จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างบำรุงรักษาระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุดเดียว (SSO)

การประปาส่วนภูมิภาค 69059490812
฿7,062,000 ปีงบ 2569 ประกาศ 14 ก.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการจ้างบำรุงรักษาระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุดเดียว (SSO) ของการประปาส่วนภูมิภาค (กปภ.) มีวัตถุประสงค์เพื่อว่าจ้างผู้เชี่ยวชาญมาดูแลระบบสารสนเทศหลัก ได้แก่ ระบบ Active Directory และระบบ SSO ให้สามารถใช้งานได้อย่างต่อเนื่อง มีเสถียรภาพ และมีประสิทธิภาพสูง รองรับการขยายตัวของหน่วยงานและการควบคุมสิทธิ์การเข้าถึงข้อมูลตามนโยบายความปลอดภัย

ขอบเขตงานประกอบด้วยการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) และการแก้ไขปัญหา (Corrective Maintenance) โดยทีมงานต้องพร้อมให้บริการตลอด 24 ชั่วโมงสำหรับปัญหาระดับวิกฤต (Critical) และวันทำการสำหรับปัญหาทั่วไป นอกจากนี้ผู้รับจ้างต้องดำเนินการสำรองข้อมูล (Backup) และทดสอบการกู้คืน (Recovery) อย่างน้อยปีละ 1 ครั้ง รวมถึงการปรับปรุง Patch ความปลอดภัย การวิเคราะห์และปรับปรุงโครงสร้าง Active Directory (OU, Policy) และการจัดทำระบบตรวจสอบความปลอดภัย (Security Monitoring) ที่สามารถแจ้งเตือนเหตุการณ์ผิดปกติได้

ผู้เสนอราคาต้องเป็นนิติบุคคลที่มีประสบการณ์ในงานลักษณะเดียวกัน (ติดตั้ง/บำรุงรักษาระบบเครือข่ายหรือ Active Directory) มูลค่าไม่น้อยกว่า 3,500,000 บาท ในสัญญาเดียวภายใน 5 ปีที่ผ่านมา พร้อมทีมงานผู้เชี่ยวชาญที่มีใบประกาศนียบัตรเฉพาะทาง (MCSA, CCIE) โครงการนี้ให้ความสำคัญอย่างยิ่งกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และต้องส่งมอบงานเป็นงวดๆ รวม 4 งวด ตลอดระยะเวลาสัญญา 1 ปี

English summary

The Provincial Waterworks Authority (PWA) is seeking a qualified contractor for the maintenance of its Single Sign-On (SSO) and Active Directory systems. The project aims to ensure high availability, stability, and security of PWA’s digital identity infrastructure. The scope includes 24/7 technical support for critical issues, regular system maintenance, backup and recovery testing, security patching, and compliance with PDPA regulations. The contract duration is one year with a budget of 7,062,000 THB. Bidders must demonstrate relevant experience in network or Active Directory maintenance with a project value of at least 3.5 million THB within the last 5 years and provide certified technical personnel (MCSA, CCIE).

สถานที่ดำเนินการ

72 ซอยแจ้งวัฒนะ 1 แขวงตลาดบางเขน เขตหลักสี่

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์

เป้าหมายโครงการ

  • เพื่อดูแล บำรุงรักษาระบบ SSO และ Active Directory ให้มีความพร้อมใช้งานอย่างต่อเนื่อง
  • เพื่อให้ระบบมีเสถียรภาพและให้บริการได้อย่างมีประสิทธิภาพ
  • เพื่อรองรับการใช้งานและการขยายตัวของหน่วยงาน
  • เพื่อควบคุมสิทธิ์การเข้าถึงข้อมูลให้เป็นไปตามนโยบายความปลอดภัย

ขอบเขตของงาน

  • การบำรุงรักษาระบบ Active Directory (ตรวจสอบสถานะ, Log, ประสิทธิภาพ, การปรับปรุง Policy)
  • การบำรุงรักษาระบบ SSO (ตรวจสอบ Service, การทำงานของ Production และ UAT)
  • การรับแจ้งเหตุและแก้ไขปัญหา (Incident Management) ทั้งระดับปกติและระดับวิกฤต (24/7)
  • การสำรองข้อมูล (Backup) และทดสอบการกู้คืน (Recovery)
  • การปรับปรุง Patch ความปลอดภัยของระบบ
  • การจัดทำระบบตรวจสอบความปลอดภัย (Security Monitoring) และวิเคราะห์เหตุการณ์ผิดปกติ
  • การจัดทำรายงานสรุปผลการบำรุงรักษาและรายงานสรุปข้อมูลผู้ใช้งาน

สิ่งที่ต้องส่งมอบ

  • แผนการบำรุงรักษาระบบ (Maintenance Plan)
  • รายงานสรุปผลการบำรุงรักษาและแก้ไขปัญหาประจำเดือน
  • รายงานสรุปข้อมูล User ในระบบ Active Directory
  • รายงานผลการ Backup และคู่มือการจัดการสำรองข้อมูล
  • ไดอะแกรมระบบ Active Directory (ฉบับปรับปรุงล่าสุด)
  • รายงานสรุปรายเดือนข้อมูลการใช้งาน (User และ Third-party App)

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินงาน 1 ปี นับถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว และลงทะเบียนในระบบ e-GP
  • Standards Compliance: ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • Experience: มีผลงานการติดตั้ง/ดูแลบำรุงรักษาระบบเครือข่าย หรือ Active Directory ให้แก่หน่วยงานราชการ/รัฐวิสาหกิจ/บริษัทมหาชน/บริษัทจำกัด อย่างน้อย 1 สัญญา ในรอบ 5 ปี
  • Previous Project Cost: มูลค่างานไม่น้อยกว่า 3,500,000 บาท (รวมภาษีมูลค่าเพิ่ม) ในสัญญาเดียว
  • Technical Capabilities: ต้องมีระบบที่เก็บรวบรวม Windows Events และระบบตรวจสอบประสิทธิภาพการทำงานที่อยู่ใน Leader Quadrant ของ Gartner Magic Quadrant (APM)
  • Personnel:
    • ผู้จัดการโครงการ: ประสบการณ์ไม่น้อยกว่า 2 ปี
    • ผู้เชี่ยวชาญด้าน Active Directory: อย่างน้อย 2 คน (ต้องมี MCSA 1 คน และ CCIE 1 คน) และต้องเป็นพนักงานประจำที่มีระยะเวลาทำงานไม่น้อยกว่า 6 เดือน

เกณฑ์การพิจารณา

พิจารณาจากคุณสมบัติครบถ้วนตามที่กำหนด และการเสนอราคาที่เหมาะสมตามระเบียบการจัดซื้อจัดจ้างภาครัฐ (e-bidding)

ข้อกำหนดทางเทคนิค

  • ระบบ SSO: รองรับ SAML 2.0, OAuth 2.0, OpenID Connect, 2FA, Social Login
  • ระบบปฏิบัติการ: Linux (รองรับ Container, OpenJDK, .NET)
  • ระบบตรวจสอบ: รองรับการเก็บ Log ไม่น้อยกว่า 2,000 GB/เดือน, เก็บข้อมูลย้อนหลัง 15 เดือน
  • ฐานข้อมูล: Relational Database (Enterprise/Advanced) รองรับ Hot Backup และการเข้ารหัส RSA/DSA

เงื่อนไขสัญญา

  • การชำระเงิน: แบ่งจ่าย 4 งวด (งวดละ 25%) หลังจากตรวจรับงาน
  • ค่าปรับ:
    • ส่งมอบงานล่าช้า: 0.1% ต่อวัน
    • แก้ไขปัญหาล่าช้า (ตามข้อ 4.3, 4.5, 4.6): 0.025% ต่อชั่วโมง
  • การยกเลิกสัญญา: หากค่าปรับสะสมเกิน 10% ของวงเงินสัญญา

คำถามที่พบบ่อย (FAQ)

  1. Q: ผู้รับจ้างต้องเข้าปฏิบัติงานที่สำนักงานใหญ่ทุกกรณีหรือไม่? A: สำหรับปัญหาทั่วไปและวิกฤตที่สำนักงานใหญ่ ต้องเข้ามาดำเนินการที่สำนักงานใหญ่
  2. Q: การนับเวลาแก้ไขปัญหาเริ่มเมื่อใด? A: เริ่มนับจากวันเวลาที่เปิดรายการซ่อม (Case) ตามข้อ 4.3
  3. Q: หากระบบล่ม (System Down) ต้องแก้ไขภายในกี่ชั่วโมง? A: ต้องดำเนินการให้แล้วเสร็จภายใน 12 ชั่วโมงสำหรับปัญหาระดับวิกฤต
  4. Q: ต้องมีการทดสอบ Patch ก่อนติดตั้งจริงหรือไม่? A: ใช่ ผู้ว่าจ้างต้องทดสอบ Patch ก่อนติดตั้งบนระบบจริงเสมอ
  5. Q: การ Backup ข้อมูล กปภ.เขต ต้องทำบ่อยแค่ไหน? A: อย่างน้อยปีละ 1 ครั้ง
  6. Q: ระบบตรวจสอบความปลอดภัยต้องเก็บข้อมูลย้อนหลังได้นานเท่าใด? A: อย่างน้อย 90 วันสำหรับ Windows Events และ 365 วันสำหรับ Log ภายในซอฟต์แวร์
  7. Q: ผู้เชี่ยวชาญที่เสนอชื่อต้องมีใบเซอร์อะไรบ้าง? A: MCSA (Microsoft) และ CCIE (Cisco)
  8. Q: หากผู้รับจ้างแก้ไขปัญหาไม่สำเร็จ กปภ. มีสิทธิ์ทำอย่างไร? A: กปภ. มีสิทธิ์จ้างบุคคลภายนอกดำเนินการแทนโดยผู้รับจ้างต้องรับผิดชอบค่าใช้จ่าย
  9. Q: การส่งมอบงานแบ่งเป็นกี่งวด? A: แบ่งเป็น 4 งวดงาน งวดละ 3 เดือน
  10. Q: ต้องแจ้งกำหนดการเข้าบำรุงรักษาระบบล่วงหน้ากี่วัน? A: อย่างน้อย 3 วันทำการ

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

การประปา ก
ขอบเขตงานจ้างบํารุงรักษา ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุดเดียว (SSO)
การประปาส่วนภูมิภาค มีความประสงค์จะเชิญผู้สนใจ จัดทําข้อเสนอเพื่อการพิจารณาคัดเลือกผู้ที่มี คุณสมบัติที่เหมาะสมเป็นผู้รับจ้างดําเนินการบํารุงรักษาระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุดเดียว
(SSO) โดยมีรายละเอียดดังนี้
๑. คําจํากัดความ
กปภ.
หมายถึง
การประปาส่วนภูมิภาค
ผู้เสนอราคา หมายถึง
โครงการฯ หมายถึง
ระบบ
หมายถึง
บํารุงรักษาฯ หมายถึง
ผู้ว่าจ้าง หมายถึง
ผู้รับจ้าง หมายถึง
๒. วัตถุประสงค์ของโครงการฯ
นิติบุคคลหรือกลุ่มนิติบุคคล ที่มีสิทธิเข้าเสนอราคาเพื่อเข้ามา
รับจ้างทําเนินการ
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล จากจุดเดียว (SSO) ของการประปาส่วนภูมิภาค ระบบความปลอดภัยการใช้งานระบบสารสนเทศของการประปา ส่วนภูมิภาค (Active Directory) และระบบพิสูจน์และยืนยัน ตัวตนทางดิจิทัลจากจุดเดียว (SSO) ของการประปาส่วนภูมิภาค กิจกรรมใดๆ ก็ตามที่ทําขึ้นเพื่อทําให้ระบบที่จัดจ้างอยู่ในสภาพ ที่ใช้งานได้ดี อยู่เสมอรวมถึงการทดสอบ การวัดการเปลี่ยนแปลง การปรับปรุง การซ่อมแซมและการบํารุงรักษาเพื่อป้องกันการ ชํารุดเสียหายของระบบที่จัดจ้าง โดยไม่คิดค่าใช้จ่ายใดๆ เพิ่มเติม นอกเหนือจากค่าจ้างบํารุงรักษาตามสัญญา นอกจากนี้ต้องมี ทีมงานพร้อมที่จะให้คําปรึกษาเกี่ยวกับระบบฯ ได้
การประปาส่วนภูมิภาค
ผู้เสนอราคาซึ่งได้รับการพิจารณาคัดเลือกและได้ลงนามในสัญญา
กปภ. มีความประสงค์ที่จะว่าจ้างผู้เสนอราคาที่มีคุณสมบัติเหมาะสมเป็นผู้รับจ้างให้ดําเนินการ ดูแล บํารุงรักษาระบบฯ ให้มีความพร้อมใช้งานอย่างต่อเนื่อง มีเสถียรภาพ และสามารถให้บริการได้อย่าง มีประสิทธิภาพ รองรับการใช้งานและการขยายตัวของหน่วยงานได้อย่างเหมาะสม รวมถึงการควบคุมสิทธิ์
การเข้าถึงให้เป็นไปตามนโยบายที่กําหนด
G
msusahibundma

๗/

મેન
er

2
ประธานกรรมการ
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจูดเดียว (SSO)
กรรมการ
กรรมการ
๓. คุณสมบัติของผู้เสนอราคา
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลางซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ กปภ. ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๓.๑๐ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
(Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง
๓.๑๑ ผู้ยื่นข้อเสนอต้องมีผลงานการติดตั้ง ดูแลบํารุงรักษาระบบเครือข่าย หรือ ระบบ Active Directory ให้แก่หน่วยงานราชการ รัฐวิสาหกิจ บริษัทมหาชน หรือ บริษัทจํากัด อย่างน้อย ๑ สัญญา ในรอบ ๕ ปี นับถึงวันยื่นเอกสารประกวดราคา โดยมีมูลค่างานไม่น้อยกว่า ๓,๕๐๐,๐๐๐ บาท (รวม ภาษีมูลค่าเพิ่ม) โดยจะต้องแนบสําเนาหนังสือรับรองผลงาน พร้อมรับรองสําเนาถูกต้องมาพร้อมกัน ในวันยื่น ข้อเสนอโครงการและเป็นผลงานของ สัญญาเดียวซึ่งเป็นคู่สัญญาโดยตรงที่ได้ดําเนินการแล้วเสร็จ
๓.๑๒ ต้องเสนอผู้ชํานาญการที่มีความรู้ความสามารถในการดําเนินงานโครงการ พร้อม หลักฐาน ประวัติ การทํางาน การศึกษา เอกสารแสดงความรู้ ความสามารถและประสบการณ์ของพนักงาน ซึ่งแสดงถึงความเชี่ยวชาญของพนักงานแต่ละคน เพื่อเป็นผู้บํารุงรักษาระบบฯ ครั้งนี้ โดยประกอบด้วย
๓.๑๒.๑ ผู้จัดการโครงการ มีประสบการณ์การดําเนินโครงการเป็นระยะเวลาไม่น้อย
กว่า ๒ ปี
๓.๑๒.๒ ผู้เชี่ยวชาญด้านระบบ Active Directory ประสบการณ์ไม่น้อยกว่า ๒ ปี จํานวนไม่น้อยกว่า ๒ คน โดยผู้เชี่ยวชาญจะต้องมีใบประกาศ (Certificate)
Microsoft Certified Solutions Associate (MCSA) จํานวน ๑ คน และ Cisco Expert-level Certifications (CCIE) จํานวน ๑ คน และต้องเป็น พนักงานประจําของบริษัทที่ยื่นเสนอราคา โดยมีระยะเวลาการทํางานไม่
ประธานกรรมการ
ประธานกรรมก Dor
G
G
0
การประก


વેન
ef
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ
น้อยกว่า 5 เดือน โดยแสดงหลักฐานการส่งเงินสมทบเข้ากองทุน ประกันสังคม พร้อมการยื่นเอกสารประกวดราคา
ผู้ยื่นข้อเสนอจะต้องจัดทําตารางเปรียบเทียบข้อเสนอของผู้เสนอราคากับข้อกําหนด
ของ กปภ. โดยระบุข้อที่เสนอทุกรายการ พร้อมทั้งระบุหน้าเลขหน้าอ้างอิงของแต่ละหัวข้อให้ชัดเจน
(ภาคผนวก ก.)
๔. การรับแจ้งปัญหาและซ่อมแซมแก้ไข
๔.๑ ผู้รับจ้างต้องเสนอรายชื่อผู้ประสานงานในการรับแจ้งเหตุขัดข้องของระบบฯ เป็นลายลักษณ์อักษร โดยรายละเอียดการติดต่อจะต้องประกอบด้วย ชื่อผู้ประสานงาน หมายเลขโทรศัพท์ พื้นฐาน หมายเลขโทรศัพท์มือถือที่ติดต่อได้ตลอดเวลาเป็นอย่างน้อย หากมีการเปลี่ยนแปลงรายละเอียด การติดต่อข้างต้นจะต้องแจ้ง ให้ผู้ว่าจ้างทราบเป็นลายลักษณ์อักษร
๔.๒ ผู้รับจ้างต้องจัดเตรียมช่องทางการรับแจ้งปัญหาเบื้องต้นทาง อีเมล์ โทรศัพท์ หรือไลน์ โดยมีหมายเลขงาน (Job Number หรือ Case Number) ชื่อผู้แจ้ง ชื่อผู้รับแจ้ง รายละเอียดปัญหา และวัน วลาที่รับแจ้งเป็นอย่างน้อย ทั้งนี้หมายเลขงานจะต้องไม่ซ้ํากัน เพื่อให้ กปภ. สามารถตรวจสอบการแก้ไข ปัญหาย้อนหลังจากหมายเลขงานได้ โดยผู้รับจ้างต้องไม่คิดค่าใช้จ่ายใดๆ จาก กปภ. ทั้งสิ้น

๔.๓ ผู้รับจ้างต้องรับแจ้งปัญหาตามข้อ ๔.๒ และตอบรับการแจ้งปัญหาต่อผู้ว่าจ้างภายใน ชั่วโมง โดยการเปิดและปิด รายการซ่อม (Case) จะต้องดําเนินการโดย เจ้าหน้าที่ กปภ. หรือตัวแทน กปภ. ทั้งนี้ เมื่อผู้รับจ้างได้ทําการปิดรายการซ่อม แล้วจะต้องส่งผลการปิดรายการซ่อม ดังกล่าวให้ผู้ว่าจ้างทราบ ผ่านทางช่องทางอีเมล์ตามที่ผู้ว่าจ้างกําหนดด้วย
๔.๔ ผู้ว่าจ้างต้องสามารถตรวจสอบสถานการณ์แจ้งซ่อมผ่านช่องทางตามข้อ ๔.๒ และ
สามารถติดตามความคืบหน้าในการแก้ไขปัญหาที่เกิดขึ้นได้ทุกกรณี จนกว่าปัญหาหมายเลขงานนั้นจะได้รับการ แก้ไขแล้วเสร็จหรือปิดหมายเลขงานซ่อมนั้นแล้ว
๔.๕ ผู้รับจ้างต้องช่วยเหลือ ตอบคําถามและให้คําปรึกษาแก่ กปภ. เมื่อ กปภ. ร้องขอตลอด ระยะเวลารับประกันในช่องทางการการสื่อสารตามข้อ ๔.๑ - ๔.๒ โดยต้องดําเนินการตามระยะเวลาที่ผู้ว่าจ้าง
กําหนดหรือตามที่ตกลงร่วมกัน
๔.๖ ผู้รับจ้างต้องมีทีมงานซ่อมบํารุงรักษาพร้อมให้บริการทุกวันทําการ (๘๕๕) สําหรับปัญหา ทั่วไป และ ต้องมีทีมงานพร้อมให้บริการตลอด ๒๔ ชั่วโมง ทุกวัน (๒๔๕๗) สําหรับปัญหาระดับวิกฤต (Critical) หรือกรณีที่ระบบ Active Directory Service / ระบบ SSO ไม่สามารถใช้งานได้ (System Down) โดย ให้บริการแก้ไขข้อขัดข้องที่จะเกิดขึ้นกับระบบ Active Directory / ระบบ SSO เท่านั้น ที่ทําให้ระบบไม่ สามารถใช้งานได้ (ไม่รวมข้อขัดข้องที่เกิดขึ้นเกี่ยวกับเครื่องคอมพิวเตอร์ลูกข่าย) ทั้งนี้ ผู้รับจ้างต้องดําเนินการ แก้ไขปัญหารายการซ่อม (Case) โดยแบ่งระยะเวลาการแก้ไขตามระดับความรุนแรง ดังนี้
๔.๖.๑ ปัญหาระดับวิกฤต (Critical): ที่ส่งผลให้ระบบหลักไม่สามารถใช้งานได้
(System Down) ผู้รับจ้างต้องดําเนินการแก้ไขให้แล้วเสร็จและระบบ กลับมาใช้งานได้เป็นปกติ ภายใน ๑๒ ชั่วโมง



O
การรบอ
៥.

}
๒๕
er
โครงการจ้างบ้ารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจุดเดียว (SSO)
ประธานกรรมการ
กรรมการ
22
กรรมการ
Jasm
๔.๖.๒ ปัญหาทั่วไป (Normal) ที่ไม่ส่งผลกระทบต่อระบบหลัก ระบบหลักยัง สามารถใช้งานได้ เช่น การปรับแก้ Group Policy เพื่อปรับปรุงการทํางาน การปรับปรุงระบบ (Patch) เพื่อความปลอดภัย เป็นต้น
• สําหรับ กปภ. สํานักงานใหญ่: ต้องดําเนินการแก้ไขให้แล้วเสร็จ ภายใน ๒๔ ชั่วโมง
• สําหรับ กปภ.เขต: ต้องดําเนินการแก้ไขให้แล้วเสร็จ
ภายใน ๔๘ ชั่วโมง
การแก้ไขปัญหารายการซ่อม (Case) ของ กปภ. สํานักงานใหญ่ ที่เป็นปัญหาทั่วไป (Normal) และ ปัญหาระดับวิกฤต (Critical) จะต้องเข้ามาดําเนินการที่ กปภ. สํานักงานใหญ่ โดยการยืนยันการปิดงาน ซ่อมทุกกรณีต้องดําเนินการและลงนามโดยเจ้าหน้าที่ กปภ. หรือ ตัวแทน กปภ. โดยการนับระยะเวลาการซ่อม ให้นับจากวันเวลาเปิดรายการซ่อม ตามข้อ ๔.๓ และการให้บริการงานซ่อมต้องไม่คิดค่าใช้จ่ายใดๆ จาก กปภ.
๕. ขอบเขตการบํารุงรักษา
ผู้รับจ้างจะต้องดําเนินการ ดังนี้
๕.๑ ต้องส่งแผนการบํารุงรักษาระบบฯ (Maintenance Plan) ภายในระยะเวลา ๓๐ วัน นับถัดจากวันที่ลงนามในสัญญา
อย่างน้อยดังนี้
๕.๒ ผู้รับจ้างต้องทําการบํารุงรักษาระบบสารสนเทศของ กปภ. (Active Directory)
๕.๒.๑ ผู้รับจ้างต้องแจ้งกําหนดการเข้าบํารุงรักษาระบบสารสนเทศของ กปภ. (Active
Directory) ให้กับ กปภ. ทราบก่อนเข้าปฏิบัติงานอย่างน้อย ๓ วันทําการ ๕.๒.๒ ตรวจสอบสถานะการทํางาน การแจ้งเตือน Service ต่างๆ ให้อยู่ในสถานะ
ใช้งานได้เป็นปกติ
๕.๒.๓ ตรวจสอบ Error Log, Event log, Security log, Time Sync ๕.๒.๔ ปรับปรุงและตรวจสอบประสิทธิภาพของระบบ Active Directory และ บํารุงรักษาโปรแกรม - ฐานข้อมูลและแก้ไขปัญหาให้พร้อมใช้งานตลอดเวลา ให้ระบบฯ สามารถทํางานได้อย่างเต็มประสิทธิภาพ กรณีที่ ระบบฯ พบปัญหา หรือมี Log แจ้งเตือนความผิดพลาดร้ายแรง (Critical) ที่เกี่ยวข้องกับระบบ Active Directory ที่ทําให้ Active Directory Service ไม่สามารถใช้งานได้ ผู้รับจ้างต้องรายงานให้ผู้ว่าจ้าง ทราบทันที และต้องเปิดเป็น รายการซ่อม (Case) และต้องแก้ไขให้เป็นปกติภายใน ๒๔ ชั่วโมงนับจากวันเวลาที่เปิด รายการซ่อม หากผู้รับจ้างไม่ดําเนินการ ผู้ว่าจ้างจะทําการเปิดเป็นรายการ ซ่อม ตามขั้นตอนข้อ ๔.๒ ต่อไป
๕.๒.๕ ผู้รับจ้างต้องจัดทํารายงานสรุปผลการบํารุงรักษาฯ และรายงานสรุปผล การซ่อมแซมแก้ไขระบบฯ ตามข้อ ๔ ภายในวันที่ ๑๐ ของเดือนถัดไป

0
การ Sam

2
/
๒๕
Թ

โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ประธานกรรมการ
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
722-
กรรมการ
mausashibunamn
๕.๒.๖ ผู้รับจ้างต้องดําเนินการ Backup และ Recovery และ ลงพื้นที่ โดยมี
รายละเอียดดังนี้
๕.๒.๖.๑ ดําเนินการ Backup ข้อมูลระบบเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (Virtual Machine) ของ กปภ.เขต ๑-๑๐ อย่างน้อยปีละ ๑ ครั้ง พร้อมจัดทํารายงานผลการ Backup กปภ.สํานักงานใหญ่ และ
กปภ.เขต
๕.๒.๖.๒ ดําเนินการทดสอบการกู้คืน (Recovery) โดยทําการสุ่มเลือกข้อมูล ของ กปภ.เขต จํานวน ๑ เขต มาทดสอบ Recovery บนเครื่อง คอมพิวเตอร์แม่ข่ายเสมือน (Virtual Machine) อย่างน้อยปีละ ๑
ครั้ง โดยต้องแจ้งให้ผู้ว่าจ้างทราบและอนุญาตก่อน พร้อมจัดทํา คู่มือการจัดการสํารองข้อมูล สารสนเทศของ กปภ.
๕.๒.๖.๓ ผู้รับจ้างต้องลงพื้นที่ กปภ.สํานักงานใหญ่ หรือ กปภ.เขต ๑-๑๐ หรือ กปภ.สาขา อย่างน้อยปีละ ๑ ครั้ง เพื่อตรวจสอบและแก้ไข ปัญหาระบบ AD ของ กปภ.
๕.๒.๗ ผู้รับจ้างต้องดําเนินการวิเคราะห์และปรับปรุงออกแบบองค์ประกอบภายใน ของระบบ Active directory ประกอบด้วย Organization Unit (OU), Accounts Security Delegation บํารุงรักษา Script หรือเครื่องมือที่ใช้ในการ นําเข้า และปรับปรุงข้อมูลพนักงานของ กปภ. และการกําหนด Policy เป็น อย่างน้อย ให้สอดคล้องกับมาตรฐานของระบบ Active Directory และผัง องค์กรของ กปภ. ที่มีการใช้งานอยู่ในปัจจุบัน โดยครอบคลุม กปภ.สํานักงาน ใหญ่, กปภ.เขต ๑-๑๐, กปภ.สาขา ๑๕๐ แห่ง และ กปภ.สาขาที่เหลืออีก ๘๔ แห่ง เท่านั้น ๕.๒.๔ ผู้รับจ้างต้องปรับปรุง Patch บนเครื่องแม่ข่ายที่เกี่ยวข้องกับระบบ Active Directory ณ สํานักงานใหญ่ และ กปภ.เขต ๑-๑๐ โดยผู้รับจ้างต้องส่งแผน และแจ้งกําหนดการที่จะปรับปรุง Patch ให้กับ กปภ. ทราบก่อนเข้าปฏิบัติงาน อย่างน้อย ๓ วันทําการ โดยผู้ว่าจ้างต้องทําการทดสอบ Patch ก่อนที่จะทํา การปรับปรุง Patch บนระบบจริง กรณี Patch แล้วเกิดปัญหา ผู้รับจ้างต้อง ดําเนินการแก้ไขปัญหาให้ กปภ. ให้ระบบพร้อมใช้งานภายใน 9 วันทําการ ๕.๒.๔ ผู้รับจ้างต้องมีระบบที่เก็บรวบรวม Windows Events ในหมวด Security ที่เกี่ยวข้องกับ Suspicious Logon Activity จากระบบ Active Directory ของ กปภ.สํานักงานใหญ่ โดยมีความสามารถดังต่อไปนี้
๕.๒.๔.๑ สามารถเก็บรวบรวม Windows Events ID ๔๖๒๔, ๔๖๒๕, ๔๗๓๕,
๔๗๔๐, ๔๗๖๗, ๔๗๘๒ ได้เป็นอย่างน้อย
๕.๒.๔.๒ สามารถตรวจสอบรายละเอียด Windows Events ที่เก็บไว้ในระบบ
ย้อนหลังได้อย่างน้อย ๙๐ วัน


๗ / ๒๕ ๖๖
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ประธานกรรมการ
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ


XAM
๕.๒.๔.๓ สามารถกําหนดและสร้างเงื่อนไขเพื่อแจ้งเตือนด้านความปลอดภัย
E-mail หรือระบบ Messaging เช่น Microsoft Team เป็นอย่างน้อย ๕.๒.๙.๔ ระบบต้องมีความสามารถแจ้งเตือนหากเจอ Public IP ที่แนวโน้ม ความเสี่ยงที่พยายามเข้าใช้งานระบบ Active Directory โดยอ้างอิง ข้อมูลจาก IPinfo เป็นอย่างน้อย รวมถึงสามารถแสดงชื่อประเทศ และชื่อเมืองต้นทางของ Public IP นั้นได้ (Threat Intelligence) ๕.๒.๔.๕ ระบบดูแลเก็บรวบรวมและวิเคราะห์ Windows Events อยู่ในความ รับผิดชอบของผู้ว่าจ้าง ซึ่งต้องนําเสนอ Hardware, Software หรือ บริการ SaaS ที่เกี่ยวข้องเข้ามาด้วยในโครงการ
๕.๒.๑๐ ผู้รับจ้างต้องจัดทํารายงานสรุปข้อมูล User ในระบบ Active Directory รูปแบบรายงานตามที่ กปภ. กําหนด รองรับการส่งออกข้อมูลในรูปแบบไฟล์ CSV สรุปดังนี้
๕.๒.๑๐.๑ จัดทํารายงานสรุปข้อมูล User ในระบบ Active Directory ที่ไม่ ตรงกับระบบ SAP ส่งให้ กปภ. ตรวจสอบ เพื่อนําไปแก้ไขให้ ตรงกัน
๕.๒.๑๐.๒ จัดทํารายงานสรุปข้อมูล User พนักงาน กปภ. ที่เป็นพนักงาน
ชั่วคราวที่เป็นข้อมูล ากับพนักงานที่บรรจุแล้ว
๕.๒.๑๐.๓ จัดทํารายงานสรุปข้อมูลเครื่อง RODC กปภ. สาขาที่มีสถานะ
ผิดปกติหรือไม่ได้ใช้งาน
๕.๒.๑๑ ผู้รับจ้างต้องจัดทําไดอะแกรมระบบ Active Directory พร้อมปรับปรุงให้
ทันสมัย จัดส่งให้ กปภ. ในรูปแบบซอฟต์ไฟล์
๕.๓ ผู้รับจ้างต้องจัดหาและทําการบํารุงรักษาระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุด เดียว (SSO) ตามข้อกําหนดคุณสมบัติทางด้านเทคนิคของซอฟต์แวร์ (ภาคผนวก ข.) อย่างน้อย ดังนี้
๕.๓.๑ ผู้รับจ้างต้องแจ้งกําหนดการเข้าบํารุงรักษาระบบพิสูจน์และยืนยันตัวตนทาง
ดิจิทัลจากจุดเดียว (SSO) ให้กับ กปภ. ทราบก่อนเข้าปฏิบัติงานอย่างน้อย
๓ วันทําการ
๕.๓.๒ ตรวจสอบสถานะการทํางาน การแจ้งเตือน Service ต่างๆ ให้อยู่ในสถานะใช้ งานได้เป็นปกติ ทั้งระบบ Production และระบบ User Acceptance
Testing (UAT)
๕.๓.๓ ตรวจสอบ Error Log, Event log, Security log, Time Sync ทั้งระบบ
Production asuu User Acceptance Testing (UAT) ๕.๓.๔ ปรับปรุงและตรวจสอบประสิทธิภาพของระบบ ให้สามารถทํางานได้อย่าง เต็มประสิทธิภาพ กรณีที่ระบบพบปัญหาหรือมี Log แจ้งเตือนความผิดพลาด ร้ายแรง (Critical) ที่เกี่ยวข้องกับระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจาก จุดเดียว (SSO) เท่านั้น ที่ทําให้ระบบไม่สามารถใช้งานได้ ผู้รับจ้างต้องรายงาน
G
G
O
ma.uburyoma


๕ อ
A
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ประธานกรรมการ
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ
Jaarov
ให้ผู้ว่าจ้าง ทราบทันที และต้องเปิดเป็น รายการซ่อม (Case) และต้องแก้ไข ให้เป็นปกติภายใน ๒๔ ชั่วโมงนับจากวันเวลาที่เปิดรายการซ่อม หากผู้รับจ้าง ไม่ดําเนินการ ผู้ว่าจ้างจะทําการเปิดเป็นรายการซ่อม ตามขั้นตอนข้อ ๔.๒ ต่อไป ทั้งระบบ Production และระบบ User Acceptance Testing (UAT) ๕.๓.๕ ผู้รับจ้างต้องจัดทํารายงานสรุปผลการบํารุงรักษาฯ และรายงานสรุปผลการ
ดําเนินการ ซ่อมแซม แก้ไขระบบฯ ตามข้อ ๔ ภายในวันที่
๑๐ ของเดือนถัดไป ๕.๓.๖ ผู้รับจ้างต้องจัดทํารายงานสรุปรายเดือน ข้อมูลการใช้งาน โดยแบ่งเป็น
ผู้ใช้งาน (User) และ mrd App (Third-party Application) ๕.๓.๗ ผู้รับจ้างต้องปรับปรุง Patch บนเครื่องแม่ข่ายที่เกี่ยวข้องกับระบบพิสูจน์และ ยืนยันตัวตนทางดิจิทัลจากจุดเดียว (SSO) ณ กปภ. สํานักงานใหญ่ให้เป็น ปัจจุบัน ซึ่งผู้ว่าจ้างจะมีระบบทดสอบให้กับทางผู้รับจ้าง เพื่อทําการทดสอบ ก่อนที่จะทําการปรับปรุง Patch บนระบบจริง โดยผู้รับจ้างต้องส่งแผนและ แจ้งกําหนดการที่จะปรับปรุง Patch ให้กับ กปภ. ทราบก่อนเข้าปฏิบัติงาน อย่างน้อย 9 วันทําการ ทั้งระบบ Production และระบบ User Acceptance Testing (UAT)
5. ระยะเวลาการดําเนินงาน
ผู้รับจ้างจะต้องดําเนินการบํารุงรักษาระบบฯ ตามขอบเขตงานข้อ ๕. ให้ใช้งานได้ตามปกติตลอด
ระยะเวลา ๑ ปี นับถัดจากวันที่ลงนามในสัญญา
๗. การส่งมอบงาน
ผู้รับจ้างต้องจัดส่งหลักฐานรายงานเพื่อประกอบการตรวจรับการจ้างจํานวน ๔ งวดงาน
งวดงานละ ๓ เดือน ให้แก่ผู้ว่าจ้างภายในวันที่ ๑๐ ของงวดงานถัดไป ดังนี้
๗.๑ งวดงานที่ ๑ ดําเนินการบํารุงรักษาเดือนที่
และจัดส่งหลักฐานตามข้อ ๕.๑ และ ๕.๓


นับถัดจากวันที่ลงนามในสัญญา
๗.๒ งวดงานที่ ๒ ดําเนินการบํารุงรักษาเดือนที่ ๔ - ๖ นับถัดจากวันที่ลงนามในสัญญา
5 และจัดส่งหลักฐานตามข้อ ๕.๓
๗.๓ งวดงานที่ ๓ ดําเนินการบํารุงรักษาเดือนที่ ๗ – ๙ นับถัดจากวันที่ลงนามในสัญญา
และจัดส่งหลักฐานตามข้อ ๕.๒และ ๕.๓
๗.๔ งวดงานที่ ๔ ดําเนินการบํารุงรักษาเดือนที่
๑๐

๑๒ นับถัดจากวันที่ลงนามในสัญญา
และจัดส่งหลักฐานตามข้อ ๕.๒ และ ๔.๓

G
G
การประปา 0
0



A
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจุดเดียว (SSO)
ad
ประธานกรรมการ
Dor
กรรมการ
กรรมการ
2
๔. การชําระเงิน
กปภ. จะชําระค่าจ้างเป็นรายงวด งวดละ ๒๕% ของวงเงินตามสัญญา โดยจะชําระหลังจาก คณะกรรมการตรวจรับฯ ได้พิจารณาแล้วเห็นว่าผู้รับจ้างดําเนินการตามข้อ ๒. แล้วเสร็จในแต่ละงวด ทั้งนี้การเบิกจ่ายจะต้องเป็นไปตามระเบียบปฏิบัติของ กปภ.
๔. อัตราค่าปรับ
๔.๑ กรณีผู้รับจ้างส่งมอบงานล่าช้ากว่าวันที่กําหนดให้ส่งมอบงานตามข้อ ๗ ผู้รับจ้างยินยอม ให้ กปภ.คิดอัตราค่าปรับตามเวลาในส่วนที่เกินกําหนดเป็นรายวัน (เศษของวันคิดเป็น 9 วัน) ในอัตราร้อยละ ๐.๑ ของวงเงินค่าจ้างตามสัญญา (รวมภาษีมูลค่าเพิ่มแล้ว) นับแต่วันที่ล่วงเลยกําหนดเวลาส่งมอบงาน ตามข้อ ๗ จนถึง วันที่ผู้รับจ้างได้ส่งมอบงานให้แก่ กปภ. แล้วเสร็จหรือจนถึงวันบอกเลิกสัญญาแล้วแต่กรณี
๔.๒ กรณีผู้รับจ้างไม่ดําเนินการตามเงื่อนไขข้อ ๔.๓, ๔.๕ และ ๔.๖ ผู้รับจ้างต้องยินยอมให้ กปภ. คิดอัตราค่าปรับตามเวลาในส่วนที่เกินกําหนดเป็นรายชั่วโมง (เศษของชั่วโมงคิดเป็น ๑ ชั่วโมง) ในอัตรา ร้อยละ ๐.๐๒๕ ของวงเงินค่าจ้างตามสัญญา (รวมภาษีมูลค่าเพิ่มแล้ว)
๔.๓ กรณีผู้รับจ้างไม่สามารถแก้ไขปัญหาตามข้อ ๔.๓, ๔.๕ และ ๔.๖ ให้แล้วเสร็จ กปภ. มี สิทธิ์ว่าจ้างบุคคลหรือหน่วยงานภายนอกดําเนินการแทน โดยค่าใช้จ่ายที่เกิดขึ้นทั้งหมด ผู้รับจ้างต้องเป็นผู้ชําระ
แทน กปภ. ภายใน ๑๕ วันทําการ นับถัดจากได้รับแจ้งจาก กปภ.
๔.๔ กรณีที่ผู้รับจ้างมีค่าปรับเกินร้อยละ ๑๐ ของวงเงินค่าจ้างทั้งหมดของสัญญา กปภ. มีสิทธิ์ยกเลิกสัญญาได้ โดยไม่มีการเรียกร้องใดๆ
๑๐. วงเงินในการจัดหา
ใช้เงินงบประมาณ ๗,๐๖๒,๐๐๐.๐๐ บาท (รวมภาษีมูลค่าเพิ่ม)
ข้อกําหนดด้านการคุ้มครองข้อมูลส่วนบุคคล
๑๑.๑
ผู้เสนอราคาที่เข้าลงนามในสัญญา ต้องผูกพันตามข้อตกลงการประมวลผลข้อมูลส่วน
บุคคล (Personal Data Processing Agreement) ในฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๑๑.๒ ผู้เสนอราคาที่เข้าลงนามในสัญญารับทราบและยอมรับปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (Privacy Policy) ประกาศความเป็นส่วนตัว (Privacy Notice) สําหรับคู่สัญญาและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นๆ ที่เกี่ยวข้องที่มีอยู่ใน
ปัจจุบันหรือจะมีใช้ในอนาคต เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมายและบรรลุ วัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคล

G
G
0
0

}
મેન
D

A
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ประธานกรรมการ
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ
๑๒. สามารถส่งข้อคิดเห็นหรือข้อเสนอแนะ วิจารณ์ เป็นลายลักษณ์อักษร เปิดเผยชื่อและที่อยู่ให้ชัดเจนได้ที่ ๑๒.๑ สําหรับผู้ประกอบการ และผู้สนใจทั่วไป แสดงความคิดเห็นผ่านหน้าเว็บไซต์ระบบ จัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
๑๒.๒ สําหรับผู้ประกอบการที่ลงทะเบียนเป็นผู้ค้ากับภาครัฐในระบบ e-GP แสดงความ คิดเห็นผ่านระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
๑๒.๓ กรณีระบบ e-GP มีปัญหาขัดข้อง สามารถแสดงความคิดเห็นเป็นหนังสือหรือจดหมาย อิเล็กทรอนิกส์ [email protected] และยื่นให้แล้วเสร็จตามวันที่กําหนด ภายในเวลา ๑๖.๓๐ น. กรณีส่ง เป็นหนังสือให้ถือเอาเวลาที่หน่วยงานของรัฐประทับตรารับหนังสือ
สถานที่ติดต่อ : กองจัดหา การประปาส่วนภูมิภาค ๗๒ ซอยแจ้งวัฒนะ ๑ แขวงตลาดบางเขน เขตหลักสี่ กทม. ๑๐๒๑๐ โทรศัพท์ ๐๒-๕๕๑-๘๑๒๓-๔
หมายเหตุ : รายละเอียดตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างและการ บริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ๐๔๐๕.๒/ว๒๑๐ ลงวันที่ ๒๔ มีนาคม ๒๕๖๙

O
การ: นก ก

/

વેન

โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจุดเดียว (SSO)
ประธานกรรมการ
กรรมการ
กรรมการ
ภาคผนวก ก.
ตารางเปรียบเทียบข้อเสนอของผู้เสนอราคา กับ ข้อกําหนดของ กปภ.
ข้อเสนอของบริษัท รายละเอียด/คําชี้แจง หมายเหตุ
ข้อกําหนดของ กปภ.
๑. คุณสมบัติผู้เสนอราคา
(ระบุเอกสารอ้างอิง)
P…
หน้า…
ตรงตามข้อกําหนด
๑.๒
ตรงตามข้อกําหนด
๒. ขอบเขตงานการบํารุงรักษา ผู้รับจ้างจะต้อง
ดําเนินการ ดังนี้
๒.๑ ต้องส่งแผนการบํารุงรักษาระบบ………..
ตรงตามข้อกําหนด
P… หน้า…
២.២
ตรงตามข้อกําหนด
P…หน้า…
๓. การรับแจ้งปัญหาและซ่อมแซมแก้ไข
๓.๑
ตรงตามข้อกําหนด
P… หน้า…
ตรงตามข้อกําหนด
P…หน้า…
ตรงตามข้อกําหนด
ตรงตามข้อกําหนด
P…
หน้า…
P…หน้า…
๗..
ตรงตามข้อกําหนด
P… หน้า…
2.
ตรงตามข้อกําหนด
G
G
การประปา ก กา
O
/


b

โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
P…หน้า…
ประธานกรรมการ

กรรมการ

ภาคผนวก ข.
ข้อกําหนดคุณสมบัติทางด้านเทคนิคของซอฟต์แวร์
ซอฟต์แวร์ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุดเดียว Single Sign On จํานวนไม่น้อยกว่า
๑ ชุด โดยมีคุณสมบัติดังต่อไปนี้
๑.๑ ประกอบด้วยซอฟต์แวร์ที่ติดตั้งบนเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (Virtual Machine) จํานวนไม่น้อยกว่า ๒ เครื่อง ติดตั้งเป็นแบบ Redundant
๑.๒ สามารถเข้าใช้งาน Web Application ทั้งหมดด้วยการล็อกอินเพียงครั้งเดียว เพื่อให้ระบบ Single Sign On ทําการ Sign On เข้าไปยัง Application ได้อย่างอัตโนมัติผ่านการมาตรฐาน SAML๒.๐, OAuth๒.๐, และ OpenID Connect
Timeout)
๑.๓ สามารถตัดการทํางานโดยอัตโนมัติเมื่อไม่มีการใช้งานในช่วงเวลาที่กําหนด (Session
๑.๔. สามารถทํางานร่วมกับ Directory Service ได้หลากหลายผ่านทาง Protocol LDAP, Active Directory a Kerberos
๑.๕ สามารถกําหนดนโยบายการควบคุมการเข้าถึง (Access Control) ให้กับผู้ใช้และ Client Applications หรือ Clients ได้
๑.๖ สามารถกําหนดสิทธิ์การใช้งานที่มีความสัมพันธ์กับผู้ใช้แต่ละคนว่าสามารถเข้าใช้งาน Web Application laluna (Access Control and Permission)
๑.๗ มีหน้าจอกําหนดสิทธิ์การใช้งานแบบกราฟฟิก (GUI) โดยใช้งานผ่านทาง Web Browser ได้ และ REST API ได้
๑.๘ รองรับการเชื่อมต่อกับระบบพิสูจน์ตนด้วย ๒ Factor Authentication แบบ TOTP
(Time-Based One-Time Password) a HOTP (HMAC-Based One-Time Password) nu Google Authenticator หรือ FreeOTP ได้
๑.๙ สามารถทําการ Federation Single Sign On โดยรองรับการทํางานทั้งแบบ Identity Provider (IDP) และ Service Provider (SP) ผ่านมาตรฐาน SAML 5.0, OpenID Connect และ OAuth ๒.๐ ได้
๑.๑๐
ระบุได้ว่าปัจจุบันมี Session Active อยู่ในระบบจํานวน Session
๑.๑๑ รองรับการ login ด้วย Social Login เช่น Google, GitHub, Facebook และ Twitter เป็นต้น ๑.๑๒ รองรับการทํา Identity Brokering เพื่อเชื่อมต่อกับ service providers ที่หลากหลายได้ ๑.๑๓ รองรับการทํา Login flow เช่น การลงทะเบียนด้วยตัวเอง (Self-Registration), การกู้คืนรหัสผ่าน (Password Recovery), การยืนยันอีเมล์ (Email Verification) เป็นต้น
๑.๑๔ มี Client Adapter สําหรับเชื่อมต่อกับแอปพลิเคชันที่พัฒนาด้วยภาษา JavaScript และ Node.js เป็นอย่างน้อย
๑.๑๕ รองรับการทําปรับแต่งธีมของหน้า Login
การประปาส่ว
G


/

વેન

A
ประธานกรรมการ

โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ

เป็นอย่างน้อย
๑.๑๖ รองรับการทํางานทั้งแบบติดตั้งบน Linux, Windows, และ Container Platform
๑.๑๗ มีลิขสิทธิ์ถูกต้องตามกฎหมาย ติดตั้งบนเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (Virtual Machine) จํานวนไม่น้อยกว่า ๒ เครื่อง รวมการใช้งานไม่น้อยกว่า ๑๖ VCPUS
๒. ซอฟต์แวร์ระบบปฏิบัติการสําหรับเครื่องคอมพิวเตอร์แม่ข่าย จํานวนไม่น้อยกว่า ๑ ชุด โดยมีคุณสมบัติ ดังต่อไปนี้
๒.๑ เป็นระบบปฏิบัติการ Linux
๒.๒ ประกอบด้วยซอฟต์แวร์ที่ติดตั้งบนเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (Virtual Machine) จํานวนไม่น้อยกว่า ๓ เครื่องแม่ข่ายเสมือน
๒.๓ สามารถใช้งานได้กับเครื่องแม่ข่ายที่มีสถาปัตยกรรมแบบ AMD, Intel, and ARM ๖๔-
bit architectures, IBM Power Systems, Little Endian และ ๖๔-bit IBM Z
๒.๔ มีเครื่องมือช่วยสนับสนุนการจัดทําอิมเมจของซอฟต์แวร์ระบบปฏิบัติการสําหรับเครื่อง คอมพิวเตอร์แม่ข่าย สําหรับนําไปใช้งานบนระบบคลาวด์ประกอบไปด้วย QEMU QCOW๒ Image, Amazon Machine Image Disk, Azure Disk Image, Openstack, VMWare Virtual Image Disk, TAR Archive baz ISO Image
CIFS และ GFS๒
๒.๕ สามารถทํางานร่วมกับระบบจัดเก็บข้อมูล (file system) ชนิด xfs, ext๔, NFS, SMB,
๒.๖ สนับสนุนการสร้าง (build), ใช้งาน (run) และ บริหารจัดการ (manage) Container ได้ ๒.๗ สนับสนุนการใช้งานร่วมกับ OpenJDK ๑๑ และ OpenJDK ๑๗ เป็นอย่างน้อย ๒.๘ สนับสนุนการใช้งานร่วมกับ .NET ๕.๐ และ 5.0
๒.๙ สนับสนุนการติดตั้งเคอร์เนลแพตซ์ (Patch) ได้โดยไม่จําเป็นต้องรีบูต (reboot) หรือ รีสตาร์ท (restart) โปรเซสใดๆ
๒.๑๐ สามารถใช้งานได้บนระบบเครื่องแม่ข่ายเสมือนได้แก่ VMware EXSi, Microsoft Hyper-V และ Nutanix AHV เป็นอย่างน้อย
๒.๑๑ สนับสนุนมาตรฐานและการจัดการด้านความปลอดภัยต่างๆ ดังนี้
๒.๑๑.๑ Federal Information Processing Standard (FIPS) ๑๔๐-๒ หรือ ๑๔๐-๓
๒.๑๑.๒ SELinux
๒.๑๑.๓ Network Bond Disk Encryption
๒.๑๑.๔ Session Recording
๒.๑๑.๕ มีเครื่องมีสําหรับตรวจสอบ Compliance
๒.๑๒ มีเครื่องมือที่สําหรับบริหารจัดการ (manage) และตรวจสอบสถานะ (monitor)
เครื่องแม่ข่ายผ่านทาง Web Interface ได้แก่
๒.๑๒.๑ การจัดการบัญชีผู้ใช้ (user account)
๒.๑๒.๒ การกําหนดค่าเครือข่าย(network interface) และไฟร์วอลล์ (firewall)
ประธานกรรมการ
G
การประห

O
0

{
વેન

โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ
-22

๒.๑๒.๓ การอัปเดตซอฟต์แวร์
๒.๑๒.๔ ตรวจสอบสถานะของระบบผ่านทาง (system logs)
๒.๑๒.๕ บริหารจัดการและตรวจสอบสถานะของ service ต่างๆ
๒.๑๓ มีระบบตรวจสอบสถานะ (monitor) และให้คําแนะนํา (Advisor) ในกรณีที่จะมีปัญหา ด้านความพร้อมใช้งาน (availability และ stability) และความปลอดภัย (security) และมีความสามารถ ในการจัดการระบบปฏิบัติการ Linux ได้ดังนี้
๒.๑๓.๑ สามารถตรวจสอบ ระบบปฏิบัติการ Linux ที่ได้รับผลกระทบจากช่องโหว่ ด้าน
ความปลอดภัยต่อซอฟต์แวร์ (CVE) ได้
๒.๑๓.๒ มีเครื่องมือช่วยในการประเมิน ติดตามการรายงานปัญหาการไม่ปฏิบัติตาม ข้อกําหนด ตามมาตรฐานความปลอดภัย (non-compliance) บน ระบบปฏิบัติการ Linux ได้
๒.๑๓.๓ มีเครื่องมือที่ช่วยในการจัดการแก้ไขปัญหาที่ได้รับผลกระทบจากช่องโหว่ด้าน
ความปลอดภัยต่อซอฟต์แวร์(CVE) และการไม่ปฏิบัติตามข้อกําหนดตาม มาตรฐานความปลอดภัย (non-compliance) ซึ่งสามารถแก้ไขได้อย่างรวดเร็ว ผ่าน Ansible playbook และสามารถทําการแก้ไขได้บนหลายๆระบบพร้อมกันได้ ๒.๑๓.๔ สามารถสร้างรายงานดังต่อไปนี้
๒.๑๓.๔.๑ รายงานเปรียบเทียบความแตกต่างของ configurations ในระบบ ปัจจุบันกับค่าตั้งต้นมาตรฐาน (initial defined standard) เพื่อ ระบุความแตกต่าง เพื่อช่วยเหลือในการแก้ไขปัญหาได้
๒.๑๓.๔.๒ รายงานจํานวนการใช้งานผลิตภัณฑ์ที่มีการลงทะเบียน
(Subscription Management) ไว้แล้วได้

๒.๑๓.๔.๓ รายงาน และจัดเรียง ลําดับความสําคัญข้อมูลความเสี่ยง
ยงตามคะแนน CVSS บนระบบปฏิบัติการ Linux ที่ได้รับผลกระทบได้ตามรูปแบบ ไฟล์ JSON และ CSV ได้
๒.๑๔ มีลิขสิทธิ์ถูกต้องตามกฎหมายจํานวน ๓ เครื่องแม่ข่ายเสมือน (Virtual Machine)
๓. ซอฟต์แวร์ตรวจสอบประสิทธิภาพการทํางาน ความปลอดภัย และจัดเก็บ Log ของระบบพิสูจน์และ ยืนยันตัวตนทางดิจิทัลจากจุดเดียว จํานวนไม่น้อยกว่า ๑ ชุด โดยมีคุณสมบัติดังต่อไปนี้
๓.๑ มีลิขสิทธิ์การใช้งาน โดยมีรายละเอียดดังนี้
๓.๑.๑ รองรับเครื่อง Active Directory Server จํานวนไม่น้อยกว่า ๑๐ Server ที่
กปภ.เขต
๓.๑.๒ รองรับเครื่องคอมพิวเตอร์แม่ข่ายเสมือนที่ติดตั้งซอฟต์แวร์ของโครงการนี้ ประกอบไปด้วย ระบบซอฟต์แวร์ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล จากจุดเดียว (Single Sign On) และซอฟต์แวร์จัดการฐานข้อมูล (DBMS) ๓.๑.๓ รองรับคอนเทนเนอร์แพลตฟอร์มที่ใช้สําหรับการพัฒนาระบบของโครงการนี้
ติ
G
msusahdoundma

}
๒๕


โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
ประธานกรรมการ

ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
non
กรรมการ
ประกอบไปด้วย ระบบเว็บท่า Web Portal และ ระบบเว็บบริหารจัดการ
(Active Directory)
๓.๑.๔ สามารถจัดเก็บ Log การใช้งาน จํานวนไม่น้อยกว่า ๒,๐๐๐ GB/เดือน หรือ
๒๐๐ ล้าน events/เดือน
๓.๒ มี Agent สําหรับติดตั้งสําหรับตรวจสอบประสิทธิภาพการทํางาน โดยรองรับ OS Windows และ Redhat รวมถึง Kubernetes ได้
๓.๓ สามารถตรวจสอบประสิทธิภาพการทํางาน Windows Active Directory ได้ในรูปแบบ
metric และตรวจสอบประสิทธิภาพโปรแกรมบริการจัดการระบบฐานข้อมูลที่เสนอในโครงการในระดับ
Query Statement
๓.๔ สามารถตรวจสอบการทํางาน Replication ของ Windows Active Directory ในรูปแบบ Metric โดยแสดงข้อมูล Replication pending และ Replication inbound outbound เป็นอย่างน้อย
๓.๕ สามารถจัดเก็บ Metrics ดูข้อมูลย้อนหลังไม่น้อยกว่า ๑๕ เดือน เพื่อความแม่นยํา
ในการวิเคราะห์ข้อมูล
๓.๖ สามารถแสดงผลการประสิทธิภาพในมุมมองภาพรวมของ Web Application/Endpoint ในรูปแบบ Trace
๓.๗ สามารถสร้าง Dashboard และแจ้งเตือน (alert) รวมถึงสามารถจัดเก็บ Log ได้ภายใน ตัวซอฟต์แวร์ได้อย่างน้อย ๓๖๕ วัน เพื่อใช้ทําการวิเคราะห์ย้อนหลังได้
๓.๔ สามารถตรวจสอบการทํางานฝั่งผู้ใช้งานระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลจากจุด เดียว (Single Sign On) โดยแสดงข้อมูล ชื่อหรือ email ผู้ใช้งาน, IP address, device type, จังหวัด ได้เป็น อย่างน้อย รวมถึงบันทึกพฤติกรรมการใช้งานระบบในแต่ละครั้ง (session)
๓.๙ สามารถแจ้งเตือนกรณีพบความผิดปกติ (Monitor alerts) ประสิทธิภาพการทํางาน หรือความปลอดภัยของระบบตามเงื่อนไขที่กําหนดไว้ โดยรองรับผ่านช่องทาง Email, MS Team และ Webhooks เป็นอย่างน้อย
๓.๑๐ ซอฟต์แวร์ที่เสนอต้องสามารถทํางานร่วมกับระบบที่เก็บรวบรวม Windows Events ในหมวด Security ที่เกี่ยวข้องกับ suspicious logon activity จากระบบ Active Directory ของ กปภ. สํานักงานใหญ่ ที่ใช้งานเดิมได้
๓.๑๑ ผลิตภัณฑ์ที่นําเสนอจะต้องอยู่ใน Leader Quadrant ของ Gartner Magic Quadrant ด้าน Application Performance Monitoring (APM) and Observability โดยนับจากปี ๒๐๒๓ เป็นต้นไป
๔. ซอฟต์แวร์จัดการฐานข้อมูล (DBMS) จํานวนไม่น้อยกว่า ๑ ชุด โดยมีคุณสมบัติดังต่อไปนี้
๔.๑ เป็นระบบจัดการฐานข้อมูลเชิงสัมพันธ์ (Relational Database) แบบ Enterprise หรือ Advanced ที่ได้รับการออกแบบมาให้สามารถใช้งานได้หลายๆ งานพร้อมกัน (Multi-threaded)
ได้อย่างเต็มที่เพื่อให้สามารถใช้ซีพียูหลายตัวได้อย่างง่ายดาย
๔.๒ เครื่องลูกข่ายสามารถเชื่อมต่อได้ด้วยโปรโตคอลแบบ TCP/IP บนแพลตฟอร์มใดก็ได้ ๔.๓ สนับสนุนมาตรฐานต่างๆ เหล่านี้
G
G
msusahabundinn
O
0

}

વેન

Ω

ประธานกรรมการ
for
ทางดิจิทัลจากจุดเดียว (SSO)
กรรมการ
กรรมการ
now
โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน
เป็นอย่างน้อย
๔.๓.๑ Open Database Connectivity (ODBC)/JDBC
๔.๓.๒ ADO.NET
๔.๓.๓ APIs for C, C++, Java, Perl, PHP, Python, Ruby
๔.๔ รองรับการทํางานบนระบบปฏิบัติการ Linux, Solaris, Microsoft Windows, macOS
๔.๕ รองรับ Data types: Integers, FLOAT, DOUBLE, CHAR, VARCHAR, BINARY, VARBINARY, TEXT, BLOB, DATE, TIME, DATETIME, TIMESTAMP, YEAR, SET, ENUM เป็นอย่างน้อย
๔.๖ สนับสนุนการสร้าง Index
๔.๗ รองรับการทํางานแบบ Database Replication
๔.๘ รองรับ IPvb
๔.๙ สนับสนุนการทํา Transactional and Locking Statements เช่น START TRANSACTION, COMMIT and ROLLBACK ได้
๔.๑๐ มีเครื่องมือแบบกราฟิกรองรับการทํางานอย่างน้อยดังนี้
๔.๑๐.๑ Data Migration
๔.๑๐.๒ Create Data Model
๔.๑๐.๓ Server Administration
๔.๑๑ มีโมดูลการพิสูจน์ตัวตนรองรับการทํางานร่วมกับ Windows Active Directory ได้ ๔.๑๒ รองรับการสํารองข้อมูลขณะที่ฐานข้อมูลกําลังทํางานอยู่และแอปพลิเคชันกําลังอ่าน และเขียนได้ (Hot Backup)
๔.๑๓ รองรับการเข้ารหัสข้อมูลด้วย Algorithms RSA และ DSA เป็นอย่างน้อย ๔.๑๔ มีสิทธิการใช้งานแบบถาวร (Perpetual License) จํานวนไม่น้อยกว่า ๑๖ VCPU
G

G
0
0
การประปา, n

2

โครงการจ้างบํารุงรักษาระบบพิสูจน์และยืนยันตัวตน ทางดิจิทัลจากจุดเดียว (SSO)
๗ ? ๒๕ ๖
กรรมการ
ประธานกรรมการ
For
กรรมการ
Jasno