ประกวดราคาซื้อระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง(Endpoint Detection and Response EDR) พร้อมลิขสิทธิ์การใช้งาน 2 ปี
สถาบันพระบรมราชชนก โดยกองเทคโนโลยีดิจิทัล ดำเนินโครงการจัดซื้อระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) จำนวน 350 Licenses พร้อมลิขสิทธิ์การใช้งานระยะเวลา 2 ปี เพื่อรองรับการป้องกันภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงและซับซ้อน เช่น Ransomware และ Fileless Attacks
โครงการนี้มีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัยสารสนเทศให้สอดคล้องกับมาตรฐาน ISO/IEC 27001 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยระบบที่นำเสนอต้องเป็นผลิตภัณฑ์ระดับ Leader ใน Gartner Magic Quadrant (2025) และ Forrester Wave (2023) รวมถึงผ่านการทดสอบจาก MITRE ATT&CK Evaluations (2025) ที่ระดับ 100%
ขอบเขตงานครอบคลุมตั้งแต่การติดตั้ง การตั้งค่า Policy ความปลอดภัย การเชื่อมต่อกับระบบภายนอก (Webhook/Slack/PagerDuty) การทำ Threat Hunting โดยผู้เชี่ยวชาญตลอด 24/7 และการฝึกอบรมบุคลากร นอกจากนี้ ผู้เสนอราคาต้องมีทีมงานที่มีใบรับรองมาตรฐานวิชาชีพ เช่น CISSP, OSCP, PCNSE, VCP และ CCIE เพื่อรับประกันความเชี่ยวชาญในการดำเนินโครงการ งบประมาณโครงการอยู่ที่ 3,200,000 บาท โดยมีกำหนดส่งมอบงานภายใน 90 วันนับจากวันลงนามในสัญญา
English summary
Praboromarajchanok Institute (PI) is procuring an Endpoint Detection and Response (EDR) system with a 2-year license for 350 endpoints. The project aims to enhance cybersecurity against advanced threats like Ransomware and Fileless attacks, ensuring compliance with ISO/IEC 27001 and PDPA. The proposed solution must be a Leader in the 2025 Gartner Magic Quadrant and 2023 Forrester Wave, with 100% detection/protection in the 2025 MITRE ATT&CK Evaluations. The scope includes installation, 24/7 Threat Hunting services, and technical training. Bidders must provide a team with professional certifications (e.g., CISSP, OSCP, PCNSE, VCP, CCIE). The total budget is 3,200,000 THB, with a 90-day delivery timeline.
กองเทคโนโลยีดิจิทัล อาคาร 5 ชั้น 9 สถาบันพระบรมราชชนก กระทรวงสาธารณสุข ต.ตลาดขวัญ อ.เมืองนนทบุรี จ.นนทบุรี
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์เป้าหมายโครงการ
- เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ด้วยเทคโนโลยี AI
- เพื่อยกระดับความตระหนักและทักษะด้านความปลอดภัยไซเบอร์ของบุคลากร
- เพื่อพัฒนาระบบและกลไกการบริหารจัดการความปลอดภัยให้สอดคล้องกับมาตรฐานสากลและข้อกำหนดภาครัฐ
ขอบเขตของงาน
- จัดหาระบบ EDR ลิขสิทธิ์ถูกต้อง จำนวน 350 Licenses ระยะเวลา 2 ปี
- ติดตั้งและตั้งค่าระบบบน Server, Desktop และ Notebook (Windows, Linux, MacOS)
- จัดทำระบบศูนย์กลางบริหารจัดการ (Centralized Management Console)
- กำหนดนโยบายความปลอดภัย (Security Policy) และปรับแต่งค่าการทำงาน
- ให้บริการ Threat Hunting โดยผู้เชี่ยวชาญตลอด 24/7
- ทดสอบระบบและส่งมอบงานพร้อมเอกสารคู่มือ
- จัดอบรมการใช้งานแก่บุคลากรที่เกี่ยวข้อง
- ให้บริการบำรุงรักษาและสนับสนุนทางเทคนิคตลอดระยะเวลา 2 ปี
สิ่งที่ต้องส่งมอบ
- ระบบ EDR พร้อมลิขสิทธิ์การใช้งาน 350 สิทธิ์ (ระยะเวลา 2 ปี)
- รายงานการติดตั้งและตั้งค่าระบบ
- รายงานผลการทดสอบระบบทั้งหมด
- รายงานผลการจัดอบรมบุคลากร
- คู่มือการใช้งานระบบ (5 ชุด + ไฟล์อิเล็กทรอนิกส์)
- รายงานการบำรุงรักษาเชิงป้องกัน (อย่างน้อยปีละ 2 ครั้ง)
ระยะเวลาดำเนินการ
- ระยะเวลาส่งมอบงาน: ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
- ระยะเวลาการรับประกันและลิขสิทธิ์: 2 ปี นับจากวันที่ตรวจรับงาน
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements: นิติบุคคลที่มีอาชีพขายพัสดุที่ประกวดราคา, ไม่เป็นผู้ทิ้งงาน, ไม่เป็นผู้มีผลประโยชน์ร่วมกัน
- Standards Compliance: ผลิตภัณฑ์ต้องเป็น Leader ใน Gartner Magic Quadrant (2025) และ Forrester Wave (2023), ผ่านการทดสอบ MITRE ATT&CK (2025) ที่ระดับ 100%
- Experience: -
- Previous Project Cost: -
- Technical Capabilities: ต้องมีระบบบริหารจัดการส่วนกลาง, รองรับ Protocol Syslog (อย่างน้อย 10 GB/วัน), รองรับการทำ Threat Hunting 24/7
- Personnel:
- ที่ปรึกษาด้านความปลอดภัย (1 คน): มีใบรับรอง CISSP, OSCP, GCCC หรือ CEH
- วิศวกรประสานงาน (1 คน): ปริญญาตรีวิศวกรรมศาสตร์ + ประสบการณ์ 3 ปี + ใบรับรอง CompTIA Project+
- เจ้าหน้าที่ด้าน Network (1 คน): ใบรับรอง CCIE Service Provider
- เจ้าหน้าที่ด้าน System (1 คน): ใบรับรอง VMware Certified Professional (VCP)
- เจ้าหน้าที่ด้าน Security (1 คน): ใบรับรอง Palo Alto Networks (PCNSE)
เกณฑ์การพิจารณา
- ใช้เกณฑ์ราคา (Price-based)
- พิจารณาจากราคารวม
ข้อกำหนดทางเทคนิค
- รองรับ Windows, Linux, MacOS
- ใช้ AI/ML ในการวิเคราะห์พฤติกรรม
- ป้องกัน Exploit (Address Space Layout Randomization, Data Execution Protection, ฯลฯ)
- ป้องกัน Ransomware และ Fileless Attacks
- รองรับการทำ Isolate Endpoint และสั่งการผ่าน Command Line (zsh, Powershell)
- รองรับการเชื่อมต่อ Webhook, Slack, PagerDuty
- ควบคุมการใช้งาน USB Device (Full access, Block, Read/Write, Read only)
เงื่อนไขสัญญา
- จ่ายเงินเมื่อส่งมอบงานครบถ้วนและผ่านการตรวจรับ
- ค่าปรับกรณีส่งมอบเกินกำหนด: ไม่น้อยกว่าวันละ 100 บาท หรือ 0.20% ของราคาพัสดุที่ยังไม่ได้ส่งมอบ
- SLA: ปัญหาเร่งด่วนแก้ไขภายใน 4 ชม., ปัญหาทั่วไปภายใน 24-48 ชม.
คำถามที่พบบ่อย (FAQ)
- Q: ระบบ EDR ต้องรองรับการเชื่อมต่อกับระบบภายนอกอย่างไร? A: ต้องสามารถแจ้งเตือนผ่าน Email และเชื่อมต่อกับระบบภายนอก เช่น Slack, PagerDuty และ Webhook ได้
- Q: ผู้เสนอราคาต้องมีทีมงานที่มีใบรับรองอะไรบ้าง? A: ต้องมีทีมงานที่ถือใบรับรอง CISSP/OSCP/CEH, CompTIA Project+, CCIE, VCP และ PCNSE
- Q: ระบบต้องรองรับการจัดการ USB อย่างไร? A: ต้องสามารถกำหนด Policy การเข้าถึง USB ได้ทั้งแบบ Full access, Block, Read/Write และ Read only
- Q: บริการ Threat Hunting ต้องให้บริการอย่างไร? A: ต้องมีผู้เชี่ยวชาญ (Human Analysis) ให้บริการตลอด 24/7 ครอบคลุมทุกเครื่องที่ติดตั้ง Agent
- Q: ผลิตภัณฑ์ที่เสนอต้องผ่านการทดสอบมาตรฐานใด? A: ต้องเป็น Leader ใน Gartner Magic Quadrant 2025, Forrester Wave 2023 และผ่าน MITRE ATT&CK 2025 ที่ระดับ 100%
- Q: การรับประกันครอบคลุมอะไรบ้าง? A: ครอบคลุมการอัปเดตซอฟต์แวร์/ฐานข้อมูลภัยคุกคาม, การแก้ไข Bug, และการสนับสนุนทางเทคนิคตลอด 2 ปี
- Q: มีการกำหนด SLA ในการแก้ไขปัญหาอย่างไร? A: กรณีร้ายแรงต้องเริ่มแก้ไขภายใน 4 ชม., ปัญหาทั่วไปภายใน 24-48 ชม.
- Q: ระบบต้องรองรับการเก็บ Log ปริมาณเท่าใด? A: ต้องรองรับข้อมูลผ่าน Protocol Syslog อย่างน้อย 10 GB ต่อวัน
- Q: หากผู้ยื่นข้อเสนอเป็นกิจการร่วมค้า ต้องมีเงื่อนไขอย่างไร? A: หากมีผู้ร่วมค้าหลัก ต้องใช้ผลงานของผู้ร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้า
- Q: การตรวจสอบการทำงานของระบบทำอย่างไร? A: ต้องมีการทดสอบการทำงานหลังติดตั้ง และทำ Preventive Maintenance อย่างน้อยปีละ 2 ครั้ง
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงานและคุณลักษณะเฉพาะ ซื้อระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง
(Endpoint Detection and Response: EDR) พร้อมลิขสิทธิ์การใช้งาน ๒ ปี
๑. ความเป็นมา
ปัจจุบันสถาบันพระบรมราชชนกมีการใช้ระบบเทคโนโลยีสารสนเทศและอุปกรณ์ปลายทาง (Endpoint) เช่น เครื่องคอมพิวเตอร์แม่ข่าย (Server) เครื่องคอมพิวเตอร์ลูกข่าย (Client) และอุปกรณ์พกพา เพื่อสนับสนุนภารกิจด้านการบริหารจัดการ การเรียนการสอน การวิจัย รวมถึงการให้บริการด้านสาธารณสุข และการแพทย์ ซึ่งระบบสารสนเทศดังกล่าวมีความสําคัญและเกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวและข้อมูล
ส่วนบุคคลจํานวนมากอย่างไรก็ตาม สถานการณ์ด้านภัยคุกคามทางไซเบอร์ในปัจจุบันมีแนวโน้มทวี ความรุนแรงและซับซ้อนมากขึ้น อาทิ การโจมตีด้วยมัลแวร์ขั้นสูง (Advanced Malware) การโจมตีแบบ แรนซัมแวร์ (Ransomware) การลักลอบเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึงการโจมตีที่อาศัยช่องโหว่ ของอุปกรณ์ปลายทาง ซึ่งระบบป้องกันแบบเดิม เช่น โปรแกรมป้องกันไวรัสทั่วไป อาจไม่สามารถตรวจจับ หรือรับมือกับภัยคุกคามรูปแบบใหม่ได้อย่างมีประสิทธิภาพเพื่อยกระดับความมั่นคงปลอดภัยด้านสารสนเทศ
ของสถาบันพระบรมราชชนก ให้สอดคล้องกับแนวทางการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศที่ดี มาตรฐานสากลด้านความปลอดภัยสารสนเทศ เช่น ISO/IEC ๒๗๐๐๑ รวมถึงนโยบายและแนวทาง ด้านความมั่นคงปลอดภัยไซเบอร์ของภาครัฐ จึงมีความจําเป็นต้องจัดหาระบบตรวจจับและตอบสนอง ภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) เพื่อใช้ในการเฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างทันท่วงที ลดความเสี่ยง
และผลกระทบที่อาจเกิดขึ้นต่อระบบสารสนเทศและภารกิจหลักของหน่วยงาน
สถาบันพระบรมราชชนก กองเทคโนโลยีดิจิทัล ได้จัดทําโครงการบริหารจัดการองค์กรและ
พัฒนาระบบสารสนเทศเพื่อสนับสนุนการดําเนินงานตามนโยบายและพันธกิจของสถาบัน โดยมุ่งเน้น การยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วยการใช้ระบบตรวจจับและเทคโนโลยีปัญญาประดิษฐ์ (AI) ป้องกัน ภัยคุกคามที่มีแนวโน้มเพิ่มขึ้นในสถาบันการศึกษาและปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคง ปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของนักศึกษา อาจารย์ และบุคลากร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โครงการนี้ครอบคลุมการจัดหาครุภัณฑ์ คอมพิวเตอร์และการพัฒนาโครงสร้างพื้นฐานดิจิทัลของสถาบันฯ เพื่อให้มีประสิทธิภาพรองรับการบริหาร
จัดการและการจัดการเรียนการสอนตามพันธกิจของสถาบันพระบรมราชชนก
๒. วัตถุประสงค์
๑.
เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถาบันฯ ด้วยการใช้ระบบตรวจจับ
และเทคโนโลยีปัญญาประดิษฐ์ (AI)
๒. เพื่อยกระดับความตระหนัก ความรอบรู้ และทักษะด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหาร และบุคลากร เพื่อป้องกันความเสี่ยงจากภัยคุกคามไซเบอร์
๓. เพื่อพัฒนาระบบและกลไกการบริหารจัดการความปลอดภัยไซเบอร์ให้มีความทันสมัย สอดคล้อง
กับมาตรฐานสากลและข้อกําหนดของภาครัฐ
๓.
คุณสมบัติของผู้ยื่นข้อเสนอ
๑. มีความสามารถตามกฎหมาย ๒. ไม่เป็นบุคคลล้มละลาย
ไม่อยู่ระหว่างเลิกกิจการ
๔. ไม่เป็นบุคคล…
- ๒ -
๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๕. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๖. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ
การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๗. เป็นนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๔. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่นที่เข้ายื่นข้อเสนอให้แก่สถาบัน พระบรมราชชนก ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการ แข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๔. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๑๐.
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือ
มูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่น
ที่ยืนข้อเสนอ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
ในนามกิจการร่วมค้า
๓๓. ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๑๒. ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อ จัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ๐๔๐๕.๒/ว ๑๒๔ ลงวันที่ 9 มีนาคม ๒๕๖๖ ดังนี้
มูลค่าสุทธิของกิจการ
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงว่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานนะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๑ ล้านบาท
(๓) สําหรับ… - 60 -
(๓) สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมี เงินฝากคงเหลือในบัญชีธนาคาร เป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง
และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ที่ได้รับการคัดเลือกจะต้องแสดง
หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
(๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสิ้นเชื้อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในครั้งนั้น (สินเชื้อที่ธนาคารภายในประเทศ หรือบริษัท
เงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์
ธุรกิจค้าประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคาร
(๕) กรณีตามข้อ (๑) – (๔) ไม่ใช้บังคับกับกรณีดังต่อไปนี้ (๕.๑) กรณีผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
และประกอบ
(๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตาม
พระราชบัญญัติล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑
๔. รายละเอียดคุณลักษณะเฉพาะของพัสดุ
ผู้ยื่นข้อเสนอต้องดําเนินการจัดหา ติดตั้ง และให้บริการระบบตรวจจับและตอบสนองภัยคุกคาม บนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) ให้สามารถใช้งานได้อย่างมีประสิทธิภาพ ครอบคลุมอุปกรณ์ของสถาบันพระบรมราชชนก โดยมีคุณสมบัติของระบบ และมีขอบเขตการดําเนินงาน
อย่างน้อยดังต่อไปนี้
๔.๑ คุณสมบัติของระบบ
ผู้ยื่นข้อเสนอต้องเสนอสิทธิการเข้าใช้งานโปรแกรม Endpoint Protection Platform สําหรับ Clients จํานวน ๓๕๐ Licenses ระยะเวลา ๒ ปี มีคุณสมบัติอย่างน้อยดังนี้
๑) สามารถวิเคราะห์ตรวจจับภัยคุกคามโดยใช้เทคโนโลยี AI/ML ในการวิเคราะห์พฤติกรรม ที่เกิดขึ้นโดยใช้ข้อมูลที่ได้มาจากเครื่อง Endpoint
๒) มีซอฟต์แวร์ Agent ที่สามารถติดตั้งได้บน Platform ได้แก่ Windows, Linux, MacOS ๓) โปรแกรมที่นําเสนอต้องสามารถทําการยืนยันตัวตนกับ ระบบ ๒ Factor Authentication ได้ ๔) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันการโจมตีที่ช่องโหว่ของระบบ (Exploit
Prevention) u Platform Windows, Linux la MacOS
๕) ซอฟต์แวร์ที่นําเสนอต้องสามารถป้องกันการ Exploit ไปยังช่องโหว่ (Vulnerability) เพื่อยึดเครื่อง
(Compromised) ได้อย่างน้อยดังนี้
Address Space Layout Randomization
๕.๒ Data Execution Protection
๕.๓ Null Page Allocation
๕.๔ Heap Spray Pre-allocation
๕.๕ SEH Overwrite Protection
๖) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันมัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus)
๗) ซอฟต์แวร์… - C -
๗) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันการโจมตีของมัลแวร์ระดับสูง ที่ใช้เทคนิค โจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks)
๘) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันการโจมตีโดยใช้การวิเคราะห์พฤติกรรม
(indicators of attack)
๙) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware Protection) ๑๐) ซอฟต์แวร์ Agent ที่ติดตั้งบนเครื่อง Computer จะต้องมีความสามารถในการเก็บข้อมูล เพื่อใช้ในการวิเคราะห์ สําหรับเหตุการณ์แต่ละเหตุการณ์ได้อย่างน้อยดังนี้
stage ต่าง ๆ
๑๐.๑ Host info
๑๐.๒ External network connections
๑๐.๓ Detection history
๑๐.๔ User Logon Activities
๑๐.๕ Command History
๑o.5 Process Executions
๑๑) สามารถแสดงข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยมีรายละเอียดอย่างน้อยดังนี้
๑๑.๑ ระบุระดับความรุนแรง (Severity)
๑๑.๒ รายละเอียดเหตุการณ์และพฤติกรรม
๑๑.๓ สามารถแสดงเทคนิคของภัยคุกคามที่ตรวจพบ โดยเทียบเคียงกับ MITRE ATT&CK
๑๑.๔ แสดงลําดับเหตุการณ์ที่เกิดขึ้น (Timeline)
๑๒) มีวิธีการในการตอบสนองต่อภัยคุกคาม (Response) อย่างน้อยดังนี้
๑๒.๑ แยกหรือตัดการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่าย (Isolate Endpoint) ได้หรือ นําเสนออุปกรณ์อื่นเพิ่มเติม
๑๒.๒ สามารถสั่งการดําเนินการด้วย zsh, Powershell และ System command หรือ รูปแบบอื่น ๆ ที่ดีกว่าจาก Management Console ได้ เช่น
๑) List running processes and kill processes
๒) Show network connections
๓) Navigate the file system, get or delete files, Upload files
Remotely restart or shut down a host
๑๒.๓ เพิ่มค่า Hash ของไฟล์ที่ต้องการป้องกันได้ (Add to Block List)
๑๓) สามารถเพิ่ม Behavior indicators of compromise (BIOC) หรือ Custom TOA เพื่อตรวจจับ พฤติกรรมที่ผิดปกติ (Malicious behaviors) เพื่อให้สามารถสร้าง Alert จากเหตุการณ์ที่เคยเกิดขึ้น โดยสามารถ ระบุ Process Creation, File Creation, Network Connection (IPv๔, IPv๖) และ Domain Name
๑๔) ต้องมี Password หรือ token สําหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกันไม่ให้ User ถอนการติดตั้ง Agent Software ได้
๑๕) มีความสามารถในการแจ้งเตือน (Alert) ผ่าน Email เป็นอย่างน้อย และสามารถเชื่อมต่อกับ ระบบภายนอก เช่น slack, pagerduty และ webhook ได้
๑๖) สามารถ… - ๕ -
๑๖) สามารถค้นหาข้อมูลการใช้งานภายในที่เกี่ยวข้อง (Host Search) ได้อย่างน้อยดังนี้
๑๖.๑ Host info
๑๖.๒ External network connections
๑๖.๓ Detection history
๑๖.๔ User Logon Activities
๑๖.๕ Unique Executables Written
๑๖.๖ Unique Injected Threads
๑๖.๗ Unique DLL Injections
๑๖.๘ Java injected Threads
๑๖.๙ Command History
๑๗) สามารถค้นหาข้อมูลการใช้งาน Hash (Hash Search) ได้อย่างน้อยดังนี้
๑๗.๑ PE file info
๑๗.๒ Detect History
๑๗.๓ Unresolved Detects
๑๗.๔ Process Executions
๑๘) สามารถค้นหาข้อมูลการใช้งาน Username (User Search) ได้อย่างน้อยดังนี้
๑๘.๑ User Logon Activities
๑๘.๒ Detect History
๑๘.๓ Unresolved Detects
๑๘.๔ Process Executions
๑๘.๕ Admin tool usage
๑๙) สามารถรับข้อมูลจากอุปกรณ์อื่นได้ผ่าน protocol syslog โดยสามารถรองรับในปริมาณ ข้อมูลอย่างน้อย ๑๐ GB ต่อวัน เป็นอย่างน้อย
๒๐) โปรแกรมที่นําเสนอต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ปี ๒๐๒๕ และ ต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader The Forrester Wave ด้าน Threat Intelligence Services ปี ๒๐๒๓ เพื่อให้มั่นใจว่าโปรแกรมที่เสนอเป็น โปรแกรมป้องกันภัยคุกคามที่มีประสิทธิภาพ
๒๑) โปรแกรมที่เสนอต้องได้รับการ ทดสอบจาก THE MITRE ATT&CK EVALUATIONS: ENTERPRISE ๒๐๒๕ โดยสามารถ ตรวจจับและป้องกัน (detection, protect) ได้ ๑๐๐%
๒๒) โปรแกรมที่นําเสนอต้องสามารถกําหนด policy จาก USB device class ได้อย่างน้อยดังนี้
๒๒.๑ Audio/Video
๒๒.๒ Imaging
๒๒.๓ Mass Storage
๒๒.๔ Printer
๒๓) โปรแกรมที่…
-b-
๒๓) โปรแกรมที่นําเสนอต้องสามารถกําหนดระดับการเข้าถึง (level of access) ของ USB device
ได้อย่างน้อยดังนี้
bom. Full access (or read, write and execute annu Mass storage class) ๒๓.๒ Full block
om. Read and write only (annu Mass storage class)
๒๓.๔ Read only (สําหรับ Mass storage class)
๒๔) โปรแกรมที่นําเสนอต้องมีบริการในการค้นหาภัยคุกคามเชิงรุก (Threat Hunting service) มาด้วย โดยผู้เชี่ยวชาญ (Human Analysis) แบบ ๒๔/๒ ครอบคลุมทุกเครื่องคอมพิวเตอร์ที่ติดตั้ง Agent เพื่อให้สามารถรับมือภัยคุกคามจากทั่วโลกได้อย่างแม่นยําและมีประสิทธิภาพ
๒๕) สามารถทําการแจ้งเตือน Incident ที่ผู้เชี่ยวชาญทํา Threat hunting โดยทําการส่ง Incident email notification ที่ตรวจพบพร้อมทั้งแนบ Direct Link ไปยัง Incident ที่เกิดขึ้น
๒๖) สามารถกําหนด Policy ตามกลุ่มของเครื่อง (Host Groups) ได้ โดยสามารถระบุกลุ่ม ตามเงื่อนไขได้เช่น Tag, Platform, Type, OS version, Mac address, Local/CIDR
๔.๒ ขอบเขตการดําเนินงาน
๑) ผู้ยื่นข้อเสนอต้องจัดหาระบบ Endpoint Detection and Response (EDR) ที่เป็นลิขสิทธิ์ ถูกต้องตามกฎหมาย สามารถใช้งานได้ตามระยะเวลาที่กําหนด และรองรับการอัปเดตฐานข้อมูลภัยคุกคาม อย่างต่อเนื่อง
๒) ระบบ EDR ต้องสามารถติดตั้งและใช้งานกับอุปกรณ์ปลายทางของสถาบันพระบรมราชชนก ได้แก่
๒.๑ เครื่องคอมพิวเตอร์แม่ข่าย (Server)
๒.๒ เครื่องคอมพิวเตอร์ลูกข่าย (Desktop / Notebook)
๒.๓ ระบบปฏิบัติการที่ใช้งานอยู่ในปัจจุบัน เช่น Windows, Linux หรือระบบปฏิบัติการอื่น ตามที่สถาบันพระบรมราชชนกใช้งาน
๓) ผู้ยื่นข้อเสนอต้องดําเนินการติดตั้งและตั้งค่าระบบ EDR ให้สามารถตรวจจับ วิเคราะห์ และ ตอบสนองต่อภัยคุกคามทางไซเบอร์ได้ เช่น มัลแวร์ แรนซัมแวร์ การโจมตีจากผู้ไม่หวังดี และพฤติกรรมผิดปกติ ของอุปกรณ์ปลายทาง
๔) ผู้ยื่นข้อเสนอต้องจัดให้มีระบบศูนย์กลางสําหรับบริหารจัดการ (Centralized Management Console) เพื่อใช้ในการเฝ้าระวัง ตรวจสอบสถานะ วิเคราะห์เหตุการณ์ และจัดทํารายงานด้านความมั่นคง ปลอดภัยของอุปกรณ์ปลายทาง
๕) ผู้ยื่นข้อเสนอต้องดําเนินการกําหนดนโยบายความปลอดภัย (Security Policy) และปรับแต่ง ค่าการทํางานของระบบ EDR ให้เหมาะสมกับสภาพแวดล้อมและการใช้งานของสถาบันพระบรมราชชนก
๖) ผู้ยื่นข้อเสนอต้องจัดให้มีการทดสอบการทํางานของระบบ EDR หลังการติดตั้ง เพื่อยืนยันว่า ระบบสามารถทํางานได้ถูกต้อง ครบถ้วน และเป็นไปตามข้อกําหนดของโครงการ
๗) ผู้ยื่นข้อเสนอต้องให้บริการถ่ายทอดความรู้ และฝึกอบรมแก่บุคลากรของสถาบันพระบรมราช ชนกที่เกี่ยวข้อง เพื่อให้สามารถใช้งาน ดูแล และบริหารจัดการระบบ EDR ได้อย่างถูกต้องและมีประสิทธิภาพ
๔) ผู้ยื่นข้อเสนอต้องให้บริการบํารุงรักษา ดูแลระบบ และให้คําปรึกษาทางเทคนิคตลอด ระยะเวลาการใช้งานตามสัญญา รวมถึงการสนับสนุนด้านเทคนิคเมื่อเกิดเหตุการณ์ด้านความปลอดภัย
สารสนเทศ
๙) ผู้ยื่นข้อเสนอ…. - 62 -
๙) ผู้ยื่นข้อเสนอต้องจัดทําเอกสารประกอบโครงการ เช่น เอกสารการติดตั้ง เอกสารการตั้งค่า คู่มือการใช้งาน และรายงานผลการดําเนินงาน เพื่อส่งมอบให้แก่สถาบันพระบรมราชชนก
๔.๓ การรับประกันและการบํารุงรักษาระบบ
๑) ผู้ยื่นข้อเสนอต้องรับประกันระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) รวมถึงลิขสิทธิ์ การใช้งาน ระบบบริหารจัดการ และ ส่วนประกอบที่เกี่ยวข้อง เป็นระยะเวลาไม่น้อยกว่า ๒ ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุได้ พิจารณาตรวจรับพัสดุเรียบร้อยแล้ว
๒) ระหว่างระยะเวลารับประกัน ผู้ยื่นข้อเสนอต้องให้บริการบํารุงรักษาระบบแบบครบวงจร (Comprehensive Maintenance) โดยไม่คิดค่าใช้จ่ายเพิ่มเติม ครอบคลุมอย่างน้อยดังต่อไปนี้
๒.๑ การอัปเดตซอฟต์แวร์ ระบบ และฐานข้อมูลภัยคุกคาม (Threat Intelligence /
Signature / Engine) อย่างต่อเนื่อง
๒.๒ การแก้ไขข้อขัดข้อง (Bug Fix / Patch) และการปรับปรุงประสิทธิภาพของระบบ ๒.๓ การแก้ไขปัญหาการใช้งานที่เกิดจากความบกพร่องของระบบ EDR
๓) ผู้ยื่นข้อเสนอต้องจัดให้มีบริการสนับสนุนทางเทคนิค (Technical Support) ตลอดระยะเวลา รับประกัน โดยมีช่องทางติดต่ออย่างน้อย ได้แก่ โทรศัพท์ อีเมล หรือระบบแจ้งปัญหา (Ticket System)
๔) ผู้ยื่นข้อเสนอต้องดําเนินการตอบสนองต่อการแจ้งปัญหาของสถาบันพระบรมราชชนก ตามระดับความรุนแรงของปัญหา (Service Level Agreement: SLA) อย่างน้อยดังนี้
๔.๑ กรณีระบบไม่สามารถใช้งานได้ทั้งหมดหรือเกิดเหตุการณ์ด้านความปลอดภัยร้ายแรง ต้องเริ่มดําเนินการแก้ไขภายใน ไม่เกิน ๔ ชั่วโมง
๔.๒ กรณีระบบทํางานผิดปกติบางส่วน ต้องเริ่มดําเนินการแก้ไขภายใน ไม่เกิน ๒๔ ชั่วโมง ๔.๓ กรณีปัญหาทั่วไปหรือข้อสอบถามการใช้งาน ต้องตอบกลับภายใน ไม่เกิน ๔๘ ชั่วโมง ๕) ผู้ยื่นข้อเสนอต้องให้บริการตรวจสอบและบํารุงรักษาระบบเชิงป้องกัน (Preventive Maintenance) อย่างน้อยปีละ ๒ ครั้ง เพื่อประเมินสถานะ ความพร้อมใช้งาน และประสิทธิภาพของระบบ EDR ๖) ผู้ยื่นข้อเสนอต้องให้คําปรึกษาและสนับสนุนด้านเทคนิคแก่ผู้ดูแลระบบของสถาบัน พระบรมราชชนก เมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมของระบบสารสนเทศ เช่น การเพิ่มหรือลดจํานวน อุปกรณ์ปลายทาง หรือการปรับปรุงโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ
๗) ผู้ยื่นข้อเสนอต้องจัดทํารายงานผลการบํารุงรักษาและการให้บริการสนับสนุนทางเทคนิค เสนอต่อสถาบันพระบรมราชชนก อย่างน้อยปีละ ๒ ครั้ง หรือเมื่อมีการร้องขอจากสถาบันพระบรมราชชนก ๕. เงื่อนไขเพิ่มเติม
๕.๑ ผู้ยื่นข้อเสนอต้องจัดทําเอกสารเปรียบเทียบรายละเอียดคุณลักษณะเฉพาะของผู้ยื่นข้อเสนอกับ
รายละเอียดคุณลักษณะเฉพาะที่สถาบันพระบรมราชชนกกําหนด และให้แนบเอกสารดังกล่าวมาพร้อมกับ เอกสารยื่นข้อเสนอราคาในระบบ e-GP
ๆ
๕.๒ ผู้ยื่นข้อเสนอทุกรายต้องอ่านข้อความตามเอกสารฉบับนี้ ให้เข้าใจอย่างชัดแจ้ง โดยตลอด ทุกประการ ไม่ว่ากรณีใด ๆ ก็ตาม ผู้ยื่นข้อเสนอจะยกข้อเรียกร้องหรือข้ออ้างโดยอาศัยเหตุที่จะละเลยไม่ปฏิบัติ ตามข้อความในเอกสารนี้ หรือโดยอ้างความสําคัญผิดในข้อความการจัดหา เงื่อนไข หรือข้อกําหนด แห่งเอกสารนี้มิได้
๕.๓ หากคุณสมบัติ…
-3-
๕.๓ หากคุณสมบัติของผู้ยื่นข้อเสนอข้อใดข้อหนึ่งไม่ชัดเจน สถาบันพระบรมราชชนกสงวนสิทธิ์
ในการขอข้อมูลเพิ่มเติมเพื่อประกอบการพิจารณา
๕.๔ ผู้ยื่นข้อเสนอต้องศึกษาและสํารวจสภาพแวดล้อมด้านเทคโนโลยีสารสนเทศและอุปกรณ์ ปลายทางของสถาบันพระบรมราชชนก
ที่เกี่ยวข้อง
๕.๕ ผู้ยื่นข้อเสนอต้องวิเคราะห์ความเสี่ยงและความต้องการด้านความมั่นคงปลอดภัยสารสนเทศ ๕.๖ ผู้ยื่นข้อเสนอต้องจัดทําแผนการติดตั้งและดําเนินงานระบบ EDR ร่วมกับหน่วยงานที่เกี่ยวข้อง ๕.๗ ผู้ยื่นข้อเสนอต้องจัดหาระบบ EDR และลิขสิทธิ์การใช้งานที่ถูกต้องตามกฎหมาย ๕.๔ ผู้ยื่นข้อเสนอต้องเตรียมความพร้อมของระบบศูนย์กลางบริหารจัดการและโครงสร้างพื้นฐาน
๕.๙ ผู้ยื่นข้อเสนอต้องติดตั้งระบบ EDR บนอุปกรณ์ปลายทางตามแผนที่กําหนด
๕.๑๐ ผู้ยื่นข้อเสนอต้องตั้งค่าระบบ นโยบายความปลอดภัย และการแจ้งเตือนให้เหมาะสม กับการใช้งานของสถาบันพระบรมราชชนก
๕.๑๑
ผู้ยื่นข้อเสนอต้องทดสอบการทํางานของระบบ EDR ในการตรวจจับและตอบสนองต่อภัยคุกคาม ๕.๑๒ ผู้ยื่นข้อเสนอต้องแก้ไขปรับปรุงการตั้งค่าระบบตามผลการทดสอบ
๕.๑๓ ผู้ยื่นข้อเสนอต้องฝึกอบรมการใช้งานระบบ EDR แก่ผู้ดูแลระบบและบุคลากรที่เกี่ยวข้อง ในรูปแบบ On-Site ณ สถานที่ที่สถาบันพระบรมราชชนกจัดเตรียมให้ หรือรูปแบบออนไลน์ (Online) ตามที่ สถาบันพระบรมราชชนกกําหนด โดยไม่มีค่าใช้จ่ายเพิ่มเติม
๕.๑๔. ผู้ยื่นข้อเสนอต้องถ่ายทอดองค์ความรู้ด้านการบริหารจัดการเหตุการณ์ด้านการรักษาความมั่นคง
ปลอดภัยไซเบอร์
๕.๑๕ ผู้ยื่นข้อเสนอต้องให้บริการสนับสนุนทางเทคนิค บํารุงรักษา และปรับปรุงระบบตลอด ระยะเวลาตามสัญญา
๕.๑๖ ผู้ยื่นข้อเสนอต้องให้คําปรึกษาและสนับสนุนเมื่อเกิดเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ ๖. มาตรฐานวิชาชีพ
ผู้ยื่นข้อเสนอตกลงเป็นเงื่อนไขสําคัญว่า ผู้ยื่นข้อเสนอจะต้องมีและใช้ผู้ที่มีมาตรฐานวิชาชีพ ดังต่อไปนี้ ๖.๑ ต้องมีที่ปรึกษาที่มีประสบการณ์ การดูแลบํารุงรักษาการเฝ้าระวังความมั่นคงปลอดภัย ระบบสารสนเทศ มีใบรับรอง Certified Information Systems Security Professional (CISSP) จาก (ISC)๒ หรือ ใบรับรอง Offensive Security Certified Professional (OSCP) หรือ ใบรับรอง GCCC: GIAC Critical Controls หรือ ใบรับรอง Certified Ethical Hacker (C|EH) จาก EC-Council จํานวนไม่น้อยกว่า ๑ คน โดยแนบประวัติและประสบการณ์
๖.๒ ต้องมีวิศวกร ทําหน้าที่ประสานงานในโครงการ ที่มีวุฒิการศึกษาไม่ต่ํากว่าระดับปริญญาตรี วิศวกรรมคอมพิวเตอร์ หรือวิศวกรรมไฟฟ้า หรือวิศวกรรมสารสนเทศและการสื่อสาร และมีประสบการณ์ การทํางานอย่างน้อย ๓ ปี ผ่านการอบรม CompTIA Project+ จํานวนไม่น้อยกว่า ๑ คน โดยแนบเอกสารการรับรอง
๖.๓ ต้องมีเจ้าหน้าที่ด้านเทคนิคที่ได้รับหนังสือรับรอง (Certificate) ด้าน Network ได้รับ Certificate
CCIE Service Provider certification อย่างน้อย ๑ ท่าน โดยแนบเอกสารการรับรอง
๖.๔ ต้องมีเจ้าหน้าที่ด้านเทคนิคที่ได้รับหนังสือรับรอง (Certificate) ด้าน System ได้รับ VMware Certified Professional (VCP) อย่างน้อย ๑ ท่าน โดยแนบเอกสารการรับรอง
๖.๕ ต้องมีเจ้าหน้าที่ - 6-
๑)
๖.๕ ต้องมีเจ้าหน้าที่ด้านเทคนิคที่ได้รับหนังสือรับรอง (Certificate) ด้าน Security ได้รับ Certificate Palo Alto Networks Certified Network Security Engineer (PCNSE) อย่างน้อย ๑ ท่าน โดยแนบเอกสารการรับรอง ผู้ที่ชนะการเสนอราคา จะต้องจัดทําบัญชีแสดงจํานวนบุคลากรทั้งหมดดังกล่าวข้างต้น พร้อมกับ ระบุรายชื่อนํามาแสดงพร้อมหลักฐานต่อคณะกรรมการตรวจรับพัสดุ ภายในเวลา ๗ วันทําการ นับถัดจาก
วันลงนามสัญญา และพร้อมที่จะให้ผู้ซื้อหรือเจ้าหน้าที่ของผู้ซื้อตรวจสอบดูได้ตลอดระยะเวลาสัญญา ๗. กําหนดเวลาส่งมอบพัสดุ
๗.๑ กําหนดเวลาที่ต้องการใช้พัสดุ ภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา โดยผู้ขายจะต้อง ส่งมอบดังนี้
๑) รายงานการติดตั้งระบบ
๒) เอกสารแสดงสิทธิ์การใช้งาน จํานวน ๓๕๐ สิทธิ์ ระยะเวลาสัญญา ๒ ปี นับจากส่งมอบงาน ๓) รายงานการทดสอบระบบทั้งหมดของโครงการ
๔) รายงานผลการจัดอบรมให้แก่ผู้ดูแลระบบและบุคลากรที่เกี่ยวข้อง
๕) คู่มือการใช้งานระบบ จํานวน ๕ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ จํานวน ๑ ชุด
๗.๒ สถานที่ในการส่งมอบ ณ กองเทคโนโลยีดิจิทัล อาคาร 5 ชั้น ๙ สถาบันพระบรมราชชนก กระทรวงสาธารณสุข ตําบลตลาดขวัญ อําเภอเมืองนนทบุรี จังหวัดนนทบุรี
๔. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
๘.๑ ใช้เกณฑ์ราคา
๔.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอสถาบันจะพิจารณาจากราคารวม
๙. วงเงินงบประมาณ
๔.๑ เงินงบประมาณรายจ่ายจากเงินรายได้ของสถาบันพระบรมราชชนก ประจําปีงบประมาณ พ.ศ. ๒๕๖๙ แผนงานยุทธศาสตร์ของสถาบันพระบรมราชชนก งบลงทุน เป็นเงินทั้งสิ้น ๓,๒๐๐,๐๐๐ บาท (สามล้านสองแสนบาทถ้วน)
๔.๒ ราคากลาง เป็นเงิน ๓,๒๐๐,๐๐๐ บาท (สามล้านสองแสนบาทถ้วน) โดยเป็นเกณฑ์ราคากลาง และคุณลักษณะพื้นฐาน ที่ผ่านความเห็นชอบจากคณะกรรมการบริหารและการจัดหาระบบคอมพิวเตอร์ของ สถาบันพระบรมราชชนก ตามหนังสือสถาบันพระบรมราชชนก กองเทคโนโลยีดิจิทัล ที่ สธ ๑๑๐๑/๑๑๓๘ ลงวันที่ ๒๔ กุมภาพันธ์ ๒๕๖๙
๑๐. งวดงานและการจ่ายเงิน
สถาบันพระบรมราชชนก จะจ่ายเงินค่าสิ่งของซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่ายทั้งปวงแล้ว ให้แก่ผู้ขายเมื่อผู้ขายได้ดําเนินการส่งมอบพัสดุที่มีรายละเอียดตามข้อ ๗.๑ และเมื่อ
คณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับพัสดุถูกต้อง ครบถ้วนตามสัญญาหรือข้อตกลงเรียบร้อยแล้ว
๑๑. อัตราค่าปรับ
กรณีส่งมอบเกินกําหนด โดยคิดค่าปรับเป็นรายวันไม่น้อยกว่าวันละ ๑๐๐ บาท หรือในอัตราร้อยละ ๐.๒๐ ของราคาพัสดุที่ยังไม่ได้ส่งมอบ
๑๒. การกําาหนด…
๑๒. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
ผู้ขายต้องรับประกันสินค้าเป็นระยะเวลาไม่น้อยกว่า ๒ ปี นับถัดจากวันที่ผู้ซื้อได้ตรวจรับพัสดุ
เรียบร้อยแล้ว
คณะกรรมการจัดทําร่างขอบเขตของงานและคุณลักษณะเฉพาะ
ใน
(ลงชื่อ)..
.ประธานกรรมการ
(นายดุลยวัฒน์ มาป้อง) ผู้อํานวยการกองเทคโนโลยีดิจิทัล
(ลงชื่อ) พิชัย สุนทรวาทกรรมการ
(ว่าที่เรือตรียุทธชัย สุนทรวิภาต) นักวิชาการคอมพิวเตอร์
(avg)… on traavis
(นายธชา ศรีนวลขาว) นักวิชาการคอมพิวเตอร์
..กรรมการ