ประกวดราคาซื้อระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง(Endpoint Detection and Response EDR) พร้อมลิขสิทธิ์การใช้งาน 2 ปี
สถาบันพระบรมราชชนก กองเทคโนโลยีดิจิทัล เล็งเห็นถึงความสำคัญของการยกระดับความมั่นคงปลอดภัยสารสนเทศในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น จึงมีความจำเป็นต้องจัดหาระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) พร้อมลิขสิทธิ์การใช้งาน 2 ปี เพื่อเพิ่มประสิทธิภาพในการเฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างทันท่วงที โครงการนี้มีวัตถุประสงค์หลักเพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) เพิ่มความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์แก่บุคลากร และพัฒนากลไกการบริหารจัดการความปลอดภัยให้ทันสมัย สอดคล้องกับมาตรฐานสากลและข้อกำหนดของภาครัฐ โดยระบบ EDR ที่ต้องการจะต้องครอบคลุมอุปกรณ์ปลายทางของสถาบันฯ จำนวน 350 Licenses มีความสามารถในการวิเคราะห์ด้วย AI/ML, ป้องกัน Exploit, ป้องกันมัลแวร์, ป้องกัน Ransomware, การโจมตีแบบ Fileless Attacks, การวิเคราะห์พฤติกรรม, การเก็บข้อมูล Host, การแจ้งเตือน Incident, การตอบสนองต่อภัยคุกคาม, การค้นหาข้อมูลเชิงลึก, การรับข้อมูลจากอุปกรณ์อื่น, การทดสอบจาก MITRE ATT&CK Evaluations, การกำหนด Policy จาก USB device และมีบริการ Threat Hunting service โดยผู้เชี่ยวชาญ ตลอดจนการติดตั้ง ตั้งค่า ฝึกอบรม และบำรุงรักษาตลอดระยะเวลาสัญญา 2 ปี
English summary
The Bureau of the Royal Society, Digital Technology Division, recognizes the increasing complexity and severity of cyber threats. To enhance information security, there is a need to procure an Endpoint Detection and Response (EDR) system with a 2-year license. This procurement aims to improve the ability to monitor, detect, analyze, and respond to security incidents promptly. The project’s main objectives are to elevate cybersecurity through Artificial Intelligence (AI) technology, increase cybersecurity awareness among personnel, and modernize cybersecurity management mechanisms to align with international standards and government regulations. The EDR system must cover 350 licenses for the institution’s endpoints, featuring AI/ML-based analysis, exploit prevention, malware and ransomware protection, fileless attack defense, behavioral analysis, host data collection, incident alerting, threat response, in-depth searching, data ingestion from other devices, MITRE ATT&CK Evaluations compliance, USB device policy configuration, and expert Threat Hunting services. The scope includes installation, configuration, training, and maintenance for the 2-year contract period.
กองเทคโนโลยีดิจิทัล สถาบันพระบรมราชชนก กระทรวงสาธารณสุข
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถาบันฯ ด้วยการใช้ระบบตรวจจับและเทคโนโลยีปัญญาประดิษฐ์ (AI)
- เพื่อยกระดับความตระหนัก ความรอบรู้ และทักษะด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหาร และบุคลากร เพื่อป้องกันความเสี่ยงจากภัยคุกคามไซเบอร์
- เพื่อพัฒนาระบบและกลไกการบริหารจัดการความปลอดภัยไซเบอร์ให้มีความทันสมัย สอดคล้องกับมาตรฐานสากลและข้อกําหนดของภาครัฐ
ขอบเขตของงาน
- จัดหา ติดตั้ง และให้บริการระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) พร้อมลิขสิทธิ์การใช้งาน 2 ปี จำนวน 350 Licenses
- ระบบ EDR ต้องสามารถใช้งานได้อย่างมีประสิทธิภาพ ครอบคลุมอุปกรณ์ปลายทางของสถาบันพระบรมราชชนก (Server, Desktop/Notebook) และรองรับระบบปฏิบัติการที่ใช้งาน เช่น Windows, Linux
- ติดตั้งและตั้งค่าระบบ EDR ให้สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ แรนซัมแวร์ การโจมตีจากผู้ไม่หวังดี และพฤติกรรมผิดปกติ
- จัดให้มีระบบศูนย์กลางสำหรับบริหารจัดการ (Centralized Management Console) เพื่อใช้ในการเฝ้าระวัง ตรวจสอบสถานะ วิเคราะห์เหตุการณ์ และจัดทำรายงาน
- กำหนดนโยบายความปลอดภัย (Security Policy) และปรับแต่งค่าการทำงานของระบบให้เหมาะสมกับสภาพแวดล้อมของสถาบันฯ
- ทดสอบการทำงานของระบบ EDR หลังการติดตั้ง เพื่อยืนยันความถูกต้องและครบถ้วนตามข้อกำหนด
- ให้บริการถ่ายทอดความรู้และฝึกอบรมแก่บุคลากรของสถาบันฯ เพื่อให้สามารถใช้งาน ดูแล และบริหารจัดการระบบได้
- ให้บริการบำรุงรักษา ดูแลระบบ และให้คำปรึกษาทางเทคนิคตลอดระยะเวลาการใช้งานตามสัญญา รวมถึงการสนับสนุนด้านเทคนิคเมื่อเกิดเหตุการณ์ด้านความปลอดภัย
- จัดทำเอกสารประกอบโครงการ เช่น เอกสารการติดตั้ง เอกสารการตั้งค่า คู่มือการใช้งาน และรายงานผลการดำเนินงาน
สิ่งที่ต้องส่งมอบ
- ระบบ Endpoint Detection and Response (EDR) ที่เป็นลิขสิทธิ์ถูกต้องตามกฎหมาย
- สิทธิ์การเข้าใช้งานโปรแกรม Endpoint Protection Platform จำนวน 350 Licenses ระยะเวลา 2 ปี
- รายงานการติดตั้งระบบ
- รายงานการทดสอบระบบทั้งหมดของโครงการ
- รายงานผลการจัดอบรมให้แก่ผู้ดูแลระบบและบุคลากรที่เกี่ยวข้อง
- คู่มือการใช้งานระบบ จำนวน 5 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ จำนวน 1 ชุด
- รายงานผลการบำรุงรักษาและการให้บริการสนับสนุนทางเทคนิค (อย่างน้อยปีละ 2 ครั้ง)
ระยะเวลาดำเนินการ
ระยะเวลาลิขสิทธิ์การใช้งาน: 2 ปี
ระยะเวลาส่งมอบพัสดุ: ภายใน 90 วัน นับถัดจากวันลงนามในสัญญา
ระยะเวลารับประกันความชำรุดบกพร่อง: ไม่น้อยกว่า 2 ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
- ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- เป็นนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง
- Standards Compliance:
- โปรแกรมที่นำเสนอต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ปี 2025
- โปรแกรมที่นำเสนอต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader The Forrester Wave ด้าน Threat Intelligence Services ปี 2023
- โปรแกรมที่นำเสนอต้องได้รับการทดสอบจาก THE MITRE ATT&CK EVALUATIONS: ENTERPRISE 2025 โดยสามารถตรวจจับและป้องกัน (detection, protect) ได้ 100%
- Experience:
- (ไม่ได้ระบุประสบการณ์เฉพาะเจาะจงในส่วนนี้ นอกเหนือจากข้อกำหนดด้านบุคลากร)
- Previous Project Cost:
- (ไม่ได้ระบุ)
- Technical Capabilities:
- มีความสามารถในการวิเคราะห์ตรวจจับภัยคุกคามโดยใช้เทคโนโลยี AI/ML
- มีซอฟต์แวร์ Agent ที่สามารถติดตั้งบน Platform ได้แก่ Windows, Linux, MacOS
- สามารถทำการยืนยันตัวตนกับระบบ 2 Factor Authentication ได้
- ซอฟต์แวร์ Agent ต้องสามารถป้องกันการโจมตีที่ช่องโหว่ของระบบ (Exploit Prevention)
- ซอฟต์แวร์ต้องสามารถป้องกันการ Exploit ไปยังช่องโหว่ (Vulnerability) เพื่อยึดเครื่อง (Compromised) ได้
- ซอฟต์แวร์ Agent ต้องสามารถป้องกันมัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus)
- ซอฟต์แวร์ Agent ต้องสามารถป้องกันการโจมตีของมัลแวร์ระดับสูงที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks)
- ซอฟต์แวร์ Agent ต้องสามารถป้องกันการโจมตีโดยใช้การวิเคราะห์พฤติกรรม (indicators of attack)
- ซอฟต์แวร์ Agent ต้องสามารถป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware Protection)
- ซอฟต์แวร์ Agent ต้องมีความสามารถในการเก็บข้อมูลเพื่อใช้ในการวิเคราะห์เหตุการณ์
- สามารถแสดงข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์พร้อมรายละเอียด
- มีวิธีการในการตอบสนองต่อภัยคุกคาม (Response) เช่น Isolate Endpoint, สั่งการผ่าน Command Line, Add to Block List
- สามารถเพิ่ม Behavior indicators of compromise (BIOC) หรือ Custom TOA
- ต้องมี Password หรือ token สำหรับถอดการติดตั้ง Agent จาก Management Console
- มีความสามารถในการแจ้งเตือน (Alert) ผ่าน Email และสามารถเชื่อมต่อกับระบบภายนอก
- สามารถค้นหาข้อมูลการใช้งานภายในที่เกี่ยวข้อง (Host Search)
- สามารถค้นหาข้อมูลการใช้งาน Hash (Hash Search)
- สามารถค้นหาข้อมูลการใช้งาน Username (User Search)
- สามารถรับข้อมูลจากอุปกรณ์อื่นได้ผ่าน protocol syslog (ปริมาณข้อมูลอย่างน้อย 10 GB ต่อวัน)
- สามารถกำหนด Policy จาก USB device class และระดับการเข้าถึงของ USB device
- ต้องมีบริการค้นหาภัยคุกคามเชิงรุก (Threat Hunting service) โดยผู้เชี่ยวชาญ 24/7
- สามารถกำหนด Policy ตามกลุ่มของเครื่อง (Host Groups)
- ต้องมีระบบศูนย์กลางบริหารจัดการและโครงสร้างพื้นฐานที่พร้อมใช้งาน
- Personnel:
- ที่ปรึกษา: ประสบการณ์ดูแลบำรุงรักษาเฝ้าระวังความมั่นคงปลอดภัยระบบสารสนเทศ, มีใบรับรอง CISSP, OSCP, GCCC หรือ C|EH อย่างน้อย 1 คน
- วิศวกรประสานงานโครงการ: วุฒิปริญญาตรี วิศวกรรมคอมพิวเตอร์/ไฟฟ้า/สารสนเทศและการสื่อสาร, ประสบการณ์ทำงานอย่างน้อย 3 ปี, ผ่านการอบรม CompTIA Project+ อย่างน้อย 1 คน
- เจ้าหน้าที่ด้านเทคนิค (Network): ได้รับ Certificate CCIE Service Provider อย่างน้อย 1 ท่าน
- เจ้าหน้าที่ด้านเทคนิค (System): ได้รับ Certificate VMware Certified Professional (VCP) อย่างน้อย 1 ท่าน
- เจ้าหน้าที่ด้านเทคนิค (Security): ได้รับ Certificate Palo Alto Networks Certified Network Security Engineer (PCNSE) อย่างน้อย 1 ท่าน
- Net Worth Requirements:
- กรณีเป็นนิติบุคคลที่จัดตั้งตามกฎหมายไทยเกินกว่า 1 ปี: ต้องมีมูลค่าสุทธิของกิจการเป็นบวกในงบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
- กรณีเป็นนิติบุคคลที่ยังไม่มีการรายงานงบการเงิน: ทุนจดทะเบียนที่เรียกชำระแล้วไม่ต่ำกว่า 1 ล้านบาท
- กรณีเป็นบุคคลธรรมดา (สำหรับการจัดซื้อจัดจ้างเกิน 500,000 บาท): หนังสือรับรองบัญชีเงินฝากคงเหลือไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ
- กรณีไม่มีมูลค่าสุทธิ/ทุนจดทะเบียนเพียงพอ: สามารถขอวงเงินสินเชื่อไม่น้อยกว่า 1 ใน 4 ของมูลค่าประมาณการโครงการ
เกณฑ์การพิจารณา
- ใช้เกณฑ์ราคา
- การพิจารณาผู้ชนะการยื่นข้อเสนอจะพิจารณาจากราคารวม
ข้อกำหนดทางเทคนิค
- คุณสมบัติของระบบ:
- สิทธิ์การเข้าใช้งานโปรแกรม Endpoint Protection Platform จำนวน 350 Licenses ระยะเวลา 2 ปี
- การวิเคราะห์ตรวจจับภัยคุกคามด้วยเทคโนโลยี AI/ML
- ซอฟต์แวร์ Agent ติดตั้งได้บน Windows, Linux, MacOS
- รองรับการยืนยันตัวตน 2 Factor Authentication
- ป้องกันการโจมตีที่ช่องโหว่ของระบบ (Exploit Prevention)
- ป้องกันการ Exploit ไปยังช่องโหว่ (Vulnerability) เช่น Address Space Layout Randomization, Data Execution Protection, Null Page Allocation, Heap Spray Pre-allocation, SEH Overwrite Protection
- ป้องกันมัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus)
- ป้องกันการโจมตีของมัลแวร์ระดับสูงที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks)
- ป้องกันการโจมตีโดยใช้การวิเคราะห์พฤติกรรม (indicators of attack)
- ป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware Protection)
- ความสามารถในการเก็บข้อมูล Host info, External network connections, Detection history, User Logon Activities, Command History, Process Executions
- แสดงข้อมูลเหตุการณ์ภัยคุกคาม (Severity, รายละเอียด, เทคนิค MITRE ATT&CK, Timeline)
- วิธีการตอบสนองต่อภัยคุกคาม (Isolate Endpoint, สั่งการผ่าน Command Line, Add to Block List)
- สามารถเพิ่ม Behavior indicators of compromise (BIOC) หรือ Custom TOA
- มี Password หรือ token สำหรับถอดการติดตั้ง Agent
- แจ้งเตือน (Alert) ผ่าน Email และเชื่อมต่อระบบภายนอก (slack, pagerduty, webhook)
- ความสามารถในการค้นหาข้อมูล (Host Search, Hash Search, User Search)
- รับข้อมูลจากอุปกรณ์อื่นผ่าน protocol syslog (อย่างน้อย 10 GB ต่อวัน)
- เป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ปี 2025 และ Leader The Forrester Wave ด้าน Threat Intelligence Services ปี 2023
- ได้รับการทดสอบจาก THE MITRE ATT&CK EVALUATIONS: ENTERPRISE 2025 (detection, protect 100%)
- กำหนด Policy จาก USB device class (Audio/Video, Imaging, Mass Storage, Printer) และระดับการเข้าถึง (Full access, Full block, Read/write, Read only)
- มีบริการค้นหาภัยคุกคามเชิงรุก (Threat Hunting service) โดยผู้เชี่ยวชาญ 24/7
- แจ้งเตือน Incident ที่ Threat hunting พร้อมแนบ Direct Link
- กำหนด Policy ตามกลุ่มของเครื่อง (Host Groups)
- ขอบเขตการดำเนินงาน:
- ติดตั้งและตั้งค่าระบบ EDR ให้สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคาม
- จัดให้มีระบบศูนย์กลางบริหารจัดการ (Centralized Management Console)
- กำหนดนโยบายความปลอดภัย (Security Policy) และปรับแต่งค่าระบบ
- ทดสอบการทำงานของระบบ EDR
- ถ่ายทอดความรู้และฝึกอบรมแก่บุคลากร
- ให้บริการบำรุงรักษา ดูแลระบบ และให้คำปรึกษาทางเทคนิค
- จัดทำเอกสารประกอบโครงการ
เงื่อนไขสัญญา
- การจ่ายเงิน: จ่ายเมื่อผู้ขายได้ดำเนินการส่งมอบพัสดุถูกต้อง ครบถ้วนตามสัญญา และคณะกรรมการตรวจรับพัสดุได้ทำการตรวจรับเรียบร้อยแล้ว
- อัตราค่าปรับ: กรณีส่งมอบเกินกำหนด คิดค่าปรับเป็นรายวันไม่น้อยกว่าวันละ 100 บาท หรือในอัตราร้อยละ 0.20 ของราคาพัสดุที่ยังไม่ได้ส่งมอบ
- ระยะเวลารับประกัน: ไม่น้อยกว่า 2 ปี นับถัดจากวันที่ผู้ซื้อได้ตรวจรับพัสดุเรียบร้อยแล้ว
- การบำรุงรักษา: ครอบคลุมการอัปเดตซอฟต์แวร์ ฐานข้อมูลภัยคุกคาม, การแก้ไขข้อขัดข้อง (Bug Fix/Patch), การปรับปรุงประสิทธิภาพ, การแก้ไขปัญหาการใช้งาน
- บริการสนับสนุนทางเทคนิค (Technical Support): ตลอดระยะเวลารับประกัน ผ่านช่องทางโทรศัพท์, อีเมล, หรือ Ticket System
- Service Level Agreement (SLA):
- ระบบไม่สามารถใช้งานได้ทั้งหมด/เหตุการณ์ร้ายแรง: เริ่มดำเนินการแก้ไขภายในไม่เกิน 4 ชั่วโมง
- ระบบทำงานผิดปกติบางส่วน: เริ่มดำเนินการแก้ไขภายในไม่เกิน 24 ชั่วโมง
- ปัญหาทั่วไป/ข้อสอบถามการใช้งาน: ตอบกลับภายในไม่เกิน 48 ชั่วโมง
- การบำรุงรักษาระบบเชิงป้องกัน (Preventive Maintenance): อย่างน้อยปีละ 2 ครั้ง
- การให้คำปรึกษาและสนับสนุน: เมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมของระบบสารสนเทศ
- การจัดทำรายงาน: รายงานผลการบำรุงรักษาและสนับสนุนทางเทคนิค อย่างน้อยปีละ 2 ครั้ง หรือเมื่อร้องขอ
คำถามที่พบบ่อย (FAQ)
- Q: ระบบ EDR ที่จัดหานี้มีวัตถุประสงค์หลักเพื่ออะไร?
A: เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถาบันฯ ด้วยการใช้ระบบตรวจจับและเทคโนโลยีปัญญาประดิษฐ์ (AI) และพัฒนากลไกการบริหารจัดการความปลอดภัยให้ทันสมัย - Q: ระบบ EDR ต้องรองรับระบบปฏิบัติการใดบ้าง?
A: ต้องรองรับ Platform ได้แก่ Windows, Linux, MacOS - Q: ระบบ EDR มีความสามารถในการป้องกันภัยคุกคามรูปแบบใดบ้าง?
A: สามารถป้องกันมัลแวร์, แรนซัมแวร์, การโจมตีแบบ Fileless Attacks, การโจมตีที่ช่องโหว่ของระบบ (Exploit Prevention) และการวิเคราะห์พฤติกรรมที่ผิดปกติ - Q: ผู้ยื่นข้อเสนอต้องมีบริการ Threat Hunting หรือไม่?
A: ใช่ ต้องมีบริการค้นหาภัยคุกคามเชิงรุก (Threat Hunting service) โดยผู้เชี่ยวชาญ (Human Analysis) แบบ 24/7 - Q: ระบบ EDR สามารถแจ้งเตือนภัยคุกคามได้อย่างไรบ้าง?
A: สามารถแจ้งเตือนผ่าน Email เป็นอย่างน้อย และสามารถเชื่อมต่อกับระบบภายนอก เช่น slack, pagerduty และ webhook ได้ - Q: ระยะเวลาการใช้งานลิขสิทธิ์ระบบ EDR คือเท่าใด?
A: 2 ปี - Q: สถาบันฯ ต้องการจำนวน Licenses ของระบบ EDR กี่สิทธิ์?
A: 350 Licenses - Q: มีข้อกำหนดเกี่ยวกับมาตรฐานของผลิตภัณฑ์ EDR หรือไม่?
A: ใช่ โปรแกรมที่นำเสนอต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ปี 2025 และ Leader The Forrester Wave ด้าน Threat Intelligence Services ปี 2023 รวมถึงผ่านการทดสอบจาก THE MITRE ATT&CK EVALUATIONS: ENTERPRISE 2025 (detection, protect 100%) - Q: ผู้ยื่นข้อเสนอต้องจัดให้มีบุคลากรที่มีคุณสมบัติเฉพาะอย่างไรบ้าง?
A: ต้องมีที่ปรึกษาที่มีใบรับรอง CISSP/OSCP/GCCC/C|EH, วิศวกรประสานงานโครงการที่มีวุฒิปริญญาตรีและประสบการณ์, เจ้าหน้าที่เทคนิคด้าน Network (CCIE), ด้าน System (VCP), และด้าน Security (PCNSE) - Q: การจ่ายเงินค่าพัสดุจะเป็นไปตามเงื่อนไขใด?
A: จ่ายเมื่อผู้ขายได้ดำเนินการส่งมอบพัสดุถูกต้อง ครบถ้วนตามสัญญา และคณะกรรมการตรวจรับพัสดุได้ทำการตรวจรับเรียบร้อยแล้ว
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงานและคุณลักษณะเฉพาะ ซื้อระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง
(Endpoint Detection and Response: EDR) พร้อมลิขสิทธิ์การใช้งาน ๒ ปี
๑. ความเป็นมา
ปัจจุบันสถาบันพระบรมราชชนกมีการใช้ระบบเทคโนโลยีสารสนเทศและอุปกรณ์ปลายทาง (Endpoint) เช่น เครื่องคอมพิวเตอร์แม่ข่าย (Server) เครื่องคอมพิวเตอร์ลูกข่าย (Client) และอุปกรณ์พกพา เพื่อสนับสนุนภารกิจด้านการบริหารจัดการ การเรียนการสอน การวิจัย รวมถึงการให้บริการด้านสาธารณสุข และการแพทย์ ซึ่งระบบสารสนเทศดังกล่าวมีความสําคัญและเกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวและข้อมูล
ส่วนบุคคลจํานวนมากอย่างไรก็ตาม สถานการณ์ด้านภัยคุกคามทางไซเบอร์ในปัจจุบันมีแนวโน้มทวี ความรุนแรงและซับซ้อนมากขึ้น อาทิ การโจมตีด้วยมัลแวร์ขั้นสูง (Advanced Malware) การโจมตีแบบ แรนซัมแวร์ (Ransomware) การลักลอบเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึงการโจมตีที่อาศัยช่องโหว่ ของอุปกรณ์ปลายทาง ซึ่งระบบป้องกันแบบเดิม เช่น โปรแกรมป้องกันไวรัสทั่วไป อาจไม่สามารถตรวจจับ หรือรับมือกับภัยคุกคามรูปแบบใหม่ได้อย่างมีประสิทธิภาพเพื่อยกระดับความมั่นคงปลอดภัยด้านสารสนเทศ
ของสถาบันพระบรมราชชนก ให้สอดคล้องกับแนวทางการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศที่ดี มาตรฐานสากลด้านความปลอดภัยสารสนเทศ เช่น ISO/IEC ๒๗๐๐๑ รวมถึงนโยบายและแนวทาง ด้านความมั่นคงปลอดภัยไซเบอร์ของภาครัฐ จึงมีความจําเป็นต้องจัดหาระบบตรวจจับและตอบสนอง ภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) เพื่อใช้ในการเฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างทันท่วงที ลดความเสี่ยง
และผลกระทบที่อาจเกิดขึ้นต่อระบบสารสนเทศและภารกิจหลักของหน่วยงาน
สถาบันพระบรมราชชนก กองเทคโนโลยีดิจิทัล ได้จัดทําโครงการบริหารจัดการองค์กรและ
พัฒนาระบบสารสนเทศเพื่อสนับสนุนการดําเนินงานตามนโยบายและพันธกิจของสถาบัน โดยมุ่งเน้น การยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วยการใช้ระบบตรวจจับและเทคโนโลยีปัญญาประดิษฐ์ (AI) ป้องกัน ภัยคุกคามที่มีแนวโน้มเพิ่มขึ้นในสถาบันการศึกษาและปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคง ปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของนักศึกษา อาจารย์ และบุคลากร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โครงการนี้ครอบคลุมการจัดหาครุภัณฑ์ คอมพิวเตอร์และการพัฒนาโครงสร้างพื้นฐานดิจิทัลของสถาบันฯ เพื่อให้มีประสิทธิภาพรองรับการบริหาร
จัดการและการจัดการเรียนการสอนตามพันธกิจของสถาบันพระบรมราชชนก
๒. วัตถุประสงค์
๑.
เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถาบันฯ ด้วยการใช้ระบบตรวจจับ
และเทคโนโลยีปัญญาประดิษฐ์ (AI)
๒. เพื่อยกระดับความตระหนัก ความรอบรู้ และทักษะด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหาร และบุคลากร เพื่อป้องกันความเสี่ยงจากภัยคุกคามไซเบอร์
๓. เพื่อพัฒนาระบบและกลไกการบริหารจัดการความปลอดภัยไซเบอร์ให้มีความทันสมัย สอดคล้อง
กับมาตรฐานสากลและข้อกําหนดของภาครัฐ
๓.
คุณสมบัติของผู้ยื่นข้อเสนอ
๑. มีความสามารถตามกฎหมาย ๒. ไม่เป็นบุคคลล้มละลาย
ไม่อยู่ระหว่างเลิกกิจการ
๔. ไม่เป็นบุคคล…
- ๒ -
๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๕. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๖. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ
การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๗. เป็นนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๔. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่นที่เข้ายื่นข้อเสนอให้แก่สถาบัน พระบรมราชชนก ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการ แข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๔. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๑๐.
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือ
มูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่น
ที่ยืนข้อเสนอ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
ในนามกิจการร่วมค้า
๓๓. ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๑๒. ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อ จัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ๐๔๐๕.๒/ว ๑๒๔ ลงวันที่ 9 มีนาคม ๒๕๖๖ ดังนี้
มูลค่าสุทธิของกิจการ
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงว่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานนะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๑ ล้านบาท
(๓) สําหรับ… - 60 -
(๓) สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมี เงินฝากคงเหลือในบัญชีธนาคาร เป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง
และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ที่ได้รับการคัดเลือกจะต้องแสดง
หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
(๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสิ้นเชื้อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในครั้งนั้น (สินเชื้อที่ธนาคารภายในประเทศ หรือบริษัท
เงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์
ธุรกิจค้าประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคาร
(๕) กรณีตามข้อ (๑) – (๔) ไม่ใช้บังคับกับกรณีดังต่อไปนี้ (๕.๑) กรณีผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
และประกอบ
(๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตาม
พระราชบัญญัติล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑
๔. รายละเอียดคุณลักษณะเฉพาะของพัสดุ
ผู้ยื่นข้อเสนอต้องดําเนินการจัดหา ติดตั้ง และให้บริการระบบตรวจจับและตอบสนองภัยคุกคาม บนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) ให้สามารถใช้งานได้อย่างมีประสิทธิภาพ ครอบคลุมอุปกรณ์ของสถาบันพระบรมราชชนก โดยมีคุณสมบัติของระบบ และมีขอบเขตการดําเนินงาน
อย่างน้อยดังต่อไปนี้
๔.๑ คุณสมบัติของระบบ
ผู้ยื่นข้อเสนอต้องเสนอสิทธิการเข้าใช้งานโปรแกรม Endpoint Protection Platform สําหรับ Clients จํานวน ๓๕๐ Licenses ระยะเวลา ๒ ปี มีคุณสมบัติอย่างน้อยดังนี้
๑) สามารถวิเคราะห์ตรวจจับภัยคุกคามโดยใช้เทคโนโลยี AI/ML ในการวิเคราะห์พฤติกรรม ที่เกิดขึ้นโดยใช้ข้อมูลที่ได้มาจากเครื่อง Endpoint
๒) มีซอฟต์แวร์ Agent ที่สามารถติดตั้งได้บน Platform ได้แก่ Windows, Linux, MacOS ๓) โปรแกรมที่นําเสนอต้องสามารถทําการยืนยันตัวตนกับ ระบบ ๒ Factor Authentication ได้ ๔) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันการโจมตีที่ช่องโหว่ของระบบ (Exploit
Prevention) u Platform Windows, Linux la MacOS
๕) ซอฟต์แวร์ที่นําเสนอต้องสามารถป้องกันการ Exploit ไปยังช่องโหว่ (Vulnerability) เพื่อยึดเครื่อง
(Compromised) ได้อย่างน้อยดังนี้
Address Space Layout Randomization
๕.๒ Data Execution Protection
๕.๓ Null Page Allocation
๕.๔ Heap Spray Pre-allocation
๕.๕ SEH Overwrite Protection
๖) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันมัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus)
๗) ซอฟต์แวร์… - C -
๗) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันการโจมตีของมัลแวร์ระดับสูง ที่ใช้เทคนิค โจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks)
๘) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันการโจมตีโดยใช้การวิเคราะห์พฤติกรรม
(indicators of attack)
๙) ซอฟต์แวร์ Agent ที่นําเสนอต้องสามารถป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware Protection) ๑๐) ซอฟต์แวร์ Agent ที่ติดตั้งบนเครื่อง Computer จะต้องมีความสามารถในการเก็บข้อมูล เพื่อใช้ในการวิเคราะห์ สําหรับเหตุการณ์แต่ละเหตุการณ์ได้อย่างน้อยดังนี้
stage ต่าง ๆ
๑๐.๑ Host info
๑๐.๒ External network connections
๑๐.๓ Detection history
๑๐.๔ User Logon Activities
๑๐.๕ Command History
๑o.5 Process Executions
๑๑) สามารถแสดงข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยมีรายละเอียดอย่างน้อยดังนี้
๑๑.๑ ระบุระดับความรุนแรง (Severity)
๑๑.๒ รายละเอียดเหตุการณ์และพฤติกรรม
๑๑.๓ สามารถแสดงเทคนิคของภัยคุกคามที่ตรวจพบ โดยเทียบเคียงกับ MITRE ATT&CK
๑๑.๔ แสดงลําดับเหตุการณ์ที่เกิดขึ้น (Timeline)
๑๒) มีวิธีการในการตอบสนองต่อภัยคุกคาม (Response) อย่างน้อยดังนี้
๑๒.๑ แยกหรือตัดการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่าย (Isolate Endpoint) ได้หรือ นําเสนออุปกรณ์อื่นเพิ่มเติม
๑๒.๒ สามารถสั่งการดําเนินการด้วย zsh, Powershell และ System command หรือ รูปแบบอื่น ๆ ที่ดีกว่าจาก Management Console ได้ เช่น
๑) List running processes and kill processes
๒) Show network connections
๓) Navigate the file system, get or delete files, Upload files
Remotely restart or shut down a host
๑๒.๓ เพิ่มค่า Hash ของไฟล์ที่ต้องการป้องกันได้ (Add to Block List)
๑๓) สามารถเพิ่ม Behavior indicators of compromise (BIOC) หรือ Custom TOA เพื่อตรวจจับ พฤติกรรมที่ผิดปกติ (Malicious behaviors) เพื่อให้สามารถสร้าง Alert จากเหตุการณ์ที่เคยเกิดขึ้น โดยสามารถ ระบุ Process Creation, File Creation, Network Connection (IPv๔, IPv๖) และ Domain Name
๑๔) ต้องมี Password หรือ token สําหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกันไม่ให้ User ถอนการติดตั้ง Agent Software ได้
๑๕) มีความสามารถในการแจ้งเตือน (Alert) ผ่าน Email เป็นอย่างน้อย และสามารถเชื่อมต่อกับ ระบบภายนอก เช่น slack, pagerduty และ webhook ได้
๑๖) สามารถ… - ๕ -
๑๖) สามารถค้นหาข้อมูลการใช้งานภายในที่เกี่ยวข้อง (Host Search) ได้อย่างน้อยดังนี้
๑๖.๑ Host info
๑๖.๒ External network connections
๑๖.๓ Detection history
๑๖.๔ User Logon Activities
๑๖.๕ Unique Executables Written
๑๖.๖ Unique Injected Threads
๑๖.๗ Unique DLL Injections
๑๖.๘ Java injected Threads
๑๖.๙ Command History
๑๗) สามารถค้นหาข้อมูลการใช้งาน Hash (Hash Search) ได้อย่างน้อยดังนี้
๑๗.๑ PE file info
๑๗.๒ Detect History
๑๗.๓ Unresolved Detects
๑๗.๔ Process Executions
๑๘) สามารถค้นหาข้อมูลการใช้งาน Username (User Search) ได้อย่างน้อยดังนี้
๑๘.๑ User Logon Activities
๑๘.๒ Detect History
๑๘.๓ Unresolved Detects
๑๘.๔ Process Executions
๑๘.๕ Admin tool usage
๑๙) สามารถรับข้อมูลจากอุปกรณ์อื่นได้ผ่าน protocol syslog โดยสามารถรองรับในปริมาณ ข้อมูลอย่างน้อย ๑๐ GB ต่อวัน เป็นอย่างน้อย
๒๐) โปรแกรมที่นําเสนอต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ปี ๒๐๒๕ และ ต้องเป็นผลิตภัณฑ์ที่อยู่ในกลุ่ม Leader The Forrester Wave ด้าน Threat Intelligence Services ปี ๒๐๒๓ เพื่อให้มั่นใจว่าโปรแกรมที่เสนอเป็น โปรแกรมป้องกันภัยคุกคามที่มีประสิทธิภาพ
๒๑) โปรแกรมที่เสนอต้องได้รับการ ทดสอบจาก THE MITRE ATT&CK EVALUATIONS: ENTERPRISE ๒๐๒๕ โดยสามารถ ตรวจจับและป้องกัน (detection, protect) ได้ ๑๐๐%
๒๒) โปรแกรมที่นําเสนอต้องสามารถกําหนด policy จาก USB device class ได้อย่างน้อยดังนี้
๒๒.๑ Audio/Video
๒๒.๒ Imaging
๒๒.๓ Mass Storage
๒๒.๔ Printer
๒๓) โปรแกรมที่…
-b-
๒๓) โปรแกรมที่นําเสนอต้องสามารถกําหนดระดับการเข้าถึง (level of access) ของ USB device
ได้อย่างน้อยดังนี้
bom. Full access (or read, write and execute annu Mass storage class) ๒๓.๒ Full block
om. Read and write only (annu Mass storage class)
๒๓.๔ Read only (สําหรับ Mass storage class)
๒๔) โปรแกรมที่นําเสนอต้องมีบริการในการค้นหาภัยคุกคามเชิงรุก (Threat Hunting service) มาด้วย โดยผู้เชี่ยวชาญ (Human Analysis) แบบ ๒๔/๒ ครอบคลุมทุกเครื่องคอมพิวเตอร์ที่ติดตั้ง Agent เพื่อให้สามารถรับมือภัยคุกคามจากทั่วโลกได้อย่างแม่นยําและมีประสิทธิภาพ
๒๕) สามารถทําการแจ้งเตือน Incident ที่ผู้เชี่ยวชาญทํา Threat hunting โดยทําการส่ง Incident email notification ที่ตรวจพบพร้อมทั้งแนบ Direct Link ไปยัง Incident ที่เกิดขึ้น
๒๖) สามารถกําหนด Policy ตามกลุ่มของเครื่อง (Host Groups) ได้ โดยสามารถระบุกลุ่ม ตามเงื่อนไขได้เช่น Tag, Platform, Type, OS version, Mac address, Local/CIDR
๔.๒ ขอบเขตการดําเนินงาน
๑) ผู้ยื่นข้อเสนอต้องจัดหาระบบ Endpoint Detection and Response (EDR) ที่เป็นลิขสิทธิ์ ถูกต้องตามกฎหมาย สามารถใช้งานได้ตามระยะเวลาที่กําหนด และรองรับการอัปเดตฐานข้อมูลภัยคุกคาม อย่างต่อเนื่อง
๒) ระบบ EDR ต้องสามารถติดตั้งและใช้งานกับอุปกรณ์ปลายทางของสถาบันพระบรมราชชนก ได้แก่
๒.๑ เครื่องคอมพิวเตอร์แม่ข่าย (Server)
๒.๒ เครื่องคอมพิวเตอร์ลูกข่าย (Desktop / Notebook)
๒.๓ ระบบปฏิบัติการที่ใช้งานอยู่ในปัจจุบัน เช่น Windows, Linux หรือระบบปฏิบัติการอื่น ตามที่สถาบันพระบรมราชชนกใช้งาน
๓) ผู้ยื่นข้อเสนอต้องดําเนินการติดตั้งและตั้งค่าระบบ EDR ให้สามารถตรวจจับ วิเคราะห์ และ ตอบสนองต่อภัยคุกคามทางไซเบอร์ได้ เช่น มัลแวร์ แรนซัมแวร์ การโจมตีจากผู้ไม่หวังดี และพฤติกรรมผิดปกติ ของอุปกรณ์ปลายทาง
๔) ผู้ยื่นข้อเสนอต้องจัดให้มีระบบศูนย์กลางสําหรับบริหารจัดการ (Centralized Management Console) เพื่อใช้ในการเฝ้าระวัง ตรวจสอบสถานะ วิเคราะห์เหตุการณ์ และจัดทํารายงานด้านความมั่นคง ปลอดภัยของอุปกรณ์ปลายทาง
๕) ผู้ยื่นข้อเสนอต้องดําเนินการกําหนดนโยบายความปลอดภัย (Security Policy) และปรับแต่ง ค่าการทํางานของระบบ EDR ให้เหมาะสมกับสภาพแวดล้อมและการใช้งานของสถาบันพระบรมราชชนก
๖) ผู้ยื่นข้อเสนอต้องจัดให้มีการทดสอบการทํางานของระบบ EDR หลังการติดตั้ง เพื่อยืนยันว่า ระบบสามารถทํางานได้ถูกต้อง ครบถ้วน และเป็นไปตามข้อกําหนดของโครงการ
๗) ผู้ยื่นข้อเสนอต้องให้บริการถ่ายทอดความรู้ และฝึกอบรมแก่บุคลากรของสถาบันพระบรมราช ชนกที่เกี่ยวข้อง เพื่อให้สามารถใช้งาน ดูแล และบริหารจัดการระบบ EDR ได้อย่างถูกต้องและมีประสิทธิภาพ
๔) ผู้ยื่นข้อเสนอต้องให้บริการบํารุงรักษา ดูแลระบบ และให้คําปรึกษาทางเทคนิคตลอด ระยะเวลาการใช้งานตามสัญญา รวมถึงการสนับสนุนด้านเทคนิคเมื่อเกิดเหตุการณ์ด้านความปลอดภัย
สารสนเทศ
๙) ผู้ยื่นข้อเสนอ…. - 62 -
๙) ผู้ยื่นข้อเสนอต้องจัดทําเอกสารประกอบโครงการ เช่น เอกสารการติดตั้ง เอกสารการตั้งค่า คู่มือการใช้งาน และรายงานผลการดําเนินงาน เพื่อส่งมอบให้แก่สถาบันพระบรมราชชนก
๔.๓ การรับประกันและการบํารุงรักษาระบบ
๑) ผู้ยื่นข้อเสนอต้องรับประกันระบบตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทาง (Endpoint Detection and Response: EDR) รวมถึงลิขสิทธิ์ การใช้งาน ระบบบริหารจัดการ และ ส่วนประกอบที่เกี่ยวข้อง เป็นระยะเวลาไม่น้อยกว่า ๒ ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุได้ พิจารณาตรวจรับพัสดุเรียบร้อยแล้ว
๒) ระหว่างระยะเวลารับประกัน ผู้ยื่นข้อเสนอต้องให้บริการบํารุงรักษาระบบแบบครบวงจร (Comprehensive Maintenance) โดยไม่คิดค่าใช้จ่ายเพิ่มเติม ครอบคลุมอย่างน้อยดังต่อไปนี้
๒.๑ การอัปเดตซอฟต์แวร์ ระบบ และฐานข้อมูลภัยคุกคาม (Threat Intelligence /
Signature / Engine) อย่างต่อเนื่อง
๒.๒ การแก้ไขข้อขัดข้อง (Bug Fix / Patch) และการปรับปรุงประสิทธิภาพของระบบ ๒.๓ การแก้ไขปัญหาการใช้งานที่เกิดจากความบกพร่องของระบบ EDR
๓) ผู้ยื่นข้อเสนอต้องจัดให้มีบริการสนับสนุนทางเทคนิค (Technical Support) ตลอดระยะเวลา รับประกัน โดยมีช่องทางติดต่ออย่างน้อย ได้แก่ โทรศัพท์ อีเมล หรือระบบแจ้งปัญหา (Ticket System)
๔) ผู้ยื่นข้อเสนอต้องดําเนินการตอบสนองต่อการแจ้งปัญหาของสถาบันพระบรมราชชนก ตามระดับความรุนแรงของปัญหา (Service Level Agreement: SLA) อย่างน้อยดังนี้
๔.๑ กรณีระบบไม่สามารถใช้งานได้ทั้งหมดหรือเกิดเหตุการณ์ด้านความปลอดภัยร้ายแรง ต้องเริ่มดําเนินการแก้ไขภายใน ไม่เกิน ๔ ชั่วโมง
๔.๒ กรณีระบบทํางานผิดปกติบางส่วน ต้องเริ่มดําเนินการแก้ไขภายใน ไม่เกิน ๒๔ ชั่วโมง ๔.๓ กรณีปัญหาทั่วไปหรือข้อสอบถามการใช้งาน ต้องตอบกลับภายใน ไม่เกิน ๔๘ ชั่วโมง ๕) ผู้ยื่นข้อเสนอต้องให้บริการตรวจสอบและบํารุงรักษาระบบเชิงป้องกัน (Preventive Maintenance) อย่างน้อยปีละ ๒ ครั้ง เพื่อประเมินสถานะ ความพร้อมใช้งาน และประสิทธิภาพของระบบ EDR ๖) ผู้ยื่นข้อเสนอต้องให้คําปรึกษาและสนับสนุนด้านเทคนิคแก่ผู้ดูแลระบบของสถาบัน พระบรมราชชนก เมื่อมีการเปลี่ยนแปลงสภาพแวดล้อมของระบบสารสนเทศ เช่น การเพิ่มหรือลดจํานวน อุปกรณ์ปลายทาง หรือการปรับปรุงโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ
๗) ผู้ยื่นข้อเสนอต้องจัดทํารายงานผลการบํารุงรักษาและการให้บริการสนับสนุนทางเทคนิค เสนอต่อสถาบันพระบรมราชชนก อย่างน้อยปีละ ๒ ครั้ง หรือเมื่อมีการร้องขอจากสถาบันพระบรมราชชนก ๕. เงื่อนไขเพิ่มเติม
๕.๑ ผู้ยื่นข้อเสนอต้องจัดทําเอกสารเปรียบเทียบรายละเอียดคุณลักษณะเฉพาะของผู้ยื่นข้อเสนอกับ
รายละเอียดคุณลักษณะเฉพาะที่สถาบันพระบรมราชชนกกําหนด และให้แนบเอกสารดังกล่าวมาพร้อมกับ เอกสารยื่นข้อเสนอราคาในระบบ e-GP
ๆ
๕.๒ ผู้ยื่นข้อเสนอทุกรายต้องอ่านข้อความตามเอกสารฉบับนี้ ให้เข้าใจอย่างชัดแจ้ง โดยตลอด ทุกประการ ไม่ว่ากรณีใด ๆ ก็ตาม ผู้ยื่นข้อเสนอจะยกข้อเรียกร้องหรือข้ออ้างโดยอาศัยเหตุที่จะละเลยไม่ปฏิบัติ ตามข้อความในเอกสารนี้ หรือโดยอ้างความสําคัญผิดในข้อความการจัดหา เงื่อนไข หรือข้อกําหนด แห่งเอกสารนี้มิได้
๕.๓ หากคุณสมบัติ…
-3-
๕.๓ หากคุณสมบัติของผู้ยื่นข้อเสนอข้อใดข้อหนึ่งไม่ชัดเจน สถาบันพระบรมราชชนกสงวนสิทธิ์
ในการขอข้อมูลเพิ่มเติมเพื่อประกอบการพิจารณา
๕.๔ ผู้ยื่นข้อเสนอต้องศึกษาและสํารวจสภาพแวดล้อมด้านเทคโนโลยีสารสนเทศและอุปกรณ์ ปลายทางของสถาบันพระบรมราชชนก
ที่เกี่ยวข้อง
๕.๕ ผู้ยื่นข้อเสนอต้องวิเคราะห์ความเสี่ยงและความต้องการด้านความมั่นคงปลอดภัยสารสนเทศ ๕.๖ ผู้ยื่นข้อเสนอต้องจัดทําแผนการติดตั้งและดําเนินงานระบบ EDR ร่วมกับหน่วยงานที่เกี่ยวข้อง ๕.๗ ผู้ยื่นข้อเสนอต้องจัดหาระบบ EDR และลิขสิทธิ์การใช้งานที่ถูกต้องตามกฎหมาย ๕.๔ ผู้ยื่นข้อเสนอต้องเตรียมความพร้อมของระบบศูนย์กลางบริหารจัดการและโครงสร้างพื้นฐาน
๕.๙ ผู้ยื่นข้อเสนอต้องติดตั้งระบบ EDR บนอุปกรณ์ปลายทางตามแผนที่กําหนด
๕.๑๐ ผู้ยื่นข้อเสนอต้องตั้งค่าระบบ นโยบายความปลอดภัย และการแจ้งเตือนให้เหมาะสม กับการใช้งานของสถาบันพระบรมราชชนก
๕.๑๑
ผู้ยื่นข้อเสนอต้องทดสอบการทํางานของระบบ EDR ในการตรวจจับและตอบสนองต่อภัยคุกคาม ๕.๑๒ ผู้ยื่นข้อเสนอต้องแก้ไขปรับปรุงการตั้งค่าระบบตามผลการทดสอบ
๕.๑๓ ผู้ยื่นข้อเสนอต้องฝึกอบรมการใช้งานระบบ EDR แก่ผู้ดูแลระบบและบุคลากรที่เกี่ยวข้อง ในรูปแบบ On-Site ณ สถานที่ที่สถาบันพระบรมราชชนกจัดเตรียมให้ หรือรูปแบบออนไลน์ (Online) ตามที่ สถาบันพระบรมราชชนกกําหนด โดยไม่มีค่าใช้จ่ายเพิ่มเติม
๕.๑๔. ผู้ยื่นข้อเสนอต้องถ่ายทอดองค์ความรู้ด้านการบริหารจัดการเหตุการณ์ด้านการรักษาความมั่นคง
ปลอดภัยไซเบอร์
๕.๑๕ ผู้ยื่นข้อเสนอต้องให้บริการสนับสนุนทางเทคนิค บํารุงรักษา และปรับปรุงระบบตลอด ระยะเวลาตามสัญญา
๕.๑๖ ผู้ยื่นข้อเสนอต้องให้คําปรึกษาและสนับสนุนเมื่อเกิดเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ ๖. มาตรฐานวิชาชีพ
ผู้ยื่นข้อเสนอตกลงเป็นเงื่อนไขสําคัญว่า ผู้ยื่นข้อเสนอจะต้องมีและใช้ผู้ที่มีมาตรฐานวิชาชีพ ดังต่อไปนี้ ๖.๑ ต้องมีที่ปรึกษาที่มีประสบการณ์ การดูแลบํารุงรักษาการเฝ้าระวังความมั่นคงปลอดภัย ระบบสารสนเทศ มีใบรับรอง Certified Information Systems Security Professional (CISSP) จาก (ISC)๒ หรือ ใบรับรอง Offensive Security Certified Professional (OSCP) หรือ ใบรับรอง GCCC: GIAC Critical Controls หรือ ใบรับรอง Certified Ethical Hacker (C|EH) จาก EC-Council จํานวนไม่น้อยกว่า ๑ คน โดยแนบประวัติและประสบการณ์
๖.๒ ต้องมีวิศวกร ทําหน้าที่ประสานงานในโครงการ ที่มีวุฒิการศึกษาไม่ต่ํากว่าระดับปริญญาตรี วิศวกรรมคอมพิวเตอร์ หรือวิศวกรรมไฟฟ้า หรือวิศวกรรมสารสนเทศและการสื่อสาร และมีประสบการณ์ การทํางานอย่างน้อย ๓ ปี ผ่านการอบรม CompTIA Project+ จํานวนไม่น้อยกว่า ๑ คน โดยแนบเอกสารการรับรอง
๖.๓ ต้องมีเจ้าหน้าที่ด้านเทคนิคที่ได้รับหนังสือรับรอง (Certificate) ด้าน Network ได้รับ Certificate
CCIE Service Provider certification อย่างน้อย ๑ ท่าน โดยแนบเอกสารการรับรอง
๖.๔ ต้องมีเจ้าหน้าที่ด้านเทคนิคที่ได้รับหนังสือรับรอง (Certificate) ด้าน System ได้รับ VMware Certified Professional (VCP) อย่างน้อย ๑ ท่าน โดยแนบเอกสารการรับรอง
๖.๕ ต้องมีเจ้าหน้าที่ - 6-
๑)
๖.๕ ต้องมีเจ้าหน้าที่ด้านเทคนิคที่ได้รับหนังสือรับรอง (Certificate) ด้าน Security ได้รับ Certificate Palo Alto Networks Certified Network Security Engineer (PCNSE) อย่างน้อย ๑ ท่าน โดยแนบเอกสารการรับรอง ผู้ที่ชนะการเสนอราคา จะต้องจัดทําบัญชีแสดงจํานวนบุคลากรทั้งหมดดังกล่าวข้างต้น พร้อมกับ ระบุรายชื่อนํามาแสดงพร้อมหลักฐานต่อคณะกรรมการตรวจรับพัสดุ ภายในเวลา ๗ วันทําการ นับถัดจาก
วันลงนามสัญญา และพร้อมที่จะให้ผู้ซื้อหรือเจ้าหน้าที่ของผู้ซื้อตรวจสอบดูได้ตลอดระยะเวลาสัญญา ๗. กําหนดเวลาส่งมอบพัสดุ
๗.๑ กําหนดเวลาที่ต้องการใช้พัสดุ ภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา โดยผู้ขายจะต้อง ส่งมอบดังนี้
๑) รายงานการติดตั้งระบบ
๒) เอกสารแสดงสิทธิ์การใช้งาน จํานวน ๓๕๐ สิทธิ์ ระยะเวลาสัญญา ๒ ปี นับจากส่งมอบงาน ๓) รายงานการทดสอบระบบทั้งหมดของโครงการ
๔) รายงานผลการจัดอบรมให้แก่ผู้ดูแลระบบและบุคลากรที่เกี่ยวข้อง
๕) คู่มือการใช้งานระบบ จํานวน ๕ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ จํานวน ๑ ชุด
๗.๒ สถานที่ในการส่งมอบ ณ กองเทคโนโลยีดิจิทัล อาคาร 5 ชั้น ๙ สถาบันพระบรมราชชนก กระทรวงสาธารณสุข ตําบลตลาดขวัญ อําเภอเมืองนนทบุรี จังหวัดนนทบุรี
๔. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
๘.๑ ใช้เกณฑ์ราคา
๔.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอสถาบันจะพิจารณาจากราคารวม
๙. วงเงินงบประมาณ
๔.๑ เงินงบประมาณรายจ่ายจากเงินรายได้ของสถาบันพระบรมราชชนก ประจําปีงบประมาณ พ.ศ. ๒๕๖๙ แผนงานยุทธศาสตร์ของสถาบันพระบรมราชชนก งบลงทุน เป็นเงินทั้งสิ้น ๓,๒๐๐,๐๐๐ บาท (สามล้านสองแสนบาทถ้วน)
๔.๒ ราคากลาง เป็นเงิน ๓,๒๐๐,๐๐๐ บาท (สามล้านสองแสนบาทถ้วน) โดยเป็นเกณฑ์ราคากลาง และคุณลักษณะพื้นฐาน ที่ผ่านความเห็นชอบจากคณะกรรมการบริหารและการจัดหาระบบคอมพิวเตอร์ของ สถาบันพระบรมราชชนก ตามหนังสือสถาบันพระบรมราชชนก กองเทคโนโลยีดิจิทัล ที่ สธ ๑๑๐๑/๑๑๓๘ ลงวันที่ ๒๔ กุมภาพันธ์ ๒๕๖๙
๑๐. งวดงานและการจ่ายเงิน
สถาบันพระบรมราชชนก จะจ่ายเงินค่าสิ่งของซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่ายทั้งปวงแล้ว ให้แก่ผู้ขายเมื่อผู้ขายได้ดําเนินการส่งมอบพัสดุที่มีรายละเอียดตามข้อ ๗.๑ และเมื่อ
คณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับพัสดุถูกต้อง ครบถ้วนตามสัญญาหรือข้อตกลงเรียบร้อยแล้ว
๑๑. อัตราค่าปรับ
กรณีส่งมอบเกินกําหนด โดยคิดค่าปรับเป็นรายวันไม่น้อยกว่าวันละ ๑๐๐ บาท หรือในอัตราร้อยละ ๐.๒๐ ของราคาพัสดุที่ยังไม่ได้ส่งมอบ
๑๒. การกําาหนด…
๑๒. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
ผู้ขายต้องรับประกันสินค้าเป็นระยะเวลาไม่น้อยกว่า ๒ ปี นับถัดจากวันที่ผู้ซื้อได้ตรวจรับพัสดุ
เรียบร้อยแล้ว
คณะกรรมการจัดทําร่างขอบเขตของงานและคุณลักษณะเฉพาะ
ใน
(ลงชื่อ)..
.ประธานกรรมการ
(นายดุลยวัฒน์ มาป้อง) ผู้อํานวยการกองเทคโนโลยีดิจิทัล
(ลงชื่อ) พิชัย สุนทรวาทกรรมการ
(ว่าที่เรือตรียุทธชัย สุนทรวิภาต) นักวิชาการคอมพิวเตอร์
(avg)… on traavis
(นายธชา ศรีนวลขาว) นักวิชาการคอมพิวเตอร์
..กรรมการ