ประกวดราคาจ้างกิจกรรมการจัดทำแผนเผชิญเหตุด้านไซเบอร์ (Cyber Incident Response Plan)

1 | Page
NCSA
สามช
ขอบเขตของงาน (Terms of Reference : TOR) กิจกรรมการจัดทําแผนเผชิญเหตุด้านไซเบอร์ (Cyber Incident Response Plan)

1. หลักการและเหตุผล
   ปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม
   หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคง
   ของรัฐ และความสงบเรียบร้อยภายในประเทศ ดังนั้นเพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคาม ทางไซเบอร์ได้อย่างทันท่วงที รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดําเนินการประสานการปฏิบัติงาน ร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรง
   ตลอดจนกําหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อย่างมีเอกภาพ
   และต่อเนื่อง อันจะทําให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ
   จึงได้มีการตราพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2562 ขึ้น
   พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2562 ซึ่งมีผลบังคับใช้ เมื่อวันที่ 28 พฤษภาคม 2562 กําหนดให้มีนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
   และแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์เสนอต่อคณะรัฐมนตรี สําหรับเป็นแผนแม่บท
   ในการรักษาความมั่นคงปลอดภัยไซเบอร์ในสถานการณ์ปกติและในสถานการณ์ที่อาจจะเกิดหรือเกิดภัยคุกคาม
   ทางไซเบอร์ รวมทั้งประมวลแนวทางปฏิบัติ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้หน่วยงานภาครัฐ หน่วยงานควบคุมหรือกํากับดูแล และหน่วยงานโครงสร้างพื้นฐานสําคัญ ทางสารสนเทศ มีกรอบแนวทางและกลไกในการรักษาความมั่นคงปลอดภัยทางไซเบอร์อย่างเป็นรูปธรรม
   ในการนี้สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จึงได้จัดทํากิจกรรม แผนเผชิญเหตุด้านไซเบอร์ (National Cyber Incident Response Plan) เพื่อให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกํากับดูแล และหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ มีแผนเผชิญเหตุ ในการรับมือกับเหตุภัยคุกคามทางไซเบอร์ จํานวนไม่น้อยกว่าปีละ 50 หน่วยงาน และต่อเนื่องจนถึง ปีงบประมาณ พ.ศ. 2570 รวมตลอดระยะเวลา 5 ปี แล้วไม่น้อยกว่า 250 หน่วยงาน จากจํานวนหน่วยงาน เป้าหมายทั้งหมดโดยประมาณมากกว่า 400 หน่วยงาน ซึ่งจะทําให้หน่วยงานมีความสามารถและมีกระบวนการ ในการรับมือกับภัยคุกคามทางไซเบอร์ในระดับต่าง ๆ ได้อย่างมีประสิทธิภาพยิ่งขึ้น
   สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   Lon
   Pass
   Bug
   ประธานกรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   سعد و مدیر
   กรรมการ
   2 | Page
2. วัตถุประสงค์ของโครงการ
   2.1 เพื่อพัฒนาศักยภาพระดับขีดความสามารถของบุคลากรของหน่วยงานของรัฐ หน่วยงานควบคุม หรือกํากับดูแล และหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ในการจัดทําแผนเผชิญเหตุ ในกรณี เกิดเหตุภัยคุกคามทางไซเบอร์ในระดับต่าง ๆ
   2.2 เพื่อพัฒนาศักยภาพในการเผชิญเหตุ ในกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ในระดับต่าง ๆ
   2.3 เพื่อเตรียมความพร้อมให้แก่หน่วยงานของรัฐ หน่วยงานควบคุมหรือกํากับดูแล และหน่วยงาน โครงสร้างพื้นฐานสําคัญทางสารสนเทศ รวมถึงบุคลากรในหน่วยงานดังกล่าวในการป้องกัน รับมือ และแก้ไข ปัญหาในกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ในระดับต่าง ๆ ในระดับประเทศ
   2.4 เพื่อให้ความเข้าใจและแนวทางในการพัฒนาการบริหารจัดการระบบคอมพิวเตอร์ และระบบ เทคโนโลยีสารสนเทศของหน่วยงานของรัฐ หน่วยงานควบคุมหรือกํากับดูแล และหน่วยงานโครงสร้างพื้นฐาน สําคัญทางสารสนเทศ เพื่อป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่าง ๆ ได้อย่างมีประสิทธิภาพ
   2.5 เพื่อสร้างเครือข่ายการทํางานร่วมกันที่เข้มแข็งในอนาคต ซึ่งจะส่งผลให้ประเทศมีความพร้อม
   ในการรับมือกับภัยคุกคามทางไซเบอร์รูปแบบต่าง ๆ ได้อย่างมีประสิทธิภาพ
3. คุณสมบัติผู้เสนอราคา
   3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
   3.3 ไม่อยู่ระหว่างเลิกกิจการ
   3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านการประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนด ตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศกรมบัญชีกลาง
   3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
   ของรัฐในระบบเครือข่ายสารสนเทศกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินการในกิจการนิติบุคคลนั้นด้วย
   3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ
   ภาครัฐกําหนดในราชกิจจานุเบกษา
   3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
   3.8 ผู้เสนอราคาต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ที่ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่
   สํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ณ วันที่ยื่นข้อเสนอ หรือไม่เป็นผู้ทําการ อันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาครั้งนี้
   3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
   สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   Hom
   Bangl
   ประธานกรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   3 | Page
   3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-Government Procurement: e-GP) ของกรมบัญชีกลาง
   3.11 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
   (1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
   กรณีที่ข้อตกลงฯ
   กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญา ของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
   (2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักกิจการร่วมค้านั้นต้อง
   ใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สําหรับข้อตกลงฯ
   ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วน ตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
   (3) การยื่นข้อเสนอของกิจการร่วมค้า
   (3.1) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น ผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือ
   มอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
   (3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (3.1) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์กรณีที่มี การจําหน่ายเอกสารซื้อหรือจ้าง
   3.12 ผู้รับจ้างต้องมีมูลค่าสุทธิของกิจการ ดังนี้
   3.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้ จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่น ข้อเสนองบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่ หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงิน กับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่น ข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
   3.12.2 กรณีผู้รับจ้างเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้รับจ้างจะต้องมีทุน จดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ
   สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   Home
   ประธานกรรมการ
   琤
   21
   กรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   4 | Page
   3.12.3 สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้รับจ้างเป็นบุคคล ธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอโดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของกิจกรรมหรือรายการที่ยื่นข้อเสนอ
   ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชี
   เงินฝากที่มูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
   3.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่น ข้อเสนอ สามารถดําเนินการได้ ดังนี้
   (1) ผู้รับจ้างสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณที่ ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับ อนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้าประกันตามประกาศของธนาคารแห่ง
   ประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจาก สํานักงานใหญ่) ซึ่งออกให้แก่ผู้รับจ้างนับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
   (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่ มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท
   เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบ
   ธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น
   แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน 3.12.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทยตามข้อ 3.13.2 ข้อ 3.13.3 และข้อ 3.13.4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยน เงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศ และเอกสาร ประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคา
   3.12.6 กรณีตามข้อ 3.13.1 - 3.13.5 ไม่ใช้บังคับกรณี ดังต่อไปนี้
   (1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
   (2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
4. ขอบเขตของงาน
   ผู้รับจ้างจะต้องดําเนินการและส่งมอบผลผลิตตามรายละเอียดดังต่อไปนี้
   4.1 จัดทํารายงานฉบับเบื้องต้น (Inception Report) ซึ่งประกอบด้วยขั้นตอนการดําเนินงาน แผนการ ดําเนินงานรายกิจกรรม (Action Plan) ระยะเวลาดําเนินงาน และรายละเอียดบทบาทหน้าที่ของผู้มีส่วนเกี่ยวข้อง
   สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   AV
   1018
   26
   Апуб
   ประธานกรรมการ
   กรรมการ
   ‘กรรมการ
   กรรมการ
   กรรมการ
   5 | Page
   4.2 ดําเนินการจัดทําหลักเกณฑ์และเงื่อนไขในการคัดเลือกหน่วยงานของรัฐ หน่วยงานกํากับ หรือควบคุมดูแล และหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ที่ยังไม่ได้ประกาศใช้แผนเผชิญเหตุ ด้านไซเบอร์ระดับหน่วยงาน เพื่อเข้ารับการอบรม จํานวนไม่น้อยกว่า 75 หน่วยงาน โดยให้เป็นไปตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และจะต้องได้รับความเห็นชอบจากผู้ว่าจ้าง
   4.3 จัดให้มีการอบรมหลักสูตรพัฒนาขีดความสามารถในการจัดทําแผนรับมือเหตุภัยคุกคามทางไซเบอร์ สําหรับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกํากับดูแล และหน่วยงานโครงสร้างพื้นฐานสําคัญทาง สารสนเทศ ผ่านสื่ออิเล็กทรอนิกส์ จํานวนไม่น้อยกว่า 2 วัน เวลารวมไม่น้อยกว่า 12 ชั่วโมง ผู้เข้าร่วมการอบรม รวมกันไม่น้อยกว่า 150 คน จํานวนหน่วยงานรวมกันไม่น้อยกว่า 75 หน่วยงาน โดยได้รับความเห็นชอบจากผู้ ว่าจ้าง ซึ่งมีเนื้อหาและรายละเอียดดังนี้
   4.3.1 จัดหาวิทยากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ไม่น้อยกว่า 3 คน 4.3.2 บันทึกการอบรมในรูปแบบวีดิทัศน์
   4.3.3 จัดให้มีระบบการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่สามารถรองรับผู้เข้าร่วมการอบรมจํานวนไม่
   น้อยกว่า 150 คน
   4.4 จัดหาผู้เชี่ยวชาญเพื่อตรวจแผนรับมือภัยคุกคามทางไซเบอร์ของหน่วยงานที่เข้ารับการอบรม
   และให้คําแนะนําพร้อมทั้งข้อปรับปรุงให้แก่หน่วยงานทราบ พร้อมทั้งสรุปผลให้ผู้ว่าจ้างทราบ
   4.5 จัดให้มีระบบลงทะเบียนการเข้าร่วมกิจกรรมการอบรมหลักสูตรพัฒนาขีดความสามารถในการ
   จัดทําแผนรับมือเหตุภัยคุกคามทางไซเบอร์
   4.6 จัดให้มีประกาศนียบัตรพร้อมปกกํามะหยี่ และประทับตราโลโก้ สกมช. พร้อมทั้งจัดส่ง ทางไปรษณีย์ให้กับผู้เข้าร่วมอบรม โดยรูปแบบใบประกาศนียบัตรจะต้องได้รับความเห็นชอบจากผู้ว่าจ้าง
   4.7 ดําเนินการประชาสัมพันธ์เกี่ยวกับกิจกรรม มีรายละเอียดอย่างน้อยดังนี้
   (1) ออกแบบและจัดทําพื้นหลังเสมือน (Virtual Background) เพื่อใช้ในการอบรม จํานวนไม่น้อย
   กว่า 2 ภาพ ตลอดระยะเวลาตามสัญญา
   (2) ดําเนินการจัดทําภาพกราฟิกแบบให้ข้อมูล (Infographic) สําหรับใช้ในการประชาสัมพันธ์ กิจกรรมหรือผลการดําเนินงาน จํานวนไม่น้อยกว่า 4 ภาพ ตลอดระยะเวลาตามสัญญา
5. ระยะเวลาดําเนินการ
   ดําเนินการให้แล้วเสร็จภายใน 120 วัน นับถัดจากวันลงนามในสัญญา
6. ระยะเวลาส่งมอบของหรืองาน
   กําหนดการส่งมอบงานหรือสิ่งของ ภายใน 120 วัน นับถัดจากวันลงนามสัญญาจ้าง หรือส่งมอบงาน หลายงวด โดยแบ่งการส่งมอบงานเป็น 2 งวด ดังนี้
   งวดที่ 1 ภายใน 30 วันนับถัดวันลงนามในสัญญาจ้าง
   งวดที่ 2 (สุดท้าย) ภายใน 120 วันนับถัดวันลงนามในสัญญาจ้าง
   สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   Homo
   7
   ประธานกรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   6 | P a g e
7. สถานที่ส่งมอบงาน
   ณ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
8. วงเงินในการจัดหา
   วงเงินงบประมาณโครงการจํานวนเงิน 500,000 บาท (ห้าแสนบาทถ้วน) ซึ่งเป็นวงเงินที่รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่นและค่าใช้จ่ายทั้งปวงด้วยแล้ว
9. เงื่อนไขการชําระเงิน
   สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะชําระเงินตามจํานวน ในสัญญาจ้างภายหลังจากผู้รับจ้างได้ปฏิบัติตามเงื่อนไขสัญญา ถูกต้อง ครบถ้วน และคณะกรรมการตรวจรับ พัสดุได้ทําการตรวจถูกต้องเรียบร้อยแล้ว โดยจะชําระเงินตามเงื่อนไข ดังนี้
   9.1 งวดที่ 1 จํานวนร้อยละ 30 ของวงเงินตามสัญญาจ้าง ภายใน 30 วัน นับถัดจากวันลงนามในสัญญา โดยผู้รับจ้างต้องส่งมอบงาน ดังนี้
   9.1.1 จัดประชุมเริ่มต้นโครงการ (Kick-off Meeting) จํานวน 1 ครั้ง และส่งมอบหลักฐานการจัด ประชุมเริ่มต้นโครงการ (Kick-off Meeting)
   9.1.2 รายงานฉบับเบื้องต้น (Inception Report) ตามขอบเขตของงาน ข้อ 4.1 โดยครอบคลุม การดําเนินการ ดังนี้
   (1) ขั้นตอนกิจกรรมตามที่กําหนดไว้ในขอบเขตของาน ตามข้อ 4
   (2) การดําเนินการ ระยะเวลา แผนการดําเนินงานในแต่ละขั้นตอน (Action Plan)
   9.1.3 รายงานดําเนินการจัดทําหลักเกณฑ์และเงื่อนไขในการคัดเลือกหน่วยงานของรัฐ หน่วยงานกํากับหรือควบคุมดูแล และหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ที่ยังไม่ได้ประกาศใช้ แผนเผชิญเหตุด้านไซเบอร์ระดับหน่วยงาน ตามขอบเขตของงาน ข้อ 4.2
   1
   ผู้รับจ้างจะต้องจัดส่งเอกสารจํานวน 2 ชุด (ต้นฉบับ 1 ชุด สําเนา 1 ชุด) พร้อมไฟล์อิเล็กทรอนิกส์ใน รูปแบบที่ปรับแก้ไขได้ (MS Office) และปรับแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive หรือสื่อแบบ ถอดได้อื่น ๆ (Removable)
   ๆ
   9.2 งวดสุดท้าย จํานวนร้อยละ 70 ของวงเงินตามสัญญาจ้าง ภายใน 120 วัน นับถัดจากวันลงนาม ในสัญญาโดยผู้รับจ้างต้องส่งมอบงาน ดังนี้

• รายงานฉบับสมบูรณ์ (Final Report) ตามขอบเขตของงาน ข้อ 4
  9.2.1 รายงานผลการอบรมของหลักสูตรพัฒนาขีดความสามารถในการจัดทําแผนรับมือเหตุภัย คุกคามทางไซเบอร์ สําหรับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกํากับดูแล และหน่วยงานโครงสร้างพื้นฐาน สําคัญทางสารสนเทศ ตามขอบเขตของงาน ข้อ 4.3
  9.2.3 รายงานสรุปผลการตรวจแผนรับมือภัยคุกคามทางไซเบอร์ของหน่วยงานที่เข้ารับการอบรม และให้คําแนะนําพร้อมทั้งข้อปรับปรุง ตามขอบเขตของงาน ข้อ 4.4
  สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
  26
  Влуб
  ประธานกรรมการ
  กรรมการ
  ‘กรรมการ
  กรรมการ
  กรรมการ
  9.2.4 สรุปผลภาพรวมการดําเนินการ ตามขอบเขตของงาน ข้อ 4.5 และ ข้อ 4.6
  9.2.5 ส่งมอบสื่อประชาสัมพันธ์ทั้งหมด ตามขอบเขตของงาน ข้อ 4.7
  7 | Page
  ผู้รับจ้างจะต้องจัดส่งเอกสารจํานวน 2 ชุด (ต้นฉบับ 1 ชุด สําเนา 1 ชุด) พร้อมไฟล์อิเล็กทรอนิกส์ใน รูปแบบที่ปรับแก้ไขได้ (MS Office) และปรับแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive หรือสื่อแบบ
  ถอดได้อื่น ๆ (Removable)

10. ค่าปรับ
    ๆ
    หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จภายในเวลาที่กําหนดไว้ในสัญญา และผู้ว่าจ้างยังมิได้บอกเลิก สัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่ผู้ว่าจ้างเป็นรายวันในอัตราร้อยละ 0.10 ของราคาค่าจ้างตามสัญญา แต่ต้องไม่ต่ํากว่าวันละ 100 บาท (หนึ่งร้อยบาทถ้วน)
11. หลักเกณฑ์การพิจารณาการคัดเลือกข้อเสนอ
    ในการพิจารณาผู้ชนะการยื่นข้อเสนอ จะพิจารณาจากราคาที่เสนอ โดยผู้เสนอราคาต่ําสุดซึ่งมีคุณสมบัติ ถูกต้องครบถ้วนตามที่กําหนด จะเป็นผู้ชนะการยื่นข้อเสนอ
12. การรับประกันความชํารุดบกพร่องของงานจ้าง
    ผู้รับจ้างจะต้องรับประกันความชํารุดบกพร่องของงานจ้างที่เกิดขึ้น ภายในกําหนดระยะเวลา 30 วัน นับถัดจากวันที่สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    ได้รับมอบงาน
    โดยผู้รับจ้างจะต้องรีบจัดการแก้ไขให้ใช้การได้ดีดังเดิม ภายใน 7 วัน นับถัดจากวันที่ได้รับแจ้งเป็นหนังสือ
    ความชํารุดบกพร่องจากผู้ว่าจ้าง
13. เอกสารการยื่นข้อเสนอ
    ยื่นข้อเสนอต้องเสนอเอกสารหลักฐาน แยกเป็น 2 ส่วน คือ 13.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    13.1.1 ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล

1. ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจดทะเบียนนิติ บุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอํานาจควบคุม (ถ้ามี) พร้อมรับรองสําเนาถูกต้อง
2. บริษัทจํากัดหรือบริษัทมหาชนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอํานาจควบคุม (ถ้ามี) และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) พร้อมรับรองสําเนาถูกต้อง
   13.1.2 ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคลให้ยื่นสําเนาบัตร ประจําตัวประชาชนของผู้นั้น สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สําเนาบัตรประจําตัว ประชาชนของผู้เป็นหุ้นส่วน หรือสําเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มีได้ถือสัญชาติไทย พร้อมทั้งรับรอง สําเนาถูกต้อง
   สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
   Hom
   86
   กริ
   ประธานกรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   8 | Page
   13.1.3 เอกสารเพิ่มเติมอื่น ๆ
3. สําเนาใบทะเบียนพาณิชย์
4. สําเนาใบทะเบียนภาษีมูลค่าเพิ่ม ภ.พ. 20
   13.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
   13.2.1 ในกรณีที่ผู้ยื่นข้อเสนอมอบอํานาจให้บุคคลอื่นกระทําการแทน ให้แนบหนังสือมอบอํานาจ ซึ่งติดอากรแสตมป์ตามกฎหมาย
   โดยมีหลักฐานแสดงตัวตนของผู้มอบอํานาจและผู้รับมอบอํานาจ
   ทั้งนี้ หากผู้รับมอบอาจเป็นบุคคลธรรมดาต้องเป็นผู้บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
   13.2.2 เอกสารเพิ่มเติมอื่น ๆ
5. รายละเอียดตามขอบเขตของงาน ข้อ 4
6. เอกสารแสดงมูลค่าสุทธิของกิจการ ตามข้อ 3.12

14. การคุ้มครองข้อมูลส่วนบุคคล
    ในกรณีที่ผู้รับจ้างต้องมีการจัดกิจกรรมหรือดําเนินโครงการ หรือดําเนินงานอื่นใด ที่เกี่ยวข้องกับ การประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้รับจ้างต้องทํา ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ว่าจ้าง ทั้งนี้ ภายในระยะเวลาและรูปแบบตามที่ผู้ว่าจ้างกําหนด
15. การรักษาความลับ
    ในกรณีที่ผู้รับจ้างต้องจัดกิจกรรมหรือดําเนินโครงการ หรือดําเนินงานอื่นใด หากผู้รับจ้างได้รับข้อมูล ที่เป็นความลับของสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ ผู้รับจ้างมีหน้าที่ต้องรักษา ความลับและเก็บข้อมูลความลับไว้โดยครบถ้วนและอย่างเคร่งครัด
    ผู้รับจ้างต้องแจ้งให้บุคลากร พนักงาน ลูกจ้าง ที่ปรึกษาของผู้รับจ้าง และ/หรือบุคคลภายนอก ที่ต้องเกี่ยวข้องกับข้อมูลที่เป็นความลับนั้นทราบถึงความเป็นความลับและข้อกําจัดสิทธิในการใช้
    และการเปิดเผยข้อมูลที่เป็นความลับ และผู้รับจ้างต้องดําเนินการให้บุคคลดังกล่าวต้องผูกพันด้วยสัญญา
    หรือข้อตกลงเป็นหนังสือในการรักษาข้อมูลที่เป็นความลับโดยมีข้อกําหนดเช่นเดียวกับหรือไม่น้อยกว่า
    ข้อกําหนดและเงื่อนไขที่กําหนดไว้ในสัญญารักษาความลับกับผู้ว่าจ้างด้วย
    ผู้รับจ้างต้องใช้มาตรการที่เหมาะสมในการเก็บรักษาข้อมูลที่เป็นความลับ เพื่อป้องกันมิให้ข้อมูล ที่เป็นความลับถูกนําไปใช้โดยมิได้รับอนุญาตหรือถูกเปิดเผยแก่บุคคลอื่น โดยผู้รับจ้างต้องใช้มาตรการ
    การเก็บรักษาข้อมูลที่เป็นความลับในระดับเดียวกันหรือไม่ต่ํากว่าที่ผู้รับจ้างใช้กับข้อมูลที่เป็นความลับ
    ของตนเอง ทั้งนี้ ต้องไม่ต่ํากว่าระดับมาตรฐานตามระเบียบที่ราชการกําหนด
    กําหนด
    ทั้งนี้ ผู้รับจ้างต้องทําสัญญารักษาความลับกับผู้ว่าจ้าง ภายในระยะเวลาและรูปแบบตามที่ผู้ว่าจ้าง
    สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
    1005
    2
    ประธานกรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    9| Page
16. ข้อสงวนสิทธิ์
    16.1 การจัดซื้อจัดจ้างครั้งนี้จะมีการลงนามในสัญญาหรือข้อตกลงเป็นหนังสือได้ต่อเมื่อพระราชบัญญัติ งบประมาณรายจ่ายประจําปีงบประมาณ พ.ศ. 2569 มีผลใช้บังคับ และได้รับจัดสรรงบประมาณรายจ่าย ประจําปีงบประมาณ พ.ศ. 2569 จากสํานักงบประมาณแล้ว และกรณีที่หน่วยงานไม่ได้รับการจัดสรร งบประมาณเพื่อการจัดซื้อจัดจ้างในครั้งดังกล่าว หน่วยงานสามารถยกเลิกการจัดซื้อจัดจ้างได้
    16.2 สกมช. สงวนสิทธิ์ในการตัดสินวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้นทุกกรณี และให้ถือว่าคําวินิจฉัย ของ สกมช. เป็นที่สิ้นสุด ผู้เสนอราคาตลอดจนผู้รับจ้างต้องยอมรับคําวินิจฉัยดังกล่าว โดยไม่มีข้อโต้แย้ง หรือข้อแม้ใดทั้งสิ้น
    16.3 การดําเนินงาน ผู้รับจ้างจะต้องไม่ละเมิดลิขสิทธิ์ผลงานของผู้อื่นโดยไม่ได้รับอนุญาต ข้อมูลอันเกิดจาก การจัดจ้าง ตลอดจนรายงานสรุปที่จัดทําขึ้นเป็นกรรมสิทธิ์ของ สกมช. ซึ่งผู้รับจ้างจะต้องไม่มอบข้อมูล ในการดําเนินงานให้แก่ผู้ใด รวมทั้งไม่เผยแพร่ข้อมูล รายงานสรุป โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จาก สกมช. ยกเว้นเพื่อประโยชน์ในการศึกษา
    16.4 หลังจากทําสัญญาแล้ว ผู้ว่าจ้างขอสงวนสิทธิ์ในการให้ผู้รับจ้างส่งมอบแผนการดําเนินงานกิจกรรม ให้ผู้ว่าจ้างพิจารณาเห็นชอบก่อน ซึ่งผู้ว่าจ้างหรือผู้รับผิดชอบของ สกมช. คงไว้ซึ่งสิทธิที่จะสั่งให้แก้ไขปรับปรุง เปลี่ยนแปลงได้ตามที่เห็นสมควร
    16.5 ผู้ว่าจ้าง เป็นเจ้าของลิขสิทธิ์และกรรมสิทธิ์ในผลงานที่ผู้รับจ้างได้จัดทําตามสัญญานี้ ส่วนผู้รับจ้าง
    จะนําผลงานและรายละเอียดตามสัญญานี้ไปใช้หรือเผยแพร่ในกิจการอื่น นอกเหนือจากที่ได้ระบุไว้ในสัญญานี้ไม่ได้ เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้ว่าจ้างก่อน เนื่องจากเป็นพัสดุที่ใช้ในราชการลับหรือเป็นงาน ที่ต้องปกปิดเป็นความลับของหน่วยงานของรัฐ หรือที่เกี่ยวกับความมั่นคงของประเทศ
17. หน่วยงานที่รับผิดชอบ
    สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ สํานักงานคณะกรรมการการรักษาความมั่นคง
    ปลอดภัยไซเบอร์แห่งชาติ
    เลขที่ 120 หมู่ 3 อาคารซี ชั้น 8 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
    สํานักบริหารโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
    10m
    ประธานกรรมการ
    2
    อุตÂ
    กรรมการ
    กรรมการ
    กรรมการ
    กรรมการ