ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อSoftware ระบบรักษาความปลอดภัยและตอบสนองภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง

องค์การขนส่งมวลชนกรุงเทพ 69059127136
฿4,996,900 ปีงบ 2569 ประกาศ 15 พ.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการจัดซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง สำหรับองค์การขนส่งมวลชนกรุงเทพ (ขสมก.) มีวัตถุประสงค์หลักเพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่งยิ่งขึ้น โดยเฉพาะอย่างยิ่งการป้องกันและตรวจจับภัยคุกคามในระดับ Endpoint ซึ่งเป็นจุดที่มีความเสี่ยงสูงต่อการถูกโจมตี การจัดหา Software ระบบ EDR นี้จะช่วยให้ ขสมก. สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างทันท่วงที ป้องกันภัยคุกคามทางไซเบอร์รูปแบบใหม่แบบ Real-time บนอุปกรณ์ Endpoint ทั้งหมด 1,350 เครื่อง เพื่อให้การดำเนินงานและให้บริการระบบสารสนเทศขององค์กรเป็นไปอย่างต่อเนื่อง มีประสิทธิภาพ และลดความเสี่ยงต่อภัยคุกคามได้อย่างทันท่วงที

English summary

This project aims to procure and install Endpoint Detection and Response (EDR) software for 1,350 client computers for the Bangkok Mass Transit Authority (BMTA). The objective is to enhance the organization’s cybersecurity capabilities, enabling real-time detection and response to new cyber threats, mitigating the risk of attacks, and ensuring the continuous and efficient operation of the organization’s information systems.

สถานที่ดำเนินการ

กรุงเทพมหานคร

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์

เป้าหมายโครงการ

  • เพื่อจัดหา Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย สำหรับป้องกันภัยทางไซเบอร์ของ ขสมก. ให้สามารถป้องกันและรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ โดยสามารถตรวจจับพฤติกรรมที่ผิดปกติและภัยคุกคามรูปแบบใหม่ได้แบบ Real-time บนอุปกรณ์ Endpoint ทั้งหมดใน ขสมก.
  • เพื่อให้สามารถให้บริการระบบสารสนเทศขององค์การ ได้อย่างต่อเนื่อง และมีประสิทธิภาพ ไม่เกิดปัญหาต่อการใช้งานระบบสารสนเทศขององค์การ ลดความเสี่ยงต่อภัยคุกคามไซเบอร์ได้อย่างทันท่วงที

ขอบเขตของงาน

  • จัดหา Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย จำนวน 1,350 License
  • ติดตั้ง Software ระบบให้แล้วเสร็จถูกต้องภายในวันที่ 1 ตุลาคม 2569
  • ให้บริการซ่อมแซมแก้ไข Software ที่ไม่สามารถใช้งานได้ตามปกติภายใน 4 ชั่วโมง นับจากเวลาที่ได้รับแจ้ง โดยไม่จำกัดจำนวนครั้งและไม่คิดค่าใช้จ่ายเพิ่มเติม
  • ให้บริการลักษณะ 24 ชั่วโมงต่อวัน และ 7 วันต่อสัปดาห์ (ตลอด 24 ชั่วโมง)
  • ให้บริการลักษณะ 4 ชั่วโมงต่อวัน และ 5 วันต่อสัปดาห์ (เวลาราชการ)
  • รับประกันการชำรุดบกพร่องให้อยู่ในสภาพพร้อมใช้งานตลอดเวลา

สิ่งที่ต้องส่งมอบ

  • Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง จำนวน 1,350 License
  • บริการติดตั้งและส่งมอบ Software ให้แล้วเสร็จถูกต้อง
  • บริการซ่อมแซมแก้ไข Software ที่ไม่สามารถใช้งานได้ตามปกติ
  • บริการบำรุงรักษา Software

ระยะเวลาดำเนินการ

  • ระยะเวลาใช้งาน: 1 ปี นับตั้งแต่วันที่ 1 ตุลาคม 2569 ถึงวันที่ 30 กันยายน 2570
  • กำหนดติดตั้งแล้วเสร็จ: ภายในวันที่ 1 ตุลาคม 2569

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นผู้ที่ถูกระบุชื่อไว้ในบัญชีรายชื่อของผู้ทิ้งงาน
    • เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
  • Standards Compliance:
    • ผลิตภัณฑ์ที่นำเสนอต้องได้รับการจัดอันดับให้อยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant ในกลุ่มผลิตภัณฑ์ Endpoint Protection Platforms ปี 2025 หรือใหม่กว่า
    • ได้รับการจัดอันดับให้อยู่ในกลุ่ม Leader ของ Forrester Wave Endpoint Security ปี 2023 หรือใหม่กว่า
  • Experience:
    • (ไม่ได้ระบุเฉพาะเจาะจงใน TOR)
  • Previous Project Cost:
    • (ไม่ได้ระบุเฉพาะเจาะจงใน TOR)
  • Technical Capabilities:
    • Software ต้องสามารถใช้งานได้สูงสุด 1,350 License
    • ป้องกัน Malware บนระบบปฏิบัติการ Windows 10, Windows 11 และ Mac OS
    • ระบบบริหารจัดการเป็นแบบ Software as a Service (SaaS) หรือ Cloud Delivered หรือ Cloud Based ที่มี Web-Based Management
    • มีความสามารถในการตรวจสอบมัลแวร์แบบอ้างอิงฐานข้อมูล (Signature) และแบบวิเคราะห์พฤติกรรม (Heuristic Technology)
    • สามารถป้องกันช่องโหว่ทางเครือข่ายโดยไม่ต้องติดตั้ง Patches (Virtual Patch)
    • ป้องกันภัยคุกคามทาง Website ด้วยเทคโนโลยี Reputation
    • กำหนดสิทธิ์การใช้งาน USB Storage devices และอนุญาตเป็นรายยี่ห้อ (Vendor ID) และ Serial Number
    • ป้องกันข้อมูลสำคัญรั่วไหล (Data loss prevention) ผ่านช่องทางต่างๆ
    • ควบคุมโปรแกรมประยุกต์ (Application Control)
    • กำหนดนโยบายการอัพเดท (Update Agent)
    • กำหนด Policy เมื่อเกิดการแพร่กระจายไวรัส (Virus Outbreak)
    • ออกรายงานในรูปแบบ PDF, CSV หรือ JSON
    • ตรวจจับและโต้ตอบภัยคุกคามข้ามเลเยอร์ (Extended Detection and Response, XDR)
    • เก็บข้อมูลหลักฐาน (Telemetry หรือ Forensic Analysis) ย้อนหลังไม่น้อยกว่า 30 วัน บนบริการที่ได้รับมาตรฐาน ISO 27001
    • มีเครื่องมือตอบสนองภัยคุกคามอัตโนมัติ (Security Playbooks) พร้อม Pre-defined Templates และสามารถ Customize ได้
    • รวบรวมภัยคุกคามจากแหล่งข้อมูลภายในและภายนอก (STIX file, CSV file, TAXII Feeds)
    • มี Public API รองรับการทำงานร่วมกับ SIEM และ SOAR
  • Personnel:
    • (ไม่ได้ระบุเฉพาะเจาะจงใน TOR)
  • Financial Requirements:
    • มูลค่าสุทธิของกิจการ (สำหรับนิติบุคคลที่จัดตั้งเกิน 1 ปี) ต้องเป็นบวกจากงบแสดงฐานะการเงินปีล่าสุด
    • ทุนจดทะเบียน (สำหรับนิติบุคคลที่ยังไม่รายงานงบฯ หรือจัดตั้งไม่ถึง 1 ปี) กำหนดตามมูลค่าการจัดซื้อจัดจ้าง
    • กรณีบุคคลธรรมดา: หนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ ต้องมีเงินฝากคงเหลือ 1 ใน 4 ของมูลค่างบประมาณโครงการ
    • กรณีขาดคุณสมบัติทางการเงิน: สามารถใช้หนังสือวงเงินสินเชื่อจากสถาบันการเงินที่น่าเชื่อถือ โดยต้องมีวงเงิน 1 ใน 4 ของมูลค่างบประมาณโครงการ
  • Other Requirements:
    • ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่าย พร้อมได้รับหนังสือรับรองการสนับสนุนทางด้านเทคนิคจากเจ้าของผลิตภัณฑ์ที่มีสาขาในประเทศไทยโดยตรง
    • ผู้เสนอราคาต้องจัดทำเอกสารเปรียบเทียบรายละเอียดคุณลักษณะครุภัณฑ์ที่กำหนด พร้อมระบุเจ้าหน้าที่รับผิดชอบโดยตรง เบอร์โทรศัพท์ และเอกสารอ้างอิง

เกณฑ์การพิจารณา

  • พิจารณาโดยใช้เกณฑ์ราคา

ข้อกำหนดทางเทคนิค

  • Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย
  • จำนวน License: 1,350 License
  • ระบบปฏิบัติการที่รองรับ: Windows 10, Windows 11, Mac OS
  • รูปแบบการบริหารจัดการ: Software as a Service (SaaS) หรือ Cloud Delivered หรือ Cloud Based ที่มี Web-Based Management
  • ความสามารถในการป้องกัน Malware: Signature-based, Heuristic Technology, Virtual Patching, Behavior Monitoring, Pre-Execute Machine Learning, Runtime Machine Learning, IntelliTrap, IntelliScan, Smart Scan
  • การป้องกันภัยคุกคามทาง Website: Reputation Technology
  • การจัดการ USB Storage: กำหนดสิทธิ์การใช้งาน, อนุญาตเป็นรายยี่ห้อ (Vendor ID) และ Serial Number
  • การป้องกันข้อมูลรั่วไหล (DLP): ผ่าน FTP, HTTP, Web Mail, Printer, Windows Clipboard, Removable Storage โดยใช้ File Attributes, Keywords, Regular Expressions
  • การควบคุมโปรแกรมประยุกต์ (Application Control): Lockdown, Block, Allow
  • นโยบายการอัพเดท: Update Agent, Update Agent Policy
  • การตอบสนองเมื่อเกิด Virus Outbreak: Vulnerable Ports Blocking, ICMP Ping Blocking, Shared Folders Blocking
  • การรายงาน: รูปแบบ PDF, CSV, JSON
  • ความสามารถ XDR: ตรวจจับและโต้ตอบภัยคุกคามข้ามเลเยอร์
  • การเก็บข้อมูลหลักฐาน (Telemetry/Forensic Analysis): ย้อนหลังไม่น้อยกว่า 30 วัน, มาตรฐาน ISO 27001
  • การตอบสนองต่อภัยคุกคาม: Process Memory Dump, Isolate Endpoint, Remote Shell, Remote Custom Script, Collect File, Terminate Process, Add to Block List
  • เครื่องมือตอบสนองอัตโนมัติ: Security Playbooks, Pre-defined Templates, Customization
  • การรวบรวมภัยคุกคาม: แหล่งข้อมูลภายในและภายนอก (STIX, CSV, TAXII)
  • การแสดงผลและการแจ้งเตือน: Execution Profile, Scope of Impact, Response Actions, Root Cause and Impact Analysis
  • การเชื่อมต่อ: Public API สำหรับ SIEM และ SOAR
  • การจัดอันดับผลิตภัณฑ์: Gartner Magic Quadrant Leader (Endpoint Protection Platforms) ปี 2025+, Forrester Wave Endpoint Security Leader ปี 2023+

เงื่อนไขสัญญา

  • Payment Schedule: ชำระเงินในคราวเดียว หลังจากผู้ขายส่งมอบงานและคณะกรรมการตรวจรับทำการตรวจรับเรียบร้อยแล้ว
  • Penalties:
    • กรณีส่งมอบงานล่าช้า: ปรับ 0.20% ของราคาค่าซื้อทั้งหมดต่อวัน จนกว่าจะส่งมอบงานถูกต้องครบถ้วน
    • กรณีไม่ปฏิบัติตามรายละเอียดคุณลักษณะ: ปรับ 0.20% ของราคาค่าซื้อทั้งหมดต่อวัน จนกว่าจะปฏิบัติได้
  • Warranty: รับประกันการชำรุดบกพร่องให้อยู่ในสภาพพร้อมใช้งานตลอดเวลา หากเกิดปัญหาในการใช้งาน หรือความผิดพลาดอันเนื่องมาจากการทำงานของระบบ โดยให้รวมตามเกณฑ์คำนวณนับไม่เกิน 4 ชั่วโมงต่อเดือน หรือร้อยละ 5 ของเวลาใช้งานทั้งหมดในเดือนนั้น แล้วแต่ตัวเลขใดจะมากกว่า มิฉะนั้น ผู้รับจ้างยินยอมให้ ขสมก. คิดค่าปรับเวลาที่ไม่สามารถใช้งานระบบนั้น ได้ในส่วนที่เกินกำหนดข้างต้นเป็นรายวันในอัตราร้อยละ 0.035 ของอัตราค่าซื้อทั้งหมด

คำถามที่พบบ่อย (FAQ)

  • Q1: Software EDR นี้รองรับระบบปฏิบัติการใดบ้าง?
    A1: รองรับ Windows 10, Windows 11 และ Mac OS เป็นอย่างน้อย
  • Q2: ระบบบริหารจัดการ Software เป็นรูปแบบใด?
    A2: เป็นแบบ Software as a Service (SaaS) หรือ Cloud Delivered หรือ Cloud Based ที่มี Web-Based Management
  • Q3: ความสามารถในการป้องกัน Malware มีอะไรบ้าง?
    A3: มีทั้งแบบอ้างอิงฐานข้อมูล (Signature) และแบบวิเคราะห์พฤติกรรม (Heuristic Technology) รวมถึง Virtual Patching, Behavior Monitoring, Machine Learning และอื่นๆ
  • Q4: ระยะเวลาการรับประกันความชำรุดบกพร่องเป็นอย่างไร?
    A4: รับประกันให้อยู่ในสภาพพร้อมใช้งานตลอดเวลา โดยมีเกณฑ์การใช้งานไม่เกิน 4 ชั่วโมงต่อเดือน หรือร้อยละ 5 ของเวลาใช้งานทั้งหมดในเดือนนั้นที่ยอมรับได้ หากเกินกว่านี้จะมีการคิดค่าปรับ
  • Q5: หาก Software ไม่สามารถใช้งานได้ ผู้ขายต้องดำเนินการแก้ไขภายในกี่ชั่วโมง?
    A5: ต้องเข้าดำเนินการซ่อมแซมแก้ไขภายในระยะเวลา 4 ชั่วโมง นับถัดจากเวลาที่ได้รับแจ้งจาก ขสมก.
  • Q6: Software นี้สามารถป้องกันข้อมูลสำคัญรั่วไหลได้อย่างไร?
    A6: สามารถป้องกันผ่านช่องทางต่างๆ เช่น FTP, HTTP, Web Mail, Printer, Windows Clipboard, Removable Storage โดยใช้เงื่อนไข File Attributes, Keywords และ Regular Expressions
  • Q7: ผลิตภัณฑ์ที่นำเสนอต้องมีคุณสมบัติด้านการจัดอันดับจากสถาบันใดบ้าง?
    A7: ต้องได้รับการจัดอันดับให้อยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant (Endpoint Protection Platforms) ปี 2025+ และ Forrester Wave (Endpoint Security) ปี 2023+
  • Q8: การชำระเงินค่า Software เป็นแบบใด?
    A8: ชำระเงินในคราวเดียว หลังจากผู้ขายส่งมอบงานและคณะกรรมการตรวจรับทำการตรวจรับเรียบร้อยแล้ว
  • Q9: มีข้อกำหนดเกี่ยวกับตัวแทนจำหน่ายหรือการสนับสนุนทางเทคนิคจากเจ้าของผลิตภัณฑ์หรือไม่?
    A9: ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่าย พร้อมได้รับหนังสือรับรองการสนับสนุนทางด้านเทคนิคจากเจ้าของผลิตภัณฑ์ที่มีสาขาในประเทศไทยโดยตรง
  • Q10: ขอบเขตการให้บริการซ่อมบำรุงเป็นอย่างไร?
    A10: ผู้ขายต้องให้บริการซ่อมแซมแก้ไขภายใน 4 ชั่วโมง นับจากเวลาที่ได้รับแจ้ง โดยไม่จำกัดจำนวนครั้ง และให้บริการลักษณะ 24 ชั่วโมงต่อวัน 7 วันต่อสัปดาห์ (ตลอด 24 ชั่วโมง)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงานหรือรายละเอียดคุณลักษณะเฉพาะของพัสดุซื้อหรือจ้าง
การซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง
๑. ความเป็นมา
ในยุคของการเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) หน่วยงานภาครัฐและรัฐวิสาหกิจมีการ นําเทคโนโลยีสารสนเทศมาใช้ในการดําเนินงานและให้บริการประชาชนอย่างกว้างขวาง โดยเฉพาะ ขสมก. ซึ่งมีบทบาทสําคัญในการให้บริการระบบขนส่งสาธารณะของกรุงเทพและปริมณฑล ได้มีการพัฒนาและ ประยุกต์ใช้ระบบสารสนเทศในหลากหลายด้าน เช่น ระบบบริหารจัดการรถโดยสาร ระบบตั๋วโดยสาร อิเล็กทรอนิกส์ ระบบบริหารงานภายในองค์กร และระบบสนับสนุนการตัดสินใจ
อย่างไรก็ตาม การเพิ่มขึ้นของการใช้งานเทคโนโลยีดังกล่าว ส่งผลให้โครงสร้างพื้นฐานด้าน สารสนเทศขององค์กรมีความซับซ้อนมากยิ่งขึ้น และเผชิญกับความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ที่
สูงขึ้นตามไปด้วย โดยภัยคุกคามในปัจจุบันมีแนวโน้มเพิ่มขึ้นทั้งในด้านปริมาณและความซับซ้อน ซึ่งอาจส่งผล กระทบต่อความต่อเนื่องของการให้บริการ ความน่าเชื่อถือขององค์กร และความปลอดภัยของข้อมูลสําคัญ
เพื่อรองรับความท้าทายดังกล่าว องค์กรจึงมีความจําเป็นต้องพัฒนามาตรการด้านความมั่นคง ปลอดภัยให้มีประสิทธิภาพมากยิ่งขึ้น โดยเฉพาะการป้องกันและตรวจจับภัยคุกคามที่เกิดขึ้นในระดับอุปกรณ์ ปลายทาง (Endpoint) ซึ่งเป็นจุดที่มีความเสี่ยงสูงในการถูกโจมตี การนําระบบ Endpoint Detection and Response (EDR) มาใช้งาน จึงเป็นกลไกสําคัญที่จะช่วยให้องค์กรสามารถตรวจจับ วิเคราะห์ และตอบสนอง ต่อเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างทันท่วงที
โครงการจัดหา Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนคอมพิวเตอร์ ลูกข่าย พร้อมติดตั้ง สําหรับ ขสมก. ในครั้งนี้ จึงมีวัตถุประสงค์เพื่อยกระดับขีดความสามารถด้านความมั่นคง ปลอดภัยทางไซเบอร์ขององค์กร ให้สามารถป้องกันและรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ สอดคล้อง กับมาตรฐานและแนวทางของหน่วยงานกํากับดูแล และรองรับการให้บริการประชาชนได้อย่างต่อเนื่อง มั่นคง
และปลอดภัย
๒. วัตถุประสงค์
๒.๑ เพื่อจัดหา Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่อง คอมพิวเตอร์ลูกข่าย สําหรับป้องกันภัยทางไซเบอร์ของ ขสมก. ให้สามารถป้องกันและรับมือกับภัยคุกคามได้อย่าง มีประสิทธิภาพ โดยสามารถตรวจจับพฤติกรรมที่ผิดปกติและภัยคุกคามรูปแบบใหม่ได้แบบ Real-time บนอุปกรณ์ Endpoint ทั้งหมดใน ขสมก.
๒.๒ เพื่อให้สามารถให้บริการระบบสารสนเทศขององค์การ ได้อย่างต่อเนื่อง และมีประสิทธิภาพ ไม่เกิดปัญหาต่อการใช้งานระบบสารสนเทศขององค์การ ลดความเสี่ยงต่อภัยคุกคามไซเบอร์ได้
อย่างทันท่วงที
๓. คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
a

๓.๕ ไม่เป็นผู้ที่ถูกระบุชื่อไว้ในบัญชีรายชื่อของผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานรัฐ ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ ผู้ยื่นข้อเสนอมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการตามนโยบายการจัดซื้อจัดจ้าง
และการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ ขสมก. ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวด ราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๔ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้ (๑) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญา ของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วม ค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
(๓) การยื่นข้อเสนอของกิจการร่วมค้า
(๓.๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วม
ค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการ
ร่วมค้า
(๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (๓.๑) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มี การจําหน่ายเอกสารซื้อหรือจ้าง
ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐ
ด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ
ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไป ก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคล
F
ទេ
ยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้
(๑) มูลค่าการจัดซื้อจัดจ้างไม่เกิน ๑ ล้านบาท ไม่ต้องกําหนดทุนจดทะเบียน (๒) มูลค่าการจัดซื้อจัดจ้างเกิน ๑ ล้านบาท แต่ไม่เกิน ๕ ล้านบาท
ต้องมีทุนจดทะเบียนไม่ต่ํากว่า ๑ ล้านบาท
(๓) มูลค่าการจัดซื้อจัดจ้างเกิน ๕ ล้านบาท แต่ไม่เกิน ๑๐ ล้านบาท
ต้องมีทุนจดทะเบียนไม่ต่ํากว่า ๒ ล้านบาท
(๔) มูลค่าการจัดซื้อจัดจ้างเกิน ๑๐ ล้านบาท แต่ไม่เกิน ๒๐ ล้านบาท
ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 5 ล้านบาท
(๕) มูลค่าการจัดซื้อจัดจ้างเกิน ๒๐ ล้านบาท แต่ไม่เกิน 50 ล้านบาท
ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 4 ล้านบาท
(๖) มูลค่าการจัดซื้อจัดจ้างเกิน 50 ล้านบาท แต่ไม่เกิน ๑๕๐ ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า ๒๐ ล้านบาท
(๗) มูลค่าการจัดซื้อจัดจ้างเกิน ๑๕๐ ล้านบาท แต่ไม่เกิน ๓๐๐ ล้านบาท
ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 50 ล้านบาท
(๔) มูลค่าการจัดซื้อจัดจ้างเกิน ๓๐๐ ล้านบาท แต่ไม่เกิน ๕๐๐ ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า ๑๐๐ ล้านบาท
ไม่ต่ํากว่า ๒๐๐ ล้านบาท
(๔) มูลค่าการจัดซื้อจัดจ้างเกิน ๕๐๐ ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียน
๓. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาท
เงินเกิน ๕๐๐,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็น บุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดง
หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมี แต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน
หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ
ค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย
แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคาร
a
ภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุน
เพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัท
เงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุน
หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศ
ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบ อํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน)
๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่ มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ
ของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสาร ดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า
ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
5. กรณีตามข้อ ๑ - ข้อ ๕ ไม่ใช้บังคับกับกรณีดังต่อไปนี้
๖.
(๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ
ตามพระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
(๖.๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว
และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้ แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
การจัดซื้อจัดจ้างฯ
(๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่งพระราชบัญญัติ
(๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(๖.๖)กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น
จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๓.๑๓ ผู้เสนอราคาจะต้องได้รับการแต่งตั้งให้เป็นตัวแทนจําหน่าย พร้อมทั้งได้รับหนังสือรับรอง การสนับสนุนทางด้านเทคนิคจากเจ้าของผลิตภัณฑ์ที่มีสาขาในประเทศไทยโดยตรงของ Software ระบบรักษา ความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย
๓.๑๔ ผู้เสนอราคาต้องจัดทําเอกสารเปรียบเทียบรายละเอียดคุณลักษณะครุภัณฑ์ที่กําหนดข้างต้น ทั้งหมด พร้อมระบุเจ้าหน้าที่รับผิดชอบโดยตรง พร้อมเบอร์โทรศัพท์ติดต่อ โดยระบุเอกสารอ้างอิง เอกสารตาม
ตัวอย่าง

ตัวอย่าง ตารางเปรียบเทียบ
รายละเอียด
ตรงตาม
รายละเอียด ที่ ขสมก. กําหนด
ที่ผู้ประสงค์
จะเสนอราคา
รายละเอียด ที่กําหนด
ดีกว่ารายละเอียด
เอกสารอ้างอิง
ที่ ขสมก. กําหนด (ระบุเลขที่หน้า ข้อ)
ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ ชื่อผู้ติดต่อ……………………………………………….
๔. ขอบเขตของงานหรือรายละเอียดคุณลักษณะ
(บริษัท)………………
๔.๑ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง โดยมีคุณสมบัติอย่างน้อยดังต่อไปนี้
๔.๑.๑ สามารถใช้งาน Software ระบบ ได้สูงสุดจํานวน ๑,๓๕๐ License
๔.๑.๒ มีความสามารถป้องกัน Malware บนระบบปฏิบัติการได้ดังต่อไปนี้ Windows ๑๐,
Windows ๑๑ และ Mac OS ได้เป็นอย่างน้อย
๔.๑.๓ ต้องมีระบบบริหารจัดการเป็นแบบ Software as a Service (SaaS) หรือ Cloud Delivered หรือ Cloud Based ที่มี Web-Based Management เพื่อใช้ในการบริหารจัดการเครื่องลูกข่าย
๔.๑.๔ มีความสามารถในการตรวจสอบมัลแวร์ (Malware) แบบอ้างอิงจากฐานข้อมูล (Signature) และแบบวิเคราะห์พฤติกรรม (Heuristic Technology) ได้อย่างน้อย ดังนี้
๔.๑.๔.๑ Virtual Patching
๔.๑.๔.๒ Behavior Monitoring
๔.๓.๔.๓ Pre-Execute Machine Learning และ Runtime Machine Learning
๔.๑.๔.๔ IntelliTrap และ IntelliScan
๔.๑.๔.๕ Smart Scan
๔.๑.๕ สามารถป้องกันช่องโหว่ทางเครือข่ายของระบบปฏิบัติการ โดยที่ไม่จําเป็นต้องทําการ ติดตั้ง Patches บนระบบปฏิบัติการเหล่านั้นจริง (Virtual Patch) เพื่อป้องกันปัญหาที่อาจเกิดขึ้นจากการ
Patches ได้
ได้
๔.๑.๖ สามารถทําการป้องกันอันตรายและภัยคุกคามทาง Website ด้วยเทคโนโลยี Reputation
๔.๑.๗ มีความสามารถในการกําหนดสิทธิ์การใช้งาน เช่น Full Access, Read, Read and Execute, Modify และ List Content ให้กับอุปกรณ์ USB Storage devices ได้ และสามารถอนุญาตให้ใช้ งาน USB Storage ได้เป็นรายยี่ห้อ (Vendor ID) และ Serial Number ที่มีการลงทะเบียนในระบบเท่านั้น
๔.๑.๘ มีความสามารถในการป้องกันข้อมูลสําคัญขององค์กรไม่ให้รั่วไหลออกไปภายนอกองค์กร (Data loss prevention) ผ่านทาง FTP, HTTP, Web Mail, Printer, Windows Clipboard, และ Removable Storage ได้ โดยใช้เงื่อนไขอย่างน้อยดังนี้ File Attributes, Keywords และ Regular
Expressions
๔.๑.๔ สามารถทําการป้องกันโปรแกรมประยุกต์ที่ไม่ได้รับอนุญาต (Lockdown, Block และ Allow) และไม่ต้องการให้ติดตั้งบนเครื่องคอมพิวเตอร์ลูกข่ายได้ (Application Control) และสามารถกําหนด Rule โดยใช้เงื่อนไขต่าง ๆ ได้
๔.๑.๑๐ สามารถกําหนดนโยบายการอัพเดทให้เครื่องคอมพิวเตอร์ลูกข่ายที่ถูกกําหนดให้ทํา หน้าที่แจกจ่าย Pattern ให้แก่เครื่องอื่น ๆ ในองค์กรได้ (Update Agent) หรือกําหนดนโยบายการอัพเดต agent ได้

๔.๑.๑๑ สามารถกําหนด Policy เมื่อเกิดการแพร่กระจายไวรัส (Virus Outbreak) เช่น Vulnerable Ports Blocking, ICMP Ping Blocking as Shared Folders Blocking låtÛuoenaüou
๔.๑.๑๒ สามารถออกรายงานการทํางานในรูปแบบ PDF หรือ CSV หรือ JSON ได้
๔.๑.๑๓ สามารถตรวจจับและโต้ตอบต่อภัยคุกคามข้ามเลเยอร์ เพื่อการค้นหาและวิเคราะห์ภัย
คุกคามที่มาจากหลายทิศทางแบบเชิงลึก (Extended Detection and Response, XDR)
๔.๑.๑๔ สามารถเก็บบันทึกรายละเอียดกิจกรรมของเครื่องลูกข่าย ได้แก่ DomainName,
EndpointID, EndpointName, IPv«, IPvb, URL, Port, FileSHA, FileFullPath, ProcessFullPath, CLlCommand, RegistryKey และ RegistryValue ได้เป็นอย่างน้อย
๔.๑.๑๕ สามารถทําการเก็บข้อมูลหลักฐานต่าง ๆ ของเครื่องคอมพิวเตอร์ (Telemetry หรือ Forensic Analysis) เพื่อตรวจสอบเหตุการณ์การทํางานของมัลแวร์ (malware) ย้อนหลังได้ไม่น้อยกว่า ๓๐ วัน โดยมีการเก็บข้อมูลไว้บนบริการที่ได้รับมาตรฐาน ISO ๒๗๐๐๑ เป็นอย่างน้อย
Control ได้
๔.๑.๑๖ สามารถดูการกระทําของภัยคุกคามที่เกิดขึ้นบนเครือข่าย เช่น Command and
๔.๑.๑๗ สามารถส่งคําสั่ง เช่น Process Memory Dump, Isolate Endpoint, Remote Shell, Remote Custom Script, Collect File, Terminate Process และ Add to Block List เพื่อตอบสนอง ต่อภัยคุกคามได้
๔.๑.๑๘ มีเครื่องมือที่ใช้ในการตอบสนองภัยคุกคามที่เกิดขึ้นแบบอัตโนมัติ (Security Playbooks) เพื่อลดภาระงานของผู้ดูแลระบบ โดยจะต้องมี Pre-defined Templates มาให้ และสามารถ Customize เพิ่มเติมได้
๔.๑.๑๙ สามารถรวบรวมภัยคุกคามได้จากแหล่งข้อมูลภายในของเจ้าของผลิตภัณฑ์ และจาก แหล่งข้อมูลภายนอก เช่น STIX file, CSV file และ TAXII Feeds เพื่อค้นหาการโจมตีที่เกิดขึ้นในองค์กรได้
๔.๑.๒๐ มีหน้าจอแสดงการจัดลําดับความสําคัญและแจ้งเตือนเพื่อเพิ่มความสามารถในการ มองเห็น ได้แก่ ดูรายละเอียดการดําเนินการเพิ่มเติม (Execution Profile), ระบุขอบเขตของผลกระทบ (Identify the Scope of Impact) และดําเนินการโต้ตอบ (Response Actions)
๔.๑.๒๑ สามารถแสดงการแจ้งเตือนที่สอดคล้องกับ Detection Models เพื่อทําการวิเคราะห์ หาต้นเหตุที่แท้จริงและผลกระทบ (Root Cause and Impact Analysis) ซึ่งจะช่วยให้เข้าใจขอบเขตและ ความรุนแรงการแจ้งเตือนได้
๔.๑.๒๒ มี Public API เพื่อรองรับการทํางานร่วมกับ SIEM และ SOAR ได้
๔.๑.๒๓ ผลิตภัณฑ์ที่นําเสนอต้องได้รับการจัดอันดับให้อยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant ในกลุ่มผลิตภัณฑ์ Endpoint Protection Platforms ปี ๒๐๒๕ หรือใหม่กว่า และ ได้รับการจัด อันดับให้อยู่ในกลุ่ม Leader ของ Forrester Wave Endpoint Security ปี ๒o๒๓ หรือใหม่กว่า
i
๔.๒ ขอบเขตการให้บริการและการซ่อมแซมบํารุงรักษาตามเงื่อนไขดังนี้
๔.๒.๑ ผู้ขายต้องดําเนินการติดตั้งและส่งมอบ Software ระบบรักษาความปลอดภัยและ ตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย โดยต้องติดตั้งให้แล้วเสร็จ เรียบร้อย ถูกต้อง ภายในวันที่
๑ ตุลาคม ๒๕๖๙
๔.๒.๑ กรณี Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนคอมพิวเตอร์ ลูกข่าย ที่อยู่ในโครงการ ไม่สามารถใช้งานได้ตามปกติ ผู้ขายต้องเข้าดําเนินการซ่อมแซมแก้ไขภายในระยะเวลา ๔ ชั่วโมงนับถัดจากเวลาที่ได้รับแจ้งจาก ขสมก. โดยไม่จํากัดจํานวนครั้ง และไม่คิดค่าใช้จ่ายใด ๆ เพิ่มเติม
ทงสน
๔.๒.๒ ผู้ขายต้องให้บริการลักษณะ 4 ชั่วโมงต่อวัน และ ๕ วันต่อสัปดาห์ (เวลาราชการ)
๔.๒.๓ หากผู้ขายไม่สามารถดําเนินการบํารุงรักษาหรือซ่อมแซมแก้ไขตามข้อกําหนด ขสมก.
มีสิทธิ์ว่าจ้างบุคคลภายนอกมาทําการบํารุงรักษาหรือซ่อมแซมแก้ไขแทนผู้ขาย โดยผู้ขายต้องเป็นผู้รับผิดชอบ ค่าใช้จ่ายในการว่าจ้างบุคคลภายนอกทั้งหมดโดย ขสมก. จะทําหนังสือแจ้งให้ผู้ขายทราบและชําระเงินให้ ขสมก. ภายใน ๗ วัน นับจากวันที่ได้รับหนังสือแจ้งจาก ขสมก. หรือยินยอมให้ ขสมก. สามารถหักเงินจาก ประกันสัญญาได้
๕. กําหนดเวลาการใช้งาน
มีระยะเวลาใช้งาน ๑ ปี นับตั้งแต่วันที่ ๑ ตุลาคม ๒๕๕๙ ถึงวันที่ ๓๐ กันยายน ๒๕๗๐
5. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
พิจารณาโดยใช้เกณฑ์ราคา
๗. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร
การซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ ลูกข่าย พร้อมติดตั้ง ครั้งนี้ใช้งบประมาณประเภทโครงการค่าใช้จ่ายอื่น ๆ (โครงการซื้อ Software Antivirus และระบบ EDR พร้อมติดตั้ง) ประจําปี ๒๕๕๐ ของสํานักเทคโนโลยีสารสนเทศ
4. งวดงานและการจ่ายเงิน
ขสมก. จะชําระเงินซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบน เครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง ให้กับผู้ขายในคราวเดียว หลังจากผู้ขายส่งมอบงาน และคณะกรรมการ ตรวจรับทําการตรวจรับเรียบร้อยแล้ว
๔. อัตราค่าปรับ
๔.๑ กรณีผู้ขายไม่สามารถดําเนินการส่งมอบงานภายในกําหนด ตามรายละเอียดคุณลักษณะ การซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง ข้อใดข้อหนึ่งผู้ขายต้องยินยอมให้ ขสมก. ปรับในอัตราร้อยละ ๐.๒๐ ของราคาค่าซื้อทั้งหมดและ ปรับเป็นอัตรารายวันจนกว่าจะส่งมอบงานถูกต้องครบถ้วนตามรายละเอียดคุณลักษณะ และคณะกรรมการ
ตรวจรับทําการตรวจรับเรียบร้อยแล้ว
๔.๒ กรณีผู้ขายไม่สามารถปฏิบัติตามรายละเอียดคุณลักษณะการซื้อ Software ระบบรักษา ความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง ข้อใดข้อหนึ่งผู้ขายต้อง ยินยอมให้ ขสมก. ปรับในอัตราร้อยละ ๐.๒๐ ของราคาค่าซื้อทั้งหมดและปรับเป็นอัตรารายวันจนกว่าจะปฏิบัติ ตามรายละเอียดคุณลักษณะการซื้อได้
1

๑๐. การรับประกันความชํารุดบกพร่อง
ผู้ขายมีหน้าที่รับประกันการชํารุดบกพร่องให้อยู่ในสภาพพร้อมใช้งานตลอดเวลา หากเกิดปัญหา ในการใช้งาน หรือมีความผิดพลาดอันเนื่องมาจากการทํางานของระบบ โดยให้รวมตามเกณฑ์คํานวณนับไม่เกิน เดือนละ 4 ชั่วโมง หรือร้อยละ ๕ ของเวลาใช้งานทั้งหมดในเดือนนั้น แล้วแต่ตัวเลขใดจะมากกว่า มิฉะนั้น ผู้รับจ้างยินยอมให้ ขสมก. คิดค่าปรับเวลาที่ไม่สามารถใช้งานระบบนั้น ได้ในส่วนที่เกินกําหนดข้างต้นเป็น รายวันในอัตราร้อยละ ๐.๐๓๕ ของอัตราค่าซื้อทั้งหมด โดยชําระให้แก่ ขสมก. ภายใน ๗ วัน นับตั้งแต่ ขสมก. ได้แจ้งให้ผู้ขายทราบหรือยินยอมให้ ขสมก. หักจากหลักประกันสัญญาได้
๑๑. ข้อสงวนสิทธิ์
๑๑.๑ ขสมก. ทรงไว้ซึ่งสิทธิจะยกเลิกโครงการที่ยังมิได้ลงนามในสัญญาได้ทุกเมื่อและ ขสมก. ทรงไว้ โดยผู้มีสิทธิเสนอราคา
ซึ่งสิทธิจะยกเลิกการทําสัญญาจากผู้มีสิทธิเสนอราคาหรือผู้ชนะเสนอราคาได้ทุกเมื่อ
หรือผู้ชนะการเสนอราคาไม่มีสิทธิฟ้องร้องเรียกค่าเสียหายใด ๆ จาก ขสมก.

๑๑.๒ เงินพัสดุการซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบน เครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง ได้มาจากงบประมาณ ปี ๒๕๒๐ การลงนามหรือข้อตกลงจะกระทําได้ ต่อเมื่อ องค์การได้รับอนุมัติเงินจากงบประมาณปี ๒๕๗๐ เท่านั้น
๑๒. ผู้ติดต่อประสานงาน ชื่อผู้ติดต่อ : นายยงยุทธ พันธ์สวัสดิ์
E-Mail : [email protected]
โทรศัพท์ : ๐๒-๒๔๗-๔๐๐๘ โทรสาร : ๐๒-๒๔๖-๗๐๔๗
ที่อยู่เจ้าของงาน/โครงการ : สํานักเทคโนโลยีสารสนเทศ องค์การขนส่งมวลชนกรุงเทพ
เลขที่ ถนนวัฒนธรรม แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร ๑๐๓๑๐
ตารางแสดงวงเงินงบประมาณที่ได้รับจัดสรรและรายละเอียดค่าใช้จ่าย การจัดซื้อจัดจ้างที่มิใช่งานก่อสร้าง
แบบ บก.๐๖
ชื่อโครงการซื้อ Software ระบบรักษาความปลอดภัยและตอบสนองต่อภัยคุกคามบนเครื่องคอมพิวเตอร์ลูกข่าย พร้อมติดตั้ง
๒. หน่วยงานเจ้าของโครงการ สํานักเทคโนโลยีสารสนเทศ องค์การขนส่งมวลชนกรุงเทพ
๓. วงเงินงบประมาณที่ได้รับจัดสรร เป็นเงิน ๔,๙๙๖,๕๐๐.๐๐ บาท (สี่ล้านเก้าแสนเก้าหมื่นหกพันเก้าร้อยบาทถ้วน)
รวมภาษีมูลค่าเพิ่ม
๔. วันที่กําหนดราคากลาง(ราคาอ้างอิง)
bom 6227856
bone
เป็นเงิน ๔,๙๙๖,๕๐๐.๐๐ บาท (สี่ล้านเก้าแสนเก้าหมื่นหกพันเก้าร้อยบาทถ้วน) รวมภาษีมูลค่าเพิ่ม
๕. แหล่งที่มาของราคากลาง (ราคาอ้างอิง) เนื่องจากสืบราคากลาง จากเกณฑ์ราคากลางและคุณลักษณะพื้นฐานการจัดหา อุปกรณ์และระบบคอมพิวเตอร์ จากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แล้วไม่มีตามรายละเอียดคุณลักษณะที่ กําหนด จึงใช้ราคากลางจากการสืบราคาจากท้องตลาด จํานวน ๓ บริษัท ได้แก่
๕.๑ บริษัท สตรีม ไอ.ที. คอนซัลติ้ง จํากัด
๕.๒ บริษัท โค้ทสวีท จํากัด
๕.๓ บริษัท อินโนเทค คอร์ป จํากัด
5. รายชื่อเจ้าหน้าที่ผู้กําหนดราคากลาง (ราคาอ้างอิง)
๖.๑ นายยงยุทธ พันธ์สวัสดิ์
๖.๒ นายปิยะสิทธิ์
พูลสุข
๖.๓ นายคณาธิป พูลสุข
๖.๔ นายทรัพย์ประสิทธิ์ เฉยเมล์