ประกวดราคาเช่าอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบรายปี ระยะเวลา 3 ปี
โรงพยาบาลเชียงคํา จังหวัดพะเยา ได้รับการจัดสรรงบประมาณประจำปี 2569 เพื่อดำเนินการจัดเช่าอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ชุด เป็นระยะเวลา 3 ปี โดยมีวงเงินงบประมาณทั้งสิ้น 1,650,000.00 บาท วัตถุประสงค์หลักของการจัดจ้างครั้งนี้คือเพื่อเพิ่มความปลอดภัยให้กับระบบสารสนเทศของโรงพยาบาล และป้องกันภัยคุกคามทางไซเบอร์ต่างๆ ให้การดำเนินงานเป็นไปอย่างมีประสิทธิภาพและปลอดภัย การจัดซื้อจัดจ้างนี้ดำเนินการด้วยวิธีการประกวดราคาอิเล็กทรอนิกส์ (e-bidding) โดยมีกำหนดราคากลาง ณ วันที่ 10 เมษายน 2569 ซึ่งได้มาจากการสืบราคาจากท้องตลาด เกณฑ์การพิจารณาผลการยื่นข้อเสนอจะใช้เกณฑ์ราคาเป็นหลัก ผู้ยื่นข้อเสนอจะต้องมีคุณสมบัติครบถ้วนตามที่กำหนดในเอกสารประกวดราคา และต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง ระยะเวลาการเช่าคือ 1,095 วัน และกำหนดส่งมอบภายใน 90 วันนับจากวันลงนามในสัญญา การจ่ายเงินจะเป็นรายงวด งวดละหนึ่งเดือน รวมทั้งสิ้น 36 งวด
English summary
Chiang Kham Hospital, Phayao Province, intends to procure the rental of Network Protection Equipment (Next Generation Firewall) for a period of 3 years, with a budget of 1,650,000.00 Baht. The objective is to enhance the security of the hospital’s information system and protect against cyberattacks. The procurement will be conducted through electronic bidding (e-bidding), with the price as the primary evaluation criterion. Interested bidders must meet the specified qualifications and register in the government’s e-GP system. The rental period is 1,095 days, with delivery required within 90 days of contract signing. Payments will be made monthly for 36 installments.
โรงพยาบาลเชียงคํา
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อความปลอดภัยของระบบสารสนเทศ
- ป้องกันการโจมตีทางไซเบอร์ของโรงพยาบาล
- เพื่อให้การทำงานของระบบสารสนเทศเป็นไปอย่างมีประสิทธิภาพและความปลอดภัย
ขอบเขตของงาน
- การเช่าอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ชุด
- ระยะเวลาการเช่า 3 ปี (1,095 วัน)
- การส่งมอบอุปกรณ์ภายใน 90 วัน นับจากวันที่ลงนามในสัญญา
- การติดตั้งและให้คำปรึกษาเกี่ยวกับระบบความปลอดภัยในเครือข่าย
- การบริหารจัดการอุปกรณ์ผ่าน Console และ Web Browser
- การสร้าง Firewall Policies ที่ผสมผสานกันระหว่าง IP Address, User, NAT, Security Profile
- การตรวจสอบและป้องกัน Virus, Spam Email, Web Application Attacks
- การรองรับการทำงานกับ IPV6
- การส่ง Log ไปยัง Server ภายนอก
- การบริหารจัดการอุปกรณ์กระจายสัญญาณแบบไร้สาย (Wireless Controller)
- การติดตั้งระบบ Virtual Appliance สำหรับบริหารจัดการอุปกรณ์
สิ่งที่ต้องส่งมอบ
- อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ชุด พร้อมติดตั้งและใช้งานได้
- เอกสารรับรองการเป็นตัวแทนจำหน่ายและได้รับการรับรองจากผู้ผลิต
- หนังสือรับรองจากเจ้าของผลิตภัณฑ์ (สาขาในประเทศไทย)
- ใบประกาศนียบัตรและเอกสารยืนยันความเป็นพนักงานของผู้เชี่ยวชาญด้านวิศวกรรมเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ
- ระบบ Virtual Appliance สำหรับบริหารจัดการอุปกรณ์
ระยะเวลาดำเนินการ
- ระยะเวลาการเช่า: 1,095 วัน (3 ปี)
- ระยะเวลาส่งมอบ: ภายใน 90 วัน นับจากวันที่ลงนามในสัญญา
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่เป็นผู้ที่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
- ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างฯ กำหนด
- เป็นนิติบุคคลผู้มีอาชีพขายที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง
- Standards Compliance:
- อุปกรณ์ที่นำเสนอต้องอยู่ภายใต้ Gartner Magic Quadrant for Network Firewalls ในระดับ Leaders ปี 2022
- อุปกรณ์ต้องผ่านมาตรฐาน FCC และ UL
- Experience:
- (ไม่ได้ระบุเฉพาะเจาะจงใน TOR)
- Previous Project Cost:
- (ไม่ได้ระบุเฉพาะเจาะจงใน TOR)
- Technical Capabilities:
- อุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะเพื่อทำหน้าที่เป็น Next Generation Firewall
- มีหน่วยประมวลผลเป็นแบบ SPU
- มี Interface สำหรับเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 16 ช่อง, แบบ SFP ไม่น้อยกว่า 4 ช่อง, และแบบ SFP+ ไม่น้อยกว่า 8 ช่อง
- มีความเร็ว Firewall Throughput ไม่น้อยกว่า 39 Gbps
- รองรับ Concurrent Sessions ไม่น้อยกว่า 11,000,000 Sessions
- มี IPS Throughput ไม่น้อยกว่า 9 Gbps และ Threat Protection Throughput ไม่น้อยกว่า 6 Gbps
- สามารถทำ IPsec VPN ด้วยความเร็วไม่น้อยกว่า 35 Gbps
- สามารถทำ SSL VPN จากเครื่อง Client ได้ไม่น้อยกว่า 500 Users
- สามารถบริหารจัดการผ่าน Console และ Web Browser
- สามารถสร้าง Firewall Policies ผสมผสานได้
- สามารถตรวจจับและป้องกัน Virus, Spam Email, Web Application
- สามารถทำงานในลักษณะ SD-Wan
- รองรับการทำงานกับ IPV6
- สามารถส่งข้อมูลไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud
- รองรับ User Authenticator กับ Local User, LDAP, Radius และ Single Sign-On กับ Active Directory (AD)
- รองรับ Two Factor Authentication
- สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับ
- สามารถสร้างบัญชีผู้ใช้งานประเภท Guest หรือ Temp User
- รองรับการบริหารจัดการ Wireless Controller
- สามารถส่ง Log แบบ Syslog ไปยัง Server ภายนอกได้
- สามารถกำหนดช่วงเวลา Update Signature ใหม่ ได้อย่างน้อยทุกๆ 1 ชั่วโมง
- รองรับการทำงานลักษณะ Virtual Domains ได้อย่างน้อย 10 Virtual Domains
- มี Power Supply แบบ Redundant
- อุปกรณ์รุ่นที่เสนอ ต้องรองรับอุปกรณ์วิเคราะห์และเก็บข้อมูลการจราจรเครือข่าย (Logs Analyzer) ของทางโรงพยาบาล
- ผู้รับจ้างต้องมีระบบ Virtual Appliance ที่สามารถบริหารจัดการอุปกรณ์รักษาความปลอดภัยเครือข่ายได้ไม่น้อยกว่า 3 อุปกรณ์
- Personnel:
- ผู้รับจ้างต้องมีเจ้าหน้าที่วิศวกรผู้เชี่ยวชาญ ที่ผ่านการอบรมระบบความปลอดภัยในเครือข่าย พร้อมใบประกาศนียบัตร และเอกสารยืนยันจากบริษัทว่าเป็นพนักงานในองค์กร
- ผู้รับจ้างต้องมีเจ้าหน้าที่ที่มีความรู้ความเชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมใบประกาศนียบัตร และเอกสารยืนยันจากบริษัทว่าเป็นพนักงานในองค์กร
- ตัวอย่างประกาศนียบัตรที่ต้องการ (สำหรับวิศวกร): HPE Aruba Certified Switching Associate, HPE Aruba Networking Certified Associate - Campus Access, Cisco Certified Network Professional Routing and Switching, Certified Fundamentals Cybersecurity, Certified Associate Cybersecurity, Network Security Professional, Network Security Analyst, Network Security Architect, Network Enterprise Firewall
- ตัวอย่างประกาศนียบัตรที่ต้องการ (สำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ): CompTIA Security+, CompTIA CySA+, CompTIA PenTest+, CompTIA Security Analytics Professional, CompTIA Network Vulnerability Assessment Professional, CompTIA Network Security Professional, Certified Ethical Hacker (CEH), Security Specialty
- Joint Venture Requirements:
- กรณีข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงต้องกำหนดสัดส่วนหน้าที่และความรับผิดชอบของผู้เข้าร่วมค้าหลักมากกว่ารายอื่น และใช้ผลงานของผู้ร่วมค้าหลักเพียงรายเดียว
- กรณีไม่ได้กำหนดผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายต้องมีคุณสมบัติครบถ้วนตามเงื่อนไข
- การยื่นข้อเสนอในนามกิจการร่วมค้าต้องมีหนังสือมอบอำนาจ (หากไม่ได้กำหนดผู้ยื่นข้อเสนอไว้ในข้อตกลง)
เกณฑ์การพิจารณา
เกณฑ์ราคา
ข้อกำหนดทางเทคนิค
- อุปกรณ์ Appliance ที่ออกแบบมาเฉพาะสำหรับ Next Generation Firewall พร้อมหน่วยประมวลผล SPU
- รองรับ Gartner Magic Quadrant for Network Firewalls ในระดับ Leaders ปี 2022
- Interface: Gigabit Ethernet (RJ-45) ≥ 16 ช่อง, SFP ≥ 4 ช่อง, SFP+ ≥ 8 ช่อง
- Firewall Throughput (1518 Byte UDP) ≥ 39 Gbps
- Concurrent Sessions (TCP) ≥ 11,000,000 Sessions
- IPS Throughput ≥ 9 Gbps, Threat Protection Throughput ≥ 6 Gbps
- IPsec VPN Throughput ≥ 35 Gbps
- SSL VPN Users ≥ 500 Users (พร้อมลิขสิทธิ์)
- การบริหารจัดการผ่าน Console และ Web Browser (Firefox, Google Chrome)
- การสร้าง Firewall Policies ผสมผสาน (IP Address, User, NAT, Security Profile)
- การตรวจจับและป้องกัน Virus (HTTP, IMAP, SMTP, POP3, MAPI, FTP)
- การทำงาน SD-Wan (Load Balancing ตามคุณภาพ Link, Load Balancing สำหรับ Cloud Service/Office 365)
- การป้องกัน Spam Email (IP address check, URL check, Email checksum)
- ระบบป้องกัน Web Application Firewall (WAF)
- รองรับ IPV6 (Routing, Firewall, UTM, NAT64, NAT46, IPSec)
- การส่งข้อมูลไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud (Unknown Malware)
- User Authenticator (Local, LDAP, Radius, Single Sign-On กับ AD/Radius)
- Two Factor Authentication (ไม่ต้องติดตั้ง Token Server)
- การแบ่งระดับผู้ดูแลระบบ (Administrator Profile)
- การสร้าง User Account ประเภท Guest/Temp User (พร้อม Ticket)
- รองรับการบริหารจัดการ Wireless Controller (Access Point ยี่ห้อเดียวกัน)
- การส่ง Log แบบ Syslog (RFC-3195, CEF) ไปยัง Server ภายนอก > 1 Server
- การ Update Signature ใหม่ อย่างน้อยทุกๆ 1 ชั่วโมง
- รองรับ Virtual Domains ≥ 10 Virtual Domains
- มาตรฐาน FCC และ UL
- Power Supply แบบ Redundant
- หนังสือแต่งตั้งการเป็นตัวแทนจำหน่ายและหนังสือรับรองจากผู้ผลิต (สาขาในประเทศไทย)
- อุปกรณ์รุ่นที่เสนอ ต้องรองรับอุปกรณ์วิเคราะห์และเก็บข้อมูลการจราจรเครือข่าย (Logs Analyzer) ของโรงพยาบาล (เครื่องหมายการค้าเดียวกัน, เครื่องใหม่)
- ระบบ Virtual Appliance สำหรับบริหารจัดการอุปกรณ์ (รองรับ ≥ 3 อุปกรณ์, บริหารจัดการ Policies, Objects, SD-WAN, VPN, เป็นศูนย์กลาง Update Software/Firmware/Signature)
เงื่อนไขสัญญา
- Payment Schedule: รายงวด งวดละหนึ่งเดือน รวมทั้งหมด 36 งวด
- Penalties: (ไม่ได้ระบุอัตราค่าปรับใน TOR)
- Warranty: รับประกันความชำรุดบกพร่อง ไม่น้อยกว่า (ไม่ได้ระบุระยะเวลาใน TOR) จากวันที่หน่วยงานของรัฐได้รับมอบ
คำถามที่พบบ่อย (FAQ)
- Q: อุปกรณ์ Next Generation Firewall ที่เสนอต้องมีคุณสมบัติพิเศษอะไรบ้าง?
A: อุปกรณ์ต้องเป็น Appliance ที่ออกแบบมาเฉพาะ มีหน่วยประมวลผล SPU อยู่ใน Gartner Magic Quadrant for Network Firewalls ปี 2022 ระดับ Leaders และมีคุณสมบัติทางเทคนิคอื่นๆ ตามที่ระบุในเอกสาร เช่น ความเร็ว Throughput, จำนวน Concurrent Sessions, ความสามารถในการป้องกันภัยคุกคามต่างๆ- Q: มีข้อกำหนดเกี่ยวกับ Interface ของอุปกรณ์หรือไม่?
A: มี กำหนดให้มี Interface แบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 16 ช่อง, แบบ SFP ไม่น้อยกว่า 4 ช่อง และแบบ SFP+ ไม่น้อยกว่า 8 ช่อง โดยทุก Interface สามารถกำหนด Role และ Zone ได้ รวมถึงสามารถกำหนดเป็น Interface สำหรับ HA ได้ - Q: ความสามารถในการป้องกันภัยคุกคามของ Firewall เป็นอย่างไร?
A: ต้องมีความเร็ว IPS Throughput ไม่น้อยกว่า 9 Gbps และ Threat Protection Throughput ไม่น้อยกว่า 6 Gbps สามารถตรวจสอบและป้องกัน Virus, Spam Email และ Web Application ได้ - Q: การเชื่อมต่อ VPN รองรับรูปแบบใดบ้าง?
A: สามารถทำ IPsec VPN ด้วยความเร็วไม่น้อยกว่า 35 Gbps และรองรับการเชื่อมต่อ SSL VPN จากเครื่อง Client ได้ไม่น้อยกว่า 500 Users พร้อมลิขสิทธิ์ - Q: มีข้อกำหนดเกี่ยวกับมาตรฐานของอุปกรณ์หรือไม่?
A: อุปกรณ์ที่นำเสนอต้องผ่านมาตรฐาน FCC และ UL - Q: ผู้ยื่นข้อเสนอต้องมีหนังสือรับรองจากผู้ผลิตหรือไม่?
A: ผู้เสนอราคาต้องมีหนังสือแต่งตั้งการเป็นตัวแทนจำหน่ายและได้รับการรับรองจากผู้ผลิตสาขาในประเทศไทยโดยตรงว่าอุปกรณ์ที่เสนอเป็นอุปกรณ์ใหม่ ไม่เคยใช้งานมาก่อน และยังอยู่ในสายการผลิต - Q: มีข้อกำหนดเกี่ยวกับบุคลากรที่จะดำเนินการติดตั้งและให้คำปรึกษาหรือไม่?
A: ผู้รับจ้างต้องมีเจ้าหน้าที่วิศวกรผู้เชี่ยวชาญ และเจ้าหน้าที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ที่ผ่านการอบรมและมีใบประกาศนียบัตรตามที่กำหนด พร้อมเอกสารยืนยันความเป็นพนักงาน - Q: ระบบ Virtual Appliance ที่ต้องติดตั้งมีหน้าที่อะไรบ้าง?
A: สามารถบริหารจัดการอุปกรณ์รักษาความปลอดภัยเครือข่ายได้ไม่น้อยกว่า 3 อุปกรณ์, บริหารจัดการ Policies, Objects, SD-WAN และ VPN, และเป็นศูนย์กลางการ Update Software/Firmware และ Securities Signature - Q: ระยะเวลาการเช่าและระยะเวลาส่งมอบเป็นเท่าใด?
A: ระยะเวลาการเช่า 3 ปี (1,095 วัน) และกำหนดส่งมอบภายใน 90 วัน นับจากวันที่ลงนามในสัญญา - Q: การจ่ายเงินค่าเช่าเป็นอย่างไร?
A: จ่ายชำระเป็นรายงวด งวดละหนึ่งเดือน รวมทั้งสิ้น 36 งวด หลังจากคณะกรรมการตรวจรับพัสดุได้ตรวจรับถูกต้องแล้ว
- Q: มีข้อกำหนดเกี่ยวกับ Interface ของอุปกรณ์หรือไม่?
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
•
ตารางแสดงวงเงินงบประมาณที่ได้รับจัดสรรและราคากลาง(อ้างอิง) ในการจัดซื้อจัดจ้างที่มิใช่งานก่อสร้าง
ชื่อโครงการ เช่าอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบรายปี ระยเวลา ๓ ปี /หน่วยงานเจ้าของโครงการ โรงพยาบาลเชียงคํา ๒. วงเงินงบประมาณที่ได้รับจัดสรร
เช่าอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบรายปี ระยเวลา ๓ ปี จํานวน ๒ ชุด วงเงินรวมทั้งสิ้น ๑,๒๕๐,๐๐๐.๐๐ บาท (หนึ่งล้านหกแสนห้าหมื่นบาทถ้วน)
๓. วันที่กําหนดราคากลาง (ราคาอ้างอิง) 10 เมษายน ๒๕๖๙
๔. แหล่งที่มาของราคากลาง(อ้างอิง)
ราคากลาง (๔) ราคาที่ได้จากการสืบราคาจากท้องตลาด
๕. เจ้าหน้าที่ผู้กําหนดราคากลาง (ราคาอ้างอิง)
๑. นายชวพล ชัยเมือง
๒. นายชาครีย์ ศรีวิชัย
๓. นายธนชัย ใจสุข
Bore winton
๑. ความเป็นมา
รายละเอียดขอบเขตของงาน
อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบรายปี
โรงพยาบาลเชียงคํา จังหวัดพะเยา
ด้วยโรงพยาบาลเชียงคํา จังหวัดพะเยา ได้รับจัดสรรเงินงบเงินบํารุงโรงพยาบาลเชียงคํา ประจําปี งบประมาณ ๒๕๖๙ หมวดค่าใช้สอยให้เช่าอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบรายปี ระยะเวลา ๓ ปี จํานวน ๒ ชุด วงเงินงบประมาณ ๑,๒๕๐,๐๐๐.๐๐ บาท (หนึ่งล้านหกแสนห้าหมื่นบาทถ้วน) ๒. วัตถุประสงค์
เพื่อความปลอดภัยของระบบสารสนเทศ และป้องกันการโจมตีทางไซเบอร์ของโรงพยาบาล สําหรับ การทํางานได้อย่างมีประสิทธิภาพและความปลอดภัย
60.
คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๔
ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง
บริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคลผู้มีอาชีพขายที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ จังหวัด ณ วัน ประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
0.00
ผู้ยื่นข้อเสนอที่เสนอราคาในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
กรณีข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือ
มูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ร่วมค้าหลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้ร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
คณะกรรมการกําาหนดคุณลักษณะเฉพาะและราคากลาง
80 A
inter
баба
for
(นายชวพล ชัยเมือง)
(นายชาครีย์ ศรีวิชัย)
นายแพทย์ชํานาญการพิเศษ นักวิชาการคอมพิวเตอร์ชํานาญการ
(นายธนชัย ใจสุข)
นักวิชาการคอมพิวเตอร์ชํานาญการ
-16-
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น
ผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอใน
นามกิจการร่วมค้า
ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย
อิเล็กทรอนิกส์ (Electronic Government Procuremente-GP) ของกรมบัญชีกลาง ๔. รายละเอียดคุณลักษณะเฉพาะเฉพาะของพัสดุที่จะดําเนินการจัดซื้อ
อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบรายปี ระยะเวลา ๓ ปี จํานวน ๒ ชุด
-ตามเอกสารแนบ
๕. ระยะเวลาดําเนินการ
กําหนดระยะเวลาการเช่า จํานวน ๑,๐๙๕ วัน
5. ระยะเวลาในการส่งมอบ
กําหนดระยะเวลาส่งมอบภายใน ๙๐ วัน นับจากวันที่ลงนามในสัญญา
๗. วงเงินงบประมาณข้อมูลเกี่ยวกับโครงการ
เงินบํารุงโรงพยาบาลเชียงคําประจําปีงบประมาณ ๒๕๖๙ ประเภทเช่าอุปกรณ์ป้องกันเครือข่าย
วงเงินรวมทั้งสิ้น ๑,๖๕๐,๐๐๐.๐๐ บาท (หนึ่งล้านหกแสนห้าหมื่นบาทถ้วน)
๔. หลักเกณฑ์การพิจารณาผลการยื่นข้อเสนอ
ในการพิจารณาผลการยื่นข้อเสนอครั้งนี้ กรรมการจะพิจารณาตัดสินโดยใช้เกณฑ์ราคา
ส. การเสนอราคา
กําหนดยืนราคาไม่น้อยกว่า……๑.๒๐…….วัน นับแต่วันยื่นข้อเสนอ
๑๐. การจ่ายเงิน
การจ่ายชําระเป็นรายงวด งวดละหนึ่งเดือนรวมทั้งหมด ๓๖ (สามสิบหก) งวด โดยการจ่ายเงิน ค่าบริการที่ผู้รับจ้างได้ส่งมอบให้โรงพยาบาลเชียงคํา ตามใบแจ้งหนี้/ใบส่งของในแต่ละครั้ง ให้คณะกรรมการ ตรวจรับพัสดุ และคณะกรรมการตรวจรับพัสดุได้ ตรวจรับพัสดุดังกล่าวครบถ้วน ถูกต้องแล้ว ๑๑. อัตราค่าปรับ
ค่าปรับ ให้คิดในอัตราร้อยละ………………………….วัน
๑๒. การรับประทานความชํารุดบกพร่อง
รับประกันความชํารุดบกพร่อง ไม่น้อยกว่า…………………………………….จากวันที่หน่วยงานของ
รัฐได้รับมอบ
คณะกรรมการ าหนดคุณลักษณะเฉพาะและราคากลาง
Borra Bizoter
(นายชวพล ชัยเมือง)
(นายชาครีย์ ศรีวิชัย)
นายแพทย์ชํานาญการพิเศษ นักวิชาการคอมพิวเตอร์ชํานาญการ
D
(นายธนชัย ใจสุข)
นักวิชาการคอมพิวเตอร์ชํานาญการ
คุณสมบัติพื้นฐานของอุปกรณ์รักษาความปลอดภัยของเครือข่าย จํานวน 2 ชุด
- เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation Firewall และมีหน่วย
ประมวลผลเป็นแบบ SPU เพื่อทําหน้าที่สนับสนุนการทํางานของตัวอุปกรณ์ - อุปกรณ์ที่นําเสนอต้องอยู่ภายใต้ Gartner Magic Quadrant for Network Firewalls ในระดับ Leaders ปี
2022 - อุปกรณ์จะต้องมี Interface สําหรับเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 16 ช่อง, และ แบบ SFP ที่รองรับการติดตั้ง SFP Transceivers ไม่น้อยกว่า 4 ช่อง และแบบ SFP+ ที่รองรับการ ติดตั้ง SFP+ Transceivers ไม่น้อยกว่า 8 ช่อง โดยทุก Interface จะต้องสามารถกําหนด (Interface Role) เป็น LAN, WAN หรือ DMZ ได้ และสามารถกําหนด (Interface Zone) ที่ผู้ดูแลระบบกําหนดขึ้นมาเองได้โดย อิสระ หรือสามารถกําหนดให้เป็นInterface สําหรับทํา HA ได้
- มีความเร็วในการทํางาน Firewall Throughput (1518 Byte UDP) ไม่น้อยกว่า 39 Gbps
- สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) TCP ได้ไม่น้อยกว่า 11,000,000 Sessions 6. สามารถตรวจสอบ และป้องกันการโจมตีเครือข่ายโดยมี IPS Throughput ไม่น้อยกว่า 9 Gbps และมี Threat
Protection Throughput ไม่น้อยกว่า 6 Gbps - สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 35 Gbps
- สามารถทําการเชื่อมโยง SSL VPN จากเครื่อง Clientไม่น้อยกว่า 500 Users พร้อมลิขสิทธิ์ในการใช้งาน 9. สามารถบริหารการจัดการอุปกรณ์ผ่าน Console และ Web Browser เช่น Firefox หรือ Google Chrome
ได้ - สามารถสร้าง Firewall Policies ผสมผสานกันระหว่าง IP Address, User, NAT, Security Profile ภายใต้
Firewall Policies ในข้อเดียวกันได้ - สามารถตรวจจับ และป้องกัน Virus ที่ผ่านมากับโปรโตคอล HTTP, IMAP, SMTP, POP3, MAPI และ FTP ได้ 12. สามารถทํางานในลักษณะ SD-Wan ที่ควบคุมเส้นทางของ Traffic ต่อไปนี้ได้เป็นอย่างน้อย
12.1.
Load Balancing จาก คุณภาพของ Link เช่น Latency, Jitter, Package Loss
12.2. Load Balancing ann Cloud Service u Office 365 - สามารถป้องกัน SpamEmail ด้วยวิธี IP address check, URL check และ Email checksumได้ 14. อุปกรณ์ต้องมีระบบป้องกัน Web Application (Web Application Firewall)
- สามารถรองรับการทํางานกับ IPV6 ได้ดังนี้ Routing, Firewall, UTM, NAT64, NAT46, IPSec
คณะกรรมการกําหนดคุณลักษณะและราคากลาง
rood prais
(นายชวพล ชัยเมือง) นายแพทย์ชํานาญการพิเศษ นักวิชาการคอมพิวเตอร์ชํานาญการ
(นายชาครีย์ ศรีวิชัย)
özzer foṣn
(นายธนชัย ใจสุข) นักวิชาการคอมพิวเตอร์ชํานาญการ
-2- - สามารถส่งข้อมูลขั้นไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud เพื่อตรวจจสอบ Unknow Malware
4
ได้ - รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User ภายในตัวอุปกรณ์เอง, LDAP และ Radius รวมถึงสามารถทํางานแบบ Single Sign-On กับ ฐานข้อมูลผู้ใช้งานบน Active Directory (AD) และ Radius ได้
- สามารถรองรับการทํางานแบบ Two Factor Authentication ได้โดยไม่ต้องติดตั้ง Token Server 19. สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับเพื่อความปลอดภัยของการจัดการอุปกรณ์ได้ Administrator
Profile - สามารถสร้างบัญชีผู้ใช้งาน (User Account) ประเภท Guest หรือ Temp User ที่มีรหัสผ่านแบบสุ่ม
(Random Password) และสามารถพิมพ์บัญชีผู้ใช้งานดังกล่าวในรูปแบบตัว (Ticket) ได้ - สามารถรองรับการบริหารจัดการอุปกรณ์กระจายสัญญาณแบบไร้สาย (Wireless Controller) ที่รองรับการ เชื่อมต่ออุปกรณ์กระจายสัญญาณแบบไร้สาย (Access Point) ภายใต้ยี่ห้อเดียวกันกับอุปกรณ์รักษาความ ปลอดภัย ที่นําเสนอ
- สามารถส่ง Log แบบ Syslog ตามมาตรฐาน RFC-3195 และ CEF ไปยัง Server ภายนอกได้มากกว่า 1 Server 23. สามารถกําหนดช่วงเวลา Update Signature ใหม่ ได้อย่างน้อยทุกๆ 1 ชั่วโมง
- รองรับการทํางานลักษณะ Virtual Domains ได้อย่างน้อย 10 Virtual Domains 25. อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL
- มี Power Supply แบบ Redundant
- ผู้เสนอราคาต้องมีหนังสือแต่งตั้งการเป็นตัวแทนจําหน่ายและได้รับการรับรองจากผู้ผลิตสาขาในประเทศไทย
โดยตรงว่าอุปกรณ์ที่เสนอเป็นอุปกรณ์ใหม่ไม่เคยใช้งานมาก่อนและยังอยู่ในสายการผลิต - อุปกรณ์รุ่นที่เสนอ ต้องรองรับอุปกรณ์วิเคราะห์และเก็บข้อมูลการจราจรเครือข่าย (Logs Analyzer) ของทาง
โรงพยาบาลที่ใช้งาน ได้อย่างสมบูรณ์และเป็นผลิตภัณฑ์ที่เครื่องหมายการค้าเดียวกัน และเป็นเครื่องใหม่ที่ ยังมิได้ทําการติดตั้งใช้งาน ณ ที่ใดมาก่อน และไม่เป็นเครื่องที่ถูกนํามาปรับปรุงสภาพใหม่ (Reconditioned หรือ Rebuilt) โดยมีหนังสือรับรองจากเจ้าของผลิตภัณฑ์ (สาขาในประเทศไทย) โดยตรง 4.3 เงื่อนไขการติดตั้ง ผู้รับจ้างต้องมีเจ้าหน้าที่ ที่มีเอกสารประกาศนียบัตร ดังต่อไปนี้
4.3.1 ผู้รับจ้างต้องมีเจ้าหน้าที่วิศวกรผู้เชี่ยวชาญ ที่ผ่านการอบรมระบบความปลอดภัยในเครือข่าย พร้อมยื่น ใบประกาศนียบัตร และ เอกสารยืนยันจากทางบริษัทว่าเป็นพนักงานในองค์กร ณ.วันที่ยื่นเสนอราคาประกวด เพื่อติดตั้งร่วมกับอุปกรณ์ป้องเครือข่ายของโรงพยาบาลและสามารถให้คําปรึกษา ดังต่อไปนี้
คณะกรรมการกําหนดคุณลักษณะและราคากลาง
Prades
50863
ธน ข
(นายชวพล ชัยเมือง)
(นายชาครีย์ ศรีวิชัย)
นายแพทย์ชํานาญการพิเศษ นักวิชาการคอมพิวเตอร์ชํานาญการ
Bufel Jen (นายธนชัย ใจสุข) นักวิชาการคอมพิวเตอร์ชํานาญการ
-3-
HPE Aruba Certified Switching Associate
.
HPE Aruba Networking Certified Associate - Campus Access
• Cisco Certified Network Professional Routing and Switching
•
• Certified Fundamentals Cybersecurity
Certified Associate Cybersecurity
• Network Security Professional
Network Security Analyst
• Network Security Architect
• Network Enterprise Firewall
4.3.2 ผู้รับจ้างต้องมีเจ้าหน้าที่ที่มีความรู้ความเชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมยื่นใบ ประกาศนียบัตร และ เอกสารยืนยันจากทางบริษัทว่าเป็นพนักงานในองค์กร ณ.วันที่ยื่นเสนอราคาประกวด เพื่อ ทําการออกแบบและให้คําปรึกษาในการติดตั้งและดูแลระบบของโรงพยาบาล ให้มีความปลอดภัย ดังต่อไปนี้เป็น
อย่างน้อย
• CompTIA Security+"
• CompTIA CySA+
•
- CompTIA PenTest+
• CompTIA Security Analytics Professional
CompTIA Network Vulnerability Assessment Professional
• CompTIA Network Security Professional
·
·
Certified Ethical Hacker (CEH)
Security Specialty
7
4.4 ผู้รับจ้างต้องทําการติดตั้งระบบ Virtual Appliance ที่สามารถบริหารจัดการอุปกรณ์รักษาความ ปลอดภัยเครือข่ายที่เสนอในโครงการนี้ได้ และอยู่ภายใต้เครื่องหมายการค้าเดียวกัน โดยมี
คุณลักษณะเฉพาะดังนี้
4.4.1 สามารถบริหารจัดการอุปกรณ์รักษาความปลอดภัยเครือข่ายได้ไม่น้อยกว่า 3 อุปกรณ์
4.4.2 สามารถบริหารจัดการ Policies, Objects, SD-WAN และ VPN ให้กับอุปกรณ์ที่ถูกบริหารได้เป็นอย่าง
น้อย
4.4.3 สามารถเป็นศูนย์กลางการ Update Software/Firmware และ Securities Signature ให้กับอุปกรณ์ ที่ถูกบริหารได้
คณะกรรมการกําหนดคุณลักษณะและราคากลาง
borra
(นายชวพล ชัยเมือง)
(นายชาครีย์ ศรีวิชัย)
84650 ben
นายแพทย์ชํานาญการพิเศษ นักวิชาการคอมพิวเตอร์ชํานาญการ
(นายธนชัย ใจสุข) นักวิชาการคอมพิวเตอร์ชํานาญการ