ประกวดราคาซื้องานโครงการจัดซื้อระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จำนวน 1 ระบบ เลขที่ ซล.38-2569
โครงการจัดซื้อระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จำนวน 1 ระบบ มีวัตถุประสงค์หลักเพื่อเสริมสร้างความแข็งแกร่งด้านความปลอดภัยให้กับระบบเครือข่ายคอมพิวเตอร์ขององค์กร โดยระบบที่จัดซื้อจะช่วยในการทดสอบเจาะระบบแบบอัตโนมัติ ตรวจสอบช่องโหว่ที่มีอยู่ ประเมินความเสี่ยง และเพิ่มความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามทางไซเบอร์ ขอบเขตงานครอบคลุมตั้งแต่การสำรวจ ออกแบบ และติดตั้งระบบ รวมถึงการจัดทำแผนการดำเนินงานโดยละเอียด การทดสอบเจาะระบบพร้อมนำเสนอผลการทดสอบ การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) การให้คำปรึกษาและแก้ไขปัญหา การเชื่อมโยงระบบ Log ไปยัง Centralized Log ขององค์กร การส่งมอบเอกสารสิทธิ์การใช้งาน การอัปเกรด/อัปเดต Patch ระบบ การลงทะเบียนแจ้งข้อมูลการปรับปรุงจากผู้ผลิต และการจัดทำคู่มือปฏิบัติงาน ผู้ขายต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมด รวมถึงการรับประกันความชำรุดบกพร่องของผลิตภัณฑ์เป็นเวลาไม่น้อยกว่า 3 ปี
English summary
This project aims to procure an automated network penetration testing system to enhance the organization’s reliability, security, risk assessment, and mitigate the impact of cyber threats. The vendor is responsible for surveying, designing, installing, testing, maintaining, consulting, and training, including delivering usage rights and managing system updates throughout the specified period.
สำนักงานใหญ่ การประปานครหลวง
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อให้องค์กรมีระบบในการทดสอบเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติและตรวจสอบช่องโหว่ที่มีอยู่ใน ณ ปัจจุบัน
- เพื่อให้ระบบในองค์กรมีความน่าเชื่อถือและมั่นคงปลอดภัยต่อการรับมือกับผู้ไม่หวังดีหรือผู้โจมตีได้
- เพื่อให้องค์กรสามารถประเมินความเสี่ยง และทราบถึงจุดอ่อนในภาพรวมได้
- เพื่อช่วยลดความเสี่ยงและผลกระทบจากภัยคุกคามทางไซเบอร์
ขอบเขตของงาน
- สำรวจ ออกแบบ และติดตั้งระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ
- จัดส่งแผนการดำเนินงานทั้งระบบให้การประปานครหลวงภายใน 30 วัน นับถัดจากวันที่ลงนามในสัญญา ประกอบด้วย โครงสร้างทีมงาน, แผนดำเนินงาน (Gantt Chart), โครงสร้างสถาปัตยกรรมและการเชื่อมต่อระบบ (Solution Diagram, Connection Diagram), แผนงานการเชื่อมโยงเข้ากับระบบ, แผนการดำเนินงานติดตั้งและทดสอบระบบ
- ทำการทดสอบเจาะระบบ พร้อมจัดประชุมนำเสนอผลและส่งมอบรายงานภายใน 120 วัน นับถัดจากวันลงนามในสัญญา และตามรอบการทำ Preventive Maintenance
- จัดให้มีผู้เชี่ยวชาญในการให้บริการที่รับผิดชอบงานบำรุงรักษา
- ให้คำปรึกษา วิเคราะห์ปัญหา แก้ไขปัญหา พร้อมทั้งปรับค่าพารามิเตอร์ต่างๆ และจัดทำรายงานการแก้ปัญหา
- สร้างกระบวนการจัดส่ง Log ไปที่ระบบ Centralized Log ของการประปานครหลวงอย่างอัตโนมัติ และดูแลการส่ง Log อย่างต่อเนื่อง พร้อมสร้างการแจ้งเตือนทาง Email
- ส่งมอบเอกสารสิทธิ์การใช้ระบบที่ติดตั้งทั้งหมด เพื่อให้สามารถใช้งานลิขสิทธิ์ต่างๆ และ Update/Upgrade รวมถึงเปิด Technical Support Case ได้อย่างต่อเนื่องตลอดระยะเวลารับประกัน
- ดำเนินการ Upgrade/Update Patch ระบบให้เป็นรุ่นล่าสุด หรือตามที่การประปานครหลวงกำหนด
- ลงทะเบียนให้การประปานครหลวงได้รับแจ้งข้อมูลการปรับปรุงระบบจากเจ้าของผลิตภัณฑ์โดยตรง พร้อมจัดส่ง User Account และ Password
- จัดทำคู่มือปฏิบัติงานตามรูปแบบที่การประปานครหลวงกำหนด ส่งให้ผู้ดูแลระบบภายใน 30 วัน นับถัดจากวันที่การประปานครหลวงได้รับมอบงาน และปรับปรุงเนื้อหาในคู่มือปฏิบัติงานให้เป็นปัจจุบันอย่างน้อยปีละ 1 ครั้ง ตลอดระยะเวลารับประกัน
- ดำเนินการติดตั้งและทดสอบระบบโดยไม่ส่งผลกระทบต่อการทำงานของระบบงานอื่น และรับผิดชอบหากเกิดความเสียหาย
- รับผิดชอบค่าใช้จ่ายที่เกิดขึ้นระหว่างการจัดหา การส่งมอบ การติดตั้ง การทดสอบระบบ การอบรม หรือการบริการต่างๆ รวมถึงค่าใช้จ่ายระหว่างระยะเวลารับประกัน
- ในระหว่างระยะเวลารับประกัน หากผลิตภัณฑ์ใดถูกยกเลิกหรือสิ้นสุดการรับประกันจากผู้ผลิต (EOL) ผู้ขายต้องจัดหาผลิตภัณฑ์ทดแทนที่มีคุณสมบัติเทียบเท่าหรือดีกว่าให้ครอบคลุมระยะเวลาประกันที่เหลือ
สิ่งที่ต้องส่งมอบ
- ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จำนวน 1 ระบบ
- แผนการดำเนินงานทั้งระบบ
- รายงานผลการทดสอบเจาะระบบ
- เอกสารสิทธิ์การใช้ระบบที่ติดตั้งทั้งหมด
- คู่มือปฏิบัติงาน
- รายงานการบำรุงรักษา (Preventive Maintenance, Corrective Maintenance)
- การอบรม (Administrator Training, On The Job Training)
ระยะเวลาดำเนินการ
- จัดส่งแผนการดำเนินงาน: ภายใน 30 วัน นับถัดจากวันที่ลงนามในสัญญา
- ติดตั้งและทดสอบระบบให้พร้อมใช้งาน: ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา
- ระยะเวลาการรับประกัน: ไม่น้อยกว่า 3 ปี นับถัดจากวันที่การประปานครหลวงได้ตรวจรับมอบงานเรียบร้อยแล้ว
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- หนังสือรับรองการได้รับการสนับสนุนทางเทคนิคของผลิตภัณฑ์ที่เสนอ จากบริษัทที่เป็นบริษัทผู้ผลิต หรือสาขาของบริษัทผู้ผลิตในประเทศไทยเท่านั้น
- Standards Compliance:
- ผู้ขายต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO 27001
- Experience:
- ผู้เชี่ยวชาญในการให้บริการต้องมีประสบการณ์ทางด้านการดูแลระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ
- Previous Project Cost:
-
- Technical Capabilities:
- ระบบที่นำเสนอต้องออกแบบมาเพื่อประเมินความเสี่ยงและทำการทดสอบการเจาะระบบเครือข่ายแบบอัตโนมัติ (Autonomous หรือ Automate Exploit หรือ Automated Security Validation หรือ Automated Penetration Testing)
- สามารถทำการตรวจสอบการโจมตีโดยสามารถระบุ IP, Ranges IP และกำหนดระดับการปกปิดได้ (Stealthiness Level หรือ Stealth Level) หรือระดับความรุนแรงได้
- ระบบต้องสามารถทำการทดสอบตั้งแต่จุดเริ่มต้นจนถึงจุดสิ้นสุด โดยทำการทดสอบบนทรัพยากรจริง (Production) และยังคงไว้ซึ่งความปลอดภัยในการทดสอบแต่ละครั้ง (Safe By Design หรือ Attack Profile หรือ Production Safe Pentests)
- ระบบต้องมีลิขสิทธิ์รองรับการตรวจสอบจำนวน IP Address หรือ Assets ได้ไม่น้อยกว่า 500 IP Address Assets
- สามารถทำการทดสอบและบอกถึงช่องโหว่ที่สามารถโจมตีได้ โดยมีแหล่งอ้างอิงการโจมตีกับเทคนิคต่างๆ ตาม MITRE AT&CK Framework, CVES, NIST และ CISA ได้
- ระบบต้องสามารถทำการทดสอบเจาะระบบในสถานการณ์การทดสอบ (Testing Scenarios) ทั้งที่ไม่ได้ให้ข้อมูล (Black Box) และให้ข้อมูลบางส่วน (Gray Box)
- ระบบต้องทำการทดสอบแบบไม่ติดตั้ง Agent ลงบนเครื่องปลายทาง (Agentless)
- ระบบสามารถแสดงแผนภาพการโจมตี (Attack Map หรือ Kill Chain หรือ Attack Path) และรายละเอียดของการทดสอบเหล่านั้นได้ หรือหากไม่สามารถแสดงได้จะต้องเสนอซอฟต์แวร์ หรืออุปกรณ์อื่น หรือ Service ในการจัดทำ Report
- สามารถทำการทดสอบตาม Kill Chain หรือ Attack Phase หรือ Attack Path เช่น Scanning, Sniffing Credentials, Lateral Movement และ Data Exfiltration หรือหากไม่สามารถทำได้จะต้องเสนอ Service ในการจัดทำ Report
- สามารถทำการ Scanning โดยมีกระบวนการทำ Vulnerability Assessment และแสดงข้อมูลช่องโหว่ เช่น ชื่อ (Name) ความรุนแรง (Severity) คำแนะนำ (Remediation) และ CVE ได้
- สามารถแสดงผลการทดสอบแบบ Real Time ได้จากหน้า Dashboard
- ระบบต้องสามารถทำการ Clean-Up หลังการทดสอบทุกครั้ง
- ระบบต้องมีหน้า GUI และสามารถบริหารการจัดการผ่านทาง Secure Web Browser (HTTPS) ได้
- สามารถสร้างรายงานรูปแบบไฟล์ PDF และออกรายงานได้หลากหลายรูปแบบ เช่น Executive Summary, Vulnerabilities, และ Remediation หรือหากไม่สามารถทำได้สามารถเสนอ service ในการ Summary Report
- สามารถทดสอบ Web Attack Surface โดยอ้างอิง OWASP Top 10 ได้
- ระบบต้องสามารถสร้างสิทธิ์สำหรับผู้ทดสอบได้ (Admin, Operator) และรองรับการทำงานร่วมกับระบบยืนยันตัวตนหลายชั้น (MFA) หรือเสนอระบบเพิ่มเติม
- สามารถทำการทดสอบความแข็งแรงของรหัสผ่านผู้ใช้บนระบบ AD (Active Directory)
- สามารถทดสอบการเจาะรหัสผ่านด้วยเทคนิค Brute force ร่วมกับ Dictionary ได้ หรือเสนอซอฟต์แวร์ หรืออุปกรณ์อื่น หรือ Service เพิ่มเติม
- Personnel:
- ผู้ขายต้องจัดให้มีผู้เชี่ยวชาญในการให้บริการที่จะรับผิดชอบงานบำรุงรักษานี้
- ผู้ให้การอบรมต้องได้รับ Certificate หรือหนังสือรับรองจากเจ้าของผลิตภัณฑ์
เกณฑ์การพิจารณา
- การประปานครหลวงจะพิจารณาผู้ยื่นข้อเสนอที่มีคุณสมบัติครบถ้วนและเสนอรายละเอียดทางด้านเทคนิคที่ถูกต้องตามข้อกำหนดและราคารวมต่ำสุด เป็นผู้ชนะ
- การประปานครหลวงสงวนสิทธิ์ที่จะไม่ตรวจเอกสารและไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอที่ไม่ทำเครื่องหมายในเอกสารตามข้อ 3.3 ให้ชัดเจน
- หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้อง ยื่นเอกสารการเสนอราคาไม่ถูกต้องหรือไม่ครบถ้วน การประปานครหลวงจะไม่รับพิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น เว้นแต่จะเป็นข้อผิดพลาดหรือผิดหลงเพียงเล็กน้อย หรือผิดแผกไปจากเงื่อนไขที่กำหนดในส่วนที่มิใช่สาระสำคัญ ทั้งนี้เฉพาะในกรณีที่คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์พิจารณาเห็นว่าเป็นประโยชน์ต่อการประปานครหลวงเท่านั้น
ข้อกำหนดทางเทคนิค
- ระบบต้องประเมินความเสี่ยงและทดสอบการเจาะระบบเครือข่ายแบบอัตโนมัติ
- ตรวจสอบการโจมตี ระบุ IP, Ranges IP และกำหนดระดับการปกปิด/ความรุนแรง
- ทดสอบตั้งแต่จุดเริ่มต้นถึงจุดสิ้นสุดบนทรัพยากรจริง (Production) อย่างปลอดภัย
- รองรับการตรวจสอบไม่น้อยกว่า 500 IP Address/Assets
- ระบุช่องโหว่พร้อมแหล่งอ้างอิงตาม MITRE AT&CK, CVES, NIST, CISA
- ทดสอบในสถานการณ์ Black Box และ Gray Box
- ทดสอบแบบ Agentless
- แสดงแผนภาพการโจมตี (Attack Map/Kill Chain/Attack Path) หรือเสนอ Service จัดทำ Report
- ทดสอบตาม Kill Chain/Attack Phase/Attack Path (Scanning, Lateral Movement, Data Exfiltration) หรือเสนอ Service จัดทำ Report
- ทำ Vulnerability Assessment และแสดงข้อมูลช่องโหว่ (Name, Severity, Remediation, CVE)
- แสดงผลการทดสอบแบบ Real Time จาก Dashboard
- สามารถ Clean-Up หลังการทดสอบทุกครั้ง
- มี GUI และบริหารจัดการผ่าน HTTPS Web Browser
- สร้างรายงาน PDF ได้หลากหลายรูปแบบ (Executive Summary, Vulnerabilities, Remediation) หรือเสนอ Service สรุป Report
- ทดสอบ Web Attack Surface อ้างอิง OWASP Top 10
- สร้างสิทธิ์ผู้ใช้งาน (Admin, Operator) อย่างน้อย 10 คน และรองรับ MFA หรือเสนอระบบเพิ่มเติม
- ทดสอบความแข็งแรงรหัสผ่านบน AD
- ทดสอบการเจาะรหัสผ่านด้วย Brute force/Dictionary หรือเสนอ Software/Service เพิ่มเติม
เงื่อนไขสัญญา
- การจ่ายเงิน: จ่ายเงินงวดเดียวตามสัญญา เมื่อคณะกรรมการตรวจรับพัสดุตรวจรับมอบงานเรียบร้อยแล้ว
- การรับประกันความชำรุดบกพร่อง: ไม่น้อยกว่า 3 ปี แบบ On-Site (8x5) นับถัดจากวันที่ตรวจรับมอบงาน
- การซ่อมแซม: ภายใน 8 ชั่วโมงต่อเนื่อง นับตั้งแต่เวลาที่ได้รับแจ้ง หรือจัดหาอุปกรณ์ทดแทน
- การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance): ทุก 3 เดือน
- เวลาขัดข้องรวม: ไม่เกิน 36 ชั่วโมงต่อเดือน (เศษของชั่วโมงนับเป็น 1 ชั่วโมง)
- การปรับปรุงระบบปฏิบัติการ/ซอฟต์แวร์: ผู้ขายต้องแจ้งและดำเนินการปรับเปลี่ยนตามที่การประปานครหลวงร้องขอ โดยไม่คิดค่าใช้จ่าย
- การเปลี่ยนอุปกรณ์ชำรุด: ต้องเป็นของใหม่ เทียบเท่าหรือดีกว่าของเดิม พร้อม Recovery ข้อมูล
- ระบบ Hotline: สำหรับแจ้งปัญหาตลอดระยะเวลารับประกัน
- การรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement): ผู้ขายต้องตรวจสอบ ปฏิบัติตาม และลงนาม
- การปฏิบัติตามกฎหมาย: พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
- ค่าปรับ:
- ส่งมอบล่าช้า: 0.2% ต่อวัน ของมูลค่างานทั้งสัญญา
- ซ่อมแซมล่าช้า: 0.035% ต่อชั่วโมง ของมูลค่างานทั้งสัญญา ต่อรายการที่แจ้ง
- Preventive Maintenance ล่าช้า: 0.10% ต่อวัน ของมูลค่างานทั้งสัญญา
- เวลาขัดข้องเกินกำหนด: 0.035% ต่อชั่วโมง ของมูลค่างานทั้งสัญญา
คำถามที่พบบ่อย (FAQ)
- ถาม: ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัตินี้มีวัตถุประสงค์หลักเพื่ออะไร?
ตอบ: เพื่อให้องค์กรมีระบบทดสอบเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ ตรวจสอบช่องโหว่ เพิ่มความน่าเชื่อถือ ความมั่นคงปลอดภัย ประเมินความเสี่ยง และลดผลกระทบจากภัยคุกคามทางไซเบอร์- ถาม: ขอบเขตงานของผู้ขายครอบคลุมถึงอะไรบ้าง?
ตอบ: ครอบคลุมตั้งแต่การสำรวจ ออกแบบ ติดตั้ง ทดสอบระบบ บำรุงรักษา ให้คำปรึกษา แก้ไขปัญหา จัดส่ง Log อัปเกรด/อัปเดตระบบ จัดทำคู่มือ และจัดอบรม - ถาม: ระยะเวลาการติดตั้งและทดสอบระบบให้พร้อมใช้งานนานเท่าใด?
ตอบ: ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา - ถาม: การรับประกันผลิตภัณฑ์มีระยะเวลานานเท่าใด และครอบคลุมอะไรบ้าง?
ตอบ: ไม่น้อยกว่า 3 ปี แบบ On-Site (8x5) นับจากวันที่ตรวจรับมอบงาน ครอบคลุมการซ่อมแซมหรือจัดหาอุปกรณ์ทดแทนหากชำรุด - ถาม: ผู้ขายต้องดำเนินการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) บ่อยแค่ไหน?
ตอบ: ทุก 3 เดือน ตลอดระยะเวลารับประกัน - ถาม: หากระบบที่จัดซื้อมีการยกเลิกหรือสิ้นสุดการรับประกันจากผู้ผลิต (EOL) ผู้ขายต้องทำอย่างไร?
ตอบ: ผู้ขายต้องจัดหาผลิตภัณฑ์ทดแทนที่มีคุณสมบัติเทียบเท่าหรือดีกว่าให้ครอบคลุมระยะเวลาประกันที่เหลือ โดยไม่คิดค่าใช้จ่ายเพิ่มเติม - ถาม: การจ่ายเงินสำหรับโครงการนี้เป็นอย่างไร?
ตอบ: การประปานครหลวงจะจ่ายเงินงวดเดียวตามสัญญา เมื่อคณะกรรมการตรวจรับพัสดุตรวจรับมอบงานเรียบร้อยแล้ว - ถาม: ระบบที่นำเสนอต้องรองรับการตรวจสอบจำนวน IP Address หรือ Assets ได้เท่าใด?
ตอบ: ไม่น้อยกว่า 500 IP Address Assets - ถาม: ระบบต้องสามารถทดสอบเจาะระบบในสถานการณ์ใดบ้าง?
ตอบ: ทั้งสถานการณ์ที่ไม่ได้ให้ข้อมูล (Black Box) และให้ข้อมูลบางส่วน (Gray Box) - ถาม: ผู้ขายต้องปฏิบัติตามกฎหมายใดบ้างที่เกี่ยวข้องกับโครงการนี้?
ตอบ: ต้องปฏิบัติตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
- ถาม: ขอบเขตงานของผู้ขายครอบคลุมถึงอะไรบ้าง?
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ร่างรายละเอียดขอบเขตของงานทั้งโครงการ
(Terms of Reference : TOR)
เอกสารแนบท้าย ข้อ
ส่วนที่ 1 รายละเอียดทั่วไป
โครงการจัดซื้อระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ
จํานวน 1 ระบบ
C-69.2.02.15.0001
- วัตถุประสงค์
1.1. เพ
เพื่อให้องค์กรมีระบบในการทดสอบเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติและตรวจสอบ ช่องโหว่ที่มีอยู่ใน ณ ปัจจุบัน
1.2. เพื่อให้ระบบในองค์กรมีความน่าเชื่อถือและมั่นคงปลอดภัยต่อการรับมือกับผู้ไม่หวังดีหรือผู้โจมตีได้ 1.3. เพื่อให้องค์กรสามารถประเมินความเสี่ยง และทราบถึงจุดอ่อนในภาพรวมได้
1.4. เพื่อช่วยลดความเสี่ยงและผลกระทบจากภัยคุกคามทางไซเบอร์ - ขอบเขตงาน
2.1. ผู้ขายต้องทําการสํารวจ ออกแบบ และติดตั้งระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์
แบบอัตโนมัติ
2.2. ผู้ขายต้องจัดส่งแผนการดําเนินงานทั้งระบบให้การประปานครหลวงภายใน 30 วัน นับถัดจากวันที่
ลงนามในสัญญา และต้องได้รับความเห็นชอบจากผู้อํานวยการกองบริหารเครือข่ายและความมั่นคง ปลอดภัยสารสนเทศก่อนดําเนินการ โดยมีเอกสารอย่างน้อยดังนี้
2.2.1. โครงสร้างทีมงานด้านบุคลากร (Project Organization) 2.2.2. แผนดําเนินงานทั้งโครงการ โดยแจกแจงกิจกรรมในรูปแบบ Gantt Chart 2.2.3. โครงสร้างสถาปัตยกรรมและการเชื่อมต่อระบบทั้งหมดในภาพรวม (Solution Diagram
และ Connection Diagram) ตามรูปแบบที่การประปานครหลวงกําหนด 2.2.4. แผนงานการเชื่อมโยงเข้ากับระบบของการประปานครหลวง (Integration Plan) 2.2.5. แผนการดําเนินงานติดตั้งและทดสอบระบบ
2.3. ผู้ขายต้องทําการทดสอบเจาะระบบ พร้อมจัดประชุมเพื่อนําเสนอผลการทดสอบและส่งมอบ
รายงานให้แก่เจ้าหน้าที่กองบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ ดังนี้
2.3.1. ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา 2.3.2. ตามรอบการทํา Preventive Maintenance
2.4. ผู้ขายต้องจัดให้มีผู้เชี่ยวชาญในการให้บริการที่จะรับผิดชอบงานบํารุงรักษานี้โดยมีประสบการณ์
ทางด้านการดูแลระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ
ๆ
2.5. ผู้ขายต้องให้คําปรึกษา วิเคราะห์ปัญหา แก้ไขปัญหา พร้อมทั้งปรับค่าพารามิเตอร์ต่าง ๆ ให้ เหมาะสมกับการใช้งาน หรือ ตามที่กองบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ
กําหนด พร้อมแจ้งให้ผู้ดูแลระบบของการประปานครหลวงทราบปัญหาและวิธีแก้ปัญหารวมถึง จัดทํารายงานการแก้ปัญหา วิธีตรวจสอบ และติดตามผลของการแก้ปัญหา ตลอดระยะเวลา
รับประกัน
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 1/7
“บรรสาน์ สุจริตรัง
2.6. ผู้ขายต้องสร้างกระบวนการจัดส่ง Log ไปที่ระบบ Centralized Log ของการประปานครหลวง อย่างอัตโนมัติ ตามที่การประปานครหลวงกําหนด และดูแลให้มีการส่ง Log อย่างต่อเนื่อง ตลอดเวลา และสร้างการแจ้งเตือนทาง Email แก่ผู้ดูแลระบบเมื่อเกิดปัญหา
2.7. ผู้ขายต้องส่งมอบเอกสารสิทธิ์การใช้ระบบที่ติดตั้งทั้งหมดให้แก่ผู้ดูแลระบบของการประปานคร หลวง เพื่อให้สามารถใช้งานลิขสิทธิ์ต่าง ๆ ได้อย่างถูกต้องและสามารถ Update/Upgrade รวมทั้ง เปิด Technical Support Case ได้อย่างต่อเนื่องตลอดระยะเวลารับประกัน โดยไม่คิดค่าใช้จ่าย เพิ่มเติมกับการประปานครหลวง
2.8. ผู้ขายจะต้องดําเนินการ Upgrade/Update Patch ระบบให้เป็นรุ่นล่าสุด หรือตามที่การประปา
นครหลวงกําหนด
2.9. ผู้ขายต้องลงทะเบียนให้การประปานครหลวงได้รับแจ้งข้อมูลการปรับปรุงระบบจากเจ้าของ ผลิตภัณฑ์โดยตรงพร้อมจัดส่ง User Account และ Password เพื่อใช้เข้าถึงข้อมูล การบริการ การ ให้คําปรึกษา และคลังความรู้กลางของเจ้าของผลิตภัณฑ์ตลอดระยะเวลารับประกัน 2.10. ผู้ขายต้องจัดทํา คู่มือปฏิบัติงาน ตามรูปแบบที่การประปานครหลวงกําหนด ส่งให้ผู้ดูแลระบบของ การประปานครหลวง ภายใน 30 วัน นับถัดจากวันที่การประปานครหลวงได้รับมอบงานไว้ เรียบร้อยแล้ว และต้องปรับปรุงเนื้อหาในคู่มือปฏิบัติงานนี้ให้เป็นปัจจุบัน อย่างน้อย ปีละ 1 ครั้ง
ตลอดระยะเวลารับประกัน
2.11. ในระหว่างการติดตั้งและทดสอบระบบ ผู้ขายต้องดําเนินการโดยไม่ส่งผลกระทบต่อการทํางานของ ระบบงานต่าง ๆ ของการประปานครหลวงหรือก่อให้เกิดความเสียหายแก่การประปานครหลวง ทั้งนี้หากมีความเสียหายที่เกิดขึ้นจากการดําเนินการใด ๆ ผู้ขายจะต้องดําเนินการแก้ไขให้ระบบ
สามารถใช้งานได้ตามปกติ และรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมด
2.12. ค่าใช้จ่ายที่เกิดขึ้นระหว่างการจัดหา การส่งมอบ การติดตั้ง การทดสอบระบบ การสํารองข้อมูล การอบรมหรือการบริการต่าง ๆ รวมถึงค่าใช้จ่ายที่เกิดขึ้นระหว่างระยะเวลารับประกันที่จะทําให้
ระบบงานสามารถใช้งานได้อย่างมีประสิทธิภาพและสามารถใช้งานได้อย่างต่อเนื่อง ให้เป็นความ
รับผิดชอบของผู้ขาย
2.13. ในระหว่างระยะเวลารับประกัน หากมีผลิตภัณฑ์ใดในโครงการที่ถูกยกเลิกหรือสิ้นสุดการรับประกัน จากผู้ผลิต (EOL) ไป ผู้ขายต้องจัดหาผลิตภัณฑ์ที่มีคุณสมบัติและขีดความสามารถเทียบเท่าหรือ ดีกว่าซึ่งเป็นสายการผลิตล่าสุดทดแทนให้แก่การประปานครหลวงให้ครอบคลุมระยะเวลา รับประกันที่เหลืออยู่ โดยไม่คิดค่าใช้จ่ายเพิ่มเติมกับการประปานครหลวง - คุณสมบัติผู้ยื่นข้อเสนอและเอกสารประกอบการเสนอราคา
3.1. หนังสือรับรองการได้รับการสนับสนุนทางเทคนิคของผลิตภัณฑ์ที่เสนอ จาก บริษัทที่เป็นบริษัทผู้ผลิต
หรือ สาขาของบริษัทผู้ผลิตในประเทศไทย เท่านั้น
3.2. เอกสารตารางเปรียบเทียบคุณสมบัติของอุปกรณ์หรือผลิตภัณฑ์ที่เสนอโดยครบถ้วนและชัดเจน พร้อมทั้งระบุหน้าเอกสารอ้างอิงแต่ละข้อ ให้ชัดเจนทุกรายการ ว่าตรงตาม ส่วนที่ 2 รายละเอียด คุณสมบัติทางด้านเทคนิค (Specification) ที่กําหนด
3.3. หนังสือแจ้งรายการสินค้า (Catalogue) และขีดความสามารถของผลิตภัณฑ์ที่เสนอ ต้องทํา
เครื่องหมายที่แสดงคุณสมบัติที่เสนอทุกรายการที่อ้างอิงและสอดคล้องกับคุณสมบัติที่ทาง
การประปานครหลวงกําหนดให้ชัดเจนทุกรายการ
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 2/7
ang - การพิจารณาผล
4.1. การประปานครหลวงสงวนสิทธิ์ ที่จะไม่ตรวจเอกสารและไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอ ที่ไม่
ทําเครื่องหมายในเอกสาร ตามข้อ 3.3 ให้ชัดเจน
4.2. หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้อง ยื่นเอกสารการเสนอราคาไม่ถูกต้องหรือไม่ครบถ้วน การประปานครหลวงจะไม่รับพิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น เว้นแต่จะเป็นข้อผิดพลาดหรือ ผิดหลงเพียงเล็กน้อย หรือผิดแผกไปจากเงื่อนไขที่กําหนดในส่วนที่มิใช่สาระสําคัญ ทั้งนี้เฉพาะใน กรณีที่คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์พิจารณาเห็นว่าเป็นประโยชน์ต่อ
การประปานครหลวงเท่านั้น
4.3. การประปานครหลวงจะพิจารณาผู้ยื่นข้อเสนอที่มีคุณสมบัติครบถ้วนและเสนอรายละเอียดทางด้าน
เทคนิคที่ถูกต้องตามข้อกําหนดและราคารวมต่ําสุด เป็นผู้ชนะ - การอบรม
5.1. ผู้ขายต้องเสนอแผนและหัวข้อการอบรมที่เกี่ยวข้องกับระบบที่มอบให้กับการประปานครหลวง
(Administrator Training) นําเสนอผู้อํานวยการกองบริหารเครือข่ายและความมั่นคงปลอดภัย สารสนเทศพิจารณาไม่น้อยกว่า 15 วันก่อนการอบรม โดยแยกตามเนื้อหาการอบรมดังต่อไปนี้
5.1.1. ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ เป็นเวลาไม่น้อยกว่า 2 วัน 5.1.2. การบริหารจัดการอุปกรณ์รวมถึงการ Configuration แบบ On The Job Training เป็นเวลา
ไม่น้อยกว่า 6
5.2. ผู้ขายต้องดําเนินการอบรมให้กับพนักงานการประปานครหลวงให้แล้วเสร็จภายในระยะเวลาสัญญา
โดยต้องจัดเตรียมสถานที่ วิทยากรและเอกสารประกอบการอบรมให้เพียงพอตามจํานวนผู้เข้าอบรม
และผู้ขายต้องรับภาระค่าใช้จ่ายในการอบรมทั้งหมดซึ่งรวมถึงค่าห้องและอุปกรณ์คอมพิวเตอร์ ค่าอาหารว่างและอาหารกลางวัน และอื่น ๆ (ถ้ามี) โดยจํานวนผู้เข้าอบรมไม่น้อยกว่า 3 คน
5.3. จัดฝึกอบรม ณ สถาบันที่ได้รับการรับรองจากเจ้าของผลิตภัณฑ์ หรือที่การประปานครหลวง เว้นแต่
การประปานครหลวงจะเสนอเป็นสถานที่อื่น
5.4. ผู้ให้การอบรมต้องได้รับ Certificate หรือหนังสือรับรองจากเจ้าของผลิตภัณฑ์ - ระยะเวลาดําเนินการ
ต้องดําเนินการติดตั้งผลิตภัณฑ์ทั้งหมดให้ถูกต้องครบถ้วนพร้อมใช้งานอย่างสมบูรณ์ตามขอบเขตงาน
ที่กําหนด ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา - การส่งมอบ การตรวจรับและการจ่ายเงิน
7.1. การส่งมอบ ผู้ขายต้องส่งมอบผลิตภัณฑ์ทั้งหมดให้ถูกต้องครบถ้วนและดําเนินการติดตั้งให้พร้อมใช้
งานได้อย่างสมบูรณ์ตามขอบเขตงานที่กําหนด ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา 7.2. การตรวจรับ คณะกรรมการตรวจรับพัสดุ จะทดสอบและตรวจรับผลิตภัณฑ์ทั้งหมด เมื่อได้รับ หนังสือแจ้งจากผู้ขายว่าได้ติดตั้งแล้วเสร็จพร้อมใช้งาน พร้อมส่งหนังสือส่งมอบงานมายัง
คณะกรรมการตรวจรับพัสดุ
7.3. การจ่ายเงิน การประปานครหลวงจะจ่ายเงินงวดเดียวตามสัญญาให้ผู้ขาย เมื่อคณะกรรมการตรวจ
รับพัสดุ ได้ตรวจรับมอบงานเรียบร้อยแล้ว
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 3/7
21
that
น - การรับประกันความชํารุดบกพร่อง
8.1. ผู้ขายต้องรับประกันผลิตภัณฑ์ที่เสนอรวมทั้งอุปกรณ์ต่อพ่วง เป็นเวลาไม่น้อยกว่า 3 ปี แบบ On-Site (8×5) นับถัดจากวันที่การประปานครหลวงได้ตรวจรับมอบงานเรียบร้อยแล้วและภายในระยะเวลา รับประกันดังกล่าว หากอุปกรณ์ที่เสนอชํารุดบกพร่องหรือใช้งานไม่ได้ทั้งหมดหรือบางส่วน ผู้ขาย จะต้องจัดการซ่อมแซมแก้ไขให้อยู่ในสภาพใช้การได้ดีดังเดิมภายใน 8 ชั่วโมงต่อเนื่อง นับตั้งแต่เวลา ที่ได้รับแจ้งจากการประปานครหลวง หรือผู้ขายต้องจัดหาอุปกรณ์ที่มีคุณภาพดีและมีความสามารถ ในการใช้งานไม่ต่ํากว่าของเดิมที่ใช้งานอยู่มาทดแทน ภายในระยะเวลาดังกล่าว โดยไม่คิดค่าใช้จ่าย ใด ๆ จากการประปานครหลวงทั้งสิ้น หากผู้ขายไม่ปฏิบัติตามเงื่อนไขดังกล่าวข้างต้น การประปา
ๆ
นครหลวงมีสิทธิจ้างบุคคลภายนอกทําการซ่อมแซมแก้ไขโดยผู้ขายต้องรับผิดชอบค่าใช้จ่ายทั้งหมด 8.2. ผู้ขายต้องดําเนินการทํา Preventive Maintenance ทุก 3 เดือน โดยตรวจสอบดูแลผลิตภัณฑ์ที่ เสนอในโครงการทุกรายการ ให้อยู่ในสภาพใช้งานได้ดีอยู่เสมอตลอดระยะเวลารับประกันด้วย ค่าใช้จ่ายของผู้ขาย และต้องจัดทํารายงานดังนี้
8.2.1. ข้อมูลทางเทคนิคของอุปกรณ์ ได้แก่ ยี่ห้อ, รุ่น, หมายเลขเครื่อง (Serial Number), License,
Hardware Specification, OS
8.2.2. รายงานผลการบํารุงรักษาประจํารอบ รวมไปถึงรายงานความผิดปกติ หรือข้อสังเกตที่ตรวจ พบระหว่างดําเนินการ Preventive Maintenance พร้อมทั้งคําแนะนําและแนวทางในการ แก้ไขปัญหา
8.2.3. รายงานความผิดปกติ การวิเคราะห์สาเหตุ และการดําเนินการแก้ปัญหาในแต่ละครั้งที่เข้า
ดําเนินการ Corrective Maintenance
8.2.4. ส่งมอบรายงานในรูปแบบ Soft Copy (เป็น PDF และ DOCX ซึ่งสามารถเรียกพิมพ์ได้) 8.3. ผู้ขายต้องบํารุงรักษาและซ่อมแซมแก้ไขอุปกรณ์ตามสัญญานี้ให้อยู่ในสภาพใช้งานได้ดีอยู่เสมอ โดย
ให้มีเวลาขัดข้องรวมไม่เกินเดือนละ 36 ชั่วโมง (เศษของชั่วโมง นับเป็น 1 ชั่วโมง)
8.4. ภายในระยะเวลารับประกัน เมื่อใดที่ระบบปฏิบัติการหรือซอฟต์แวร์ที่จัดซื้อในโครงการ มีการ ปรับเปลี่ยน Release ผู้ขายต้องแจ้งให้การประปานครหลวงทราบและทางการประปานครหลวง สามารถร้องขอให้ผู้ขายดําเนินการปรับเปลี่ยนได้ โดยไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้น
8.5. เมื่อมีอุปกรณ์ชํารุดเสียหาย อุปกรณ์ที่นํามาเปลี่ยนให้ต้องเป็นของใหม่ที่ไม่เคยถูกใช้งานมาก่อน ซึ่ง ต้องมีคุณภาพและคุณสมบัติที่เทียบเท่าหรือดีกว่าของเดิม โดยไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้นจากการ ประปานครหลวง พร้อมทั้งต้องนําข้อมูลที่สํารองไว้ให้กลับมาใช้งานได้ (Recovery) หรือข้อมูลจาก แหล่งอื่นที่กองบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศเห็นชอบ
8.6. ผู้ขายจะต้องมีระบบ Hotline เพื่อให้การประปานครหลวงสามารถแจ้งปัญหาได้ตลอดระยะเวลา
รับประกันและต้องจัดให้มีการบันทึกการแจ้งปัญหาเพื่อสะดวกในการติดตาม - อัตราค่าปรับ
9.1. หากผู้ขายไม่สามารถส่งมอบผลิตภัณฑ์ทั้งหมดให้ถูกต้องครบถ้วนและติดตั้งให้พร้อมใช้งานได้อย่าง
สมบูรณ์ตามเวลาที่กําหนดในข้อ 7.1 การประปานครหลวงจะคิดค่าปรับในอัตราร้อยละ 0.2 ต่อวัน จากมูลค่างานทั้งสัญญา (เศษของวันนับเป็น 1 วัน)
9.2. หากผู้ขายไม่สามารถดําเนินการซ่อมแซมแก้ไขให้อยู่ในสภาพใช้การได้ดีดังเดิมตามระยะเวลาใน 4
รายละเอียดข้อ 8.1 การประปานครหลวงจะคิดค่าปรับในส่วนที่เกินเวลาดังกล่าว ในอัตราร้อยละ 0.035 ต่อชั่วโมง ของมูลค่างานทั้งสัญญา ต่อรายการที่แจ้ง (เศษของชั่วโมงนับเป็น 1 ชั่วโมง)
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
Wrong
หน้า 4/7
บรรณนิท สุพัตร พิ
9.3. หากผู้ขายไม่สามารถทําการ Preventive Maintenance ตามรายละเอียด ข้อ 8.2 ให้แล้วเสร็จ ภายในกําหนดระยะเวลาตามสัญญา การประปานครหลวงจะคิดค่าปรับเป็นรายวัน ในอัตราร้อยละ 0.10 ต่อวัน ของมูลค่างานทั้งสัญญา จนกว่าผู้ขายจะดําเนินการแล้วเสร็จ
9.4. หากเวลาขัดข้องรวมในแต่ละเดือน เกินเวลารวมที่กําหนดตามข้อ 8.3 ผู้ขายต้องยอมให้การประปา นครหลวงคิดค่าปรับเป็นรายชั่วโมง ในอัตราร้อยละ 0.035 ต่อชั่วโมง (เศษของชั่วโมง นับเป็น 1 ชั่วโมง) ของมูลค่างานทั้งสัญญา ในช่วงเวลาที่ไม่สามารถใช้งานได้ในส่วนที่เกินกว่ากําหนดเวลา
ขัดข้องข้างต้น - ข้อสงวนสิทธิ์และข้อตกลงอื่น ๆ
10.1. ลิขสิทธิ์ในโปรแกรมและระบบงานทั้งหมดที่จัดทําขึ้น ตลอดจนกรรมสิทธิ์ข้อมูล คู่มือหรือเอกสาร
ต่าง ๆ ของระบบงานและฐานข้อมูลทั้งหมดที่จัดทําขึ้น ให้ตกเป็นของการประปานครหลวงทันทีที่ทํา
การส่งมอบ
10.2. ผู้ขายจะต้องไม่เผยแพร่โปรแกรม ระบบงาน คู่มือและเอกสารหรือสิ่งใด ๆ ที่จัดทําขึ้นตามสัญญานี้ หรือเอกสารที่เกี่ยวข้องกับการทํางานตามสัญญานี้แก่ผู้หนึ่งผู้ใด รวมทั้งจะต้องไม่แสวงหาหรือ ยินยอมให้บุคคลอื่นแสวงหาประโยชน์ใด ๆ จากระบบงาน ข้อมูลและคู่มือ เอกสารดังกล่าว ทั้ง ในทางพาณิชย์ หรือในกรณีอื่น อันอาจก่อให้เกิดความเสียหายแก่การประปานครหลวง ด้วยประการ ใดทั้งสิ้น
ๆ
10.3. ในกรณีที่บุคคลภายนอกกล่าวอ้างหรือใช้สิทธิเรียกร้องใด ๆ ว่ามีการละเมิดลิขสิทธิ์ หรือสิทธิบัตร เกี่ยวกับซอฟต์แวร์ที่จัดทําให้การประปานครหลวง ผู้ขายต้องดําเนินการทั้งปวง เพื่อให้การกล่าว อ้างหรือการเรียกร้องดังกล่าวระงับสิ้นไปโดยเร็ว ผู้ขายต้องเป็นผู้ชําระค่าเสียหายและค่าใช้จ่าย ต่าง ๆ ที่เกิดขึ้นทั้งหมด
ๆ
10.4. ผู้ชนะการเสนอราคาต้องดําเนินการตรวจสอบ ปฏิบัติตาม และลงนามในเอกสารสัญญาการรักษา ข้อมูลที่เป็นความลับ (Non-Disclosure Agreement) และการปฏิบัติตามนโยบายด้านความมั่นคง ปลอดภัยสารสนเทศ ตามเอกสารแนบ 1 ทั้งนี้ หากมีการเปลี่ยนแปลงแก้ไขข้อความในสัญญา ดังกล่าว ต้องได้รับความเห็นชอบร่วมกันกับ กปน. ก่อนมีการลงนามทั้งสองฝ่าย
10.5. ผู้ขาย ต้องดําเนินการให้เป็นไปตามมาตรฐาน ISO 27001 ตามที่การประปานครหลวงถืออยู่ใน ปัจจุบัน รวมถึงต้องดําเนินการตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติว่าด้วยธุรกรรมทาง
อิเล็กทรอนิกส์ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับล่าสุดที่บังคับใช้ในขณะนั้น รวมถึง กฎหมายอื่น ๆ ที่เกี่ยวข้องโดยเคร่งครัด ตลอดระยะเวลารับประกัน หากมีการกระทําใด ๆ ที่เป็น การละเมิดกฎหมายข้างต้น หรือมีผลของการกระทําใดอันเนื่องมาจากการดําเนินการหรือความ บกพร่องผิดพลาดในการดําเนินการของผู้ขาย ผู้ขายต้องรับผิดชอบในความเสียหายและค่าปรับ ทั้งหมดที่เกิดแทนการประปานครหลวง พร้อมทั้งเร่งปรับปรุง แก้ไข รื้อถอนข้อผิดพลาดทั้งหมดให้ ถูกต้อง โดยไม่ส่งผลกระทบต่อเนื้องานหรือความสามารถของระบบงานในโครงการ 10.6. ผู้ขายที่เข้ามาปฏิบัติงานภายในหน่วยงานของการประปานครหลวง ต้องปฏิบัติตามระเบียบ
ข้อบังคับของการประปานครหลวง และต้องปฏิบัติตามพระราชบัญญัติความปลอดภัยอาชีวอนามัย และสภาพแวดล้อมในการทํางาน พ.ศ.2554 และกฎหมายที่เกี่ยวข้อง
fund 10.7. ข้อตกลงนี้ให้ถือเป็นส่วนหนึ่งของสัญญา อันเป็นเงื่อนไขที่การประปานครหลวงบอกเลิกสัญญา เรียก
ค่าเสียหาย หรือปรับสินไหม รวมทั้งการดําเนินคดี ทั้งในทางแพ่งและทางอาญาทุกประเภท
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 5/7
aung
บรรณสรณ์ สุรรังษี
ส่วนที่ 2 รายละเอียดคุณสมบัติทางด้านเทคนิค (Specification) โครงการจัดซื้อระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ
จํานวน 1 ระบบ - ระบบที่นําเสนอต้องออกแบบมาเพื่อประเมินความเสี่ยงและทําการทดสอบการเจาะระบบเครือข่ายแบบ อัตโนมัติ (Autonomous หรือ Automate Exploit หรือ Automated Security Validation หรือ Automated Penetration Testing) ได้
- สามารถทําการตรวจสอบการโจมตีโดยสามารถระบุ IP, Ranges IP และ กําหนดระดับการปกปิดได้
(Stealthiness Level หรือ Stealth Level) หรือระดับความรุนแรงได้ - ระบบที่นําเสนอต้องสามารถทําการทดสอบตั้งแต่จุดเริ่มต้นจนถึงจุดสิ้นสุด โดยทําการทดสอบบน ทรัพยากรจริง (Production) และยังคงไว้ซึ่งความปลอดภัยในการทดสอบแต่ละครั้ง (Safe By Design หรือ Attack Profile หรือ Production Safe Pentests)
- ระบบที่นําเสนอต้องมีลิขสิทธิ์รองรับการตรวจสอบจํานวน IP Address หรือ Assets ได้ไม่น้อยกว่า 500
IP Address Assets - สามารถทําการทดสอบและบอกถึงช่องโหว่ที่สามารถโจมตีได้ โดยมีแหล่งอ้างอิงการโจมตีกับเทคนิคต่างๆ
ตาม MITRE AT&CK Framework, CVES, NIST และ CISA ได้ - ระบบที่นําเสนอต้องสามารถทําการทดสอบเจาะระบบในสถานการณ์การทดสอบ (Testing Scenarios)
ทั้งที่ไม่ได้ให้ข้อมูล (Black Box) และให้ข้อมูลบางส่วน (Gray Box) - ระบบที่นําเสนอต้องทําการทดสอบแบบไม่ติดตั้ง Agent ลงบนเครื่องปลายทาง (Agentless) เพื่อไม่ให้
กระทบกับการทํางานของเครื่องปลายทางเหล่านั้น
ม - ระบบสามารถแสดงแผนภาพการโจมตี (Attack Map หรือ Kill Chain หรือ Attack Path) และ รายละเอียดของการทดสอบเหล่านั้นได้ หรือหากไม่สามารถแสดงได้จะต้องเสนอซอฟต์แวร์ หรือ อุปกรณ์ อื่น หรือ Service ในการจัดทํา Report ทุกครั้งที่มีการทดสอบเพิ่มเติมตามที่การประปานครหลวงกําหนด เพื่อให้เห็นการทํางานดังกล่าว
- สามารถทําการทดสอบตาม Kill Chain หรือ Attack Phase หรือ Attack Path เช่น Scanning, Sniffing Credentials, Lateral Movement และ Data Exfiltration หรือ หากไม่สามารถทําได้จะต้องเสนอ Service ในการจัดทํา Report ทุกครั้งที่มีการทดสอบตามที่การประปานครหลวงกําหนด
- สามารถทําการ Scanning โดยมีกระบวนการทํา Vulnerability Assessment และ แสดงข้อมูลช่องโหว่
เช่น ชื่อ (Name) ความรุนแรง (Severity) คําแนะนํา (Remediation) และ CVE ได้ - สามารถแสดงผลการทดสอบแบบ Real Time ได้จากหน้า Dashboard โดยสามารถดู Action ต่างๆ ของ
แต่ละเครื่องได้ - ระบบที่นําเสนอต้องสามารถทําการ Clean-Up หลังการทดสอบทุกครั้ง
- ระบบที่นําเสนอต้องมีหน้า GUI และ สามารถบริหารการจัดการผ่านทาง Secure Web Browser
(HTTPS) ได้ - สามารถสร้างรายงานรูปแบบไฟล์ PDF และ ออกรายงานได้หลากหลายรูปแบบ เช่น Executive
Summary, Vulnerabilities, และ Remediation หรือหากไม่สามารถทําได้สามารถเสนอ service ใน 4
การ Summary Report ตามที่การประปานครหลวงกําหนด - สามารถทดสอบ Web Attack Surface โดยอ้างอิง OWASP Top 10 ได้
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 6/7
মদ
บรรณสรณ์
สุจริตชี - ระบบต้องสามารถสร้างสิทธิ์สําหรับผู้ทดสอบได้ดังนี้
16.1. ผู้ใช้งานอย่างน้อย 10 คน โดยกําหนดเป็น Admin และ Operator ได้เป็นอย่างน้อย
16.2. รองรับการทํางานร่วมกับระบบยืนยันตัวตนหลายชั้น (MFA) หรือหากไม่ได้สามารถเสนอระบบ
เพิ่มเติมเพื่อให้สามารถใช้งานได้ - สามารถทําการทดสอบความแข็งแรงของรหัสผ่านผู้ใช้บนระบบ AD (Active Directory) เพื่อกันการถูก
เจาะระบบการเข้าถึงบัญชีของผู้ใช้ในองค์กรได้ - สามารถทดสอบการเจาะรหัสผ่านด้วยเทคนิค Brute force ร่วมกับ Dictionary ได้ หรือหากไม่ได้สามารถ เสนอซอฟต์แวร์ หรือ อุปกรณ์อื่น หรือ Service เพิ่มเติมในการทดสอบทุกครั้งได้ ตามที่การประปานคร
หลวงกําหนด
มนตรี
TOR : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 7/7
เอกสารแนบ 1
สัญญาการรักษาข้อมูลที่เป็นความลับ
- 1 -
สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement)
และการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ
สัญญาฉบับนี้ ทําขึ้นที่ สํานักงานใหญ่ การประปานครหลวง ตั้งอยู่เลขที่ 400 ถนนประชาชื่น แขวงทุ่งสอง
ห้อง เขตหลักสี่ กรุงเทพมหานคร รหัสไปรษณีย์ 10210 เมื่อวันที่
หลวง โดย
ระหว่าง การประปานคร
ซึ่งต่อไปนี้เรียกว่า “ผู้ให้ข้อมูล” ฝ่ายหนึ่ง กับ
ซึ่งมีนิติสัมพันธ์กับ การประปานครหลวง ตาม
ซึ่งต่อไปนี้เรียกว่า “ผู้รับข้อมูล” อีกฝ่ายหนึ่ง
ทั้งคู่สัญญาได้ตกลงกัน โดยมีข้อความดังนี้
ข้อ 1. คํานิยาม
“ข้อมูลที่เป็นความลับ” หมายถึง บรรดาข้อความ เอกสาร ข้อมูล ตลอดจนรายละเอียดทั้งปวงที่เป็นของ ผู้ให้ข้อมูล รวมถึงข้อมูลของบุคคลที่สามที่อยู่ในความครอบครองหรือควบคุมดูแลของผู้ให้ข้อมูล ซึ่งเป็นข้อมูลที่ไม่เป็นที่ รับรู้ของสาธารณชนทั่วไป หรือผู้ให้ข้อมูลประสงค์ให้ผู้รับข้อมูลเก็บรักษาข้อมูลดังกล่าวไว้เป็นความลับ ไม่ว่าจะในรูปแบบที่ จับต้องได้หรือไม่ หรือสื่อแบบใด ไม่ว่าจะถูกดัดแปลงแก้ไขโดยผู้รับข้อมูลหรือไม่ และไม่ว่าจะเปิดเผยแก่ผู้รับข้อมูลเมื่อใด และอย่างไร ให้ถือว่าเป็นความลับ และให้หมายความรวมถึงความลับทางการค้าของผู้ให้ข้อมูล และข้อมูลส่วนบุคคลที่ผู้ให้ ข้อมูลควบคุมดูแล
.
“ความลับทางการค้า” หมายถึง ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไป หรือยังเข้าถึงไม่ได้ในหมู่บุคคลซึ่ง โดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยเป็นข้อมูลที่มีประโยชน์ในเชิงพาณิชย์เนื่องจากการเป็นความลับ และเป็น
ข้อมูลที่ผู้ควบคุมความลับทางการค้าได้ใช้มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“สัญญาหลัก” หมายถึง สัญญาเลขที่ ซล.38-2569 โครงการจัดซื้อระบบทดสอบการเจาะระบบเครือข่าย
คอมพิวเตอร์แบบอัตโนมัติ ฉบับลงวันที่
ข้อ 2. การรักษาข้อมูลที่เป็นความลับ
2.1 ผู้รับข้อมูลจะต้องเก็บรักษาข้อมูลที่เป็นความลับที่ผู้ให้ข้อมูลได้เปิดเผยให้แก่ฝ่ายผู้รับข้อมูลภายใต้ สัญญาฉบับนี้ โดยฝ่ายผู้รับข้อมูลตกลงที่จะดําเนินการเก็บรักษาข้อมูลที่เป็นความลับที่ได้รับไว้ ให้เป็นความลับอย่าง เคร่งครัด และจะไม่เปิดเผยข้อมูลที่เป็นความลับไม่ว่าทั้งหมดหรือบางส่วนให้แก่บุคคลใดหรือองค์กรใดทราบ เว้นแต่จะเป็น
การเปิดเผยให้แก่ลูกจ้างหรือพนักงานของฝ่ายผู้รับข้อมูล หรือบุคคลภายนอกที่ต้องเกี่ยวข้องโดยตรงกับข้อมูลที่เป็น ความลับนั้นเพื่อดําเนินงานตามสัญญาหลัก หรือได้รับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูล และฝ่ายผู้รับข้อมูลจะต้องจัดให้ ลูกจ้างหรือพนักงานของฝ่ายผู้รับข้อมูล หรือบุคคลภายนอกที่ต้องเกี่ยวข้องโดยตรงกับข้อมูลดังกล่าวได้ผูกพันและปฏิบัติ
NDA : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 1/4
-2-
ตามเงื่อนไขในการรักษาข้อมูลที่เป็นความลับอย่างเคร่งครัดด้วย นอกจากนั้นผู้รับข้อมูลจะไม่ทําซ้ํา คัดลอก ทําสําเนา บันทึกภาพข้อมูลที่เป็นความลับ ไม่ว่าทั้งหมดหรือแต่บางส่วนเป็นอันขาด เว้นแต่ได้รับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูล หรือเป็นความจําเป็นเพื่อปฏิบัติตามกฎหมายเท่านั้น
2.2 ผู้รับข้อมูลต้องใช้ข้อมูลที่เป็นความลับเพื่อการอันเกี่ยวกับหรือสัมพันธ์กับการ ดําเนินงานที่มีอยู่ ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูล โดยผู้รับข้อมูลต้องแจ้งให้ผู้ให้ข้อมูลทราบโดยทันทีที่พบการ ใช้หรือการเปิดเผยข้อมูลที่ เป็นความลับโดยไม่ได้รับอนุญาต หรือการละเมิดหรือฝ่าฝืนข้อกําหนดตามสัญญานี้ อีกทั้งผู้รับข้อมูลจะต้องให้ความร่วมมือ กับผู้ให้ข้อมูลอย่างเต็มที่ในการเรียกคืนซึ่งการครอบครองข้อมูลที่เป็น ความลับ การป้องกันการใช้ข้อมูลที่เป็นความลับโดย ไม่ได้รับอนุญาต และการระงับยับยั้งการเผยแพร่ข้อมูลที่ เป็นความลับออกสู่สาธารณะ
2.3 ผู้รับข้อมูลจะจัดให้มีและคงไว้ซึ่งมาตรการรักษาความั่นคงปลอดภัยที่เหมาะสมสําหรับการเก็บรักษา ข้อมูลที่เป็นความลับ ตลอดจนการควบคุมและประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด หรือตามมาตรฐานสากล เพื่อป้องกันมิให้ข้อมูลที่เป็นความลับถูกนําไปใช้หรือเปิดเผยแก่บุคคลอื่น โดยมิได้รับอนุญาต เว้นแต่เป็นการใช้หรือเปิดเผย แต่บุคคลตามข้อ 2.1 และจะดําเนินการให้บุคลากรดังกล่าว ทําการเก็บรักษาข้อมูลที่เป็นความลับ ควบคุม และประมวลผล ด้วยมาตรฐานเดียวกัน
2.4 ผู้รับข้อมูลต้องแจ้งให้บุคลากร พนักงาน ลูกจ้าง ที่ปรึกษาของผู้รับข้อมูล และ/หรือ บุคคลภายนอกที่ ต้องเกี่ยวข้องกับข้อมูลที่เป็นความลับนั้นทราบถึงความเป็นความลับและข้อจํากัดสิทธิ์ในการใช้และการเปิดเผยข้อมูลที่เป็น
ความลับ และผู้รับข้อมูลต้องดําเนินการให้บุคคลดังกล่าวต้องผูกพันด้วยสัญญา หรือข้อตกลงเป็นหนังสือในการรักษาข้อมูล
ที่เป็นความลับโดยมีข้อกําหนดเช่นเดียวกับหรือไม่น้อยกว่า ข้อกําหนดและเงื่อนไขในสัญญาฉบับนี้ด้วย
2.5 ข้อมูลที่เป็นความลับตามข้อตกลงฉบับนี้ไม่รวมไปถึงข้อมูลดังต่อไปนี้
(1) ข้อมูลที่ผู้ให้ข้อมูล เปิดเผยแก่สาธารณะ
(2) ข้อมูลที่ผู้รับข้อมูลทราบอยู่ก่อนที่ผู้ให้ข้อมูล จะเปิดเผยข้อมูลนั้น
(3) ข้อมูลที่มาจากการพัฒนาโดยอิสระของผู้รับข้อมูลเอง และไม่สามารถดําเนินการอย่างหนึ่งอย่าง ใดให้ล่วงรู้ถึงข้อมูลที่เป็นความลับของผู้ให้ข้อมูลได้
(4) ข้อมูลที่ต้องเปิดเผยโดยกฎหมายหรือตามคําสั่งศาล ทั้งนี้ผู้รับข้อมูลต้องมีหนังสือ แจ้งให้ผู้ให้ ข้อมูล ได้รับทราบถึงข้อกําหนดหรือคําสั่งดังกล่าวพร้อมทั้งหมายศาล และ/หรือ หมายค้นอย่างเป็นทางการยื่นต่อผู้ให้ข้อมูล ก่อนที่จะดําเนินการเปิดเผย ข้อมูลดังกล่าว และในการเปิดเผยข้อมูลดังกล่าวผู้รับข้อมูลจะต้องดําเนินการตามขั้นตอนทาง กฎหมายเพื่อขอให้คุ้มครองข้อมูลดังกล่าวไม่ให้ถูกเปิดเผยต่อสาธารณะด้วย
(5) เป็นการเปิดเผยข้อมูลโดยได้รับความเห็นชอบจากผู้ให้ข้อมูลเป็นลายลักษณ์อักษร ก่อนที่ผู้รับ
ข้อมูลจะเปิดเผยข้อมูลนั้น
ข้อ 3. ทรัพย์สินทางปัญญา
สัญญาฉบับนี้ไม่มีผลเป็นการโอนกรรมสิทธิ์ การอนุญาตให้ใช้สิทธิ หรือให้สิทธิใด ๆ แก่ผู้รับข้อมูล ซึ่ง สิทธิบัตร อนุสิทธิบัตร ลิขสิทธิ์ เครื่องหมายการค้า ความลับทางการค้า ตราสัญลักษณ์ รูปประดิษฐ์อื่นใด หรือชื่อทางการค้า ไม่ว่าจะได้จดทะเบียนไว้หรือไม่ และผู้รับข้อมูลจะไม่ทําซ้ําข้อมูลที่เป็นความลับแม้เพียงส่วนหนึ่งส่วนใดหรือทั้งหมด เว้นแต่ การทําซ้ําเพื่อการใช้ข้อมูลที่เป็นความลับให้บรรลุวัตถุประสงค์ตามสัญญาหลัก หรือผู้ให้ข้อมูลอนุญาตเท่านั้น และไม่ทํา วิศวกรรมย้อนกลับ หรือถอดรหัสข้อมูลที่เป็นความลับ ต้นแบบ หรือสิ่งอื่นใดที่บรรจุข้อมูลที่เป็นความลับ ต้นแบบ หรือสิ่ง อื่นใดที่บรรจุข้อมูลที่เป็นความลับ รวมทั้งไม่เคลื่อนย้าย พิมพ์ทับ หรือทําให้เสียรูปซึ่งสัญลักษณ์ที่แสดงเครื่องหมาย สิทธิบัตร อนุสิทธิบัตร ลิขสิทธิ์ เครื่องหมายการค้า ความลับทางการค้า ตราสัญลักษณ์ และเครื่องหมายอื่นใดกับต้นแบบ หรือสําเนาของข้อมูลที่เป็นความลับที่ได้รับมาจากผู้ให้ข้อมูล อีกทั้งจะไม่ยื่นขอรับสิทธิ ขอจดทะเบียนและจดแจ้ง ตลอดจน
NDA : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หนา 2/4
-3-
เปิดเผยและนําไปใช้ เกี่ยวกับทรัพย์สินทางปัญญาและความลับทางการค้าใด ๆ เว้นแต่จะได้รับอนุญาตเป็นหนังสือจากผู้ให้
ข้อมูล
ข้อ 4. ข้อมูลส่วนบุคคล
ผู้รับข้อมูลตกลงว่าจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และจะทําการ ประมวลผลข้อมูลส่วนบุคคลที่รับมาจากผู้ให้ข้อมูลเพียงเท่าที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กําหนดไว้ในสัญญา
หลัก และจะไม่ประมวลผลข้อมูลเพื่อวัตถุประสงค์อื่น เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือเป็นความ จําเป็นเพื่อปฏิบัติตามกฎหมายเท่านั้น
เมื่อพบพฤติการณ์ที่มีลักษณะที่กระทบต่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่ให้ข้อมูลและ
รับข้อมูลตามสัญญาฉบับนี้ ซึ่งอาจก่อให้เกิดความเสียหายอย่างใด ๆ เช่น การละเมิด อุบัติเหตุ ลบทําลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย เป็นต้น คู่สัญญาฝ่ายที่พบเหตุ ดังกล่าวจะดําเนินการแจ้งให้คู่สัญญาอีกฝ่ายทราบโดยทันที
ข้อ 5. หน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ
ผู้รับข้อมูลต้องปฏิบัติตามระเบียบการประปานครหลวงว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศ
พ.ศ. 2568 และประกาศการประปานครหลวง เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้าน สารสนเทศของการประปานครหลวง (Information Security Policy) พ.ศ. 2568 ซึ่งใช้บังคับอยู่ในปัจจุบัน รวมถึงที่จะได้ แก้ไข ในอนาคต รวมทั้งต้องปฏิบัติตามแนวปฏิบัติหลักเกณฑ์ประกาศ ระเบียบ กฎหมาย
ที่จะมีการประกาศใช้ในอนาคต
ด้วย
ข้อ 6. การส่งคืน ลบ หรือการทําลายข้อมูลที่เป็นความลับ
เมื่อการดําเนินงานที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูลเสร็จสิ้นลง ผู้รับข้อมูลจะต้องส่งมอบ ข้อมูลที่ เป็นความลับและสําเนาของข้อมูลที่เป็นความลับที่ผู้รับข้อมูลได้รับไว้คืนให้แก่ผู้ให้ข้อมูล ตลอดจนลบ หรือทําลายข้อมูลที่ เป็นความลับที่ถูกจัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์อื่นใดที่ใช้จัดเก็บข้อมูล (ถ้ามี) หรือ ดําเนินการอื่นตามที่ได้รับการ แจ้งเป็นหนังสือจากผู้ให้ข้อมูล ตลอดจนยุติการใช้ข้อมูลที่เป็นความลับที่ได้จาก ผู้ให้ข้อมูลทันทีและผู้รับข้อมูลจะต้องรักษา ความลับของข้อมูลที่ได้รับจากผู้ให้ข้อมูลตลอดไป แม้ว่าการ ดําเนินงานเสร็จสิ้นลงแล้วก็ตาม
ข้อ 7. การชดใช้ค่าเสียหาย
ในกรณีที่ผู้รับข้อมูล และ/หรือบุคคลที่ได้รับข้อมูลที่เป็นความลับตามสัญญานี้ซึ่งอยู่ในความรับผิดชอบ
ดูแลของผู้รับข้อมูล ฝ่าฝืนข้อกําหนดตามข้อตกลงนี้และก่อให้เกิดความเสียหายแก่ผู้ให้ข้อมูล ผู้รับข้อมูลจะต้องชดใช้ ค่าเสียหายที่เกิดขึ้นทั้งหมดให้แก่ผู้ให้ข้อมูลภายใน 30 (สามสิบ) วัน นับแต่ได้รับหนังสือแจ้งค่าเสียหาย
ข้อ 8. การแก้ไขเปลี่ยนแปลงสัญญา
ในกรณีที่มีเหตุจําเป็นต้องมีการเปลี่ยนแปลงแก้ไขสัญญานี้ ให้ทําเป็นหนังสือและลงนามโดยคู่สัญญา หรือ โดยผู้มีอํานาจลงนามผูกพันนิติบุคคลและประทับตราสัญญาของนิติบุคคล (หากมี) ของคู่สัญญาและแต่กรณี
ข้อ 9. การบังคับใช้
9.1 สัญญาฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ลงนามเป็นต้นไป และจะสิ้นสุดลงนับแต่วันที่การดําเนินการตาม สัญญาหลักเสร็จสิ้นลง
หรือวันที่คู่สัญญาได้ตกลงเป็นลายลักษณ์อักษรให้ยกเลิกสัญญาหลักหรือวันที่คู่สัญญาได้ใช้สิทธิบอก
เลิกสัญญาหลัก และแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดีการสิ้นผลลงของสัญญาฉบับนี้ ไม่กระทบต่อหน้าที่ของผู้รับข้อมูล ตามที่ได้กําหนดในข้อ 5 ของข้อตกลงฉบับนี้
NDA : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 3/4 - 4 -
9.2 ในกรณีที่ปรากฏในภายหลังว่าข้อสัญญาส่วนใดส่วนหนึ่งของสัญญานี้เป็นโมฆะ ให้ถือว่าข้อสัญญา ส่วนที่เป็นโมฆะนั้นไม่มีผลบังคับในสัญญานี้ และข้อสัญญาดังกล่าวไม่กระทบถึงความสมบูรณ์ของสัญญาในส่วนอื่น ๆ
9.3 สัญญาฉบับนี้ให้อยู่ใต้บังคับใช้และการตีความตามกฎหมายประเทศไทย และให้ศาลของประเทศไทย มีอํานาจในการพิจารณาคดีเหนือกรณีพิพาทใด ๆ อันเกิดจากสัญญานี้
ข้อ 10. การส่งคําบอกกล่าว
10.1 บรรดาคําบอกกล่าวหรือการให้ความยินยอมหรือความเห็นชอบใด ๆ ตามสัญญานี้ต้องทําเป็น
หนังสือ และจะถือว่าได้ส่งให้แก่คู่สัญญาฝ่ายนั้นโดยชอบแล้ว หากได้จัดส่งโดยทางหนึ่งทางใดดังต่อไปนี้
(1) ส่งมอบโดยบุคคลแก่ผู้แทนที่ได้รับมอบหมายของคู่สัญญาฝ่ายนั้น
(2) ทางไปรษณีย์ลงทะเบียนไปยังชื่อและที่อยู่ของคู่สัญญาฝ่ายนั้นตามที่ระบุไว้ในสัญญานี้ หรือที่ อยู่แห่งใหม่ที่คู่สัญญาฝ่ายนั้นได้มีหนังสือแจ้งให้คู่สัญญาอีกฝ่ายหนึ่งทราบแล้ว
(3) ทางโทรสาร หรือไปรษณีย์อิเล็กทรอนิกส์ (E-mail) และยืนยันเป็นหนังสือโดยเร็วไปยังชื่อ และที่อยู่ของคู่สัญญาฝ่ายนั้นตามที่ระบุไว้ในสัญญานี้หรือที่อยู่แห่งใหม่ที่คู่สัญญาฝ่ายนั้นได้มีหนังสือแจ้งให้คู่สัญญาอีกฝ่าย
หนึ่งทราบแล้ว
10.2 ในกรณีที่คู่สัญญาฝ่ายใดฝ่ายหนึ่งเปลี่ยนแปลงชื่อหรือที่อยู่ ให้เป็นหน้าที่ของคู่สัญญาฝ่ายนั้นในการ แจ้งให้คู่สัญญาฝ่ายอื่นทุกฝ่ายทราบเป็นหนังสือ ภายใน 7 (เจ็ด) วัน นับตั้งแต่วันที่มีการเปลี่ยนแปลงชื่อหรือที่อยู่ดังกล่าว มิฉะนั้น ให้ถือว่าบรรดาเอกสาร หนังสือที่ส่งไปตามความในวรรคก่อน เป็นการส่งมอบโดยชอบด้วยกฎหมาย
สัญญานี้ทําขึ้นสองฉบับ มีข้อความถูกต้องตรงกัน คู่สัญญาได้อ่านและเข้าใจข้อความโดยละเอียด ตลอดแล้ว จึงได้ ลงลายมือชื่อพร้อมทั้งประทับตรา (ถ้ามี) ไว้เป็นสําคัญต่อหน้าพยานและคู่สัญญาต่างยึดถือไว้ ฝ่ายละหนึ่งฉบับ
ลงขอ
ผู้มีอํานาจ
(………….
..)
ลงชื่อ
ลงอ………
ผู้รับข้อมูล
(………..
ลงชื่อ.
พยาน
(……….
………….
ลงชื่อ.
พยาน
..)
NDA : ระบบทดสอบการเจาะระบบเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ จํานวน 1 ระบบ
หน้า 4/4
สถานที่ติดต่อเพื่อขอทราบข้อมูลเพิ่มเติมหรือเสนอแนะวิจารณ์ หรือแสดงความคิดเห็นโดยเปิดเผยตัวได้ที่
เขตหลักสี่
- ทางไปรษณีย์ ส่งถึง ผู้ว่าการการประปานครหลวง
อาคารสํานักงานใหญ่การประปานครหลวง เลขที่ 400 ถนนประชาชื่น แขวงทุ่งสองห้อง
กรุงเทพฯ 10210 - โทรศัพท์
0-2504-0123 ต่อ 1063 - โทรสาร
0-2500-2643 - e-Mail
[email protected]