ประกวดราคาจ้างใช้ระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานคร
กรุงเทพมหานครมีความประสงค์จะจ้างใช้บริการระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานคร เพื่อให้การบริหารจัดการระบบโครงสร้างพื้นฐานดิจิทัลเป็นไปอย่างมีประสิทธิภาพ มีความมั่นคงปลอดภัยสูง และสามารถรองรับการเข้าใช้งานของประชาชนจำนวนมากได้อย่างต่อเนื่องไม่หยุดชะงัก โครงการนี้ครอบคลุมการให้บริการระบบเครือข่ายระบบตรวจสอบและป้องกันการโจมตีเครือข่าย (Enterprise IP Security, DDoS Protection, WAF, CDN, DNS Services) ระบบเครือข่าย ZeroTrust Network (Zero Trust Network Access, SSO, Device Posture Check) และระบบตรวจสอบประสิทธิภาพการทำงานโครงสร้างพื้นฐานและโปรแกรม (Application Performance Monitoring, Vulnerability Management, Log Analysis) โดยผู้รับจ้างต้องมีคุณสมบัติครบถ้วนตามที่กำหนด มีประสบการณ์และผลงานที่เกี่ยวข้อง มูลค่าสัญญา 19,013,900 บาท ระยะเวลาสัญญา 6 เดือน
English summary
Bangkok Metropolitan Administration (BMA) intends to procure the service of an IT performance monitoring system for its data center. The objective is to ensure continuous system operation, enhance IT system security, and support a large volume of public access without interruption. The scope of work includes providing network security systems (Enterprise IP Security, DDoS Protection, WAF, CDN, DNS Services), ZeroTrust Network systems (Zero Trust Network Access, SSO, Device Posture Check), and infrastructure and program performance monitoring systems (Application Performance Monitoring, Vulnerability Management, Log Analysis). Bidders must meet specified qualifications, possess relevant experience, and the contract value is THB 19,013,900 for a duration of 6 months.
ศูนย์ข้อมูลกรุงเทพมหานคร
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อรักษาความต่อเนื่องในการใช้งานระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานคร
- เพื่อให้การบริหารจัดการระบบโครงสร้างพื้นฐานดิจิทัลเป็นไปอย่างมีประสิทธิภาพ
- เพื่อเพิ่มความมั่นคงปลอดภัยของระบบสารสนเทศ
- เพื่อรองรับการเข้าใช้งานของประชาชนจำนวนมากได้อย่างต่อเนื่องไม่หยุดชะงัก
- เพื่อป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์
- เพื่อตรวจสอบสาเหตุปัญหาของระบบสารสนเทศได้อย่างรวดเร็ว
- เพื่อรักษาเสถียรภาพในการให้บริการ
- เพื่อสร้างความเชื่อมั่นในการใช้งานระบบสารสนเทศของกรุงเทพมหานคร
ขอบเขตของงาน
- งานบริการเครือข่ายระบบตรวจสอบและป้องกันการโจมตีเครือข่าย จำนวน 1 ระบบ
- งานบริการเครือข่าย ZeroTrust Network จำนวน 1 ระบบ
- งานบริการระบบตรวจสอบประสิทธิภาพการทำงานโครงสร้างพื้นฐานและโปรแกรม จำนวน 1 ระบบ
- การติดตั้งและให้บริการระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานคร
- การส่งแผนการดำเนินงานให้คณะกรรมการตรวจรับพัสดุตรวจสอบ
- การแจ้งให้กรรมการตรวจรับพัสดุหรือเจ้าหน้าที่ทราบทันทีหากมีการดำเนินการใดๆ ที่มีผลกระทบต่อการทำงานของอุปกรณ์หรือระบบ
- การซ่อมแซมแก้ไขระบบที่เกิดความเสียหายจากการติดตั้งภายใน 6 ชั่วโมง
- การดูแลรักษาระบบ ซอฟต์แวร์ หรืออุปกรณ์ให้มีประสิทธิภาพ และการปรับปรุงความปลอดภัย
- การจัดทำรายงานสรุปผลการทำงานของแต่ละบริการทุก 3 เดือน
- การถ่ายทอดองค์ความรู้ วิธีการใช้งานระบบตรวจสอบประสิทธิภาพระบบสารสนเทศศูนย์ข้อมูล ให้แก่บุคลากรของกองโครงสร้างพื้นฐานเทคโนโลยีดิจิทัล จำนวนไม่น้อยกว่า 5 คน เป็นเวลาไม่น้อยกว่า 5 ชั่วโมง
สิ่งที่ต้องส่งมอบ
- ระบบเครือข่ายระบบตรวจสอบและป้องกันการโจมตีเครือข่ายที่ทำงานได้อย่างสมบูรณ์
- ระบบเครือข่าย ZeroTrust Network ที่ทำงานได้อย่างสมบูรณ์
- ระบบตรวจสอบประสิทธิภาพการทำงานโครงสร้างพื้นฐานและโปรแกรมที่ทำงานได้อย่างสมบูรณ์
- รายงานสรุปผลการทำงานของแต่ละบริการ (ทุก 3 เดือน)
- การถ่ายทอดองค์ความรู้แก่บุคลากรของกรุงเทพมหานคร
ระยะเวลาดำเนินการ
6 เดือน (184 วัน)
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐชั่วคราว
- ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างฯ กำหนด
- เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
- Standards Compliance:
- ผลิตภัณฑ์ที่ถูกจัดอยู่ในกลุ่ม Leader ของ The Forrester Wave ในหมวด Web Application Firewall ในปี ค.ศ. 2025 เป็นอย่างน้อยหรือปีล่าสุด
- ผลิตภัณฑ์ที่จัดอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant หมวด Web Application and API Protection (WAAP) 2022 หรือปีล่าสุด
- Experience:
- มีประสบการณ์ มีผลงานด้านการจัดหาหรือติดตั้งหรือให้บริการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือระบบเครือข่าย หรือระบบตรวจสอบประสิทธิภาพระบบสารสนเทศ ซึ่งมูลค่ารวมไม่น้อยกว่า 8,000,000 บาท (แปดล้านบาทถ้วน) ต่อหนึ่งสัญญา โดยเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับกรุงเทพมหานคร ส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่กรุงเทพมหานครเชื่อถือ
- Previous Project Cost:
- มูลค่ารวมของผลงานไม่น้อยกว่า 8,000,000 บาท (แปดล้านบาทถ้วน) ต่อหนึ่งสัญญา
- Technical Capabilities:
- มีความสามารถในการให้บริการระบบเครือข่ายระบบตรวจสอบและป้องกันการโจมตีเครือข่าย, ระบบเครือข่าย ZeroTrust Network, และระบบตรวจสอบประสิทธิภาพการทำงานโครงสร้างพื้นฐานและโปรแกรม ตามรายละเอียดที่ระบุในข้อ 5
- Personnel:
- (ไม่ระบุโดยตรง แต่การถ่ายทอดองค์ความรู้ระบุว่าต้องใช้ “วิทยากรที่มีความรู้ความชำนาญ”)
- Financial Requirements:
- Net Worth (for entities registered > 1 year): Must be positive from the difference between net assets minus net liabilities, as shown in the audited financial statements for the last fiscal year prior to the bid submission date.
- Registered Capital (for entities registered < 1 year or no financial statements): Not less than 3 million Baht paid-up capital as of the bid submission date.
- For Individuals: Bank account statement showing remaining balance of at least 1/4 of the project budget value, not older than 90 days before the bid submission date.
- Credit Line: If net worth or registered capital is insufficient, a credit line of at least 1/4 of the project budget value is required, issued by a domestic bank or authorized financial institution, not older than 90 days before the bid submission date. For foreign entities, credit can be from domestic or foreign banks/financial institutions.
เกณฑ์การพิจารณา
เกณฑ์ราคา
ข้อกำหนดทางเทคนิค
- ระบบเครือข่ายระบบตรวจสอบและป้องกันการโจมตีเครือข่าย:
- ระบบป้องกันความปลอดภัย (Enterprise IP Security) ครอบคลุม DDoS Protection (ไม่จำกัดจำนวนครั้ง/ขนาด, รองรับ 300 Tbps), WAF (รองรับ Custom WAF rules > 1,000 Rules, ป้องกันการโจมตีตาม OWASP Top 10), CDN, Authoritative DNS Services (10 PoPs ในไทย), Always-on service, Javascript monitoring, Real-time dashboards (Security & Analytics), Machine Learning/Heuristic bot detection, Raw Log/Security Event Log export, Origin Health Check, Role-based Access Control, Two-factor Authentication
- บริการกระจายโหลด (Global Load Balancing) รองรับ Automatic Failover, Geographic Routing, Active Health Checks, ลด Latency Time, Email alerts
- บริการ SSL Traffic ตรวจสอบการออกใบรับรอง SSL
- บริการ Secure Web Gateway (DNS Policy, HTTP Policy, Network Policy, Block Phishing/Malware/Botnet/Crypto Mining, Block Risky Websites, Virtual Private Network, High Availability Connector)
- ระบบเครือข่าย ZeroTrust Network:
- ระบบบริหารจัดการความปลอดภัยการใช้งานแอปพลิเคชัน (Zero Trust Network Access) สำหรับ 100+ ผู้ใช้งาน
- รองรับ SSO สำหรับ Private Cloud และ Public Cloud
- รองรับ Identity Providers (SAML, Azure AD, Google Workspace, Okta, Keycloak, Onelogin, OTP)
- รองรับ Device Posture Check (Serial Number, OS Version, Firewall, Domain Joined, Disk Encryption, Application/File Check, Endpoint Security)
- รองรับ DNS Policy และ HTTP Policy
- รองรับ Validated JSON Web Token, Scoped API Tokens, Access Log Monitoring, Customize Login Page Branding, SSH access, Temporary access request, Application Launcher, Revoking User Sessions
- ระบบตรวจสอบประสิทธิภาพการทำงานโครงสร้างพื้นฐานและโปรแกรม:
- ตรวจสอบประสิทธิภาพ Web-based และ Application, ระบุสาเหตุปัญหา (Infrastructure, Application, Database)
- ทำงาน 24x7, เก็บข้อมูล Transaction/Metric ทุก 15 วินาที, ส่งข้อมูล APM ทุกนาที
- แสดงแผนภาพการเชื่อมโยงระบบ (Topology Map), สถานะสุขภาพระบบ
- ระบบบริหารจัดการช่องโหว่ (Library, Service APM, API Testing)
- ระบบแจ้งเตือนที่ปรับแต่งได้, ตรวจสอบ Database Query
- รองรับ Agent สำหรับ Java, .NET, PHP, Node.JS, Go, Python, Ruby, Mule ESB
- รองรับ Infrastructure: Windows, Linux, Unix, VMware vSphere, Redis, Oracle Database, Cassandra, Ansible
- ตรวจสอบประสิทธิภาพเว็บไซต์ (Core Web Vitals: LCP, CLS, INP)
- Dashboard ที่ปรับแต่งได้, หน้าแสดงผลรวม (Application, Host, CPU, Network, Disk, Virtualization, Datacenter, Cloud)
- ทำงานร่วมกับ Cloud: Amazon, Google Cloud Platform, Microsoft Azure
- ตรวจสอบ Container โดยอัตโนมัติ
- เฝ้าระวัง Microservices
- ดูลำดับเหตุการณ์ย้อนหลัง, ตรวจสอบ SSL Certificate หมดอายุ
- ทดสอบเชิงรุกจากหลายสถานที่, รวบรวม Log File (OS, Application, Container, Infrastructure, Cloud)
- รองรับสิทธิผู้ใช้งานระดับบริหารจัดการ (2+ users), จัดเก็บ/วิเคราะห์ข้อมูล 14 TB/เดือน
เงื่อนไขสัญญา
- Payment Schedule: 2 installments, each covering 3 months. Payment is made after the contractor fulfills the conditions and the work is accepted by the employer or their representative.
- Penalties: Daily penalty at a rate of 0.090% of the total contract value for delays.
- Warranty: The contractor must guarantee the performance of the IT performance monitoring system for the entire contract period. Any defects must be rectified within 7 hours of notification. Failure to do so will incur penalties similar to contract delays.
- Indemnification: The contractor is responsible for any damages to the BMA’s data center IT systems caused by errors during installation and must compensate for all costs. Rectification must be completed within 6 hours of notification.
คำถามที่พบบ่อย (FAQ)
- Q1: ระบบตรวจสอบประสิทธิภาพระบบสารสนเทศที่ต้องการนี้ มีความแตกต่างจากระบบเดิมอย่างไร?
A1: ระบบใหม่นี้เน้นการรักษาความต่อเนื่อง, เพิ่มความมั่นคงปลอดภัย, รองรับการใช้งานจำนวนมาก, ป้องกันภัยคุกคามทางไซเบอร์ และตรวจสอบสาเหตุปัญหาได้รวดเร็วยิ่งขึ้น โดยมีขอบเขตการทำงานที่ครอบคลุมและทันสมัยกว่าเดิม- Q2: ระบบเครือข่าย ZeroTrust Network ที่ระบุใน TOR มีความสำคัญอย่างไร?
A2: ระบบ ZeroTrust Network ช่วยเพิ่มความปลอดภัยในการเข้าถึงแอปพลิเคชันทั้งภายในและภายนอกองค์กร โดยใช้หลักการยืนยันตัวตนและตรวจสอบสิทธิ์อย่างเข้มงวดก่อนอนุญาตให้เข้าถึงทรัพยากร - Q3: ผู้รับจ้างต้องมีประสบการณ์ในด้านใดบ้าง?
A3: ผู้รับจ้างต้องมีประสบการณ์ด้านการจัดหา, ติดตั้ง, หรือให้บริการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์, ระบบเครือข่าย, หรือระบบตรวจสอบประสิทธิภาพระบบสารสนเทศ โดยมีมูลค่าผลงานไม่น้อยกว่า 8 ล้านบาทต่อสัญญา - Q4: กรุงเทพมหานครมีข้อกำหนดเกี่ยวกับผลิตภัณฑ์ที่ใช้ในระบบหรือไม่?
A4: มีข้อกำหนดเกี่ยวกับผลิตภัณฑ์ โดยเฉพาะระบบป้องกันความปลอดภัย (WAF) ที่ต้องเป็นผลิตภัณฑ์ที่จัดอยู่ในกลุ่ม Leader ของ The Forrester Wave หรือ Gartner Magic Quadrant ในปีล่าสุด - Q5: หากเกิดความเสียหายต่อระบบจากการติดตั้ง ผู้รับจ้างต้องดำเนินการอย่างไร?
A5: ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหมด และต้องซ่อมแซมแก้ไขระบบให้แล้วเสร็จภายใน 6 ชั่วโมงนับตั้งแต่ได้รับแจ้ง - Q6: ระยะเวลาการให้บริการตามสัญญากี่เดือน?
A6: ระยะเวลาการให้บริการตามสัญญาคือ 6 เดือน - Q7: การจ่ายเงินค่าจ้างจะแบ่งเป็นกี่งวด?
A7: การจ่ายเงินค่าจ้างแบ่งเป็น 2 งวด งวดละ 3 เดือน - Q8: อัตราค่าปรับกรณีล่าช้าเป็นเท่าใด?
A8: คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.090 ของวงเงินทั้งหมดตามสัญญา - Q9: ผู้รับจ้างต้องถ่ายทอดความรู้ให้ใครบ้าง และนานเท่าใด?
A9: ต้องถ่ายทอดความรู้ให้แก่บุคลากรของกองโครงสร้างพื้นฐานเทคโนโลยีดิจิทัล จำนวนไม่น้อยกว่า 5 คน เป็นเวลาไม่น้อยกว่า 5 ชั่วโมง - Q10: เกณฑ์การพิจารณาข้อเสนอคืออะไร?
A10: ใช้เกณฑ์ราคาเป็นหลักในการพิจารณา โดยมีเงื่อนไขเพิ่มเติมสำหรับผู้ประกอบการ SMEs และผู้ประกอบการไทย
- Q2: ระบบเครือข่าย ZeroTrust Network ที่ระบุใน TOR มีความสำคัญอย่างไร?
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน
จ้างใช้ระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานคร
๑. ความเป็นมา
ศูนย์ข้อมูลกรุงเทพมหานครให้บริการระบบโครงสร้างพื้นฐานดิจิทัลเพื่อสนับสนุนการบริหาร
ราชการและให้บริการประชาชน ซึ่งมีปริมาณการใช้งานเพิ่มขึ้นอย่างต่อเนื่อง โดยที่ผ่านมาศูนย์ข้อมูลฯ ได้มีการจ้างใช้ระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูล ซึ่งเป็นเครื่องมือช่วยให้การสืบค้น
สาเหตุของปัญหาเป็นไปด้วยความรวดเร็วและช่วยเพิ่มความมั่นคงปลอดภัยของระบบสารสนเทศ แต่ขณะนี้
สัญญาจ้างใช้ระบบดังกล่าวใกล้จะสิ้นสุดลง ประกอบกับปัจจุบันระบบสารสนเทศของกรุงเทพมหานครมีการ เปิดให้บริการผ่านเครือข่ายอินเทอร์เน็ตอย่างกว้างขวาง จึงมีความจําเป็นต้องรักษาความต่อเนื่องในการบริหาร จัดการระบบให้มีความมั่นคงปลอดภัยสูง และสามารถรองรับการเข้าใช้งานของประชาชนจํานวนมากได้อย่าง ต่อเนื่องไม่หยุดชะงัก รวมถึงมีมาตรฐานในการควบคุมสิทธิการเข้าถึงของผู้ดูแลระบบ
ดังนั้น เพื่อป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์และสามารถตรวจสอบสาเหตุปัญหา ของระบบสารสนเทศเป็นไปด้วยความรวดเร็ว รวมถึงรักษาเสถียรภาพในการให้บริการ อันจะนําไปสู่การสร้าง ความเชื่อมั่นในการใช้งานระบบสารสนเทศของกรุงเทพมหานคร จึงมีความจําเป็นต้องจ้างใช้บริการระบบตรวจสอบ ประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานครอย่างต่อเนื่อง
๒. วัตถุประสงค์
กรุงเทพมหานครมีความประสงค์จ้างใช้ระบบตรวจสอบประสิทธิภาพระบบสารสนเทศ
ในศูนย์ข้อมูลกรุงเทพมหานครเพื่อรักษาความต่อเนื่องในการใช้งาน และให้การบริหารจัดการระบบโครงสร้าง
พื้นฐานดิจิทัลเป็นไปอย่างมีประสิทธิภาพ
๓. คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย
๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓
ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่
รัฐมนตรีว่าการกระทรวงการคลังกําหนด ตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
กรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๒.
lod.
๓…
๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ กรุงเทพมหานคร ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวาง
การแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
๓.๑๐.๑ การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา กรณีที่ข้อตกลงระหว่าง ผู้เข้าร่วมค้า กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วน หน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วม
ค้ารายอื่นทุกราย
๓.๑๐.๒ กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมี
คุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
๓.๑๐.๓
การยื่นข้อเสนอของกิจการร่วมค้า
(๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบ อํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
(๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ให้ ผู้เข้าร่วมค้าที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ ๓.๑๐.๓ (๑) ดําเนินการซื้อเอกสารประกวดราคา อิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารซื้อหรือจ้าง
๓.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐ
ด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๑
๓.๑๒.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือ ต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิ หักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปี สุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะ การเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้ง ขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลอื่น งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคล ที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๓.๑๒.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มี การรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของ
ด
60..
๓
ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๓ ล้านบาท
๓.๑๒.๓ กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชี เงินฝาก ไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือ
เป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามใน
สัญญา
๓.๑๒.๔ กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่
ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคล ธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่ สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่น ข้อเสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ
หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคาร
ภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อ การพาณิชย์ และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุน
ที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุน
หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศ
ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดย พิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๓.๑๒.๕ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๓.๑๒.๒ ข้อ ๓.๑๒.๓ และข้อ ๓.๑๒.๔ (๒) มูลค่าจะต้องเป็นไปตาม อัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศ และเอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่า สุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการ ต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติมกําหนด โดยจะต้องยื่นเอกสารดังกล่าว ในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น
ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
๓..
๓.๑๒.๖ กรณีตาม ข้อ ๓.๑๒.๑ - ๓.๑๒.๕ ไม่ใช้บังคับกรณีดังต่อไปนี้
(๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
๔. ข้อกําหนดทั่วไป
๔.๑ ผู้ยื่นข้อเสนอต้องมีประสบการณ์ มีผลงานด้านการจัดหาหรือติดตั้งหรือให้บริการ ระบบ รักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือระบบเครือข่าย หรือระบบตรวจสอบประสิทธิภาพระบบสารสนเทศ
ซึ่งมูลค่ารวมไม่น้อยกว่า 6,000,000.- บาท (แปดล้านบาทถ้วน) ต่อหนึ่งสัญญา โดยเป็นผลงานที่เป็นคู่สัญญา โดยตรงกับกรุงเทพมหานคร ส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่กรุงเทพมหานครเชื่อถือ โดยผลงานดังกล่าวต้องเสร็จสมบูรณ์ ทั้งนี้ ต้องแนบสําเนาหนังสือรับรองผลงานและสําเนาสัญญามาพร้อมกับเอกสารเสนอราคางานนี้ เพื่อใช้เป็นหลักฐาน
การพิจารณาคุณสมบัติของผู้ยื่นข้อเสนอ
๔.๒ ผู้ยื่นข้อเสนอต้องจัดทําเอกสารตารางเปรียบเทียบรายละเอียดและเงื่อนไขเฉพาะ ต่อข้อกําหนดเป็นรายข้อทุกข้อ เพื่อเปรียบเทียบรายการดังกล่าว หากมีกรณีที่ต้องมีการอ้างอิงข้อความหรือ เอกสารในส่วนอื่นที่จัดทําเสนอมา ผู้ยื่นข้อเสนอต้องระบุให้เห็นอย่างชัดเจน ให้สามารถตรวจสอบได้โดยง่าย ไว้ในเอกสารเปรียบเทียบด้วยว่า สิ่งที่ต้องการอ้างอิงถึงนั้นอยู่ในส่วนใด ตําแหน่งใดของเอกสารที่จัดทําเสนอมา สําหรับเอกสารที่อ้างอิงถึง ให้หมายเหตุหรือขีดเส้นใต้หรือระบายสีพร้อมเขียนหัวข้อกํากับไว้ เพื่อให้สามารถ
ตรวจสอบกับเอกสารเปรียบเทียบได้ง่ายและตรงกันด้วย หากผู้ยื่นข้อเสนอไม่ดําเนินการตามข้อนี้
คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ขอสงวนสิทธิ์ในการไม่พิจารณาข้อเสนอตามเอกสาร
ของผู้ยื่นข้อเสนอ
ตารางเปรียบเทียบรายละเอียดและเงื่อนไขเฉพาะต่อข้อกําหนด
ลําดับ ข้อกําหนดขอบเขตของงาน ข้อกําหนดขอบเขตของงานที่เสนอ
เอกสารอ้างอิง
คัดลอกข้อกําหนดขอบเขตของงาน ระบุข้อกําหนดขอบเขตของงานที่เสนอ ระบุตามเงื่อนไขข้อ ๔.๒
๔.๓ ผู้ยื่นข้อเสนอต้องส่งเอกสารแคตตาล็อคและรายละเอียดของผลิตภัณฑ์ทุกรายการ ในข้อกําหนดเพื่อประกอบการพิจารณา สําหรับเอกสารที่ยื่นมาหากเป็นสําเนารูปถ่ายต้องรับรองสําเนาถูกต้อง โดยผู้มีอํานาจทํานิติกรรมแทนนิติบุคคล กรณีที่คณะกรรมการฯ มีความประสงค์จะขอดูต้นฉบับแคตตาล็อค ผู้ยื่นข้อเสนอต้องนําต้นฉบับมาให้คณะกรรมการฯ ตรวจสอบภายใน ๓ วันทําการ
๔.๔ ผู้ยื่นข้อเสนอต้องเสนอราคาที่ครอบคลุมการดําเนินการทั้งหมดที่จะทําให้ระบบสามารถใช้งาน ได้ทั้งราคาอุปกรณ์ ราคาฮาร์ดแวร์ ราคาซอฟต์แวร์ รวมถึงค่าใช้จ่ายอื่น ๆ ที่อาจเกิดขึ้นจากการดําเนินการตามสัญญา ๔.๕ ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งจากบริษัทเจ้าของผลิตภัณฑ์ หรือบริษัทสาขาเจ้าของ ผลิตภัณฑ์ในประเทศไทย หรือตัวแทนจําหน่ายในประเทศไทยอย่างเป็นทางการ ในการจัดหาผลิตภัณฑ์สําหรับ โครงการนี้ ตามขอบเขตการดําเนินงาน ข้อ ๕ โดยต้องแนบเอกสารการแต่งตั้งมาพร้อมการเสนอราคา
๔.๖ ผู้ยื่นข้อเสนอต้องรับผิดชอบต่อความเสียหายและยินยอมชดใช้ค่าเสียหายที่เกิดขึ้น ต่อระบบสารสนเทศศูนย์ข้อมูลของกรุงเทพมหานคร จากกรณีเกิดความผิดพลาดในการติดตั้งอุปกรณ์ หรือผลิตภัณฑ์ในโครงการฯ นี้ ตลอดระยะเวลาตามสัญญาจ้าง โดยการซ่อมแซมแก้ไขระบบการทํางานของ กรุงเทพมหานครต้องทําให้แล้วเสร็จภายใน 6 ชั่วโมงนับแต่ได้รับแจ้งจากหน่วยงาน โดยต้องแสดงหนังสือ รับรองความรับผิดชอบมาพร้อมการยื่นข้อเสนอ
1st ๒.
ส..
๔.๗ ผู้ยื่นข้อเสนอต้องเสนอราคาเป็นเงินบาท โดยรวมภาษีต่าง ๆ ทั้งหมดและภาษีมูลค่าเพิ่มแล้ว โดยจะต้องยืนราคาที่เสนอไม่น้อยกว่า ๑๒๐ วัน
๕. ขอบเขตการดําเนินงาน
ผู้รับจ้างต้องให้บริการเครื่องมือตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูล
ม
กรุงเทพมหานคร โดยมีรายละเอียด ดังนี้
๕.๑ งานบริการเครือข่ายระบบตรวจสอบและป้องกันการโจมตีเครือข่าย จํานวน ๑ ระบบ มีคุณลักษณะความสามารถอย่างน้อย ดังนี้
ส
๕.๑.๑ ระบบการป้องกันความปลอดภัย (Enterprise IP Security) มีคุณสมบัติอย่างน้อย ดังนี้ (๑) สามารถป้องกันการโจมตีจากในระดับเครือข่าย (DDoS Attack) ที่ระดับ
OSI Layer m, Layer & bao Layer
(๒) สามารถให้บริการป้องกันการโจมตีในระดับเครือข่าย (DDoS Attack) แบบ ไม่จํากัดจํานวนครั้ง และขนาดของการโจมตี โดยไม่มีค่าใช้จ่ายเพิ่มเติม (Unlimited DDOS Protection)
(๓) ต้องมีเครือข่ายที่มีความสามารถในการป้องกันการโจมตีจากประเภท DDoS
ขนาดไม่น้อยกว่า ๓๐๐ Tbps (Terabit per Second)
(๔) ต้องมีเครือข่ายกระจายข้อมูล (Edge Network) หรือเครือข่ายด้านความ ปลอดภัย (Security Network) ครอบคลุมหลายภูมิภาคทั่วโลก รวมถึงภูมิภาคเอเชียแปซิฟิก เพื่อรองรับการ ให้บริการแก่ผู้ใช้งานได้อย่างมีประสิทธิภาพ และต้องมีจุดให้บริการ (Point of Presence: PoP), Edge Infrastructure, จุดเชื่อมต่อ (Peering) หรือเครือข่ายที่เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต (ISP) หลักใน ประเทศไทย หรือมีจุดให้บริการตั้งอยู่ในประเทศไทย
(๕) Node หรือ Point of Presence (PoP) ที่อยู่ในประเทศไทยจะต้องมี ความสามารถในการป้องกัน DDoS, Web Application Firewall (WAF) และ Content Delivery Network (CDN) ได้
(๖) เป็นผลิตภัณฑ์ที่ถูกจัดอยู่ในกลุ่ม Leader ของ The Forrester Wave ใน
หมวด Web Application Firewall ในปี ค.ศ. ๒๐๒๕ เป็นอย่างน้อยหรือปีล่าสุด
(๗) รองรับบริการป้องกันการโจมตีเว็บไซต์ หรือแอปพลิเคชันที่มีการใช้งาน โดยเฉพาะพอร์ตที่ ๑ ถึง ๒๕๕๓๕ โดยสามารถทําการปรับแต่งหมายเลขพอร์ตได้ (Custom Port)
(๔) สามารถป้องกันการโจมตีผ่านทางเว็บไซต์ตามเงื่อนไข อย่างน้อยดังนี้
๑
- Broken Authentication
- Cryptographic Failures
- Injection
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Component
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server-Side Request Forgery
0
๒..
๓..
กว่า ๑,๐๐๐ Rules (Custom WAF rules)
(๔) สามารถกําหนดค่าของ Web Application Firewall (WAF) ได้ไม่น้อย
(๑๐) สามารถกําหนดค่า IP Firewall ด้วยเงื่อนไข Source IP address, Source IP Address Range, Autonomous System Number (ASN) และระบุประเทศได้
(๑๑) เป็นผลิตภัณฑ์ที่จัดอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant
หมวด Web Application and API Protection (WAAP) ๒๐๒๒ หรือปีล่าสุด
(๑๒) ต้องมีบริการ Authoritative DNS Services สําหรับโดเมนสาธารณะ และต้องมี Host Domains ทุกภูมิภาคทั่วโลก โดยต้องมี Node ในประเทศไทย ไม่น้อยกว่า ๑๐ จุด
(๑๓) สามารถทําการลบ Cache ทั้งหมดได้ทันที หรือกําหนดเงื่อนไขเพื่อ
ทําการลบ Cache เฉพาะ URL, Hostname และ Tag ได้
๑๐TB ต่อเดือน
(๑๔) สามารถใช้ API ในการอัพเดท Cache ในกรณีที่มีการอัพเดท Content ใหม่ (๑๕) บริการต้องรองรับการใช้ Bandwidth Consumption ได้ไม่น้อยกว่า
(๑๖) มีระบบ Always-on ที่สามารถทําการแสดง Static Content ในกรณีที่
เครื่องแม่ข่าย (Server) ต้นทางไม่สามารถใช้งานได้
(๑๗) สามารถทําการแจ้งเตือนการทํางานของ Javascript เมื่อมีการเรียกใช้งาน Javascript ใหม่เกิดขึ้น และเมื่อ Javascript ที่ใช้งานอยู่มีการเปลี่ยนแปลง (Page Attribution) และมีการ เรียกใช้งาน Javascript จากโดเมนใหม่ได้
(๑๘) มี Dashboard แสดงรายงานประเภท Security แบบ Real-time หรือ Near Real-time โดยสามารถแสดงถึงข้อมูลแหล่งที่มาของการโจมตี เช่น IP Address, Browser, Country และ Autonomous System Number (ASN) ได้ อย่างน้อย ๓๐ วัน
(๑๙) มี Dashboard แสดงรายงานประเภท Analytic แบบ Real-time หรือ Near Real-time nu snuauioun Total Requests, Cached Request, Bandwidth Saved, Threat Sources, Top Threat Origin และ Top Traffic Origin ได้ อย่างน้อย ๓๐ วัน
(๒๐) มี Dashboard ที่ช่วยผู้ใช้วิเคราะห์ข้อมูลจราจรเครือข่ายสื่อสาร (Traffic) โดยสามารถระบุว่ามีความเป็นมนุษย์หรือมีความเป็นบอท ด้วยวิธีการ Machine Learning และ Heuristic ได้ (๒๑) สามารถส่งออก Raw Log และ Security Event Log แบบ Near Real-Time
ผ่าน REST API หรือ HTTPS ได้
(๒๒) สามารถทํา Origin Health Check หรือแจ้งเตือนผู้ดูแลระบบ เมื่อมี เหตุการณ์ที่เกิดขึ้นตามเงื่อนไขที่กําหนดไว้ ผ่านทาง E-mail ได้เป็นอย่างน้อย
ตัวตนด้วยวิธี Two-factor Authentication ได้
(๒๓) สามารถกําหนดสิทธิผู้ใช้งาน (Role-based Access Control) และยืนยัน
๕.๑.๒ บริการการกระจายโหลด (Global Load Balancing) โดยมีคุณสมบัติดังนี้
(๑) บริการที่เสนอต้องรองรับการทํา Global Load Balancing โดยสามารถทํา Automatic Failover, Geographic Routing and Active Health Checks lounan Origins
(๒) สามารถลด Latency Time ให้กับ Dynamic Content และแสดงผลใน รูปแบบของประสิทธิภาพที่เพิ่มขึ้น และเวลาที่ตอบสนองได้
Or
๒…
(5)
๓.
๗
(๓) สามารถแสดงการแจ้งเตือนไปยังอีเมล (E-mail) ที่ระบุไว้ได้ในกรณี
ที่เว็บไซต์ของกรุงเทพมหานคร ไม่สามารถใช้งานได้ โดยสามารถรองรับการตั้งค่าในการ Monitor ได้ในระดับ Type, Method, Port และ Path รวมถึงสามารถระบุ Expected Codes ที่ต้องการได้
๕.๑.๓ บริการการใช้งาน SSL (Secure SSL Traffic) โดยมีคุณสมบัติ สามารถทําการ ตรวจสอบการออกใบรับรอง SSL โดยสามารถแจ้งเตือนเมื่อมีผู้ทําการออกใบรับรองภายใต้ชื่อโดเมนเดียวกัน กับของกรุงเทพมหานคร (Bangkok.go.th)
๕.๑.๔ บริการตรวจสอบและป้องกันภัยคุกคามที่อาจเกิดจากการเข้าใช้งาน
อินเทอร์เน็ต (Secure Web Gateway)
(๑) รองรับการกําหนดเงื่อนไขด้านการเข้าใช้งาน DNS (DNS Policy) ที่ขึ้นอยู่ กับบริบทของ DNS Headers, ผู้ใช้งาน (User), สถานที่ (Location), IP Address ต้นทาง, ประเภทของเนื้อหา (Content Category) และประเภทภัยคุกคามของแต่ละเว็บไซต์ (Security Category) โดยที่ในแต่ละเงื่อนไข ต้องสามารถกําหนดได้ว่า ข้อมูลการเข้าใช้งาน DNS (DNS Traffic) จะถูกส่ง (Send) ไปยังปลายทางปกติ หรือ ปิดการใช้งาน (Block) หรือจะมีการแก้ไขค่า Headers ก่อน (Override)
(๒) รองรับการกําหนดเงื่อนไขด้านการเข้าใช้งานเว็บไซต์ (HTTP Policy) ที่ ขึ้นอยู่กับบริบทของ HTTP Headers, ผู้ใช้งาน (User), IP Address ต้นทาง/ปลายทาง, สถานภาพของอุปกรณ์ ที่ได้รับอนุญาตให้ทําการเชื่อมต่อ (Passed Device Posture Check), ประเภทของแอปพลิเคชัน (Application), ประเภทของเนื้อหา (Content Category), ความเสี่ยงต่อภัยคุกคามของแต่ละเว็บไซต์ (Security Risk) โดยที่ในแต่ละเงื่อนไขต้องสามารถกําหนดได้ว่า ข้อมูลการเข้าใช้งานเว็บไซต์ (HTTP Traffic) จะถูกส่ง (Send) ไปยังปลายทางปกติ หรือปิดการใช้งาน (Block)
(๓) รองรับการกําหนดเงื่อนไขด้านการเข้าใช้งานโครงข่าย (Network Policy) ที่ขึ้นอยู่กับบริบทของ Layer m Headers, Layer ๔ Headers, ผู้ใช้งาน (User), และสถานภาพของอุปกรณ์ที่ ได้รับอนุญาตให้ทําการเชื่อมต่อ (Passed Device Posture Check) โดยที่ในแต่ละเงื่อนไขต้องสามารถกําหนด ได้ว่า ข้อมูลโครงข่าย (Network Traffic) จะถูกส่ง (Send) ไปยังปลายทางปกติ หรือ ถูกกําจัดทิ้ง (Block) หรือ จะมีการแก้ไขค่า Headers ก่อนส่งไปยังปลายทางปกติ (Override)
(๔) สามารถป้องกันภัยคุกคามโดยปิดการเข้าใช้งาน (Block Domain) จาก เว็บไซต์ที่เกี่ยวข้องกับ Phishing, Malware, Command and Control & Botnet และ Crypto Mining
(๕) สามารถป้องกันภัยคุกคามโดยปิดการเข้าใช้งาน (Block Domain) จาก เว็บไซต์ที่มีความเสี่ยง เช่น Anonymizer, DGA Domains, DNS Tunneling, Private IP Address และ Brand Embedding
(๖) รองรับการทําการเชื่อมต่อ Private Network โดยสามารถให้บริการใน
ลักษณะของเครือข่ายเสมือน (Virtual Private Network) ผ่านทาง Tunnel ได้
(๗) ระบบโปรแกรมเชื่อมต่อที่มาติดตั้งที่องค์กร (Connector) สามารถทํางาน แบบ High Availability (HA) ที่สามารถทํางานทดแทนกันได้ทันที ในกรณีที่โหนดใดไม่สามารถทํางานได้ โดยมีโหนดที่ทํางานร่วมกันได้ตั้งแต่ ๒ โหนด ขึ้นไป
๕.๒ บริการเครือข่าย ZeroTrust Network จํานวน ๑ ระบบ ซึ่งมีคุณสมบัติอย่างน้อยดังนี้
๕.๒.๑ ระบบบริหารจัดการความปลอดภัยการใช้งานแอปพลิเคชันภายในและภายนอก
องค์กร จํานวนไม่น้อยกว่า ๑๐๐ ผู้ใช้งาน (Zero Trust Network Access)
๙
๑.
๒.
๓.
๕.๒.๒ สามารถทํา SSO (Single Sign On) ให้กับเว็บไซต์ที่ตั้งอยู่ภายใน (Private
Cloud) และอยู่บนคลาวด์ภายนอกเครือข่าย (Public Cloud) ได้
Identity Providers
๕.๒.๓
สามารถรองรับการยืนยันตัวตนตามมาตรฐาน SAML และสามารถเชื่อมต่อกับ
Azure AD, Google Workspace (GSuite), Okta, Keycloak a Onelogin เป็นอย่างน้อย รวมทั้งสามารถรองรับการทํา One-Time Pin (OTP) ได้
๕.๒.๔ รองรับการตรวจสอบคุณลักษณะของอุปกรณ์ที่จะทําการเข้าถึงแอปพลิเคชัน
(Device Posture Check) ก่อนเข้าถึงแอปพลิเคชัน โดยมีบริบทต่าง ๆ ดังนี้
ๆ
(๑) Device Serial Number
(๒) OS Version
(๓) Firewall
(๔) Domain Joined
(๕) Disk Encryption
(๖) Application Check
(๗) File Check
(๘) Endpoint Security เช่น Carbon Black, Tanium, CrowdStrike และ
SentinelOne ได้เป็นอย่างน้อย
๕.๒.๕ รองรับการกําหนดเงื่อนไขด้านการเข้าใช้งาน DNS (DNS Policy) ที่ขึ้นอยู่กับ บริบทของ DNS Headers, ผู้ใช้งาน (User), สถานที่ (Location), IP Address ต้นทาง, ประเภทของเนื้อหา (Content Category) และประเภทภัยคุกคามของแต่ละเว็บไซต์ (Security Category) โดยที่ในแต่ละเงื่อนไข ต้องสามารถจัดการข้อมูลการเข้าใช้งาน (DNS traffic) เช่น อนุญาต (Allow/Send) หรือ ปิดกั้น (Block) หรือ
ปรับให้สอดคล้องกับนโยบายความปลอดภัยได้
๕.๒.๖ รองรับการทํา Validated JSON Web Token และ Scoped API Tokens เพื่อ ความปลอดภัยในการเข้าถึงแอปพลิเคชันได้ สามารถทําการตรวจสอบพฤติกรรมการใช้งานและสามารถส่ง Log ไป SIEM ภายนอกได้ รวมถึงสามารถทําการตรวจสอบ (Monitor) การเข้าถึงแอปพลิเคชั่น (Access Log) ได้ ผ่านทาง Dashboard
ของกรุงเทพมหานครได้
๕.๒.๗ รองรับการทํา Customize Login Page Branding เพื่อให้เหมาะสมกับการใช้งาน
๕.๒.๘ รองรับการเข้าถึงเครื่องแม่ข่ายผ่านทาง SSH (Secure Shell) โดยอาจใช้งานผ่านทาง Web Browser หรือผ่านโปรแกรมตัวแทน (Client
Agent) ของระบบรักษาความปลอดภัยได้
๕.๒.๙ รองรับการขอเข้าใช้งานแอปพลิเคชันแบบชั่วคราว โดยผ่านทางรายชื่อผู้อนุมัติ (Approver) ที่กําหนดไว้
๕.๒.๑๐ มี Application Launcher เพื่อให้สามารถเข้าถึงแอปพลิเคชันต่าง ๆ ในหน้า Application Launcher ได้ โดยที่ไม่ต้องทําการยืนยันตัวตนอีกครั้งในแต่ละแอปพลิเคชัน เนื่องจากทําการ ยืนยันตัวตนตอนเข้าใช้งาน Application Launcher แล้ว
๕.๒.๑๑ รองรับการทําการยกเลิก Session ที่มีการล็อคอินอยู่ในระบบ (Revoking User Sessions) โดยสามารถระบุในระดับแอปพลิเคชัน (Per-application) และระดับผู้ใช้งาน (Per-user) ได้
๑.
لدا
ล..
๕.๓ งานบริการระบบตรวจสอบประสิทธิภาพการทํางานโครงสร้างพื้นฐานและโปรแกรม จํานวน ๑ ระบบ มีคุณลักษณะอย่างน้อยดังนี้
•
๕.๓.๑ สามารถตรวจสอบประสิทธิภาพของการทํางานของระบบโปรแกรมต่าง ๆ ทั้งในลักษณะ Web-based และแอปพลิเคชันต่าง ๆ โดยสามารถบอกถึงประสิทธิภาพ ปัญหาพร้อมต้นเหตุ และสามารถบอกได้ว่าปัญหาจากคอมพิวเตอร์แม่ข่ายมีสาเหตุในส่วนของ Infrastructure หรือมีสาเหตุจาก ระบบ แอปพลิเคชันหรือมีสาเหตุจากระบบฐานข้อมูลได้
๕.๓.๒ สามารถทํางานและตรวจสอบประสิทธิภาพได้ในลักษณะตลอดเวลา ๒๔๕๗
ๆ
และระบบจะต้องสามารถเก็บข้อมูล Transaction และ Metric ต่าง ๆ ภายในช่วงเวลา ๑๕ วินาที และส่ง ข้อมูลไปที่ระบบ APM ทุก ๆ นาทีเพื่อให้สามารถวิเคราะห์ข้อมูลได้ครบถ้วน
๕.๓.๓ สามารถแสดงแผนภาพการเชื่อมโยงระบบต่าง ๆ เข้าด้วยกันเพื่อให้เห็นมุมมอง การทํางานของแอปพลิเคชันได้อย่างครบถ้วน เป็นการสร้างโดยอัตโนมัติโดยระบบ และแสดงถึงสถานะสุขภาพ ของระบบต่าง ๆ พร้อมรายละเอียด
ๆ
๕.๓.๔ มีระบบบริหารจัดการช่องโหว่ที่เกิดขึ้นจาก Library, Service APM และ API Testing (IAST) โดยแสดงจํานวนช่องโหว่ รายละเอียดช่องโหว่และแนะนําวิธีการแก้ไขได้
๕.๓.๕ มีค่าเริ่มต้นรูปแบบการแจ้งเตือนของระบบสารสนเทศ หรือแอปพลิเคชันเพื่อ
ง่ายต่อการใช้งาน และยังสามารถเพิ่มการแจ้งเตือนด้วยตัวเองได้
๕.๓.๖ สามารถดูการ Query ของ Database เพื่อตรวจสอบความผิดปกติหรือ วิเคราะห์ Transaction ที่ช้าได้
๕.๓.๗ มี Agent ที่รองรับการตรวจสอบ Component ได้หลาย Platform อย่างน้อย
Java, .NET, PHP, Node.JS, Go, Python, Ruby และ Mule ESB
๕.๓.๘ สามารถรองรับระบบเครื่องแม่ข่ายบนระบบปฏิบัติการและ Infrastructure ได้ อย่างน้อย Windows, Linux, Unix, VMware vSphere, Redis, Oracle Database, Cassandra และ
Ansible
๕.๓.๙ สามารถแสดงการตรวจสอบประสิทธิภาพเว็บไซต์ (Monitoring) โดยแสดงการ
เปรียบเทียบค่ามาตรฐาน Core Web Vitals ดังนี้ได้
(๑) Largest Contentful Paint (LCP)
(๒) Cumulative Layout Shift (CLS)
(๓) Interaction to Next Paint (INP)
๕.๓.๑๐ มีหน้าจอแสดงการรายงานในลักษณะ Dashboard โดยผู้ใช้งานแต่ละคน
และสามารถทําการสร้าง Dashboard และปรับเปลี่ยนแสดงข้อมูลที่ต้องการเองได้
๕.๓.๑๑ มีหน้าแสดงผลรวมที่สามารถเรียกดู Application, Host, CPU, Network, Disk,
Virtualization, Datacenter หรือ Cloud ได้จากหน้าเดียว
๕.๓.๑๒ สามารถทํางานร่วมกับเทคโนโลยี Cloud ได้อย่างน้อยดังต่อไปนี้ - Amazon
- Google Cloud Platform
- Microsoft Azure
ด
๒. ไ
๕.๓.๑๓ สามารถตรวจสอบระบบ (Monitoring) ที่ทํางานภายใน Container ได้โดย
อัตโนมัติ โดยไม่จําเป็นต้องแก้ไข Configuration ของ Container
๕.๓.๑๔ สามารถเฝ้าระวังระบบงานที่พัฒนาด้วยเทคโนโลยี Microservices ได้
๕.๓.๑๕ สามารถดูลําดับเหตุการณ์ของปัญหาย้อนหลังได้
๕.๓.๑๖ สามารถตรวจสอบการหมดอายุของ SSL Certificate ของโดเมนและสามารถ ทําการแจ้งเตือนเมื่อจําเป็นต้องต่ออายุ Certificate ได้
๕.๓.๑๗ สามารถทําการทดสอบเชิงรุก จากหลาย ๆ สถานที่ เพื่อทดสอบประสิทธิภาพ ของระบบสารสนเทศจากภายนอกได้ครอบคลุมตลอดเวลา
๕.๓.๑๘ สามารถรวบรวม Log File จากเครื่องแม่ข่ายเสมือนในระบบสารสนเทศเพื่อ วิเคราะห์เนื้อหาจาก Log ของ OS, Application, Container, Infrastructure และ Cloud ได้
๕.๓.๑๙ ระบบต้องรองรับสิทธิผู้ใช้งานระดับบริหารจัดการ ได้ไม่น้อยกว่า ๒ ผู้ใช้งาน และรองรับปริมาณการจัดเก็บและวิเคราะห์ข้อมูลได้ไม่น้อยกว่า ๑๔ TB ต่อเดือน
- ข้อกําหนดในการดําเนินการ
๖.๑ ดําเนินการติดตั้งและให้บริการระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูล
กรุงเทพมหานครให้มีประสิทธิภาพรักษาความปลอดภัยจากการโจมตีทางไซเบอร์ และใช้งานได้ดีตลอดเวลา อย่างผู้ชํานาญจะพึงกระทําและดําเนินการตามข้อกําหนดนี้จนแล้วเสร็จสมบูรณ์
๖.๒ ผู้รับจ้างต้องส่งแผนการดําเนินการสําหรับระบบตรวจสอบประสิทธิภาพระบบสารสนเทศ ในศูนย์ข้อมูลกรุงเทพมหานคร ตามรายการข้อ ๕ ให้คณะกรรมการตรวจรับพัสดุตรวจสอบก่อนดําเนินการ
๖.๓ การดําเนินการใด ๆ ของผู้รับจ้างที่มีผลกระทบต่อการทํางานของอุปกรณ์หรือระบบ สารสนเทศศูนย์ข้อมูลกรุงเทพมหานครที่ใช้งานอยู่ จะต้องแจ้งให้กรรมการตรวจรับพัสดุ หรือเจ้าหน้าที่ กองโครงสร้างพื้นฐานเทคโนโลยีดิจิทัลทราบโดยทันที และหากเกิดความเสียหายต่อระบบที่เกิดจากความ
ผิดพลาดในการติดตั้งระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูลกรุงเทพมหานคร จะต้อง ซ่อมแซมแก้ไขระบบการทํางานดังกล่าวให้แล้วเสร็จภายใน 6 ชั่วโมง นับตั้งแต่ได้รับแจ้งโดยผู้รับจ้างต้อง รับภาระค่าใช้จ่ายที่เกิดขึ้นทั้งหมด หากแก้ไขล่าช้ากรุงเทพมหานครขอสงวนสิทธิ์ในการคิดค่าปรับเสมือนหนึ่ง ทํางานล่าช้ากว่ากําหนดสัญญา
๖.๔ ผู้รับจ้างต้องดําเนินการให้ระบบตรวจสอบประสิทธิภาพระบบสารสนเทศในศูนย์ข้อมูล กรุงเทพมหานครใช้งานได้ตั้งแต่วันที่ 9 สิงหาคม ๒๕๐๙ โดยหากไม่สามารถเริ่มให้บริการได้ในวันดังกล่าว งวดแรก จะเริ่มนับในวันที่ ๑ ของเดือนถัดไปนับตั้งแต่ระบบมีความพร้อมใช้งานและสามารถเปิดให้บริการได้
๖.๕ กรุงเทพมหานครขอสงวนสิทธิ์ในการบอกเลิกสัญญาในกรณีที่ผู้ให้บริการไม่สามารถเปิด ให้บริการได้ภายในวันที่ 9 สิงหาคม ๒๕๕๙
๖.๖ ผู้รับจ้างต้องรับผิดชอบดูแลระบบ ซอฟต์แวร์หรืออุปกรณ์ ให้ใช้งานได้อย่างมีประสิทธิภาพ รวมถึงการปรับปรุงความปลอดภัยตามคําแนะนําของเจ้าของผลิตภัณฑ์ ตลอดอายุสัญญา
๖.๗ ผู้รับจ้างต้องจัดทํารายงานสรุปผลการทํางานของแต่ละบริการ ตามรายการข้อ ๕ เพื่อให้ เห็นประสิทธิภาพการทํางานตลอดระยะเวลาที่ให้บริการ โดยจัดทํารายงานสรุปทุก ๓ เดือน และส่งพร้อมการ
ส่งมอบงานในแต่ละงวด
๒…
Ish
๓..
๗. การรับประกันผลงาน
๗.๑ งานบริการต่าง ๆ ที่ส่งมอบให้กรุงเทพมหานคร ต้องมีความเหมาะสมตามหลักวิชาการ ไม่ขัดต่อกฎหมายรวมถึงศีลธรรมอันดี และไม่ละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญาของบุคคลใด ถ้าหากสิ่งใด
ที่ผู้รับจ้างนํามาใช้ในการปฏิบัติงานเป็นงานอันมีทรัพย์สินทางปัญญา จะต้องจัดให้กรุงเทพมหานครมีสิทธิใช้ ประโยชน์ได้อย่างไม่มีข้อจํากัดตามเงื่อนไขที่กําหนดไว้ตามสัญญา และไม่มีค่าใช้จ่ายใด ๆ เพิ่มเติม และในกรณี
ที่มีบุคคลใดกล่าวอ้างว่ากรุงเทพมหานครละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญาของบุคคลนั้น
เป็นผู้รับผิดชอบค่าใช้จ่ายและค่าเสียหายในเรื่องดังกล่าวทั้งสิ้น
ผู้รับจ้างจะต้อง
๗.๒ ผู้รับจ้างต้องรับประกันความชํารุดบกพร่องของระบบตรวจสอบประสิทธิภาพระบบ
สารสนเทศในศูนย์ข้อมูลกรุงเทพมหานครตลอดระยะเวลาตามสัญญา โดยต้องรีบจัดการแก้ไขให้ใช้การได้ดี ดังเดิมภายในระยะเวลา ๗ ชั่วโมง นับถัดจากเวลาที่ได้รับแจ้งจากเจ้าหน้าที่ของกรุงเทพมหานคร หากแก้ไข ล่าช้ากรุงเทพมหานครขอสงวนสิทธิ์ในการคิดค่าปรับ
๔.ระยะเวลาการดําเนินการ
ระยะเวลาดําเนินการให้บริการตามสัญญา 5 เดือน (๑๘๔ วัน)
๙. งวดงานและการจ่ายเงิน
ระยะเวลาส่งมอบงานและเบิกจ่ายเงิน แบ่งเป็น ๒ งวด งวดงานละ ๓ เดือน ผู้รับจ้างจะต้อง ส่งมอบงานในแต่ละงวดภายในวันที่ ของเดือนถัดไปนับจากวันครบกําหนดของงวดงานนั้นๆ โดยเบิกจ่ายได้ เมื่อผู้รับจ้างได้ปฏิบัติตามเงื่อนไขที่กําหนดไว้ และผู้ว่าจ้างหรือตัวแทนของผู้ว่าจ้างได้ตรวจรับเรียบร้อยแล้ว
๑๐. อัตราค่าปรับ
๑๐
คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.90 (ศูนย์จุดหนึ่งศูนย์) ของวงเงินทั้งหมดตามสัญญา
๑๑. ข้อกําหนดในการถ่ายทอดองค์ความรู้
ผู้รับจ้างต้องถ่ายทอดองค์ความรู้ วิธีการใช้งานระบบตรวจสอบประสิทธิภาพระบบสารสนเทศ
ศูนย์ข้อมูล ให้แก่บุคลากรของกองโครงสร้างพื้นฐานเทคโนโลยีดิจิทัลที่ดูแลโครงการนี้ จํานวนไม่น้อยกว่า ๕ คน ให้สามารถใช้งานบริการในระบบตรวจสอบประสิทธิภาพระบบสารสนเทศศูนย์ข้อมูลโดยวิทยากรที่มีความรู้
ความชํานาญ จํานวนไม่น้อยกว่า 5 ชั่วโมง
๑๒. หลักเกณฑ์การพิจารณา
โดยใช้เกณฑ์ราคา
๑๒.๑ การพิจารณาผลการยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ พิจารณาตัดสิน
๑๒.๒ หากผู้ยื่นข้อเสนอซึ่งเป็นผู้ประกอบการ (SMEs) เสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่น ข้อเสนอรายอื่นที่ไม่เกินร้อยละ ๑๐ ให้หน่วยงานของรัฐจัดซื้อจัดจ้างจากผู้ประกอบการ (SMEs) ดังกล่าว โดยจัดเรียงลําดับผู้ยื่นข้อเสนอซึ่งเป็นผู้ประกอบการ (SMEs) ซึ่งเสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอ รายอื่นไม่เกินร้อยละ ๑๐ ที่จะเรียกมาทําสัญญาไม่เกิน ๓ ราย
อนึ่งการพิจารณาผลตามเงื่อนไขเอกสารประกวดราคาซื้อให้พิจารณาจากเอกสาร
สําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) เท่านั้น
๑)
๒..
ร
๓.
- ๑๒ -
๑๒.๓ หากผู้ยื่นข้อเสนอซึ่งมิใช่ผู้ประกอบการ (SMEs) แต่เป็นบุคคลธรรมดาที่ถือสัญชาติไทย หรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยเสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่ มิได้ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายของต่างประเทศไม่เกินร้อยละ ๓ ให้หน่วยงานของรัฐ จัดซื้อจัดจ้างจากผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย
ดังกล่าว
๑๓. วงเงินงบประมาณ
ใช้งบประมาณในการจัดจ้าง จํานวน ๑๙,๐๑๓,๙๐๐.- บาท (สิบเก้าล้านหนึ่งหมื่นสามพันเก้าร้อยบาทถ้วน)
๑.
๒. ร
m..