eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างกิจกรรมปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ 69059455386
฿2,000,000 ปีงบ 2569 ประกาศ 12 มิ.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์ จัดทำโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีวัตถุประสงค์เพื่อพัฒนาแพลตฟอร์ม NCSA MOOC ให้รองรับการฝึกอบรมในรูปแบบ CTF ที่มีความท้าทายและปลอดภัย พร้อมจัดทำหลักสูตรออนไลน์ 2 หลักสูตรที่ครอบคลุมทั้งทฤษฎีและปฏิบัติ รวมถึงการจัดการผู้ใช้ การประเมินผลแบบเรียลไทม์ การจัดการโจทย์ CTF และระบบใบรับรองอิเล็กทรอนิกส์ที่ตรวจสอบได้ พร้อมทั้งจัดอบรมให้เจ้าหน้าที่ของหน่วยงานใช้งานได้อย่างมีประสิทธิภาพ โครงการนี้ต้องดำเนินการตามมาตรฐานความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลไทย โดยมีการประเมินช่องโหว่ ทดสอบระบบ (UAT) และส่งมอบงานเป็น 4 งวด ภายใน 120 วัน งบประมาณรวม 2,000,000 บาท พร้อมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมด

English summary

This project aims to improve the NCSA MOOC platform to support online cybersecurity learning and practical training through Capture The Flag (CTF) format. It includes the development of two online courses covering both theoretical and practical aspects, a user management system, real-time scoring and analytics, a secure certificate system, and training sessions for government staff. The project must comply with Thailand’s national cybersecurity standards, undergo vulnerability assessment, and be delivered in 4 phases over 120 days with a total budget of 2 million baht.

สถานที่ดำเนินการ

กรุงเทพมหานคร

คำสำคัญ
ความมั่นคงปลอดภัยไซเบอร์ระบบเรียนรู้ออนไลน์แพลตฟอร์ม CTFหลักสูตรความปลอดภัยไซเบอร์การฝึกอบรมด้านไซเบอร์ระบบการเรียนรู้ดิจิทัลความปลอดภัยของข้อมูลระบบจัดการผู้ใช้ระบบประเมินผลออนไลน์ใบรับรองอิเล็กทรอนิกส์ความปลอดภัยไซเบอร์ในภาครัฐแพลตฟอร์มการเรียนรู้ออนไลน์การพัฒนาทักษะไซเบอร์ระบบการเรียนรู้แบบปฏิบัติการความปลอดภัยของเว็บไซต์ระบบจัดการโจทย์ CTFความปลอดภัยของระบบคลาวด์ความปลอดภัยของข้อมูลส่วนบุคคลระบบการเรียนรู้ที่ปลอดภัยระบบการเรียนรู้ด้านไซเบอร์ระบบการฝึกปฏิบัติการออนไลน์

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • พัฒนาและปรับปรุงแพลตฟอร์ม NCSA MOOC ให้รองรับการฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ในรูปแบบ CTF ได้อย่างมีประสิทธิภาพ
  • จัดทำชุดโจทย์ CTF ด้านความมั่นคงปลอดภัยไซเบอร์ ไม่น้อยกว่า 10 ข้อ ครอบคลุมทั้ง Offensive และ Defensive Security
  • พัฒนาหลักสูตรออนไลน์ 2 หลักสูตร ที่มีทั้งทฤษฎีและปฏิบัติ พร้อมประเมินผลก่อนและหลังการเรียน
  • จัดทำระบบบริหารจัดการผู้ใช้ รองรับการจัดกลุ่ม ทีม และการให้สิทธิ์ตามบทบาท (Role-based access control)
  • จัดทำระบบแสดงผลคะแนนแบบเรียลไทม์ (Scoreboard) และแดชบอร์ดวิเคราะห์การเรียนรู้
  • จัดทำใบรับรองอิเล็กทรอนิกส์ที่มีระบบตรวจสอบได้ และไม่ซ้ำกัน
  • จัดอบรมการใช้งานระบบให้กับเจ้าหน้าที่ของหน่วยงาน ไม่น้อยกว่า 6 ชั่วโมง จำนวนไม่น้อยกว่า 10 คน
  • จัดทำเอกสารคู่มือการใช้งานทั้งผู้ใช้ทั่วไปและผู้ดูแลระบบในรูปแบบ PDF และ e-Book
  • ดำเนินการประเมินช่องโหว่ (Vulnerability Assessment) และแก้ไขช่องโหว่ที่ตรวจพบ
  • จัดทำรายงานสรุปผลการดำเนินงานทั้งหมด และส่งมอบเอกสารในรูปแบบไฟล์อิเล็กทรอนิกส์

ขอบเขตของงาน

  • ศึกษาความต้องการและวิเคราะห์ระบบเพื่อออกแบบแพลตฟอร์ม NCSA MOOC ให้รองรับการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์
  • พัฒนาชุดโจทย์ CTF ด้านความมั่นคงปลอดภัยไซเบอร์ จํานวนไม่น้อยกว่า 10 ข้อ ครอบคลุมทักษะทั้ง Offensive และ Defensive Security
  • ออกแบบและพัฒนาหลักสูตรออนไลน์ 2 หลักสูตร พร้อมเนื้อหาทั้งทฤษฎีและปฏิบัติ รวมถึงแบบทดสอบก่อนและหลังเรียน
  • พัฒนาระบบบริหารจัดการผู้ใช้ รองรับการสมัครสมาชิก การจัดกลุ่มทีม การให้สิทธิ์ตามบทบาท (Role-based access control)
  • จัดทำระบบแสดงผลคะแนน (Scoreboard) และแดชบอร์ดวิเคราะห์การเรียนรู้แบบเรียลไทม์
  • จัดทำระบบจัดการโจทย์ CTF รองรับการเพิ่ม ลบ แก้ไข หมวดหมู่ คําใบ้ และรหัสคําตอบ (Flag)
  • จัดทำใบรับรองอิเล็กทรอนิกส์ที่มีระบบตรวจสอบได้ ไม่ซ้ำกัน และสามารถตรวจสอบย้อนกลับได้
  • ดำเนินการประเมินช่องโหว่ (Vulnerability Assessment) อย่างน้อย 1 ครั้ง และแก้ไขช่องโหว่ที่ตรวจพบ
  • จัดทำแผนการทดสอบ UAT ร่วมกับผู้ว่าจ้าง และดำเนินการทดสอบระบบจนสมบูรณ์
  • จัดอบรมการใช้งานระบบให้กับเจ้าหน้าที่ของหน่วยงาน ไม่น้อยกว่า 6 ชั่วโมง จำนวนไม่น้อยกว่า 10 คน
  • จัดทำคู่มือการใช้งาน (User Manual) และคู่มือผู้ดูแลระบบ (Administrator Manual) ในรูปแบบ PDF และ e-Book
  • จัดทำรายงานสรุปผลการดำเนินงานทั้งหมด และส่งมอบเอกสารในรูปแบบไฟล์อิเล็กทรอนิกส์
  • จัดส่งงานทั้งหมดในอุปกรณ์จัดเก็บข้อมูล (External Hard Drive หรือ USB Flash Drive) พร้อมไฟล์อิเล็กทรอนิกส์

สิ่งที่ต้องส่งมอบ

  • แพลตฟอร์ม NCSA MOOC ที่ปรับปรุงแล้ว รองรับการเรียนรู้และฝึกปฏิบัติการ CTF
  • ชุดโจทย์ CTF ด้านความมั่นคงปลอดภัยไซเบอร์ จํานวน 10 ข้อ พร้อมเฉลยละเอียด
  • หลักสูตรออนไลน์ 2 หลักสูตร พร้อมเนื้อหาทั้งทฤษฎีและปฏิบัติ พร้อมแบบทดสอบก่อนและหลังเรียน
  • ระบบบริหารจัดการผู้ใช้ (User Management System) รองรับการจัดกลุ่มทีมและสิทธิ์ตามบทบาท
  • ระบบแสดงผลคะแนน (Scoreboard) และแดชบอร์ดวิเคราะห์การเรียนรู้แบบเรียลไทม์
  • ระบบจัดการโจทย์ CTF พร้อมฟีเจอร์การตั้งค่าคําใบ้ รหัสคําตอบ และการจัดการเนื้อหา
  • ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ที่มีระบบตรวจสอบได้ ไม่ซ้ำกัน
  • รายงานผลการประเมินช่องโหว่ (Vulnerability Assessment Report)
  • แผนการทดสอบ UAT และรายงานผลการทดสอบ
  • คู่มือการใช้งาน (User Manual) และคู่มือผู้ดูแลระบบ (Administrator Manual) ในรูปแบบ PDF และ e-Book
  • รายงานสรุปผลการดำเนินงานทั้งหมด
  • ไฟล์อิเล็กทรอนิกส์และเอกสารทั้งหมดในรูปแบบ USB Flash Drive หรือ External Hard Drive

ระยะเวลาดำเนินการ

  • ระยะเวลาดำเนินการ: 120 วัน นับจากวันลงนามในสัญญา
  • แบ่งการส่งมอบงานเป็น 4 งวด:
    • งวดที่ 1: ภายใน 30 วัน หลังลงนามสัญญา (ส่งมอบรายงานผลการดำเนินงานตามข้อ 4.1)
    • งวดที่ 2: ภายใน 90 วัน หลังลงนามสัญญา (ส่งมอบรายงานผลการดำเนินงานตามข้อ 4.2-4.6)
    • งวดที่ 3: ภายใน 120 วัน หลังลงนามสัญญา (ส่งมอบรายงานผลการดำเนินงานตามข้อ 4.7-4.9)
    • งวดที่ 4: ไม่ระบุ (ส่งมอบงานสุดท้ายพร้อมเอกสารทั้งหมด)

คุณสมบัติผู้เสนอราคา

  • ต้องเป็นนิติบุคคลหรือบุคคลธรรมดาที่มีความสามารถตามกฎหมาย
  • ไม่เป็นบุคคลล้มละลาย หรืออยู่ระหว่างเลิกกิจการ
  • ไม่เป็นผู้ที่ถูกระงับการยื่นข้อเสนอหรือทำสัญญาชั่วคราวเนื่องจากไม่ผ่านเกณฑ์ประเมินผลการปฏิบัติงาน
  • ไม่เป็นผู้ที่ถูกระบุชื่อในบัญชีรายชื่อผู้ทิ้งงาน หรือมีหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ หรือผู้บริหารที่เป็นผู้ทิ้งงาน
  • ไม่เป็นผู้ที่มีผลประโยชน์ร่วมกับผู้ยื่นข้อเสนอรายอื่น หรือมีการขัดขวางการแข่งขันอย่างเป็นธรรม
  • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันที่อาจปฏิเสธไม่ยอมขึ้นศาลไทย
  • ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง
  • ต้องมีผลงานที่เป็นงานประเภทเดียวกันกับงานที่ประกวดราคา คือ งานด้านความมั่นคงปลอดภัยไซเบอร์ หรือระบบการเรียนรู้ออนไลน์ ที่มีมูลค่าสัญญาไม่น้อยกว่า 300,000 บาท และเป็นสัญญาที่ดำเนินการแล้วเสร็จ พร้อมส่งมอบและตรวจรับงานเรียบร้อย
  • ต้องมีมูลค่าสุทธิของกิจการ (Net Worth) หรือทุนจดทะเบียนที่เรียกชำระแล้ว ไม่น้อยกว่า 1 ล้านบาท สำหรับนิติบุคคลที่จดทะเบียนในประเทศไทย หรือ 1 ล้านบาทเทียบเท่าในสกุลเงินต่างประเทศ สำหรับนิติบุคคลต่างประเทศ
  • ต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณโครงการ (2,000,000 บาท) หรือ 500,000 บาท สำหรับผู้ยื่นข้อเสนอที่ไม่มีมูลค่าสุทธิหรือทุนจดทะเบียนเพียงพอ
  • ต้องมีประสบการณ์ในการพัฒนาแพลตฟอร์มการเรียนรู้ออนไลน์ หรือระบบฝึกปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ อย่างน้อย 2 ปี
  • ต้องมีทีมงานที่มีความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) โดยเฉพาะด้าน CTF และการพัฒนาเว็บแอปพลิเคชันที่มีความปลอดภัยสูง
  • ต้องมีบุคลากรที่มีวุฒิการศึกษาไม่ต่ำกว่าปริญญาตรี สาขาวิทยาศาสตร์คอมพิวเตอร์ วิศวกรรมคอมพิวเตอร์ หรือสาขาที่เกี่ยวข้อง อย่างน้อย 3 คน
  • ต้องมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ (Certified Ethical Hacker หรือ CEH, Certified Information Systems Security Professional หรือ CISSP) อย่างน้อย 1 คน
  • ต้องมีทีมงานที่มีประสบการณ์ในการพัฒนาแอปพลิเคชันบนระบบคลาวด์ (Cloud-based Application) และระบบจัดการฐานข้อมูล (Database Management System)

เกณฑ์การพิจารณา

  • คุณสมบัติของผู้เสนอราคา (20%)
  • ประสบการณ์และผลงานที่เกี่ยวข้อง (30%)
  • ความรู้และทักษะด้านความมั่นคงปลอดภัยไซเบอร์ (25%)
  • แผนการดำเนินงานและแผนการส่งมอบงาน (15%)
  • คุณภาพของระบบและเอกสารที่ส่งมอบ (10%)
  • ความเหมาะสมของราคาเสนอ (10%)

ข้อกำหนดทางเทคนิค

  • ระบบต้องรองรับการเรียนรู้และฝึกปฏิบัติการออนไลน์ในรูปแบบ CTF ที่มีความปลอดภัยสูง
  • ต้องมีระบบจัดการผู้ใช้ที่รองรับการจัดกลุ่มทีม ระบบสิทธิ์การเข้าถึงตามบทบาท (Role-based access control)
  • ต้องมีระบบแสดงผลคะแนน (Scoreboard) แบบเรียลไทม์ พร้อมการจัดอันดับ
  • ต้องมีระบบจัดการโจทย์ CTF ที่รองรับการตั้งค่าความยากง่าย (ระดับง่าย กลาง ยาก)
  • ต้องมีระบบการให้คําใบ้ (Hints) และการตรวจสอบคําตอบ (Flags) ที่ปลอดภัย
  • ต้องมีระบบการจัดการเนื้อหาหลักสูตร ทั้งทฤษฎีและปฏิบัติ พร้อมแบบทดสอบก่อนและหลังเรียน
  • ต้องมีระบบการจัดการใบรับรองอิเล็กทรอนิกส์ที่มีระบบตรวจสอบได้ ไม่ซ้ำกัน และสามารถตรวจสอบย้อนกลับได้
  • ต้องมีการใช้เทคโนโลยีที่สอดคล้องกับมาตรฐานความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลไทย
  • ต้องมีการใช้ระบบประเมินช่องโหว่ (Vulnerability Assessment) และการทดสอบการยอมรับของระบบ (UAT)
  • ต้องมีการใช้เทคโนโลยีที่รองรับการพัฒนาในรูปแบบเว็บแอปพลิเคชันที่มีความปลอดภัยสูง เช่น HTTPS, การเข้ารหัสข้อมูล, การป้องกันการโจมตีแบบ SQL Injection, XSS, CSRF

เงื่อนไขสัญญา

  • วงเงินงบประมาณ: 2,000,000 บาท (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมด)
  • การชําระเงินแบ่งเป็น 3 งวด:
    • งวดที่ 1: 20% ของวงเงิน หลังส่งมอบรายงานผลตามข้อ 4.1
    • งวดที่ 2: 50% ของวงเงิน หลังส่งมอบรายงานผลตามข้อ 4.2-4.6
    • งวดที่ 3: 30% ของวงเงิน หลังส่งมอบรายงานผลตามข้อ 4.7-4.9
  • ผู้รับจ้างต้องส่งมอบงานทั้งหมดในรูปแบบไฟล์อิเล็กทรอนิกส์และเอกสารใน USB Flash Drive หรือ External Hard Drive
  • ต้องมีการรับประกันผลงาน 1 ปี นับจากวันส่งมอบงานสุดท้าย
  • หากผู้รับจ้างไม่สามารถส่งมอบงานตามกำหนด อาจถูกปรับตามระเบียบของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

คำถามที่พบบ่อย (FAQ)

  • โครงการนี้มีวัตถุประสงค์หลักอะไร?

    • โครงการมีวัตถุประสงค์เพื่อพัฒนาและปรับปรุงแพลตฟอร์ม NCSA MOOC ให้รองรับการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์ในรูปแบบ CTF พร้อมจัดทำหลักสูตรออนไลน์ 2 หลักสูตร ทั้งทฤษฎีและปฏิบัติ รวมถึงระบบบริหารจัดการผู้ใช้ ระบบประเมินผล และใบรับรองอิเล็กทรอนิกส์ ที่สอดคล้องกับมาตรฐานความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลไทย

  • ผู้เสนอราคาต้องมีประสบการณ์ด้านใดบ้าง?

    • ผู้เสนอราคาต้องมีประสบการณ์ในการพัฒนาแพลตฟอร์มการเรียนรู้ออนไลน์ หรือระบบฝึกปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ อย่างน้อย 2 ปี และต้องมีผลงานที่เกี่ยวข้องกับการพัฒนาซอฟต์แวร์ด้านความปลอดภัยไซเบอร์ หรือการจัดการระบบการเรียนรู้ออนไลน์ที่มีมูลค่าสัญญาไม่น้อยกว่า 300,000 บาท

  • ระบบต้องรองรับการใช้งานในรูปแบบใดบ้าง?

    • ระบบต้องรองรับการเรียนรู้และฝึกปฏิบัติการออนไลน์ในรูปแบบ CTF ที่มีความปลอดภัยสูง รองรับการจัดกลุ่มทีม การให้สิทธิ์ตามบทบาท (Role-based access control) ระบบแสดงผลคะแนนแบบเรียลไทม์ ระบบจัดการโจทย์ CTF ที่มีการตั้งค่าความยากง่าย และระบบการให้คําใบ้ (Hints) พร้อมตรวจสอบคําตอบ (Flags)

  • ต้องมีการจัดอบรมให้กับเจ้าหน้าที่หรือไม่?

    • ใช่ ผู้รับจ้างต้องจัดอบรมการใช้งานระบบให้กับเจ้าหน้าที่ของหน่วยงาน ไม่น้อยกว่า 6 ชั่วโมง จำนวนไม่น้อยกว่า 10 คน ผ่านสื่ออิเล็กทรอนิกส์

  • ต้องมีการประเมินช่องโหว่หรือไม่?

    • ใช่ ผู้รับจ้างต้องดำเนินการประเมินช่องโหว่ (Vulnerability Assessment) อย่างน้อย 1 ครั้ง พร้อมจัดทำรายงานผลการดำเนินการ และแก้ไขช่องโหว่ที่ตรวจพบ

  • ระบบต้องสอดคล้องกับมาตรฐานใดบ้าง?

    • ระบบต้องสอดคล้องกับ ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยสําหรับเว็บไซต์ พ.ศ. 2568

  • ต้องมีใบรับรองอิเล็กทรอนิกส์หรือไม่?

    • ใช่ ต้องจัดทำใบรับรองอิเล็กทรอนิกส์ที่มีระบบตรวจสอบได้ ไม่ซ้ำกัน และสามารถตรวจสอบย้อนกลับได้

  • ต้องมีการส่งมอบงานในรูปแบบใด?

    • ต้องส่งมอบงานในรูปแบบไฟล์อิเล็กทรอนิกส์ (PDF, MS Office) และเอกสารใน USB Flash Drive หรือ External Hard Drive พร้อมไฟล์อิเล็กทรอนิกส์ทั้งหมด

  • ต้องมีการรับประกันผลงานหรือไม่?

    • ใช่ ต้องมีการรับประกันผลงาน 1 ปี นับจากวันส่งมอบงานสุดท้าย

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

NCSA
สกมช
ขอบเขตของงาน (Terms of Reference : TOR)
กิจกรรมปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์

  1. หลักการและเหตุผล
    ปัจจุบันเทคโนโลยีดิจิทัลและระบบสารสนเทศมีบทบาทสําคัญต่อการดําเนินภารกิจของหน่วยงานภาครัฐ
    และการให้บริการประชาชนอย่างกว้างขวาง อย่างไรก็ตาม การพัฒนาเทคโนโลยีดังกล่าวได้มาพร้อมกับแนวโน้มภัย
    คุกคามทางไซเบอร์ที่เพิ่มสูงขึ้นและมีความซับซ้อนมากยิ่งขึ้น ซึ่งอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบ สารสนเทศ ข้อมูลสําคัญของหน่วยงาน และการให้บริการต่อประชาชนได้อย่างมีนัยสําคัญ ดังนั้น การพัฒนาศักยภาพ บุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ให้มีความรู้ ความเข้าใจ และทักษะที่สามารถป้องกัน ตรวจจับ วิเคราะห์ และรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ จึงเป็นปัจจัยสําคัญในการเสริมสร้างความมั่นคงปลอดภัย
    ของระบบสารสนเทศของหน่วยงานให้มีความพร้อมต่อสถานการณ์ภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอยู่
    ตลอดเวลา
    สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงได้ดําเนินกิจกรรม ปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อพัฒนาและปรับปรุง
    แพลตฟอร์ม NCSA MOOC พร้อมทั้งพัฒนาชุดโจทย์และหลักสูตรการฝึกอบรมที่ครอบคลุมทั้งภาคทฤษฎี และภาคปฏิบัติ รวมถึงจัดให้มีการถ่ายทอดองค์ความรู้แก่เจ้าหน้าที่ของหน่วยงาน โดยระบบที่พัฒนาขึ้นต้องมีมาตรการ ด้านความมั่นคงปลอดภัยของเว็บไซต์ให้สอดคล้องกับ ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยสําหรับเว็บไซต์ เพื่อให้สามารถนําไปใช้พัฒนาบุคลากรด้านไซเบอร์ ได้อย่างมีประสิทธิภาพและยั่งยืน
  2. วัตถุประสงค์
    2.1 เพื่อพัฒนาและปรับปรุงแพลตฟอร์ม NCSA MOOC ให้มีความเสถียร และสามารถรองรับการฝึกอบรม
    หรือการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างมีประสิทธิภาพ
    2.2 เพื่อถ่ายทอดองค์ความรู้และพัฒนาศักยภาพเจ้าหน้าที่ของหน่วยงานให้สามารถใช้งานแพลตฟอร์ม NCSA MOOC
    และนําหลักสูตรไปใช้ในการฝึกอบรมได้อย่างถูกต้องและมีประสิทธิภาพ
  3. คุณสมบัติผู้เสนอราคา
    3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
    3.3 ไม่อยู่ระหว่างเลิกกิจการ
    3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ ชั่วคราวเนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลัง
    กําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศ กรมบัญชีกลาง
    3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
    ของรัฐในระบบเครือข่ายสารสนเทศกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดาเนินงานในกิจการของนิติบุคคลนั้นด้วย
    สํานักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    ประธานกรรมการ
    Aml
    Swar
    กรรมการ
    กรรมการ
    Snshowdow
    กรรมการ
    กรรมการ
    ข้อกําหนดขอบเขตของงาน (Terms of Reference: TOR) กิจกรรมปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์

    หน้า 2
    3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ
    ภาครัฐกําหนดในราชกิจจานุเบกษา
    3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว 3.8 ผู้ยื่นข้อเสนอต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ที่ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สํานักงาน คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ณ วันที่ยื่นข้อเสนอ หรือไม่เป็นผู้ทําการ อันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคา
    3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
    ครั้งนี้
    ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ
    3.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-Government Procurement: e-GP) ของกรมบัญชีกลาง
    3.11 ในกรณีที่ผู้ยื่นข้อเสนอที่เป็นกิจการร่วมค้าหรือกิจการค้าร่วม สํานักงานคณะกรรมการการรักษา
    ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    ร่วมค้าหรือกิจการค้าร่วม
    จะปฏิบัติตามแนวทางพิจารณาคุณสมบัติของผู้ยื่นข้อเสนอที่เป็นกิจการ
    3.12 ผู้ยื่นข้อเสนอต้องมีผลงานที่เป็นงานประเภทเดียวกันกับงานที่ประกวดราคาจ้างดังกล่าว และเป็นผลงาน ที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐหรือเอกชนที่สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ เชื่อถือ มูลค่าของสัญญาไม่น้อยกว่า 300,000 บาท และเป็นสัญญาเดียวเท่านั้น โดยจะต้องเป็นสัญญา ที่ผู้ยื่นข้อเสนอได้ทํางานแล้วเสร็จตามสัญญา ซึ่งได้มีการส่งมอบและตรวจรับงานเรียบร้อยแล้ว โดยต้องยื่นหลักฐาน สําเนาหนังสือรับรองผลงานพร้อมรับรองสําเนาถูกต้อง ในวันยื่นข้อเสนอ
    3.13 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
  4. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนองบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็น วันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วง ระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่น งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถ ยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้
  1. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า 1 ล้านบาท /
  2. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคล ธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือ ในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง
    และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่า
    ดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
    สํานักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    Dumb
    Ber
    ประธานกรรมการ
    กรรมการ
    กรรมการ

  • กรรมการ
    กรรมการ
    ข้อกําหนดขอบเขตของงาน (Terms of Reference: TOR) กิจกรรมปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์

    หน้า 3
  1. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่น ข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคาร แห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการ หรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุน
    หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศ
    ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบโดยพิจารณา จากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจ จากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
  2. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติ ไทยตามข้อ 1 ข้อ 2 ข้อ 3 และข้อ 4 มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตามประกาศที่ธนาคาร แห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
  3. กรณีตาม ข้อ 1 - ข้อ 5 ไม่ใช้บังคับกรณีดังต่อไปนี้
    6.1 กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ 6.2 นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
  4. ขอบเขตของงาน
    4.1 ดําเนินการศึกษาความต้องการ วิเคราะห์และออกแบบระบบให้สอดคล้องกับวัตถุประสงค์ ขอบเขตการดําเนินงาน โดยต้องจัดทําและส่งมอบเอกสารดังต่อไปนี้
    4.1.1 แผนการดําเนินงานโครงการ ในรูปแบบ Gantt Chart ซึ่งต้องแสดงรายละเอียดกิจกรรม ขั้นตอน การดําเนินงาน ระยะเวลา ผู้รับผิดชอบ และจุดส่งมอบงาน (Milestone) ในแต่ละกิจกรรม
    4.1.2 เอกสารสรุปความต้องการของระบบ (Requirement Specification)
    4.1.3 เอกสารการออกแบบระบบ ประกอบด้วยรายละเอียด อย่างน้อย ดังนี้
    (1) สถาปัตยกรรมระบบ
    (2) การออกแบบฐานข้อมูล
    (3) การออกแบบหน้าจอผู้ใช้งาน
    4.2 ดําเนินการปรับปรุงและพัฒนาแพลตฟอร์ม NCSA MOOC เพื่อให้สามารถรองรับการฝึกอบรมในรูปแบบ Capture The Flag (CTF) ด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างมีประสิทธิภาพ อย่างน้อยดังนี้
    สํานักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    Dorth
    Swear
    สเปค
    ประธานกรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    ข้อกําหนดขอบเขตของงาน (Terms of Reference: TOR) กิจกรรมปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์
    4.2.1 การพัฒนา
    หน้า 4
    (1) พัฒนาชุดโจทย์ด้านความมั่นคงปลอดภัยไซเบอร์ จํานวนไม่น้อยกว่า 10 ข้อ ครอบคลุม ทักษะในหมวด Offensive Security และ Defensive Security
    (2) ต้องสามารถกําหนดระดับความยากง่ายของโจทย์ได้อย่างน้อย 3 ระดับ เช่น ระดับง่าย กลาง ยาก (3) ระบบโจทย์ภาคปฏิบัติบางส่วนต้องเป็นรูปแบบสภาพแวดล้อมจําลอง ที่ผู้ใช้งานสามารถเข้ามา
    โจมตีหรือป้องกันได้อย่างอิสระ โดยไม่กระทบต่อระบบหลัก
    (4) จัดทําเอกสารเฉลยวิธีการแก้โจทย์ (Write-ups / Solution Guide) อย่างละเอียดทุกข้อ 4.2.2 การพัฒนาระบบบริหารจัดการ
    (1) สามารถจัดการผู้ใช้งานรองรับการสมัครสมาชิก การกําหนดสิทธิ์ผู้ใช้งาน (Role-based access control) เช่น ผู้ดูแลระบบ ผู้สอน ผู้สร้างโจทย์ และผู้ใช้งานทั่วไป/ผู้เข้าแข่งขัน รวมถึงการจัดกลุ่มหรือทีม (Team Management) ได้
    (2) สามารถแสดงผลและประเมินผล (Scoreboard & Analytics) มีระบบป้ายคะแนน (Scoreboard) แบบเรียลไทม์ (Real-time) ที่สามารถแสดงอันดับของบุคคลหรือทีม มีระบบคิดคะแนนแบบแปรผัน (Dynamic Scoring) และมีหน้าจอแสดงสถิติ (Dashboard) การเรียนรู้และการทําโจทย์ของผู้ใช้งาน ได้
    (3) สามารถจัดการเนื้อหาและโจทย์ CTF รองรับการบริหารจัดการโจทย์ CTF เช่น การเพิ่ม ลบ แก้ไขโจทย์ หมวดหมู่โจทย์ การตั้งค่าคําใบ้ (Hints) และการกําหนดรหัสคําตอบ (Flags) ได้
    4.3 ดําเนินการออกแบบและพัฒนาหลักสูตรฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์แบบออนไลน์ จํานวน ไม่น้อยกว่า 2 หลักสูตร โดยมีรายละเอียดดังนี้
    4.3.1 หลักสูตรต้องประกอบด้วยเนื้อหาทั้งภาคทฤษฎีและภาคปฏิบัติ มีเนื้อหาที่ทันสมัย พร้อมทั้ง กําหนดให้มีการทําแบบทดสอบก่อนและหลังเรียนเพิ่มประเมินความรู้ผู้เรียน ตามที่ผู้ว่าจ้างกําหนด
    4.3.2 ผู้รับจ้างมีหน้าที่รับผิดชอบในการนําเข้าเนื้อหาทั้งหมด บรรจุเข้าสู่ระบบแพลตฟอร์ม NCSA MOOC ให้พร้อมสําหรับการใช้งานได้อย่างสมบูรณ์
    4.4 ดําเนินการออกแบบและจัดทําเทมเพลตใบรับรอง (Certificate) สําหรับผู้เข้าร่วมกิจกรรมหรือผู้ผ่านการอบรม โดยมีรายละเอียด ดังนี้

    4.4.1 รูปแบบใบรับรองมีความสวยงาม เป็นทางการ และระบุข้อมูลสําคัญครบถ้วน เช่น ชื่อ-นามสกุล ชื่อหลักสูตร และวันที่ผ่านการอบรม เป็นต้น
    4.4.2 ต้องมีระบบหมายเลขอ้างอิงที่ไม่ซ้ํากันสําหรับแต่ละใบรับรอง และสามารถตรวจสอบได้ในภายหลัง 4.5 มาตรการรักษาความมั่นคงปลอดภัยของระบบ
    4.5.1 ปรับปรุงและพัฒนาแพลตฟอร์มให้มีมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม และ สอดคล้องกับแนวทางและข้อกําหนดตาม ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เรื่อง มาตรฐาน การรักษาความมั่นคงปลอดภัยสําหรับเว็บไซต์ พ.ศ. 2568
    4.5.2 ผู้รับจ้างจะต้องดําเนินการประเมินช่องโหว่ (Vulnerability Assessment) อย่างน้อย 1 ครั้ง พร้อม ทั้งแก้ไขช่องโหว่ที่ตรวจพบและจัดทํารายงานผลการดําเนินการ
    4.6 การทดสอบการยอมรับของระบบ (User Acceptance Test)
    ผู้รับจ้างจะต้องจัดทําแผนการทดสอบ (Test Plan) กรณีทดสอบ (Test Case) และดําเนินการทดสอบ UAT ร่วมกับผู้ว่าจ้าง พร้อมดําเนินการแก้ไขข้อบกพร่องที่พบจากการทดสอบจนกว่าระบบจะทํางานได้สมบูรณ์
    สํานักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    Anth
    Bra
    ประธานกรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    กรรมการ
    ข้อกําหนดขอบเขตของงาน (Terms of Reference: TOR) กิจกรรมปรับปรุงระบบการเรียนรู้และฝึกปฏิบัติการออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์
    หน้า 5
    4.7 จัดทําคู่มือการเรียนรู้สําหรับผู้ใช้งาน (User Manual) และสําหรับผู้ดูแลระบบ (Administrator Manual) โดยจะต้องมีรูปภาพหรือสื่ออินโฟกราฟฟิก (Infographic) ประกอบ จัดรูปแบบให้ดูสวยงามน่าอ่านและเป็นไปตาม มาตรฐานทางวิชาการ ในรูปแบบ PDF หรือ e-Book ตามที่ผู้ว่าจ้างกําหนด
    4.8 จัดอบรมการใช้งานระบบให้กับเจ้าหน้าที่ของหน่วยงานผ่านสื่ออิเล็กทรอนิกส์ ไม่น้อยกว่า 6 ชั่วโมง และมีผู้เข้าร่วม จํานวนไม่น้อยกว่า 10 คน เพื่อให้สามารถใช้งานแพลตฟอร์ม NCSA MOOC และถ่ายทอด
    ต่อได้อย่างมีประสิทธิภาพ
    4.9 จัดทํารายงานสรุปผลการดําเนินงานตามข้อ 4.1-4.8 และรวบรวมเอกสารและข้อมูลทั้งหมดที่เกี่ยวข้อง กับกิจกรรม ในรูปแบบไฟล์อิเล็กทรอนิกส์บรรจุลงในอุปกรณ์จัดเก็บข้อมูล อาทิ External Hard disk หรือ USB Flash drive จัดส่งให้ผู้ว่าจ้างเมื่อสิ้นสุดโครงการ
  5. ระยะเวลาดําเนินการ
    120 วันนับถัดจากวันลงนามในสัญญา
  6. ระยะเวลาส่งมอบของหรืองาน
    กําหนดการส่งมอบงาน ภายใน 120 วัน นับถัดจากวันลงนามสัญญาจ้าง โดยแบ่งการส่งมอบงานเป็น 4 งวด ดังนี้
    งวดที่ 1 ภายใน 30 วันนับถัดวันลงนามในสัญญาจ้าง งวดที่ 2 ภายใน 90 วันนับถัดวันลงนามในสัญญาจ้าง งวดที่ 3 ภายใน 120 วันนับถัดวันลงนามในสัญญาจ้าง
  7. สถานที่ส่งมอบงาน
    ณ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  8. วงเงินในการจัดหา (ราคากลาง)
    วงเงินงบประมาณ 2,000,000 บาท (สองล้านบาทถ้วน) ซึ่งเป็นวงเงินที่รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่น และค่าใช้จ่ายทั้งปวงด้วยแล้ว
  9. เงื่อนไขการชําระเงิน
    สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะชําระเงินตามจํานวนในสัญญาจ้าง ภายหลังจากผู้รับจ้างได้ปฏิบัติงาน พร้อมส่งมอบงานในแต่ละงวดเป็นเอกสารจํานวน 2 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ ในรูปแบบที่ปรับแก้ได้ (MS Office) และปรับแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive หรือสื่อแบบ ถอดได้อื่น ๆ (Removable) จํานวน 1 ชุด รวมถึงใบแจ้งค่าใช้จ่าย พร้อมเอกสารหลักฐานต่าง ๆ ที่เกี่ยวข้อง ครบถ้วน และผ่านการตรวจรับจากคณะกรรมการตรวจรับพัสดุ เรียบร้อยแล้ว ดังนี้

    9.1 งวดที่ 1 จํานวนร้อยละ 20 ของวงเงินตามสัญญาจ้าง ภายใน 30 วันนับถัดจากวันลงนามในสัญญา โดยผู้รับจ้างต้องส่งมอบ รายงานผลการดําเนินงานตามข้อ 4.1
    9.2 งวดที่ 2 จํานวนร้อยละ 50 ของวงเงินตามสัญญาจ้าง ภายใน 90 วันนับถัดจากวันลงนามในสัญญา โดยผู้รับจ้างต้องส่งมอบ รายงานผลการดําเนินงานตามข้อ 4.2-4.6
    9.3 งวดที่ 3 จํานวนร้อยละ 30 ของวงเงินตามสัญญาจ้าง ภายใน 120 วันนับถัดจากวันลงนามในสัญญา โดยผู้รับจ้างต้องส่งมอบ รายงานผลการดําเนินงานตามข้อ 4.7-4.9
    สํานักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    ประธานกรรมการ
    Ame
    กรรมการ
    Swear
    กรรมการ
    กน แ อง
    กรรมการ
    กรรมการ