รายละเอียดการจ้าง
สำนักงานคณะกรรมการสุขภาพแห่งชาติ (สช.) ซึ่งเป็นหน่วยงานหลักในการขับเคลื่อนนโยบายสาธารณะด้านสุขภาพ มีความจำเป็นเร่งด่วนในการยกระดับขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ เนื่องจากการดำเนินงานพึ่งพาเทคโนโลยีดิจิทัลและระบบคลาวด์เป็นหลัก และต้องเผชิญกับภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้น ผลจากการวิเคราะห์ช่องว่าง (Gap Analysis) ตามมาตรฐานความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 พบว่ายังมีช่องว่างด้านการควบคุมทางเทคนิคและกระบวนการปฏิบัติงานที่ต้องได้รับการแก้ไข
โครงการนี้มีวัตถุประสงค์เพื่อจัดหาและดำเนินการบริการเชิงบูรณาการ (Integrated Security Ecosystem) เพื่อปิดช่องว่างด้านความมั่นคงปลอดภัยทั้งหมดให้สอดคล้องกับมาตรฐานสากลภายในระยะเวลา 1 ปี โดยมีขอบเขตการดำเนินงานหลักครอบคลุมการจัดหาและติดตั้งระบบต่างๆ ได้แก่ 1) ระบบบริหารจัดการสิทธิ์ผู้ใช้งานที่มีสิทธิ์สูง (Privileged Access Management: PAM) สำหรับบริหารจัดการบัญชีสิทธิ์สูง 10 บัญชีบนทรัพย์สินสำคัญ 20 รายการ 2) ระบบบริหารจัดการกุญแจและข้อมูลลับทางการเข้ารหัส (Cryptographic Key and Secret Management) สำหรับจัดการ Secrets ไม่เกิน 50 รายการ 3) ระบบเสริมสร้างความมั่นคงปลอดภัยให้อุปกรณ์ปลายทางและเครื่องแม่ข่าย 4) การยกระดับระบบยืนยันตัวตนหลายปัจจัย (MFA) 5) การติดตั้งระบบตรวจจับและตอบสนองภัยคุกคามเชิงรุก (XDR) พร้อมบริการเฝ้าระวังวิเคราะห์เหตุการณ์ (Managed Service) และ 6) การดำเนินการทดสอบช่องโหว่และการเจาะระบบ (VA/PT) อย่างต่อเนื่อง โครงการยังรวมถึงการถ่ายทอดองค์ความรู้ให้บุคลากรของ สช. เพื่อสร้างความยั่งยืนในการบริหารจัดการระบบนิเวศความมั่นคงปลอดภัยไซเบอร์ต่อไป
The National Health Commission Office (NHSO) of Thailand requires integrated cybersecurity services and tools to elevate its cyber defense capabilities. This need arises from identified gaps in technical controls and operational processes following a Cloud Cybersecurity Standard B.E. 2567 Gap Analysis. The project aims to close all security gaps within one year by procuring and implementing an integrated security ecosystem. Key deliverables include the supply, installation, and management of a Privileged Access Management (PAM) system for 10 privileged accounts across 20 critical assets, a Cryptographic Key and Secret Management system for up to 50 secrets, endpoint and server security solutions, Multi-Factor Authentication (MFA) enhancement, an eXtended Detection and Response (XDR) system with managed monitoring services, and ongoing Vulnerability Assessment and Penetration Testing (VA/PT). The project also includes knowledge transfer to ensure sustainable management of the security ecosystem by NHSO personnel.
สถานที่
-