ซื้อยกเลิกประกาศเชิญชวน

ประกวดราคาซื้อครุภัณฑ์คอมพิวเตอร์ จำนวน ๒ รายการ

โรงพยาบาลสุโขทัย 69049005656
฿970,000 ปีงบ 2569 ประกาศ 5 พ.ค. 2569 สุโขทัย
รายละเอียดการจ้าง

โครงการจัดซื้อครุภัณฑ์คอมพิวเตอร์ของโรงพยาบาลสุโขทัย ประกอบด้วย อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ตัว และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จำนวน 1 ตัว วงเงินงบประมาณ 970,000 บาท มีวัตถุประสงค์หลักเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบเครือข่ายสารสนเทศของโรงพยาบาล ป้องกันภัยคุกคามทางไซเบอร์ การบุกรุก และการเข้าถึงข้อมูลโดยมิชอบ เพื่อคุ้มครองข้อมูลส่วนบุคคล ข้อมูลเวชระเบียน และข้อมูลสำคัญของทางราชการ ให้เป็นไปตามกฎหมายและมาตรฐานที่เกี่ยวข้อง รวมถึงสนับสนุนการดำเนินงานทางการแพทย์ให้มีความต่อเนื่อง เสถียรภาพ และพร้อมใช้งานอยู่เสมอ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติครบถ้วนตามที่กำหนด มีประสบการณ์ในการติดตั้งระบบที่เกี่ยวข้อง และต้องนำเสนออุปกรณ์ที่ตรงตามคุณลักษณะเฉพาะทางเทคนิคที่ระบุไว้ โดยเฉพาะอย่างยิ่ง Next Generation Firewall ต้องเป็นอุปกรณ์ Appliance ที่ออกแบบมาเฉพาะ มีหน่วยประมวลผล SPU และอยู่ใน Gartner Magic Quadrant for Network Firewalls ระดับ Leaders ส่วน NAS ต้องมีสเปกหน่วยประมวลผล หน่วยความจำ ช่องใส่ Hard disk และความสามารถในการรองรับ Protocol ต่างๆ ตามที่กำหนด กำหนดเวลาส่งมอบภายใน 90 วันหลังลงนามสัญญา ใช้เกณฑ์ราคาพิจารณาตัดสิน โดยคำนึงถึงประโยชน์ของหน่วยงานเป็นสำคัญ

English summary

This project involves the procurement of two types of computer equipment for Sukhothai Hospital: 2 units of Next Generation Firewall and 1 unit of Network Attached Storage (NAS). The total budget is 970,000 Baht. The primary objective is to enhance the security of the hospital’s information technology systems and patient data, protecting against cyber threats, intrusions, and unauthorized access. This aims to safeguard personal information, medical records, and sensitive government data in compliance with relevant laws and standards, while ensuring the continuous, stable, and available operation of medical services. Bidders must meet specified qualifications, possess relevant installation experience, and propose equipment that adheres to the technical specifications. Notably, the Next Generation Firewall must be a dedicated appliance with an SPU processor and be recognized as a Leader in the Gartner Magic Quadrant for Network Firewalls. The NAS must meet specific requirements for processor, memory, hard disk slots, and protocol support. Delivery is required within 90 days of contract signing, with selection based on price while considering the organization’s benefit.

สถานที่ดำเนินการ

โรงพยาบาลสุโขทัย

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • ยกระดับความมั่นคงปลอดภัยของระบบเครือข่ายสารสนเทศของโรงพยาบาล
  • ป้องกัน ควบคุม และตรวจสอบการรับ-ส่งข้อมูล รวมถึงการเข้าถึงระบบจากทั้งเครือข่ายภายนอกและภายในได้อย่างมีประสิทธิภาพ
  • ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ การบุกรุกระบบ การแพร่กระจายของมัลแวร์ และการเข้าถึงข้อมูลโดยมิชอบ
  • คุ้มครองข้อมูลส่วนบุคคล ข้อมูลเวชระเบียนผู้ป่วยและข้อมูลสำคัญของทางราชการมิให้ถูกเปิดเผย สูญหาย หรือถูกแก้ไขโดยไม่ได้รับอนุญาต
  • ให้การดำเนินงานด้านเทคโนโลยีสารสนเทศของโรงพยาบาลเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศของภาครัฐที่เกี่ยวข้อง
  • สนับสนุนการให้บริการทางการแพทย์และระบบงานสำคัญของโรงพยาบาลให้สามารถดำเนินงานได้อย่างต่อเนื่อง มีเสถียรภาพ และมีความพร้อมใช้งานอยู่เสมอ
  • เพิ่มประสิทธิภาพในการบริหารจัดการและเฝ้าระวังเหตุการณ์ด้านความปลอดภัยของเครือข่าย
  • รองรับการขยายตัวของบริการดิจิทัลและการพัฒนาระบบสารสนเทศในอนาคตอย่างเหมาะสมต่อไป

ขอบเขตของงาน

  • ติดตั้งและตั้งค่าอุปกรณ์ Next Generation Firewall และ NAS
  • เชื่อมต่ออุปกรณ์เข้ากับระบบเดิมของโรงพยาบาลสุโขทัย (Onsite)
  • ดำเนินการติดตั้งตามมาตรฐานงานติดตั้งระบบ
  • จัดทำแผนงานการเข้าปฏิบัติงานและแจ้งเข้าปฏิบัติงานล่วงหน้า
  • จัดให้มีระบบ Call center แบบ 24 x 7 ตลอดระยะเวลารับประกัน
  • ให้คำปรึกษาทางด้านเทคนิคแก่บุคลากรของโรงพยาบาล
  • ตั้งค่าครุภัณฑ์คอมพิวเตอร์ให้สอดคล้องกับเกณฑ์ CTAM+, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
  • ตั้งค่าอุปกรณ์ป้องกันเครือข่ายให้เชื่อมต่อแพลตฟอร์ม MISP ของ สกมช. ได้
  • ตั้งค่าอุปกรณ์ป้องกันเครือข่ายและจัดทำระบบยืนยันตัวตนผู้ใช้งานเครือข่าย (Internet Authentication) ให้เชื่อมต่อกับ Active Directory, ThaiD หรือระบบที่โรงพยาบาลกำหนด
  • ตั้งค่าอุปกรณ์ป้องกันเครือข่ายให้ส่งและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) ไปยังระบบ SIEM ที่โรงพยาบาลกำหนด
  • จัดให้มีการอบรมและสอนวิธีการใช้งานอุปกรณ์ให้กับเจ้าหน้าที่โรงพยาบาลอย่างน้อย 1 วัน
  • ตั้งค่าระบบ VPN พร้อม Two Factor Authentication (2FA)
  • ตั้งค่าระบบวงจร MPLS ที่ใช้หมายเลข IP Address แบบ Public ให้เชื่อมต่อผ่านอุปกรณ์ Firewall
  • ย้าย VLAN Management ไปที่อุปกรณ์ Firewall
  • ติดตั้ง ตั้งค่า และเชื่อมต่อระบบต่างๆ ตามที่โรงพยาบาลกำหนด

สิ่งที่ต้องส่งมอบ

  • อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ตัว พร้อมติดตั้งและตั้งค่า
  • อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จำนวน 1 ตัว พร้อมติดตั้งและตั้งค่า
  • แผนงานการเข้าปฏิบัติงาน
  • การฝึกอบรมการใช้งานอุปกรณ์สำหรับเจ้าหน้าที่
  • การสนับสนุน Call center 24x7 ตลอดระยะเวลารับประกัน

ระยะเวลาดำเนินการ

  • กำหนดส่งมอบพัสดุไม่เกิน 90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย
  • ระยะเวลารับประกันความชำรุดบกพร่อง 1 ปี

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
    • ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างฯ กำหนด
    • เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
    • ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
    • เป็นนิติบุคคลที่ได้จดทะเบียนในประเทศไทยถูกต้องตามกฎหมาย และประกอบธุรกิจเกี่ยวกับการขายระบบเครื่องคอมพิวเตอร์ หรือระบบเครือข่ายคอมพิวเตอร์
  • Standards Compliance:
    • (ไม่ระบุมาตรฐาน ISO หรือมาตรฐานสากลอื่น ๆ โดยตรง แต่ระบุให้สอดคล้องกับเกณฑ์ CTAM+, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
  • Experience:
    • มีประสบการณ์การให้บริการติดตั้ง ตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) กับหน่วยงานราชการมาแล้วไม่น้อยกว่า 1 แห่ง
  • Previous Project Cost:
    • (ไม่ระบุ)
  • Technical Capabilities:
    • (ระบุในรายละเอียดคุณลักษณะเฉพาะของอุปกรณ์)
  • Personnel:
    • มีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านระบบเครือข่ายและมีเอกสารรับรอง (Certification)
    • มีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านการออกแบบระบบเครือข่าย (Network) มีเอกสารรับรอง (Certification)
  • Financial Requirements:
    • มูลค่าสุทธิของกิจการ:
      • กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศที่จดทะเบียนเกิน 1 ปี: ต้องมีมูลค่าสุทธิของกิจการจากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่ได้รับการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
      • กรณีเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน หรือนิติบุคคลต่างประเทศที่ยังไม่มีการรายงานงบแสดงฐานะการเงิน: ต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอไม่ต่ำกว่า - (ไม่ระบุจำนวน)
      • กรณีเป็นบุคคลธรรมดา (วงเงินเกิน 500,000 บาท): พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการ
    • วงเงินสินเชื่อ:
      • กรณีผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ: สามารถขอวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการ โดยเป็นสินเชื่อจากธนาคารภายในประเทศ หรือบริษัทเงินทุนที่ได้รับอนุญาต (สำหรับนิติบุคคลไทย/บุคคลธรรมดาไทย) หรือจากธนาคารต่างประเทศ (สำหรับนิติบุคคลต่างประเทศ/บุคคลธรรมดาต่างชาติ) ออกให้ไม่เกิน 90 วันก่อนวันยื่นข้อเสนอ

เกณฑ์การพิจารณา

ใช้เกณฑ์ราคาพิจารณาตัดสินจากราคารวม โดยคํานึงถึงประโยชน์ของหน่วยงานของรัฐและวัตถุประสงค์ของการใช้งานเป็นสําคัญ

ข้อกำหนดทางเทคนิค

  • อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 (จำนวน 2 ตัว):
    • เป็นอุปกรณ์ Appliance ออกแบบเฉพาะสำหรับ Next Generation Firewall มีหน่วยประมวลผล SPU
    • ต้องอยู่ใน Gartner Magic Quadrant for Network Firewalls ระดับ Leaders ไม่ต่ำกว่าปี 2024
    • Interface: Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 18 ช่อง, Gigabit Fiber 1 GE (SFP) ไม่น้อยกว่า 8 ช่อง, Gigabit Fiber 10 GE (SFP+) ไม่น้อยกว่า 4 ช่อง (สามารถกำหนดเป็น LAN, WAN, DMZ, HA ได้)
    • Firewall Throughput (1518 Byte UDP): ไม่น้อยกว่า 39 Gbps
    • Concurrent Sessions (TCP): ไม่น้อยกว่า 3,000,000 Sessions
    • IPS Throughput: ไม่น้อยกว่า 5.3 Gbps
    • Threat Protection Throughput: ไม่น้อยกว่า 2.8 Gbps
    • IPsec VPN Throughput: ไม่น้อยกว่า 35 Gbps
    • SSL VPN (Client): รองรับไม่น้อยกว่า 500 Users
    • การบริหารจัดการ: ผ่าน Console และ Web Browser (Firefox, Google Chrome)
    • Firewall Policies: สามารถผสมผสาน IP Address, User, NAT, Security Profile ได้
    • การป้องกัน Virus: ตรวจจับและป้องกันผ่าน HTTP, IMAP, SMTP, PO3, MAPI, FTP
    • SD-WAN: รองรับ Load Balancing จากคุณภาพ Link (Latency, Jitter, Package Loss) และ Cloud Service (Office 365)
    • Spam Email Protection: ใช้ IP address check, URL check, Email checksum
    • Web Application Firewall: ต้องมีระบบป้องกัน
    • IPv6 Support: รองรับ Routing, Firewall, UTM, NAT64, NAT46, IPSec
    • Sandbox Cloud: ส่งข้อมูลตรวจสอบความเสี่ยงได้
    • User Authenticator: รองรับ Local User, LDAP, Radius, Single Sign-On กับ Active Directory (AD) และ Radius
    • Two Factor Authentication (2FA): รองรับโดยไม่ต้องติดตั้ง Token Server
    • Administrator Profile: แบ่งระดับผู้ดูแลระบบได้หลายระดับ
    • Wireless Controller: รองรับการบริหารจัดการ Access Point ภายใต้ยี่ห้อเดียวกัน
    • Log: ส่ง Log แบบ Syslog (RFC-3195, CEF) ไปยัง Server ภายนอกได้มากกว่า 1 Server
    • Virtual Domains: รองรับอย่างน้อย 10 Virtual Domains
    • มาตรฐาน: ผ่าน FCC และ UL
    • เอกสารแต่งตั้ง: มีเอกสารแต่งตั้งอย่างเป็นทางการจากบริษัทสาขาของผู้ผลิตในประเทศไทย
  • อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) (จำนวน 1 ตัว):
    • เป็นอุปกรณ์ Appliance ติดตั้งในตู้ 19”
    • หน่วยประมวลผล: Intel® Xeon® D-1541 8-core (16-thread) 2.1 GHz, Turbo Boost up to 2.7 GHz หรือดีกว่า
    • หน่วยความจำ: 16 GB DDR4 ECC UDIMM (เพิ่มได้ถึง 64 GB)
    • ช่องใส่ Hard disk: ขนาด 3.5” หรือ 2.5” จำนวนไม่น้อยกว่า 16 ช่อง
    • Hard disk: ขนาด 3.5” ชนิด SATA, 7200 RPM, ความจุไม่น้อยกว่า 12 TB จำนวน 10 ลูก
    • ช่องต่อ USB 3.2: ไม่น้อยกว่า 2 ช่อง หรือดีกว่า
    • ช่องต่อระบบเครือข่าย: 1GbE RJ-45 ไม่น้อยกว่า 4 ช่อง, 10GbE RJ-45 ไม่น้อยกว่า 2 ช่อง
    • รองรับ Protocol: SMB, AFP, NFS, FTP, WebDAV, CatDAV, iSCSI, Telnet, SSH, SNMP, VPN (PPTP, OpenVPNTM, L2TP)
    • RAID: รองรับ Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 เป็นอย่างน้อย
    • ยี่ห้อ: เป็นยี่ห้อเดียวกันกับของเดิมที่โรงพยาบาลมีอยู่ เพื่อทำ HA ได้
    • เอกสารแต่งตั้ง: มีเอกสารแต่งตั้งอย่างเป็นทางการจากบริษัทสาขาของผู้ผลิตในประเทศไทย

เงื่อนไขสัญญา

  • การจ่ายเงิน: จ่ายค่าสิ่งของซึ่งรวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งปวงแล้ว ให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือก เมื่อผู้ขายได้ส่งมอบสิ่งของครบถ้วนตามสัญญา และจังหวัดได้ตรวจรับมอบไว้เรียบร้อยแล้ว
  • อัตราค่าปรับ: ร้อยละ 0.20 ของราคาค่าสิ่งของที่ยังไม่ได้รับมอบต่อวัน
  • ระยะเวลารับประกัน: 1 ปี โดยไม่มีเงื่อนไขค่าใช้จ่ายทั้งด้านอะไหล่และค่าแรง

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
    • A: เพื่อยกระดับความมั่นคงปลอดภัยของระบบเครือข่ายสารสนเทศของโรงพยาบาล ป้องกันภัยคุกคามทางไซเบอร์ และคุ้มครองข้อมูลสำคัญต่างๆ
    • Q: อุปกรณ์ที่จัดซื้อมีอะไรบ้างและจำนวนเท่าใด?
    • A: อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ตัว และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จำนวน 1 ตัว
    • Q: ผู้ยื่นข้อเสนอต้องมีประสบการณ์ติดตั้งกับหน่วยงานประเภทใดบ้าง?
    • A: ต้องมีประสบการณ์การให้บริการติดตั้ง ตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) กับหน่วยงานราชการมาแล้วไม่น้อยกว่า 1 แห่ง
    • Q: คุณสมบัติเฉพาะของ Next Generation Firewall ที่สำคัญมีอะไรบ้าง?
    • A: ต้องเป็น Appliance ที่ออกแบบมาเฉพาะ มีหน่วยประมวลผล SPU อยู่ใน Gartner Magic Quadrant ระดับ Leaders และมี Interface, Throughput, Concurrent Sessions ตามที่กำหนด
    • Q: คุณสมบัติเฉพาะของ NAS ที่สำคัญมีอะไรบ้าง?
    • A: ต้องมีหน่วยประมวลผล Intel® Xeon® D-1541 หรือดีกว่า, หน่วยความจำ 16 GB ECC, ช่องใส่ Hard disk ไม่น้อยกว่า 16 ช่อง, Hard disk 12 TB จำนวน 10 ลูก, ช่องต่อ 10GbE RJ-45 จำนวน 2 ช่อง และรองรับ RAID หลายรูปแบบ
    • Q: กำหนดเวลาในการส่งมอบพัสดุคือเมื่อใด?
    • A: ไม่เกิน 90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย
    • Q: เกณฑ์ในการพิจารณาคัดเลือกข้อเสนอคืออะไร?
    • A: ใช้เกณฑ์ราคาพิจารณาตัดสินจากราคารวม โดยคำนึงถึงประโยชน์ของหน่วยงานและวัตถุประสงค์การใช้งานเป็นสำคัญ
    • Q: มีการกำหนดการรับประกันคุณภาพอุปกรณ์ไว้อย่างไร?
    • A: ผู้ขายต้องประกันเครื่องมืออุปกรณ์ให้ใช้งานได้ตามวัตถุประสงค์เป็นเวลา 1 ปี โดยไม่มีเงื่อนไขค่าใช้จ่ายทั้งด้านอะไหล่และค่าแรง
    • Q: การติดตั้งอุปกรณ์ต้องดำเนินการที่ใด?
    • A: ต้องดำเนินการติดตั้งและตั้งค่าการใช้งาน ณ โรงพยาบาลสุโขทัย (Onsite)
    • Q: ผู้ชนะการเสนอราคาต้องจัดให้มีการฝึกอบรมหรือไม่ อย่างไร?
    • A: ต้องจัดให้มีผู้เชี่ยวชาญในการตั้งค่าและใช้งานอุปกรณ์ พร้อมทั้งจัดให้มีการอบรมและสอนวิธีการใช้งานให้กับเจ้าหน้าที่ของโรงพยาบาลสุโขทัย อย่างน้อย 1 วัน

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

รายละเอียดคุณลักษณะเฉพาะ
ครุภัณฑ์คอมพิวเตอร์ จํานวน 2 รายการ ของโรงพยาบาลสุโขทัย

  1. ความเป็นมาและความสําคัญ
    ด้วยกลุ่มงานเทคโนโลยีสารสนเทศ กลุ่มภารกิจสุขภาพดิจิทัล โรงพยาบาลสุโขทัย ได้รับจัดสรรแผนงบ เงินบํารุง (นอก EBITDA ลําดับที่ 61-62) ปีงบประมาณ 2569 ของโรงพยาบาลสุโขทัย รายการดังต่อไปนี้
  2. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1
  3. อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS)
    จํานวน 2 ตัว
    จํานวน 1 ตัว
    วงเงินงบประมาณ 970,000.00 บาท (เก้าแสนเจ็ดหมื่นบาทถ้วน) เพื่อใช้เป็นเครื่องมือในการป้องกันและรักษา ความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลผู้ป่วยที่เข้ารับบริการของโรงพยาบาลสุโขทัย
  4. วัตถุประสงค์
    การจัดซื้อระบบป้องกันเครือข่าย (Firewall) มีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัยของระบบ เครือข่ายสารสนเทศของโรงพยาบาล ให้สามารถป้องกัน ควบคุม และตรวจสอบการรับ-ส่งข้อมูล รวมถึงการเข้าถึง ระบบจากทั้งเครือข่ายภายนอกและภายในได้อย่างมีประสิทธิภาพ ช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ การบุกรุกระบบ การแพร่กระจายของมัลแวร์ และการเข้าถึงข้อมูลโดยมิชอบ
    นอกจากนี้ เพื่อคุ้มครองข้อมูลส่วนบุคคล ข้อมูลเวชระเบียนผู้ป่วยและข้อมูลสําคัญของทางราชการมิให้ ถูกเปิดเผย สูญหาย หรือถูกแก้ไขโดยไม่ได้รับอนุญาต อาจก่อให้เกิดความเสียหายต่อผู้รับบริการและหน่วยงาน ทั้งยังเพื่อให้การดําเนินงานด้านเทคโนโลยีสารสนเทศของโรงพยาบาลเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ
    และมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศของภาครัฐที่เกี่ยวข้อง
    รวมถึงเพื่อสนับสนุนการให้บริการทางการแพทย์และระบบงานสําคัญของโรงพยาบาลให้สามารถดําเนินงาน
    ได้อย่างต่อเนื่อง มีเสถียรภาพ และมีความพร้อมใช้งานอยู่เสมอ รวมถึงเพิ่มประสิทธิภาพในการบริหารจัดการ และเฝ้าระวังเหตุการณ์ด้านความปลอดภัยของเครือข่าย รองรับการขยายตัวของบริการดิจิทัล และการพัฒนาระบบ สารสนเทศในอนาคตอย่างเหมาะสมต่อไป
  5. คุณสมบัติของผู้ยื่นเสนอราคา
    3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
    3.3 ไม่อยู่ระหว่างเลิกกิจการ
    ลงชื่อ………
    ประธานกรรมการ
    (นายเสถียรพงศ์ ตรีกุย)
    ………….
    ลงช
    Ay
    …….
    กรรมการ
    (นายฉลอง จันทร์พะโยม)
    (นายวรพล ชาญตระกูล)
    ..กรรมการ
    -2-
    3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ
    ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
    3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหาร พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
    3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ จังหวัด ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวาง การแข่งขันอย่างเป็นธรรมในการประกวด ราคาอิเล็กทรอนิกส์ครั้งนี้
    3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
    กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
    ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือมูลค่า
    ตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
    กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
    กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
    สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
    ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
    กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
    ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
    สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกราย จะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
    ลงชื่อ
    ลง
    (นายเสถียรพงศ์ ตรีกุย)
    (นายฉลอง จันทร์พะโยม)
    (นายวรพล ชาญตระกูล)
    ประธานกรรมการ
    กรรมการ
    .กรรมการ
    -3-
    3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
    3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
  6. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียน เกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการจากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงิน ที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนองบแสดงฐานะการเงิน 1 ปีสุดท้าย ก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้า กําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม
    ของทุกปีโดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม-เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
    2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียนโดยผู้ยื่นข้อเสนอจะต้อง มีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอไม่ต่ํากว่า -
    3 สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคาร เป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อ จัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดง หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
    4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอสามารถดําเนินการได้ดังนี้
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือบุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือ รายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ ค้ําประกันตามประกาศ ของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย แจ้งเวียนให้ทราบ โดยพิจารณา จากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจ จากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    ลงชื่อ…
    ลงซอ.
    (นายเสถียรพงศ์ ตรีกุย)
    (นายฉลอง
    จันทร์พะโยม)
    ประธานกรรมการ
    ลงซอ.
    .กรรมการ
    (นายวรพล ชาญตระกูล)
    -4-
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของ โครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท เงินทุนหรือบริษัท เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ ค้ําประกันตาม ประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบ อํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศ ที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
    ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี
    ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศ ว่าด้วยการรับรองเอกสาร
    พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าว ในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้ มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไข
    ที่กําหนดไว้ในเอกสารประกวดราคา
    6 กรณีตามข้อ 1 - ข้อ 5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
    (6.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
    (6.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
    (6.3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้าง ที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้ว ก่อนวันที่
    พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
    (6.4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ ค)แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ (6.5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
    (6.6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
    ลงชื่อ.
    (นายเสถียรพงศ์ ตรีกุย) ……..
    ลงซอ..
    (นายฉลอง จันทร์พะโยม)
    (นายวรพล ชาญตระกูล)
    .ประธานกรรมการ
    ..กรรมการ
    ..กรรมการ
    -5-
    3.13 เสนอราคาต้องเป็นนิติบุคคลที่ได้จดทะเบียนในประเทศไทยถูกต้องตามกฎหมาย และประกอบธุรกิจ เกี่ยวกับการขายระบบเครื่องคอมพิวเตอร์ หรือระบบเครือข่ายคอมพิวเตอร์
    3.14 เสนอราคาจะต้องมีประสบการณ์ การให้บริการติดตั้ง ตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) กับหน่วยงานราชการมาแล้วไม่น้อยกว่า 1 แห่ง
    3.15 ผู้เสนอราคาต้องมีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านระบบเครือข่ายและมีเอกสาร
    รับรอง (Certification)
    3.16 ผู้เสนอราคาต้องมีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านการออกแบบระบบเครือข่าย (Network) มีเอกสารรับรอง (Certification)
    3.17
    ในการติดตั้งอุปกรณ์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของโรงพยาบาล จะต้องติดตั้งต
    มาตรฐาน โดยคํานึงถึงความเรียบร้อยและความปลอดภัยเป็นหลัก
    3.18 ผู้เสนอราคาต้องทําการสํารวจแนวทางการติดตั้ง และจัดทําแบบการติดตั้ง ตําแหน่งการติดตั้งอุปกรณ์ พร้อมทั้งรายละเอียด เพื่อประกอบการพิจารณา
  7. ขอบเขตของงาน
    4.1 ผู้ชนะการเสนอราคาต้องทําการติดตั้งอุปกรณ์และตั้งค่า พร้อมเชื่อมต่ออุปกรณ์ดังกล่าวเข้ากับระบบ เดิมของโรงพยาบาลสุโขทัย โดยจะต้องดําเนินการติดตั้งและตั้งค่าการใช้งาน ณ โรงพยาบาลสุโขทัย อําเภอเมือง จังหวัดสุโขทัย (Onsite)
    4.2 ในการติดตั้งอุปกรณ์ดังกล่าว รวมถึงอุปกรณ์อื่นๆ ต้องเป็นไปตามมาตรฐานงานติดตั้งระบบ
    4.3 ผู้ชนะการเสนอราคาจะต้องทําแผนงานการเข้าปฏิบัติงานเสนอกับเจ้าหน้าที่ โรงพยาบาล และมีการแจ้ง
    เข้าปฏิบัติงานล่วงหน้าก่อนเข้าปฏิบัติงาน
    4.4 ผู้ชนะการเสนอราคาจะต้องจัดให้มีระบบการรับแจ้งปัญหา Call center แบบ 24 x 7 (ให้บริการตลอด 24 ชั่วโมง และ ตลอด 7 วัน) และให้คําปรึกษาทางด้านเทคนิคแก่บุคลากรของโรงพยาบาล ตลอดระยะเวลา
    รับประกัน
    4.5 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าครุภัณฑ์คอมพิวเตอร์และอุปกรณ์ดังกล่าวให้สอดคล้องกับ เกณฑ์การประเมินระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ (CTAM+) ของสํานักงานปลัดกระทรวงสาธารณสุข, พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องเป็นอย่างน้อย
    4.6 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่ายของโรงพยาบาล เพื่อให้สามารถเชื่อมต่อแพลตฟอร์ม Malware Information Sharing Platform (MISP) ของสํานักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้
    ลงซี
    (นายเสถียรพงศ์ ตรีกุย)
    ประธานกรรมการ
    .กรรมการ
    (นายฉลอง จันทร์พะโยม)
    ..กรรมการ
    (นายวรพล ชาญตระกูล)
    -6-
    4.7 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าอุปกรณ์ป้องกันเครือข่ายและจัดทําระบบยืนยันตัวตน ผู้ใช้งานเครือข่าย (Internet Authentication) ของโรงพยาบาล ให้สามารถเชื่อมต่อข้อมูลและยืนยันตัวตนผู้ใช้งาน ทั้งผ่าน Active Directory และระบบบริการยืนยันตัวตนด้วยแอปพลิเคชัน ThaiD หรือตามที่โรงพยาบาลสุโขทัยกําหนดได้ 4.8 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าอุปกรณ์ป้องกันเครือข่ายของโรงพยาบาลสุโขทัยให้สามารถ ส่งข้อมูลและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมาย ระเบียบที่เกี่ยวข้อง ทั้งนี้จะต้องตั้งค่าให้อุปกรณ์ป้องกันเครือข่ายสามารถจัดส่งข้อมูลจราจรทาง คอมพิวเตอร์ไปยังระบบ SIEM (Security Information and Event Management) ที่โรงพยาบาลสุโขทัยกําหนดได้
    4.9 ผู้ชนะการเสนอราคาจะต้องจัดให้มีผู้เชี่ยวชาญในการตั้งค่าและใช้งานอุปกรณ์ดังกล่าว โดยจัดให้มี การอบรมและสอนวิธีการใช้งานให้กับเจ้าหน้าที่ของโรงพยาบาลสุโขทัย อย่างน้อย 1 วัน ณ โรงพยาบาลสุโขทัย
    อําเภอเมือง จังหวัดสุโขทัย
    4.10 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าการใช้งานระบบ VPN พร้อมทั้งตั้งค่าการใช้งานแบบ Two Factor Authentication (2FA) ให้สามารถใช้งานได้ตามที่โรงพยาบาลสุโขทัยกําหนด
    4.11 ผู้ชนะการเสนอราคาจะต้องตั้งค่าระบบวงจร MPLS ที่ใช้หมายเลข IP Address แบบ Public ของโรงพยาบาลสุโขทัย โดยกําหนดการเชื่อมต่อจากภายนอกเข้าสู่ระบบเครือข่ายของโรงพยาบาลจะต้องเชื่อมต่อ ผ่านอุปกรณ์ Firewall ของโรงพยาบาล เพื่อให้การรับ-ส่งข้อมูลทั้งหมดในเครือข่ายภายในผ่านอุปกรณ์ Firewall
    ดังกล่าวของโรงพยาบาล
    4.12 ผู้ชนะการเสนอราคาจะต้องดําเนินการย้าย VLAN Management ไปที่อุปกรณ์ Firewall ตามที่ โรงพยาบาลสุโขทัยกําหนด
    4.13 ผู้ชนะการเสนอราคาจะต้องดําเนินการติดตั้ง ตั้งค่าการใช้งานและเชื่อมต่อระบบต่างๆ ตามที่ โรงพยาบาลสุโขทัยกําหนด
  8. รายละเอียดคุณลักษณะเฉพาะครุภัณฑ์คอมพิวเตอร์
    5.1 เงื่อนไขข้อกําหนดทางด้านเทคนิค ประกอบด้วย
  9. ผู้ยื่นข้อเสนอจะต้องแนบแค็ตตาล็อกของครุภัณฑ์คอมพิวเตอร์รุ่นที่เสนอมาด้วยทุกรายการพร้อมทํา
    เครื่องหมายในส่วนที่เสนอให้ชัดเจน
  10. ผู้ยื่นข้อเสนอจะต้องจัดทําตารางแสดงรายการครุภัณฑ์คอมพิวเตอร์ที่นําเสนอประกอบด้วยตัวอย่าง
    ตารางแสดงรายการครุภัณฑ์และซอฟต์แวร์ ตัวอย่าง เช่น
    รายการครุภัณฑ์ที่กําหนด
    ยี่ห้อและรุ่นที่เสนอ
  11. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall แบบที่ 1 ยี่ห้อ AAAA รุ่น AA-1234 2. อุปกรณ์จัดเก็บข้อมูลแบบภายนอก (NAS)
    ยี่ห้อ BBBB รุ่น BB-1234
    ลงชื่อ…….
    ลงชื่อ……
    ลงซอ.
    (นายเสถียรพงศ์ ตรีกุย)
    (นายฉลอง จันทร์พะโยม)
    Iswa
    (นายวรพล ชาญตระกูล)
    ประธานกรรมการ
    .กรรมการ
    …กรรมการ
    อ้างถึง
    หมายเลข ข้อกําหนด
    -7-
  12. ผู้ยื่นข้อเสนอราคาจะต้องจัดทําเอกสารตารางเปรียบเทียบข้อกําหนดทางเทคนิคที่โรงพยาบาลสุโขทัย กําหนด เปรียบเทียบกับรุ่นที่ผู้เสนอราคายื่นข้อเสนอมา โดยจะต้องระบุคุณสมบัติทางเทคนิคที่เสนอมา ให้ชัดเจน พร้อมกับเอกสารอ้างอิงในการเสนอคุณสมบัติทางเทคนิคนั้น โดยให้เสนอในรูปแบบของ ตาราง ประกอบด้วยช่องตาราง 5 ช่อง และแต่ละช่องให้แสดงข้อมูลดังต่อไปนี้ (ตัวอย่าง)
    ข้อกําหนดของหน่วยงาน
    รายละเอียดคุณลักษณะที่ โรงพยาบาลฯ กําหนด
  13. อุปกรณ์ป้องกันเครือข่าย (Next Generation
    1.1
    เป็นอุปกรณ์ Appliance ที่ ออกแบบขึ้นมาเฉพาะ เพื่อทํา
    หน้าที่เป็น Next Generation
    Firewall และ มีหน่วย ประมวลผลเป็นแบบ SPU เพื่อ ทําหน้าที่สนับสนุนการทํางาน
    ข้อเสนอของผู้เสนอ รายละเอียดคุณลักษณะที่ผู้ ยื่นข้อเสนอ เสนอ
    เปรียบเทียบ
    เอกสารอ้างอิง
    ตรงตามข้อกําหนดหรือ ระบุหมายเลขหน้า ดีกว่าข้อกําหนดอย่างไร | ของเอกสารอ้างอิง
    Firewall) แบบที่ 1
    |
    1.1 เป็นอุปกรณ์ Appliance ที่ออกแบบ ขึ้นมาเฉพาะ เพื่อทําหน้าที่
    ตรงตามข้อกําหนด
    หน้าที่ 1 ข้อ 1
    เป็น Next Generation
    | Firewall และ มีหน่วย
    ของตัวอุปกรณ์
    ประมวลผลเป็นแบบ SPU เพื่อทําหน้าที่สนับสนุนการ
    ทํางานของตัวอุปกรณ์
  14. อุปกรณ์จัดเก็บข้อมูลแบบภายนอก (NAS)
    5.2 อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 จํานวน 2 ตัว โดยมีคุณลักษณะเฉพาะ ของแต่ละชุดอย่างน้อยดังนี้
  15. เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation Firewall และ
    มีหน่วยประมวลผลเป็นแบบ SPU เพื่อทําหน้าที่สนับสนุนการทํางานของตัวอุปกรณ์
  16. อุปกรณ์ที่นําเสนอต้องอยู่อยู่ภายใต้ Gartner Magic Quadrant for Network Firewalls ในระดับ
    Leaders ไม่ต่ํากว่าปี 2024
  17. อุปกรณ์จะต้องมี Interface สําหรับเชื่อมต่อระบบเครือข่ายไม่ต่ํากว่าดังนี้
    3.1 ช่องเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 18 ช่อง 3.2 ช่องเชื่อมต่อระบบเครือข่ายแบบ Gigabit Fiber 1 GE (SFP) ไม่น้อยกว่า 8 ช่อง 3.3 ช่องเชื่อมต่อระบบเครือข่ายแบบ Gigabit Fiber 10 GE (SFP+) ที่รองรับการติดตั้ง 10 GE SFP+ Transceivers ไม่น้อยกว่า 4 ช่องโดยทุก Interface จะต้องสามารถกําหนด ( Interface Rule ) เป็น LAN WAN หรือ DMZ ได้ และสามารถกําหนด ( Interface Zone) ที่ผู้ดูแลระบบกําหนด ขึ้นมาเอง ได้โดยอิสระ หรือ สามารถกําหนดให้เป็น Interface สําหรับทํา HA ได้
    ลงซอ..
    (นายเสถียรพงศ์ ตรีกุย)
    ลงชื่อ………
    ลงซอ.
    (นายฉลอง จันทร์พะโยม)
    7502
    (นายวรพล ชาญตระกูล)
    ประธานกรรมการ
    ..กรรมการ
    ………..กรรมการ
    -8-
  18. มีความเร็วในการทํางาน Firewall Throughput ( 1518 Byte UDP ) ไม่น้อยกว่า 39 Gbps 5. สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) TCP ได้ไม่น้อยกว่า 3,000,000 Sessions 6. สามารถตรวจสอบและป้องกันการโจมตีเครือข่ายประเภท IPS ที่มีความเร็วในการทํางาน Throughput
    ได้ไม่น้อยกว่า 5.3 Gbps และ มีค่า Threat Protection Throughput ไม่น้อยกว่า 2.8 Gbps 7. สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 35 Gbps
  19. สามารถทําการเชื่อมโยง SSL VPN จากเครื่อง Client ไม่น้อยกว่า 500 Users
  20. สามารถบริหารการจัดการอุปกรณ์ผ่าน Console และ Web Browser เช่น Firefox หรือ Google Chrome ได้ 10. สามารถสร้าง Firewall Policies ผสมผสานกันระหว่าง IP Address, User, NAT, Security Profile
    ภายใต้ Firewall Policies ในข้อเดียวกันได้
  21. สามารถตรวจจับและป้องกัน Virus ที่ผ่านมากับโปรโตคอล HTTP,IMAP,SMTP,PO3,MAPI และ FTP ได้ 12. สามารถทํางานในลักษณะ SD-Wan ที่ควบคุมเส้นทางของ Traffic ต่อไปนี้ได้เป็นอย่างน้อย
  22. Load Balancing จาก คุณภาพของ Link เช่น Latency, Jitter, Package Loss
  23. Load Balancing จาก Cloud Service เช่น Office 365
  24. สามารถป้องกัน Spam Email ด้วยวิธี IP address check, URL check และ Email checksum ได้ 16. อุปกรณ์ต้องมีระบบป้องกัน Web Application ( Web Application Firewall )
  25. สามารถรองรับการทํางานกับ IPV6 ได้ดังนี้ Routing, Firewall, UTM, NAT64, NAT46, IPSec 18. สามารถส่งข้อมูลขั้นไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud เพื่อตรวจสอบ Unknow Malware ได้ 19. รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User ภายในตัวอุปกรณ์เอง, LDAP และ Radius รวมถึงสามารถทํางานแบบ Single Sign-On กับ ฐานข้อมูลผู้ใช้งานบน Active Directory (AD) และ Radius ได้
  26. สามารถรองรับการทํางานแบบ Two Factor Authentication ได้โดยไม่ต้องติดตั้ง Token Server 21. สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับเพื่อความปลอดภัยของการจัดการอุปกรณ์ได้
    Administrator Profile
  27. สามารถรองรับการบริหารจัดการอุปกรณ์กระจายสัญญาณแบบไร้สาย (Wireless Controller) ที่รองรับการเชื่อมต่ออุปกรณ์กระจายสัญญาณแบบไร้สาย (Access Point) ภายใต้ยี่ห้อเดียวกันกับ อุปกรณ์รักษาความปลอดภัย ที่นําเสนอ
  28. สามารถส่ง Log แบบ Syslog ตามมาตรฐาน RFC-3195 และ CEF ไปยัง Server ภายนอก
    ได้มากกว่า 1 Server
  29. รองรับการทํางานลักษณะ Virtual Domains ได้อย่างน้อย 10 Virtual Domains
  30. อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL
  31. มีเอกสารแต่งตั้งอย่างเป็นทางการจากบริษัทที่เป็นบริษัทสาขาของบริษัทผู้ผลิตฯ ที่ประจําใน
    ประเทศไทยเท่านั้น
    ลงชื่อ.
    (นายเสถียรพงศ์ ตรีกุย)
    ประธานกรรมการ
    avto. Af ..กรรมการ
    (นายฉลอง
    จันทร์พะโยม)
    ลงชื่อ……..
    7542
    (นายวรพล ชาญตระกูล)
    ..กรรมการ
    -9-
    5.3 อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จํานวน 1 ตัว โดยมีคุณลักษณะเฉพาะของแต่ละชุดอย่างน้อยดังนี้
  32. เป็นอุปกรณ์ที่ออกแบบมาโดยเฉพาะ ในลักษณะ Appliance ที่สามารถติดตั้งในตู้ 19” ได้
  33. มีหน่วยประมวลผลแบบ Intel® Xeon® D-1541 8-core (16-thread) 2.1 GHz, Turbo Boost up
    to 2.7 GHz หรือ ดีกว่า
  34. มีหน่วยความจํา 16 GB แบบ DDR4 ECC UDIMM สามารถเพิ่มได้ถึง 64 GB
  35. มีช่องใส่ Hard disk ขนาด 3.5 นิ้วหรือ 2.5 นิ้ว จํานวนไม่น้อยกว่า 16 ช่อง
  36. มี Hard disk ขนาด 3.5 นิ้ว ชนิด SATA ที่ความเร็วรอบ ไม่น้อยกว่า 7200 รอบ ความจุไม่น้อยกว่า
    12 TB จํานวน 10 ลูก
  37. มีช่องต่อแบบ USB 3.2 ไม่น้อยกว่า 2 ช่อง หรือดีกว่า
  38. มีช่องต่อระบบเครือขายแบบ 1GbE RJ-45 ไม่น้อยกว่า 4 ช่อง และ 10GbE RJ-45 ไม่น้อยกว่า 2 ช่อง
  39. รองรับ Potocal SMB, AFP, NFS, FTP, WebDAV, CatDAV, iSCSI, Telnet, SSH, SNMP, VPN
    (PPTP, OpenVPNTM, L2TP)
  40. รองรับ Raid Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 เป็นอย่างน้อย
  41. เป็นอุปกรณ์ยี่ห้อเดียวกันกับของเดิมที่ทางโรงพยาบาลมีอยู่เพื่อให้สามารถทํา
    HA ได้
  42. มีเอกสารแต่งตั้งอย่างเป็นทางการจากบริษัทที่เป็นบริษัทสาขาของบริษัทผู้ผลิตฯ ที่ประจําในประเทศ
    ไทยเท่านั้น
  43. กําหนดเวลาส่งมอบ
    กําหนดเวลาส่งมอบพัสดุไม่เกิน 90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย
  44. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
    ใช้เกณฑ์ราคาพิจารณาตัดสินจากราคารวม โดยคํานึงถึงประโยชน์ของหน่วยงานของรัฐและวัตถุประสงค์
    ของการใช้งานเป็นสําคัญ
  45. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร
    ด้วยเงินนอกงบประมาณจากเงินบํารุงโรงพยาบาลสุโขทัย ประจําปีงบประมาณ พ.ศ.2569 จํานวนเงิน
    970,000.00 บาท (เก้าแสนเจ็ดพันบาทถ้วน)
  46. งวดงานและการจ่ายเงิน
    จังหวัดจะจ่ายค่าสิ่งของซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่ายทั้งปวงแล้วให้แก่ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้ขาย เมื่อผู้ขายได้ส่งมอบสิ่งของได้ครบถ้วนตามสัญญาซื้อขายหรือข้อตกลง เป็นหนังสือและจังหวัดได้ตรวจรับมอบสิ่งของไว้เรียบร้อยแล้ว
    ลงชื่อ.
    ลงซอ..
    (นายเสถียรพงศ์ ตรีกุย)
    (นายฉลอง จันทร์พะโยม)
    ลงชื่อ…………
    Oswa
    (นายวรพล ชาญตระกูล)
    ประธานกรรมการ
    ..กรรมการ
    ..กรรมการ
    -10-
  47. อัตราค่าปรับ
    ค่าปรับตามแบบสัญญาซื้อขายแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลงซื้อขาย
    เป็นหนังสือให้คิดในอัตราร้อยละ 0.20 ของราคาค่าสิ่งของที่ยังไม่ได้รับมอบต่อวัน
  48. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
    ผู้ขายจะต้องประกันเครื่องมืออุปกรณ์ ให้สามารถใช้งานตามวัตถุประสงค์ได้อย่างมีประสิทธิภาพเป็นเวลา 1 ปี
    โดยไม่มีเงื่อนไขค่าใช้จ่ายทั้งด้านอะไหล่ และค่าแรง
    ลงชื่อ.
    ลงซอ.
    (นายเสถียรพงศ์ ตรีกุย)
    (นายฉลอง จันทร์พะโยม)
    ประธานกรรมการ
    .กรรมการ
    ..กรรมการ
    (นายวรพล ชาญตระกูล)