จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center CSOC)

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม 69049148953

฿3,500,000 ปีงบ 2569 ประกาศ 20 เม.ย. 2569 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (CSOC) แบบ Managed Service สำหรับ บสย. โดยมีเป้าหมายเพื่อเพิ่มประสิทธิภาพด้านการเฝ้าระวังและรักษาความมั่นคงปลอดภัยไซเบอร์ ลดโอกาสความเสียหายจากภัยคุกคาม บริหารจัดการเหตุการณ์ได้อย่างมีประสิทธิภาพ และให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และแนวทาง ธปท.

ขอบเขตงานครอบคลุมการให้บริการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง โดยใช้ระบบ SIEM ที่สามารถรองรับปริมาณ Log อย่างน้อย 35 GB ต่อวัน การวิเคราะห์เหตุการณ์ การแจ้งเตือนและตอบสนองต่อเหตุการณ์ภายในเวลาที่กำหนด การวิเคราะห์ภัยคุกคามเชิงลึก (Threat Hunting) และการวิเคราะห์ช่องโหว่ (Vulnerability Assessment) เป็นประจำ พร้อมทั้งให้คำปรึกษาด้านความมั่นคงปลอดภัยและการจัดทำรายงานต่างๆ เช่น รายงานสรุปประจำวัน รายงานสรุปประจำเดือน และรายงานความเสี่ยง

โครงการกำหนดระยะเวลาจ้าง 1 ปี โดยผู้ให้บริการต้องมีทีมงานที่มีคุณสมบัติเฉพาะและใบรับรองมาตรฐานสากล เช่น CISSP, CySA+ และต้องมีศูนย์ปฏิบัติการที่ได้รับรองมาตรฐาน ISO 27001 พร้อมระบบควบคุมการเข้าถึงและแผนความต่อเนื่องทางธุรกิจ (BCP)

English summary

This project aims to procure a Managed Service provider for a Cyber Security Operation Center (CSOC) for the Thai Credit Guarantee Corporation (TCG). The objective is to enhance cyber threat monitoring and security efficiency, reduce potential damage from cyber threats, manage security incidents effectively, and ensure compliance with relevant laws and regulations, including the Cybersecurity Act and guidelines from the Bank of Thailand.

The scope of work includes providing 24/7 threat monitoring using a SIEM system capable of handling at least 35 GB of logs per day, event analysis, incident notification and response within defined timeframes, proactive threat hunting, regular vulnerability assessments, security consulting, and the delivery of various reports such as daily summaries, monthly summaries, and risk reports.

The contract period is for 1 year. The service provider must have a qualified team with specific international certifications (e.g., CISSP, CySA+) and an operation center certified to ISO 27001, equipped with access control systems and a Business Continuity Plan (BCP).

สถานที่ดำเนินการ

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ เขตห้วยขวาง กรุงเทพมหานคร 10310

คำสำคัญ

CSOC บริการเฝ้าระวังภัยคุกคามไซเบอร์ศูนย์ปฏิบัติการความมั่นคงปลอดภัย Managed Security Service SIEM Threat Hunting Vulnerability Assessment ISO 27001 บริการไอทีสำหรับสถาบันการเงิน การประเมินความเสี่ยงทางไซเบอร์

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อเพิ่มประสิทธิภาพด้านการเฝ้าระวังและรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร
เพื่อลดโอกาสหรือความรุนแรงที่จะก่อให้เกิดความเสียหายกับระบบเทคโนโลยีสารสนเทศ
เพื่อให้สามารถบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ
เพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และประกาศของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
เพื่อให้สอดคล้องกับแนวทางการกำกับดูแลของธนาคารแห่งประเทศไทย (ธปท.)

ขอบเขตของงาน

บริการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง: ใช้ระบบ SIEM เพื่อตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัย
การวิเคราะห์และตอบสนองต่อเหตุการณ์: วิเคราะห์เหตุการณ์ที่ตรวจจับได้ แจ้งเตือนและตอบสนองตามระดับความรุนแรงภายในเวลาที่กำหนด (เช่น เหตุการณ์ร้ายแรงต้องตอบสนองภายใน 15 นาที)
การวิเคราะห์ภัยคุกคามเชิงลึก (Threat Hunting): ค้นหาและระบุภัยคุกคามที่แฝงตัวอยู่
การประเมินช่องโหว่ (Vulnerability Assessment): ดำเนินการเป็นประจำทุกเดือน
การให้คำปรึกษาและสนับสนุน: ให้คำปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์และการจัดการเหตุการณ์
การทดสอบการตอบสนองต่อเหตุการณ์: จัดทำแผนและทดสอบการตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัย (Incident Response Plan)
การจัดการและพัฒนากระบวนการ: พัฒนาและปรับปรุงกระบวนการทำงานของ CSOC ให้มีประสิทธิภาพ

สิ่งที่ต้องส่งมอบ

รายงานสรุปประจำวัน (Daily Summary Report)
รายงานสรุปประจำเดือน (Monthly Summary Report)
รายงานวิเคราะห์ภัยคุกคามเชิงลึก (Threat Hunting Report)
รายงานการประเมินช่องโหว่ (Vulnerability Assessment Report)
รายงานความเสี่ยง (Risk Report)
แผนการตอบสนองต่อเหตุการณ์ (Incident Response Plan) และรายงานผลการทดสอบ
เอกสารกระบวนการทำงาน (Process Documents) ของ CSOC

ระยะเวลาดำเนินการ

ระยะเวลาจ้าง 1 ปี

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น, ต้องไม่เคยผิดเงื่อนไขสัญญาจนเป็นเหตุให้ บสย. บอกยกเลิกสัญญา หรือมีหนี้สินค้างชำระ หรือมีปัญหาข้อพิพาทกับ บสย.
Standards Compliance: ศูนย์ปฏิบัติการต้องได้รับการรับรองระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ ISO 27001 (Information Security Management System: ISMS)
Experience: ต้องเคยมีผลงานด้านการให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (CSOC) ให้แก่หน่วยงานราชการ, รัฐวิสาหกิจ, สถาบันการเงิน, หรือบริษัทจำกัด(มหาชน)ในประเทศไทย อย่างน้อย 1 โครงการ ที่ดำเนินการแล้วเสร็จตามสัญญาภายในระยะเวลาไม่เกิน 5 ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งมีมูลค่าโครงการไม่ต่ำกว่า 1,500,000 บาท
Previous Project Cost: มูลค่าผลงานอ้างอิงต้องไม่ต่ำกว่า 1,500,000 บาท
Technical Capabilities: ต้องมีศูนย์ปฏิบัติการที่มีระบบควบคุมการเข้าถึงด้วย Biometric, ระบบ CCTV ที่เก็บข้อมูลไม่น้อยกว่า 90 วัน, แผนความต่อเนื่องของธุรกิจ (Business Continuity Plan) และมีศูนย์ปฏิบัติการสำรอง, ระบบ SIEM ที่รองรับปริมาณ Log อย่างน้อย 35 GB ต่อวันและสามารถสืบค้นข้อมูลย้อนหลังได้ไม่น้อยกว่า 90 วัน
Personnel:
- SOC Manager: อย่างน้อย 1 คน, ปริญญาตรีขึ้นไป, ประสบการณ์ด้าน CSOC อย่างน้อย 3 ปี และเป็น SOC Manager อย่างน้อย 2 ปี, ต้องมีใบรับรอง CISSP, CISM, GICSP, GCIH หรือ GSOM ที่ยังไม่หมดอายุ
- ผู้เชี่ยวชาญด้าน CSOC: อย่างน้อย 1 คน, ปริญญาตรีขึ้นไป, ประสบการณ์ด้าน CSOC อย่างน้อย 3 ปี, ต้องมีใบรับรอง CySA+, CASP+, GCFA, CHFI หรือ CEH ที่ยังไม่หมดอายุ
- ทีมเจ้าหน้าที่ปฏิบัติงาน 24 ชม.: วุฒิปริญญาตรีขึ้นไป, ประสบการณ์ด้าน CSOC อย่างน้อย 1 ปี, ต้องมีใบรับรอง Security+, CySA+, CEH หรือ CHFI ที่ยังไม่หมดอายุ

เกณฑ์การพิจารณา

ไม่ระบุในร่าง TOR ที่ให้มา

ข้อกำหนดทางเทคนิค

คุณสมบัติระบบ SIEM: ต้องสามารถเฝ้าระวังภัยคุกคามโดยรองรับปริมาณ Log รวมกันทั้งหมดอย่างน้อย 35 GB ต่อวัน และสามารถสืบค้นข้อมูลได้ทันทีย้อนหลังได้ไม่น้อยกว่า 90 วัน
ระดับการตอบสนองต่อเหตุการณ์: กำหนดเวลาแจ้งเตือนและตอบสนองตามระดับความรุนแรงของเหตุการณ์ เช่น เหตุการณ์ระดับร้ายแรง (Critical) ต้องแจ้งเตือนภายใน 5 นาทีและตอบสนองภายใน 15 นาที
โครงสร้างพื้นฐานศูนย์ปฏิบัติการ: ต้องมีระบบควบคุมการเข้าถึงด้วย Biometric Access Control, ระบบ CCTV สำหรับตรวจสอบการปฏิบัติงานที่จัดเก็บข้อมูลไม่น้อยกว่า 90 วัน
มาตรฐานและแผน: ศูนย์ปฏิบัติการต้องได้รับการรับรอง ISO 27001 และมีแผนความต่อเนื่องของธุรกิจ (Business Continuity Plan) พร้อมศูนย์ปฏิบัติการสำรอง

เงื่อนไขสัญญา

ไม่ระบุรายละเอียดในร่าง TOR ที่ให้มา (เช่น เงื่อนไขการชำระเงิน, ค่าปรับ)

คำถามที่พบบ่อย (FAQ)

Q: โครงการนี้ต้องการให้บริการ CSOC แบบใด?
A: เป็นการจ้างบริการแบบ Managed Service โดยผู้ให้บริการต้องดำเนินการเฝ้าระวัง วิเคราะห์ และตอบสนองต่อภัยคุกคามทางไซเบอร์จากศูนย์ปฏิบัติการของตัวเองให้แก่ บสย.
Q: ผู้ให้บริการต้องมีใบรับรองความปลอดภัยใดบ้าง?
A: ศูนย์ปฏิบัติการของผู้ให้บริการต้องได้รับการรับรองมาตรฐาน ISO 27001 (ISMS)
Q: ทีมงานที่ต้องปฏิบัติงานต้องมีคุณสมบัติพิเศษอย่างไร?
A: ทีมงานต้องมีจำนวนและคุณสมบัติตามที่กำหนด เช่น SOC Manager และผู้เชี่ยวชาญต้องมีประสบการณ์และใบรับรองมาตรฐานสากล (เช่น CISSP, CySA+) ที่ยังไม่หมดอายุ
Q: ระบบ SIEM ที่ใช้ต้องมีขีดความสามารถขั้นต่ำอย่างไร?
A: ต้องสามารถรองรับปริมาณ Log ได้อย่างน้อย 35 GB ต่อวัน และสามารถสืบค้นข้อมูลย้อนหลังได้ไม่น้อยกว่า 90 วัน
Q: มีการกำหนดเวลาในการตอบสนองต่อเหตุการณ์หรือไม่?
A: ใช่ มีการกำหนดเวลาแจ้งเตือนและตอบสนองที่ชัดเจนตามระดับความรุนแรงของเหตุการณ์ เช่น สำหรับเหตุการณ์ร้ายแรงต้องตอบสนองภายใน 15 นาที
Q: ผู้ให้บริการต้องจัดส่งรายงานประเภทใดบ้าง?
A: ต้องจัดส่งรายงานต่างๆ เช่น รายงานสรุปประจำวัน/เดือน, รายงาน Threat Hunting, รายงาน Vulnerability Assessment และรายงานความเสี่ยง
Q: โครงการมีระยะเวลาบริการนานเท่าไร?
A: ระยะเวลาจ้างบริการคือ 1 ปี
Q: ผู้ให้บริการต้องมีแผนสำรองกรณีศูนย์หลักขัดข้องหรือไม่?
A: ใช่ ผู้ให้บริการต้องมีแผนความต่อเนื่องของธุรกิจ (BCP) และมีศูนย์ปฏิบัติการสำรองที่สามารถทำงานทดแทนได้ทันที
Q: ผู้ยื่นข้อเสนอที่เป็นตัวแทนสามารถเข้าร่วมได้หรือไม่?
A: ได้ หากได้รับการแต่งตั้งเป็นตัวแทนอย่างเป็นทางการจากผู้ให้บริการ CSOC ที่จะให้บริการจริง โดยหนังสือแต่งตั้งต้องมีสถานะยืนยันจนถึงวันยื่นเสนอราคา
Q: เกณฑ์การพิจารณาผลงานอ้างอิงคืออะไร?
A: ต้องเป็นผลงานให้บริการ CSOC ที่แล้วเสร็จสำหรับหน่วยงานราชการ/รัฐวิสาหกิจ/สถาบันการเงิน/บริษัทในประเทศไทย มูลค่าไม่ต่ำกว่า 1.5 ล้านบาท และเป็นผลงานภายใน 5 ปีที่ผ่านมา

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

∞
บสย
บรรษัทประกันสินเชื่อ อุตสาหกรรมขนาดย่อม
FAST & FIRST
รวดเร็ว รอบคอบ ที่หนี่งในใจ SMEs
ประกาศ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
เรื่อง เผยแพร่ร่างขอบเขตของงาน (TOR) และร่างเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) โครงการจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์
(Cyber Security Operation Center: CSOC)
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม มีความประสงค์จะจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้า ระวังภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center: CSOC) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ ดังนั้น เพื่อรับฟังความคิดเห็นจากผู้ประกอบการ เกี่ยวกับการประกวดราคาอิเล็กทรอนิกส์ดังกล่าว บสย. จึงประกาศร่างขอบเขต ของงาน (TOR) และร่างเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) โครงการจัดจ้าง ผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center: CSOC) มาให้ทราบ โดยทั่วกันดังรายละเอียดตามเอกสารแนบท้ายประกาศนี้
ทั้งนี้ หากผู้ประกอบการใดมีความคิดเห็นประการใด โปรดแจ้งเป็นหนังสือที่มีลายลักษณ์อักษร ส่งมายังส่วนจัดซื้อ ฝ่ายบริหารงานกลาง บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 17 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 โทรศัพท์ 0-2890-9882 โทรสาร 0-2890-9900 หรือส่งหนังสือดังกล่าวทาง E-Mail : [email protected] โดยเปิดเผยตัว ภายในวันที่ 17 เมษายน พ.ศ. 2569 ระหว่างเวลา 8.30 – 16.30 น.
จึงประกาศให้ทราบโดยทั่วกัน
ประกาศ ณ วันที่ 9 เมษายน พ.ศ. 2569
ฝ่ายบริหารงานกลาง
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.)
Thai Credit Guarantee Corporation (TCG)
2922/243 อาคารชาญอิสสระทาวเวอร์ 2
ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ เขตห้วยขวาง กรุงเทพฯ 10310
โทรศัพท์ 02 890 9999
โทรสาร 02 890 9900, 02 890 9800 www.tcg.or.th email : [email protected]
∞
บสย
(ร่าง) ขอบเขตงาน (Term of Reference: TOR)
โครงการจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์
(Cyber Security Operation Center: CSOC)
1 หลักการและเหตุผล
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) สํานักงานตั้งอยู่เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ เขตห้วยขวาง กรุงเทพมหานคร 10310 ซึ่งต่อไปนี้เรียกว่า “บสย.”
เนื่องด้วยปัจจุบันความเสี่ยงจากภัยคุกคามด้านไซเบอร์ที่เพิ่มมากขึ้น สร้างความเสียหายในวงกว้าง ทั้งในด้านความเสี่ยง จากการหยุดชะงักของระบบงาน หรือความเสี่ยงทําให้ข้อมูลมีโอกาสรั่วไหล ส่งผลกระทบต่อผลการดําเนินงาน และภาพลักษณ์ของ องค์กร ดังนั้น บสย. จึงจําเป็นต้องมีผู้เชี่ยวชาญในการรักษาความมั่นคงปลอดภัยต่อภัยคุกคามด้านไซเบอร์ที่รัดกุมเพียงพอตามระดับที่ สถาบันการเงินจึงมีเพื่อให้มีความพร้อมในการรับมือ และลดผลกระทบต่อองค์กรโดยรวม บสย. จึงมีความประสงค์ที่จะใช้บริการเฝ้า
ระวังภัยคุกคามทางไซเบอร์ เพื่อป้องกันภัยคุกคามที่จะเกิดขึ้น
2 วัตถุประสงค์
2.1 เพื่อเพิ่มประสิทธิภาพด้านการเฝ้าระวังและรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร 2.2 เพื่อลดโอกาสหรือความรุนแรงที่จะก่อให้เกิดความเสียหายกับระบบเทคโนโลยีสารสนเทศ 2.3 เพื่อให้สามารถบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ
2.4 เพื่อให้สอดคล้องกับข้อกําหนดทางกฎหมาย พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล และประกาศของสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.)
2.5 เพื่อให้สอดคล้องกับแนวทางการกํากับดูแลของธนาคารแห่งประเทศไทย (ธปท.)
3. คุณสมบัติของผู้เสนอราคา
3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็น ผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่
ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของ กรมบัญชีกลาง และได้แจ้งเวียนแล้ว ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการ ดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กําหนดในราชกิจจานุเบกษา
3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ บสย. ณ วันประกาศประกวดราคา อิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มี คําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
25 มีนาคม 2569
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
หน้าที่ 1/15 /
c
บสย
3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
(1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนด สัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงาน ของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมี คุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
(3) การยื่นข้อเสนอของกิจการร่วมค้า
(3.1) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วม ค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือ
ชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
(3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้าที่ได้รับมอบหมาย หรือมอบอํานาจตามข้อ (3.1) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารซื้อหรือจ้าง
3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบการจัดซื้อจัดจ้างภาครัฐ (Thai Government Procurement: e - GP) ของกรมบัญชีกลาง
3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้

กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมี มูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดง ฐานะการเงินย้อนไป ก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคล ยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจ การค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่น งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อน
ไปอีก 1 ปี ได
บ

กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรม พัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่น ข้อเสนอ ดังนี้
(1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกําหนดทุนจดทะเบียน
(2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 1 ล้านบาท (3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 2 ล้านบาท (4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 3 ล้านบาท (5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 8 ล้านบาท (6) มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 20 ล้านบาท (7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 60 ล้านบาท (8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 100 ล้านบาท (9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียน ไม่ต่ํากว่า 200 ล้านบาท
25 มีนาคม 2569
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
หน้าที่ 2/15
c
บสย
สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาให้ พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็น ผู้ได้รับการคัดเลือกจะต้องแสดง หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมี แต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
(1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอ สามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อ
การพาณิชย์และประกอบธุรกิจ ค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศ ไทย แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
(2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ ในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการ
เงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลาง ต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทยตาม ข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วง ระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี ประกอบกับ เอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และที่แก้ไข เพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่น ข้อเสนอให้ ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
กรณีตามข้อ 1 - ข้อ 5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
(6.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(6.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
(6.3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงาน ของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ
ผลใช้บังคับ
(6.4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ (6.5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(6.6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ
พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
บ
3.13 ผู้ยื่นข้อเสนอต้องไม่เคยผิดเงื่อนไขสัญญาจนเป็นเหตุให้ บสย. บอกยกเลิกสัญญา หรือมีหนี้สินค้างชําระ หรือมี ปัญหาข้อโต้แย้งหรือข้อพิพาทใด ๆ กับ บสย. ไม่ว่าข้อโต้แย้ง หรือข้อพิพาทจะอยู่ระหว่างเจรจาไกล่เกลี่ย หรือเป็นคดีในชั้นศาลหรือ อนุญาโตตุลาการ ในขณะยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์
มี
25 มีนาคม 2569
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
หน้าที่ 3/15
c
บสย
3.14 ผู้ยื่นข้อเสนอต้องเคยมีผลงานด้านการให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ ให้แก่หน่วยงาน ราชการ หรือหน่วยงานรัฐวิสาหกิจ หรือสถาบันการเงิน หรือบริษัทจํากัดหรือบริษัทจํากัด (มหาชน) ในประเทศไทย และต้องเป็น ผลงานที่ดําเนินการแล้วเสร็จตามสัญญาอย่างน้อย 1 (หนึ่ง) โครงการ ระยะเวลาของผลงานไม่เกิน 5 (ห้า) ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งมีมูลค่าโครงการไม่ต่ํากว่า 1,500,000.00 บาท (หนึ่งล้านห้าแสนบาทถ้วน)
3.15 ในกรณีที่ผู้ยื่นข้อเสนอเป็นตัวแทนการให้บริการในงานที่ประกวดราคาอิเล็กทรอนิกส์ จะต้องได้รับการแต่งตั้ง เป็นตัวแทนจากผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ที่จะเป็นผู้ให้บริการในโครงการนี้ โดยหนังสือแต่งตั้งตัวแทน
จะต้องมีสถานะยืนยันเป็นตัวแทนจนถึงวันที่ยื่นเสนอราคา
3.16 ผู้ยื่นข้อเสนอต้องมีคุณสมบัติครบถ้วนและปฏิบัติตามเงื่อนไขในข้อ 3.1-3.15 ทุกประการ ในกรณีที่ผู้ยื่น ข้อเสนอรายใดปฏิบัติไม่ถูกต้องตามเงื่อนไขดังกล่าว บสย. สงวนสิทธิ์ที่จะไม่รับพิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น ๆ และจะถือ
ว่าเป็นผู้ไม่มีสิทธิเสนอราคา
ข้อกําหนดทั่วไป
4.1 คุณสมบัติของศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center : CSOC)
4.1.1 ต้องมีผู้จัดการด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC Manager) จํานวนอย่างน้อย 1 (หนึ่ง) คน คุณวุฒิการศึกษาไม่ต่ํากว่าระดับปริญญาตรี และมีประสบกาณ์ด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ เป็นระยะเวลาอย่างน้อย 3 (สาม) ปี และมีประสบการณ์เป็นผู้จัดการด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC Manager) เป็นระยะเวลาอย่างน้อย 2 (สอง) ปี และต้องได้รับใบรับรอง (Certificate) CISSP หรือ CISM หรือ GICSP หรือ GCIH หรือ GSOM และยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ
4.1.2 ต้องมีผู้เชี่ยวชาญด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์จํานวนอย่างน้อย 1 (หนึ่ง) คน คุณวุฒิ การศึกษาไม่ต่ํากว่าระดับปริญญาตรีและมีประสบการณ์ด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ เป็นระยะเวลาอย่างน้อย 3 (สาม) ปี และต้องได้รับใบรับรอง (Certificate) CySA+ หรือ CASP+ หรือ GCFA หรือ CHFI หรือ CEH และยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ
4.1.3 ต้องมีทีมเจ้าหน้าที่ปฏิบัติงาน ตลอด 24 (ยี่สิบสี่) ชั่วโมงภายในศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทาง ไซเบอร์ (Cyber Security Operation Center : CSOC) วุฒิการศึกษาไม่ต่ํากว่าระดับปริญญาตรี และมีประสบการณ์ด้านการเฝ้า ระวังภัยคุกคามทางไซเบอร์ เป็นระยะเวลาอย่างน้อย 1 (หนึ่ง) ปี และต้องได้รับใบรับรอง (Certificate) Security+ หรือ CySA+ หรือ CEH หรือ CHFI และยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ
การดําเนินงานภายใต้โครงการนี้ ไม่สามารถเปลี่ยนบุคลากรตามข้อ 4.1.1 ถึงข้อ 4.1.3 ได้ เว้นแต่ บสย. จะขอให้เปลี่ยนตัว หรือผู้ยื่นข้อเสนอมีความจําเป็นอย่างยิ่งในการขอเปลี่ยนตัวบุคลากร โดยจะต้องแจ้งเป็นลายลักษณ์อักษรถึง เหตุผลความจําเป็นล่วงหน้าไม่น้อยกว่า 3 (สาม) วันทําการ และต้องได้รับความเห็นชอบจาก บสย. ก่อนทุกครั้ง ซึ่งผู้ยื่นข้อเสนอต้อง จัดให้มีการถ่ายทอดข้อมูลและสถานะการปฏิบัติงานระหว่างบุคลากร เพื่อให้การปฏิบัติงานเป็นไปได้อย่างต่อเนื่อง และบุคลากรที่เปลี่ยนแปลงจะต้องมีคุณสมบัติเทียบเท่าหรือสูงกว่าบุคลากรที่กําหนดไว้
4.1.4 ต้องได้รับการรับรองระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ ISO 27001
(Information Security Management System: ISMS)
4.1.5 ต้องมีระบบควบคุมการเข้าถึง รูปแบบการยืนยันตัวตนด้วยข้อมูลทางชีวภาพ (Biometric Access control) 4.1.6 ต้องมีระบบกล้องวงจรปิด CCTV สําหรับตรวจสอบการปฏิบัติงานและสามารถดูภาพย้อนหลังได้ โดยต้องจัดเก็บรักษาข้อมูลไว้ไม่น้อยกว่า 90 (เก้าสิบ) วันนับแต่วันที่ข้อมูลเข้าสู่ระบบคอมพิวเตอร์หรืออุปกรณ์
4.1.7 ต้องมีแผนความต่อเนื่องของธุรกิจ (Business Continuity Plan) และมีศูนย์ปฏิบัติการสํารองที่ สามารถทํางานทดแทนได้ทันทีในกรณีที่ศูนย์ปฏิบัติการหลักไม่สามารถทํางานได้
4.2 ดําเนินงานด้านบริการตรวจจับและเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอดเวลา 24 (ยี่สิบสี่) ชั่วโมง โดยใช้ระบบ เฝ้าระวังภัยคุกคามทางไซเบอร์ (SIEM) ที่มีคุณสมบัติอย่างน้อยดังต่อไปนี้
4.2.1 สามารถเฝ้าระวังภัยคุกคาม โดยปริมาณของ Log รวมกันทั้งหมดอย่างน้อย 35 GB ต่อวัน และต้อง สามารถสืบค้นข้อมูลได้ทันทีย้อนหลังได้ไม่น้อยกว่า 90 (เก้าสิบ) วัน
25 มีนาคม 2569
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
f Eu
หน้าที่ 4/15
سلام
无