เช่าระหว่างดำเนินการ

ประกวดราคาเช่าใช้ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing)

สำนักงานการบินพลเรือนแห่งประเทศไทย 69039442330
฿2,500,000 ปีงบ 2569 ประกาศ 16 มิ.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

สำนักงานการบินพลเรือนแห่งประเทศไทย (กพท.) มีความประสงค์จะเช่าใช้ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing) เพื่อยกระดับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศให้สูงสุด สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และแนวทาง CTEM (Continuous Threat Exposure Management) โดยมีวัตถุประสงค์หลักเพื่อให้เป็นไปตามข้อกำหนด ISO27001, พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และนโยบาย/แผนปฏิบัติการฯ (พ.ศ. 2565 - 2570) เพื่อตรวจประเมินโครงสร้างพื้นฐานสารสนเทศอย่างต่อเนื่อง ระบุและแก้ไขช่องโหว่ทางไซเบอร์ได้อย่างทันท่วงที (Proactive Defense) ระบบที่เช่าใช้จะต้องติดตั้งและใช้งานภายในศูนย์ข้อมูลของ กพท. (On-Premises) เท่านั้น เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกส่งออกไปประมวลผลภายนอก ลดความเสี่ยงจากการโจมตีทางไซเบอร์ และสร้างความเชื่อมั่นให้กับผู้ใช้บริการและหน่วยงานที่เกี่ยวข้องในอุตสาหกรรมการบิน

English summary

The Civil Aviation Authority of Thailand (CAAT) intends to procure a rental service for an Automated Penetration Testing system. This initiative aims to enhance the security of CAAT’s information technology systems, aligning with international standards and relevant legislation. The system must be installed and operated within CAAT’s data center (On-Premises) to ensure data sovereignty and mitigate cyber-attack risks. Key objectives include compliance with ISO27001, the Cybersecurity Act B.E. 2562, and the National Cybersecurity Agency’s policies and action plans (B.E. 2565-2570). The service will facilitate continuous assessment of information infrastructure security, proactive identification and remediation of cyber vulnerabilities, thereby bolstering confidence among service users and stakeholders in the aviation industry.

สถานที่ดำเนินการ

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อให้สอดคล้องกับข้อกำหนดของ ISO27001
  • เพื่อให้เป็นการปฏิบัติงานให้สอดคล้องตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
  • เพื่อให้เป็นการปฏิบัติงานให้สอดคล้องตามประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 - 2570)
  • เพื่อตรวจประเมินความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสารสนเทศอย่างต่อเนื่อง
  • เพื่อระบุและแก้ไขช่องโหว่ทางไซเบอร์ได้ทันท่วงที ก่อนที่ผู้ไม่หวังดีจะเข้าถึงระบบ (Proactive Defense)

ขอบเขตของงาน

  • ให้เช่าใช้ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing)
  • ระบบจะต้องติดตั้งและใช้งานภายในศูนย์ข้อมูลของ กพท. (On-Premises) เท่านั้น
  • ดูแลรักษาให้ระบบสามารถให้บริการได้ต่อเนื่องตลอดระยะเวลาเช่า โดยระบบต้องใช้งานได้ 24 ชั่วโมง x 7 วัน
  • ดำเนินการซ่อมบำรุงระบบให้แล้วเสร็จและสามารถใช้งานได้ดีดังเดิม กรณีเกิดเหตุขัดข้องหรือชำรุดเสียหาย โดยวิธีการควบคุมระยะไกล (Remote Access) หรือวิธีอื่นใด
  • ปฏิบัติตามตารางข้อตกลงระดับการให้บริการ (Service Level Agreement: SLA) ในการแก้ไขปัญหาตามระดับความรุนแรงของปัญหา

สิ่งที่ต้องส่งมอบ

  • ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing) ที่พร้อมใช้งาน
  • การบำรุงรักษาระบบให้สามารถใช้งานได้ต่อเนื่องตลอดระยะเวลาเช่า
  • การแก้ไขปัญหาตาม SLA ที่กำหนด

ระยะเวลาดำเนินการ

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นผู้ที่อยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
    • ไม่เป็นผู้ที่ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายหรือให้เช่าพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    • ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง
  • Standards Compliance: -
  • Experience: -
  • Previous Project Cost: -
  • Technical Capabilities: -
  • Personnel: -
  • Exclude the basic requirements(valid business license, has a legal entity…):
    • ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้:
      1. กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการจากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
      2. กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน หรือกรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นไม่ต่ำกว่า 1,000,000 บาท
      3. กรณีเป็นบุคคลธรรมดา (สำหรับวงเงินเกิน 500,000 บาทขึ้นไป) ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ
    • กรณีไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ สามารถดำเนินการได้ดังนี้:
      1. กรณีเป็นนิติบุคคลไทยหรือบุคคลธรรมดาไทย สามารถขอวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ โดยเป็นสินเชื่อจากธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต (นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
      2. กรณีเป็นนิติบุคคลต่างประเทศหรือบุคคลธรรมดาต่างชาติ สามารถขอวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ โดยเป็นสินเชื่อจากธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต หรือสินเชื่อจากธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต (นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
    • ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากเจ้าของผลิตภัณฑ์ หรือตัวแทนจำหน่ายในประเทศไทย หรือเป็นผู้มีอำนาจอนุญาตให้ผู้เช่าใช้สิทธิในโปรแกรมคอมพิวเตอร์ โดยมีเอกสารยืนยันว่าหากถูกเพิกถอนการแต่งตั้ง เจ้าของลิขสิทธิ์จะยอมผูกพันตามสัญญาแทนผู้ให้เช่า

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

  • ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing)
  • ระบบต้องสามารถให้บริการได้ต่อเนื่องตลอดระยะเวลาเช่า ใช้งานได้ 24 ชั่วโมง x 7 วัน
  • การซ่อมบำรุงระบบให้แล้วเสร็จและกลับมาใช้งานได้ดีดังเดิม โดยวิธีการควบคุมระยะไกล (Remote Access) หรือวิธีอื่นใด
  • การตอบสนองและแก้ไขปัญหาตามตาราง Service Level Agreement (SLA) ดังนี้:
    • ระดับ 1 (วิกฤติ): ระบบไม่สามารถใช้งานได้ 100% - ตอบสนองภายใน 2 ชั่วโมง, แก้ไขภายใน 8 ชั่วโมง
    • ระดับ 2 (สูง): ระบบไม่สามารถใช้งานได้บาง Module หรือบาง Function ส่งผลกระทบต่อผู้ใช้งานทุกคน - ตอบสนองภายใน 4 ชั่วโมง, แก้ไขภายใน 12 ชั่วโมง
    • ระดับ 3 (ปานกลาง): ระบบไม่สามารถใช้งานได้บาง Module หรือบาง Function ส่งผลกระทบต่อผู้ใช้งานเป็นรายบุคคล - ตอบสนองภายใน 6 ชั่วโมง, แก้ไขภายใน 24 ชั่วโมง

เงื่อนไขสัญญา

  • การเช่าใช้ระบบตลอดระยะเวลาที่กำหนด
  • การบำรุงรักษาระบบให้พร้อมใช้งาน
  • การปฏิบัติตาม Service Level Agreement (SLA)

คำถามที่พบบ่อย (FAQ)

  • ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing) คืออะไร?
    • ระบบที่ใช้ในการทดสอบหาช่องโหว่ด้านความปลอดภัยของระบบสารสนเทศโดยอัตโนมัติ
  • เหตุใด กพท. จึงต้องการระบบนี้?
    • เพื่อให้สอดคล้องกับมาตรฐานสากล (ISO27001) และกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อตรวจประเมินความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสารสนเทศอย่างต่อเนื่อง และเพื่อระบุและแก้ไขช่องโหว่ทางไซเบอร์ได้อย่างทันท่วงที
  • ระบบต้องติดตั้งที่ใด?
    • ระบบจะต้องติดตั้งและใช้งานภายในศูนย์ข้อมูลของ กพท. (On-Premises) เท่านั้น
  • ระบบต้องพร้อมใช้งานตลอดเวลาหรือไม่?
    • ใช่ ระบบต้องสามารถให้บริการได้ต่อเนื่องตลอดระยะเวลาเช่า โดยใช้งานได้ 24 ชั่วโมง x 7 วัน
  • หากระบบขัดข้อง จะต้องแก้ไขภายในระยะเวลาเท่าใด?
    • ขึ้นอยู่กับระดับความรุนแรงของปัญหา ตามตาราง SLA ที่กำหนด โดยมีตั้งแต่ 8 ชั่วโมง (วิกฤติ) ถึง 24 ชั่วโมง (ปานกลาง)
  • ผู้ยื่นข้อเสนอที่เป็นนิติบุคคลที่จัดตั้งขึ้นใหม่ (ไม่ถึง 1 ปี) ต้องมีคุณสมบัติอย่างไร?
    • ต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นไม่ต่ำกว่า 1,000,000 บาท
  • หากผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการเพียงพอ สามารถใช้หนังสือรับรองวงเงินสินเชื่อได้หรือไม่?
    • ได้ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณโครงการ และต้องออกโดยสถาบันการเงินที่น่าเชื่อถือ
  • ผู้ยื่นข้อเสนอต้องเป็นตัวแทนจำหน่ายผลิตภัณฑ์หรือไม่?
    • ใช่ ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากเจ้าของผลิตภัณฑ์ หรือตัวแทนจำหน่ายในประเทศไทย หรือเป็นผู้มีอำนาจอนุญาตให้ผู้เช่าใช้สิทธิในโปรแกรมคอมพิวเตอร์
  • มีการกำหนด SLA สำหรับการตอบสนอง (Response Time) และการแก้ไขปัญหา (Resolution Time) หรือไม่?
    • มี โดยกำหนดไว้ตามระดับความรุนแรงของปัญหา (วิกฤติ, สูง, ปานกลาง)
  • การเช่าใช้ระบบนี้มีวัตถุประสงค์เพื่ออะไร?
    • เพื่อตรวจประเมินความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสารสนเทศอย่างต่อเนื่อง และเพื่อระบุและแก้ไขช่องโหว่ทางไซเบอร์ได้ทันท่วงที ก่อนที่ผู้ไม่หวังดีจะเข้าถึงระบบ (Proactive Defense)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

รายละเอียดคุณลักษณะเฉพาะของพัสดุ งานเช่าใช้ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ
(Automated Penetration Testing)
1.หลักการและเหตุผล
สํานักงานการบินพลเรือนแห่งประเทศไทย (กพท.) มีภารกิจหลักในการกํากับดูแล ส่งเสริม และพัฒนา กิจการการบินพลเรือนของประเทศให้เป็นไปตามมาตรฐานสากล ซึ่งถือเป็นโครงสร้างพื้นฐานสําคัญทางสารสนเทศ (Critical Information Infrastructure) ที่ส่งผลกระทบโดยตรงต่อความปลอดภัยและความมั่นคงของชาติ
เพื่อให้ระบบเทคโนโลยีสารสนเทศของ กพท. มีความมั่นคงปลอดภัยสูงสุด และสอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ จําเป็นต้องมีการทดสอบความมั่นคงปลอดภัย (Penetration Testing) อย่างสม่ําเสมอ โดยให้สอดคล้องกับแนวทางหรือกรอบการทํางาน (Framework) ในการบริหารจัดการความเสี่ยง ทางไซเบอร์แบบต่อเนื่อง CTEM (Continuous Threat Exposure Management) ทั้งนี้ เพื่อรักษาความลับ ของข้อมูล (Data Sovereignty) และระบบดังกล่าวจะต้องติดตั้งใช้งานภายในศูนย์ข้อมูลของ กพท. (On-Premises) เท่านั้น เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกส่งออกไปประมวลผลภายนอกหน่วยงาน เพื่อลดความเสี่ยงจากการถูกโจมตี ทางไซเบอร์ที่อาจส่งผลกระทบต่อข้อมูลสําคัญของ กพท. และยังสร้างความเชื่อมั่นให้กับผู้ใช้บริการและหน่วยงาน ที่เกี่ยวข้องในอุตสาหกรรมการบิน
2.วัตถุประสงค์
2.1 เพื่อให้สอดคล้องกับข้อกําหนดของ ISO27001 และเป็นการปฏิบัติงานให้สอดคล้องตามพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ เรื่อง นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 - 2570)
2.2 เพื่อตรวจประเมินความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสารสนเทศอย่างต่อเนื่อง
2.3 เพื่อระบุและแก้ไขช่องโหว่ทางไซเบอร์ได้ทันท่วงที ก่อนที่ผู้ไม่หวังดีจะเข้าถึงระบบ (Proactive Defense)
3. คุณสมบัติของผู้ยื่นข้อเสนอ
3.1 มีความสามารถตามกฎหมาย
3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรี ว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
CS
(นายธนเสฐฐ์ เลื่อมนรินทร์)
(นายรักพิรุนห์ รุจิรวงษ์สกุล)
(นายทวีศักดิ์ จงราช)
ประธานกรรมการ
กรรมการ
กรรมการ

  • 2 -
    3.6
    มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
    พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
    3.7
    3.8
    เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายหรือให้เช่าพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงาน
    ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม
    3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
    ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    เว้นแต่รัฐบาลของผู้ยื่น
    3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง
    3.11 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
    ส้
  1. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียน เกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็น วันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลา ที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วง เดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะ
    การเงินย้อนไปอีก 1 ปี ได้
  1. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศซึ่งยังไม่มี การรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุน จดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นต้องมีทุนจดทะเบียนไม่ต่ํากว่า 1,000,000 บาท
  2. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอใน แต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดง หนังสือรับรองบัญชี
    เงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
  3. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
    Cus
    (นายธนเสฐฐ์ เลื่อมนรินทร์)
    (นายรักพิรุนห์ รุจิรวงษ์สกุล)
    (นายทวีศักดิ์ จงราช)
    ประธานกรรมการ
    กรรมการ
    กรรมการ
  • 3-
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน
    หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกัน
    ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัท
    เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ
    ค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียน
    ให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการ เงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อ
    บริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงาน ใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
    ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ
  1. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตามประกาศ ที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึง ข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบ กระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสาร ดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น
    ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
  2. กรณีตามข้อ 1 - ข้อ 5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
    (6.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
    (6.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
    (6.3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้ว ก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างและบริหารพัสดุภาครัฐ พ.ศ. 2560 มีผลใช้บังคับ
    CMini
    (นายธนเสฐฐ์ เลื่อมนรินทร์)
    (นายรักพิรุนห์ รุจิรวงษ์สกุล)
    (นายทวีศักดิ์ จงราช)
    ประธานกรรมการ
    กรรมการ
    กรรมการ
  • 4 -
    (6.4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติ การจัดซื้อจัดจ้างและบริหารพัสดุภาครัฐ พ.ศ. 2560
    (6.5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
    (6.6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
    3.12 ผู้ยื่นข้อเสนอที่เสนอราคาในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
    (1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
    กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯจะต้อง มีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลัก มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
    (2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น
    ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุก รายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
    (3) การยื่นข้อเสนอของกิจการร่วมค้า
    (3.1)
    กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่น
    ข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ
    ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม
    กิจการร่วมค้า
    (3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วม ค้าที่ไ
    ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (3.1) ดําเนินการซื้อและดาวน์โหลดเอกสารประกวดราคา อิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารซื้อหรือจ้าง
    3.13 ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจําหน่ายจากเจ้าของผลิตภัณฑ์หรือตัวแทนจําหน่าย
    ในประเทศไทย
    เอกสารหลักฐานตามวรรคหนึ่ง จะต้องมีข้อความที่แสดงให้เห็นว่า ในกรณีที่ผู้ให้เช่าถูกเพิกถอน การแต่งตั้งเป็นผู้แทนหรือตัวแทนจําหน่ายจากเจ้าของผลิตภัณฑ์ หรือจากผู้แทนหรือตัวแทนจําหน่ายผลิตภัณฑ์ ในประเทศไทย หรือเป็นผู้มีอํานาจอนุญาตให้ผู้เช่าใช้สิทธิในโปรแกรมคอมพิวเตอร์ เจ้าของลิขสิทธิ์จะยอมผูกพัน ตามสัญญานี้แทนผู้ให้เช่า โดยอนุญาตให้สํานักงานใช้สิทธิในโปรแกรมคอมพิวเตอร์ได้ต่อไปโดยไม่ต้องเสียค่าเช่า หรือค่าใช้จ่ายใด ๆ เพิ่มขึ้นทั้งสิ้น
    Sensor’ (นายธนเสฐฐ์ เลื่อมนรินทร์)
    ประธานกรรมการ
    J
    (นายรักพิรุนห์ รุจิรวงษ์สกุล)
    (นายทวีศักดิ์ จงราช)
    กรรมการ
    กรรมการ
  • 5 -
  1. รายละเอียดคุณลักษณะเฉพาะของพัสดุ
    ผู้ให้เช่าจะต้องดําเนินงานตามภาคผนวก ก และรายละเอียด ดังต่อไปนี้
    4.1
    ความต้องการใช้งานระบบ
    4.1.1 ผู้ให้เช่าต้องดูแลรักษาให้ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ (Automated Penetration Testing) สามารถให้บริการได้ต่อเนื่องตลอดระยะเวลาเช่า โดยระบบจะต้องใช้งานได้ 24 ชั่วโมง × 7 วัน
    กรณีที่เกิดเหตุขัดข้องหรือชํารุดเสียหายแก่ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่ แบบอัตโนมัติ (Automated Penetration Testing) ไม่ว่าโดยเหตุใด ๆ ไม่ว่าจะเป็นทั้งหมด หรือเพียงบางส่วน ในส่วนของ Software ใด ๆ ที่เกี่ยวข้องกับระบบดังกล่าว หลังจากที่ผู้เช่าแจ้งเหตุขัดข้องหรือชํารุดเสียหาย ไม่ว่าจะเป็นการแจ้งทางหนังสือ ทางไปรษณีย์อิเล็กทรอนิกส์ (e-mail) ทางวาจา หรือทางโทรศัพท์ ผู้ให้เช่าต้อง ดําเนินการซ่อมบํารุงให้แล้วเสร็จ และสามารถใช้งานได้ดีดังเดิม โดยวิธีการควบคุมระยะไกล (Remote Access)
    หรือวิธีอื่นใด และต้องแก้ไขให้ระบบสามารถกลับมาใช้งานได้ดีดังเดิมตามตารางข้อตกลงระดับการให้บริการ (Service Level Agreement: SLA) ดังนี้
    ระดับ
    ความรุนแรง ของปัญหา ระดับ 1: วิกฤติ
    (Critical)
    ระดับ 2: สูง
    (High)
    ระดับ 3:
    ปานกลาง
    (Medium)
    รายละเอียดของปัญหา
    ระยะเวลาการแก้ไขปัญหาแล้วเสร็จ
    | ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ ตอบสนองภายใน 2 ชั่วโมง และแก้ไข (Automated Penetration Testing) และความพร้อมใช้ ให้แล้วเสร็จภายใน 8 ชั่วโมง นับตั้งแต่ ในส่วนการเชื่อมต่อกับระบบอื่น ๆ ในโครงการ เวลาที่ได้รับแจ้งจาก กพท. ไม่สามารถใช้งานได้ 100%
    ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ ตอบสนองภายใน 4 ชั่วโมง และแก้ไข (Automated Penetration Testing) และความพร้อมใช้ ให้แล้วเสร็จภายใน 12 ชั่วโมง นับตั้งแต่ ในส่วนการเชื่อมต่อกับระบบ อื่น ๆ ในโครงการ เวลาที่ได้รับแจ้งจาก กพท.

    ไม่สามารถใช้งานได้บาง Module หรือบาง Function
    ส่งผลกระทบต่อผู้ใช้งานทุกคน
    ระบบทดสอบเจาะระบบเพื่อหาช่องโหว่แบบอัตโนมัติ ตอบสนองภายใน 6 ชั่วโมง และแก้ไข (Automated Penetration Testing) และความพร้อมใช้ ให้แล้วเสร็จภายใน 24 ชั่วโมง นับตั้งแต่ ในส่วนการเชื่อมต่อกับระบบ อื่น ๆ ในโครงการ
    ไม่สามารถใช้งานได้บาง Module หรือบาง Function
    ส่งผลกระทบต่อผู้ใช้งานเป็นรายบุคคล
    เวลาที่ได้รับแจ้งจาก กพท.
    Sunri Lom
    (นายธนเสฐฐ์ เลื่อมนรินทร์)
    Thou
    (นายรักพิรุนห์ รุจิรวงษ์สกุล)
    (นายทวีศักดิ์ จงราช)
    ประธานกรรมการ
    กรรมการ
    กรรมการ