสนอ (Price) กําหนดน้ําหนักเท่ากับ 20 คะแนน
    11.2 ด้านประสิทธิภาพ คุณภาพและคุณสมบัติที่เป็นประโยชน์ต่อหน่วยราชการ กําหนดน้ําหนักเท่ากับ 80 คะแนน
    โดยพิจารณาเกณฑ์การให้คะแนนเต็ม 100 คะแนน รายละเอียดดังตารางต่อไปนี้
    (1) พ.ต.อ…..
    (2) พ.ต.ท……..
    (3) พ.ต.ท..
    ประเด็น
    13
    การพิจารณา
11. ผลงานและ
    มีผลงานและประสบการณ์ด้านการพัฒนาระบบสารสนเทศ รวมทั้ง
    ประสบการณ์ของผู้อื่น ติดตั้งระบบคอมพิวเตอร์ วงเงินผลงานไม่น้อยกว่า 11,000,000 บาท
    ข้อเสนอ
    โดยเป็นผลงานไม่เกิน 5 ปี พร้อมแนบหนังสือรับรองผลงานมาพร้อม กับการยื่นเอกสารประกวดราคา (5 คะแนน)
    จํานวน 1-3 ผลงาน (1 คะแนน)
    จํานวน 4-5 ผลงาน (3 คะแนน)
    จํานวนมากกว่า 6 ผลงาน (5 คะแนน)
    มีผลงานและประสบการณ์ด้านการพัฒนาระบบสารสนเทศที่เกี่ยวข้อง
    กับโครงการ จัดทําธรรมาภิบาลข้อมูลภาครัฐ ระบบบริหารจัดการ ข้อมูลขนาดใหญ่ (Big Data) ระบบแลกเปลี่ยนข้อมูล หรือระบบที่ เกี่ยวข้องกับการบริการจัดการข้อมูลภาครัฐ พร้อมแนบหนังสือรับรอง
    ผลงาน และขอบเขตงานที่เกี่ยวข้องมาพร้อมกับการยื่นเอกสารประกวด
    ราคา (20 คะแนน)
    ผลงานด้านพัฒนาระบบป้องกันและปราบปรามอาชกรรม (5
    คะแนน)
    ผลงานด้านพัฒนาระบบธรรมาภิบาลข้อมูลภาครัฐ (5 คะแนน) ผลงานด้านการบริหารจัดการข้อมูล (5 คะแนน)
    ผลงานด้านการวิเคราะห์ความเชื่อมโยงข้อมูล (5 คะแนน)
    ได้รับรองมาตรฐานจากหน่วยงานที่มีความน่าเชื่อถือ พร้อมแนบสําเนา
    หนังสือรับรองมาตรฐาน ซึ่งต้องยังไม่หมดอายุ มาพร้อมกับการยื่น
    เอกสารประกวดราคา (10 คะแนน)
    มีมาตรฐาน ISO 29110 หรือ ISO27001 (5 คะแนน)
    มีมาตรฐาน ISO 29110 และ ISO27001 (10 คะแนน)
    คะแนน
    5
    10
    10
12. ประวัติและ
    รายชื่อบุคลากร และเอกสารหลักฐานครบถ้วนพร้อมการเสนอราคา (10
    10
    ประสบการณ์บุคลากร คะแนน)

มีบุคลากรครบถ้วน และมีวุฒิการศึกษาตามข้อกําหนด (5 คะแนน)
บุคลากรมากกว่าข้อกําหนด และมีวุฒิการศึกษาสูงกว่าข้อกําหนด
อย่างน้อย 2 ตําแหน่ง (10 คะแนน)
ความเชี่ยวชาญของบุคลากรที่เสนอในโครงการ
มีประกาศนียบัตรรับรองความเชี่ยวชาญด้านด้านนักออกแบบ สถาปัตยกรรมระบบคลาวด์ (Cloud Architect) หรือ ด้านวิศวกร
Qu
(1) พ.ต.อ..
(2) พ.ต.ท…..
the
(3) พ.ต.ท…
10
14
ประเด็น
3. ความสามารถใน
การบริหารโครงการ
4. ความรู้และความ เข้าใจในขอบเขตงาน
โครงการ
5. ข้อเสนออื่นๆ
การพิจารณา
ข้อมูล (Data Engineer) ที่น่าเชื่อถือจากผู้ให้บริการเทคโนโลยี Microsoft, AWS, Google, Oracle, IBM จํานวน 1 คน (5
คะแนน)
มีประกาศนียบัตรรับรองความเชี่ยวชาญด้านด้านนักออกแบบ
สถาปัตยกรรมระบบคลาวด์ (Cloud Architect) หรือ ด้านวิศวกร ข้อมูล (Data Engineer) ที่น่าเชื่อถือจากผู้ให้บริการเทคโนโลยี Microsoft, AWS, Google, Oracle, IBM จํานวน 2 คน (10
คะแนน)
มีแนวคิดในการบริหารงานโครงการ วิธีการดําเนินงาน (Methodology) และมี แผนดําเนินงานโครงการ (5 คะแนน)

• มีแนวคิดในการจัดทํากรอบแนวคิดสถาปัตยกรรมระบบสํารองข้อมูลและ ระบบคลาวด์ (Architecture) (1 คะแนน)
• มีแนวคิดในการจัดทํากรอบแนวคิดสถาปัตยกรรมระบบสํารองข้อมูลและ ระบบคลาวด์ (Architecture) และนําไปใช้กับระบบแจ้งความออนไลน์ ปัจจุบัน (5 คะแนน)
  คะแนน
  5
  5
  มีแนวคิดในการพัฒนาระบบจัดทําบัญชีข้อมูลด้านอาชญากรรม และรับรอง 20 การเชื่อมโยงแลกเปลี่ยนข้อมูล (20 คะแนน)
  มีแนวคิดการนําระบบจัดทําบัญชีข้อมูลด้านอาชญากรรมไปใช้ในระบบ ระบบรับแจ้งความออนไลน์ปัจจุบัน (20 คะแนน)
  ข้อเสนออื่น ๆ ที่เป็นประโยชน์ต่อโครงการ พร้อมอธิบายเหตุผล ทั้งนี้จะต้อง
  ๆ
  ไม่ใช่อุปกรณ์คอมพิวเตอร์และชุดซอฟต์แวร์ (5 คะแนน)
  20
  5

12. หน่วยงานที่รับผิดชอบดําเนินการ
    กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี
    Q
    (1) พ.ต.อ………
    (2) พ.ต.ท……
    (3) พ.ต.ท..
    ………
    15
    ภาคผนวก ก
    คุณลักษณะเฉพาะของบริการวงจรเครือข่าย บริการเพื่อเชื่อมต่อเครือข่าย และบริการคลาวด์
13. บริการวงจรเครือข่ายแบบเช่า ระยะเวลาไม่น้อยกว่า 3 ปี จํานวน 1 วงจร มีคุณลักษณะอย่างน้อยดังนี้
    1.1 ให้บริการวงจรสื่อสัญญาณสําหรับการให้บริการเครือข่าย ความเร็วรวม 100 Mbps
    1.2 มีระบบแสดงผลรายงานปริมาณการใช้งานในรูปแบบ Web Report
    1.3 สามารถตรวจสอบปริมาณการใช้งานวงจรบน Web Sites ของผู้ให้บริการผ่านเครือข่ายอินเตอร์เน็ตได้ 1.4 สามารถตรวจสอบปริมาณการใช้งานทั้งการรับ-ส่งข้อมูลในเวลาเดียวกัน
    1.5 แสดงผลปริมาณการใช้งานได้แบบรายวัน และรายเดือน
    1.6 สามารถแสดงผลปริมาณการใช้งานย้อนหลังได้ไม่น้อยกว่า 1 เดือน
14. บริการวงจรเครือข่ายเชื่อมต่อคลาวด์ Azure ExpressRoute ความเร็วรวม 100 Mbps จํานวน 1 วงจร ระยะเวลาไม่
    น้อยกว่า 3 ปี
15. ค่าเช่าคลาว์ สําหรับการปรับปรุงระบบระบบแจ้งความออนไลน์ให้สามารถทํางานแบบ Hybrid Cloud ที่ศูนย์
    ข้อมูลของ บช.สอท. ระยะเวลาไม่น้อยกว่า 3 ปี มีคุณลักษณะอย่างน้อยดังนี้
    3.1 ให้บริการระบบจัดการแบบรวมศูนย์สําหรับเครื่องแม่ข่าย เครื่องแม่ข่ายเสมือน ระบบจัดการคอนเทนเนอร์ (Kubernetes) และระบบฐานข้อมูลเชิงสัมพันธ์ (RDBMS) บนเครื่องคอมพิวเตอร์แม่ข่ายภายในศูนย์ข้อมูล (On Premise) ได้
    3.2 สามารถจัดการเครื่องแม่ข่ายที่ติดตั้งระบบปฏิบัติการ Windows และ Linux ได้เป็นอย่างน้อย
    3.3 สามารถจัดการทรัพยากรผ่านเว็บ (Web Console) สําหรับการตรวจสอบและจัดการทรัพยากรบนระบบ
    คลาวด์และศูนย์ข้อมูลได้
    3.4 สามารถสร้างเครื่องแม่ข่ายเสมือน ระบบจัดการคอนเทนเนอร์ และระบบฐานข้อมูลเชิงสัมพันธ์บนเครื่อง
    คอมพิวเตอร์แม่ข่ายภายในศูนย์ข้อมูลได้
    3.5 สามารถติดตามการทํางานของทรัพยากรที่สร้างขึ้นบนเครื่องคอมพิวเตอร์แม่ข่ายภายในศูนย์ข้อมูลได้ 3.6 สามารถกําหนดการตั้งค่า (Configuration Management) และให้คําแนะนําการตั้งค่าที่ปลอดภัยได้ 4. ค่าเช่าพื้นที่ตู้ Rack สําหรับวางระบบคอมพิวเตอร์ (Rack Data Center Co-location) ระยะเวลาไม่น้อยกว่า 3 ปี มี
    คุณลักษณะอย่างน้อยดังนี้
    4.1 มีพื้นที่ตู้ Rack ขนาดไม่น้อยกว่า 80
    4.2 มีหมายเลข Public IP Address รุ่น 4 (IPv4) จํานวนไม่น้อยกว่า 4 หมายเลข
    4.3 มีเต้าเสียบไฟฟ้าจํานวนไม่น้อยกว่า 8 เต้าเสียบ
    4.4 มีช่องเชื่อมต่อระบบเครือข่ายพร้อมใช้งานระบบอินเทอร์เน็ต แบบ 10/100/1000 Base-T หรือดีกว่า จํานวน
    ไม่น้อยกว่า 1 ช่อง
    (1) พ.ต.อ…
    Qu
    ………
    (2) พ.ต.ท….
    ๒
    (3) พ.ต.ท..
    16
    4.5 มีระบบกล้องวงจรปิด พร้อมระบบบันทึกภาพ, ระบบควบคุมประตูเข้า-ออก (Access Control), ระบบไฟฟ้า สํารอง, ระบบปรับอากาศและควบคุมความชื้น, ระบบตรวจจับควันไฟ, ระบบดับเพลิง และระบบตรวจจับน้ํา รั่วซึม
    (1) พ.ต.อ.
    Qj
    (2) พ.ต.ท…..
    (3) พ.ต.ท.
    17
    ภาคผนวก ข
    คุณลักษณะเฉพาะของอุปกรณ์และซอฟต์แวร์
16. เครื่องคอมพิวเตอร์แม่ข่าย จํานวน 1 ชุด มีคุณลักษณะอย่างน้อยดังนี้
    1.1 มีหน่วยประมวลผลกลาง (CPU) Intel Xeon Gold แบบ 16 แกนหลัก (16 Core) หรือดีกว่า สําหรับเครื่อง คอมพิวเตอร์แม่ข่ายโดยเฉพาะ และมีความเร็วสัญญาณนาฬิกาพื้นฐาน ไม่น้อยกว่า 3.6 GHz จํานวน ไม่น้อย
    กว่า 2 หน่วย
    1.2 หน่วยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 บิต และมีหน่วยความจําแบบ Cache
    Memory รวมในระดับ (Level) เดียวกัน ไม่น้อยกว่า 45 MB
    1.3 มีหน่วยความจําหลัก (RAM) ชนิด ECC DDR5 หรือดีกว่า ขนาดรวมไม่น้อยกว่า 256 GB และมีช่องรองรับ
    ไม่น้อยกว่า 32 slots
    1.4 สนับสนุนการทํางาน RAID 0, RAID 1 หรือ RAID 5 ได้
    1.5 มีหน่วยจัดเก็บข้อมูลชนิด Solid State Drive (SSD) หรือดีกว่า ขนาดความจุ ไม่น้อยกว่า 960 GB จํานวน
    ไม่น้อยกว่า 8 หน่วย
    1.6 มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10 Gb Base-T หรือดีกว่า จํานวน ไม่น้อยกว่า 2 ช่อง
    1.7 มีพอร์ต USB 3.0 รวมไม่น้อยกว่า 4 พอร์ต
    1.8 มีพอร์ต USB Type-C อย่างน้อย 1 พอร์ตสําหรับบริหารจัดการอุปกรณ์เครื่องคอมพิวเตอร์แม่ข่าย 1.9 เครื่องคอมพิวเตอร์แม่ข่ายที่เสนอต้องมีความสูงอย่างน้อย 10
    1.10 เครื่องคอมพิวเตอร์แม่ข่ายที่เสนอต้องมีมาตรฐาน CE, UL, CCC, FCC, VCCI และ RoHS เป็นอย่างน้อย 1.11 มีชุดพัดลมระบายความร้อน (Fan Module) จํานวนไม่น้อยกว่า 8 หน่วย
    1.12 มีชุดจ่ายไฟ (Power Supply) แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย
    1.13 มีซอฟต์แวร์ระบบบริการจัดการเครื่องแม่ข่ายเสมือน
17. อุปกรณ์กระจายสัญญาณ จํานวน 1 ชุด มีคุณลักษณะอย่างน้อยดังนี้ 2.1 มีลักษณะการทํางานไม่น้อยกว่า Layer 3 ของ OSI model
    2.2 อุปกรณ์ต้องมี Switching Capacity ไม่น้อยกว่า 2.0 Tbps
    2.3 มี Interface ports ชนิด 25GE SFP28 หรือดีกว่า จํานวนไม่น้อยกว่า 24 ช่อง
    2.4 มี Interface ports ชนิด 100GE QSFP28 หรือดีกว่า จํานวนไม่น้อยกว่า 4 ช่อง
    2.5 รองรับจํานวน MAC Address ได้ไม่น้อยกว่า 384,000 MAC Address
    2.6 มีระบบจ่ายไฟ (Power Supply) จํานวนไม่น้อยกว่า 2 ชุด และรองรับการทํา Hot Swap 2.7 สามารถทํา GVRP และสามารถรองรับ VLAN ได้ไม่น้อยกว่า 4K VLAN
    Q-
    (1) พ.ต.อ….
    (2) พ.ต.ท…..
    (3) พ.ต.ท.
    18
    2.8 สามารถทํางานตามมาตรฐาน IP routing ได้แก่ IS-IS, BGP และ Policy-Based Routing (PBR) ได้เป็นอย่าง
    น้อย
    2.9 สามารถทํางานตามมาตรฐาน IP Multicast Routing Protocol ได้แก่ PIM-SM (Sparse Mode), PIM-DM
    (Dense Mode), และ Internet Group Management Protocol (IGMP) v1/v2/v3 ได้เป็นอย่างน้อย
    2.10 มีความสามารถในการป้องกันการเกิด Ethernet loop ได้ โดยใช้วิธีการ BPDU protection, Root
    protection, Loop protection
    2.11 สามารถทํางานตามมาตรฐาน IEEE 802.1D, IEEE 802.1w, และ JEEE 802.1s ได้เป็นอย่างน้อย
    2.1.2 มีความสามารถในการทํา Authentication แบบ AAA, RADIUS และ HWTACACS ได้
    2.13 สามารถดูแลจัดการด้วยโปรโตคอล SNMP v1/v2/v3, Telnet, และ Command Line Interface (CLI) ได้ 2.14 อุปกรณ์ต้องสามารถทํางานกับระบบไฟฟ้าในประเทศไทยได้ และสามารถติดตั้งบน Rack 19 นิ้วได้
    2.15 ผู้ผลิตต้องอยู่ใน Quadrant: Leader ปี 2025 ของ Gartner Magic Quadrant ในหัวข้อเรื่อง “Wired and
    Wireless LAN Access Infrastructure"
18. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จํานวน 1 ชุด มีคุณลักษณะอย่างน้อยดังนี้
    3.1 เป็นอุปกรณ์ Firewall ชนิด Next Generation Firewall แบบ Appliance
    3.2 มี Firewall Throughput ไม่น้อยกว่า 3 Gbps
    3.3 มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกว่า จํานวนไม่น้อย
    กว่า 8 ช่อง
    3.4 มีช่องสําหรับรองรับการเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 1/10 Gbps (SFP+) จํานวนไม่
    น้อยกว่า 2 ช่อง
    3.5 มีระบบตรวจสอบและป้องกันการบุกรุกรูปแบบต่าง ๆ อย่างน้อย ดังนี้ Syn Flood, UDP Flood, ICMP Flood,
    IP Address, Spoofing, Port Scan, DoS หรือ DDoS, Teardrop Attack, Land Attack, IP Fragment, ICMP Fragment เป็นต้นได้
    3.6 สามารถกําหนด IP Address และ Service Port แบบ Network Address Translation (NAT) และ Port
    Address Translation (PAT) ได้
    3.7 สามารถทํา Routing ได้ทั้งแบบ Static Routing และ Dynamic Routing ได้
    3.8 สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้อย่างน้อย
    3.9 สามารถเก็บและส่งรายละเอียดการใช้งาน รวมถึงตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ
    Syslog ได้
    3.10 รองรับการใช้งานตามมาตรฐาน IPv6 ได้
    avz
    (1) พ.ต.อ..
    (2) พ.ต.ท…
    ond
    (3) พ.ต.ท
    19
19. ซอฟต์แวร์ระบบจัดการฐานข้อมูลเชิงสัมพันธ์ (Relational Database Management System) จํานวน 1 ชุด มี
    คุณลักษณะเฉพาะดังนี้
    4.1 เป็นระบบจัดการฐานข้อมูลเชิงสัมพันธ์ (Relation Database Management System)
    4.2 สามารถเลือกทํางานบนระบบปฏิบัติการ Windows หรือ ระบบปฏิบัติการ UNIX
    4.3 สามารถทํางานบนเน็ตเวิร์คโปรโตคอลแบบ TCP/IP เป็นอย่างน้อย
    4.4 สามารถทําการเก็บข้อมูลและแสดงผลได้ทั้งภาษาไทยและภาษาอังกฤษ
    4.5 สามารถเข้ารหัสข้อมูลบนฐานข้อมูลในรูปแบบ Transparent Data Encryption (TDE) หรือดีกว่าได้ 4.6 สามารถสํารองข้อมูลบนระบบจัดการฐานข้อมูลในรูปแบบ Log Backup หรือ Full Backup ได้ 4.7 รองรับการทํางานในรูปแบบ High Availability ได้
    (1) พ.ต.อ…..
    Q
    (2) พ.ต.ท…..
    (3) พ.ต.ท…
    20
    ภาคผนวก ค
    การสํารองข้อมูลและการกู้คืนข้อมูล
20. ดําเนินการศึกษา จัดทํารายการทรัพย์สินสารสนเทศของระบบแจ้งความออนไลน์ และวิเคราะห์ผลกระทบทาง
    ธุรกิจ (Business Impact Analysis: BIA) เพื่อกําหนดนโยบายและแนวทางในการสํารองข้อมูล
21. ดําเนินการกําหนดระยะเวลาสูงสุดที่ยอมรับได้ในกู้คืนข้อมูล (Recovery Time Objective) โดยไม่เกิน 24 ชั่วโมง
    และระยะเวลาสูงสุดที่ยอมรับได้ในการสูญเสียข้อมูล (Recovery Point Objective) โดยไม่เกิน 24 ชั่วโมง 3. ดําเนินการออกแบบสถาปัตยกรรมการสํารองและการกู้คืนข้อมูลระบบที่ครอบคลุมการเชื่อมต่อของระบบแจ้ง
    ความออนไลน์และอุปกรณ์ที่เสนอในโครงการ
22. ดําเนินการตั้งค่าระบบแจ้งความออนไลน์เพื่อสํารองข้อมูลแอพพลิเคชั่น ฐานข้อมูล และไฟล์บนระบบ 5. ดําเนินการตั้งเวลา (Schedule) การสํารองข้อมูลระบบแจ้งความออนไลน์และโอนย้ายข้อมูลไปจัดเก็บบนอุปกรณ์ ที่ศูนย์ข้อมูล อย่างน้อยวันละ 1 ครั้ง (Daily Backup) และในกรณีที่มีปัญหาในการสํารองข้อมูล จะต้องกําหนด จํานวนครั้งในการพยายามสํารองข้อมูลใหม่ (Retry) ได้
23. ดําเนินการสํารองข้อมูลในรูปแบบ Full Backup อย่างน้อย 1 ครั้งต่อสัปดาห์ และดําเนินการสํารองข้อมูลครั้ง ถัดไปแบบ Incremental Backup หรือใช้วิธีการสํารองข้อมูลที่เหมาะสม เพื่อให้สามารถสํารองข้อมูลระบบแจ้ง ความออนไลน์และกู้คืนข้อมูลได้ตาม RTO และ RPO ที่กําหนด
24. ดําเนินการกําหนดระยะเวลาในการจัดเก็บข้อมูลที่สํารอง (Backup Copy) โดยมีการจัดเก็บข้อมูลไว้อย่างน้อย
    30 วัน และดําเนินการลบสําเนาที่สํารองข้อมูลเมื่อครบระยะเวลาการจัดเก็บ
25. ระบบสํารองข้อมูลสามารถกําหนดให้ส่งรายงานผลการสํารองข้อมูลผ่านทางหน้าจอระบบหรืออีเมลได้ 9. การสํารวจทรัพย์สินสารสนเทศและการวิเคราะห์ผลกระทบทางธุรกิจ
    9.1 ผู้รับจ้างต้องจัดทําบัญชีรายการทรัพย์สินสารสนเทศ (Information Asset Inventory) ของระบบแจ้งความ ออนไลน์ พร้อมระบุเจ้าของข้อมูล (Data Owner) ระดับการจัดชั้นข้อมูล (Data Classification) อย่างน้อย
    3 ระดับ ได้แก่ สาธารณะ, ภายใน, ลับ ตามนโยบายของหน่วยงาน
    9.2 ผู้รับจ้างต้องดําเนินการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis: BIA) เพื่อประเมินค่า
    MAO, MLO และจัดลําดับความสําคัญของระบบ/ข้อมูลตามผลกระทบทางธุรกิจ
    9.3 ผลการวิเคราะห์ BIA ต้องถูกใช้เป็นพื้นฐานสําหรับกําหนดระดับการสํารองข้อมูล (Backup Tiering) และ
    ระยะเวลาเก็บรักษาข้อมูล (Retention Period)
26. ข้อกําหนดเป้าหมายการกู้คืนระบบ (Recovery Objectives)
27. ระบบต้องรองรับการกําหนดค่า RTO/RPO แบบหลายระดับตามผลลัพธ์ของ BIA อย่างน้อย 3 Tier ดังนี้
    ฐานข้อมูลหลัก, ระบบให้บริการประชาชน
    ระดับ
    RTO
    RPO
    ตัวอย่าง
    Tier-1 ระบบวิกฤต
    ≤ 4 ชั่วโมง
    ≤ 1 ชั่วโมง
    Tier-2 ระบบสําคัญ
    ≤ 12 ชั่วโมง
    ≤ 6 ชั่วโมง
    ระบบรายงาน, ระบบเสริม
    9
    (1) พ.ต.อ…
    (2) พ.ต.ท……..
    (3) พ.ต.ท..
    21
    Tier-3 ระบบสนับสนุน ≤ 24 ชั่วโมง
    ≤ 24 ชั่วโมง
    Log Files, Configuration Files
28. สถาปัตยกรรมระบบสํารองข้อมูล
    ระบบสํารองข้อมูลต้องออกแบบตามหลัก 3-2-1-1-0 Backup Rule และมีคุณลักษณะดังนี้
    12.1 มีสําเนาข้อมูลอย่างน้อย 3 ชุด รวมข้อมูลต้นทาง (Production Data)
    12.2 จัดเก็บบนสื่อไม่น้อยกว่า 2 ประเภท เช่น High-performance Disk, Cloud Object Storage หรือ Tape 12.3 มีสําเนาข้อมูลไม่น้อยกว่า 1 ชุดเก็บไว้ Off-site ณ สถานที่ที่อยู่คนละภูมิศาสตร์กับศูนย์ข้อมูลหลัก
    12.4 มีสําเนาข้อมูลอย่างน้อย 1 ชุดที่ไม่สามารถถูกลบหรือแก้ไขได้ (Immutable) โดยใช้เทคโนโลยี Object Lock,
    WORM na Air-gap
    12.5 ระบบต้องรองรับการขยายตัวของข้อมูลไม่น้อยกว่า 30% ต่อปี โดยไม่กระทบต่อ RTO/RPO
    12.6 ต้องมีการแยก Segment เครือข่ายระหว่าง Production และ Backup พร้อมใช้หลักการ Zero Trust ในการ
    เข้าถึงระบบสํารองข้อมูล
    12.7 ผู้เสนอราคาต้องระบุสถาปัตยกรรมที่เสนอ ทั้ง On-site / Off-site / Immutable อย่างชัดเจน และต้องสาธิต
    การทํางานในวันทดสอบรับรองผลงาน (UAT)
29. การตั้งค่าและรูปแบบการสํารองข้อมูล (Backup Configuration)
    13.1 ต้องรองรับ Application-aware หรือ Transaction-consistent Backup สําหรับฐานข้อมูลและแอปพลิเคชัน
    ที่เกี่ยวข้อง
    13.2 รองรับระบบปฏิบัติการ แพลตฟอร์ม Hypervisor และ Cloud Iaas/PaaS ทั้งหมดที่หน่วยงานใช้งาน 13.3 จัดทํา Full Backup อย่างน้อยสัปดาห์ละ 1 ครั้ง
    13.4 การสํารองข้อมูลรอบถัดไปต้องเป็น Incremental Backup หรือเทคโนโลยีที่มีประสิทธิภาพสูงกว่า เช่น
    Incremental Forever
    13.5 สามารถกําหนด Scheduling ได้ยืดหยุ่น โดย Tier-1 ต้องรองรับความถี่อย่างน้อยทุก 4 ชั่วโมง 13.6 ระบบต้องมีการ Retry อัตโนมัติเมื่อการสํารองล้มเหลว พร้อมแจ้งเตือน
    13.7 ไม่จํากัดจํานวนเครื่องหรือจํานวนสําเนาข้อมูลย้อนหลัง (Retention) เพิ่มเติมในลิขสิทธิ์ที่เสนอ 14. นโยบายการเก็บรักษาข้อมูล (Retention Policy)
    14.1 ประเภทข้อมูลและระยะเวลาเก็บรักษาขั้นต่ํา
    เ
    ประเภทข้อมูล ข้อมูลธุรกรรมหลัก
    ระยะเวลา
    หมายเหตุ
    90 วัน -
    Audit Logs
    การเงิน/บัญชี
    180 วัน
    7 ปี
    PDPA / Cybersecurity กฎหมายแพ่งพาณิชย์
    30 วัน -

ไฟล์ระบบ/Config
14.2 ระบบต้องลบข้อมูลสํารองอัตโนมัติเมื่อครบกําหนด (Auto Purge)
15. ข้อกําหนดด้านความมั่นคงปลอดภัย
(1) พ.ต.อ.
2
(2) พ.ต.ท.
and
(3) พ.ต.ท.
22
15.1 การเข้ารหัส
15.1.1 Encryption in Transit: TLS 1.2 ขึ้นไป
15.1.2 Encryption at Rest: AES-256 ขึ้นไป
15.2 ต้องใช้ระบบ KMS หรือ HSM ที่ได้มาตรฐาน และแยกบทบาทการจัดการกุญแจออกจากระบบสํารองข้อมูล 15.3 การควบคุมสิทธิ์การเข้าถึง
15.3.1 ต้องใช้ MEA
15.3.2 ใช้ RBAC แยก Backup Admin / Recovery Operator / Auditor
15.3.3 ทบทวนสิทธิ์ทุก 6 เดือน
15.3.4 ต้องมีระบบป้องกัน Credential Theft เช่น Privileged Access Management (PAM)
15.3.5 ระบบต้องสอดคล้องกับมาตรฐาน ISO/IEC 27001 (Annex A: Backup & Operations) และ
ISO 22301
16. การตรวจสอบความสมบูรณ์และการทดสอบการกู้คืน
16.1 ทําการตรวจสอบข้อมูลสํารอง (Integrity/Checksum) ทุกครั้งหลังสํารองเสร็จ
16.2 รองรับ Automated Recovery Verification โดยกู้คืนทดสอบใน Sandbox 16.3 การทดสอบการกู้คืน (Recovery Drill) อย่างน้อยปีละ 1 ครั้ง ครอบคลุม
16.3.1 Full Disaster Recovery
16.3.2 Granular Recovery
16.3.3 Cross-platform / Cloud Recovery
16.4 ผู้รับจ้างต้องจัดทํารายงาน Recovery Verification รายเดือนเพื่อส่งให้หน่วยงาน 17. การบันทึกเหตุการณ์และการตรวจสอบ (Logging & Audit)
17.1 ระบบต้องบันทึก Audit Log ครอบคลุมการสํารอง/กู้คืน/ลบ/แก้ไข/กําหนดสิทธิ์ 17.2 Log ต้องได้รับการป้องกันการแก้ไข และส่งไปยังระบบ SIEM
17.3 เก็บรักษา Log ไม่น้อยกว่า 180 วัน
17.4 ต้องบันทึก Chain-of-custody ของไฟล์และกิจกรรมสําคัญทุกขั้นตอน
18. การแจ้งเตือนและรายงาน
18.1 มีการแจ้งเตือนแบบ Real-time ได้แก่ Backup Fail, Restore Fail, Integrity Fail, Storage Full ผ่าน
Email/SMS/Line Notify
18.2 มีรายงานรายวัน/สัปดาห์/เดือน ได้แก่ สถานะสํารอง อัตราความสําเร็จ พื้นที่ใช้งาน และผลการตรวจสอบ
ความสมบูรณ์
A
(1) พ.ต.อ…….
(2) พ.ต.ท…….
(3) พ.ต.ท.
23
ภาคผนวก ง
การจัดทําธรรมาภิบาลข้อมูลภาครัฐ (Government Data Governance Framework)

1. ดําเนินการศึกษา วิเคราะห์ ประเมินช่องว่าง (Gap Analysis) ของความเสี่ยงที่เกิดขึ้นรวมถึงการดําเนินการตาม กฎหมายดิจิทัลภาครัฐที่เกี่ยวข้องกับการดําเนินการตามธรรมาภิบาลข้อมูลภาครัฐ กําหนดแนวทางและแผนการ ดําเนินการในการปิดช่องว่างต่างๆ ที่เกิดขึ้น โดยแสดงให้เห็นถึงระดับความพร้อมของหน่วยงาน ในปัจจุบันและ กําหนดค่าเป้าหมายของหน่วยงาน ที่ควรจะเป็น ตามกรอบธรรมาภิบาลข้อมูลภาครัฐ ตามหัวข้ออย่างน้อย ดังนี้ 1.1 โครงสร้างการกํากับดูแล บทบาทและหน้าที่รับผิดชอบ
   1.2 แนวทาง/วิธีการกํากับดูแล
   1.3 นโยบายและขั้นตอน
   1.4 ทะเบียนของข้อมูลสําคัญ (Master Data) ข้อมูลอ้างอิง (Reference Data) คําอธิบายข้อมูล (Metadata) ของ
   ข้อมูลสําคัญ และคุณภาพข้อมูล
2. ดําเนินการศึกษาและวิเคราะห์ข้อมูลเพื่อจัดทําบัญชีข้อมูลของ บช.สอท. โดยการศึกษาภารกิจและข้อมูลตามภารกิจ หลัก วิเคราะห์โครงสร้างข้อมูลของหน่วยงานภายในหน่วยงาน รวมถึงฐานข้อมูลที่จัดเก็บอยู่ภายในหน่วยงาน อย่าง น้อย 5 กลุ่มข้อมูล เช่น
   2.1 ข้อมูลด้านบุคคล/นิติบุคคลที่ต้องสงสัย
   2.2 ข้อมูลด้านการเงินและการธนาคาร 2.3 ข้อมูลด้านโทรศัพท์และอินเตอร์เน็ต 2.4 ข้อมูลด้านโซเชียลมีเดียและแพลตฟอร์ม 2.5 ข้อมูลด้านพยานหลักฐานทางดิจิทัล 2.6 ข้อมูลด้านแผนประทุษกรรม
3. จัดทําบัญชีข้อมูล (Data Catalog) ของชุดข้อมูลที่ได้จากการศึกษา ให้เป็นไปตามมาตรฐานรัฐบาลดิจิทัลว่าด้วย
   กรอบธรรมาภิบาลข้อมูลภาครัฐ รวมทั้งฉบับปรับปรุงที่มีผลบังคับใช้ ประกอบด้วย
   3.1 จัดหมวดหมู่ของข้อมูล (Data Category) ของชุดข้อมูลที่ได้จากการศึกษา ให้เป็นไปตามมาตรฐานรัฐบาลดิจิทัล
   ว่าด้วยกรอบธรรมาภิบาลข้อมูลภาครัฐ รวมทั้งฉบับปรับปรุงที่มีผลบังคับใช้
   3.2 จัดระดับชั้นข้อมูล (Data Classification Level) ของชุดข้อมูลที่ได้จากการศึกษา ให้เป็นไปตามมาตรฐาน
   รัฐบาลดิจิทัลว่าด้วยกรอบธรรมาภิบาลข้อมูลภาครัฐ รวมทั้งฉบับปรับปรุงที่มีผลบังคับใช้
   3.3 จัดทําคําอธิบายชุดข้อมูลดิจิทัล (Metadata) ของชุดข้อมูลที่ได้จากการศึกษา ให้เป็นไปตามมาตรฐานรัฐบาล
   ดิจิทัลว่าด้วยกรอบธรรมาภิบาลข้อมูลภาครัฐ รวมทั้งฉบับปรับปรุงที่มีผลบังคับใช้
   (1) พ.ต.อ…
   2
   (2) พ.ต.ท…….
   (3) พ.ต.ท.
   24
4. จัดทําคู่มือการกํากับดูแลและบริหารจัดการข้อมูลที่ดี (Data Governance Handbook) ของหน่วยงาน ให้มีความ โดยมีความสอดคล้องกับประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง ธรรมาภิบาล
   เหมาะสมกับภารกิจองค์กร ข้อมูลภาครัฐ ตามหัวข้ออย่างน้อย ดังนี้
   4.1 โครงสร้าง บทบาท หน้าที่และความรับผิดชอบ
   4.2 นโยบายและขั้นตอนปฏิบัติในการกํากับดูแลข้อมูลที่ดี (สอดคล้องกับมาตรฐานของสํานักงานพัฒนารัฐบาล ดิจิทัล (องค์การมหาชน) ว่าด้วยแนวทางการจัดทําบัญชีข้อมูลภาครัฐ หัวข้อ นโยบาย การบริหารจัดการข้อมูล (Data Management Policy)
   4.3 การวัดคุณภาพและตัวชี้วัดคุณภาพของข้อมูล 4.4 กลไกการกํากับดูแลและการรายงานผล
   (1) พ.ต.อ..
   (2) พ.ต.ท……
   (3) พ.ต.ท..
   25
   ภาคผนวก จ
   คุณลักษณะเฉพาะระบบงาน
5. ระบบการนําเข้าและตรวจสอบคุณภาพข้อมูล
   1.1 สามารถเชื่อมโยงข้อมูลจากแหล่งข้อมูลต้นทาง (Data Source) ผ่านช่องทาง อย่างน้อยดังนี้
   1.1.1 การเชื่อมโยงผ่าน Restful API
   1.1.2 การเชื่อมโยงผ่าน Database
   1.1.3 การรับส่งไฟล์ TXT CSV Excel หรือ XML
   1.1.4 การรับส่งข้อมูลผ่าน FTP ที่เข้ารหัส (SFTP)
   1.2 สามารถตั้งเวลาและความถี่ในการเชื่อมโยงข้อมูลจากแหล่งข้อมูลต้นทางได้ (Schedule) 1.3 สามารถตรวจสอบและปรับปรุงคุณภาพข้อมูล อย่างน้อยดังนี้
   1.3.1 การตรวจสอบรูปแบบข้อมูล (Data Type และ Data Format)
   1.3.2 การตรวจสอบความถูกต้องของข้อมูลกับแหล่งข้อมูลต้นทาง
6. ระบบจัดการข้อมูลแบบเดต้าเลค (Data Lake)
   2.1 สามารถจัดเก็บข้อมูลในรูปแบบมีโครงสร้าง กึ่งมีโครงสร้าง และไม่มีโครงสร้าง (Structured / Semi-
   structured / Unstructured) พร้อมจัดวางตามระดับข้อมูลที่กําหนดได้
   2.2 สามารถจัดการข้อมูลตารางตามคุณสมบัติ ACID (Atomicity-Consistency-Isolation-Durability) 2.3 สามารถจัดการข้อมูลหลักและข้อมูลอ้างอิง (Master Data Management & Reference Data Management)
   โดยการกําหนด Version ของข้อมูลได้
   2.4 สามารถสร้างช่องทางการเข้าถึงข้อมูลผ่าน API และ Files ได้
   2.5 สามารถส่งออก (Export) ข้อมูลได้อย่างน้อยรูปแบบ Parquet CSV JSON ได้
7. ระบบบัญชีข้อมูล (Data Catalog)
   3.1 สามารถนําเข้าพจนานุกรมของชุดข้อมูล ที่เลือกลงในระบบบัญชีข้อมูล ในกรณีที่ยังไม่มีเมทาดาตา ให้ เจ้าหน้าที่สามารถสร้างพจนานุกรมข้อมูลตามมาตรฐานที่กําหนด โดยสร้างผ่านซอฟต์แวร์หรือใช้ Excel
   Spreadsheet ได้
   3.2 จัดจัดการชุดข้อมูล (Dataset) โดยระบุชื่อรายการข้อมูล เจ้าของข้อมูล (Data Owner) และแหล่งข้อมูล (Data
   Source) และกําหนดประเภทข้อมูล อย่างน้อย
   3.2.1 ข้อมูลหลัก (Master Data) สําหรับข้อมูลที่สร้างและใช้งานอยู่ภายในหน่วยงาน เช่น ข้อมูลเจ้าหน้าที่
   ข้อมูลสินค้า เป็นต้น
   3.2.2 ข้อมูลอ้างอิง (Reference Data) สําหรับข้อมูลที่มีมาตรฐานสากลและมีการใช้งานโดยทั่วไป เช่น ข้อมูล
   นิติบุคคล ข้อมูลประเทศ ข้อมูลจังหวัด ข้อมูลรหัสไปรษณีย์ เป็นต้น
   (1) พ.ต.อ….
   (2) พ.ต.ท…..
   (3) พ.ต.ท.
   M
   26
   3.3 สามารถจัดทําดัชนีข้อมูล (Data Index) โดยผู้ใช้บริการสามารถสืบค้นด้วยคําสําคัญ (keyword) และสืบค้น แบบหลายมิติ (Multi-dimensional Search) พร้อมแสดงผลการค้นหาได้ โดยการสืบค้นแบบหลายมิติสามารถ ดําเนินการได้อย่างน้อยดังนี้
   3.3.1 สืบค้นตามรายชื่อสํานัก/กองของหน่วยงาน
   3.3.2 สืบค้นตามหัวข้อเรื่อง
   3.3.3 สืบค้นตามประเภทข้อมูล (Data Type) หรือรูปแบบข้อมูล (Data Format)
   3.3.4 สืบค้นตามชั้นความลับของข้อมูล และสิทธิการเข้าถึงข้อมูล
   3.4 สามารถแสดงผลผ่านโปรแกรมเว็บบราวเซอร์บนอุปกรณ์ Mobile, Tablet และ PC ในรูปแบบ Responsive
   Web อาทิ Google Chrome, Microsoft Edge, Mozilla Firefox ได้เป็นอย่างน้อย
   3.5 สามารถแสดงชุดข้อมูลตามหมวดหมู่ของข้อมูล (Data Category) ได้เป็นอย่างน้อย 3.6 สามารถแสดงบัญชีข้อมูล (Data Catalog) โดยมีรายละเอียดอย่างน้อยดังนี้
   3.6.1 คําอธิบายข้อมูล (Metadata)
   3.6.2 พจนานุกรมข้อมูล (Data Dictionary)
   3.6.3 รูปแบบเอกสารอิเล็กทรอนิกส์เพื่ออธิบายโครงสร้างข้อมูล รูปแบบ XML
   3.7 สามารถเรียกดูและดาวน์โหลดข้อมูลของชุดข้อมูลในรูปแบบไฟล์ Excel ได้เป็นอย่างน้อย
   3.8 สามารถแสดงจํานวนผู้เข้าชมและสถิติการเข้าชมแบบรายวัน รายเดือน รายปี ในรูปแบบตารางหรือกราฟได้ 3.9 ส่วนของผู้ดูแลระบบ (System Administrator) มีฟังก์ชันการใช้งานอย่างน้อยดังนี้
   3.9.1 สามารถบริหารจัดการสิทธิ์ผู้ดูแลข้อมูลของหน่วยงานได้
   3.9.2 สามารถกําหนดสิทธิ์การเข้าถึง การเพิ่ม และการแก้ไขข้อมูลในการจัดการข้อมูลของผู้ดูแลข้อมูลได้เป็น
   อย่างน้อย
   3.9.3 สามารถเพิ่ม ลบ และแก้ไขหมวดหมู่ข้อมูล บัญชีข้อมูลได้
   3.9.4 สามารถเรียกดูจํานวนผู้เข้าชมและสถิติการเข้าชม โดยเลือกความถี่เป็นรายวัน รายเดือน รายปี และ
   แสดงผลในรูปแบบตารางหรือกราฟได้ และต้องสามารถส่งออกข้อมูลเป็นไฟล์ Excel ได้เป็นอย่างน้อย
   3.9.5 สามารถดู Activity Log การเข้าใช้งานระบบและการดําเนินการที่เกี่ยวกับบัญชีข้อมูลได้
8. ระบบแลกเปลี่ยนและแบ่งปันข้อมูล (Data Exchange & Data Sharing)
   4.1 สามารถร้องขอข้อมูล (Data Access Request) เพื่อเข้าถึงและนําข้อมูลออกจากระบบ
   4.2 สามารถยื่นคําขอผ่าน Web Portal ในรูปแบบ eForm หรือ Restful API ได้
   4.3 สามารถกําหนดขั้นตอนพิจารณาอนุมัติคําขอและสร้างเอกสารคําขอพร้อมการลงลายมือชื่ออิเล็กทรอนิกส์ 4.4 สามารถกําหนดรูปแบบการเข้ารหัสข้อมูลที่นําออกจากระบบ และกําหนดระยะเวลาที่สามารถนําข้อมูลออก
   จากระบบได้
   4.5 สามารถบันทึก Audit Trail ของคําขอและการนําข้อมูลออกจากระบบได้
   4.6 สามารถกําหนดระดับความมั่นคงปลอดภัยของการเข้าถึงข้อมูลได้อย่างน้อยดังนี้
   বছ
   (1) พ.ต.อ….
   (2) พ.ต.ท………..
   (3) พ.ต.ท..
   …
   27
   4.6.1 สามารถกําหนดเครือข่ายของการจัดเก็บข้อมูลเป็น Public หรือ Private ได้
   4.6.2 สามารถกําหนดรูปแบบการเข้าถึงการจัดเก็บข้อมูลเป็นแบบทางเดียว (รับข้อมูลได้ แต่ไม่สามารถเรียกดู
   แก้ไข หรือลบได้)
   4.6.3 รองรับกําหนดระยะเวลาการจัดเก็บข้อมูลและลบข้อมูลโดยอัตโนมัติเมื่อถึงกําหนดได้ 4.6.4 รองรับการกําหนดสิทธิการเข้าถึงและชั้นข้อมูลที่จัดเก็บได้
   4.6.5 รองรับการกําหนดรูปแบบการเข้ารหัสข้อมูลที่จัดเก็บได้ตามระดับชั้นข้อมูลที่เหมาะสม 4.6.6 สามารถเก็บ Audit Trail ของการเข้าถึงและจัดเก็บข้อมูลในรูปแบบ Immutable Log ได้
   Q (1) พ.ต.อ….
   (2) พ.ต.ท…..
   (3) พ.ต.ท..