eGP
egp งานประมูลภาครัฐ
เช่าระหว่างดำเนินการ

ประกวดราคาเช่าระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention) ประจำปี 2569

การนิคมอุตสาหกรรมแห่งประเทศไทย 69059363172
฿8,500,000 ปีงบ 2569 ประกาศ 9 มิ.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

การนิคมอุตสาหกรรมแห่งประเทศไทย (กนอ.) ประกาศเช่าใช้ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention: DLP) โดยมีวัตถุประสงค์หลักเพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยของข้อมูลสารสนเทศภายในองค์กรให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง รวมถึงเพื่อตรวจจับ ป้องกัน และควบคุมการรั่วไหลของข้อมูลสารสนเทศที่สำคัญและข้อมูลส่วนบุคคลออกนอกองค์กร ระบบ DLP ที่เช่าใช้จะต้องมีความสามารถในการตรวจสอบ ควบคุม และป้องกันการรั่วไหลของข้อมูลในขณะจัดเก็บ (Data at Rest) ขณะใช้งาน (Data in Use) และขณะรับส่งข้อมูล (Data in Transit) ผ่านช่องทางต่างๆ เช่น ระบบเครือข่าย อีเมล อุปกรณ์ปลายทาง (Endpoint) อุปกรณ์จัดเก็บข้อมูลแบบพกพา การใช้งานเว็บแอปพลิเคชัน และระบบคลาวด์ นอกจากนี้ ระบบต้องสามารถกำหนดนโยบายการควบคุมการใช้งานข้อมูลตามระดับความสำคัญและประเภทข้อมูลได้อย่างยืดหยุ่น พร้อมทั้งจัดทำบันทึกเหตุการณ์ (Log) รายงาน และแจ้งเตือนการใช้งานที่ผิดปกติ เพื่อสนับสนุนการกำกับดูแล การตรวจสอบย้อนหลัง และการบริหารจัดการความมั่นคงปลอดภัยของข้อมูลให้เป็นไปตามหลักธรรมาภิบาล โดยต้องสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA), พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และมาตรฐานสากลด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO/IEC 27001, ISO/IEC 27002 และแนวปฏิบัติของ NIST การดำเนินโครงการนี้จะช่วยให้ กนอ. บริหารจัดการความเสี่ยงด้านข้อมูลได้อย่างเป็นระบบ ลดโอกาสการรั่วไหล เพิ่มความเชื่อมั่น และสนับสนุนการให้บริการดิจิทัลให้มีความมั่นคง ปลอดภัย

English summary

The Industrial Estate Authority of Thailand (IEAT) intends to procure a Data Loss Prevention (DLP) system through a rental service. The objective is to enhance the security of critical digital information and personal data within the organization. The DLP system will monitor, control, and prevent data leakage across various states (Data at Rest, Data in Use, Data in Transit) through multiple channels including networks, endpoints, email, cloud services, and portable storage devices. The system must comply with relevant laws and standards such as the Personal Data Protection Act B.E. 2562 (PDPA), the Cybersecurity Act B.E. 2562, the Computer Crime Act, and international information security management standards like ISO/IEC 27001, ISO/IEC 27002, and NIST guidelines. This initiative aims to systematically manage data risks, minimize data breaches, build user confidence, and ensure secure digital services.

สถานที่ดำเนินการ

(ไม่ได้ระบุชัดเจนใน TOR ส่วนนี้)

คำสำคัญ
ระบบ DLPData Loss Preventionความปลอดภัยข้อมูลป้องกันข้อมูลรั่วไหลกนอ.การนิคมอุตสาหกรรมแห่งประเทศไทยระบบรักษาความปลอดภัยPDPAISO 27001Cybersecurity

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • ยกระดับมาตรฐานความมั่นคงปลอดภัยของข้อมูลสารสนเทศที่มีการใช้งานภายในองค์กรของการนิคมอุตสาหกรรมแห่งประเทศไทย ให้สอดคล้องกับกฎหมาย ระเบียบ และมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง
  • ตรวจจับ ป้องกันการรั่วไหล และควบคุมนโยบายในการส่งข้อมูลสารสนเทศที่สำคัญออกไปภายนอกองค์กรจากเครื่องผู้ใช้งาน เพื่อให้สามารถตรวจจับ ป้องกัน และควบคุมการรั่วไหลของข้อมูลสารสนเทศที่มีความสำคัญและข้อมูลส่วนบุคคล รวมถึงกำหนดและบังคับใช้นโยบายการส่งหรือถ่ายโอนข้อมูลออกไปภายนอกองค์กรจากอุปกรณ์และเครื่องคอมพิวเตอร์ของผู้ใช้งานได้อย่างมีประสิทธิภาพ

ขอบเขตของงาน

  • ให้บริการเช่าใช้ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention: DLP)
  • ระบบต้องสามารถตรวจสอบ ควบคุม และป้องกันการรั่วไหลของข้อมูลที่มีความสำคัญและข้อมูลส่วนบุคคลขององค์กร
  • ระบบต้องครอบคลุมการใช้งานข้อมูลทั้งในขณะจัดเก็บ (Data at Rest) ขณะใช้งาน (Data in Use) และขณะมีการรับส่งข้อมูล (Data in Transit)
  • ระบบต้องสามารถทำงานร่วมกับโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศที่มีอยู่เดิมขององค์กรได้อย่างมีประสิทธิภาพ
  • ระบบต้องสามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลผ่านช่องทางต่างๆ ได้แก่ ระบบเครือข่าย ระบบอีเมล อุปกรณ์ปลายทาง (Endpoint) อุปกรณ์จัดเก็บข้อมูลแบบพกพา การใช้งานเว็บแอปพลิเคชัน และการใช้งานบนระบบคลาวด์
  • ระบบต้องสามารถกำหนดนโยบายการควบคุมการใช้งานข้อมูลตามระดับความสำคัญและประเภทของข้อมูลได้อย่างยืดหยุ่น
  • ระบบต้องสามารถจัดทำบันทึกเหตุการณ์ (Log) รายงาน และแจ้งเตือนการใช้งานข้อมูลที่ผิดปกติ
  • ระบบต้องสอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA), พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และมาตรฐานสากลด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO/IEC 27001, ISO/IEC 27002 และแนวปฏิบัติของ NIST

สิ่งที่ต้องส่งมอบ

  • ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention: DLP) ที่พร้อมใช้งานและสามารถทำงานได้ตามข้อกำหนด
  • การฝึกอบรมการใช้งานระบบสำหรับเจ้าหน้าที่ กนอ.
  • การจัดทำบันทึกเหตุการณ์ (Log) และรายงานการใช้งานข้อมูล
  • การแจ้งเตือนการใช้งานข้อมูลที่ผิดปกติ

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการและส่งมอบตามที่ระบุในสัญญา (ไม่ได้ระบุชัดเจนใน TOR ส่วนนี้)

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นผู้ที่ถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐชั่วคราว
    • ไม่เป็นผู้ที่ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานของหน่วยงานของรัฐ
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • เป็นนิติบุคคล ผู้มีอาชีพให้บริการเช่าใช้งานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกัน
    • ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง
  • Standards Compliance:
    • ต้องสอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA), พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และมาตรฐานสากลด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO/IEC 27001, ISO/IEC 27002 และแนวปฏิบัติของ NIST
  • Experience: (ไม่ได้ระบุชัดเจนใน TOR ส่วนนี้)
  • Previous Project Cost: (ไม่ได้ระบุชัดเจนใน TOR ส่วนนี้)
  • Technical Capabilities:
    • ระบบต้องสามารถตรวจสอบ ควบคุม และป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention)
    • ระบบต้องครอบคลุมการใช้งานข้อมูลทั้งขณะจัดเก็บ (Data at Rest) ขณะใช้งาน (Data in Use) และขณะรับส่งข้อมูล (Data in Transit)
    • ระบบต้องสามารถทำงานร่วมกับโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศที่มีอยู่เดิมของ กนอ. ได้อย่างมีประสิทธิภาพ
    • ระบบต้องสามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลผ่านช่องทางต่างๆ เช่น ระบบเครือข่าย ระบบอีเมล อุปกรณ์ปลายทาง (Endpoint) อุปกรณ์จัดเก็บข้อมูลแบบพกพา การใช้งานเว็บแอปพลิเคชัน และระบบคลาวด์
    • ระบบต้องสามารถกำหนดนโยบายการควบคุมการใช้งานข้อมูลตามระดับความสำคัญและประเภทของข้อมูลได้อย่างยืดหยุ่น
    • ระบบต้องสามารถจัดทำบันทึกเหตุการณ์ (Log) รายงาน และแจ้งเตือนการใช้งานข้อมูลที่ผิดปกติ
  • Personnel: (ไม่ได้ระบุชัดเจนใน TOR ส่วนนี้)
  • Financial Requirements:
    • มูลค่าสุทธิของกิจการ:
      • กรณีจัดตั้งเกิน 1 ปี: ต้องมีมูลค่าสุทธิของกิจการเป็นบวกจากงบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
      • กรณีจัดตั้งไม่ถึง 1 ปี หรือไม่มีงบแสดงฐานะการเงิน: ต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้วไม่ต่ำกว่า 2,000,000 บาท
    • กรณีวงเงินเกิน 500,000 บาท:
      • บุคคลธรรมดา: หนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ ต้องมีเงินฝากคงเหลือเป็นมูลค่า 1 ใน 4 ของมูลค่าประมาณการโครงการ
    • กรณีมูลค่าสุทธิ/ทุนจดทะเบียนไม่เพียงพอ:
      • สามารถขอวงเงินสินเชื่อ 1 ใน 4 ของมูลค่าประมาณการโครงการ จากธนาคารภายในประเทศ หรือบริษัทเงินทุนที่ได้รับอนุญาต (สำหรับนิติบุคคลไทย/บุคคลสัญชาติไทย)
      • สามารถขอวงเงินสินเชื่อ 1 ใน 4 ของมูลค่าประมาณการโครงการ จากธนาคารภายในประเทศ, บริษัทเงินทุนที่ได้รับอนุญาต หรือธนาคาร/บริษัทเงินทุนต่างประเทศที่ได้รับอนุญาต (สำหรับนิติบุคคลต่างประเทศ/บุคคลมิได้ถือสัญชาติไทย)

เกณฑ์การพิจารณา

หลักเกณฑ์การพิจารณาการคัดเลือก (ไม่ได้ระบุรายละเอียดใน TOR ส่วนนี้)

ข้อกำหนดทางเทคนิค

  • ระบบ DLP ต้องสามารถตรวจสอบ ควบคุม และป้องกันการรั่วไหลของข้อมูลที่มีความสำคัญและข้อมูลส่วนบุคคล
  • ครอบคลุมการใช้งานข้อมูลทั้งขณะจัดเก็บ (Data at Rest) ขณะใช้งาน (Data in Use) และขณะรับส่งข้อมูล (Data in Transit)
  • รองรับการทำงานร่วมกับโครงสร้างพื้นฐานด้าน IT ที่มีอยู่เดิมของ กนอ.
  • ตรวจจับและป้องกันการรั่วไหลผ่านช่องทางต่างๆ: ระบบเครือข่าย, ระบบอีเมล, อุปกรณ์ปลายทาง (Endpoint), อุปกรณ์จัดเก็บข้อมูลแบบพกพา, เว็บแอปพลิเคชัน, ระบบคลาวด์
  • กำหนดนโยบายการควบคุมการใช้งานข้อมูลตามระดับความสำคัญและประเภทข้อมูลได้อย่างยืดหยุ่น
  • จัดทำบันทึกเหตุการณ์ (Log), รายงาน, และแจ้งเตือนการใช้งานที่ผิดปกติ
  • สอดคล้องกับกฎหมาย PDPA, พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. คอมพิวเตอร์ และมาตรฐาน ISO/IEC 27001, ISO/IEC 27002, NIST

เงื่อนไขสัญญา

  • การจ่ายเงิน: (ไม่ได้ระบุรายละเอียดใน TOR ส่วนนี้)
  • การปรับ: (ไม่ได้ระบุรายละเอียดใน TOR ส่วนนี้)
  • การให้บริการและการรับประกัน: (ไม่ได้ระบุรายละเอียดใน TOR ส่วนนี้)

คำถามที่พบบ่อย (FAQ)

  • Q1: ระบบ DLP ที่เช่าใช้ต้องมีความสามารถในการป้องกันข้อมูลรั่วไหลในสภาวะใดบ้าง?
    A1: ระบบต้องสามารถป้องกันข้อมูลรั่วไหลได้ทั้งในขณะจัดเก็บ (Data at Rest), ขณะใช้งาน (Data in Use), และขณะมีการรับส่งข้อมูล (Data in Transit)
  • Q2: ระบบ DLP สามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลผ่านช่องทางใดบ้าง?
    A2: ระบบสามารถตรวจจับและป้องกันการรั่วไหลผ่านช่องทางต่างๆ เช่น ระบบเครือข่าย, ระบบอีเมล, อุปกรณ์ปลายทาง (Endpoint), อุปกรณ์จัดเก็บข้อมูลแบบพกพา, การใช้งานเว็บแอปพลิเคชัน, และระบบคลาวด์
  • Q3: ระบบ DLP ต้องสอดคล้องกับกฎหมายและมาตรฐานใดบ้าง?
    A3: ระบบต้องสอดคล้องกับกฎหมาย PDPA, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และมาตรฐานสากล เช่น ISO/IEC 27001, ISO/IEC 27002 และแนวปฏิบัติของ NIST
  • Q4: ผู้ยื่นข้อเสนอที่เป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ต้องมีทุนจดทะเบียนขั้นต่ำเท่าใด?
    A4: ต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำกว่า 2,000,000 บาท (สองล้านบาทถ้วน)
  • Q5: หากผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการเพียงพอ สามารถดำเนินการอย่างไรได้บ้าง?
    A5: สามารถขอวงเงินสินเชื่อได้ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่าประมาณการโครงการ จากสถาบันการเงินที่ได้รับอนุญาต
  • Q6: ระบบ DLP มีหน้าที่ในการจัดทำบันทึกและรายงานอย่างไร?
    A6: ระบบต้องสามารถจัดทำบันทึกเหตุการณ์ (Log), รายงาน, และแจ้งเตือนการใช้งานข้อมูลที่ผิดปกติ เพื่อสนับสนุนการกำกับดูแลและการตรวจสอบ
  • Q7: ระบบ DLP ต้องมีความยืดหยุ่นในการกำหนดนโยบายการควบคุมการใช้งานข้อมูลอย่างไร?
    A7: ระบบต้องสามารถกำหนดนโยบายการควบคุมการใช้งานข้อมูลตามระดับความสำคัญและประเภทของข้อมูลได้อย่างยืดหยุ่น
  • Q8: การนิคมอุตสาหกรรมแห่งประเทศไทย (กนอ.) มีวัตถุประสงค์หลักในการเช่าใช้ระบบ DLP นี้เพื่ออะไร?
    A8: เพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยของข้อมูลสารสนเทศภายในองค์กร และเพื่อตรวจจับ ป้องกันการรั่วไหล และควบคุมนโยบายในการส่งข้อมูลสารสนเทศที่สำคัญออกไปภายนอกองค์กร
  • Q9: ระบบ DLP ต้องสามารถทำงานร่วมกับโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศที่มีอยู่เดิมของ กนอ. ได้หรือไม่?
    A9: ใช่ ระบบต้องสามารถทำงานร่วมกับโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศที่มีอยู่เดิมของ กนอ. ได้อย่างมีประสิทธิภาพ
  • Q10: ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบใดก่อนยื่นข้อเสนอ?
    A10: ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ทน.
การนิคมอุตสาหกรรมแห่งประเทศไทย
ขอบเขตของงาน
(Term of Reference : TOR)
เช่าใช้ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention)
การนิคมอุตสาหกรรมแห่งประเทศไทย
Industrial Estate Authority of Thailand (IEAT)
เมษายน 2569

  1. หลักการและเหตุผล 2. วัตถุประสงค์
  2. คุณสมบัติผู้ยื่นข้อเสนอ
    4
    ขอบเขตการดําเนินงาน..
    สารบัญ
    5 การฝึกอ…………..
    6
    ระยะเวลาดําเนินงานและการส่งมอบ..
    7 การจ่ายเงิน.
    8 วงเงินงบประมาณ
    9
    การให้บริการและการรับประกัน………..
    10 การปรับ………..
    หลักเกณฑ์การพิจารณาการคัดเลือก
    ความต้องการด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ
    11
    12
    13
    14
    ข้อสงวนสิทธิ์
    ความต้องการด้านการคุ้มครองข้อมูลส่วนบุคคล
    3
    3
    4
    7
    10
    10
    11
    11
    11
    12
    12
    13
    13
    14
    ข้อกําหนดและขอบเขตงาน (Terms of Reference : TOR) เช่าใช้ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention)
  3. หลักการและเหตุผล
    ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention : DLP) เป็นระบบที่ใช้สําหรับ ตรวจสอบ ควบคุม และป้องกันการรั่วไหลของข้อมูลที่มีความสําคัญและข้อมูลส่วนบุคคลขององค์กร โดยสามารถ กําหนดนโยบายการใช้งานข้อมูล ตรวจจับพฤติกรรมที่มีความเสี่ยง และป้องกันการนําข้อมูลออกไปใช้งานโดย ไม่ได้รับอนุญาต ครอบคลุมการใช้งานข้อมูลทั้งในขณะจัดเก็บ (Data at Rest) ขณะใช้งาน (Data in Use) และ ขณะมีการรับส่งข้อมูล (Data in Transit)
    การเช่าใช้ระบบ DLP สําหรับการนิคมอุตสาหกรรมแห่งประเทศไทย (กนอ.) มีวัตถุประสงค์เพื่อ เสริมสร้างความมั่นคงปลอดภัยของข้อมูลดิจิทัลที่เกี่ยวข้องกับภารกิจขององค์กร อาทิ ข้อมูลการอนุมัติและ อนุญาต ข้อมูลด้านวิศวกรรม ข้อมูลด้านสิ่งแวดล้อม ข้อมูลผู้ประกอบการ และข้อมูลส่วนบุคคลของบุคลากรและ ผู้มีส่วนได้ส่วนเสีย โดยระบบต้องสามารถทําางานร่วมกับโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศที่มีอยู่เดิม ขององค์กรได้อย่างมีประสิทธิภาพ
    ระบบ DLP ต้องสามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลผ่านช่องทางต่าง ๆ ได้แก่ ระบบ เครือข่าย ระบบอีเมล อุปกรณ์ปลายทาง (Endpoint) อุปกรณ์จัดเก็บข้อมูลแบบพกพา การใช้งานเว็บ แอปพลิเค ซัน และการใช้งานบนระบบคลาวด์ รวมถึงสามารถกําหนดนโยบายการควบคุมการใช้งานข้อมูลตามระดับ ความสําคัญและประเภทของข้อมูลได้อย่างยืดหยุ่น
    นอกจากนี้ ระบบต้องสามารถจัดทําบันทึกเหตุการณ์ (Log) รายงาน และแจ้งเตือนการใช้งานข้อมูลที่ ผิดปกติ เพื่อสนับสนุนการกํากับดูแล การตรวจสอบย้อนหลัง และการบริหารจัดการความมั่นคงปลอดภัยของ ข้อมูลตามหลักธรรมาภิบาล โดยต้องสอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ และมาตรฐานสากลด้านการบริหารจัดการความ มั่นคงปลอดภัยสารสนเทศ เช่น ISO/IEC 27001, ISO/IEC 27002 และแนวปฏิบัติของ NIST
    การดําเนินโครงการเช่าใช้ระบบ DLP จะช่วยให้ กนอ. สามารถบริหารจัดการความเสี่ยงด้านข้อมูลได้ อย่างเป็นระบบ ลดโอกาสการรั่วไหลของข้อมูล เพิ่มความเชื่อมั่นของผู้ใช้บริการและผู้มีส่วนได้ส่วนเสีย และ สนับสนุนการให้บริการดิจิทัลขององค์กรให้มีความมั่นคง เสถียร พร้อมใช้งาน และมีความปลอดภัยในระดับ
    มาตรฐานสากล
  4. วัตถุประสงค์
    2.1 เพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยของข้อมูลสารสนเทศที่มีการใช้งานภายในองค์กร ของการนิคมอุตสาหกรรมแห่งประเทศไทย ให้สอดคล้องกับกฎหมาย ระเบียบ และมาตรฐานด้านความมั่นคง ปลอดภัยสารสนเทศที่เกี่ยวข้อง
    เช่าใช้ระบบรักษาความปลอดภัยให้แกขอมูล (Data Loss Prevention)
    Pun

ประธานกรรมการ
กรรมการ กรรมการและเลขานุการ
หน้าที่ 3
2.2 เพื่อตรวจจับป้องกันการรั่วไหล และควบคุมนโยบายในการส่งข้อมูลสารสนเทศที่สําคัญออกไป ภายนอกองค์กรจากเครื่องผู้ใช้งานเพื่อให้สามารถตรวจจับ ป้องกัน และควบคุมการรั่วไหลของข้อมูลสารสนเทศที่ มีความสําคัญและข้อมูลส่วนบุคคล รวมถึงกําหนดและบังคับใช้นโยบายการส่งหรือถ่ายโอนข้อมูลออกไปภายนอก
องค์กรจากอุปกรณ์และเครื่องคอมพิวเตอร์ของผู้ใช้งานได้อย่างมีประสิทธิภาพ
3. คุณสมบัติผู้ยื่นข้อเสนอ
3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย 3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการ
บริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
3.7 เป็นนิติบุคคล ผู้มีอาชีพให้บริการเช่าใช้งานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ กนอ. ณ วันยื่น ข้อเสนอ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง
3.11 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
3.11.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จด ทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏใน งบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนองบแสดง ฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐ กําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอ เป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลอื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจ การค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคมของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วง
เช่าใช้ระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Loss Prevention)
ประธานกรรมการ
กรรมการ กรรมการและเลขานุการ
หน้าที่ 4

ของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้ สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
3.11.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบ
แสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 2,000,000 บาท (สองล้านบาทถ้วน)
3.11.3 สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอโดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละ
ครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มี
มูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
3.11.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียง
พอที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
3.11.4.1กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคล ธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบ
ธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย
แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
3.11.4.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของ
1 มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ
หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต
ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวม ของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
3.11.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ 3.11.2 ข้อ 3.11.3 และข้อ 3.11.4.2 มูลค่าจะต้องเป็นไปตามอัตรา
เช่าใช้ระบบรักษาความปลอดภัยให้แกขอมูล (Data Loss Prevention)
นาที 5
ประธานกรรมการ
กรรมการ กรรมการและเลขานุการ