ประกวดราคาจ้างพัฒนาระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูลบริการโทรคมนาคมเพื่อแก้ไขและป้องกันปัญหาอาชญากรรมทางเทคโนโลยี

Proof
ข้อกําหนดขอบเขตของงาน (Terms of Reference : TOR)
โครงการจ้างพัฒนาระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูลบริการโทรคมนาคม
๑. หลักการและเหตุผล
เพื่อแก้ไขและป้องกันปัญหาอาชญากรรมทางเทคโนโลยี
ในปัจจุบัน ช่องทางการติดต่อสื่อสารที่ใช้ในการเผยแพร่ข้อมูลข่าวสาร เช่น หมายเลขโทรศัพท์ เว็บไซต์ และ ข้อความสั้น (SMS) ได้กลายเป็นเครื่องมือสําคัญในการติดต่อสื่อสาร อย่างไรก็ตาม ช่องทางดังกล่าวกลับถูก นําไปใช้ในทางที่ไม่เหมาะสม โดยเฉพาะจากกลุ่มมิจฉาชีพที่แสวงหาประโยชน์โดยมิชอบ เช่น การเชิญชวนเล่นการ พนันออนไลน์ การนําเสนอหรือชักชวนให้ใช้บริการที่มีลักษณะลามกอนาจาร รวมถึงการหลอกลวงให้ผู้รับข้อความ หลงเชื่อ อันส่งผลให้เกิดความเสียหายต่อทรัพย์สินของประชาชน อีกทั้งยังรวมถึงการส่งข้อความประชาสัมพันธ์ ทางการตลาดโดยไม่ได้รับความยินยอมจากผู้ใช้บริการ ซึ่งก่อให้เกิดความรําคาญและเป็นการละเมิดสิทธิส่วน
บุคคล ทั้งนี้สถานการณ์ดังกล่าวไม่เพียงส่งผลกระทบต่อความมั่นคงปลอดภัยในระบบสารสนเทศ แต่ยังกระทบต่อ ความเชื่อมั่นของประชาชนต่อระบบการสื่อสารโดยรวม จึงมีความจําเป็นในการกําหนดมาตรการหรือกลไกควบคุม และป้องกัน เพื่อให้การใช้งานช่องทางสื่อสารเป็นไปอย่างปลอดภัย เหมาะสม และเกิดประโยชน์สูงสุดต่อ
สาธารณะ
อย่างไรก็ดี มาตรา ๒๗ (๖) แห่งพระราชบัญญัติองค์กรจัดสรรคลื่นความถี่และกํากับการประกอบกิจการ วิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. ๒๕๕๓ และที่แก้ไขเพิ่มเติม กําหนดให้ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) มีอํานาจหน้าที่ใน การพิจารณาอนุญาตและกํากับดูแลการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อให้ผู้ใช้บริการได้รับบริการที่มีคุณภาพ ประสิทธิภาพ รวดเร็ว ถูกต้อง และเป็นธรรม และกําหนดหลักเกณฑ์ และวิธีการอนุญาต เงื่อนไข หรือค่าธรรมเนียมการอนุญาตดังกล่าว ประกอบกับมาตรา ๑๕ แห่งพระราชบัญญัติ การประกอบกิจการโทรคมนาคม พ.ศ. ๒๕๔๔ และที่แก้ไขเพิ่มเติม กําหนดให้ผู้รับใบอนุญาตต้องปฏิบัติตาม หลักเกณฑ์ที่กําหนดในกฎหมายว่าด้วยองค์กรจัดสรรคลื่นความถี่และกํากับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม และตามเงื่อนไขที่ กสทช. กําหนด ดังนั้น เพื่อให้มีการกํากับดูแลการ ให้บริการโทรคมนาคมให้เป็นช่องทางการติดต่อสื่อสารที่ปลอดภัย สามารถแก้ไขและป้องกันปัญหาอาชญากรรม ทางเทคโนโลยีได้ ที่ประชุม กสทช. จึงได้มีมติเรื่องมาตรการและแนวทางการแก้ไขปัญหามิจฉาชีพฉ้อโกงประชาชน ผ่านเครือข่ายโทรคมนาคมและสื่ออิเล็กทรอนิกส์ ในครั้งที่ ๒๒/๒๕๖๕ เมื่อวันที่ ๒๔ สิงหาคม ๒๕๖๕ เห็นชอบให้ กําหนดเงื่อนไขในการอนุญาตเพิ่มเติมเฉพาะรายบริการของผู้ให้บริการขายต่อบริการส่งข้อความสั้น โดยให้ผู้ ให้บริการ (ผู้รับใบอนุญาต) รับส่งข้อความสั้น (SMS) สามารถให้บริการได้ทั้งบุคคลธรรมดาและนิติบุคคล โดยกรณี บุคคลธรรมดาจะอนุญาตให้แสดงเลขหมายโทรศัพท์ที่ใช้งานในการส่งข้อความสั้นเท่านั้น และกรณีนิติบุคคลที่ใช้ บริการจะสามารถแสดงได้ทั้งรูปแบบเลขหมายโทรศัพท์ที่ใช้งานหรือเป็นชื่อ Sender Name ก็ได้ โดย Sender Name จะต้องลงทะเบียนกับผู้ให้บริการรับส่งข้อความสั้นก่อนนํามาให้บริการ ทั้งนี้ การลงทะเบียนจะต้องเป็นไป ตามหลักเกณฑ์ที่สํานักงาน กสทช. กําหนด โดยผู้ให้บริการส่งข้อความสั้นจะต้องตรวจสอบความซ้ําซ้อนของ ชื่อ Sender Name และต้องตรวจสอบความเหมือนหรือคล้ายกับ Sender Name ของหน่วยงานเอกชนรายใหญ่ และต้องไม่เป็น Sender Name ที่อยู่ในกลุ่มที่เคยกระทําความผิดกฎหมายเท่านั้น นอกจากนี้ ให้สํานักงาน คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สํานักงาน กสทช.) จัดทํา ระบบฐานข้อมูลเพื่อให้ผู้ให้บริการรับส่งข้อความสั้นตรวจสอบความซ้ําซ้อนของ Sender Name เพื่อรองรับการ ลงทะเบียน Sender Name ของผู้รับใบอนุญาต
Proof
ต่อมาที่ประชุม กสทช. ครั้งที่ ๓/๒๕๖๐๘ เมื่อวันที่ ๒๒ มกราคม ๒๕๖๘ เห็นชอบกําหนดมาตรการสําหรับ บริการส่งข้อความสั้น (SMS) แบบ Application to Person (A2P) ที่มีการแนบลิงก์ ดังนี้
๑) ลงทะเบียน Sender Name ใหม่ทั้งหมด นับตั้งแต่ กสทช. มีมติ โดย Sender Name ดังกล่าวใช้งาน
ได้ ๑ ปี หากต้องการใช้งานต่อต้องมายืนยันการใช้งานกับผู้ให้บริการทุก ๆ ปี
๒) สําหรับบริการส่งข้อความสั้น (SMS) แบบ Application to Person (SMS) ผู้ใช้บริการที่ประสงค์จะ ส่งข้อความสั้น (SMS) ที่แนบลิงก์ ลิงก์ดังกล่าวต้องได้รับการตรวจสอบความถูกต้องจากสํานักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ก่อนส่งข้อความสั้น
ہے
๓) ลิงก์ที่ส่งจะต้องนําไปสู่เนื้อหาที่ต้องการสื่อสารเท่านั้น เช่น สํานักงาน กสทช. ต้องไป ยัง www.nbtc.go.th จะนําไปสู่ Platform อื่นไม่ได้ และห้ามไม่ให้มีข้อความที่ระบุช่องทางในการติดต่อถึงบุคคล
อืน เช่น การ Add Line
๔) มาตรการลงโทษ กรณีพบว่าผู้ใช้งาน Sender Name ใดมีการส่งลิงก์ที่ไม่ได้ผ่านการตรวจสอบ ตาม (๒) หรือผู้ส่งปลอมแปลงลิงก์ระหว่างการส่ง SMS หรือข้อความอื่นที่สามารถใช้เป็นช่องทางในการติดต่อถึง บุคคลอื่น ผู้ให้บริการจะต้องยกเลิกสัญญาการให้บริการ
ประกอบกับพระราชกําหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. ๒๕๖๖ และที่แก้ไขเพิ่มเติม (พ.ร.ก.) มาตรา ๔/๑ ให้ กสทช. และสํานักงาน กสทช. กําหนดมาตรการเพื่อป้องกัน อาชญากรรมทางเทคโนโลยี และให้ผู้ให้บริการเครือข่ายโทรศัพท์และผู้ให้บริการโทรคมนาคมอื่นมีหน้าที่ตรวจสอบ เพื่อคัดกรองเนื้อหาการบริการสารสั้น (SMS) ที่อาจเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยีตามมาตรการที่ สํานักงาน กสทช. กําหนด อีกทั้งมาตรา ๕ วรรคสองและวรรคสาม ให้สํานักงานตํารวจแห่งชาติ กรมสอบสวนคดี พิเศษ สํานักงานป้องกันและปราบปรามการฟอกเงิน หรือ ศปอท. แล้วแต่กรณี แจ้งให้สํานักงาน กสทช. สั่งให้ผู้ให้ บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น หรือผู้ให้บริการอื่นที่เกี่ยวข้องกับการกระทํานั้น ระงับการ ให้บริการโทรคมนาคมดังกล่าว รวมถึงการแจ้งคําสั่งยกเลิกการระงับการให้บริการตามวรรคสองแก่ผู้ให้บริการ
จึงได้กําหนดให้มีมาตรการและแนวทางการแก้ไขปัญหามิจฉาชีพฉ้อโกงประชาชนผ่านเครือข่าย
โทรคมนาคมและสื่ออิเล็กทรอนิกส์ โดยจัดทําระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูลบริการโทรคมนาคม เพื่อแก้ไขและป้องกันปัญหาอาชญากรรมทางเทคโนโลยี เพื่อใช้เป็นฐานข้อมูลบริการ Sender Name และระบบ ตรวจสอบเส้นทางบริการโทรคมนาคม ซึ่งสามารถดําเนินการติดตามตรวจสอบเส้นทางการให้บริการโทรคมนาคม ได้อย่างมีประสิทธิภาพ ทั้งนี้ เพื่อรองรับต่อสถานการณ์ที่เปลี่ยนแปลงและภัยคุกคามรูปแบบใหม่ในยุคดิจิทัล
๒. วัตถุประสงค์
๒.๑ เพื่อจัดทําและพัฒนาระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูลบริการโทรคมนาคมเพื่อแก้ไข
และป้องกันปัญหาอาชญากรรมทางเทคโนโลยีเพื่อใช้เป็นฐานข้อมูลกลางในการรวบรวมข้อมูล Sender
Name ทั้งหมดที่ใช้สําหรับส่งข้อความสั้นของผู้ให้บริการแต่ละราย
๒.๒ เพื่อจัดทําและพัฒนาระบบตรวจสอบเส้นทางบริการโทรคมนาคม ประกอบด้วย เลขหมาย โทรศัพท์ ข้อความสั้น (SMS) และบริการโทรคมนาคมอื่น
๒.๓ เพื่อจัดทําและพัฒนาระบบฐานข้อมูลบริการโทรคมนาคมตาม ๒.๑ และ ๒.๒ เพื่อเชื่อมต่อ API กับ ผู้ให้บริการโทรคมนาคม
2
๓
Proof
๓. คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑
ผู้ยื่นข้อเสนอต้องมีคุณสมบัติพื้นฐานที่กําหนด ตามพระราชบัญญัติการจัดซื้อจัดจ้างและการ บริหารพัสดุภาครัฐ พ.ศ. ๒๕๖๐ ตลอดจนแนวปฏิบัติตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้าง และการบริหารพัสดุภาครัฐ กรมบัญชีกลาง ตามที่กําหนดไว้ในเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคา อิเล็กทรอนิกส์ (e-bidding)
๓.๒ ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลมีผลงานด้านการพัฒนาระบบเทคโนโลยีสารสนเทศหรือการ พัฒนาระบบประเภทเดียวกันกับงานที่จ้าง โดยมีมูลค่าในวงเงินไม่น้อยกว่า 5,000,000 บาท (สองล้านบาทถ้วน) ภายใต้สัญญาฉบับเดียวที่ดําเนินการเสร็จสิ้นแล้วและเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐหรือ
หน่วยงานเอกชนที่ สํานักงาน กสทช. เชื่อถือ โดยยื่นสําเนาหนังสือรับรองผลงานหรือสําเนาสัญญามาพร้อมกับการ ยื่นข้อเสนอ
๔. ขอบเขตของการดําเนินงาน
๔.๑
ข้อกําหนดทั่วไป
ผู้ยื่นข้อเสนอจะต้องดําเนินการพัฒนาและติดตั้งระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูล
บริการโทรคมนาคมเพื่อแก้ไขและป้องกันปัญหาอาชญากรรมทางเทคโนโลยี โดยมีรายละเอียดการดําเนินงาน ดังนี้
๔.๑.๑ จัดให้มีการประชุมเริ่มงานโครงการ (Project Kick off Meeting) เพื่อชี้แจงทําความ เข้าใจเกี่ยวกับรายละเอียดแผนงาน และวิธีการดําเนินงานให้กับเจ้าหน้าที่ของสํานักงาน กสทช. ที่เกี่ยวข้องภายใน ๓๐ วัน นับถัดจากวันลงนามในสัญญาจ้าง
๔.๑.๒ จัดทําแผนและเสนอแผนการดําเนินโครงการ (Project Plan) โดยมีรายละเอียดกิจกรรม ลําดับขั้นตอน วันที่ดําเนินการ ระยะเวลาที่ดําเนินการ และผู้รับผิดชอบที่ชัดเจนเป็นอย่างน้อย พร้อมนําเสนอ แนวทางที่เหมาะสมแก่สํานักงาน กสทช. เพื่อให้ความเห็นชอบก่อนดําเนินการ
๔.๑.๓ ศึกษา รวบรวมข้อมูลและวิเคราะห์ความต้องการของสํานักงาน กสทช. เพื่อออกแบบ สถาปัตยกรรมระบบ (System Architecture) และออกแบบและกําหนดค่าระบบ (System Configuration) ให้สอดคล้องกับกระบวนการทํางาน มีความมั่นคงปลอดภัยและสอดคล้องกับกระบวนการทํางาน พร้อมทั้งเสนอ แนวทางการพัฒนาระบบที่เหมาะสมต่อสํานักงาน กสทช.
๔.๑.๔ พัฒนาและติดตั้งระบบให้มีประสิทธิภาพและความมั่นคงปลอดภัย พร้อมทั้งดําเนินการ ติดตั้งบนระบบคลาวด์ (Cloud) และระบบคอมพิวเตอร์แม่ข่ายเสมือน (VMware) ที่สํานักงาน กสทช. จัดเตรียมไว้ให้ โดยให้พร้อมใช้งาน โดยต้องรองรับการทํางานของระบบตามมาตรฐาน ข้อกําหนดและคุณลักษณะทางเทคนิคที่ กําหนดไว้ในข้อ ๔.๒
๔.๑.๕ จัดประชุมเพื่อรายงานความคืบหน้าของโครงการ เดือนละอย่างน้อย ๑ ครั้ง เพื่อติดตาม ความก้าวหน้า วิเคราะห์ปัญหาอุปสรรค หาแนวทางแก้ไขและทําให้ดําเนินโครงการได้อย่างต่อเนื่อง ตามแผนงาน ที่กําหนดอย่างถูกต้องและครบถ้วน
๔.๑.๖ จัดทําและดําเนินการทดสอบระบบทุกส่วนให้ครบถ้วนสมบูรณ์ ทั้งการทดสอบการ ทํางานของระบบ (System Testing) การทดสอบประสิทธิภาพ (Performance Testing) และการทดสอบการ ยอมรับของผู้ใช้งาน (User Acceptance Test) โดยจัดทําเอกสารรายงานผลการทดสอบและแก้ไขปัญหาที่พบ จนกว่าระบบจะสามารถใช้งานได้อย่างสมบูรณ์
๔.๑.๒ ฝึกอบรมการใช้งานระบบให้แก่เจ้าหน้าที่ผู้ใช้งานและเจ้าหน้าที่ผู้ดูแลระบบของ สํานักงาน กสทช. ตามหลักสูตรที่กําหนดในข้อ ๔.๓
๔.๑.๘ จัดทําและส่งมอบเอกสารประกอบโครงการครบถ้วนตามที่กําหนดในแต่ละงวดงาน ได้แก่ เอกสารรายงานการวิเคราะห์และออกแบบระบบ เอกสารรายงานการพัฒนาและทดสอบระบบ คู่มือการใช้งาน
2
Proof
สําหรับผู้ใช้ คู่มือการดูแลรักษาระบบสําหรับผู้ดูแลระบบ ชุดคําสั่งของระบบ (Source Code) และเอกสารอื่นๆ ที่ เกี่ยวข้อง ทั้งในรูปแบบเอกสารและสื่ออิเล็กทรอนิกส์ (Flash Drive)
๔.๑.๙ ผู้ยื่นข้อเสนอจะต้องใช้พัสดุ ประเภทวัสดุหรือครุภัณฑ์ที่ผลิตในประเทศที่ต้อง ดําเนินงานตามขอบเขตของงานนี้ไม่น้อยกว่าร้อยละ 50 ของค่าพัสดุที่ใช้ในงานจ้างนั้น (ถ้ามี) โดยต้องจัดทํา แผนการใช้พัสดุดังกล่าวตามแผนที่กําหนดแนบท้ายของขอบเขตงานนี้ในภาคผนวก ๑ ส่งให้ผู้ว่าจ้างภายใน
นับถัดจากวันลงนามในสัญญา
๔.๒ ข้อกําหนดด้านเทคนิค
mo
วัน
จัดทํารายละเอียดของระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูลบริการโทรคมนาคมเพื่อ
แก้ไขและป้องกันปัญหาอาชญากรรมทางเทคโนโลยี มีรายละเอียดในการดําเนินงาน ดังนี้
๔.๒.๑ ความต้องการทั่วไปของระบบ
(๑) เว็บแอปพลิเคชัน (Web Application)
ระบบจะต้องพัฒนาในรูปแบบเว็บแอปพลิเคชันที่สามารถเรียกใช้งานได้ด้วยเว็บ
เบราว์เซอร์มาตรฐาน (Modern Browsers) โดยต้องมีการออกแบบในลักษณะตอบสนอง (Responsive Design) เพื่อให้รองรับการแสดงผลบนอุปกรณ์ที่หลากหลายได้อย่างเหมาะสม และมีความมั่นคงปลอดภัยตาม
มาตรฐานสากล เช่น OWASP Top 10
(๒) ระบบจัดการฐานข้อมูล (Database Management System)
สําเนาข้อมูล (Replication)
ระบบจะต้องใช้ระบบจัดการฐานข้อมูลที่มีเสถียรภาพ มีความสามารถในการทํา
(๓) การจัดการคอนเทนเนอร์ (Container Management)
พัฒนาระบบในรูปแบบคอนเทนเนอร์ (Container) ที่สามารถทํางานบน
ระบบปฏิบัติการที่เป็นมาตรฐานสากลและรองรับเทคโนโลยีคอนเทนเนอร์ได้
(๔) มาตรฐานส่วนต่อประสานโปรแกรมประยุกต์ (API Standard)
ระบบต้องมีส่วนต่อประสานโปรแกรมประยุกต์ (Application Programming Interface: API) เพื่อรองรับการเชื่อมต่อข้อมูลกับหน่วยงานภายในและหน่วยงานภายนอก โดยมีรายละเอียด ดังนี้ (๔.๑) พัฒนาตามสถาปัตยกรรม RESTful หรือมาตรฐานเว็บเซอร์วิสที่เป็นสากลที่ รองรับการรับส่งข้อมูลในรูปแบบ JSON (JavaScript Object Notation) หรือรูปแบบมาตรฐานอื่นที่สํานักงาน กสทช. เห็นชอบ โดยมีโครงสร้าง URL, HTTP Method, Request/Response Format และ Status Code อย่างชัดเจน (๔.๒) มีการจัดทําเอกสารประกอบตามมาตรฐาน OpenAPI Specification (OAS)
ในรูปแบบไฟล์ เช่น JSON หรือ YAML
(๔.๓) จัดทําเว็บที่สามารถทดสอบการเรียกใช้งานเอกสารแบบโต้ตอบได้ (Interactive Documentation) เช่น Swagger Ul หรือ Redoc ซึ่งผู้ใช้งานสามารถเรียกดูรายละเอียดของแต่ละ API Endpoint ได้อย่างชัดเจน
(๔.๔) ผู้รับจ้างต้องพัฒนา RESTful API ให้มีความมั่นคงปลอดภัย โดยอย่างน้อย ต้องรองรับการยืนยันตัวตนและกําหนดสิทธิ์ด้วยมาตรฐานที่เป็นที่ยอมรับ เช่น OAuth 2.0 และมีการบันทึก การใช้งาน (Audit Log) เพื่อรองรับการตรวจสอบย้อนหลัง ทั้งนี้ต้องสอดคล้องกับแนวทางมาตรฐานความมั่นคง ปลอดภัยที่เกี่ยวข้อง เช่น OWASP API Security
(๔.๕) ผู้รับจ้างต้องจัดให้มีระบบบริหารจัดการ API แบบรวมศูนย์ (Central API Management System) ที่สามารถบริหารจัดการ API และมี API Gateway ทําหน้าที่ควบคุมการเข้าถึง และ
มนส
อโนท
2
Proof
๕
บังคับใช้นโยบายการใช้งาน ทั้งนี้ต้องรองรับมาตรฐานการยืนยันตัวตนและกําหนดสิทธิ์ เช่น JWT หรือมาตรฐาน เทียบเท่า ผ่านการสื่อสารแบบเข้ารหัส (HTTPS) สามารถกําหนดนโยบายการใช้งาน (Policy) เช่น Quota, Rate Limiting และการกําหนดสิทธิ์รายผู้ใช้งาน รองรับการจัดการเวอร์ชันของ API มีระบบแสดงสถิติและบันทึกการใช้งาน
เพื่อการตรวจสอบย้อนหลังได้
(๕) การคุ้มครองข้อมูลส่วนบุคคล
ระบบจะต้องมีแบบฟอร์มขอความยินยอมและแบบแจ้งประกาศที่เป็นไปตาม
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๔.๒.๒ สถาปัตยกรรมและโครงสร้างพื้นฐานของระบบ
(๑) สถาปัตยกรรมศูนย์ข้อมูลหลักและศูนย์สํารอง
ระบบจะต้องออกแบบสถาปัตยกรรมให้มีการประมวลผลบนศูนย์ข้อมูลในรูปแบบ
คลาวด์ (Cloud Computing) และมีระบบสํารองข้อมูล ณ สํานักงาน กสทช. เพื่อป้องกันความสูญเสียของข้อมูลและ รองรับการกู้คืนระบบกรณีเกิดเหตุขัดข้อง โดยมีรายละเอียด ดังนี้
(๑.๑) ระบบประมวลผลหลัก
ผู้ยื่นข้อเสนอจะต้องติดตั้งและกําหนดค่าระบบบนทรัพยากรประมวลผล
(Computing Resources) ในรูปแบบการใช้บริการระบบคลาวด์ (Cloud Service) ประเภท Infrastructure as a Service (laaS) ที่สํานักงาน กสทช. ดําเนินการจัดหาหรือประสานงานการขอใช้บริการทรัพยากรประมวลผลผ่าน ระบบคลาวด์กลางภาครัฐ (Government Data Center and Cloud Services: GDCC) เพื่อทําหน้าที่เป็นศูนย์ ประมวลผลหลักสําหรับโครงการจ้างพัฒนาระบบแพลตฟอร์มกลางในการบริหารจัดการข้อมูลบริการโทรคมนาคม
เพื่อแก้ไขและป้องกันปัญหาอาชญากรรมทางเทคโนโลยี
(๑.๒) ศูนย์สํารองข้อมูล
ผู้ยื่นข้อเสนอจะต้องติดตั้งระบบหรือกําหนดค่าบนเครื่องแม่ข่ายเสมือน
(Virtual Machine) ที่สํานักงาน กสทช. จัดเตรียมให้ เพื่อทําหน้าที่เป็นหน่วยเก็บข้อมูลสํารอง (Backup Repository) ระบบสํารองข้อมูลต้องสามารถจัดเก็บโครงสร้างฐานข้อมูล (Database) และไฟล์ข้อมูลที่สําคัญ (System Files) ที่ส่งมาจากระบบประมวลผลหลักได้
บ
(๒) การทําสําเนาระบบ (Data Backup)
ผู้ยื่นข้อเสนอต้องออกแบบและติดตั้งระบบเชื่อมโยงข้อมูลเพื่อทําการสํารองข้อมูล จากระบบประมวลผลหลักกลับมายังระบบสํารองข้อมูล ณ สํานักงาน กสทช. เป็นประจําทุกวัน (Daily Backup) และ ต้องสามารถกําหนดเวลาการสํารองข้อมูลได้ โดยข้อมูลที่ถูกส่งผ่านโครงข่ายหรือระบบอินเทอร์เน็ตระหว่างศูนย์ ข้อมูลหลักและศูนย์ข้อมูลสํารองข้อมูลจะต้องมีการเข้ารหัส (Data Encryption) ตามมาตรฐานสากลหรือผ่านช่อง ทางการสื่อสารที่มีความปลอดภัย (Secure Channel)
๔.๒.๓ การรักษาความปลอดภัยและการควบคุมการเข้าถึง (Security & Access Control)
(๑) การยืนยันตัวตนผู้ให้บริการ
ระบบจะต้องมีกลไกการออกและบริหารจัดการรหัสลับสําหรับการเชื่อมต่อระบบ
ของผู้ให้บริการ โดยรหัสลับจะต้องมีความยาวและความซับซ้อนเพียงพอ สามารถกําหนดวันหมดอายุได้ และต้อง เข้ารหัสเก็บในฐานข้อมูล ทั้งนี้ ระบบจะต้องบันทึกประวัติการใช้งานและแจ้งเตือนเมื่อใกล้หมดอายุ
I
R