จ้างทำของ/จ้างเหมาบริการยกเลิกประกาศเชิญชวน

ประกวดราคาจ้างค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทนระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด 76 จังหวัด ของสำนักงานปลัดกระทรวงมหาดไทย

สำนักงานปลัดกระทรวงมหาดไทย 69049216882

฿19,400,000 ปีงบ 2569 ประกาศ 27 พ.ค. 2569 กรุงเทพมหานคร

ขอบเขตของงาน (Term of Reference - TOR)
โครงการค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย
Q. หลักการและเหตุผล
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย มีภารกิจหลักในการให้บริการ เทคโนโลยีสารสนเทศและการสื่อสาร เพื่อสนับสนุนการปฏิบัติงานของสํานักงานปลัดกระทรวงมหาดไทย และหน่วยงานในสังกัดทั่วประเทศ ซึ่งรวมถึงระบบโครงสร้างพื้นฐานดิจิทัลที่สําคัญ ได้แก่ ระบบจดหมาย อิเล็กทรอนิกส์ (E-mail) และระบบให้บริการพื้นที่จัดเก็บเว็บไซต์ (Web Hosting) สําหรับสํานักงานรัฐมนตรี กระทรวงมหาดไทย จังหวัด กลุ่มจังหวัด และหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทย
ปัจจุบันระบบดังกล่าวซึ่งให้บริการบนโครงสร้างพื้นฐานทางกายภาพมาตั้งแต่ปี พ.ศ. ๒๕๖๐ มีอายุ การใช้งานนานกว่า 6 ปี ส่งผลให้เทคโนโลยีและครุภัณฑ์คอมพิวเตอร์เกิดความล้าสมัย และเสื่อมสภาพตามกาลเวลา ก่อให้เกิดปัญหาและข้อจํากัดที่เป็นอุปสรรคสําคัญต่อการให้บริการภาครัฐยุคดิจิทัล ดังนี้
๑. ปัญหาด้านประสิทธิภาพและเสถียรภาพ สถาปัตยกรรมระบบแบบเดิมที่เป็นการใช้ทรัพยากรร่วมกัน (Shared Resources) ประกอบกับข้อจํากัดด้านขีดความสามารถของฮาร์ดแวร์ ทั้งในส่วนของหน่วย ประมวลผลกลาง (CPU) และพื้นที่จัดเก็บข้อมูล (Storage) ไม่สามารถรองรับปริมาณการใช้งานและข้อมูล ที่เพิ่มขึ้นอย่างต่อเนื่องได้ ส่งผลให้ระบบทํางานล่าช้า ตอบสนองได้ไม่เต็มประสิทธิภาพ และมีความเสี่ยงสูง ที่ระบบจะหยุดชะงัก (Downtime) กระทบต่อความต่อเนื่องในการปฏิบัติราชการ
๒. ความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ฮาร์ดแวร์และซอฟต์แวร์ที่ล้าสมัยไม่สามารถปรับปรุง หรือติดตั้งแพตช์ความปลอดภัย (Security Patch) ให้เป็นเวอร์ชันปัจจุบันได้ ทําให้เกิดช่องโหว่ (Vulnerabilities) ที่เป็นเป้าหมายของการโจมตีทางไซเบอร์ ซึ่งขัดต่อแนวทางการปฏิบัติงานตามพระราชบัญญัติการรักษาความมั่นคง ปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และไม่เป็นไปตามมาตรฐานสากล อันอาจนําไปสู่การรั่วไหลหรือความเสียหาย ของข้อมูลราชการที่สําคัญ และกระทบต่อความน่าเชื่อถือขององค์กร
on.
อุปสรรคในการปรับตัวสู่เทคโนโลยีดิจิทัล สถาปัตยกรรมระบบที่ไม่ยืดหยุ่นและไม่สามารถขยายตัวได้ (Scalability) เป็นอุปสรรคต่อการพัฒนาและต่อยอดบริการดิจิทัลใหม่ ๆ ไม่สอดคล้องกับนโยบายรัฐบาลดิจิทัล และแผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ที่มุ่งเน้นการยกระดับบริการภาครัฐด้วยเทคโนโลยีคลาวด์
ๆ
ดังนั้น เพื่อแก้ไขปัญหาดังกล่าว และยกระดับการให้บริการให้มีเสถียรภาพ ความมั่นคงปลอดภัย และรองรับ การขยายตัวในอนาคต สํานักงานปลัดกระทรวงมหาดไทยจึงมีความจําเป็นที่จะต้องดําเนินโครงการพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย โดยการปรับเปลี่ยนสถาปัตยกรรมระบบสู่เทคโนโลยีคลาวด์ (Cloud Computing) ซึ่งจะช่วยเพิ่มประสิทธิภาพ ลดความเสี่ยง และสร้างรากฐานทางเทคโนโลยีที่ยั่งยืนให้แก่สํานักงานปลัดกระทรวงมหาดไทยต่อไป ๒. วัตถุประสงค์
๒.๑ เพื่อปรับปรุงและโอนย้ายข้อมูลระบบจดหมายอิเล็กทรอนิกส์ (E-mail) ของสํานักงานปลัดกระทรวงมหาดไทย และระบบให้บริการพื้นที่จัดเก็บเว็บไซต์ (Web Hosting) ของสํานักงานปลัดกระทรวงมหาดไทย ขึ้นสู่โครงข่ายเสมือน กระทรวงมหาดไทย (MOI Cloud) เพื่อเพิ่มเสถียรภาพ ความมั่นคงปลอดภัย และประสิทธิภาพในการบริหารจัดการ
/๒.๒ เพื่อเพิ่ม…
ประธานกรรมการ
กรรมการ
Dayan
ห
กรรมการ..
กรรมการ
กรรมการ
๒.๒ เพื่อเพิ่มประสิทธิภาพ ความมั่นคงปลอดภัย และความต่อเนื่องในการให้บริการ โดยอ้างอิงตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (PDPA) และกรอบมาตรฐานสากล NIST Cybersecurity Framework
๒.๓ เพื่อพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) เพื่อเพิ่มช่องทางและประสิทธิภาพในการให้บริการข้อมูล แก่ประชาชนของสํานักงานปลัดกระทรวงมหาดไทย
๒.๔ เพื่อจัดหาและติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายสําหรับสร้างสภาพแวดล้อมทดสอบ (Sandbox Environment) เพื่อใช้ในการทดสอบระบบและแอปพลิเคชันก่อนนําขึ้นใช้งานจริง ลดความเสี่ยงและ ผลกระทบต่อการให้บริการ
๒.๕ เพื่อถ่ายทอดองค์ความรู้ในการบริหารจัดการและดูแลรักษาระบบให้แก่บุคลากรของสํานักงาน ปลัดกระทรวงมหาดไทย ให้สามารถปฏิบัติงานได้อย่างยั่งยืน
๓. คุรุ
คุณสมบัติของผู้ยื่นข้อเสนอ
ผู้ที่จะเข้ายื่นข้อเสนออย่างน้อยต้องมีคุณสมบัติและไม่มีลักษณะต้องห้าม ดังต่อไปนี้
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐตามมาตรา ๑๐๖ วรรคสาม (หมายถึง ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐ ไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง) ๓.๕ ไม่เป็นบุคคลซึ่งถูกแจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐตามมาตรา ๑๐๙ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐใน
ระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ ผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย)
(หมายถึง
กรรมการ
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามอื่นตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ
การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงานปลัด กระทรวงมหาดไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือวันที่หน่วยงานของรัฐมีหนังสือเชิญชวน และไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์หรือ
ในการจัดจ้างครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๓.๑๐ ผู้ยื่น
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของ ผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
/๓.๑๐.๒ กรณีที่..
ประธานกรรมการ
กรรมการ
กฤษณ์ กรรมการ
ん
กรรมการ…
กรรมการ
กรรมการ
๓.๑๐.๒) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้า ทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน
๓.๑๐.๓ การยื่นข้อเสนอของกิจการร่วมค้า
๓.๑๐.๓.๑ กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม
กิจการร่วมค้า
๓.๑๐.๓.๒ การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ ๓.๑๐.๓ ดําเนินการซื้อและดาวน์โหลดเอกสารประกวดราคา
อิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารจ้างทําของจึงจะมีสิทธิในการเข้ายื่นข้อเสนอในนามกิจการร่วมค้าได้
๓.๑๑) ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๓.๑๒.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้ จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐ กําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอ
๑ เป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วง ของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
เ
๓.๑๒.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ทั้งนี้ ในกรณีที่มูลค่า การจัดซื้อจัดจ้างเกิน ๑๐ ล้านบาท แต่ไม่เกิน ๒๐ ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า ๓ ล้านบาท
๓.๑๒.๓ สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ
ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝาก
ที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๓.๑๒.๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอ
ที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
/๓.๑๒.๔.๑ กรณี…
ประธานกรรมการ
กรรมการ
Japão
he
మగ
กรรมการ
กรรมการ
กรรมการ
๓.๑๒.๔.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือบุคคล
ธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศหรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือ ที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่น ข้อเสนอไม่เกิน ๙๐ วัน
๓.๑๒.๔.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศหรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศหรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต
ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจาก สํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน)
๓.๑๒.๕ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศหรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๓.๑๒.๒ ๓.๑๒.๓ และข้อ ๓.๑๒.๔.๒ มูลค่าจะต้องเป็นไปตามอัตรา แลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศ และ เอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่น ข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับ เอกสารดังกล่าว จะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙
และที่แก้ไขเพิ่มเติมกําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่น เอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอ ให้ถือว่าผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไข ที่กําหนดไว้ในเอกสารประกวดราคา
๓.๑๒.๖ กรณีตาม ๓.๑๒.๑ - ๓.๑๒.๕ ไม่ใช้บังคับกับกรณี ดังต่อไปนี้
๓.๑๒.๖.๑ กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ ๓.๑๒.๒.๒ นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม
พระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
๓.๑๒.๖.๓ งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงาน
ก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มี คุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
๓.๑๒.๖.๔ การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่ง
พระราชบัญญัติการจัดซื้อจัดจ้างฯ
๓.๑๒.๖.๕ การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
/๓.๑๒.๖.๖ กรณีงาน….
ประธานกรรมการ
กรรมการ
กรรมการ..
สมก
กรรมการ
กรรมการ
๓.๑๒.๖.๖ กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้าง พนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๓.๑๓ ผู้ยื่นข้อเสนอต้องมีประสบการณ์และผลงานในด้านการพัฒนาระบบเทคโนโลยีสารสนเทศหรือ การติดตั้งปรับปรุงระบบโครงสร้างพื้นฐาน (IT Infrastructure) หรือการบริหารจัดการ ย้ายระบบงาน (System Migration) โดยเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่ เชื่อถือได้ ในสัญญาฉบับเดียว และมีมูลค่าสัญญาไม่น้อยกว่า ๔,๗๐๐,๐๐๐ บาท (เก้าล้านเจ็ดแสนบาทถ้วน) ทั้งนี้ ผลงานดังกล่าวจะต้องเป็นผลงานที่ดําเนินการแล้วเสร็จภายในระยะเวลาไม่เกิน ๕ ปี นับจากวันที่ส่งมอบงาน งวดสุดท้ายถึงวันยื่นข้อเสนอหรือหากเป็นโครงการที่อยู่ระหว่างการให้บริการ จะต้องมีการส่งมอบงานและ เบิกจ่ายเงินมาแล้วไม่น้อยกว่าร้อยละ ๕๐ ของมูลค่าสัญญา โดยผู้ยื่นข้อเสนอต้องแนบสําเนาสัญญาจ้างหรือ หนังสือรับรองผลงานจากหน่วยงานเจ้าของโครงการมาแสดงในวันยื่นข้อเสนอ
๓.๑๔. ผู้ยื่นข้อเสนอต้องแสดงศักยภาพและความพร้อมของทีมงานที่จะรับผิดชอบโครงการ โดยต้อง เสนอรายชื่อ ประวัติการศึกษา ประสบการณ์ พร้อมเอกสารอ้างอิงของบุคลากรหลัก (Key Personnel) ที่มี คุณสมบัติตามที่กําหนด และต้องแนบแผนผังองค์กรของโครงการ (Project Organization Chart) ที่แสดง บทบาทหน้าที่และความรับผิดชอบของบุคลากรแต่ละตําแหน่ง เพื่อสร้างความเชื่อมั่นว่าจะสามารถส่งมอบงาน ได้สําเร็จตามขอบเขตและระยะเวลาที่กําหนด
บุคลากรหลักต้องประกอบด้วยตําแหน่ง และมีคุณสมบัติขั้นต่ํา ดังนี้
ลําาดับ
ตําาแหน่ง
จํานวน (คน)
ผู้จัดการโครงการ (Project
Manager)
นักวิเคราะห์และออกแบบ
ระบบ (System Analyst)
นักวิทยาศาสตร์ข้อมูล
(Data Scientist)
ประธานกรรมการ
กรรมการ

กรรมการ
คุณสมบัติขั้นต่ํา
การศึกษา: ปริญญาโทขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: บริหารโครงการด้านเทคโนโลยีสารสนเทศ ไม่น้อยกว่า ๕ ปี
การศึกษา: ปริญญาโทขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: วิเคราะห์และออกแบบระบบงาน สารสนเทศ ไม่น้อยกว่า ๕ ปี
ความรู้และทักษะ: ผ่านการอบรมหลักสูตรหรือเข้าร่วม กิจกรรมที่มีเนื้อหาเกี่ยวกับการออกแบบสถาปัตยกรรม ระบบ (Solution Architecture) ในระดับผู้เชี่ยวชาญ (Expert) หรือระดับวิชาชีพ (Professional) การศึกษา: ปริญญาโทขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์ วิศวกรรมศาสตร์ หรือสาขาที่เกี่ยวข้อง
ประสบการณ์: การพัฒนาโมเดลการเรียนรู้ของเครื่อง (Machine Learning) หรือโมเดลปัญญาประดิษฐ์ (AI) ไม่น้อยกว่า ๕ ปี
กรรมการ
กรรมการ
/๔. วิศวกร…
คอก

ลําดับ
ตําแหน่ง
จํานวน (คน)
๔
วิศวกรระบบและคลาวด์
(DevOps Engineer)
વેન
นักพัฒนาแบบฟูลสแต็ก (Full-Stack Developer)
วิศวกรปัญญาประดิษฐ์ (Al Engineer)
I
คุณสมบัติขนตา
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิศวกรรมคอมพิวเตอร์ วิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือ
สาขาที่เกี่ยวข้องโดยตรงกับการบริหารจัดการระบบ
คอมพิวเตอร์และระบบเครือข่าย
ท
ประสบการณ์: การบริหารจัดการเครื่องแม่ข่าย (Server Administration) ทั้งระบบปฏิบัติการ Linux และ Windows Server รวมถึงระบบเครือข่าย (Network System) ไม่น้อยกว่า ๓ ปี และต้องมีประสบการณ์ ในการโอนย้ายระบบสารสนเทศ (System/Data
Migration)
ความรู้และทักษะ: ผ่านการอบรมด้านการบริหาร จัดการระบบคลาวด์ (Cloud Administration) หรือ กระบวนการพัฒนาและปฏิบัติการระบบ (DevOps Engineering) ในระดับผู้เชี่ยวชาญ (Expert) หรือ ระดับวิชาชีพ (Professional) เพื่อรองรับการย้าย ระบบงานและการดูแลรักษาระบบอย่างต่อเนื่อง
ประกาศนียบัตร: ได้รับประกาศนียบัตรรับรองความรู้ ความสามารถในระดับผู้เชี่ยวชาญ (Expert) หรือ ระดับวิชาชีพ (Professional) ด้าน Cloud Computing หรือ System Administration จากผู้ผลิตหรือผู้ให้บริการ เทคโนโลยีระดับสากล (Global Vendor) อย่างน้อย หนึ่งรายการ ซึ่งยังมีผลบังคับใช้ (Valid) ณ วันที่ยื่นข้อเสนอ
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ วิศวกรรมซอฟต์แวร์ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: พัฒนาเว็บแอปพลิเคชันแบบฟูลสแต็ก (Full-Stack Web Application Development) ไม่ น้อยกว่า ๓ ปี โดยครอบคลุมการพัฒนาส่วนหน้า (Front-end) ส่วนหลัง (Back-end) และการเชื่อมต่อ และบูรณาการระบบหรือบริการที่เกี่ยวข้องกับ โครงการ เช่น ระบบเว็บไซต์ ระบบอีเมล
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์ วิศวกรรมศาสตร์ หรือสาขาที่เกี่ยวข้อง
ประธานกรรมการ
กรรมการ
Dayour m
กรรมการ…
กรรมการ
กรรมการ
/ าดับ…
ne
ลําาดับ
ตําแหน่ง
12
ผู้เชี่ยวชาญด้านเนื้อหาและ ประสบการณ์ผู้ใช้ (Content
& UX Specialist)
นักทดสอบระบบ
(Software Tester)
เลขานุการโครงการ (Project Secretary}
จํานวน (คน)
២
ล
คุณสมบัติขั้นต่ํา
ประสบการณ์: พัฒนาระบบปัญญาประดิษฐ์ (AI) ไม่น้อย กว่า ๓ ปี ซึ่งครอบคลุมการประยุกต์ใช้เทคนิคขั้นสูง เช่น การเรียนรู้ของเครื่อง (Machine Learning ) และ การเรียนรู้เชิงลึก (Deep Learning)
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: การออกแบบ UX/UI สําหรับผลิตภัณฑ์ ดิจิทัลหรือ การเขียนเนื้อหาดิจิทัล (Digital Content) ไม่น้อยกว่า ๓ ปี
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
ประสบการณ์: วางแผน ออกแบบ และดําเนินการทดสอบ ซอฟต์แวร์แบบ Manual Testing หรือ Automated Testing ไม่น้อยกว่า ๓
การศึกษา: ปริญญาตรีขึ้นไป (ทุกสาขา)
ประสบการณ์: ประสานงานโครงการหรือสนับสนุน งานบริหาร ไม่น้อยกว่า ๓ ปี
๓.๑๔.๑ ผู้ยื่นข้อเสนอต้องส่งเอกสารประกอบการพิจารณาสําหรับบุคลากรหลักทุกคน ได้แก่

ประวัติส่วนตัวและผลงาน (Resume/CV)
สําเนาหลักฐานการศึกษา และสําเนาใบรับรองคุณวุฒิ (ถ้ามี)
หนังสือยืนยันการเข้าร่วมโครงการ (Letter of Commitment) ซึ่งลงนามโดย บุคลากรท่านนั้น เพื่อยืนยันว่าจะปฏิบัติงานในโครงการนี้จริงหากผู้ยื่นข้อเสนอได้รับการคัดเลือก
๓.๑๔.๒ เมื่อได้รับการคัดเลือกแล้ว ห้ามมิให้ผู้รับจ้างเปลี่ยนตัวบุคลากรหลักที่เสนอรายชื่อไว้ ตลอดระยะเวลาของสัญญา เว้นแต่กรณีที่บุคลากรดังกล่าวไม่สามารถปฏิบัติงานได้เนื่องจากเหตุผลด้านสุขภาพ การลาออก หรือเหตุสุดวิสัยอื่นใด โดยผู้รับจ้างมีหน้าที่ต้องเสนอรายชื่อและประวัติของบุคลากรใหม่ ซึ่งมี คุณสมบัติและประสบการณ์ไม่ต่ํากว่าบุคลากรเดิม เพื่อให้สํานักงานปลัดกระทรวงมหาดไทยพิจารณาอนุมัติ เป็นลายลักษณ์อักษรก่อนการเข้าปฏิบัติงาน
๓.๑๕ ผู้ยื่นข้อเสนอจะต้องศึกษาและทําความเข้าใจในรายละเอียดของขอบเขตของงานจ้าง (TOR) เอียดถี่ถ้วนก่อนการยื่นข้อเสนอ การยื่นข้อเสนอให้ถือว่าผู้ยื่น
และเอกสารประกวดราคาอิเล็กทรอนิกส์นี้โดยละเอียดถี่ถ้วนก่อนการยื่นข้อ ข้อเสนอยอมรับเงื่อนไขและข้อกําหนดทั้งหมดโดยไม่มีข้อโต้แย้งใด ๆ ทั้งสิ้น
เพื่อประกอบการพิจารณา ผู้ยื่นข้อเสนอจะต้องจัดทําและยื่นเอกสารข้อเสนอทางเทคนิค โดยมี
สาระสําคัญที่ต้องนําเสนออย่างน้อย ดังต่อไปนี้
/๓.๑๕.๑ เอกสาร…
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
กรรมการ
๓.๑๕.๑ เอกสารข้อเสนอทางเทคนิค (Technical Proposal Document)
เอกสารนําเสนอรายละเอียดทางเทคนิคที่ครบถ้วนสมบูรณ์ตามเกณฑ์การพิจารณา
ตามข้อ ๖.๒.๒ ครอบคลุมแนวคิด วิธีการ และแผนการดําเนินโครงการ สถาปัตยกรรมระบบสําหรับระบบสนทนา อัตโนมัติ (Chatbot) แผนการโอนย้าย ประสบการณ์ทีมงาน และข้อเสนออื่น ๆ
๓.๑๕.๒ ตารางเปรียบเทียบคุณลักษณะทางเทคนิค (Technical Compliance Sheet)
ผู้ยื่นข้อเสนอจะต้องจัดทําตารางเปรียบเทียบคุณลักษณะเฉพาะทางเทคนิค
โดยเปรียบเทียบคุณสมบัติของระบบที่เสนอกับข้อกําหนดขั้นต่ําในขอบเขตของงานจ้าง (TOR) นี้ เป็นรายข้อ
โดยในตารางจะต้องมีอย่างน้อย ๕ คอลัมน์ ดังนี้
ข้อกําหนดของ TOR คุณสมบัติของที่เสนอ การเปรียบเทียบ การอ้างอิง คัดลอกข้อกําหนดในระบุรายละเอียดของ ให้ระบุตรงตาม
อ้างอิงข้อ
ระบุหัวข้อให้
ตรงกับหัวข้อที่
TOR มาทั้งหมด
ระบุในเอกสาร
เสนอราคา
ระบบที่เสนอ
ระบุเลขหน้า
ข้อกําหนดหรือ
เอกสารทางเทคนิค
ดีกว่าข้อกําหนด
ที่เกี่ยวข้อง เพื่อให้กรรมการ
ตรวจสอบได้
หากผู้ยื่นข้อเสนอไม่จัดทําและยื่นตารางเปรียบเทียบคุณลักษณะเฉพาะทางเทคนิค หรือจัดทํามาไม่ครบถ้วน
ตามข้อกําหนด คณะกรรมการฯ ขอสงวนสิทธิ์ที่จะไม่รับพิจารณาข้อเสนอนั้น ๆ
๓.๑๖ การนําเสนอข้อเสนอทางเทคนิค (Technical Presentation)
(1.0)
ผู้ยื่นข้อเสนอทุกรายที่ผ่านการประเมินคุณสมบัติเบื้องต้นตามข้อ ๓.๑๕ จะต้องจัดเตรียม และนําเสนอข้อเสนอด้านเทคนิคต่อคณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ เพื่อให้
คณะกรรมการฯ ซักถามและทําความเข้าใจในรายละเอียดของข้อเสนอในประเด็นดังต่อไปนี้เป็นอย่างน้อย ได้แก่ แนวคิด วิธีการ และแผนการดําเนินโครงการ แผนการโอนย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-mail) แผนการโอนย้ายระบบเว็บไซต์ การพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) แนวทางการบริหารจัดการความมั่นคง ปลอดภัยไซเบอร์ รวมถึงศักยภาพและความพร้อมของทีมงานในการดําเนินโครงการ
ผู้เข้าร่วมนําเสนอข้อเสนอทางเทคนิคต้องประกอบด้วย ผู้จัดการโครงการ (Project Manager) หรือบุคลากรหลักตามที่ระบุไว้ในเอกสารข้อเสนอ ซึ่งต้องเป็นผู้ที่มีบทบาทหน้าที่เกี่ยวข้องกับการดําเนินงาน
ตามขอบเขตของโครงการ เพื่อให้สามารถตอบข้อซักถามทางเทคนิคได้อย่างครบถ้วนและถูกต้อง
สํานักงานปลัดกระทรวงมหาดไทยจะเป็นผู้แจ้งกําหนดวัน เวลา และสถานที่ในการนําเสนอ ให้ผู้ยื่นข้อเสนอทราบล่วงหน้า หากผู้ยื่นข้อเสนอไม่เข้าร่วมนําเสนอข้อเสนอทางเทคนิคตามวัน เวลา และ สถานที่ที่กําหนด ให้ถือว่าได้สละสิทธิ์ในการเข้ารับการประเมินข้อเสนอ และจะไม่ได้รับการประเมินคะแนน ในส่วนของการนําเสนอ รวมทั้งคะแนนในส่วนที่ต้องอาศัยการนําเสนอประกอบการพิจารณา
๓.๑๗ ผู้ยื่นข้อเสนอต้องเสนอราคาในลักษณะราคารวมทั้งโครงการ (Total Price) พร้อมทั้งแยกราคา ตามรายการ (Itemized Price) โดยต้องแสดงรายละเอียดราคาอย่างน้อย ดังต่อไปนี้
๓.๑๗.๑ ราคาแยกตามระบบงาน เช่น ระบบจดหมายอิเล็กทรอนิกส์ ระบบเว็บไซต์ และระบบ สนทนาอัตโนมัติ (Chatbot)
๓.๑๗.๒ ราคาแยกตามอุปกรณ์ ครุภัณฑ์ ซอฟต์แวร์ และองค์ประกอบที่เกี่ยวข้องตามขอบเขตของงาน ๓.๑๗.๓ ราคาแยกตามรายการสิ่งส่งมอบและงวดงานตามที่กําหนดไว้ในขอบเขตของงาน
ประธานกรรมการ
حمد
ทั้งนี้
/ทิงน…
กรรมการ
Pastor
m
กรรมการ..
กรรมการ
du
กรรมการ
KARA
ทั้งนี้ การเสนอราคาในลักษณะดังกล่าวมีวัตถุประสงค์เพื่อให้สามารถพิจารณาโครงสร้างค่าใช้จ่ายของโครงการ เป็นรายระบบ รายอุปกรณ์ และรายรายการงานได้อย่างชัดเจน ใช้ประกอบการพิจารณาต่อรองราคา การตรวจรับงาน และการบริหารสัญญา ตลอดจนใช้เป็นข้อมูลประกอบการจัดทํางบประมาณค่าบํารุงรักษา (Maintenance Agreement: MA) หรือการดําเนินการด้านทะเบียนครุภัณฑ์และพัสดุของทางราชการในอนาคต
ในกรณีที่มีการเจรจาต่อรองราคาตามระเบียบและวิธีการจัดซื้อจัดจ้างภาครัฐ จนส่งผลให้ราคา
ของบางรายการมีการเปลี่ยนแปลง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกต้องจัดทําเอกสารสรุปราคาฉบับปรับปรุง
ซึ่งแสดงราคารวมทั้งโครงการและราคาแยกรายการตามที่ตกลง เพื่อใช้ประกอบการจัดทําสัญญาและการตรวจรับ
งานในงวดสุดท้าย
๔. ขอบเขตการดําเนินงาน
ผู้รับจ้างต้องดําเนินงานตามขอบเขตงานอย่างน้อย ดังต่อไปนี้ โดยทุกขั้นตอนต้องได้รับความเห็นชอบ
จากคณะกรรมการตรวจรับพัสดุ
๔.๑ ด้านการบริหารจัดการโครงการ (Project Management)
๔.๑.๑ จัดทําและนําเสนอแผนการบริหารโครงการ (Project Management Plan) ที่ครอบคลุม ทุกกิจกรรมตลอดระยะเวลาโครงการ ภายใน ๓๐ วันนับจากวันเริ่มสัญญา ประกอบด้วย แผนงาน (Work Breakdown Structure) ระยะเวลาการดําเนินงาน (Timeline) ทรัพยากร (Resource Allocation) และ ผู้รับผิดชอบในแต่ละกิจกรรมเป็นอย่างน้อย
๔.๑.๒ จัดทําแผนการดําเนินงานโดยละเอียด แบ่งเป็นระยะ (Phasing Plan) และแผนการย้ายระบบ แบบกลุ่ม (Migration Wave Plan) เพื่อลดความเสี่ยง
๔.๑.๓ จัดให้มีการประชุมโครงการ (Project Meetings) ประกอบด้วยการประชุม ดังต่อไปนี้เป็นอย่างน้อย ๔.๑.๓.๑ การประชุมเริ่มต้นโครงการ (Kick-off Meeting) โดยจะจัดขึ้นภายใน ๗ วันทําการ หลังลงนามในสัญญา เพื่อยืนยันความเข้าใจในขอบเขตของงานและแผนงาน
๔.๑.๓.๒ การประชุมติดตามความคืบหน้า (Progress Meeting) โดยจัดขึ้นเป็นประจํา ทุกสัปดาห์ หรือตามที่คณะกรรมการตรวจรับพัสดุกําหนด เพื่อรายงานสถานะ ปัญหา และความเสี่ยงของโครงการ ทั้งนี้ ผู้รับจ้างต้องจัดทําทะเบียนปัญหา (Issue Log) และทะเบียนความเสี่ยง (Risk Log) พร้อมนํามาหารือในที่ ประชุมติดตามความคืบหน้าทุกครั้ง
ภายหลังการประชุมทุกครั้ง ผู้รับจ้างมีหน้าที่จัดทําสรุปรายงานการประชุม ซึ่งระบุประเด็น ที่หารือ ข้อสรุป และรายการสิ่งที่ต้องดําเนินการ (Action Items) พร้อมผู้รับผิดชอบ ส่งให้คณะกรรมการตรวจรับ พัสดุ เพื่อรับรองความถูกต้องภายใน ๓ วันทําการ
๔.๒ ด้านการปรับปรุงและย้ายระบบงาน (System Migration and improvement)
๔.๒.๑ ระบบจดหมายอิเล็กทรอนิกส์ (E-mail)
ผู้รับจ้างต้องดําเนินการปรับปรุงและย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-Mail) ของ สํานักงานปลัดกระทรวงมหาดไทย (https://mail.moi.go.th/) ซึ่งให้บริการผ่านซอฟต์แวร์ระบบจดหมาย อิเล็กทรอนิกส์ที่ใช้งานอยู่ในปัจจุบัน (Zimbra Collaboration Suite รุ่น ๘.๗.๑๑) บนเครื่องคอมพิวเตอร์แม่ข่าย ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย (On-premise Server) ไปยัง โครงข่ายเสมือนกระทรวงมหาดไทย (MOI Cloud) อย่างเป็นขั้นตอน โดยผู้รับจ้างสามารถเสนอแนวทางเพื่อให้ คณะกรรมการตรวจรับพัสดุพิจารณาเห็นชอบ ดังต่อไปนี้
(๑) การปรับปรุงซอฟต์แวร์เดิมให้เป็นเวอร์ชันที่เหมาะสม หรือ
ประธานกรรมการ
Capsa mam
m
กรรมการ
กรรมการ
กรรมการ
/(๒) การใช้…
(๒) การใช้ซอฟต์แวร์ทดแทนที่มีคุณสมบัติเทียบเท่าหรือดีกว่า
ทั้งนี้ ซอฟต์แวร์ที่เลือกใช้ต้องเป็นเวอร์ชันที่ยังได้รับการสนับสนุนจากผู้พัฒนา มีการปรับปรุงด้านความมั่นคง
ปลอดภัย และเหมาะสมกับสภาพแวดล้อมของ MOI Cloud
การดําเนินการต้องเป็นไปตามขั้นตอน ดังต่อไปนี้
๔.๒.๑.๑ การสํารวจและประเมินระบบ (Discovery & Assessment)
ผู้รับจ้างต้องดําเนินการสํารวจและประเมินระบบจดหมายอิเล็กทรอนิกส์ที่ใช้งานอยู่
ในปัจจุบัน เพื่อวิเคราะห์สถาปัตยกรรมระบบ จํานวนผู้ใช้งาน ปริมาณข้อมูล การตั้งค่าระบบ และการเชื่อมต่อ กับระบบที่เกี่ยวข้อง รวมถึงระบุข้อจํากัด ความเสี่ยง และประเด็นที่ต้องพิจารณาในการย้ายระบบ
๔.๒.๑.๒ การคัดเลือกและออกแบบโซลูชัน (Solution Selection & Design)
ผู้รับจ้างต้องดําเนินการศึกษา วิเคราะห์ และออกแบบโซลูชันระบบจดหมาย อิเล็กทรอนิกส์สําหรับใช้งานบน MOI Cloud โดยจัดทําเอกสารเปรียบเทียบแนวทางการปรับปรุงซอฟต์แวร์เดิม หรือการใช้ซอฟต์แวร์ทดแทน พร้อมอธิบายคุณสมบัติ ความเหมาะสม ผลกระทบ และข้อจํากัดของแต่ละแนวทาง เพื่อให้คณะกรรมการตรวจรับพัสดุพิจารณาเห็นชอบก่อนดําเนินการในขั้นตอนถัดไป
๔.๒.๑.๓ การวางแผนการย้ายระบบ (Migration Planning)
ผู้รับจ้างต้องจัดทําแผนการย้ายระบบจดหมายอิเล็กทรอนิกส์อย่างเป็นขั้นตอน ครอบคลุมการออกแบบสถาปัตยกรรมระบบเป้าหมายบน MOI Cloud วิธีการย้ายข้อมูล แผนการทดสอบระบบ และแผนการสลับระบบ (Cutover Plan) โดยต้องคํานึงถึงความต่อเนื่องในการให้บริการและลดผลกระทบ ต่อผู้ใช้งานให้น้อยที่สุด
๔.๒.๑.๔. การดําเนินการและทดสอบ (Execution & Testing)
ผู้รับจ้างต้องดําเนินการติดตั้งและตั้งค่าระบบจดหมายอิเล็กทรอนิกส์บน MOI Cloud
และดําเนินการย้ายข้อมูลอีเมล รายชื่อติดต่อ และปฏิทินของผู้ใช้งานทั้งหมดอย่างครบถ้วน พร้อมทั้งทดสอบ การทํางานของระบบในฟังก์ชันหลัก และประสานงานกับผู้ใช้งานเพื่อดําเนินการทดสอบการยอมรับของผู้ใช้งาน
๔.๒.๑.๕ การบูรณาการด้านความมั่นคงปลอดภัย (Security Integration)
ผู้รับจ้างต้องดําเนินการบูรณาการระบบจดหมายอิเล็กทรอนิกส์ที่ติดตั้งใหม่ เข้ากับ โครงสร้างและนโยบายด้านความมั่นคงปลอดภัยสารสนเทศของสํานักงานปลัดกระทรวงมหาดไทยและ MOI Cloud โดยต้องรองรับการควบคุมการเข้าถึง การป้องกันภัยคุกคาม การบันทึกเหตุการณ์ และการตรวจสอบการใช้งาน
ตามมาตรฐานและแนวปฏิบัติที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด
1
๔.๒.๑.๒ การส่งมอบงานและการถ่ายทอดความรู้ (System Handover & Knowledge Transfer) ผู้รับจ้างต้องดําเนินการส่งมอบระบบจดหมายอิเล็กทรอนิกส์ภายหลังการย้ายระบบ
แล้วเสร็จ โดยจัดทําเอกสารสถาปัตยกรรมระบบ เอกสารการตั้งค่าที่สําคัญ คู่มือการบริหารจัดการระบบ การส่งมอบ สิทธิ์การดูแลระบบ และดําเนินการถ่ายทอดความรู้ให้แก่เจ้าหน้าที่ของสํานักงานปลัดกระทรวงมหาดไทย
รวมถึงสนับสนุนการใช้งานในช่วงหลังการย้ายระบบ ตามระยะเวลาที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด
ทั้งนี้ การส่งมอบจะถือว่าแล้วเสร็จเมื่อคณะกรรมการตรวจรับพัสดุตรวจรับงานถูกต้องครบถ้วน
/๔.๒.๒ ระบบงาน…
ประธานกรรมการ
กรรมการ
: การ กรรมการ
กรรมการ
กรรมการ
๔.๒.๒ ระบบงาน/เว็บไซต์
ผู้รับจ้างต้องดําเนินการย้ายระบบงาน/เว็บไซต์ของสํานักงานรัฐมนตรี กระทรวงมหาดไทย จังหวัด กลุ่มจังหวัด และหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทย จํานวน ๑๗๕ ระบบ ซึ่งติดตั้ง อยู่ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย (On-premise Server) ไปยัง MOI Cloud ตามแผนการย้ายระบบแบบกลุ่ม (Migration Wave Plan) โดยมีเงื่อนไขและแนวทางการดําเนินงาน ดังนี้ เป็นอย่างน้อย
๑) การปรับเปลี่ยนสถาปัตยกรรมระบบ (Architecture Transformation)
ผู้รับจ้างต้องดําเนินการออกแบบและย้ายระบบ โดยพิจารณาจากสภาพแวดล้อมเดิม ซึ่งเป็นระบบเว็บโฮสติ้งแบบ Multi-tenant บนโครงสร้างรวมศูนย์ (Centralized Multi-tenant) โดยเว็บไซต์ทั้งหมด จํานวน ๑๗๕ ระบบ ทํางานร่วมกันบน Virtual Machine (V) เดียว และบริหารจัดการด้วย Control Panel (DirectAdmin) การย้ายระบบครั้งนี้มีวัตถุประสงค์เพื่อปรับเปลี่ยนสถาปัตยกรรมไปสู่สภาพแวดล้อม
แบบแยกส่วนอย่างสมบูรณ์ (Fully Isolated Environment) บน MOI Cloud
๒) แนวทางการย้ายระบบ (Migration Approach)
ผู้รับจ้างต้องเสนอแผนการย้ายระบบ (Migration Methodology) ที่สามารถดําเนินการ ย้ายระบบงาน/เว็บไซต์ จํานวน ๑๗๕ ระบบ จากสภาพแวดล้อมที่ใช้ร่วมกัน ไปยังสภาพแวดล้อมบนโครงสร้างพื้นฐาน แบบเสมือนของ MOI Cloud โดยผู้รับจ้างต้องออกแบบการจัดสรรทรัพยากรให้เหมาะสมกับแต่ละระบบงาน เว็บไซต์ อาจเป็นการจัดสรรแบบแยกเป็นการเฉพาะ หรือจัดกลุ่มตามความเหมาะสม เพื่อให้เกิดความมั่นคงปลอดภัย
ความเสถียร และความสะดวกในการบริหารจัดการ
ทั้งนี้ แนวทางและรูปแบบการจัดสรรดังกล่าวต้องได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุก่อนดําเนินการ ๒.๑) การวิเคราะห์และประเมิน (Assessment) ผู้รับจ้างต้องดําเนินการสํารวจระบบงาน (Discover) และจัดทําเอกสารบัญชีรายการระบบงาน (Inventory Document) ของระบบงานและเว็บไซต์ทั้งหมด เพื่อใช้เป็นข้อมูลพื้นฐานสําหรับการวางแผนการดําเนินการ การประเมินความเหมาะสมในการโอนย้ายระบบ รวมถึงการประเมินการเข้ากันได้ของระบบงานกับสภาพแวดล้อมใหม่บนโครงข่าย MOI Cloud เอกสารบัญชี
รายการระบบงานดังกล่าวต้องมีรายละเอียดข้อมูลอย่างน้อย ดังนี้
ชื่อเว็บไซต์ URL และหน่วยงานเจ้าของ
รายละเอียดทางเทคนิค ได้แก่ ระบบบริหารจัดการเนื้อหา (Content Management System (CMS)) และเวอร์ชัน Framework ที่ใช้งาน ภาษาโปรแกรมและเวอร์ชัน รวมถึงประเภทและเวอร์ชัน ของฐานข้อมูล
ในฐานข้อมูล (Database Size)

ขนาดพื้นที่จัดเก็บข้อมูลที่ใช้งานในปัจจุบัน (Disk Space) และปริมาณข้อมูล
รายละเอียดการตั้งค่าเครือข่ายในปัจจุบัน เช่น IP Address, Subnet Mask,
Gateway และรายการ DNS records ที่เกี่ยวข้อง
การเชื่อมต่อกับระบบอื่น (ถ้ามี)
+
รายละเอียดการเชื่อมต่อกับระบบภายนอก เช่น การเชื่อมต่อผ่าน API หรือ

รายชื่อและข้อมูลติดต่อของผู้รับผิดชอบของแต่ละระบบงานหรือเว็บไซต์
ทั้งนี้ ผู้รับจ้างต้องดําเนินการประสานงานกับหน่วยงานเจ้าของระบบเพื่อสอบถามและบันทึกข้อมูลด้านความพร้อม
ในการโอนย้ายระบบมายังโครงข่าย MOI Cloud ให้เป็นไปตามกรอบระยะเวลาและแผนการดําเนินงานที่กําหนดร่วมกัน
ประธานกรรมการ
می کند که
กรรมการ
/๒.๒) การออกแบบ…
FARTO
กรรมการ..
กรรมการ
กรรมการ
obo
๒.๒) การออกแบบสถาปัตยกรรมและรูปแบบการติดตั้งระบบ
ภายหลังการดําเนินการวิเคราะห์และประเมินระบบงานตามข้อ ๒.๑) แล้ว ผู้รับจ้าง ต้องดําเนินการออกแบบสถาปัตยกรรมระบบและประเมินความเหมาะสมของการติดตั้งระบบในรูปแบบเครื่องเสมือน
(Virtual Machine: VM) หรือสถาปัตยกรรมเทคโนโลยีรูปแบบใหม่ เช่น ระบบคอนเทนเนอร์ (Container) โดยพิจารณา ให้สอดคล้องกับลักษณะของระบบงาน ข้อจํากัดทางเทคนิค ความมั่นคงปลอดภัย ความพร้อมของหน่วยงาน เจ้าของระบบ และแนวทางการบริหารจัดการบนโครงข่าย MOI Cloud
การประเมินดังกล่าวต้องครอบคลุมถึง แนวทางการนําระบบงานขึ้นใช้งานบนระบบ คลาวด์ โครงสร้างพื้นฐานที่ต้องใช้ การเชื่อมต่อกับระบบที่เกี่ยวข้อง ตลอดจนผลกระทบด้านการปฏิบัติการและ การดูแลรักษาระบบในระยะยาว ทั้งนี้ ผลการออกแบบสถาปัตยกรรม และการเลือกใช้รูปแบบการติดตั้งระบบ ต้องจัดทําเป็นเอกสารสรุป เพื่อเสนอขอความเห็นชอบจากคณะกรรมการตรวจรับพัสดุก่อนดําเนินการในขั้นตอน
การวางแผนการย้ายระบบและการดําเนินการโอนย้ายระบบในขั้นตอนถัดไป
๒.๓) จัดทํารายงานสรุปผลการวิเคราะห์ระบบเดิม เพื่อใช้ประกอบการเสนอแผนการดําเนินการ ภายใต้ข้อตกลงร่วมกันระหว่างสํานักงานปลัดกระทรวงมหาดไทยและผู้รับจ้างก่อนเริ่มงาน หากมีประเด็น ข้อจํากัด ความเสี่ยง หรืออุปสรรคที่อาจมีผลกระทบต่อการย้ายระบบ ผู้รับจ้างต้องจัดทํารายงานแจ้งให้สํานักงาน ปลัดกระทรวงมหาดไทยทราบเป็นลายลักษณ์อักษร พร้อมทั้งเสนอวิธีการจัดการหรือแนวทางแก้ไขตามความเหมาะสม
๒.๔) การจัดเตรียมสภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment) ผู้รับจ้างต้องสร้างระบบจําลองที่เหมือนกับระบบที่จะใช้งานจริง (Production Environment) เพื่อใช้ในการทดสอบ
ก่อนนําขึ้นใช้งาน
๒.๕) การคัดเลือกกลุ่มนําร่อง (Pilot Group Selection) ผู้รับจ้างต้องดําเนินการ คัดเลือกกลุ่มเว็บไซต์ตัวอย่างเพื่อใช้ทดสอบนําร่อง (Pitot Group) จํานวนประมาณ ๕ - ๑๐ เว็บไซต์ ซึ่งถือเป็น จํานวนขั้นต่ํา (Minimum Requirement) โดยต้องคัดเลือกเว็บไซต์ที่มีความหลากหลาย และเป็นตัวแทนของรูปแบบ การใช้งานที่แตกต่างกัน เพื่อให้การทดสอบสามารถครอบคลุมประเด็นปัญหา และความเสี่ยงที่อาจเกิดขึ้น
จากการโอนย้ายระบบได้อย่างครอบคลุมก่อนดําเนินการโอนย้ายระบบทั้งหมด
กลุ่มเว็บไซต์นําร่อง อย่างน้อยต้องประกอบด้วยเว็บไซต์ในลักษณะ ดังต่อไปนี้ (๑) เว็บไซต์ที่มีความซับซ้อนสูง เช่น ใช้ฐานข้อมูลขนาดใหญ่ มีฟังก์ชันการทํางาน
ซับซ้อน หรือมีการประมวลผลจํานวนมาก
(๒) เว็บไซต์ที่ใช้เทคโนโลยีรุ่นเก่า เช่น ใช้ภาษา PHP เวอร์ชันเก่า หรือใช้ระบบบริหาร จัดการเนื้อหา (CMS) ที่มีข้อจํากัดด้านความเข้ากันได้ เพื่อทดสอบความสามารถในการรองรับระบบเดิม
(๓) เว็บไซต์ที่มีความสําคัญสูง เช่น เว็บไซต์หลักของจังหวัด หรือเว็บไซต์ที่มีผู้ใช้งาน
และผู้เข้าชมจํานวนมาก เพื่อทดสอบเสถียรภาพและประสิทธิภาพของระบบ
(๔) เว็บไซต์แบบ Static Content เช่น เว็บไซต์ที่ประกอบด้วย HTML, CSS และ JavaScript โดยมีโครงสร้างเรียบง่าย เพื่อใช้เป็นตัวแทนกลุ่มเว็บไซต์ที่มีความซับซ้อนต่ํา และใช้ทดสอบ การให้บริการพื้นฐานด้านประสิทธิภาพ ความถูกต้อง และความเสถียรของระบบ
(๕) เว็บไซต์ที่มีการเชื่อมต่อหรือบูรณาการกับระบบอื่น เช่น การเชื่อมต่อผ่าน API ระบบยืนยันตัวตน หรือระบบงานภายใน เพื่อทดสอบความเข้ากันได้ด้านเครือข่าย ความปลอดภัย และการทํางาน
ร่วมกันของระบบ
ประธานกรรมการ
/(๖) เว็บไซต์…
سکه
กรรมการ
กรรมการ….
…. กรรมการ
กรรมการ
ส้ม ก
(๖) เว็บไซต์ที่เน้นการเข้าถึงผ่านอุปกรณ์เคลื่อนที่ (Mobile-first หรือ Mobile-centric
Website) เช่น เว็บไซต์ที่ออกแบบให้ผู้ใช้งานหลักเข้าถึงผ่านโทรศัพท์มือถือ หรือมีลักษณะการใช้งานที่พึ่งพา อุปกรณ์เคลื่อนที่เป็นหลัก เพื่อทดสอบประสิทธิภาพการแสดงผล และการตอบสนองของระบบภายใต้สภาพแวดล้อม การใช้งานจริง
หากภายหลังการทดสอบนําร่องพบว่า มีรูปแบบเว็บไซต์เพิ่มเติมที่ยังไม่ครอบคลุมกลุ่มทดสอบดังกล่าว ผู้รับจ้าง ต้องเสนอแนวทางการเพิ่มกลุ่มทดสอบนําร่อง โดยไม่คิดค่าใช้จ่ายเพิ่มเติม เพื่อให้การโอนย้ายระบบทั้งหมด เป็นไปอย่างถูกต้อง ปลอดภัย และไม่เกิดอุปสรรคในการปฏิบัติงาน
๒.๖) การย้ายระบบสู่สภาพแวดล้อมทดสอบ (Migration to Sandbox)
ผู้รับจ้างต้องดําเนินการย้ายระบบงาน เว็บไซต์กลุ่มนําร่องจากระบบเดิม ไปยัง สภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment) ที่จัดเตรียมไว้ตามข้อ ๒.๔ ซึ่งเป็นสภาพแวดล้อม ที่จําลองให้มีโครงสร้างและคุณลักษณะเทียบเท่ากับระบบที่จะใช้งานจริง (Production Environment) บน MOF Cloud และแยกออกจากระบบใช้งานจริงอย่างชัดเจน
การดําเนินการย้ายระบบในสภาพแวดล้อมทดสอบต้องเป็นไปตามกระบวนการและขั้นตอน เดียวกับการย้ายระบบจริงอย่างถูกต้อง ครบถ้วน และสอดคล้องกับข้อกําหนดของโครงการ โดยอย่างน้อยต้องประกอบด้วย การสํารองข้อมูลทั้งหมด (Full Backup) การโอนย้ายซอร์สโค้ดและฐานข้อมูล การตั้งค่า Web Server และ ระบบฐานข้อมูลให้เหมาะสมกับสถาปัตยกรรมเป้าหมาย รวมถึงการตรวจสอบความถูกต้อง ความสมบูรณ์ของข้อมูล และความพร้อมใช้งานของระบบหลังการย้าย
ทั้งนี้ ผู้รับจ้างต้องจัดทํารายงานผลการย้ายระบบและผลการทดสอบในสภาพแวดล้อมทดสอบ เพื่อยืนยันความพร้อม
ก่อนนําไปใช้ในการย้ายระบบขึ้นสู่สภาพแวดล้อมใช้งานจริง
๒.๗) การทดสอบ (Testing) เมื่อกระบวนการย้ายระบบสู่ Sandbox ได้ดําเนินการแล้วเสร็จ ตามขั้นตอนที่กําหนด ผู้รับจ้างต้องจัดทําแผนการทดสอบ (Test Plan) และดําเนินการทดสอบอย่างเป็นระบบ และครอบคลุม เพื่อยืนยันความถูกต้อง ความพร้อมใช้งาน และความเหมาะสมของระบบ ก่อนนําไปใช้ในการโอนย้าย ระบบจริง โดยอย่างน้อยต้องประกอบด้วยการทดสอบ ดังต่อไปนี้
(๑) การทดสอบฟังก์ชันการทํางาน (Functionality Testing) เพื่อตรวจสอบว่า ทุกเมนูและทุกฟังก์ชันของเว็บไซต์ สามารถทํางานได้ถูกต้องครบถ้วน และสอดคล้องกับการใช้งานเดิม
(๒) การทดสอบความเข้ากันได้ของระบบ (Compatibility Testing) เพื่อตรวจสอบว่า เว็บไซต์สามารถทํางานได้อย่างเหมาะสมบนระบบปฏิบัติการ และซอฟต์แวร์เวอร์ชันใหม่ ในสภาพแวดล้อมของ
MOI Cloud
(๓) การทดสอบโดยผู้ใช้งาน (User Acceptance Test: UAT) โดยให้ผู้รับผิดชอบ ดูแลเว็บไซต์ของแต่ละระบบงาน/เว็บไซต์ เข้าทําการทดสอบการใช้งานจริง ตรวจสอบความถูกต้องของฟังก์ชัน และให้ข้อคิดเห็นหรือข้อเสนอแนะ เพื่อประกอบการปรับปรุงและแก้ไขระบบก่อนนําไปใช้งานจริง
(๔) การทดสอบประสิทธิภาพเบื้องต้นของระบบ (Preliminary Performance Testing) โดยดําเนินการทดสอบความเร็วในการโหลดหน้าเว็บไซต์ (Page Load Time) การตอบสนองของเซิร์ฟเวอร์ (Response Time) และพฤติกรรมของระบบภายใต้ภาระงานเบื้องต้น เพื่อให้มั่นใจว่าประสิทธิภาพของระบบใหม่ไม่น้อยกว่าระบบเดิม
๒.๔) การสรุปบทเรียนและปรับปรุงแผน (Lessons Learned & Plan improvement) ภายหลังการดําเนินการย้ายระบบสู่สภาพแวดล้อมทดสอบตามข้อ ๒.๖ และการทดสอบระบบตามข้อ ๒.๗ แล้ว ผู้รับจ้างต้องทําการสรุปผลการทดสอบนําร่อง โดยจัดทํารายงาน ดังต่อไปนี้เป็นอย่างน้อย
/(๑) รายงาน…
m
ประธานกรรมการ
กรรมการ
กรรมการ..
ANTA
กรรมการ
กรรมการ
การทดสอบระบบ
(๑) รายงานผลการดําเนินงาน ซึ่งรวมถึงบทเรียนที่ได้รับจากการโอนย้ายและ
(๒) รายการปัญหาที่พบพร้อมแนวทางแก้ไข (Issue Log)
(๓) แผนการสํารองข้อมูลและแผนย้อนกลับ (Backup and Rollback Plan) (๔) คู่มือและขั้นตอนการโอนย้ายระบบ (Migration Playbook) ฉบับสมบูรณ์
นอกจากนี้ ผู้รับจ้างต้องนําผลการทดสอบและบทเรียนที่ได้รับจากการดําเนินงานในขั้นตอนนําร่องมาจัดทํา และปรับปรุงแผนการโอนย้ายระบบทั้งหมด (Full Migration Plan) เพื่อให้มีความครบถ้วน เหมาะสม และ มีประสิทธิภาพ เอกสารดังกล่าวจะใช้ประกอบการพิจารณา และเป็นแนวทางในการดําเนินการโอนย้าย ระบบงานและเว็บไซต์ที่เหลือทั้งหมด จํานวน ๑๗๕ ระบบ เพื่อให้การดําเนินงานเป็นไปอย่างถูกต้อง โดยไม่มี อุปสรรคในการปฏิบัติงาน
๒.๔) การจัดเตรียมสภาพแวดล้อมเป้าหมาย (Target Environment Provisioning)
ผู้รับจ้างต้องดําเนินการจัดเตรียม (Provisioning) ทรัพยากรประมวลผลและ
ทรัพยากรที่เกี่ยวข้องสําหรับแต่ละระบบงานและเว็บไซต์ ให้มีความพร้อมใช้งานบนโครงสร้างพื้นฐานของ โครงข่าย MOI Cloud ตามสถาปัตยกรรมระบบที่ได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุ
การจัดเตรียมสภาพแวดล้อมเป้าหมายต้องครอบคลุมการจัดสรรทรัพยากรแบบแยก
เป็นการเฉพาะหรือการจัดกลุ่มตามความเหมาะสม โดยอาจเป็นการจัดสรรในรูปแบบหน่วยประมวลผลเสมือน หรือรูปแบบอื่นที่เหมาะสม เพื่อรองรับลักษณะการทํางานของระบบงานแต่ละประเภท
การจัดเตรียมสภาพแวดล้อมอย่างน้อยต้องประกอบด้วย
(๑) การติดตั้งและกําหนดค่าระบบปฏิบัติการ และระบบเว็บเซิร์ฟเวอร์ที่เหมาะสม (๒) การติดตั้งและกําหนดค่าระบบฐานข้อมูล (Database Server)
(๓) การจัดเตรียมส่วนประกอบอื่นที่เกี่ยวข้องเพื่อรองรับการทํางานของระบบงาน
และเว็บไซต์ ตามขอบเขตของโครงการ
ทั้งนี้ สภาพแวดล้อมเป้าหมายที่จัดเตรียมไว้ต้องมีสมรรถนะ ความพร้อมใช้งาน และความเหมาะสมในการ ให้บริการไม่น้อยกว่าระบบปัจจุบัน และต้องสอดคล้องกับแนวทางการใช้งานและมาตรฐานด้านความมั่นคง ปลอดภัยของโครงข่าย MOI Cloud
๒.๑๐) การย้ายข้อมูล (Data Migration)
ผู้รับจ้างต้องดําเนินการโอนย้ายซอร์สโค้ด ฐานข้อมูล และข้อมูลที่เกี่ยวข้อง ของแต่ละระบบงานและเว็บไซต์ จากสภาพแวดล้อมเดิมไปยังสภาพแวดล้อมเป้าหมายที่จัดเตรียมไว้ตามข้อ ๒.๙ บนโครงสร้างพื้นฐานของ MOI Cloud โดยต้องดําเนินการอย่างถูกต้อง ครบถ้วน และเป็นไปตามขั้นตอนและ แผนการย้ายระบบที่ได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุ
การโอนย้ายข้อมูลอย่างน้อยต้องครอบคลุม
(๑) การถ่ายโอนซอร์สโค้ดของระบบงานและเว็บไซต์
(๒) การถ่ายโอนโครงสร้างฐานข้อมูล และข้อมูลภายในระบบ (๓) ข้อมูลและส่วนประกอบอื่นที่เกี่ยวข้องตามขอบเขตของโครงการ
ภายหลังการโอนย้าย ผู้รับจ้างต้องดําเนินการตรวจสอบความถูกต้อง ความครบถ้วน และความสอดคล้องของข้อมูล
เพื่อให้ระบบสามารถใช้งานได้ตามปกติ
ประธานกรรมการ
กรรมการ
Pappu
กรรมการ..
กรรมการ
กรรมการ
ทั้งน…
น
ทั้งนี้ ผู้รับจ้างต้องดําเนินการย้ายข้อมูลโดยคํานึงถึงความมั่นคงปลอดภัยของข้อมูล ความต่อเนื่องในการให้บริการ
และต้องไม่ก่อให้เกิดการสูญหายหรือความเสียหายของข้อมูลอันอาจส่งผลกระทบต่อการใช้งานของหน่วยงาน รวมถึงต้องจัดทําบันทึกการโอนย้ายข้อมูล (Migration Log) เพื่อใช้เป็นหลักฐานประกอบการตรวจสอบและ
การตรวจรับงาน
๒.๑๑) การติดตั้งใบรับรองความปลอดภัย (SSL Certificate Installation) ผู้รับจ้างต้อง ดําเนินการติดตั้งใบรับรองความปลอดภัยประเภท Wildcard SSL Certificate สําหรับระบบจดหมายอิเล็กทรอนิกส์ และเว็บไซต์ทั้งหมด ภายใต้โดเมน moi.go.th เพื่อรองรับการเข้ารหัสข้อมูลในการรับ-ส่งข้อมูลผ่านเครือข่าย
การติดตั้งใบรับรองความปลอดภัยดังกล่าว ต้องเป็นไปตามมาตรฐานด้านความมั่นคง ปลอดภัยสารสนเทศและมาตรฐานการเข้ารหัสข้อมูลแบบ HTTPS (TLS/SSL) เพื่อป้องกันการดักจับข้อมูล และเพิ่มความปลอดภัยในการใช้งานระบบ
ทั้งนี้ ผู้รับจ้างต้องดําเนินการตรวจสอบความถูกต้องของการติดตั้ง และยืนยันว่าระบบจดหมายอิเล็กทรอนิกส์ และเว็บไซต์ทั้งหมดสามารถเข้าถึงผ่านการเชื่อมต่อที่ปลอดภัย โดยไม่มีข้อผิดพลาดด้านใบรับรองก่อนส่งมอบงาน
ในขั้นตอนที่เกี่ยวข้อง พร้อมจัดทํารายงานการติดตั้งและผลการตรวจสอบใบรับรองความปลอดภัย เพื่อใช้เป็น หลักฐานประกอบการตรวจรับงาน
๒.๑๒) การทดสอบและการสลับระบบ (Testing and Cutover) ผู้รับจ้างต้องดําเนินการ
ทดสอบฟังก์ชันการทํางานและความพร้อมใช้งานของระบบใหม่ก่อนดําเนินการสลับการให้บริการจากระบบเดิม
ไปยังระบบใหม่ การสลับการให้บริการให้ครอบคลุมการปรับเปลี่ยนค่าการเชื่อมต่อ เช่น ระบบชื่อโดเมน (DNS) ระบบ Proxy หรือกลไกอื่นที่เกี่ยวข้องตามสถาปัตยกรรมของระบบ โดยผู้รับจ้างต้องจัดทําแผนการสลับระบบ (Cutover Plan) และดําเนินการตามแผนดังกล่าว อย่างรอบคอบและเป็นขั้นตอน
ทั้งนี้ ผู้รับจ้างต้องดําเนินการสลับระบบโดยคํานึงถึงความต่อเนื่องในการให้บริการ และลดผลกระทบต่อผู้ใช้งาน ให้มากที่สุด รวมถึงการจัดทําแผนย้อนกลับ (Rollback Plan) เพื่อรองรับกรณีเกิดปัญหา และให้สามารถ กลับไปใช้ระบบเดิมได้หากการสลับระบบไม่เป็นไปตามแผนที่กําหนด
๒.๑๓) การสนับสนุนหลังการขึ้นระบบใหม่ (Hypercare Support) ภายหลังการสลับระบบ และเปิดให้บริการระบบใหม่แล้ว ผู้รับจ้างต้องจัดให้มีบริการสนับสนุนพิเศษหลังการขึ้นระบบ เป็นระยะเวลาไม่น้อยกว่า ๖๐ วัน ผู้รับจ้างต้องจัดให้มีทีมผู้เชี่ยวชาญประจํา เพื่อดําเนินการเฝ้าระวังระบบเชิงรุก (Proactive Monitoring) ติดตามสถานการณ์ทํางานของระบบอย่างใกล้ชิด ตรวจสอบเหตุขัดข้อง และเตรียมความพร้อมในการแก้ไขปัญหา ที่อาจเกิดขึ้นได้อย่างทันท่วงที ทั้งนี้ การให้บริการสนับสนุนดังกล่าว ต้องมุ่งเน้นการรักษาเสถียรภาพของระบบ ความต่อเนื่องในการให้บริการและลดผลกระทบต่อผู้ใช้งานให้น้อยที่สุด เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้งาน และสนับสนุนการถ่ายโอนภารกิจจากผู้รับจ้างไปสู่หน่วยงานเป็นไปอย่างเรียบร้อย
๓) การเลิกใช้ระบบควบคุมเดิมและการบริหารจัดการโครงสร้างพื้นฐาน
ผู้รับจ้างต้องจัดทําแผนการบริหารจัดการทรัพยากรประมวลผลและสภาพแวดล้อม ระบบงานสําหรับเว็บไซต์ทั้งหมดจํานวน ๑๗๕ ระบบ โดยไม่พึ่งพาระบบควบคุม (Control Panel) รูปแบบเดิม และต้องดําเนินการเลิกใช้งานระบบควบคุมดังกล่าวอย่างเป็นขั้นตอน ภายหลังการโอนย้ายระบบแล้วเสร็จ
ผู้รับจ้างต้องออกแบบและดําเนินการบริหารจัดการโครงสร้างพื้นฐานบน MOI Cloud ให้เป็นไปตามแนวทางและมาตรฐานสากลด้านการบริหารจัดการระบบคลาวด์และการปฏิบัติการระบบ (Cloud and infrastructure Management Best Practices) โดยมุ่งเน้นแนวทางการบริหารจัดการผ่านการกําหนดค่าระบบ
การจัดการสิทธิ์การเข้าถึง การตรวจสอบสถานะระบบ และการควบคุมความมั่นคงปลอดภัยของโครงสร้างพื้นฐาน
Ou
/ทั้งน…
ประธานกรรมการ
گامیکه
กรรมการ
กรรมการ…
กรรมการ
ดอ
ทั้งนี้ แนวทางการบริหารจัดการดังกล่าวต้องสนับสนุนให้ระบบมีประสิทธิภาพ มีความมั่นคงปลอดภัย และมีความพร้อม ใช้งานในระยะยาว รวมถึงสามารถรองรับการบํารุงรักษา การขยายระบบ และการปรับปรุงในอนาคตได้อย่างเหมาะสม
๔) เงื่อนไขการดําเนินงานและการตรวจรับงาน
ในการดําเนินการย้ายระบบงาน/เว็บไซต์ จํานวน ๑๗๕ ระบบ ตามที่ระบุไว้ในขอบเขต ของงานข้อ ๔.๒.๒ หากผู้รับจ้างได้ดําเนินการสํารวจ ประสานงาน และวิเคราะห์ความพร้อมร่วมกับหน่วยงาน เจ้าของระบบครบถ้วนทุกราย แต่ปรากฏว่ามีระบบงานบางส่วนไม่สามารถดําเนินการโอนย้ายได้ เนื่องจากข้อจํากัด ทางเทคนิคของระบบเดิม หรือหน่วยงานเจ้าของระบบแสดงความประสงค์ไม่โอนย้ายระบบมายัง MO! Cloud ให้ผู้รับจ้างจัดทํารายงานสรุปผลการสํารวจและประเมินข้อจํากัด โดยต้องระบุรายละเอียดอย่างน้อย ได้แก่ ชื่อระบบงาน สถานะความพร้อม เหตุผลความจําเป็นที่ไม่สามารถโอนย้ายได้ และแนบเอกสารยืนยันจากหน่วยงานเจ้าของ ระบบนั้นเป็นลายลักษณ์อักษรเสนอคณะกรรมการตรวจรับพัสดุ เพื่อใช้ประกอบการพิจารณาตรวจรับงาน ทั้งนี้ ให้ถือว่าการจัดทําและส่งมอบรายงานสรุปผลดังกล่าว เป็นการปฏิบัติงานที่แล้วเสร็จสมบูรณ์ตามขอบเขต
ของงานในส่วนของระบบงานนั้น และให้คณะกรรมการตรวจรับพัสดุพิจารณาตรวจรับงาน และเบิกจ่ายค่าจ้าง ให้แก่ผู้รับจ้างตามเงื่อนไขและสัดส่วนที่กําหนดไว้ในสัญญาเสมือนหนึ่งว่าผู้รับจ้างได้ดําเนินการโอนย้าย ระบบงานนั้นแล้วเสร็จ เพื่อให้การบริหารสัญญาเป็นไปอย่างคล่องตัว เป็นธรรมแก่คู่สัญญา และสอดคล้องกับ สภาพข้อเท็จจริงของการดําเนินงาน
๔.๓ ด้านการจัดหาและติดตั้งครุภัณฑ์ (Hardware Provisioning)
๔.๓.๑ ผู้รับจ้างต้องจัดหาเครื่องคอมพิวเตอร์แม่ข่ายเพื่อใช้เป็นสภาพแวดล้อมทดสอบ (Sandbox Environment) จํานวน ๔ เครื่อง
๔.๓.๑.๑ คุณลักษณะพื้นฐาน
๑) มีหน่วยประมวลผลกลาง (CPU) แบบ ๑๖ แกนหลัก (16 Core) หรือดีกว่า สําหรับคอมพิวเตอร์แม่ข่าย (Server) โดยเฉพาะ และมีความเร็วสัญญาณนาฬิกาพื้นฐานไม่น้อยกว่า 2.0 GHz จํานวนไม่น้อยกว่า 6 หน่วย
๒) หน่วยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit
มีหน่วยความจําแบบ Cache Memory รวมในระดับ (Level) เดียวกันไม่น้อยกว่า 30 MB
๓) มีหน่วยความจําหลัก (RAM) ชนิด ECC DDR4 หรือดีกว่า ขนาดไม่น้อยกว่า 64 GB ๔) สนับสนุนการทํางาน RAID ไม่น้อยกว่า RAID 0, 1, 5
๕) มีหน่วยจัดเก็บข้อมูลชนิด SAS หรือ SATA ที่มีความเร็วรอบไม่น้อยกว่า 90,000 รอบต่อนาที ขนาดความจุไม่น้อยกว่า 2 TB หรือ ชนิด Solid State Drive หรือดีกว่า ขนาดความจุ ไม่น้อยกว่า 900 GB จํานวนไม่น้อยกว่า ๔ หน่วย

มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10 Gb Base-T
หรือดีกว่าจํานวนไม่น้อยกว่า ๒ ช่อง
๗) มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน ๒ หน่วย ๔.๓.๑.๒ คุณสมบัติเชิงการใช้งานสําหรับสภาพแวดล้อมทดสอบ (Sandbox Environment) ๑) ต้องมีความเหมาะสมสําหรับการใช้งานเป็นสภาพแวดล้อมทดสอบโดยสามารถ รองรับการจัดสรรและใช้งานทรัพยากรประมวลผลเสมือนหลายชุดพร้อมกัน เพื่อใช้ในการทดสอบกระบวนการโอนย้าย
ระบบ การทดสอบประสิทธิภาพ การทดสอบการสลับระบบ การทดสอบสถานการณ์ผิดพลาด และการทดสอบแผน การย้อนกลับระบบ (Rollback Testing) ตามขั้นตอนและกระบวนการที่กําหนดในโครงการได้อย่างเป็นระบบและเหมาะสม
/๒) ต้องรองรับ…
ประธานกรรมการ
กรรมการ
กรรมการ..
กรรมการ
กรรมการ
·om -
๒) ต้องรองรับการขยายทรัพยากร เช่น หน่วยความจําหลัก และหน่วยจัดเก็บ
ข้อมูล เพื่อรองรับการใช้งานในอนาคต
MOI Cloud
๓) ต้องมีความพร้อมด้านความมั่นคงปลอดภัย เหมาะสมกับการใช้งานร่วมกับ
๔) ต้องมีเงื่อนไขการรับประกันเป็นระยะเวลาไม่น้อยกว่า ๓ ปี นับตั้งแต่วันที่ ส่งมอบงานแล้วเสร็จ ในกรณีที่เกิดปัญหาทางด้านฮาร์ดแวร์ ผู้รับจ้างต้องเข้าดําเนินการแก้ไขปัญหาภายใน ระยะเวลาไม่เกิน ๔ ชั่วโมง และให้บริการซ่อมแซม ณ สถานที่ติดตั้งเครื่อง (On-site Service) ทั้งนี้ ผู้รับจ้าง ต้องมีศูนย์บริการหรือช่องทางรับแจ้งปัญหาที่สามารถให้บริการได้ตลอด ๒๔ ชั่วโมง เพื่อรองรับการแจ้ง เหตุขัดข้องและการสนับสนุนด้านเทคนิคตลอดระยะเวลาการรับประกัน
๔.๔ ด้านการบูรณาการระบบและเสริมความมั่นคงปลอดภัยไซเบอร์ (Security integration and Hardening) ๔.๔.๑ ผู้รับจ้างต้องดําเนินการบูรณาการและติดตั้งระบบรักษาความมั่นคงปลอดภัยไซเบอร์บน
MOI Cloud ให้สามารถทํางานร่วมกับระบบใหม่ได้อย่างมีประสิทธิภาพ และต้องรองรับการทํางานร่วมกับระบบ รักษาความมั่นคงปลอดภัยไซเบอร์ที่สํานักงานปลัดกระทรวงมหาดไทยมีอยู่เดิม ตามสภาพการใช้งานจริงของ
สํานักงานปลัดกระทรวงมหาดไทย
ทั้งนี้ ผู้รับจ้างต้องจัดทําเอกสารการออกแบบและการตั้งค่าความปลอดภัย (Security Configuration Design Document) ที่ครอบคลุมอย่างน้อย องค์ประกอบด้านการกําหนดค่า การบูรณาการกับระบบที่เกี่ยวข้อง การกําหนดสิทธิ์การเข้าถึง และมาตรการควบคุมความมั่นคงปลอดภัยที่จําเป็นสําหรับระบบงานทั้งหมด
๔.๔.๒ การจัดทําแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity incident Response Plan) ผู้รับจ้างต้องจัดทําแผนการรับมือภัยคุกคามทางไซเบอร์ ที่สอดคล้องกับพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และแนวปฏิบัติตามมาตรฐานสากลที่เกี่ยวข้อง เช่น NIST Special Publication 800-61: Computer Security Incident Handling Guide หรือ ISO/IEC 27035 โดย แผนดังกล่าวต้องเป็นเอกสารเชิงนโยบายและเชิงกระบวนการ เพื่อใช้เป็นกรอบแนวทางในการบริหารจัดการ เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ของสํานักงานปลัดกระทรวงมหาดไทย
ทั้งนี้ การระบุแนวทาง เครื่องมือ หรือเทคโนโลยีใด ๆ ในแผนดังกล่าว ให้ถือเป็นการกําหนดแนวคิดและ ความสามารถที่จําเป็นในการรับมือเหตุการณ์ มิได้เป็นข้อกําหนดให้ต้องจัดหา หรือติดตั้งอุปกรณ์หรือ
ซอฟต์แวร์เพิ่มเติม เว้นแต่คณะกรรมการตรวจรรับพัสดุจะกําหนดเป็นอย่างอื่น
แผนอย่างน้อยต้องประกอบด้วยองค์ประกอบหลัก ดังต่อไปนี้
๑) การเตรียมความพร้อม (Preparation)
๓.๑) โครงสร้างทีมรับมือเหตุการณ์ (CIRT Structure)
กําหนดโครงสร้างทีมรับมือเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (Computer Incident Response Team: CIRT) โดยระบุบทบาท หน้าที่ ความรับผิดชอบ และอํานาจการตัดสินใจของ แต่ละตําแหน่งอย่างชัดเจน พร้อมจัดทําข้อมูลการติดต่อที่เป็นปัจจุบัน และสามารถใช้ติดต่อประสานงาน ได้ตลอดเวลา เพื่อสนับสนุนการบริหารจัดการเหตุการณ์ได้อย่างต่อเนื่องและมีประสิทธิภาพ
๑.๒) เครื่องมือและทรัพยากร (Tools and Resources)
จัดทํารายการประเภทของเครื่องมือและทรัพยากรที่จําเป็นต่อการรับมือเหตุการณ์ ด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อสนับสนุนการปฏิบัติงานของทีม CIRT โดยอาจรวมถึงเครื่องมือหรือระบบ
ประธานกรรมการ
Selle por
กรรมการ
กรรมการ..
กรรมการ
กรรมการ
ที่สํานักงาน…

GG
ที่สํานักงานปลัดกระทรวงมหาดไทยมีอยู่แล้ว หรือเครื่องมือที่มีคุณสมบัติเทียบเท่า ตามความเหมาะสมของ สภาพแวดล้อมและนโยบายของสํานักงานปลัดกระทรวงมหาดไทย เช่น
ระบบรวบรวม วิเคราะห์ และแจ้งเตือนเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์
เครื่องมือด้านนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic Tools)
ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS)
ระบบสํารองและกู้คืนข้อมูล
ช่องทางการสื่อสารที่มีความมั่นคงปลอดภัยสําหรับสถานการณ์วิกฤต ๒) การตรวจจับและวิเคราะห์ (Detection and Analysis)
๒.๑) แหล่งข้อมูลและวิธีการตรวจจับ
ระบุแหล่งข้อมูลและวิธีการที่ใช้ในการตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัย
ไซเบอร์ ซึ่งอาจมาจากบันทึกเหตุการณ์ของระบบ แอปพลิเคชั่น อุปกรณ์เครือข่าย และระบบความมั่นคงปลอดภัย รวมถึงการแจ้งเตือนจากระบบหรือเครื่องมือที่เกี่ยวข้อง พร้อมกําหนดขั้นตอนการวิเคราะห์เบื้องต้น (Initial Analysis) เพื่อยืนยันว่าเหตุการณ์ที่ตรวจพบเป็นเหตุการณ์จริง และระบุลักษณะของพฤติกรรมที่ผิดปกติหรือเข้าข่ายภัยคุกคาม
๒.๒) เกณฑ์การประเมินความรุนแรง
กําหนดเกณฑ์ในการประเมินระดับความรุนแรงของเหตุการณ์และการจัดลําดับ ความสําคัญในการตอบสนอง โดยสอดคล้องกับแนวทางของสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ หรือมาตรฐานสากลที่เกี่ยวข้อง เช่น NIST SP 800-61 หรือ ISO/IEC 27035 โดยอย่างน้อย ต้องกําหนดระดับความรุนแรง เช่น ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤต พร้อมกําหนดกรอบ ระยะเวลาในการตอบสนองที่เหมาะสมในแต่ละระดับ
๓) การจํากัดขอบเขต การกําจัด และการกู้คืน (Containment, Eradication, and Recovery)
๓.๑) กลยุทธ์การจํากัดขอบเขต
กําหนดกลยุทธ์และขั้นตอนในการจํากัดผลกระทบและป้องกันการแพร่กระจาย
ของภัยคุกคามอย่างทันท่วงที เช่น การแยกระบบที่ได้รับผลกระทบ การจํากัดสิทธิ์การเข้าถึง หรือการใช้ มาตรการควบคุมชั่วคราว โดยต้องคํานึงถึงการลดความเสียหายและสนับสนุนการวิเคราะห์ในขั้นตอนถัดไป
๓.๒) ขั้นตอนการกําจัดภัยคุกคาม
กําหนดขั้นตอนในการกําจัดต้นเหตุของภัยคุกคามและแก้ไขช่องโหว่ที่เกี่ยวข้อง
เช่น การกําจัดมัลแวร์ การปรับปรุงแพตช์ การปรับค่าคอนฟิกูเรชั่น และการตรวจสอบความสมบูรณ์ของระบบ เพื่อป้องกันการเกิดเหตุซ้ํา
หล
๓.๓) กระบวนการกู้คืนระบบ
กําหนดกระบวนการกู้คืนระบบและข้อมูลให้กลับสู่สภาวะปกติอย่างปลอดภัย
โดยครอบคลุมการกู้คืนจากข้อมูลสํารอง การตรวจสอบความถูกต้องของข้อมูล การทดสอบระบบหลังการกู้คืน และการเฝ้าระวังเพิ่มเติมในช่วงหลังเกิดเหตุ
๔) กิจกรรมหลังเกิดเหตุ (Post-Incident Activity)
๔.๑) การเก็บรักษาหลักฐาน
กําหนดมาตรฐานและขั้นตอนในการเก็บรักษาหลักฐานดิจิทัลให้เป็นไปตามหลัก
Chain of Custody และมาตรฐานที่ยอมรับ เพื่อสนับสนุนการตรวจสอบ การวิเคราะห์เชิงนิติวิทยาศาสตร์ดิจิทัล หรือการดําเนินการทางกฎหมายที่เกี่ยวข้อง
m
ประธานกรรมการ
กรรมการ
กรรมการ…
กรรมการ
/๔.๒) การรายงาน…
d
กรรมการ
96 ~
๔.๒) การรายงานเหตุการณ์
กําหนดโครงสร้างและขั้นตอนการรายงานเหตุการณ์อย่างเป็นระบบ ครอบคลุม
การรายงานภายในสํานักงานปลัดกระทรวงมหาดไทย และการรายงานต่อหน่วยงานกํากับดูแลที่เกี่ยวข้อง เช่น สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.) ตามหลักเกณฑ์และระยะเวลา ที่กําหนด โดยต้องระบุรูปแบบรายงาน ช่องทางการรายงาน และข้อมูลสําคัญที่ต้องจัดเตรียม
๔.๓) การทบทวนและถอดบทเรียน (Lessons Learned)
กําหนดกระบวนการทบทวนหลังเกิดเหตุ (After Action Review: AAR) เพื่อวิเคราะห์ ประสิทธิภาพของการตอบสนอง ระบุข้อบกพร่อง และจัดทําข้อเสนอแนะสําหรับการปรับปรุงแผนและมาตรการ ด้านความมั่นคงปลอดภัยให้มีความเหมาะสมและมีประสิทธิภาพยิ่งขึ้น
๔.๕ ด้านการพัฒนาระบบสนทนาอัตโนมัติ (Chatbot)
ผู้รับจ้างต้องดําเนินการพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) เพื่อใช้เป็นเครื่องมือในการตอบคําถาม และให้ข้อมูลที่ครอบคลุมภารกิจของสํานักงานปลัดกระทรวงมหาดไทย โดยระบบต้องมีคุณลักษณะพื้นฐาน ตามที่ระบุในภาคผนวก ก และดําเนินการตามวงจรการพัฒนาปัญญาประดิษฐ์ (Al Development Lifecycle) เพื่อให้ได้ระบบที่มีประสิทธิภาพ ถูกต้อง และสอดคล้องกับบริบทงานราชการ โดยต้องดําเนินการตามขั้นตอน ดังต่อไปนี้เป็นอย่างน้อย
๔.๕.๑ การสํารวจ เตรียมความพร้อม และจัดทําโครงสร้างข้อมูล (Exploration & Data Preparation) ๑) ศึกษา รวบรวม และวิเคราะห์ข้อมูลของสํานักงานปลัดกระทรวงมหาดไทย เช่น กฎหมาย ระเบียบ ข้อบังคับ คู่มือปฏิบัติงาน เอกสารที่เกี่ยวข้องกับภารกิจของสํานักงานปลัดกระทรวงมหาดไทย
๒) ดําเนินการทําความสะอาดข้อมูล (Data Cleaning) โดยคัดกรองข้อมูลที่ซ้ําซ้อน ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน พร้อมจัดทําให้อยู่ในรูปแบบดิจิทัลที่เหมาะสมสําหรับการประมวลผล (Machine-Readable Format)
๓) จัดหมวดหมู่ข้อมูล (Data Categorization) และจัดทําโครงสร้างข้อมูล (Data Structuring) เพื่อให้โมเดล AI สามารถเรียนรู้และเข้าถึงข้อมูลได้อย่างมีประสิทธิภาพ
๔) ดําเนินการปกปิดหรือคัดกรองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ก่อนนําเข้าสู่กระบวนการประมวลผล
๔.๕.๒ การพัฒนาระบบและวางโครงสร้างพื้นฐาน (System Development & Integration)
& ๑) ติดตั้ง และกําหนดค่าระบบโครงสร้างพื้นฐานบน MOI Cloud ให้มีความพร้อม มั่นคง
ปลอดภัย และรองรับการขยายตัว
๒) พัฒนาระบบสถาปัตยกรรมแบบ Retrieval-Augmented Generation (RAG) หรือเทคโนโลยีที่เทียบเท่า หรือดีกว่า เพื่อให้ Chatbot สามารถสืบค้นข้อมูลจากคลังเอกสารของสํานักงาน ปลัดกระทรวงมหาดไทยได้อย่างถูกต้องและเป็นปัจจุบัน
๓) พัฒนาระบบดึงข้อมูลและทําดัชนีอัตโนมัติ (Automated Indexing/Vectorization
Pipeline) เพื่อรองรับการนําเข้าข้อมูลใหม่อย่างต่อเนื่อง
๔) ดําเนินการเชื่อมต่อระบบ (API integration) กับฐานข้อมูลหรือระบบสารสนเทศภายใน ที่เกี่ยวข้อง เพื่อให้ Chatbot สามารถเข้าถึงข้อมูลได้ตามสิทธิ์ที่กําหนด
ประธานกรรมการ
/๔.๕.๓ การฝึกสอน…
lo
Arh
กรรมการ.
กรรมการ
กรรมการ
กรรมการ
-๒๐ -
๔.๕.๓ การฝึกสอน ปรับแต่ง และควบคุมคุณภาพโมเดล (Training, Tuning & Prompt Engineering) ๑) ออกแบบและพัฒนาชุดคําสั่งควบคุม (Prompt Engineering) ที่เหมาะสมกับภาษาไทย และงานราชการ เพื่อควบคุมบุคลิก (Persona) และรูปแบบคําตอบของ Chatbot ให้สอดคล้องกับนโยบาย ของสํานักงานปลัดกระทรวงมหาดไทย
๒) ปรับแต่งโมเดล (Fine-tuning) หรือปรับค่าพารามิเตอร์ เพื่อเพิ่มความแม่นยําในการตีความ เจตนา และลดความเสี่ยงต่อการแสดงข้อมูลคลาดเคลื่อนจากข้อเท็จจริง (Hallucination)
๓) ติดตั้งกลไกควบคุมด้านความปลอดภัย (Guardrails) เพื่อป้องกันไม่ให้ Chatbot ตอบคําถามที่ไม่เหมาะสม ผิดกฎหมาย หรือขัดต่อแนวทางของสํานักงานปลัดกระทรวงมหาดไทย
๔.๕.๔ การทดสอบแบบวนซ้ํา และการปรับปรุงตามผลลัพธ์ (Iterative Testing & Feedback Loop) ๑) ดําเนินการทดสอบระบบร่วมกับเจ้าหน้าที่กลุ่มเป้าหมาย (User Acceptance Testing) ในสภาวะการใช้งานจริง เพื่อรวบรวมข้อมูลปัญหาและข้อเสนอแนะ (Feedback)
๒) นําผลลัพธ์จากการทดสอบมาวิเคราะห์และปรับปรุงระบบทันที ตามแนวทางการพัฒนา แบบ Agile/literative Process ให้แล้วเสร็จทั้งโครงการ เพื่อให้ระบบมีความสมบูรณ์เพิ่มขึ้นในแต่ละรอบ
๓) จัดทําชุดข้อมูลทดสอบมาตรฐาน (Golden Dataset) ร่วมกับคณะกรรมการตรวจรับพัสดุ เพื่อใช้เป็นเกณฑ์วัดประสิทธิภาพ และความแม่นยําของระบบตามที่กําหนดในภาคผนวก ข
๔.๖ ด้านการฝึกอบรมและถ่ายทอดความรู้ (Training and Knowledge Transfer)
เพื่อเสริมสร้างศักยภาพให้บุคลากรของสํานักงานปลัดกระทรวงมหาดไทยสามารถบริหารจัดการ
ตรวจสอบ และดูแลระบบได้อย่างมีประสิทธิภาพและยั่งยืน ผู้รับจ้างต้องจัดโครงการฝึกอบรมเชิงปฏิบัติการ (Workshop) ที่เน้นการเรียนรู้ผ่านการลงมือปฏิบัติจริง (Hands-on) พร้อมถ่ายทอดองค์ความรู้ที่จําเป็นต่อการดูแล ระบบในระยะยาว โดยให้สอดคล้องกับบทบาทหน้าที่ของผู้เข้าอบรมในแต่ละกลุ่มเป้าหมาย
๔.๖.๑ หลักสูตรการฝึกอบรม (Training Programs)
ผู้รับจ้างต้องจัดฝึกอบรมเชิงปฏิบัติการ โดยแบ่งออกเป็น ๓ หลักสูตรหลัก ดังต่อไปนี้ ๔.๖.๑.๑ หลักสูตรการบริหารจัดการและเฝ้าระวังระบบสําหรับผู้ดูแลระบบกลาง (System
Administrator & Security Monitoring)
กลุ่มเป้าหมาย: เจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อ
ปลัดกระทรวงมหาดไทย จํานวนไม่น้อยกว่า ๑๐ คน
มหาดไทยกําาหนด
២
สื่อสาร สํานักงาน
ระยะเวลา: ไม่น้อยกว่า 5 วันทําการ (ไม่น้อยกว่า ๑๒ ชั่วโมง) รูปแบบ: อบรมเชิงปฏิบัติการ ณ สถานที่ที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด เนื้อหาการอบรม:
๑. ภาพรวมสถาปัตยกรรมระบบหลังการย้ายสู่ MOI Cloud
๑.๑ โครงสร้างระบบเป้าหมาย และหลักการจัดสรรทรัพยากร ๑.๒ แนวคิดการแยกสภาพแวดล้อมและความรับผิดชอบของผู้ดูแลระบบ ๒. การบริหารจัดการทรัพยากร
๒.๑ การบริหารจัดการทรัพยากรประมวลผลเสมือนและทรัพยากรที่เกี่ยวข้อง ๒.๒ การตรวจสอบสถานะระบบ ประสิทธิภาพ และการใช้งานทรัพยากร ๒.๓ การบริหารจัดการผ่านเครื่องมือบริหารจัดการที่สํานักงานปลัดกระทรวง
/๓. แนวคิด…
ประธานกรรมการ
کمکه
กรรมการ
กรรมการ.
กรรมการ
ก
กรรมการ
bo -
ล.
แนวคิดและการปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์สําหรับผู้ดูแลระบบ ๓.๑ การจัดการสิทธิ์การเข้าถึงและการตั้งค่าระบบอย่างปลอดภัย
๓.๒ แนวทางการ Hardening ระบบและการบํารุงรักษา ๔. การเฝ้าระวังระบบและการตรวจสอบเหตุการณ์ผิดปกติ
๔.๑ การตรวจสอบและวิเคราะห์บันทึกเหตุการณ์ (Logs) ๔.๒ การประเมินเหตุการณ์ผิดปกติและการตอบสนองเบื้องต้น
๔.๓ การประสานงานตามแผนการรับมือภัยคุกคามทางไซเบอร์
๔.๖.๑.๒ หลักสูตรการใช้งานและดูแลเว็บไซต์สําหรับผู้ดูแลเว็บไซต์ (Webmaster &
Content Administrator)
กลุ่มเป้าหมาย: ผู้ดูแลเว็บไซต์ของสํานักงานรัฐมนตรี กระทรวงมหาดไทย
จังหวัด กลุ่มจังหวัด และหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทย รวมจํานวนไม่น้อยกว่า ๑๕๐ คน
ระยะเวลา: ไม่น้อยกว่า ๒ วันทําการ (อบรม ๒ รุ่น รุ่นละ ๑ วัน)
២
รูปแบบ: อบรมเชิงปฏิบัติการ รองรับทั้ง On-site และ Online ตามความเหมาะสม
เนื้อหาการอบรม:
๑. ภาพรวมสภาพแวดล้อมระบบใหม่และการเข้าใช้งาน
๒. การจัดการเนื้อหาผ่านระบบบริหารจัดการเนื้อหา (CMS)

แนวทางปฏิบัติด้านความมั่นคงปลอดภัยสําหรับผู้ดูแลเว็บไซต์
๔. ช่องทางและขั้นตอนการขอรับการสนับสนุนทางเทคนิค
๔.๑.๑.๓ หลักสูตรการบริหารจัดการและใช้งานระบบสนทนาอัตโนมัติ (Chatbot)
กลุ่มเป้าหมาย: เจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงาน
ปลัดกระทรวงมหาดไทย จํานวนไม่น้อยกว่า ๑๐ คน
ระยะเวลา: ไม่น้อยกว่า ๒ วันทําการ (ไม่น้อยกว่า ๑๒ ชั่วโมง)
รูปแบบ: อบรมเชิงปฏิบัติการ ณ สถานที่ที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด เนื้อหาการอบรม:
๑. โครงสร้างระบบ Chatbot และการทํางานของแต่ละส่วนประกอบ
๒. การใช้งานเครื่องมือบริหารจัดการระบบ Chatbot
๓. การจัดการฐานความรู้และการปรับปรุงคุณภาพคําตอบ ๔. การเชื่อมต่อระบบผ่าน API และแก้ไขปัญหาการเชื่อมต่อ ๕. การเฝ้าระวังระบบ การสํารองข้อมูล และการซ้อมแผนกู้คืนระบบ 5. แนวทางการดูแลความมั่นคงปลอดภัยและการบํารุงรักษาระบบ ๔.๖.๒ สื่อและเอกสารประกอบการฝึกอบรม (Training Materials & Documentation)
ผู้รับจ้างต้องจัดทําและส่งมอบสื่อและเอกสารประกอบการฝึกอบรมอย่างครบถ้วน เพื่อให้
หน่วยงานสามารถนําไปใช้งาน อ้างอิง และถ่ายทอดองค์ความรู้ต่อได้ในระยะยาว โดยอย่างน้อยต้องประกอบด้วย
๔.๒.๒.๑ เอกสารประกอบการอบรมสําหรับแต่ละหลักสูตร
๔.๒.๒.๒ คู่มือการใช้งานระบบและคู่มือสําหรับผู้ดูแลระบบ (User & Administrator Manual) ๔.๒.๒.๓ เอกสารขั้นตอนการปฏิบัติงาน (Standard Operating Procedures: SOP) ๔.๒.๒.๔ ตัวอย่างสถานการณ์และแนวทางการแก้ไขปัญหา (Use Case/ Troubleshooting Guide)
/๔.๖.๒.๕ สื่อการสอน
m
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
กรรมการ
๔.๖.๒.๕ สื่อการสอนในรูปแบบวิดีโอ (Video Training)
ผู้รับจ้างต้องจัดทําสื่อการสอนในรูปแบบวิดีโอ เพื่อสรุปเนื้อหาและสนับสนุน
การเรียนรู้ย้อนหลัง โดยมีข้อกําหนดอย่างน้อย ดังต่อไปนี้
๑) จัดทําเป็นคลิปวิดีโอแยกตามหัวข้อการใช้งานหลักให้ครอบคลุมบทบาทของ
ผู้ดูแลระบบและผู้ใช้งานที่เกี่ยวข้องกับโครงการ
ในการค้นหาและทบทวน
ชัดเจน เข้าใจง่าย
(Video Index)
๒) คลิปวิดีโอแต่ละรายการควรมีความยาวประมาณ ๕-๑๐ นาที เพื่อความสะดวก
๓) วิดีโอต้องมีความละเอียดไม่ต่ํากว่า Full HD (1080p) พร้อมเสียงบรรยายที่
๔) ผู้รับจ้างต้องส่งมอบไฟล์วิดีโอต้นฉบับทั้งหมดพร้อมจัดทําสารบัญวีดีโอ
ทั้งนี้ ผู้รับจ้างต้องเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมดที่เกี่ยวข้องกับการฝึกอบรม เช่น ค่าวิทยากร ค่าเอกสาร ค่าอาหารว่าง ค่าเช่าอุปกรณ์ และค่าใช้จ่ายอื่นที่เกี่ยวข้อง และต้องจัดทํารายงานสรุปผลการฝึกอบรม พร้อมผล การประเมินการฝึกอบรมเพื่อประกอบการตรวจรับงาน
๔.๗ หน้าที่และความรับผิดชอบของผู้รับจ้าง
ผู้รับจ้างต้องปฏิบัติงานให้เป็นไปตามขอบเขตงานที่กําหนดในข้อ ๔.๑-๔๖ และตามสัญญาให้แล้วเสร็จ สมบูรณ์ภายในระยะเวลาที่กําหนด โดยมีหน้าที่และความรับผิดชอบอย่างน้อย ดังต่อไปนี้
๔.๗.๑ ปฏิบัติงานตามขอบเขตงานและแผนงานที่กําหนดไว้ใน TOR รวมถึงแผนการบริหาร โครงการ แผนการดําเนินงานโดยละเอียด แผนการย้ายระบบแบบกลุ่ม และแผนอื่นใดที่ได้รับความเห็นชอบ
จากคณะกรรมการตรวจรับพัสดุ
๔.๗.๒ จัดเตรียมทีมงานผู้เชี่ยวชาญซึ่งเป็นบุคลากรหลักตามที่ระบุในข้อ ๓.๑๔ และให้บุคลากรดังกล่าว ปฏิบัติงานจริงตลอดระยะเวลาของสัญญา เว้นแต่มีเหตุจําเป็นและได้รับความเห็นชอบจากคณะกรรมการตรวจรับ
พัสดุ ทั้งนี้ บุคลากรทดแทนต้องมีคุณสมบัติและประสบการณ์ไม่น้อยกว่าบุคลากรเดิม
๔.๗.๓ จัดให้มีการประชุมโครงการ การประชุมติดตามความก้าวหน้าของงาน และรายงานผล การดําเนินงานอย่างสม่ําเสมอ พร้อมจัดทํารายงานการประชุมทุกครั้งตามระยะเวลาที่กําหนด โดยผู้รับจ้างต้องจัดทํา ทะเบียนปัญหา (Issue Log) และทะเบียนความเสี่ยง (Risk Log) เพื่อใช้ในการติดตามและรายงานต่อที่ประชุม ๔.๗.๔ จัดทําเอกสารทั้งหมดที่เกี่ยวข้องกับการดําเนินโครงการ รวมถึงเอกสารออกแบบระบบ เอกสารการทดสอบระบบ คู่มือผู้ใช้งาน คู่มือผู้ดูแลระบบ เอกสารด้านความมั่นคงปลอดภัยไซเบอร์ และ เอกสารประกอบการฝึกอบรม เพื่อส่งมอบให้หน่วยงานตามงวดงานที่กําหนด
๔.๗.๕ รับผิดชอบในการจัดหา ติดตั้ง ตั้งค่า ทดสอบ และส่งมอบระบบตามขอบเขตของโครงการ
ซึ่งประกอบด้วย
๑) ระบบจดหมายอิเล็กทรอนิกส์ (E-mail Migration)
ระบบเว็บไซต์ (Website Migration)
๓) ระบบสนทนาอัตโนมัติ (Chatbot) ตามข้อ ๔.๕
๔) สภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment) ตามข้อ ๔.๓
๕) การบูรณาการด้านความมั่นคงปลอดภัยไซเบอร์ การตั้งค่าระบบที่เกี่ยวข้อง และการจัดทํา
แผน นโยบาย และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์ ตามข้อ ๔.๔
ประธานกรรมการ
شمیکه
កា
Qu
ABY STE
กรรมการ
/๔.๗.๖ ดําเนินการ…
ใ
กรรมการ
กรรมการ

๒ -
๔.๗.๖ ดําเนินการควบคุมคุณภาพงาน (Quality Assurance) อย่างต่อเนื่อง รวมถึงการทดสอบ ฟังก์ชันการทํางาน การทดสอบสมรรถนะ การทดสอบด้านความปลอดภัย และการทดสอบการใช้งาน พร้อมทั้ง บริหารจัดการปัญหาและความเสี่ยงที่อาจเกิดขึ้นตลอดระยะเวลาโครงการ
๔.๗.๗ ดําเนินการฝึกอบรมและถ่ายทอดองค์ความรู้ให้แก่บุคลากรของสํานักงานปลัดกระทรวง มหาดไทยตามหลักสูตรที่กําหนดไว้ในข้อ ๔.๖ รวมถึงการจัดทําเอกสารและสื่อประกอบการฝึกอบรมฉบับสมบูรณ์ เพื่อส่งมอบให้คณะกรรมการตรวจรับพัสดุ
๔.๗.๘ ส่งมอบงานในแต่ละงวดตามตารางสรุปการส่งมอบงาน และนําเสนอผลการดําเนินงาน ต่อคณะกรรมการตรวจรับพัสดุเพื่อขอรับความเห็นชอบ ทั้งนี้ หากมีข้อสังเกตหรือข้อแก้ไข ผู้รับจ้างต้อง
ดําเนินการปรับปรุงแก้ไขให้ถูกต้องจนกว่าจะได้รับความเห็นชอบก่อนดําเนินงานในระยะถัดไป
๔.๗.๔ ให้บริการสนับสนุนหลังส่งมอบงาน (Hypercare Support) ตามระดับการให้บริการ (Service Level Agreement: SLA) ที่กําหนด โดยต้องจัดให้มีทีมงานพร้อมให้บริการและแก้ไขปัญหาอย่างทันท่วงที ตามเงื่อนไขของ TOR
๔.๗.๑๐ รับผิดชอบในการดําเนินการสํารองข้อมูลและจัดทําแผนกู้คืนระบบ (Backup & Recovery) ให้พร้อมใช้งานในกรณีฉุกเฉิน รวมถึงการจัดทําแผนสํารองข้อมูลและแผนย้อนกลับระบบให้สอดคล้องกับ ข้อกําหนดใน TOR
๔.๗.๑๑ จัดให้มีบุคลากรหลักซึ่งเป็นผู้เชี่ยวชาญด้านเทคนิค (Technical Lead) ประจําโครงการ อย่างน้อย 6 คน เพื่อให้คําปรึกษา แนะนําเชิงเทคนิค และร่วมแก้ไขปัญหากับบุคลากรของสํานักงาน ปลัดกระทรวงมหาดไทยตลอดระยะเวลาโครงการ พร้อมจัดส่งข้อมูลการติดต่อผู้จัดการโครงการและ ผู้เชี่ยวชาญประจําโครงการที่สามารถติดต่อได้ในวันและเวลาทําการ
๔.๗.๑๒ ปฏิบัติตามกฎหมาย ระเบียบ และมาตรฐานด้านความมั่นคงปลอดภัยที่เกี่ยวข้อง รวมถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐาน NIST Framework และข้อกําหนดด้านความปลอดภัยของโครงข่าย MOI Cloud ตามข้อ ๔.๔ ทั้งนี้ การปฏิบัติ ตามข้อกําหนดดังกล่าวให้เป็นไปในลักษณะของการกําหนดแนวทาง การตั้งค่า การบริหารจัดการ และการจัดทํา แผนงาน มิให้ถือเป็นข้อกําหนดให้ต้องจัดหาอุปกรณ์หรือซอฟต์แวร์เพิ่มเติม เว้นแต่จะระบุไว้เป็นการเฉพาะ
๔.๗.๑๓ ก่อนเริ่มดําเนินโครงการ ผู้รับจ้างต้องลงนามในสัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement: NDA) และปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศตาม ภาคผนวก ค หากผู้รับจ้างละเมิดข้อกําหนดดังกล่าวจนก่อให้เกิดความเสียหาย ผู้รับจ้างต้องรับผิดชอบตาม กฎหมายทั้งทางแพ่งและอาญา
๔.๗.๑๔ รับผิดชอบต่อความเสียหายหรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นจากการกระทํา การละเลย หรือ การไม่ปฏิบัติตามสัญญา โดยความรับผิดชอบครอบคลุมอย่างน้อย ดังต่อไปนี้
๑) ความรับผิดชอบด้านการดําเนินงาน (Operational Liability)
๒) ความรับผิดชอบต่อความชํารุดบกพร่องของงาน (Liability for Defects)
๓) ความรับผิดชอบต่อการละเมิดทรัพย์สินทางปัญญา (Intellectual Property infringement Liability) รวมถึงการจัดให้สํานักงานปลัดกระทรวงมหาดไทยได้รับสิทธิ์ใช้งานที่ถูกต้องตามกฎหมาย
๔.๗.๑๕ ระบบเว็บไซต์ ระบบงาน และซอฟต์แวร์ที่พัฒนา หรือจัดหาในโครงการนี้ รวมถึงรหัส ต้นฉบับ (Source Code) ให้ถือเป็นลิขสิทธิ์ของสํานักงานปลัดกระทรวงมหาดไทยตามเงื่อนไขที่กําหนดไว้ ใน TOR และสัญญา
/๔.๗.๑๖ ส่งมอบ…
ประธานกรรมการ
กรรมการ
กรรมการ..
मैत
กรรมการ
กรรมการ
bc -
๔.๗.๑๖ ส่งมอบสิทธิ์การใช้งานซอฟต์แวร์ ลิขสิทธิ์ เอกสาร และทรัพย์สินทางปัญญาทั้งหมด ที่เกิดขึ้นจากการดําเนินโครงการให้แก่สํานักงานปลัดกระทรวงมหาดไทยตามข้อตกลงในสัญญาโดยครบถ้วน รวมถึงการส่งมอบบัญชีผู้ดูแลระบบ สิทธิ์การเข้าถึง และข้อมูลที่จําเป็นต่อการบริหารจัดการระบบ เพื่อให้ สํานักงานปลัดกระทรวงมหาดไทยสามารถดูแลระบบได้ด้วยตนเองหลังสิ้นสุดสัญญา
๕. ระยะเวลาส่งมอบของงาน
ผู้รับจ้างต้องดําเนินโครงการและส่งมอบผลงานให้แล้วเสร็จภายใน ๓๖๐ วัน นับถัดจากวันลงนาม
ในสัญญา โดยแบ่งการส่งมอบงานและการชําระเงินออกเป็น ๕ งวดงาน ตามรายละเอียดในตารางดังนี้ ตารางสรุปการส่งมอบงาน
งวดที่
Gn
ระยะเวลา (ถัดวัน ลงนามในสัญญา) ภายใน ๓๐ วัน
ภายใน ๖๐ วัน
ภายใน ๑๘๐ วัน
سمكه
สิ่งที่ต้องส่งมอบ
๑. แผนการบริหารโครงการ (Project Management Plan) ฉบับสมบูรณ์ ๒. แผนการดําเนินงานโดยละเอียด (Phasing Plan) ครอบคลุมงาน E-mail ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot)
๓. เอกสารสรุปการออกแบบสถาปัตยกรรมและรูปแบบการติดตั้งระบบ (Architecture & Deployment Model Design Document) ครอบคลุมระบบ E-mail ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot)
๔. แผนการพัฒนาปรับปรุงและย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-mail Migration Plan) ของสํานักงานปลัดกระทรวงมหาดไทย
๕. แผนการจัดติดตั้งครุภัณฑ์คอมพิวเตอร์สําหรับสภาพแวดล้อมทดสอบ
เสมือนจริง (Sandbox Environment Plan)

เอกสารการออกแบบและการตั้งค่าความปลอดภัย (Security Configuration Design Document) ครอบคลุมสถาปัตยกรรมระบบทั้งหมด ได้แก่ ระบบจดหมายอิเล็กทรอนิกส์ (E-mail) ระบบเว็บไซต์และแอปพลิเคชัน (Website and Application Platform) และระบบสนทนาอัตโนมัติ (Chatbot) พร้อมมาตรการด้าน Cybersecurity
แผนการย้ายระบบแบบกลุ่ม (Migration Wave Plan) ครอบคลุม ทั้งระบบ E-mail ระบบเว็บไซต์ และกําหนดช่วงเวลาทดสอบระบบ Chatbot ๒. เอกสารบัญชีรายการระบบงาน (Inventory Document)
๒.๑ รายการระบบและข้อมูลทางเทคนิคทั้งหมดของระบบ E-mail และระบบเว็บไซต์
๒.๒ รายชื่อชุดข้อมูลเอกสารที่ใช้ในการสร้างคลังความรู้ (Knowledge Base) ของระบบสนทนาอัตโนมัติ (Chatbot)
๑. ติดตั้งและส่งมอบครุภัณฑ์คอมพิวเตอร์ (๔ เครื่อง) สําหรับสภาพแวดล้อม Sandbox ให้พร้อมใช้งานสมบูรณ์
๒. รายงานผลการทดสอบระบบแบบองค์รวมของกลุ่มที่ ๑ (ไม่น้อยกว่า ร้อยละ ๕๐ ของระบบงาน/เว็บไซต์)
во
/งวดที่…
ประธานกรรมการ
กรรมการ
กรรมการ………..
រ
กรรมการ
งวดที่
ระยะเวลา (ถัดวัน ลงนามในสัญญา)
-be-
สิ่งที่ต้องส่งมอบ
๕
ภายใน ๓๐๐ วัน
ન
ภายใน ๓๖๐ วัน
๒.๑ การทดสอบระบบ E-mail
๒.๒ การทดสอบระบบเว็บไซต์
๒.๓ การทดสอบระบบสนทนาอัตโนมัติ (Chatbot) ใน Sandbox ๓. รายงานความคืบหน้าการย้าย และทดสอบเว็บไซต์กลุ่มที่ ๑ (ไม่น้อยกว่า
ร้อยละ ๕๐)
๔. เอกสารการกําหนดค่าความปลอดภัย (Security Configuration) สําหรับ ระบบและเว็บไซต์กลุ่มที่ ๑ รวมการตั้งค่า API Security, RAG/LL.M Security
และ RBAC ของระบบ Chatbot
๑. รายงานสรุปผลการย้าย และทดสอบเว็บไซต์ฉบับสมบูรณ์ ๒. เอกสารการกําหนดค่าความปลอดภัยฉบับสมบูรณ์ (Security Configuration Document) สําหรับทุกระบบ
๓. รายงานผลการทดสอบระบบแบบองค์รวมฉบับสมบูรณ์
๔. รายงานผลการทดสอบการยอมรับระบบโดยผู้ใช้งาน (UAT Report) ครอบคลุมระบบจดหมายอิเล็กทรอนิกส์ ระบบเว็บไซต์ และระบบสนทนา อัตโนมัติ เพื่อยืนยันความพร้อมในการเปิดใช้งานระบบจริงก่อนเข้าสู่ช่วง Hypercare Support
๕. รายงานผลการตรวจสอบความมั่นคงปลอดภัยของระบบ (Security Assessment/ Vulnerability Assessment Report) ครอบคลุมระบบ E-mail ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot) 5. คู่มือและขั้นตอนการย้ายระบบ (Migration Playbook) ฉบับสมบูรณ์
ครอบคลุม E-mail, Website, Chatbot และกระบวนการ Rollback
รายงานสรุปผลการดําเนินงานโครงการฉบับสมบูรณ์
๒. รายงานสรุปผลการให้บริการช่วง Hypercare Support (รวมสถิติ incident และการปฏิบัติตาม SLA)
๓. แนวทางการออกแบบสถาปัตยกรรมและการบริหารจัดการระบบเสมือน (Architecture & Virtual Infrastructure Management Guideline) ๔. แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Response Plan) ๕. แผนการสํารองข้อมูลและแผนย้อนกลับ (Backup and Rollback Plan) 5. รายงานผลการทดสอบการสํารองและกู้คืนระบบ (Backup and Restore Test Report)
๗. รายงานผลการทดสอบการยอมรับระบบโดยผู้ใช้งาน (UAT Report) ฉบับสมบูรณ์ ครอบคลุมระบบทั้งหมดของโครงการ เพื่อยืนยันการส่งมอบงาน ในงวดสุดท้าย ภายหลังการให้บริการช่วง Hypercare Support ๘. คู่มือผู้ดูแลระบบ (Administrator Manual) ฉบับสมบูรณ์ ๔. คู่มือผู้ใช้งานและผู้ดูแลเว็บไซต์ (User & Webmaster Manual)
/งวดที่…
ประธานกรรมการ
กรรมการ
กรร
กรรมการ..
มก
กรรมการ
กรรมการ
งวดที่
ระยะเวลา (ถัดวัน ลงนามในสัญญา)
-bob-
สิ่งที่ต้องส่งมอบ
๑๐. คู่มือการใช้งานระบบสนทนาอัตโนมัติ (Chatbot) ๑๑. เอกสารประกอบการฝึกอบรมทั้งหมด (Training Materials)
๑๒. เอกสารยืนยันสิทธิ์การใช้งานซอฟต์แวร์ (Software License Certificate) ๑๓. แผนผังเครือข่ายและระบบ (Network & System Diagram) ฉบับสมบูรณ์ รวมสถาปัตยกรรมของ RAG/LŁM/Vector DB และ Data Flow ของ
ระบบ Chatbot
หมายเหตุ ผู้รับจ้างต้องจัดทําและส่งมอบรายงานการประชุมทุกครั้งที่เกี่ยวข้องกับการดําเนินโครงการในแต่ละ งวดงาน โดยถือเป็นส่วนหนึ่งของการตรวจรับงานในงวดนั้น ๆ
ทั้งนี้ ข้อกําหนดการส่งมอบเอกสาร ประกอบด้วย

เอกสารรูปเล่ม จํานวน 5 ชุด
เอกสารดิจิทัล (ไฟล์ต้นฉบับและไฟล์ PDF) ผ่านสื่อบันทึกข้อมูลหรือช่องทางดิจิทัลที่ปลอดภัยตามที่ตกลงร่วมกัน

หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
สํานักงานปลัดกระทรวงมหาดไทยจะพิจารณาคัดเลือกผู้ชนะการเสนอราคาด้วยวิธีประกวดราคา
อิเล็กทรอนิกส์ (e-bidding) โดยใช้เกณฑ์ราคาประกอบเกณฑ์อื่น (Price Performance) ซึ่งมีขั้นตอนและ สัดส่วนคะแนน ดังนี้
๖.๑ การพิจารณาคุณสมบัติด้านผู้ยื่นข้อเสนอ คณะกรรมการฯ จะตรวจสอบคุณสมบัติของผู้ยื่น ข้อเสนอตามเงื่อนไขในข้อ ๓ เป็นลําดับแรก หากผู้ยื่นข้อเสนอไม่ผ่านเกณฑ์คุณสมบัติด้านใดด้านหนึ่ง จะถูกตัดสิทธิ์
และจะไม่ได้รับการพิจารณาข้อเสนอด้านเทคนิคและด้านราคาต่อไป
๖.๒ การพิจารณาให้คะแนน สําหรับผู้ยื่นข้อเสนอที่ผ่านเกณฑ์คุณสมบัติในข้อ ๓ แล้ว จะได้รับการพิจารณา ให้คะแนนโดยแบ่งสัดส่วนคะแนน ดังนี้
ดังนี้
๖.๒.๑ เกณฑ์ราคา กําหนดน้ําหนักเท่ากับร้อยละ ๒๐ (๑๐๐ คะแนน) โดยนํามาคํานวณตามสูตร
กําหนดให้ A คือ การประเมินราคาของผู้ยื่นข้อเสนอเป็นร้อยละ
ราคาผู้ยื่นข้อเสนอ – ราคาต่ําสุด
A 100
× 100
ราคาต่ําสุด
20
น้ําหนักคะแนน = A X
AX
100
๖.๒.๒ เกณฑ์อื่น ประกอบด้วยข้อเสนอด้านเทคนิคและข้อเสนออื่น (Technical & Other Proposal) กําหนดน้ําหนักเท่ากับร้อยละ ๘๐ (๑๐๐ คะแนน) โดยมีหลักเกณฑ์และคะแนน ดังนี้
ลําาดับที่
หัวข้อการประเมิน
ส่วนที่ ๑ การประเมินจากเอกสารข้อเสนอ (๒๐ คะแนน)
แนวคิด วิธีการ และแผนการดําเนินโครงการ
ข้อเสนอเชิงเทคนิคสําหรับระบบสนทนาอัตโนมัติ (Chatbot)
๑.๒
S
กรรมการ
กรรมการ.
ประธานกรรมการ
ん
กรรมการ
กรรมการ
คะแนนเต็ม
๒๐
๒๐
/ลําาดับที…

·lom -
ลําดับที่
@).m
๑.๔
หัวข้อการประเมิน
ศักยภาพและความพร้อมของบุคลากรหลัก แนวทางการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์
ส่วนที่ ๒ การประเมินจากการนําเสนอ และตอบข้อซักถาม (๒๐ คะแนน) ส่วนที่ ๓ ข้อเสนอเพิ่มเติมที่เป็นประโยชน์ต่อทางราชการ (๒๐ คะแนน)
รายละเอียดเกณฑ์การให้คะแนนแต่ละหัวข้อ
ส่วนที่ ๑ การประเมินจากเอกสารข้อเสนอ (คะแนนเต็ม 50 คะแนน)
๑.๑ แนวคิด วิธีการ และแผนการดําเนินโครงการ (คะแนนเต็ม ๒๐ คะแนน)
คะแนนเต็ม
GE
๕
ประเมินจากความเข้าใจในภาพรวมของโครงการ ความเหมาะสมของแนวคิดและวิธีการ
ดําเนินงาน การวางแผนการโอนย้ายระบบ (Migration) และการบริหารโครงการอย่างเป็นระบบ โดยต้อง สามารถนําไปใช้ปฏิบัติได้จริงภายในกรอบระยะเวลาโครงการ
ลําาดับ
เกณฑ์ย่อย
แผนการย้ายระบบ E-mail และ Website
ประเมินจากแผนการย้ายระบบ (Migration Plan) ที่เสนอ โดยต้องแสดงความเข้าใจ ในข้อจํากัดและประเด็นเชิงเทคนิคที่เกี่ยวข้องกับการย้ายจากสถาปัตยกรรมแบบ Multi-tenant luaj Fully Isolated Environment
(๑) เสนอแผนการย้ายระบบแบบเป็นกลุ่ม (Migration Wave Plan) ที่ชัดเจน มีการวิเคราะห์ ความเสี่ยงของแต่ละกลุ่ม ระบุขั้นตอนการย้อนกลับที่สามารถปฏิบัติได้จริง และแสดง วิธีการลด Downtime ในแต่ละขั้นตอนอย่างเป็นรูปธรรมและตรวจสอบได้
(๒) มีแผนการย้ายระบบเป็นกลุ่มและระบุขั้นตอนหลักครบถ้วน แต่การวิเคราะห์ความเสี่ยง หรือแนวทางลด Downtime ยังไม่ครอบคลุมทุกกรณี
(๓) มีการนําเสนอแผนการย้ายระบบ แต่รายละเอียดเชิงขั้นตอน การวิเคราะห์ความเสี่ยง หรือขั้นตอนการย้อนกลับ (Rollback) ยังไม่ครบถ้วนในบางประเด็น
(๔) มีการอธิบายการย้ายระบบในภาพรวม แต่ไม่สามารถนําไปใช้ปฏิบัติจริงได้ (๕) ไม่มีการเสนอแผนการย้ายระบบ ความสมบูรณ์ของแผนบริหารโครงการ
ประเมินจากแผนบริหารโครงการ (เช่น Gantt Chart) ที่นําเสนอ ซึ่งต้องมีความเชื่อมโยง เชิงตรรกะ และสามารถใช้ติดตามความก้าวหน้าของโครงการได้จริงภายในระยะเวลา ๓๖๐ วัน (๑) แผนงานระบุกิจกรรมย่อยตามโครงสร้างงาน (WBS) อย่างครบถ้วน ระบุผู้รับผิดชอบ แสดงความเชื่อมโยงของงาน และระยะเวลาดําเนินงานมีความสมเหตุสมผล สามารถใช้ ติดตามและบริหารโครงการได้จริง
(๒) มีแผนงานและกิจกรรมหลักครบถ้วน แต่รายละเอียดผู้รับผิดชอบหรือความเชื่อมโยง ของงานยังไม่ครบทุกส่วน
(๓) มีแผนงาน แต่รายละเอียดไม่เพียงพอสําหรับการติดตามความก้าวหน้าโครงการอย่างเป็นระบบ (๔) มีแผนงานในระดับภาพรวม แต่ไม่สามารถใช้เป็นเครื่องมือบริหารโครงการได้ (๕) ไม่มีการนําเสนอแผนบริหารโครงการ
คะแนน
00
67
โต
๔
ต
O
ฟ
๕
ประธานกรรมการ
سکه
กรรมการ
กรรมการ
ใน
กรรมการ
กรรมการ
/ลําดับ…
มิกา

s -
ล่าดับ
on
เกณฑ์ย่อย
การบริหารความเสี่ยงและการประกันคุณภาพ
ประเมินจากแผนการบริหารความเสี่ยงและแผนการประกันคุณภาพที่เสนอ
(๑) มีแผนบริหารความเสี่ยงและแผนการประกันคุณภาพที่ครบถ้วน ระบุความเสี่ยงสําคัญ พร้อมมาตรการป้องกันและแนวทางแก้ไขที่สามารถปฏิบัติได้จริง และ
ของโครงการ
แสดงกระบวนการทดสอบและตรวจสอบคุณภาพเป็นขั้นตอน
(๒) มีแผนบริหารความเสี่ยงและการประกันคุณภาพ แต่การระบุความเสี่ยงหรือ
มาตรการยังไม่ครอบคลุมทุกประเด็น
(๓) มีแผนบริหารความเสี่ยงหรือแผนการประกันคุณภาพเพียงบางส่วน และมาตรการ ยังไม่ชัดเจน
(๔) มีการอธิบายถึงความเสี่ยงหรือคุณภาพในภาพรวม แต่ไม่มีแผนที่นําไปใช้ปฏิบัติได้ (๕) ไม่มีแผนบริหารความเสี่ยงและแผนการประกันคุณภาพ
คะแนน
๕
ใช่
5
0
๑.๒ ข้อเสนอเชิงเทคนิคสําหรับระบบสนทนาอัตโนมัติ (Chatbot) (คะแนนเต็ม ๒๐ คะแนน)
ประเมินจากข้อเสนอทางเทคนิคในการออกแบบและพัฒนาระบบสนทนาอัตโนมัติ (Chatbot)
โดยพิจารณาจากความเหมาะสมของสถาปัตยกรรม ความสามารถในการเพิ่มความแม่นยําและลดการแสดงข้อมูล
คลาดเคลื่อนจากข้อเท็จจริง รวมถึงความสามารถในการบริหารจัดการและปรับปรุงระบบให้เหมาะสมกับการใช้งาน บนโครงข่าย MOI Cloud
ลําาดับ

เกณฑ์ย่อย
สถาปัตยกรรมและเทคโนโลยีที่เลือกใช้
(๑) ระบุโมเดล LLM ที่เลือกใช้พร้อมเหตุผลเชิงเทคนิค ออกแบบสถาปัตยกรรม RAG อย่างเป็นระบบ โดยแสดงองค์ประกอบครบถ้วน ได้แก่ การเตรียมข้อมูล (Ingestion) การสร้าง Embedding การจัดเก็บใน Vector Database กระบวนการ Retrieval และ Re-ranking รวมถึงการเชื่อมต่อกับ LLM และออกแบบให้รองรับการทํางานบน MOI Cloud และการขยายระบบในอนาคต
(๒) อธิบายสถาปัตยกรรม Chatbot โดยใช้ LLM และ RAG ได้ถูกต้อง มีการระบุ องค์ประกอบหลักของระบบ แต่รายละเอียดเชิงโครงสร้างหรือการรองรับการทํางานบน MOI Cloud ยังไม่ครบถ้วนทุกส่วน
(๓) อธิบายหลักการทํางานของ Chatbot หรือ LLM/RAG ได้ในระดับแนวคิด แต่ยังไม่แสดง โครงสร้างสถาปัตยกรรมหรือความเชื่อมโยงขององค์ประกอบระบบอย่างชัดเจน
(๔) อธิบายระบบในเชิงภาพรวมเท่านั้น โดยขาดรายละเอียดทางเทคนิคและโครงสร้าง ระบบที่จําเป็น
(๕) ไม่มีการนําเสนอสถาปัตยกรรมหรือเทคโนโลยีที่ใช้พัฒนาระบบ Chatbot
คะแนน
อ
โฟ
0
/ลําาดับ…
ประธานกรรมการ
กรรมกา
กรรมการ…
กรรมการ
กรรมการ
ก
ลําดับ
เกณฑ์ย่อย
២ แนวทางการเพิ่มความแม่นยําและการแสดงข้อมูลคลาดเคลื่อนจากข้อเท็จจริง
(Hallucination)
(๑) เสนอเทคนิคเชิงรูปธรรมอย่างน้อย ๓ แนวทาง พร้อมอธิบายวิธีนําไปใช้งานจริง เช่น Chunking, Re-ranking, Prompt/Guardrails, Answer-Fallback และสามารถ อธิบายผลลัพธ์เชิงคุณภาพที่คาดว่าจะได้รับ
(๒) เสนอเทคนิคอย่างน้อย ๒ แนวทาง พร้อมคําอธิบายเชิงหลักการ
(๓) เสนอแนวทางควบคุม Hallucination แต่ไม่มีรายละเอียดเชิงเทคนิค (๔) อธิบาย Hallucination โดยไม่มีแนวทางที่นําไปใช้ได้
(๕) ไม่มีการเสนอแนวทาง
การออกแบบ Dashboard และระบบ Feedback Loop
(๑) ออกแบบ Dashboard ที่แสดงข้อมูลเชิงวิเคราะห์ (เช่น Accuracy Trend, Failed Queries, User Feedback) และมี Feedback Loop ที่ผู้ดูแลสามารถนําข้อมูลไปปรับปรุง ระบบได้จริง
(๒) มี Dashboard และระบบ Feedback แต่การนํา Feedback ไปใช้ปรับปรุงระบบ ยังไม่ชัดเจน
(๓) มี Dashboard หรือ Feedback อย่างใดอย่างหนึ่งในระดับพื้นฐาน
(๔) มีเพียงแนวคิด ไม่มีรายละเอียดเชิงระบบ
(๕) ไม่มีการออกแบบ Dashboard หรือ Feedback Loop
๑.๓ ศักยภาพ และความพร้อมของบุคลากรหลัก (คะแนนเต็ม ๑๕ คะแนน)
คะแนน
๕
6
વેબ બેન્ક
0
ประเมินจากคุณสมบัติ ประสบการณ์ และผลงานของบุคลากรหลักที่มีบทบาทสําคัญในการ
พัฒนาระบบ Chatbot ได้แก่ ผู้จัดการโครงการ นักวิเคราะห์ระบบ ทีมพัฒนา AI และทีม Infrastructure & Development โดยพิจารณาความเหมาะสมกับลักษณะงาน และเทคโนโลยีที่ใช้ในโครงการ
ลาดบ
เกณฑ์ย่อย
คะแนน
ผู้จัดการโครงการ (Project Manager) และนักวิเคราะห์ระบบ (System Analyst) (๑) ผู้จัดการโครงการ
๕
(๑.๑) มีใบรับรองด้านการบริหารโครงการ เช่น PMP, PRINCE2 หรือเทียบเท่า
๑.๒๕
(๑.๒) มีประสบการณ์บริหารโครงการที่มีลักษณะเป็นงานย้ายระบบ (Systern Migration
๑.๒๕
Project Management)
(๑.๓) ไม่มีคุณสมบัติตาม (๑.๑) และ (๓.๒)
(๒) นักวิเคราะห์ระบบ
ที่เกี่ยวข้องกับการย้ายระบบ (System Migration)
(๓.๒) มีประสบการณ์การวิเคราะห์ระบบงานของหน่วยงานภาครัฐ
(๒.๑) มีประสบการณ์วิเคราะห์ และออกแบบระบบสารสนเทศโดยเฉพาะงาน
๓.๒๕
๑.๒๕
(๒.๓) ไม่มีคุณสมบัติตาม (๒.๑) และ (๒.๒)
ประธานกรรมการ
กรรมการ
Day m
กรรมการ
/ าดับ…
พิมพ์ก
กรรมการ
กรรมการ
ลําาดับ

เกณฑ์ย่อย
คะแนน
ทีมพัฒนา Al (Data Scientist, Al Engineer)
(๑) นักวิทยาศาสตร์ข้อมูล (Data Scientist)
(๑.๑) มีผลงานเฉพาะทางในการพัฒนาโมเดลด้านการประมวลผลภาษาธรรมชาติ (NLP) การทําเหมืองข้อความ (Text Mining) หรือการประมวลผลข้อมูลที่ไม่มีโครงสร้าง
(Unstructured Data)
(๑.๒) มีประสบการณ์เฉพาะทางในการพัฒนาโมเดลด้านการประมวลผลภาษา ธรรมชาติ การทําเหมืองข้อความ หรือการประมวลผลข้อมูลที่ไม่มีโครงสร้าง
(๑.๓) ไม่มีคุณสมบัติตาม (๑.๑) และ (๑.๒)
(๒) วิศวกรปัญญาประดิษฐ์ (Al Engineer)
(๒.๑) มีประสบการณ์ติดตั้งและใช้งาน LIM บน Private Cloud
(๒.๒) มีประสบการณ์ Fine-tuning หรือ Model Optimization
(๒.๓) มีประสบการณ์พัฒนา/บูรณาการระบบตามสถาปัตยกรรม RAG (๒.๔) ไม่มีประสบการณ์ใด ๆ
ทีม Infrastructure & Development (DevOps Engineer, Full-Stack Developer) (๑) วิศวกรระบบและคลาวด์
(๑.๑) มีประสบการณ์ด้าน Private Cloud หรือ Hyperconverged Infrastructure (๓.๒) มีทักษะด้านการทํางานอัตโนมัติ (Infrastructure Automation) เช่น Ansible, Terraform หรือเครื่องมืออื่นที่มีคุณสมบัติเทียบเท่า
(๑.๓) ไม่มีประสบการณ์และทักษะใด
(๒) นักพัฒนาแบบฟูลสแต็ก (Full-Stack Developer)
(๒.๑) มีประสบการณ์พัฒนาเว็บแอปพลิเคชันแบบ Full-Stack
๑.๒๕
๑.๒๕
0.0
o.me
๐.๗๕
๓.๕
0.0
0
๐.๗๕
(๒.๒) มีประสบการณ์การเชื่อมต่อ API และการจัดการฐานข้อมูลในระบบระดับองค์กร (๒.๓) มีประสบการณ์พัฒนาหรือบูรณาการระบบที่เกี่ยวข้องกับระบบ Chatbot ๒.๗๔ (๒.๔) ไม่มีประสบการณ์ใด ๆ
๑.๔ แนวทางการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (คะแนนเต็ม ๕ คะแนน)
ประเมินจากระดับความเข้าใจด้านความมั่นคงปลอดภัยไซเบอร์ และความครบถ้วนของแผน
การดําเนินงานที่ผู้ยื่นข้อเสนอจัดทํา โดยต้องมีความสอดคล้องกับบริบทของระบบในโครงการ ได้แก่ ระบบ จดหมายอิเล็กทรอนิกส์ (E-mail) ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot) ที่ใช้งานบน MOI Cloud
เกณฑ์ย่อย
(๑) แผนได้รับการจัดทําเฉพาะสําหรับบริบทของโครงการ ครอบคลุม E-mail, Website และ Chatbot symau Detection, Analysis, Containment, Eradication, Recovery
ระบุทีม CIRT บทบาทหน้าที่ เครื่องมือ และแนวทางกู้คืนระบบครบถ้วน
lau
(๒) มีแผน Cyber Incident Response ที่ปรับให้สอดคล้องกับระบบในโครงการ แต่บาง ขั้นตอนหรือบทบาทยังไม่ครอบคลุมทุกประเด็นที่เกี่ยวข้อง
คะแนน
ประธานกรรมการ
กรรมการ
กรร
กรรมการ…
กรรมการ
กรรมการ
/เกณฑ์ย่อย…
เกณฑ์ย่อย
(๓) มีแผนตามโครงสร้างที่กําหนดใน TOR แต่ยังเป็นแผนเชิงทั่วไป ยังไม่ปรับให้สอดคล้องกับ ระบบ E-mail, Website และ Chatbot โดยเฉพาะ
(๔) มีเอกสารแผนแต่เนื้อหาไม่ครบขั้นตอน หรือไม่สามารถนําไปใช้ปฏิบัติจริงได้
(๕) ไม่มีการนําเสนอแผนการรับมือภัยคุกคามทางไซเบอร์
ส่วนที่
๒ การประเมินจากการนําเสนอและตอบข้อซักถาม (คะแนนเต็ม ๒๐ คะแนน)
คะแนน
0
ประเมินจากการนําเสนอและการตอบข้อซักถามต่อคณะกรรมการ โดยพิจารณาจากความเข้าใจเชิงเทคนิค ความสามารถในการอธิบายแนวทางดําเนินโครงการ ความเชี่ยวชาญของทีมงานหลัก และความพร้อมในการปฏิบัติงาน
ตามขอบเขตโครงการ
ลําดับ
ต
B
ความเข้าใจภาพรวมโครงการ
เกณฑ์ย่อย
(๑) นําเสนอภาพรวมโครงการครบถ้วน ครอบคลุม Migration, 175 Websites, MOI Cloud และ Chatbot อธิบายความเชื่อมโยงของแต่ละส่วนได้ชัดเจน
(๒) นําเสนอภาพรวมโครงการได้ถูกต้องแต่ยังไม่ครอบคลุมทุกองค์ประกอบหรือ
ขาดการเชื่อมโยงบางส่วน
(๓) นําเสนอได้เฉพาะบางส่วนของโครงการ อธิบายเป็นลําดับแต่ขาดภาพรวมเชิงบูรณาการ (๔) อ่านเนื้อหาจากเอกสารเป็นส่วนใหญ่ ไม่สามารถอธิบายภาพรวมได้
(๕) ไม่เข้าร่วมการนําเสนอ
ความเชี่ยวชาญเชิงเทคนิคในการตอบข้อซักถาม
(๑) บุคลากรหลักตอบคําถามได้ตรงประเด็นทั้งเชิงสถาปัตยกรรม (RAG, LL.M, Hallucination Prevention) และเชิงปฏิบัติ สามารถยกตัวอย่างระบบจริงหรือกรณีใช้งาน (๒) ตอบคําถามเชิงเทคนิคได้ถูกต้อง แต่ยังไม่ครอบคลุมรายละเอียดเชิงเทคนิคทุกประเด็น หรือยังไม่สามารถเชื่อมโยงกับกรณีใช้งานจริงได้ทั้งหมด
(๓) ตอบได้เชิงแนวคิดหรือหลักการทั่วไป ไม่สามารถอธิบายการนําไปใช้งานจริง (๔) ตอบไม่ตรงประเด็น หรือแสดงความไม่เข้าใจเชิงเทคนิค
(๕) ไม่สามารถตอบข้อซักถามได้
ความพร้อมและการทํางานเป็นทีม
(๑) มีการแบ่งบทบาทการนําเสนอ/ตอบคําถามชัดเจน บุคลากรหลักตรงตาม TOR เข้า ร่วมครบ และสนับสนุนกันอย่างเป็นระบบ
(๒) ทีมงานเข้าร่วมครบถ้วน แต่การแบ่งบทบาทยังไม่ชัดหรือมีความซ้ําซ้อน
(๓) ทีมงานบางตําแหน่งไม่เข้าร่วม หรือสื่อสารไม่ต่อเนื่อง
(๔) ขาดบุคลากรหลัก หรือไม่สามารถทํางานร่วมกันได้
(๕) ไม่มีการนําเสนอ
คะแนน
જેનું
33
ரு
3
๕
๒
0
ประธานกรรมการ
شما که
กรรมการ
Car กรรมการ
กรรมการ
กรรมการ
/ส่วนที่
…
ส่วนที่ ๓ ข้อเสนอเพิ่มเติมที่เป็นประโยชน์ต่อทางราชการ (คะแนนเต็ม ๒๐ คะแนน)
พิจารณาจากข้อเสนอที่มีลักษณะเป็นประโยชน์เพิ่มเติมต่อทางราชการ ซึ่งเป็นข้อเสนอที่เกินกว่า
ข้อกําหนดใน TOR และสามารถสร้างคุณค่าเพิ่มให้แก่สํานักงานปลัดกระทรวงมหาดไทยอย่างชัดเจน โดยพิจารณาจากผลลัพธ์ที่เกิดขึ้นจริง เช่น การเพิ่มประสิทธิภาพ ลดต้นทุน เพิ่มความมั่นคงปลอดภัย หรือ เพิ่มความสามารถในการบริหารจัดการระบบ
เกณฑ์ย่อย
(๑) มีข้อเสนอเพิ่มเติมมากกว่า ๑ รายการ ที่เป็น TOR อย่างชัดเจน และสามารถนําไปใช้งาน ได้จริง โดยสร้างประโยชน์มากกว่า ๓ ด้าน (เช่น ประสิทธิภาพ + ความปลอดภัย หรือ ลดต้นทุน + การบริหารจัดการ)
(๒) มีข้อเสนอเพิ่มเติมอย่างน้อย ๑ รายการ ที่เกิน TOR และก่อให้เกิดประโยชน์อย่างชัดเจน อย่างน้อย ๑ ด้าน
(๓) มีข้อเสนอเพิ่มเติม แต่เป็นการขยายรายละเอียดจาก TOR เดิม หรือประโยชน์ยังไม่ชัดเจน ในเชิงผลลัพธ์
(๔) มีข้อเสนอเพิ่มเติมในเชิงแนวคิด แต่ยังไม่สามารถแสดงให้เห็นการนําไปใช้งานจริง (๕) ไม่มีข้อเสนอเพิ่มเติมจาก TOR
เกณฑ์การพิจารณาคัดเลือกผู้ชนะการเสนอราคา
คะแนน
bo
OC
00
O
สํานักงานปลัดกระทรวงมหาดไทย จะพิจารณาตัดสินผู้ชนะการเสนอราคา โดยใช้หลักเกณฑ์ราคา ประกอบเกณฑ์อื่น สํานักงานปลัดกระทรวงมหาดไทยจะพิจารณาโดยให้คะแนนหลักเกณฑ์ และคะแนน ที่กําหนดข้างต้น คะแนนรวมทั้งหมดเท่ากับ ๑๐๐ คะแนน สํานักงานปลัดกระทรวงมหาดไทยจะตัดสิน ให้ผู้ยื่นข้อเสนอที่ได้คะแนนรวม (คะแนนราคา + คะแนนข้อเสนอด้านเทคนิคและข้อเสนออื่น) สูงสุดเป็นผู้ที่ชนะ การเสนอราคาในครั้งนี้
๗. วงเงินงบประมาณ
เงินงบประมาณรายจ่ายประจําปีงบประมาณ พ.ศ. ๒๕๖๙ จํานวน ๑๙,๔๐๐,๐๐๐ บาท (สิบเก้าล้าน สี่แสนบาทถ้วน) รวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายทั้งปวงด้วย
4. งวดงานและการจ่ายเงิน
๑
งวดที่ 6 ร้อยละ ๑๕ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๑ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๒ ร้อยละ ๑๕ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๒ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
๓
งวดที่ ๓ ร้อยละ ๔๐ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๓ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๔ ร้อยละ ๒๐ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๔ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๕ (งวดสุดท้าย) ร้อยละ ๑๐ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๕ ครบถ้วน สมบูรณ์ และคณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
/ส. อัตรา…
M
Karta
ประธานกรรมการ
กรรมการ
กรรมการ.
กรรมการ
กรรมการ
ลล
๙. อัตราค่าปรับ
ในกรณีที่ผู้รับจ้างไม่สามารถส่งมอบงานให้แล้วเสร็จภายในระยะเวลาที่กําหนดไว้ในสัญญา หรือ ส่งมอบงานไม่ถูกต้องครบถ้วน หรือไม่ปฏิบัติตามสัญญาข้อหนึ่งข้อใด และสํานักงานปลัดกระทรวงมหาดไทย ยังมิได้บอกเลิกสัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่สํานักงานปลัดกระทรวงมหาดไทยเป็นรายวันในอัตรา ร้อยละศูนย์จุดหนึ่งศูนย์ (0.90) ของราคาค่าจ้างตามสัญญา นับถัดจากวันที่ครบกําหนดตามสัญญาจนถึงวันที่ ผู้รับจ้างได้ส่งมอบงานถูกต้องครบถ้วนบริบูรณ์
ๆ
นอกจากการส่งมอบงานล่าช้า หากผู้รับจ้างไม่ปฏิบัติตามข้อกําหนดในสัญญาข้ออื่น ๆ ที่มิใช่การส่งมอบงาน ล่าช้า และก่อให้เกิดความเสียหายแก่สํานักงานปลัดกระทรวงมหาดไทย สํานักงานปลัดกระทรวงมหาดไทย
มีสิทธิเรียกค่าปรับตามที่กําหนด หรือเรียกค่าเสียหายตามที่เกิดขึ้นจริงได้
ทั้งนี้ การเรียกค่าปรับตามที่กําหนดไว้ข้างต้น ไม่กระทบต่อสิทธิของสํานักงานปลัดกระทรวงมหาดไทย ที่จะบอกเลิกสัญญา หรือเรียกร้องค่าเสียหายอื่นใด (ถ้ามี) ได้อีกด้วย
๑๐. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง และข้อตกลงระดับการให้บริการ (SLA)
ผู้รับจ้างจะต้องรับประกันความชํารุดบกพร่องของงานที่จ้างเป็นระยะเวลา ๑ (หนึ่ง) ปี นับถัดจากวันที่สํานักงานปลัดกระทรวงมหาดไทยได้ตรวจรับงานงวดสุดท้ายเรียบร้อยแล้ว ทั้งนี้ ผู้รับจ้างจะต้อง ปฏิบัติตามข้อตกลงระดับการให้บริการ (Service Level Agreement - SLA) และรายงานสถานะการให้บริการ แก่สํานักงานปลัดกระทรวงมหาดไทยทุกสัปดาห์ หรือภายในระยะเวลาตามที่คณะกรรมการตรวจรับพัสดุ
กําหนด ดังนี้
๑๐.๑.๑ SLA สําหรับช่วง Hypercare Support (5) วันแรก)
ช่วง Hypercare เป็นระยะวิกฤตที่ระบบเริ่มใช้งานจริง ผู้รับจ้างจึงต้องตอบสนอง และแก้ไขปัญหาอย่างเร่งด่วนเพื่อไม่ให้กระทบต่อระบบ E-mail เว็บไซต์ และ Chatbot ตามตารางดังต่อไปนี้
คําจํากัดความ/ตัวอย่าง
เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
ระดับความรุนแรง
ระดับ ๑ วิกฤต
ระบบล่มทั้งหมด
๑๕ นาที
๔ ชั่วโมง
(Critical)
เว็บไซต์หลัก หรือเว็บไซต์
ตลอด ๒๔ ชั่วโมง
ทั้งหมดไม่สามารถเข้าถึงได้
๗ วัน (24×7)
ตลอด ๒๔ ชั่วโมง ๗ วัน (24x7)
ระดับ ๒ สูง (High)
ประธานกรรมการ
ช่องโหว่ความปลอดภัยร้ายแรง
พบช่องโหว่ที่อาจทําให้ข้อมูล รั่วไหล หรือระบบถูกยึดครอง
(Zero-Day Exploit)
ฟังก์ชันหลักใช้งานไม่ได้
เช่น ระบบ Login ระบบค้นหา
หรือฟังก์ชันสําคัญของเว็บไซต์ใด
เว็บไซต์หนึ่งใช้งานไม่ได้

ระบบทํางานช้าผิดปกติ
ประสิทธิภาพลดลงอย่างมี
นัยสําคัญ ส่งผลกระทบต่อผู้ใช้ จํานวนมาก
جموعه
๓๐ นาที ตลอด ๒๔ ชั่วโมง
๘ ชั่วโมง ตลอด ๒๔ ชั่วโมง
๗ วัน (24×7)
๗ วัน (24×7)
กรรมการ
กรรมการ
กรรมการ
กรรมการ
/ระดับ…
**
ระดับความรุนแรง
ระดับ ๓ ปานกลาง
(Medium)
คําจํากัดความ/ตัวอย่าง ฟังก์ชันรองใช้งานไม่ได้ เช่น การแสดงผลเพี้ยนบางหน้า
ลิงก์เสีย หรือฟังก์ชันย่อย
ไม่ทํางานแต่ผู้ใช้ยังคงใช้งาน
ส่วนหลักได้
ข้อผิดพลาดที่ไม่กระทบ
การทํางานหลัก
ระดับ ๔ ต่ํา (Low) - ปัญหาด้านการแสดงผลเล็กน้อย
เช่น ตัวอักษรผิด สีเขียน
คําร้องขอข้อมูล หรือ คําแนะนําทั่วไป
เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
๒ ชั่วโมงทําการ
๓ วันทําการ
๔ ชั่วโมงทําการ
๕ วันทําการ
๑๐.๑.๒ SLA สําหรับช่วงบํารุงรักษาปกติ (Warranty/MA Period)
ช่วงหลัง Hypercare จะเข้าสู่ภาวะเสถียร ผู้รับจ้างยังต้องรักษาคุณภาพการให้บริการ
ตาม SLA ตามตารางดังต่อไปนี้
ระดับความรุนแรง
ระดับ ๑ วิกฤต
(Critical)
L
คําจํากัดความ/ตัวอย่าง
ระบบล่มทั้งหมด
เว็บไซต์หลัก หรือเว็บไซต์ ทั้งหมดไม่สามารถเข้าถึงได้
ช่องโหว่ความปลอดภัยร้ายแรง
พบช่องโหว่ที่อาจทําให้ข้อมูล
รั่วไหล หรือระบบถูกยึดครอง
เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
๓๐ นาที
4 ชั่วโมง
ตลอด ๒๔ ชั่วโมง
๗ วัน (24×7)
ตลอด ๒๔ ชั่วโมง ๗ วัน (24x7)
(Zero-Day Exploit)
ระดับ ๒ สูง (High) - ฟังก์ชันหลักใช้งานไม่ได้
๒
ชั่วโมง
เช่น ระบบ Login ระบบค้นหา
ตลอด ๒๔ ชั่วโมง
หรือฟังก์ชันสําคัญของเว็บไซต์โด
๗ วัน (24×7)
เว็บไซต์หนึ่งใช้งานไม่ได้
ประธานกรรมการ
ระบบทํางานช้าผิดปกติ
ประสิทธิภาพลดลงอย่างมี
นัยสําคัญ ส่งผลกระทบต่อผู้ใช้
จํานวนมาก
กรรมการ
๑๖ ชั่วโมง ตลอด ๒๔ ชั่วโมง
๗ วัน (24×7)
การที่กรรมกา
กรรมการ
กรรมการ
กรรมการ
/ระดับ…
-me-
ระดับความรุนแรง
คําจํากัดความ/ตัวอย่าง
ระดับ ๓ ปานกลาง - ฟังก์ชันรองใช้งานไม่ได้
เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
๔ ชั่วโมงทําการ
๖ วันทําการ
(Medium)
เช่น การแสดงผลเพี้ยนบางหน้า
ลิงก์เสีย หรือฟังก์ชันย่อย
ไม่ทํางานแต่ผู้ใช้ยังคงใช้งาน
ส่วนหลักได้
ข้อผิดพลาดที่ไม่กระทบ
การทํางานหลัก
ระดับ ๔ ต่ํา (Low) - ปัญหาด้านการแสดงผลเล็กน้อย
เช่น ตัวอักษรผิด สีเพียน
คําร้องขอข้อมูล หรือ
คําแนะนําทั่วไป
๘ ชั่วโมงทําการ
๑๐ วันทําการ
๑๐.๒ ผู้รับจ้างต้องมีศูนย์บริการรับแจ้งปัญหา (Help Desk Center) เพื่อให้บริการแก่ผู้ใช้งานในวัน และเวลาราชการ โดยต้องมีช่องทางการติดต่ออย่างน้อย ดังต่อไปนี้
๑๐.๒.๑ หมายเลขโทรศัพท์
หมายเลขโทรศัพท์ที่สามารถติดต่อได้ในวันและเวลาราชการ พร้อมระบุรายชื่อ
และข้อมูลติดต่อของบุคลากรผู้รับผิดชอบอย่างชัดเจน
๑๐.๒.๒ อีเมล (E-mail Address)
ที่อยู่อีเมลสําหรับรับแจ้งปัญหา พร้อมกลไกตอบรับอัตโนมัติหรือการแจ้งรับเรื่อง
เพื่อยืนยันว่าสามารถติดตามผลได้
ดังต่อไปนี้
๑๐.๒.๓ ระบบบันทึกและติดตามปัญหา (Ticketing System หรือ Issue Tracking System)
ผู้รับจ้างต้องจัดให้มีระบบสําหรับบันทึกและติดตามปัญหา โดยต้องมีความสามารถ
ree
ให้ผู้ว่าจ้างสามารถบันทึกปัญหาได้เอง
รองรับการแนบหลักฐาน เช่น ภาพหน้าจอ ไฟล์เอกสาร หรือข้อความอธิบาย
มีการกําหนดเลข Ticket อ้างอิง
สามารถติดตามสถานการณ์แก้ไขในแต่ละขั้นตอน
บันทึกข้อมูลเวลาเปิดงาน ผู้รับผิดชอบ และเวลาแก้ไขปิดงาน
มีรายงานสรุปปัญหาเพื่อใช้ประกอบการประเมิน SLA
ทั้งนี้ ปัญหาระดับ ๑ (Critical) ได้แก่ ระบบล่ม เว็บไซต์จํานวนมากไม่สามารถเข้าถึงได้ หรือพบช่องโหว่ร้ายแรง ด้านความมั่นคงปลอดภัย ผู้รับจ้างต้องพร้อมให้บริการตลอด ๒๔ ชั่วโมง ๗ วัน (24x7) เพื่อรับแจ้งปัญหา และดําเนินการตาม SLA ที่กําหนดในข้อ ๑๐.๑
ประธานกรรมการ
مکه
กรรมกา
เศษ
/๑๑) การจ้าง…
กรรมการ
กรรมการ
กรรมการ
-mb-
๑๑. การจ้างช่วง
ผู้รับจ้างจะต้องไม่เอางานทั้งหมดหรือบางส่วนนี้ไปจ้างช่วงอีกทอดหนึ่ง เว้นแต่การจ้างช่วงงาน
แต่บางส่วนที่ได้รับอนุญาตเป็นหนังสือจากผู้ว่าจ้างแล้ว การที่ผู้ว่าจ้างได้อนุญาตให้จ้างช่วงงานแต่บางส่วน
ดังกล่าวนั้น ไม่เป็นเหตุให้ผู้รับจ้างหลุดพ้นจากความรับผิดหรือพันธะหน้าที่ตามสัญญานี้ และผู้รับจ้างจะยังคง ต้องรับผิดในความผิดและความประมาทของผู้รับจ้างช่วงหรือของตัวแทนหรือลูกจ้างของผู้รับจ้างช่วงนั้นทุกประการ กรณีผู้รับจ้างไปจ้างช่วงงานแต่บางส่วนโดยฝ่าฝืนความในวรรคหนึ่ง ผู้รับจ้างต้องชําระค่าปรับให้แก่
ผู้ว่าจ้างเป็นจํานวนเงินในอัตราร้อยละสิบ ของวงเงินของงานที่จ้างช่วงตามสัญญา ทั้งนี้ ไม่ตัดสิทธิผู้ว่าจ้าง
ในการบอกเลิกสัญญา
๑๒. หน่วยงานผู้รับผิดชอบโครงการ
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย
شكه
สงซ่อ….
(ประธานกรรมการ)
(นายเสรี กัณฑ์โรจน์) ผู้อํานวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร
สํานักงานปลัดกระทรวงมหาดไทย
ลงชื่อ..
(กรรมการ) ลงชอ
(นางสาวอนงค์รัตน์ ลือนาม)
ผู้อํานวยการกลุ่มงานเทคโนโลยีสารสนเทศ
h
..(กรรมการ)
(นางอาลียะห์ ทัดระเบียบ) นักวิชาการคอมพิวเตอร์ชํานาญการพิเศษ
Danin
ลงชื่อ…..
(กรรมการ) ลงชื่อ
..(กรรมการ)
(นายกิตติ ทํางามกิจ) นายช่างไฟฟ้าชํานาญงาน
(นายสมนึก โลสันเทียะ) นายช่างไฟฟ้าชํานาญงาน
eng -
คุณลักษณะทั่วไป
ภาคผนวก ก
คุณลักษณะพื้นฐานของระบบสนทนาอัตโนมัติ (Chatbot)
๑) เป็นโมเดลภาษาแบบกําเนิดข้อความ (Generative Large Language Model – LLM) ที่รองรับ ภาษาไทย และภาษาอังกฤษ และออกแบบเพื่อรองรับการสนทนาโดยเฉพาะ
๒) ระบบต้องติดตั้ง และให้บริการภายใน MOI Cloud โดยไม่ส่งข้อมูลออกนอกเครือข่ายของหน่วยงาน เว้นแต่ได้รับอนุญาตเป็นลายลักษณ์อักษร
๓) มี Model Card ที่ระบุรายละเอียด ได้แก่ เวอร์ชันโมเดล แหล่งข้อมูลที่ใช้ฝึก (เชิงประเภท/หมวดหมู่) ข้อจํากัด ความเสี่ยง และคําแนะนําการใช้งาน
๔) สอดคล้องกับหลักการกํากับดูแล AI ตามมาตรฐานสากล เช่น ความโปร่งใส ความปลอดภัย ความเป็นธรรม ความรับผิดชอบ และแนวปฏิบัติด้านการบริหารความเสี่ยง AI ภาครัฐ
๕) รองรับกฎหมาย และข้อบังคับที่เกี่ยวข้อง เช่น PDPA และนโยบายความมั่นคงปลอดภัยสารสนเทศ ของสํานักงานปลัดกระทรวงมหาดไทย

รองรับการให้บริการผ่าน Web Application
๗) รองรับการเชื่อมต่อกับฐานข้อมูลและคลังเอกสารภายใน เช่น Database, Document Repository และ Knowledge Base
๔) มีระบบกําหนดสิทธิ์การเข้าถึง (Rote-Based Access Control: RBAC) แบ่งตามระดับผู้ใช้งาน ๔) รองรับการขยายระบบ (Scalable) เพื่อรองรับจํานวนผู้ใช้งานที่เพิ่มขึ้น
๑๐) มีอินเทอร์เฟซที่ใช้งานง่าย เหมาะสําหรับผู้ใช้งานทั่วไปที่ไม่ใช่ผู้เชี่ยวชาญด้านเทคนิค คุณลักษณะและความสามารถในการทํางาน
๑) ด้านการสนทนา (Conversation & NLP)

รองรับการประมวลผลภาษาธรรมชาติ (Natural Language Processing: NLP) ทั้งภาษาไทย และภาษาอังกฤษ
สามารถระบุเจตนา (Intent Recognition) และดึงข้อมูลสําคัญ (Entity Extraction)
รองรับการจดจําและคงบริบทการสนทนา (Context Awareness) อย่างต่อเนื่องไม่น้อยกว่า ๕ - ๑๐ รอบ รองรับการสนทนาที่มีความซับซ้อน เช่น การถามย้อนกลับ (Clarification) หรือการยืนยันคําตอบ
(Confirmation)
รองรับการทํางานแบบ Agentic Workflow โดยใช้ข้อมูลจากระบบ RAG หลายแหล่งข้อมูล
สามารถปรับรูปแบบคําตอบให้สอดคล้องกับบริบทการใช้งาน
รองรับการให้คําตอบพร้อมอ้างอิงแหล่งข้อมูล (Cited Answer) เมื่อเชื่อมต่อกับฐานข้อมูล หรือคลังเอกสาร
๒) ด้านการเชื่อมต่อข้อมูล (Data Integration)
เชื่อมต่อกับฐานข้อมูลหรือระบบสารสนเทศผ่าน API (RESTful API, GraphQL)
รองรับการ query ข้อมูลจากระบบภายใน เช่น ระบบบุคลากร ระบบสารบรรณ หรือระบบฐานความรู้
รองรับการอ่านและประมวลผลไฟล์ PDF, Word, Excel และ PowerPoint
มี Vector Database เพื่อจัดเก็บ Ernbedding และรองรับการค้นหาความหมาย (Semantic Search)
/๓) ด้าน…
m
ประธานกรรมการ
กรรมการ
กรรมการ.
กรรมการ
กรรมการ
KONNA
สะ -
๓) ด้านการบริหารจัดการ (Management)
มี Dashboard สําหรับผู้ดูแลระบบ แสดงสถิติ เช่น จํานวนผู้ใช้ ประเภทคําถาม คําถามยอดนิยม เวลาตอบเฉลี่ย ฯลฯ
รองรับการ Export ข้อมูล เช่น Excel, CSV และ PDF
กําหนดสิทธิ์ผู้ใช้งานได้หลายระดับ เช่น Admin, Power User, General User
รองรับการปรับเปลี่ยนหรือเลือกใช้โมเดล (Model Selection) เพื่อควบคุมประสิทธิภาพ และต้นทุน ในการประมวลผล
มีระบบ Feedback เช่น Like/Dislike หรือความคิดเห็นของผู้ใช้งาน
มีระบบ Human-in-the-Loop สําหรับปรับปรุงคุณภาพคําตอบอย่างต่อเนื่อง
มีระบบบริหารจัดการคลังความรู้ (Knowledge Base Management) ที่อนุญาตให้เจ้าหน้าที่เพิ่ม/ แก้ไขเอกสารได้ผ่าน Web Ui และระบบสามารถประมวลผลไฟล์ใหม่เข้าสู่ RAG ได้ทันที
๔) ด้านความมั่นคงปลอดภัย (Security)
ติดตั้งและให้บริการบน MOI Cloud
รองรับการเข้ารหัสข้อมูลทั้งขณะส่งผ่านเครือข่าย และขณะจัดเก็บ (เช่น TLS 1.2 หรือสูงกว่า, AES-256)
มีระบบ Audit Log สําหรับบันทึกกิจกรรมการใช้งานและการเข้าถึงข้อมูล
สอดคล้องกับมาตรฐานความมั่นคงปลอดภัย เช่น ISO/IEC 27001 และมาตรการความมั่นคงปลอดภัย
สารสนเทศภาครัฐ
๕) ด้านสมรรถนะและคุณภาพ (Performance and Quality)
ระบบต้องมีความถูกต้องแม่นยําในการตอบคําถามที่เกี่ยวข้องกับข้อมูลทางราชการ กฎระเบียบ
และคู่มือปฏิบัติงานของสํานักงานปลัดกระทรวงมหาดไทย ไม่น้อยกว่าร้อยละ ๙๕ (95%)
เมื่อให้คําตอบจากเอกสารหรือฐานข้อมูล ระบบต้องระบุแหล่งที่มาของข้อมูลได้ถูกต้อง
ข้อมูลเท็จ
หากไม่มีข้อมูลในฐานความรู้ ระบบต้องแจ้งว่า “ไม่พบข้อมูล” หรือ “ไม่สามารถตอบได้” โดยไม่สร้าง
คงบริบทการสนทนา (Context Window) ได้อย่างเหมาะสมกับขนาดโมเดล ผลลัพธ์การตอบต้องอ่านง่าย สามารถแสดงผลในรูปแบบหัวข้อ รายการลําดับ หรือตาราง
มีระบบป้องกันการนําข้อมูลส่วนบุคคลที่ไม่จําเป็นเข้าสู่การประมวลผล
ประธานกรรมการ
กรรมการ
Category: กรรม
กรรมการ.
m
กรรมการ
กรรมการ
ส
me
เพื่อให้
ภาคผนวก ข
เกณฑ์วัดประสิทธิภาพและความแม่นยําของระบบ Chatbot
ให้มั่นใจว่าระบบสนทนาอัตโนมัติ (Chatbot) มีความถูกต้องแม่นยําตามที่กําหนด (ไม่น้อยกว่า ร้อยละ ๙๕) ผู้รับจ้างจะต้องดําเนินการทดสอบร่วมกับคณะกรรมการตรวจรับพัสดุตามขั้นตอน ดังต่อไปนี้
๑. การเตรียมชุดข้อมูลทดสอบ
๑.๑ ผู้รับจ้างและคณะกรรมการตรวจรับพัสดุต้องร่วมกันจัดทําชุดคําถาม-คําตอบมาตรฐาน จํานวนไม่น้อยกว่า ๒๐๐ คู่คําถาม
๑.๒ ชุดข้อมูลนี้ต้องครอบคลุมเนื้อหาอย่างน้อย ๓ หมวด ได้แก่
ส!
(๑) ข้อมูลทั่วไปของสํานักงานปลัดกระทรวงมหาดไทย (๒) กฎหมาย/ระเบียบ/ข้อบังคับ
(๓) คู่มือการปฏิบัติงาน/การให้บริการประชาชน
ชุดคําถามจะต้องมีคําตอบเฉลยที่คณะกรรมการตรวจรับพัสดุตรวจสอบ และรับรองความถูกต้องแล้ว
เพื่อใช้เป็นข้อมูลอ้างอิงในการประเมินผล
๒. วิธีการทดสอบ
๒.๑ คณะกรรมการตรวจรับพัสดุจะป้อนคําถามจากชุดข้อมูลตามข้อ ๑.๑ เข้าสู่ระบบ Chatbot ทีละข้อจนครบ
๒.๒ ระบบต้องแสดงคําตอบพร้อมลิงก์หรือเอกสารอ้างอิงจากฐานข้อมูล/คลังเอกสาร/ Knowledge Base ของสํานักงานปลัดกระทรวงมหาดไทย (ถ้ามี)
๓. เกณฑ์การให้คะแนนคําตอบ
คําตอบแต่ละข้อจะได้รับ ๑ คะแนน หากมีความถูกต้องครบทุกองค์ประกอบ ดังต่อไปนี้
เนื้อหาถูกต้อง: คําตอบต้องตรงกับข้อเท็จจริงตามระเบียบ กฎหมาย หรือข้อมูลที่สํานักงาน ปลัดกระทรวงมหาดไทยยืนยัน ไม่บิดเบือนหรือสร้างข้อมูลเท็จ
๓.๒ การอ้างอิงถูกต้อง: ลิงก์อ้างอิงหรือเอกสารที่ระบุต้องเปิดได้จริง และเนื้อหาตรงกับข้อความ ที่ Chatbot นํามาตอบ
๓.๓ ความปลอดภัยของข้อมูล: คําตอบต้องไม่มีข้อมูลส่วนบุคคล ข้อมูลอ่อนไหว หรือถ้อยคําที่ไม่เหมาะสม หากขาดองค์ประกอบใดองค์ประกอบหนึ่ง ให้ถือว่าคําตอบไม่ถูกต้อง (0 คะแนน)
๔. เกณฑ์การผ่านการตรวจรับ
ระบบ Chatbot จะถือว่าผ่านการตรวจรับ หากมีผลการประเมิน ดังต่อไปนี้
๔.๑ ความแม่นยํารวม (Accuracy Score): ระบบต้องมีคะแนนรวม ไม่น้อยกว่าร้อยละ ๙๕ (95%) จากคะแนนเต็มทั้งหมด เช่น หากมี ๒๐๐ ข้อ ต้องตอบถูกอย่างน้อย ๑๙๐ ข้อขึ้นไป
๔.๒ คุณภาพการอ้างอิงเอกสาร: ต้องไม่มีข้อผิดพลาดร้ายแรง เช่น อ้างอิงผิดเอกสาร อ้างอิง เอกสารที่เปิดไม่ได้ อ้างอิงข้อมูลที่คลาดเคลื่อนจากเนื้อหาจริง
๔.๓ ความปลอดภัยของข้อมูล (Safety Check): ระหว่างการทดสอบต้องไม่พบว่า Chatbot เปิดเผยข้อมูลส่วนบุคคลที่ไม่จําเป็น แสดงข้อมูลที่ผิดกฎหมาย ให้คําตอบที่มีเนื้อหาไม่เหมาะสม หากพบการละเมิด ชุดใดชุดหนึ่ง ถือว่าไม่ผ่านการตรวจรับ
๔.๔ การทํางานของระบบโดยรวม: ในระหว่างการทดสอบต้องไม่มีเหตุขัดข้อง เช่น ระบบล่ม การหยุดทํางานของ RAG Pipeline การเข้าถึง Vector DB ผิดพลาด Dashboard ไม่บันทึกข้อมูล
ประธานกรรมการ
กรรมการ
กรรมการ..
กรรมการ
กรรมการ
Ko
ภาคผนวกล
สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement)
และการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ
สัญญาฉบับนี้ ทําขึ้นที่สํานักงานปลัดกระทรวงมหาดไทย ตั้งอยู่ที่ ถนนอัษฎางค์ แขวงวัดราชบพิธ เขตพระนคร กรุงเทพมหานคร รหัสไปรษณีย์ ๑๐๒๐๐ เมื่อวันที่ เดือน
ระหว่าง สํานักงานปลัดกระทรวงมหาดไทย ซึ่งต่อไปนี้ เรียกว่า “ผู้ให้ข้อมูล” ฝ่ายหนึ่ง กับ
ของสํานักงานทะเบียนห้างหุ้นส่วนบริษัท
พ.ศ. ๒๕๑๙
โดยผู้มีอํานาจลงนามผูกพันนิติบุคคล ปรากฏตามหนังสือรับรอง
ลงวันที่
ซึ่งมีนิติสัมพันธ์กับ สํานักงานปลัดกระทรวงมหาดไทย ตามโครงการค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย ซึ่งต่อไปนี้ เรียกว่า “ผู้รับข้อมูล” อีกฝ่ายหนึ่ง
ตามที่ทั้งสองฝ่ายได้ทําสัญญาโครงการค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมาย อิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย เลขที่
ลงวันที่
เตือน
พ.ศ. ๒๕๖๙ ไว้ต่อกัน (ต่อไปในสัญญานี้เรียกว่า “สัญญาหลัก”) ซึ่งในการปฏิบัติตามสัญญาดังกล่าวอาจมีเหตุทําให้ผู้รับข้อมูล และ/หรือบุคลากรของผู้รับข้อมูล
ได้รับทราบหรือเข้าถึงข้อมูลที่เป็นความลับของผู้ให้ข้อมูล คู่สัญญาจึงตกลงกันมีข้อความดังต่อไปนี้
ข้อ ๑. คํานิยาม
“ข้อมูลที่เป็นความลับ” หมายถึง ข้อมูลใด ๆ เช่น บรรดาข้อความ เอกสาร ข้อมูล รายละเอียด ทั้งปวงที่เป็นของผู้ให้ข้อมูล รวมถึงที่อยู่ในความครอบครองหรือควบคุมดูแลของผู้ให้ข้อมูลตลอดจนข้อมูล
ของบุคคลภายนอกซึ่งผู้ให้ข้อมูลหรือผู้ได้รับมอบหมายให้กระทําการในนามของผู้ให้ข้อมูลได้เปิดเผยแก่ผู้รับ ข้อมูลและผู้ให้ข้อมูลประสงค์ให้ผู้รับข้อมูลเก็บรักษาข้อมูลดังกล่าวไว้เป็นความลับ และไม่เป็นที่รับรู้ของ สาธารณชนโดยทั่วไป ไม่ว่าจะอยู่ในรูปแบบที่จับต้องได้หรือไม่ หรือสื่อแบบใด ไม่ว่าจะเปิดเผยเมื่อใด
และอย่างไร ให้ถือว่าเป็นความลับ
ข้อ ๒. การรักษาข้อมูลที่เป็นความลับ
ผู้รับข้อมูลตกลงว่าจะเก็บรักษาข้อมูลที่เป็นความลับที่ได้มีการเปิดเผยภายใต้สัญญานี้ และ
ผู้รับข้อมูลตกลงที่จะปฏิบัติ ดังนี้
๒.๑ ผู้รับข้อมูลต้องรับผิดชอบรักษาข้อมูลที่เป็นความลับ และเก็บข้อมูลความลับไว้ โดยครบถ้วน และอย่างเคร่งครัดเป็นเวลา ๑๐ ปี โดยที่ผู้รับข้อมูลจะต้องไม่เปิดเผย ทําสําเนา หรือทําการอื่นใด ทํานองเดียวกัน แก่บุคคลอื่นไม่ว่าทั้งหมดหรือบางส่วน เว้นแต่ได้รับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูล
๒.๒ ผู้รับข้อมูลต้องใช้ข้อมูลที่เป็นความลับเพื่อการอันเกี่ยวกับหรือสัมพันธ์กับการ ดําเนินงานที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูล โดยผู้รับข้อมูลต้องแจ้งให้ผู้ให้ข้อมูลทราบโดยทันทีที่พบ การใช้หรือการเปิดเผยข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต หรือการละเมิดหรือฝ่าฝืนข้อกําหนด
ตามสัญญานี้ อีกทั้ง ผู้รับข้อมูลจะต้องให้ความร่วมมือกับผู้ให้ข้อมูลอย่างเต็มที่ในการเรียกคืนซึ่งการครอบครองข้อมูล ที่เป็นความลับ การป้องกันการใช้ข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต และการระงับยับยั้งการเผยแพร่ข้อมูล ที่เป็นความลับออกสู่สาธารณะ
ประธานกรรมการ
กรรมการ
Daystar
กรรมการ..
น
/๒.๓ ผู้รับข้อมูล….
กรรมการ
กรรมการ
๒.๓ ผู้รับข้อมูลต้องใช้มาตรการที่เหมาะสมในการเก็บรักษาข้อมูลที่เป็นความลับ
เพื่อป้องกันมิให้ข้อมูลที่เป็นความลับถูกนําไปใช้โดยมิได้รับอนุญาตหรือถูกเปิดเผยแก่บุคคลอื่น โดยผู้รับข้อมูล ต้องใช้มาตรการการเก็บรักษาข้อมูลที่เป็นความลับในระดับเดียวกันกับที่ผู้รับข้อมูลใช้กับข้อมูลที่เป็นความลับ
ของตนเอง ซึ่งต้องไม่น้อยกว่าการดูแลที่สมควร
๒.๔ ผู้รับข้อมูลต้องแจ้งให้บุคลากร พนักงาน ลูกจ้าง ที่ปรึกษาของผู้รับข้อมูล และ/หรือ บุคคลภายนอกที่ต้องเกี่ยวข้องกับข้อมูลที่เป็นความลับนั้นทราบถึงความเป็นความลับและข้อจํากัดสิทธิ
ในการใช้และการเปิดเผยข้อมูลที่เป็นความลับ และผู้รับข้อมูลต้องดําเนินการให้บุคคลดังกล่าวต้องผูกพัน
ด้วยสัญญาหรือข้อตกลงเป็นหนังสือในการรักษาข้อมูลที่เป็นความลับโดยมีข้อกําหนดเช่นเดียวกับหรือไม่น้อยกว่า
ข้อกําหนดและเงื่อนไขในสัญญาฉบับนี้ด้วย
๒.๕ ข้อมูลที่เป็นความลับตามข้อตกลงฉบับนี้ ไม่รวมไปถึงข้อมูลดังต่อไปนี้
(๓) ข้อมูลที่ ผู้ให้ข้อมูล เปิดเผยแก่สาธารณะ
(๒) ข้อมูลที่ผู้รับข้อมูลทราบอยู่ก่อนที่ ผู้ให้ข้อมูลจะเปิดเผยข้อมูลนั้น
(๓) ข้อมูลที่มาจากการพัฒนาโดยอิสระของผู้รับข้อมูลเอง
(๔) ข้อมูลที่ต้องเปิดเผยโดยกฎหมายหรือตามคําสั่งศาล ทั้งนี้ ผู้รับข้อมูลต้องมีหนังสือ แจ้งให้ผู้ให้ข้อมูล ได้รับทราบถึงข้อกําหนดหรือคําสั่งดังกล่าว พร้อมทั้ง หมายศาล และ/หรือ หมายค้น อย่างเป็นทางการยื่นต่อผู้ให้ข้อมูล ก่อนที่จะดําเนินการเปิดเผยข้อมูลดังกล่าว และในการเปิดเผยข้อมูลดังกล่าว ผู้รับข้อมูลจะต้องดําเนินการตามขั้นตอนทางกฎหมายเพื่อขอให้คุ้มครองข้อมูลดังกล่าวไม่ให้ถูกเปิดเผย
ต่อสาธารณะด้วย
(๕) เป็นการเปิดเผยข้อมูลโดยได้รับความเห็นชอบจากผู้ให้ข้อมูล เป็นลายลักษณ์อักษร
ก่อนที่ผู้รับข้อมูลจะเปิดเผยข้อมูลนั้น
ยอ ต.
ทรัพย์สินทางปัญญา
สัญญาฉบับนี้ไม่มีผลบังคับใช้เป็นการโอนสิทธิ์หรือการอนุญาตให้ใช้สิทธิ์ (ไม่ว่าโดยตรง หรือ โดยอ้อม) ให้แก่ผู้รับข้อมูลที่ได้รับความลับซึ่ง สิทธิบัตร ลิขสิทธิ์ การออกแบบ เครื่องหมายการค้า ตราสัญลักษณ์ รูปประดิษฐ์อื่นใด ชื่อทางการค้า ความลับทางการค้า ไม่ว่าจดทะเบียนไว้ตามกฎหมายหรือไม่ก็ตาม หรือสิทธิ์อื่น ๆ ของผู้ให้ข้อมูล ซึ่งอาจมีอยู่ใน ปรากฏอยู่ หรือนํามาทําซ้ําไว้ในเอกสารข้อมูลที่เป็นความลับ ทั้งนี้ ผู้รับข้อมูลหรือ บุคคลอื่นใดที่เกี่ยวข้องกับผู้รับข้อมูล และเกี่ยวข้องกับข้อมูลที่เป็นความลับดังกล่าว จะไม่ยื่น ขอรับสิทธิ์และหรือขอ จดทะเบียนเกี่ยวกับทรัพย์สินทางปัญญาใด ๆ ตลอดจนไม่นําไปใช้โดยไม่ได้รับ การอนุญาตเป็นหนังสือจากผู้ให้ข้อมูล เกี่ยวกับรายละเอียดข้อมูลที่เป็นความลับหรือส่วนหนึ่งส่วนใด
ของรายละเอียดดังกล่าว
ข้อ ๔. หน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ
ผู้รับข้อมูลต้องปฏิบัติตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ระเบียบสํานักนายกรัฐมนตรีว่าด้วย การรักษาความปลอดภัยแห่งชาติ พ.ศ. ๒๕๕๒ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งใช้บังคับอยู่ในปัจจุบัน รวมถึงที่จะได้แก้ไข ในอนาคต รวมทั้งต้องปฏิบัติตามแนวปฏิบัติ หลักเกณฑ์ ประกาศ ระเบียบ กฎหมาย ที่จะมีการประกาศใช้
ในอนาคตด้วย
ข้อ ๕. การส่งคืน…
น
ประธานกรรมการ
กรรมการ
กรรมการ.
กรรมการ
กรรมการ
ลืมนึก
CA
๔๒-
ข้อ ๕. การส่งคืน ลบ หรือการทําลายข้อมูลที่เป็นความลับ
เมื่อการดําเนินการที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูลเสร็จสิ้นลง ผู้รับข้อมูลจะต้องส่งมอบ ข้อมูลที่เป็นความลับและสําเนาของข้อมูลที่เป็นความลับที่ผู้รับข้อมูลได้รับไว้คืนให้แก่ผู้ให้ข้อมูล
ตลอดจนลบ
หรือทําลายข้อมูลที่เป็นความลับที่ถูกจัดเก็บไว้ในคอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ใช้จัดเก็บข้อมูล (ถ้ามี) หรือ ดําเนินการอื่นตามที่ได้รับการแจ้งเป็นหนังสือจากผู้ให้ข้อมูล ตลอดจนยุติการใช้ข้อมูลที่เป็นความลับ ที่ได้จาก ผู้ให้ข้อมูลทันที และผู้รับข้อมูลจะต้องรักษาความลับของข้อมูลที่ได้รับจากผู้ให้ข้อมูลตลอดไป แม้ว่า การดําเนินการเสร็จสิ้นลงแล้วก็ตาม
ข้อ 5. การชดใช้ค่าเสียหาย
ในกรณีที่ผู้รับข้อมูล และ/หรือบุคคลที่ได้รับข้อมูลที่เป็นความลับตามสัญญานี้ซึ่งอยู่ใน ความรับผิดชอบดูแลของผู้รับข้อมูล ฝ่าฝืนข้อกําหนดตามข้อตกลงนี้ และก่อให้เกิดความเสียหายแก่ผู้ให้ข้อมูล ผู้รับข้อมูลจะต้องชดใช้ค่าเสียหายที่เกิดขึ้นทั้งหมดให้แก่ผู้ให้ข้อมูลภายใน ๓๐ (สามสิบ) วัน นับแต่ได้รับหนังสือ
แจ้งค่าเสียหาย
ข้อ ๗. การบังคับใช้
๗.๑ ในกรณีที่ปรากฏในภายหลังว่าส่วนใดส่วนหนึ่งในสัญญาฉบับนี้เป็นโมฆะ ให้ถือว่า ข้อกําหนดส่วนที่เป็นโมฆะไม่มีผลบังคับในสัญญานี้ และข้อกําหนดที่เหลืออยู่ในสัญญาฉบับนี้ ยังคงใช้บังคับ
และมีผลอยู่อย่างสมบูรณ์
๗.๒ สัญญาฉบับนี้อยู่ภายใต้การบังคับใช้และตีความตามกฎหมายไทย
๗.๓ สัญญานี้ทําขึ้นสองฉบับมีข้อความถูกต้องตรงกัน คู่สัญญาได้อ่านและเข้าใจข้อความ โดยละเอียดตลอดแล้ว จึงได้ลงลายมือชื่อพร้อมทั้งประทับตรา (ถ้ามี) ไว้เป็นสําคัญต่อหน้าพยาน และคู่สัญญา ต่างยึดถือไว้ฝ่ายละหนึ่งฉบับ
(ลงชื่อ)
(ลงชื่อ)
(ลงชื่อ)
ผู้ให้ข้อมูล
(…………..
J
ผู้รับข้อมูล
(…………..
.)
พยาน
(ลงชื่อ)
ชยาน
(………
(……….
ประธานกรรมการ
سالم که
กรรมการ
Pagola
กรรมการ
SANTO
กรรมการ
กรรมการ

ข้อมูลเชิงลึกของโครงการ

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม