ประกวดราคาซื้อครุภัณฑ์คอมพิวเตอร์ จำนวน ๒ รายการ
โรงพยาบาลสุโขทัยมีความประสงค์จะจัดซื้อครุภัณฑ์คอมพิวเตอร์จำนวน 2 รายการ ได้แก่ อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ตัว และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จำนวน 1 ตัว ด้วยงบประมาณ 970,000 บาท วัตถุประสงค์หลักคือเพื่อยกระดับความมั่นคงปลอดภัยของระบบเครือข่ายสารสนเทศของโรงพยาบาลให้สามารถป้องกัน ควบคุม และตรวจสอบการรับ-ส่งข้อมูลได้อย่างมีประสิทธิภาพ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ การบุกรุกระบบ และการเข้าถึงข้อมูลโดยมิชอบ รวมถึงคุ้มครองข้อมูลส่วนบุคคล ข้อมูลเวชระเบียนผู้ป่วย และข้อมูลสำคัญของทางราชการให้เป็นไปตามกฎหมายและมาตรฐานที่เกี่ยวข้อง โครงการนี้จะช่วยสนับสนุนการดำเนินงานด้านเทคโนโลยีสารสนเทศให้มีความต่อเนื่อง เสถียรภาพ และพร้อมใช้งานอยู่เสมอ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติตามที่กำหนด มีประสบการณ์ในการติดตั้งและตั้งค่าอุปกรณ์ดังกล่าวกับหน่วยงานราชการ และต้องมีวิศวกรระบบฯ ที่ผ่านการรับรอง โดยผู้ชนะการเสนอราคาจะต้องดำเนินการติดตั้ง ตั้งค่า เชื่อมต่อระบบ รวมถึงจัดให้มีการฝึกอบรมเจ้าหน้าที่ และให้บริการ Call Center ตลอด 24 ชั่วโมง เป็นระยะเวลา 1 ปี กำหนดส่งมอบพัสดุภายใน 90 วันนับถัดจากวันลงนามในสัญญา โดยใช้เกณฑ์ราคาในการพิจารณาตัดสิน
English summary
Sukhothai Hospital intends to procure two types of computer equipment: 2 units of Next Generation Firewall and 1 unit of Network Attached Storage (NAS), with a budget of 970,000 Baht. The primary objective is to enhance the security of the hospital’s information technology network, enabling effective prevention, control, and monitoring of data transmission, thereby reducing risks from cyber threats, system intrusions, and unauthorized data access. This initiative also aims to protect personal data, patient medical records, and sensitive government information in compliance with relevant laws and standards. The project will support the continuity, stability, and readiness of IT operations. Bidders must meet specified qualifications, possess experience in installing and configuring such equipment for government agencies, and have certified system engineers. The winning bidder will be responsible for installation, configuration, system integration, staff training, and providing 24/7 call center services for a 1-year warranty period. The delivery deadline is within 90 days from the contract signing date, with price being the primary evaluation criterion.
โรงพยาบาลสุโขทัย
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- ยกระดับความมั่นคงปลอดภัยของระบบเครือข่ายสารสนเทศของโรงพยาบาล
- ป้องกัน ควบคุม และตรวจสอบการรับ-ส่งข้อมูล รวมถึงการเข้าถึงระบบจากทั้งเครือข่ายภายนอกและภายในได้อย่างมีประสิทธิภาพ
- ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ การบุกรุกระบบ การแพร่กระจายของมัลแวร์ และการเข้าถึงข้อมูลโดยมิชอบ
- คุ้มครองข้อมูลส่วนบุคคล ข้อมูลเวชระเบียนผู้ป่วย และข้อมูลสำคัญของทางราชการมิให้ถูกเปิดเผย สูญหาย หรือถูกแก้ไขโดยไม่ได้รับอนุญาต
- ให้การดำเนินงานด้านเทคโนโลยีสารสนเทศของโรงพยาบาลเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศของภาครัฐที่เกี่ยวข้อง
- สนับสนุนการให้บริการทางการแพทย์และระบบงานสำคัญของโรงพยาบาลให้สามารถดำเนินงานได้อย่างต่อเนื่อง มีเสถียรภาพ และมีความพร้อมใช้งานอยู่เสมอ
- เพิ่มประสิทธิภาพในการบริหารจัดการและเฝ้าระวังเหตุการณ์ด้านความปลอดภัยของเครือข่าย
- รองรับการขยายตัวของบริการดิจิทัล และการพัฒนาระบบสารสนเทศในอนาคตอย่างเหมาะสม
ขอบเขตของงาน
- ติดตั้งอุปกรณ์ Next Generation Firewall และ NAS พร้อมตั้งค่าและเชื่อมต่อเข้ากับระบบเดิมของโรงพยาบาลสุโขทัย ณ โรงพยาบาลสุโขทัย (Onsite)
- ดำเนินการติดตั้งอุปกรณ์ให้เป็นไปตามมาตรฐานงานติดตั้งระบบ
- จัดทำแผนงานการเข้าปฏิบัติงานและแจ้งเข้าปฏิบัติงานล่วงหน้า
- จัดให้มีระบบรับแจ้งปัญหา Call center แบบ 24 x 7 และให้คำปรึกษาทางด้านเทคนิคตลอดระยะเวลารับประกัน
- ตั้งค่าครุภัณฑ์คอมพิวเตอร์และอุปกรณ์ให้สอดคล้องกับเกณฑ์ CTAM+, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
- ตั้งค่าอุปกรณ์ป้องกันเครือข่ายให้สามารถเชื่อมต่อแพลตฟอร์ม MISP ของ สกมช. ได้
- ตั้งค่าอุปกรณ์ป้องกันเครือข่ายและจัดทำระบบยืนยันตัวตนผู้ใช้งานเครือข่าย (Internet Authentication) ให้เชื่อมต่อกับ Active Directory, ThaiD หรือระบบที่โรงพยาบาลกำหนด
- ตั้งค่าอุปกรณ์ป้องกันเครือข่ายให้สามารถส่งและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และส่งข้อมูลไปยังระบบ SIEM ที่โรงพยาบาลกำหนด
- จัดให้มีผู้เชี่ยวชาญในการตั้งค่าและใช้งาน พร้อมจัดอบรมและสอนวิธีการใช้งานให้กับเจ้าหน้าที่โรงพยาบาลอย่างน้อย 1 วัน
- ตั้งค่าการใช้งานระบบ VPN พร้อมตั้งค่า Two Factor Authentication (2FA)
- ตั้งค่าระบบวงจร MPLS ที่ใช้หมายเลข IP Address แบบ Public ให้การเชื่อมต่อจากภายนอกเข้าสู่ระบบเครือข่ายต้องผ่านอุปกรณ์ Firewall
- ย้าย VLAN Management ไปที่อุปกรณ์ Firewall ตามที่โรงพยาบาลกำหนด
- ติดตั้ง ตั้งค่าการใช้งาน และเชื่อมต่อระบบต่างๆ ตามที่โรงพยาบาลกำหนด
สิ่งที่ต้องส่งมอบ
- อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) จำนวน 2 ตัว พร้อมติดตั้งและตั้งค่า
- อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จำนวน 1 ตัว พร้อมติดตั้งและตั้งค่า
- แผนงานการเข้าปฏิบัติงาน
- ระบบรับแจ้งปัญหา Call center แบบ 24 x 7
- การฝึกอบรมและสอนวิธีการใช้งานอุปกรณ์แก่เจ้าหน้าที่โรงพยาบาล
- เอกสารรับรองการติดตั้งและตั้งค่าตามมาตรฐานที่กำหนด
ระยะเวลาดำเนินการ
90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
- ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
- เป็นนิติบุคคลที่ได้จดทะเบียนในประเทศไทยถูกต้องตามกฎหมาย และประกอบธุรกิจเกี่ยวกับการขายระบบเครื่องคอมพิวเตอร์ หรือระบบเครือข่ายคอมพิวเตอร์
- Standards Compliance:
- (ไม่ระบุข้อกำหนดมาตรฐาน ISO โดยตรง แต่เน้นการปฏิบัติตามกฎหมายและมาตรฐานความมั่นคงปลอดภัยไซเบอร์)
- Experience:
- มีประสบการณ์การให้บริการติดตั้ง ตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) กับหน่วยงานราชการมาแล้วไม่น้อยกว่า 1 แห่ง
- Previous Project Cost:
- (ไม่ระบุข้อกำหนดมูลค่าโครงการที่เคยทำ)
- Technical Capabilities:
- มีความสามารถในการติดตั้ง ตั้งค่า และเชื่อมต่ออุปกรณ์เข้ากับระบบเดิมของโรงพยาบาล
- สามารถจัดทำแผนงานการเข้าปฏิบัติงานและแบบการติดตั้ง
- สามารถจัดให้มีระบบ Call center 24x7
- สามารถตั้งค่าอุปกรณ์ให้สอดคล้องกับมาตรฐาน CTAM+, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง
- สามารถตั้งค่าอุปกรณ์ให้เชื่อมต่อ MISP ของ สกมช.
- สามารถตั้งค่าระบบยืนยันตัวตนผู้ใช้งาน (Internet Authentication) กับ Active Directory, ThaiD หรือระบบที่โรงพยาบาลกำหนด
- สามารถตั้งค่าการส่ง Log ไปยังระบบ SIEM
- สามารถตั้งค่า VPN และ 2FA
- สามารถตั้งค่า MPLS และย้าย VLAN Management
- Personnel:
- มีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านระบบเครือข่ายและมีเอกสารรับรอง (Certification)
- มีวิศวกรระบบฯ (Network) ที่ผ่านการรับรองความสามารถทางด้านการออกแบบระบบเครือข่ายและมีเอกสารรับรอง (Certification)
- จัดให้มีผู้เชี่ยวชาญในการตั้งค่าและใช้งาน พร้อมจัดอบรม
- Financial Requirements:
- มูลค่าสุทธิของกิจการ:
- นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศที่จดทะเบียนเกิน 1 ปี: ต้องมีมูลค่าสุทธิของกิจการเป็นบวกจากงบแสดงฐานะการเงินปีล่าสุดก่อนวันยื่นข้อเสนอ
- นิติบุคคลที่ยังไม่มีการรายงานงบแสดงฐานะการเงิน: พิจารณาจากทุนจดทะเบียนที่เรียกชำระแล้ว (ไม่ระบุขั้นต่ำ)
- บุคคลธรรมดา (วงเงินเกิน 500,000 บาท): ต้องมีเงินฝากคงเหลือในบัญชีไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ (ตรวจสอบภายใน 90 วันก่อนยื่นข้อเสนอ)
- วงเงินสินเชื่อ (กรณีไม่มีมูลค่าสุทธิเพียงพอ):
- นิติบุคคลไทย/บุคคลธรรมดาไทย: วงเงินสินเชื่อไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ จากธนาคาร/บริษัทเงินทุนที่ได้รับอนุญาต (ออกให้ไม่เกิน 90 วันก่อนยื่นข้อเสนอ)
- นิติบุคคลต่างประเทศ/บุคคลธรรมดาต่างชาติ: วงเงินสินเชื่อไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ จากธนาคาร/บริษัทเงินทุนต่างประเทศที่ได้รับอนุญาต (ออกให้ไม่เกิน 90 วันก่อนยื่นข้อเสนอ)
- กรณีเป็นนิติบุคคลต่างประเทศ/บุคคลธรรมดาต่างชาติ: มูลค่าต้องเป็นไปตามอัตราแลกเปลี่ยนที่ธนาคารแห่งประเทศไทยกำหนด
- การรับรองเอกสาร: เอกสารที่แสดงข้อมูลทางการเงินต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศ
- มูลค่าสุทธิของกิจการ:
เกณฑ์การพิจารณา
ใช้เกณฑ์ราคาพิจารณาตัดสินจากราคารวม โดยคํานึงถึงประโยชน์ของหน่วยงานของรัฐและวัตถุประสงค์ของการใช้งานเป็นสําคัญ
ข้อกำหนดทางเทคนิค
1. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 (จำนวน 2 ตัว):
- เป็นอุปกรณ์ Appliance ออกแบบเฉพาะสำหรับ Next Generation Firewall พร้อมหน่วยประมวลผล SPU
- ต้องอยู่ใน Gartner Magic Quadrant for Network Firewalls ระดับ Leaders ปี 2024
- Interface: Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 18 ช่อง, Gigabit Fiber 1 GE (SFP) ไม่น้อยกว่า 8 ช่อง, Gigabit Fiber 10 GE (SFP+) ไม่น้อยกว่า 4 ช่อง (สามารถกำหนดเป็น LAN, WAN, DMZ, HA ได้)
- Firewall Throughput (1518 Byte UDP): ไม่น้อยกว่า 39 Gbps
- Concurrent Sessions (TCP): ไม่น้อยกว่า 3,000,000 Sessions
- IPS Throughput: ไม่น้อยกว่า 5.3 Gbps, Threat Protection Throughput: ไม่น้อยกว่า 2.8 Gbps
- IPsec VPN Throughput: ไม่น้อยกว่า 35 Gbps
- SSL VPN Users: ไม่น้อยกว่า 500 Users
- การบริหารจัดการ: Console และ Web Browser (Firefox, Google Chrome)
- Firewall Policies: ผสมผสาน IP Address, User, NAT, Security Profile
- การป้องกัน Virus: HTTP, IMAP, SMTP, PO3, MAPI, FTP
- SD-WAN Capabilities: Load Balancing (Link Quality, Cloud Service & Office 365)
- Spam Email Protection: IP address check, URL check, Email checksum
- Web Application Firewall (WAF)
- IPv6 Support: Routing, Firewall, UTM, NAT64, NAT46, IPSec
- Sandbox Cloud Integration: สำหรับตรวจสอบ Unknow Malware
- User Authenticator: Local User, LDAP, Radius, Single Sign-On กับ Active Directory (AD) และ Radius
- Two Factor Authentication (2FA): ไม่ต้องติดตั้ง Token Server
- Administrator Profile: แบ่งระดับได้หลายระดับ
- Wireless Controller: รองรับ Access Point ยี่ห้อเดียวกัน
- Log Transmission: Syslog (RFC-3195, CEF) ไปยังภายนอกมากกว่า 1 Server
- Virtual Domains: รองรับอย่างน้อย 10 Virtual Domains
- มาตรฐาน: FCC และ UL
- เอกสารแต่งตั้ง: จากบริษัทสาขาของผู้ผลิตในประเทศไทย
2. อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) (จำนวน 1 ตัว):
- รูปแบบ Appliance ติดตั้งในตู้ 19”
- หน่วยประมวลผล: 4 Core (8 Thread) ความเร็วไม่ต่ำกว่า 3.35 GHz (Boost up to 3.6 GHz)
- หน่วยความจำ: ไม่น้อยกว่า 16 GB DDR4 ECC UDIMM (เพิ่มได้ถึง 32 GB)
- ช่องใส่ HDD: ไม่น้อยกว่า 12 ช่อง (3.5” หรือ 2.5”), ต่อขยายได้รวมไม่น้อยกว่า 24 ช่อง
- Hard disk: ขนาด 3.5” SATA, 7200 RPM, ความจุไม่น้อยกว่า 12 TB จำนวน 10 ลูก
- ช่องต่อ USB 3.2: ไม่น้อยกว่า 2 ช่อง
- ช่องต่อเครือข่าย: 1GbE RJ-45 ไม่น้อยกว่า 2 ช่อง, 10GbE RJ-45 ไม่น้อยกว่า 1 ช่อง
- รองรับ Protocol: MB AFP, NFS, FTP, WebDAV, Rsync
- รองรับ RAID: Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 เป็นอย่างน้อย
- รองรับ Virtualization: VMware vSphere, Microsoft Hyper-V, Citrix XenServer เป็นอย่างน้อย
- ยี่ห้อ: เดียวกันกับของเดิมที่โรงพยาบาลมีอยู่ เพื่อทำ Backup
- เอกสารแต่งตั้ง: จากบริษัทสาขาของผู้ผลิตในประเทศไทย
เงื่อนไขสัญญา
- การจ่ายเงิน: จ่ายค่าสิ่งของเมื่อส่งมอบครบถ้วนตามสัญญาและตรวจรับเรียบร้อยแล้ว (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายอื่น ๆ)
- อัตราค่าปรับ: ร้อยละ 0.20 ของราคาค่าสิ่งของที่ยังไม่ได้รับมอบต่อวัน
- ระยะเวลารับประกัน: 1 ปี โดยไม่มีเงื่อนไขค่าใช้จ่ายด้านอะไหล่และค่าแรง
คำถามที่พบบ่อย (FAQ)
- Q: อุปกรณ์ Next Generation Firewall ต้องมีคุณสมบัติเฉพาะอย่างไรบ้าง?
- A: ต้องเป็น Appliance ที่ออกแบบมาเฉพาะ มีหน่วยประมวลผล SPU อยู่ใน Gartner Magic Quadrant for Network Firewalls ระดับ Leaders ปี 2024 มี Interface ตามที่กำหนด มี Throughput และ Session รองรับตามมาตรฐานที่ระบุ รวมถึงความสามารถด้าน IPS, VPN, WAF, IPv6, Sandbox, User Authentication, 2FA และ Wireless Controller
- Q: อุปกรณ์ NAS ต้องมีคุณสมบัติเฉพาะอย่างไรบ้าง?
- A: ต้องเป็น Appliance ติดตั้งในตู้ 19” มีหน่วยประมวลผล 4 Core (8 Thread) ความเร็วไม่ต่ำกว่า 3.35 GHz, RAM ไม่น้อยกว่า 16 GB, ช่องใส่ HDD ไม่น้อยกว่า 12 ช่อง (ต่อขยายได้), Hard disk 12 TB จำนวน 10 ลูก, ช่องต่อ USB 3.2, ช่องต่อเครือข่าย 1GbE และ 10GbE, รองรับ Protocol และ RAID ตามที่กำหนด, รองรับ Virtualization และต้องเป็นยี่ห้อเดียวกับของเดิมที่โรงพยาบาลมีอยู่
- Q: ผู้ยื่นข้อเสนอต้องมีประสบการณ์อย่างไร?
- A: ต้องมีประสบการณ์การให้บริการติดตั้ง ตั้งค่าการใช้งานอุปกรณ์ Next Generation Firewall และ NAS กับหน่วยงานราชการมาแล้วไม่น้อยกว่า 1 แห่ง
- Q: ผู้ยื่นข้อเสนอต้องมีบุคลากรที่มีคุณสมบัติอย่างไร?
- A: ต้องมีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านระบบเครือข่ายและด้านการออกแบบระบบเครือข่าย พร้อมเอกสารรับรอง (Certification) และต้องจัดให้มีผู้เชี่ยวชาญในการตั้งค่าและอบรม
- Q: ระยะเวลาในการส่งมอบพัสดุคือเท่าใด?
- A: กำหนดเวลาส่งมอบพัสดุไม่เกิน 90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย
- Q: การพิจารณาคัดเลือกข้อเสนอใช้เกณฑ์ใด?
- A: ใช้เกณฑ์ราคาพิจารณาตัดสินจากราคารวม โดยคำนึงถึงประโยชน์ของหน่วยงานของรัฐและวัตถุประสงค์ของการใช้งานเป็นสำคัญ
- Q: มีข้อกำหนดเกี่ยวกับมูลค่าสุทธิของกิจการอย่างไรบ้าง?
- A: นิติบุคคลที่จัดตั้งเกิน 1 ปี ต้องมีมูลค่าสุทธิเป็นบวกจากงบแสดงฐานะการเงินปีล่าสุด หากยังไม่มีการรายงานงบฯ ให้พิจารณาจากทุนจดทะเบียนที่เรียกชำระแล้ว สำหรับบุคคลธรรมดา (วงเงินเกิน 500,000 บาท) ต้องมีเงินฝากคงเหลือไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ
- Q: กรณีมูลค่าสุทธิไม่เพียงพอ สามารถใช้หนังสือรับรองวงเงินสินเชื่อได้หรือไม่ อย่างไร?
- A: ได้ โดยต้องมีวงเงินสินเชื่อไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ จากสถาบันการเงินที่ได้รับอนุญาต ออกให้ไม่เกิน 90 วันก่อนวันยื่นข้อเสนอ
- Q: การรับประกันความชำรุดบกพร่องเป็นระยะเวลานานเท่าใด?
- A: ผู้ขายต้องประกันเครื่องมืออุปกรณ์ให้ใช้งานได้ตามวัตถุประสงค์เป็นเวลา 1 ปี โดยไม่มีเงื่อนไขค่าใช้จ่ายด้านอะไหล่และค่าแรง
- Q: มีข้อกำหนดพิเศษในการตั้งค่าอุปกรณ์ให้สอดคล้องกับกฎหมายใดบ้าง?
- A: ต้องสอดคล้องกับเกณฑ์การประเมินระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ (CTAM+) ของ สป.สธ., พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
รายละเอียดคุณลักษณะเฉพาะ
ครุภัณฑ์คอมพิวเตอร์ จํานวน 2 รายการ ของโรงพยาบาลสุโขทัย
- ความเป็นมาและความสําคัญ
ด้วยกลุ่มงานเทคโนโลยีสารสนเทศ กลุ่มภารกิจสุขภาพดิจิทัล โรงพยาบาลสุโขทัย ได้รับจัดสรรแผนงบ เงินบํารุง (นอก EBITDA ลําดับที่ 61-62) ปีงบประมาณ 2569 ของโรงพยาบาลสุโขทัย รายการดังต่อไปนี้ - อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1
- อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS)
จํานวน 2 ตัว
จํานวน 1 ตัว
วงเงินงบประมาณ 970,000.00 บาท (เก้าแสนเจ็ดหมื่นบาทถ้วน) เพื่อใช้เป็นเครื่องมือในการป้องกันและรักษา ความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลผู้ป่วยที่เข้ารับบริการของโรงพยาบาลสุโขทัย - วัตถุประสงค์
การจัดซื้อระบบป้องกันเครือข่าย (Firewall) มีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัยของระบบ เครือข่ายสารสนเทศของโรงพยาบาล ให้สามารถป้องกัน ควบคุม และตรวจสอบการรับ-ส่งข้อมูล รวมถึงการเข้าถึง ระบบจากทั้งเครือข่ายภายนอกและภายในได้อย่างมีประสิทธิภาพ ช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ การบุกรุกระบบ การแพร่กระจายของมัลแวร์ และการเข้าถึงข้อมูลโดยมิชอบ
นอกจากนี้ เพื่อคุ้มครองข้อมูลส่วนบุคคล ข้อมูลเวชระเบียนผู้ป่วยและข้อมูลสําคัญของทางราชการมิให้ ถูกเปิดเผย สูญหาย หรือถูกแก้ไขโดยไม่ได้รับอนุญาต อาจก่อให้เกิดความเสียหายต่อผู้รับบริการและหน่วยงาน ทั้งยังเพื่อให้การดําเนินงานด้านเทคโนโลยีสารสนเทศของโรงพยาบาลเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศของภาครัฐที่เกี่ยวข้อง
รวมถึงเพื่อสนับสนุนการให้บริการทางการแพทย์และระบบงานสําคัญของโรงพยาบาลให้สามารถดําเนินงาน
ได้อย่างต่อเนื่อง มีเสถียรภาพ และมีความพร้อมใช้งานอยู่เสมอ รวมถึงเพิ่มประสิทธิภาพในการบริหารจัดการ และเฝ้าระวังเหตุการณ์ด้านความปลอดภัยของเครือข่าย รองรับการขยายตัวของบริการดิจิทัล และการพัฒนาระบบ สารสนเทศในอนาคตอย่างเหมาะสมต่อไป - คุณสมบัติของผู้ยื่นเสนอราคา
3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
ลงซอ………
(นายเสถียรพงศ์ ตรีกุย)
……….
ลงซอ
(นายฉลอง จันทร์พะโยม)
(นายวรพล ชาญตระกูล)
ประธานกรรมการ
.กรรมการ
..กรรมการ
-2-
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ
ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหาร พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ จังหวัด ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวาง การแข่งขันอย่างเป็นธรรมในการประกวด ราคาอิเล็กทรอนิกส์ครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือมูลค่า
ตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกราย จะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
ลงชื่อ.
ประธานกรรมการ
(นายเสถียรพงศ์ ตรีกุย)
สถียรพงศ์
..กรรมการ
ลงชื่อ………
(นายฉลอง
จันทร์พะโยม)
avto…… Isma
(นายวรพล ชาญตระกูล)
….กรรมการ
-3-
3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ - กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียน เกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการจากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงิน ที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนองบแสดงฐานะการเงิน 1 ปีสุดท้าย ก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้า กําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม
ของทุกปีโดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม-เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียนโดยผู้ยื่นข้อเสนอจะต้อง มีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอไม่ต่ํากว่า -
3 สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคาร เป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อ จัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดง หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอสามารถดําเนินการได้ดังนี้
(1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือบุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือ รายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน หรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ ค้ําประกันตามประกาศ ของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย แจ้งเวียนให้ทราบ โดยพิจารณา จากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจ จากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
ลงชื่อ…….
ประธานกรรมการ
(นายเสถียรพงศ์ ตรีกุย)
สถียรพงศ์ ……
(นายฉลอง จันทร์พะโยม)
(นายวรพล ชาญตระกูล)
กรรมการ
…..กรรมการ
-4-
(2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของ โครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท เงินทุนหรือบริษัท เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ ค้ําประกันตาม ประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบ อํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศ ที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี
ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศ ว่าด้วยการรับรองเอกสาร
พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าว ในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้ มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไข
ที่กําหนดไว้ในเอกสารประกวดราคา
6 กรณีตามข้อ 1 - ข้อ 5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
(6.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(6.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
(6.3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้าง ที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้ว ก่อนวันที่
พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
(6.4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค)แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ (6.5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(6.6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
ลงชือ….
(นายเสถียรพงศ์ ตรีกุย)
…….
ลงชื่อ.
(นายฉลอง จันทร์พะโยม)
7502
(นายวรพล ชาญตระกูล)
ประธานกรรมการ
กรรมการ
กรรมการ
-5-
3.13 เสนอราคาต้องเป็นนิติบุคคลที่ได้จดทะเบียนในประเทศไทยถูกต้องตามกฎหมาย และประกอบธุรกิจ เกี่ยวกับการขายระบบเครื่องคอมพิวเตอร์ หรือระบบเครือข่ายคอมพิวเตอร์
3.14 เสนอราคาจะต้องมีประสบการณ์ การให้บริการติดตั้ง ตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) และอุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) กับหน่วยงานราชการมาแล้วไม่น้อยกว่า 1 แห่ง
3.15 ผู้เสนอราคาต้องมีวิศวกรระบบฯ ที่ผ่านการรับรองความสามารถทางด้านระบบเครือข่ายและมีเอกสาร
รับรอง (Certification)
3.16 ผู้เสนอราคาต้องมีวิศวกรระบบฯ (Network) มีเอกสารรับรอง (Certification)
ที่ผ่านการรับรองความสามารถทางด้านการออกแบบระบบเครือข่าย
างตาม
3.17 ในการติดตั้งอุปกรณ์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของโรงพยาบาล จะต้องติดตั้ง มาตรฐาน โดยคํานึงถึงความเรียบร้อยและความปลอดภัยเป็นหลัก
3.18 ผู้เสนอราคาต้องทําการสํารวจแนวทางการติดตั้ง และจัดทําแบบการติดตั้ง ตําแหน่งการติดตั้งอุปกรณ์ พร้อมทั้งรายละเอียด เพื่อประกอบการพิจารณา - ขอบเขตของงาน
4.1 ผู้ชนะการเสนอราคาต้องทําการติดตั้งอุปกรณ์และตั้งค่า พร้อมเชื่อมต่ออุปกรณ์ดังกล่าวเข้ากับระบบ เดิมของโรงพยาบาลสุโขทัย โดยจะต้องดําเนินการติดตั้งและตั้งค่าการใช้งาน ณ โรงพยาบาลสุโขทัย อําเภอเมือง จังหวัดสุโขทัย (Onsite)
4.2 ในการติดตั้งอุปกรณ์ดังกล่าว รวมถึงอุปกรณ์อื่นๆ ต้องเป็นไปตามมาตรฐานงานติดตั้งระบบ
4.3 ผู้ชนะการเสนอราคาจะต้องทําแผนงานการเข้าปฏิบัติงานเสนอกับเจ้าหน้าที่ โรงพยาบาล และมีการแจ้ง
เข้าปฏิบัติงานล่วงหน้าก่อนเข้าปฏิบัติงาน
4.4 ผู้ชนะการเสนอราคาจะต้องจัดให้มีระบบการรับแจ้งปัญหา Call center แบบ 24 x 7 (ให้บริการตลอด 24 ชั่วโมง และ ตลอด 7 วัน) และให้คําปรึกษาทางด้านเทคนิคแก่บุคลากรของโรงพยาบาล ตลอดระยะเวลา
รับประกัน
4.5 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าครุภัณฑ์คอมพิวเตอร์และอุปกรณ์ดังกล่าวให้สอดคล้องกับ เกณฑ์การประเมินระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ (CTAM+) ของสํานักงานปลัดกระทรวงสาธารณสุข, พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องเป็นอย่างน้อย
4.6 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าการใช้งานอุปกรณ์ป้องกันเครือข่ายของโรงพยาบาล เพื่อให้สามารถเชื่อมต่อแพลตฟอร์ม Malware Information Sharing Platform (MISP) ของสํานักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้
ลงชื่อ.
(นายเสถียรพงศ์ ตรีกุย)
ลงชื่อ…………
ลงชื่อ..
(นายฉลอง จันทร์พะโยม)
15era
(นายวรพล ชาญตระกูล)
ประธานกรรมการ
..กรรมการ
.กรรมการ
-6-
4.7 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าอุปกรณ์ป้องกันเครือข่ายและจัดทําระบบยืนยันตัวตน ผู้ใช้งานเครือข่าย (Internet Authentication) ของโรงพยาบาล ให้สามารถเชื่อมต่อข้อมูลและยืนยันตัวตนผู้ใช้งาน ทั้งผ่าน Active Directory และระบบบริการยืนยันตัวตนด้วยแอปพลิเคชัน ThaiD หรือตามที่โรงพยาบาลสุโขทัยกําหนดได้ 4.8 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าอุปกรณ์ป้องกันเครือข่ายของโรงพยาบาลสุโขทัยให้สามารถ ส่งข้อมูลและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมาย ระเบียบที่เกี่ยวข้อง ทั้งนี้จะต้องตั้งค่าให้อุปกรณ์ป้องกันเครือข่ายสามารถจัดส่งข้อมูลจราจรทาง คอมพิวเตอร์ไปยังระบบ SIEM (Security Information and Event Management) ที่โรงพยาบาลสุโขทัยกําหนดได้
4.9 ผู้ชนะการเสนอราคาจะต้องจัดให้มีผู้เชี่ยวชาญในการตั้งค่าและใช้งานอุปกรณ์ดังกล่าว โดยจัดให้มี การอบรมและสอนวิธีการใช้งานให้กับเจ้าหน้าที่ของโรงพยาบาลสุโขทัย อย่างน้อย 1 วัน ณ โรงพยาบาลสุโขทัย
อําเภอเมือง จังหวัดสุโขทัย
4.10 ผู้ชนะการเสนอราคาจะต้องดําเนินการตั้งค่าการใช้งานระบบ VPN พร้อมทั้งตั้งค่าการใช้งานแบบ Two Factor Authentication (2FA) ให้สามารถใช้งานได้ตามที่โรงพยาบาลสุโขทัยกําหนด
4.11 ผู้ชนะการเสนอราคาจะต้องตั้งค่าระบบวงจร MPLS ที่ใช้หมายเลข IP Address แบบ Public ของโรงพยาบาลสุโขทัย โดยกําหนดการเชื่อมต่อจากภายนอกเข้าสู่ระบบเครือข่ายของโรงพยาบาลจะต้องเชื่อมต่อ ผ่านอุปกรณ์ Firewall ของโรงพยาบาล เพื่อให้การรับ-ส่งข้อมูลทั้งหมดในเครือข่ายภายในผ่านอุปกรณ์ Firewall
ดังกล่าวของโรงพยาบาล
4.12 ผู้ชนะการเสนอราคาจะต้องดําเนินการย้าย VLAN Management ไปที่อุปกรณ์ Firewall ตามที่ โรงพยาบาลสุโขทัยกําหนด
4.13 ผู้ชนะการเสนอราคาจะต้องดําเนินการติดตั้ง ตั้งค่าการใช้งานและเชื่อมต่อระบบต่างๆ ตามที่ โรงพยาบาลสุโขทัยกําหนด - รายละเอียดคุณลักษณะเฉพาะครุภัณฑ์คอมพิวเตอร์
5.1 เงื่อนไขข้อกําหนดทางด้านเทคนิค ประกอบด้วย - ผู้ยื่นข้อเสนอจะต้องแนบแค็ตตาล็อกของครุภัณฑ์คอมพิวเตอร์รุ่นที่เสนอมาด้วยทุกรายการพร้อมทํา
เครื่องหมายในส่วนที่เสนอให้ชัดเจน - ผู้ยื่นข้อเสนอจะต้องจัดทําตารางแสดงรายการครุภัณฑ์คอมพิวเตอร์ที่นําเสนอประกอบด้วยตัวอย่าง
ตารางแสดงรายการครุภัณฑ์และซอฟต์แวร์ ตัวอย่าง เช่น
รายการครุภัณฑ์ที่กําหนด
ยี่ห้อและรุ่นที่เสนอ - อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 ยี่ห้อ AAAA รุ่น AA-1234 2. อุปกรณ์จัดเก็บข้อมูลแบบภายนอก (NAS)
ลงชื่อ.
ลงชื่อ.
างซอ.
2 (นายเสถียรพงศ์-ตรีกุย)
(นายฉลอง
จันทร์พะโยม)
(นายวรพล ชาญตระกูล)
ยี่ห้อ BBBB รุ่น BB-1234
ประธานกรรมการ
..กรรมการ
…..กรรมการ
-7-
อ้างถึง
หมายเลข - ผู้ยื่นข้อเสนอราคาจะต้องจัดทําเอกสารตารางเปรียบเทียบข้อกําหนดทางเทคนิคที่โรงพยาบาลสุโขทัย กําหนด เปรียบเทียบกับรุ่นที่ผู้เสนอราคายื่นข้อเสนอมา โดยจะต้องระบุคุณสมบัติทางเทคนิคที่เสนอมา ให้ชัดเจน พร้อมกับเอกสารอ้างอิงในการเสนอคุณสมบัติทางเทคนิคนั้น โดยให้เสนอในรูปแบบของ ตาราง ประกอบด้วยช่องตาราง 5 ช่อง และแต่ละช่องให้แสดงข้อมูลดังต่อไปนี้ (ตัวอย่าง)
ข้อกําหนด
ข้อกําหนดของหน่วยงาน รายละเอียดคุณลักษณะที่
โรงพยาบาลฯ กําหนด - อุปกรณ์ป้องกันเครือข่าย (Next Generation
1.1
เป็นอุปกรณ์ Appliance ที่ ออกแบบขึ้นมาเฉพาะ เพื่อทํา หน้าที่เป็น Next Generation Firewall และ มีหน่วย ประมวลผลเป็นแบบ SPU เพื่อ ทําหน้าที่สนับสนุนการทํางาน ของตัวอุปกรณ์
ข้อเสนอของผู้เสนอ
เปรียบเทียบ
เอกสารอ้างอิง
รายละเอียดคุณลักษณะที่ผู้ ตรงตามข้อกําหนดหรือ ระบุหมายเลขหน้า
ยื่นข้อเสนอ เสนอ
Firewall) แบบที่ 1
1.1 เป็นอุปกรณ์ Appliance ที่ออกแบบ ขึ้นมาเฉพาะ เพื่อทําหน้าที่
เป็น Next Generation
| Firewall และ มีหน่วย
ประมวลผลเป็นแบบ SPU เพื่อทําหน้าที่สนับสนุนการ
ทํางานของตัวอุปกรณ์ - อุปกรณ์จัดเก็บข้อมูลแบบภายนอก (NAS)
ดีกว่าข้อกําหนดอย่างไร ของเอกสารอ้างอิง
ตรงตามข้อกําหนด
หน้าที่ 1 ข้อ 1
5.2 อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 จํานวน 2 ตัว โดยมีคุณลักษณะเฉพาะ ของแต่ละชุดอย่างน้อยดังนี้ - เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation Firewall และ
มีหน่วยประมวลผลเป็นแบบ SPU เพื่อทําหน้าที่สนับสนุนการทํางานของตัวอุปกรณ์ - อุปกรณ์ที่นําเสนอต้องอยู่อยู่ภายใต้ Gartner Magic Quadrant for Network Firewalls ในระดับ
Leaders ไม่ต่ํากว่าปี 2024 - อุปกรณ์จะต้องมี Interface สําหรับเชื่อมต่อระบบเครือข่ายไม่ต่ํากว่าดังนี้
3.1 ช่องเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 18 ช่อง
3.2 ช่องเชื่อมต่อระบบเครือข่ายแบบ Gigabit Fiber 1 GE (SFP) ไม่น้อยกว่า 8 ช่อง
3.3 ช่องเชื่อมต่อระบบเครือข่ายแบบ Gigabit Fiber 10 GE (SFP+) ที่รองรับการติดตั้ง 10 GE SFP+ Transceivers ไม่น้อยกว่า 4 ช่องโดยทุก Interface จะต้องสามารถกําหนด ( Interface Rule ) เป็น LAN WAN หรือ DMZ ได้ และสามารถกําหนด ( Interface Zone) ที่ผู้ดูแลระบบกําหนด ขึ้นมาเอง ได้โดยอิสระ หรือ สามารถกําหนดให้เป็น Interface สําหรับทํา HA ได้
ลงชื่อ..
ประธานกรรมการ
(นายเสถียรพงศ์ ตรีกุย)
ลงชื่อ..
AJ
…..กรรมการ
(นายฉลอง จันทร์พะโยม)
ลงชื่อ.
กร
….กรรมการ
(นายวรพล ชาญตระกูล)
-8- - มีความเร็วในการทํางาน Firewall Throughput ( 1518 Byte UDP ) ไม่น้อยกว่า 39 Gbps 5. สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) TCP ได้ไม่น้อยกว่า 3,000,000 Sessions 6. สามารถตรวจสอบและป้องกันการโจมตีเครือข่ายประเภท IPS ที่มีความเร็วในการทํางาน Throughput
ได้ไม่น้อยกว่า 5.3 Gbps และ มีค่า Threat Protection Throughput ไม่น้อยกว่า 2.8 Gbps 7. สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 35 Gbps - สามารถทําการเชื่อมโยง SSL VPN จากเครื่อง Client ไม่น้อยกว่า 500 Users
- สามารถบริหารการจัดการอุปกรณ์ผ่าน Console และ Web Browser เช่น Firefox หรือ Google Chrome ได้ 10. สามารถสร้าง Firewall Policies ผสมผสานกันระหว่าง IP Address, User, NAT, Security Profile
ภายใต้ Firewall Policies ในข้อเดียวกันได้ - สามารถตรวจจับและป้องกัน Virus ที่ผ่านมากับโปรโตคอล HTTP,IMAP,SMTP,PO3,MAPI และ FTP ได้ 12. สามารถทํางานในลักษณะ SD-Wan ที่ควบคุมเส้นทางของ Traffic ต่อไปนี้ได้เป็นอย่างน้อย
- Load Balancing จาก คุณภาพของ Link เช่น Latency, Jitter, Package Loss
- Load Balancing ann Cloud Service & Office 365
- สามารถป้องกัน Spam Email ด้วยวิธี IP address check, URL check และ Email checksum ได้ 16. อุปกรณ์ต้องมีระบบป้องกัน Web Application ( Web Application Firewall )
- สามารถรองรับการทํางานกับ IPV6 ได้ดังนี้ Routing, Firewall, UTM, NAT64, NAT46, IPSec 18. สามารถส่งข้อมูลขั้นไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud เพื่อตรวจสอบ Unknow Malware ได้ 19. รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User ภายในตัวอุปกรณ์เอง, LDAP และ Radius รวมถึงสามารถทํางานแบบ Single Sign-On กับ ฐานข้อมูลผู้ใช้งานบน Active Directory (AD) และ Radius ได้
- สามารถรองรับการทํางานแบบ Two Factor Authentication ได้โดยไม่ต้องติดตั้ง Token Server 21. สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับเพื่อความปลอดภัยของการจัดการอุปกรณ์ได้
Administrator Profile - สามารถรองรับการบริหารจัดการอุปกรณ์กระจายสัญญาณแบบไร้สาย (Wireless Controller) ที่รองรับการเชื่อมต่ออุปกรณ์กระจายสัญญาณแบบไร้สาย (Access Point) ภายใต้ยี่ห้อเดียวกันกับ อุปกรณ์รักษาความปลอดภัย ที่นําเสนอ
- สามารถส่ง Log แบบ Syslog ตามมาตรฐาน RFC-3195 และ CEF ไปยัง Server ภายนอก
ได้มากกว่า 1 Server - รองรับการทํางานลักษณะ Virtual Domains ได้อย่างน้อย 10 Virtual Domains
- อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL
- มีเอกสารแต่งตั้งอย่างเป็นทางการจากบริษัทที่เป็นบริษัทสาขาของบริษัทผู้ผลิตฯ ที่ประจําใน
ประเทศไทยเท่านั้น
ลงชื่อ….
2
(นายเสถียรพงศ์ ตรีกุย)
ลงชื่อ………..
(นายฉลอง
จันทร์พะโยม)
ลงชื่อ………..
754~
ประธานกรรมการ
กรรมการ
……..กรรมการ
(นายวรพล ชาญตระกูล)
-9-
5.3 อุปกรณ์จัดเก็บข้อมูลภายนอก (NAS) จํานวน 1 ตัว โดยมีคุณลักษณะเฉพาะของแต่ละชุดอย่างน้อยดังนี้ - เป็นอุปกรณ์ที่ออกแบบมาโดยเฉพาะ ในลักษณะ Appliance ที่สามารถติดตั้งในตู้ 19” ได้
- มีหน่วยประมวลผล แบบ 4 Core (8 Thread) ความเร็วสัญญาณนาฬิกาไม่ต่ํากว่า 3.35 GHz, Boost
up to 3.6 GHz หรือดีกว่า - มีหน่วยความจําไม่น้อยกว่า 16 GB แบบ DDR4 ECC UDIMM สามารถเพิ่มได้ถึง 32 GB
- มีช่องใส่ HDD ขนาด 3.5 นิ้วหรือ 2.5 นิ้ว จํานวนไม่น้อยกว่า 12 ช่อง และสามารถต่อขยายเพิ่มได้รวม
ไม่น้อยกว่า 24 ช่อง - มี Hard disk ขนาด 3.5 นิ้ว ชนิด SATA ที่ความเร็วรอบ ไม่น้อยกว่า 7200 รอบ ความจุไม่น้อยกว่า
12 TB จํานวน 10 ลูก - มีช่องต่อแบบ USB 3.2 ไม่น้อยกว่า 2 ช่อง หรือดีกว่า
- มีช่องต่อระบบเครือขายแบบ 1GbE RJ-45 ไม่น้อยกว่า 2 ช่อง และ 10GbE RJ-45 ไม่น้อยกว่า 1 ช่อง
- รองรับ Potocal MB AFP NFS FTP WebDAV Rsync
- รองรับ Raid Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 เป็นอย่างน้อย
- รองรับการทํางานระบบ Virtualization VMware vSphere, Microsoft Hyper-V, Citrix XenServer
เป็นอย่างน้อย - เป็นอุปกรณ์ยี่ห้อเดียวกันกับของเดิมที่ทางโรงพยาบาลมีอยู่เพื่อทํา backup ได้
- มีเอกสารแต่งตั้งอย่างเป็นทางการจากบริษัทที่เป็นบริษัทสาขาของบริษัทผู้ผลิตฯ ที่ประจําในประเทศ
ไทยเท่านั้น - กําหนดเวลาส่งมอบ
กําหนดเวลาส่งมอบพัสดุไม่เกิน 90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย - หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
ใช้เกณฑ์ราคาพิจารณาตัดสินจากราคารวม โดยคํานึงถึงประโยชน์ของหน่วยงานของรัฐและวัตถุประสงค์
ของการใช้งานเป็นสําคัญ - วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร
ด้วยเงินนอกงบประมาณจากเงินบํารุงโรงพยาบาลสุโขทัย ประจําปีงบประมาณ พ.ศ.2569 จํานวนเงิน
970,000.00 บาท (เก้าแสนเจ็ดพันบาทถ้วน) - งวดงานและการจ่ายเงิน
จังหวัดจะจ่ายค่าสิ่งของซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่ายทั้งปวงแล้วให้แก่ ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้ขาย เมื่อผู้ขายได้ส่งมอบสิ่งของได้ครบถ้วนตามสัญญาซื้อขายหรือข้อตกลง เป็นหนังสือและจังหวัดได้ตรวจรับมอบสิ่งของไว้เรียบร้อยแล้ว
ลงชื่อ
3-
(นายเสถียรพงศ์ ตรีกุย)
ประธานกรรมการ
..กรรมการ
ลงชื่อ………….
(นายฉลอง จันทร์พะโยม)
(นายวรพล ชาญตระกูล)
….กรรมการ
-10- - อัตราค่าปรับ
ค่าปรับตามแบบสัญญาซื้อขายแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลงซื้อขาย
เป็นหนังสือให้คิดในอัตราร้อยละ 0.20 ของราคาค่าสิ่งของที่ยังไม่ได้รับมอบต่อวัน - การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
ผู้ขายจะต้องประกันเครื่องมืออุปกรณ์ ให้สามารถใช้งานตามวัตถุประสงค์ได้อย่างมีประสิทธิภาพเป็นเวลา 1 ปี
โดยไม่มีเงื่อนไขค่าใช้จ่ายทั้งด้านอะไหล่ และค่าแรง
ลงชื่อ…
ลง
2
(นายเสถียรพงศ์ ตรีกุย)
……
ลงชื่อ…
(นายฉลอง จันทร์พะโยม)
(นายวรพล ชาญตระกูล)
ประธานกรรมการ
กรรมการ
.กรรมการ