egp· งานประมูลภาครัฐ

ประกวดราคาจ้างโครงการจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center CSOC)

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69049148953

฿3,500,000ปีงบประมาณ 2569ประกาศ 2026-04-20กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (CSOC) แบบ Managed Service สำหรับ บสย. โดยมีเป้าหมายเพื่อเพิ่มประสิทธิภาพด้านการเฝ้าระวังและรักษาความมั่นคงปลอดภัยไซเบอร์ ลดโอกาสความเสียหายจากภัยคุกคาม บริหารจัดการเหตุการณ์ได้อย่างมีประสิทธิภาพ และให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และแนวทาง ธปท.

ขอบเขตงานครอบคลุมการให้บริการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง โดยใช้ระบบ SIEM ที่สามารถรองรับปริมาณ Log อย่างน้อย 35 GB ต่อวัน การวิเคราะห์เหตุการณ์ การแจ้งเตือนและตอบสนองต่อเหตุการณ์ภายในเวลาที่กำหนด การวิเคราะห์ภัยคุกคามเชิงลึก (Threat Hunting) และการวิเคราะห์ช่องโหว่ (Vulnerability Assessment) เป็นประจำ พร้อมทั้งให้คำปรึกษาด้านความมั่นคงปลอดภัยและการจัดทำรายงานต่างๆ เช่น รายงานสรุปประจำวัน รายงานสรุปประจำเดือน และรายงานความเสี่ยง

โครงการกำหนดระยะเวลาจ้าง 1 ปี โดยผู้ให้บริการต้องมีทีมงานที่มีคุณสมบัติเฉพาะและใบรับรองมาตรฐานสากล เช่น CISSP, CySA+ และต้องมีศูนย์ปฏิบัติการที่ได้รับรองมาตรฐาน ISO 27001 พร้อมระบบควบคุมการเข้าถึงและแผนความต่อเนื่องทางธุรกิจ (BCP)

This project aims to procure a Managed Service provider for a Cyber Security Operation Center (CSOC) for the Thai Credit Guarantee Corporation (TCG). The objective is to enhance cyber threat monitoring and security efficiency, reduce potential damage from cyber threats, manage security incidents effectively, and ensure compliance with relevant laws and regulations, including the Cybersecurity Act and guidelines from the Bank of Thailand.

The scope of work includes providing 24/7 threat monitoring using a SIEM system capable of handling at least 35 GB of logs per day, event analysis, incident notification and response within defined timeframes, proactive threat hunting, regular vulnerability assessments, security consulting, and the delivery of various reports such as daily summaries, monthly summaries, and risk reports.

The contract period is for 1 year. The service provider must have a qualified team with specific international certifications (e.g., CISSP, CySA+) and an operation center certified to ISO 27001, equipped with access control systems and a Business Continuity Plan (BCP).

สถานที่

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ เขตห้วยขวาง กรุงเทพมหานคร 10310

คำสำคัญ

CSOCบริการเฝ้าระวังภัยคุกคามไซเบอร์ศูนย์ปฏิบัติการความมั่นคงปลอดภัยManaged Security ServiceSIEMThreat HuntingVulnerability AssessmentISO 27001บริการไอทีสำหรับสถาบันการเงินการประเมินความเสี่ยงทางไซเบอร์

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อเพิ่มประสิทธิภาพด้านการเฝ้าระวังและรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร
  • เพื่อลดโอกาสหรือความรุนแรงที่จะก่อให้เกิดความเสียหายกับระบบเทคโนโลยีสารสนเทศ
  • เพื่อให้สามารถบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ
  • เพื่อให้สอดคล้องกับข้อกำหนดทา…

ขอบเขตงาน (Scope of Work)

  • บริการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง: ใช้ระบบ SIEM เพื่อตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัย
  • การวิเคราะห์และตอบสนองต่อเหตุการณ์: วิเคราะห์เหตุการณ์ที่ตรวจจับได้ แจ้งเตือนและตอบสนองตามระดับความรุนแรงภายในเวลาที่กำหนด (เช่น เหตุการณ์ร้ายแรงต้องตอบสนองภายใน 15 นาที…

สิ่งที่ต้องส่งมอบ

  • รายงานสรุปประจำวัน (Daily Summary Report)
  • รายงานสรุปประจำเดือน (Monthly Summary Report)
  • รายงานวิเคราะห์ภัยคุกคามเชิงลึก (Threat Hunting Report)
  • รายงานการประเมินช่องโหว่ (Vulnerability Assessment Report)
  • รายงานความเสี่ยง (Risk Report)
  • แผนการตอบสนองต่อเหตุการณ์ (Inciden…

ระยะเวลาดำเนินงาน

ระยะเวลาจ้าง 1 ปี

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น, ต้องไม่เคยผิดเงื่อนไขสัญญาจนเป็นเหตุให้ บสย. บอกยกเลิกสัญญา หรือมีหนี้สินค้างชำระ หรือมีปัญหาข้อพิพาทกับ บสย.
  • Standards Compliance: ศูนย์ปฏิบัติการต้องได้รับการรับรองระบบบริหารจัดการร…

เกณฑ์การพิจารณา

ไม่ระบุในร่าง TOR ที่ให้มา

ข้อกำหนดทางเทคนิค

  • คุณสมบัติระบบ SIEM: ต้องสามารถเฝ้าระวังภัยคุกคามโดยรองรับปริมาณ Log รวมกันทั้งหมดอย่างน้อย 35 GB ต่อวัน และสามารถสืบค้นข้อมูลได้ทันทีย้อนหลังได้ไม่น้อยกว่า 90 วัน
  • ระดับการตอบสนองต่อเหตุการณ์: กำหนดเวลาแจ้งเตือนและตอบสนองตามระดับความรุนแรงของเหตุการณ์ เช่น เหตุการณ์ระด…

เงื่อนไขสัญญา

ไม่ระบุรายละเอียดในร่าง TOR ที่ให้มา (เช่น เงื่อนไขการชำระเงิน, ค่าปรับ)

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องการให้บริการ CSOC แบบใด?
    A: เป็นการจ้างบริการแบบ Managed Service โดยผู้ให้บริการต้องดำเนินการเฝ้าระวัง วิเคราะห์ และตอบสนองต่อภัยคุกคามทางไซเบอร์จากศูนย์ปฏิบัติการของตัวเองให้แก่ บสย.

  • Q: ผู้ให้บริการต้องมีใบรับรองความปลอดภัยใดบ้าง?
    A: ศูนย์ปฏิบัต…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

∞
บสย
บรรษัทประกันสินเชื่อ อุตสาหกรรมขนาดย่อม
FAST & FIRST
รวดเร็ว รอบคอบ ที่หนี่งในใจ SMEs
ประกาศ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
เรื่อง เผยแพร่ร่างขอบเขตของงาน (TOR) และร่างเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) โครงการจัดจ้างผู้ให้บริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์
(Cyber Security Operation Center: CSOC)
บรรษัทประกันสินเชื่ออุตสาห…