ประกวดราคาจ้างพัฒนาเว็บไซต์กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน (Terms of Reference : TOR)
การจ้างพัฒนาเว็บไซต์กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)
-
หลักการและเหตุผล
เว็บไซต์หลักของกองทุนบำเหน็จบำนาญข้าราชการ (กบข.) เป็นช่องทางสำคัญในการสื่อสารข้อมูล ข่าวสาร บริการ และสิทธิประโยชน์ต่าง ๆ ให้แก่สมาชิก ผู้มีส่วนได้ส่วนเสีย และประชาชนทั่วไป โดยเฉพาะใน ยุคที่พฤติกรรมการเข้าถึงข้อมูลผ่านช่องทางออนไลน์มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง กบข. จึงเล็งเห็นความ จำเป็นในการปรับปรุงและพัฒนาเว็บไซต์หลักให้มีความทันสมัย เพิ่มประสิทธิภาพในการให้บริการ และ สอดคล้องกับมาตรฐานเว็บไซต์ภาครัฐ เช่น มาตรฐานดิจิทัล GDS (Government Digital Service Standard)
และมาตรฐานการเข้าถึงข้อมูลสำหรับทุกคน (Web Accessibility)
นอกจากนี้ เว็บไซต์เดิมยังมีข้อจำกัดในด้านเทคโนโลยี และประสบการณ์ผู้ใช้งาน (UX/UI) ที่ไม่ตอบ โจทย์กลุ่มเป้าหมายในปัจจุบัน การปรับปรุงเว็บไซต์ให้สามารถบริหารจัดการเนื้อหาได้อย่างยืดหยุ่น ปลอดภัย และเชื่อมต่อกับระบบต่าง ๆ ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยส่งเสริมภาพลักษณ์องค์กรในฐานะหน่วยงาน ด้านการออมและการลงทุนของภาครัฐที่มีความโปร่งใส ทันสมัย และใส่ใจการให้บริการสมาชิก
ด้วยเหตุผลข้างต้น กบข. จึงมีความจำเป็นต้องดำเนินการจัดจ้างบริษัทภายนอกที่มีความเชี่ยวชาญใน การออกแบบและพัฒนาเว็บไซต์ เพื่อดำเนินโครงการพัฒนาเว็บไซต์หลักของ กบข. ให้เป็นไปตามเป้าหมาย และมาตรฐานที่กำหนด -
วัตถุประสงค์
2.1 พัฒนาและปรับปรุงเว็บไซต์หลักของ กบข. ให้มีความทันสมัยมีมาตรฐาน และตอบสนองต่อการใช้ งานของผู้ใช้งานได้อย่างมีประสิทธิภาพ เสริมสร้างภาพลักษณ์ของ กบข. ให้มีความโปร่งใส น่าเชื่อถือ และ สะท้อนบทบาทในฐานะองค์กรหลักด้านการออมเพื่อเกษียณของข้าราชการ
2.2 เป็นศูนย์กลางข้อมูลที่เข้าถึงง่ายและเป็นปัจจุบัน (Information Accessibility) เพื่อจัดทำ แพลตฟอร์มเผยแพร่ข้อมูลของ กบข. ที่เกี่ยวข้องกับภารกิจของกองทุน เช่น ผลการดำเนินงานของแผนการ ลงทุนต่าง ๆ, ข่าวสารและกิจกรรม, ประกาศจัดซื้อจัดจ้าง, และสิทธิประโยชน์ของสมาชิกอย่างเป็นระบบและ เป็นปัจจุบัน
2.3 เพื่อให้เว็บไซต์มีมาตรการด้านความมั่นคงปลอดภัย (Cybersecurity) ตามมาตรฐานสากล และ มาตรฐานความปลอดภัยทางไซเบอร์ของหน่วยงานภาครัฐ เพื่อปกป้องข้อมูลสาธารณะและโครงสร้างพื้นฐาน ของกองทุนจากการโจมตีทางไซเบอร์ -
คุณสมบัติผู้ยื่นข้อเสนอ
3.1 ผู้ยื่นข้อเสนอต้องมีคุณสมบัติตามมาตรฐานที่ระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) กำหนด
3.2 ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลที่มีการจดทะเบียนก่อตั้งบริษัทมาแล้วไม่น้อยกว่า 5 ปี โดยมี หลักฐานการจดทะเบียน ณ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ซึ่งออกเอกสารหรือรับรองการจด ทะเบียนให้ไม่เกิน 3 เดือนนับถึงวันที่เสนอราคา
3.3 ผู้ยื่นเสนอราคาต้องเป็นนิติบุคคลที่มีผลงานในลักษณะการพัฒนาระบบงานสารสนเทศ โดยต้องยื่น เอกสารสำเนาหนังสือรับรองผลงาน หรือสำเนาสัญญาจ้างงาน ที่เกี่ยวข้องกับการพัฒนาระบบสารสนเทศ ให้แก่องค์กรภาครัฐ และ/หรือเอกชนที่ กบข. เชื่อถือ และเป็นผลงานที่ผ่านการตรวจรับงานเรียบร้อยแล้ว ภายในระยะเวลาไม่เกิน 5 ปีนับแต่วันที่ประกาศเชิญชวนมาประกอบการพิจารณาด้วย -
รายการรายละเอียดของงานจ้าง
ผู้รับจ้างจะต้องดําเนินงานตามขอบเขตและรายละเอียดต่าง ๆ ดังนี้
4.1 แผนการดำเนินงานและออกแบบสถาปัตยกรรมระบบ
4.1.1 ผู้รับจ้างต้องจัดทำเอกสารแผนการบริหารจัดการโครงการ (Project Management Plan) เพื่อให้ กบข. เห็นภาพรวมและกรอบเวลาการทำงานที่ชัดเจน โดยมีรายละเอียด
อย่างน้อยดังนี้
(1) แผนขั้นตอนกระบวนการดำเนินงาน ประกอบด้วย รายละเอียดกิจกรรม ผู้รับผิดชอบ
และระยะเวลาการปฏิบัติงานกำหนดแล้วเสร็จ
(2) แผนการส่งมอบงาน และสิ่งที่จะส่งมอบในแต่ละงวดงาน
4.1.2 ผู้รับจ้างต้องดำเนินการศึกษาทบทวนและรวบรวมข้อมูลของเว็บไซต์ กบข. ในปัจจุบัน เพื่อนำมาใช้เป็นข้อมูลในการออกแบบและพัฒนาเว็บไซต์ใหม่ให้มีประสิทธิภาพ และ
จัดทำเอกสารรายงานผลการศึกษาและวิเคราะห์ระบบปัจจุบัน (Current State
Assessment Report) โดยมีขอบเขตการดำเนินงานครอบคลุมหัวข้อดังต่อไปนี้
(1) การศึกษาโครงสร้างเว็บไซต์จัดทำผังโครงสร้างเว็บไซต์ในปัจจุบัน (As-is Sitemap)
เพื่อให้เห็นภาพรวมของระบบทั้งหมด
(2) การวิเคราะห์ระบบหน้าบ้าน (Frontend Interface) ศึกษาและวิเคราะห์รูปแบบการ
จัดวางองค์ประกอบเว็บไซต์ (Layout), การแสดงผล (Display) และฟังก์ชันการ
ทำงานส่วนติดต่อผู้ใช้งาน (User Interface)
(3) การวิเคราะห์ระบบบริหารจัดการเนื้อหา (CMS Backend) รวบรวมข้อมูลและ
2
วิเคราะห์กลไกการทำงานของระบบหลังบ้าน (Backend Administration) รวมถึง
ขั้นตอนการนำเข้าข้อมูล (Content Management Workflow) และเครื่องมือต่าง ๆ
ที่ใช้ในการบริหารจัดการเว็บไซต์
4.1.3 ผู้รับจ้างต้องจัดทำเอกสารการออกแบบสถาปัตยกรรมของระบบ System
Architecture โดยต้องดำเนินการสำรวจสภาพแวดล้อมทางเทคนิคของ กบข. และ
จัดทำเอกสารการออกแบบสถาปัตยกรรมระบบ (System Architecture Design
Document) และได้รับการอนุมัติจาก กบข. โดยเอกสารต้องอธิบายรายละเอียดที่เป็น
มาตรฐานที่ตกลงร่วมกับ กบข. ดังนี้
(1) แผนภาพและรายละเอียดโครงสร้างระบบและการเชื่อมต่อเครือข่าย (System
Architecture Diagram)
(2) การจัดสรรทรัพยากรระบบและประเมินประสิทธิภาพ (Resource Allocation & Sizing)
(3) รายละเอียดการทำงานของเซิร์ฟเวอร์(Server Information)
(4) รายละเอียดการเชื่อมต่อของเซิร์ฟเวอร์ภายในศูนย์ข้อมูลของ กบข. (Port &
Protocol Specifications)
(5) รายละเอียดการบริหารจัดการข้อมูล
(ก) การจัดเก็บข้อมูลถาวร (Data Archiving)
(ข) การสำรองข้อมูลตามอายุการใช้งาน (Data Retention Criteria &
Compliance)
(ค) การทำความสะอาดข้อมูลและลบข้อมูลที่หมดความจำเป็น (Data Purging)
(ง) การกู้คืนข้อมูลจากระบบจัดเก็บข้อมูลถาวร (Data Retrieval & Restoration
Process)
(จ) กำหนดนโยบายการลบข้อมูล (Data Deletion Policy)
(6) รายละเอียดการจัดเก็บข้อมูลเหตุการณ์และบันทึกรายการ (Audit Logging &
Compliance) โดยจะต้องจัดเก็บ Audit Loging ไม่น้อยกว่า 90 วัน
(ก) การบันทึกข้อมูลจราจรทางคอมพิวเตอร์ตามที่กฎหมายกำหนด (Computer
Traffic Log Compliance) เช่น วันเวลา, IP Address, ข้อมูลระบุตัวตนผู้ใช้
(ข) การจัดเก็บข้อมูลเหตุการณ์ในระดับแอปพลิเคชัน (Application Event
Logging) เช่น บันทึกการ Login/Logout, การเข้าถึงข้อมูลสำคัญ, การทำงาน
3
ที่ผิดพลาดของระบบ
(ค) การบันทึกการเปลี่ยนแปลงข้อมูลที่สำคัญ (Data Change Audit Trail/Logs)
เช่น ใคร, ทำอะไร, ที่ไหน, เมื่อไหร่ กับข้อมูล - Create, Update, Delete
(ง) การส่งต่อข้อมูลบันทึกเข้าสู่ระบบจัดเก็บ Log ส่วนกลาง (Centralized Log
Management Integration) การส่ง Log จาก Container/VM เข้าสู่ระบบ
SIEM หรือ Log Server ของ กบข. รายละเอียดตามที่ตกลงกับ กบข.
(7) รายละเอียดการสำรองข้อมูลและกู้คืนระบบ (Backup and Restore)
4.1.4 จัดทำเอกสารที่เกี่ยวข้องตามหลักการในการประมวลผลข้อมูลส่วนบุคคล ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้แก่
(1) เอกสารสรุปรายการกิจกรรมประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้อง (ROPA)
(2) เอกสารประเมินผลกระทบ และความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data
Protection Impact Assessment)
(3) เอกสารคู่มือปฏิบัติในการทำลายข้อมูลส่วนบุคคลในระบบ
4.2 รวบรวมความต้องการ (User Requirement) และการออกแบบส่วนติดต่อผู้ใช้งาน (UX/UI Design)
4.2.1 ผู้รับจ้างต้องดำเนินการสำรวจ รวบรวม และวิเคราะห์ความต้องการ เพื่อจัดทำเอกสาร สรุปความต้องการของระบบที่ครอบคลุมการทำงานทั้งหมด ร่วมกับกลุ่มผู้ใช้งานภายใน
กบข. และผู้มีส่วนเกี่ยวข้อง ดังนี้
(1) สรุปความต้องการทางธุรกิจ (Business Requirements)
กำหนดขอบเขตการทำงานของระบบและออกแบบโครงสร้างการแสดงผลส่วนหน้า
เว็บไซต์ (Front-End) โดยต้องครอบคลุมโครงสร้างเมนูหลักดังต่อไปนี้
(ก) หน้าหลัก (Home)
(ข) เกี่ยวกับ กบข. (About GPF)
(ค) ข่าวสารและกิจกรรม (News & Events)
(ง) บริการสมาชิก (Member)
(จ) ข้อมูลการลงทุน (Investment)
(ฉ) การลงทุนอย่างรับผิดชอบ (Responsible Investment)
(ช) การบริหารความเสี่ยง (Risk Management)
(ซ) รายงานผลการดำเนินงาน (Performance Report)
(ฌ) ติดต่อเรา (Contact Us)
4
(ญ) ประกาศจัดซื้อจัดจ้าง (Procurement)
(ฎ) บริการเจ้าหน้าที่ส่วนราชการ
(ฏ) แผนผังเว็บไซต์(Sitemap)
ทั้งนี้ กบข. ขอสงวนสิทธิ์ในการพิจารณาปรับปรุง แก้ไข หรือเพิ่มเติมโครงสร้างเมนู
ดังกล่าวในขั้นตอนการรวบรวมความต้องการ เพื่อให้มีความเหมาะสมและสอดคล้อง
กับวัตถุประสงค์ขององค์กร
(2) กระบวนการทำงานของระบบ (Business Workflow)
จัดทำแผนภาพกระบวนการทำงาน (Workflow Diagram) และกำหนดขั้นตอนการ
ปฏิบัติงานของระบบบริหารจัดการเนื้อหา (CMS) โดยต้องออกแบบระบบให้สามารถ
กำหนดสิทธิ์การเข้าถึงและการบริหารจัดการข้อมูล (Role-Based Access Control)
แยกตามความรับผิดชอบของแต่ละฝ่ายที่เกี่ยวข้องได้อย่างชัดเจน ทั้งนี้ กบข. ขอสงวน
สิทธิ์ในการพิจารณาปรับปรุง แก้ไข หรือเพิ่มเติมโครงสร้างสิทธิ์การใช้งานและขอบเขต
ความรับผิดชอบดังกล่าว ในขั้นตอนการรวบรวมและวิเคราะห์ความต้องการ เพื่อให้มี
ความเหมาะสมและสอดคล้องกับกระบวนการปฏิบัติงานจริงขององค์กร โดยมี
ขอบเขตความรับผิดชอบเบื้องต้น ดังนี้
(ก) ฝ่ายประชาสัมพันธ์และกิจกรรมองค์กร
▪ การบริหารจัดการโครงสร้างและเนื้อหาภาพรวมทั้งหมดของเว็บไซต์
(ข) ฝ่ายกลยุทธ์องค์กร
▪ ข้อมูลแผนการบริหารงาน
(ค) ฝ่ายบริการสมาชิก
▪ ข้อมูลศูนย์ข้อมูลการเงิน, ช่องทางการติดต่อเรา และคำถามพบบ่อย
(ง) ฝ่ายบัญชีและการเงิน
▪ ข้อมูลมูลค่ากองทุน, งบแสดงการเงินอย่างย่อ และรายงานผู้ตรวจสอบบัญชี
(จ) ฝ่ายทะเบียนสมาชิกด้านรับ
▪ ข้อมูลจำนวนสมาชิก,สถิติการใช้บริการและข้อมูลบริการเจ้าหน้าที่ส่วนราชการ
(ฉ) ฝ่ายบริหารความเสี่ยงองค์กร
▪ ข้อมูลรายงานบริหารความเสี่ยง
(ช) สายงานทรัพยากรบุคคล
▪ ข้อมูลโครงสร้างองค์กร (ในส่วนที่เกี่ยวข้อง)
(ซ) สำนักงานเลขาธิการ
▪ ข้อมูลโครงสร้างองค์กร (ในส่วนที่เกี่ยวข้อง)
(ฌ) ฝ่ายบริหารสำนักงาน
5
▪ ข้อมูลประกาศจัดซื้อจัดจ้าง
(ญ) ฝ่ายสวัสดิการและ CRM
▪ ข้อมูลสิทธิพิเศษและ GPF Point
(3) การวิเคราะห์พฤติกรรมผู้ใช้งาน (User Analysis)
จัดทำเส้นทางการใช้งาน (User Journey) และแผนภาพกระบวนการทำงาน (Use
Case Diagram / User Stories) ที่แยกกลุ่มเป้าหมายชัดเจน เช่น บุคคลทั่วไป/
สมาชิก หรือเจ้าหน้าที่ กบข. เป็นต้น
4.2.2 ผู้รับจ้างต้องวิเคราะห์โครงสร้างข้อมูลเดิม และออกแบบสถาปัตยกรรมข้อมูล (Information Architecture : IA) ใหม่ร่วมกับ กบข. โดยจัดทำแผนผังเว็บไซต์
(Sitemap Optimization) ที่มีการจัดหมวดหมู่เนื้อหาอย่างเป็นระบบ สอดคล้องกับ
พฤติกรรมการค้นหาข้อมูลของผู้ใช้งาน และเป็นไปตามหลักการของ Search Engine
Optimization (SEO) เพื่อให้ระบบค้นหาสามารถเข้าถึงและแสดงผลเนื้อหาของเว็บไซต์
ได้อย่างมีประสิทธิภาพสูงสุด โดยผู้รับจ้างต้องนำส่งเอกสารกลยุทธ์ SEO (SEO
Implementation Plan) และรายละเอียดการออกแบบทางเทคนิคเพื่อรองรับ Search
Engine เช่น
(1) การออกแบบโครงสร้าง URL (URL Structure Design)
กำหนดรูปแบบการตั้งชื่อ URL (Friendly URL) ให้สื่อความหมาย อ่านเข้าใจง่าย และ
เป็นมิตรต่อระบบ Search Engine (เช่น gpf.or.th/th/member/privilege)
(2) การเชื่อมโยงเครือข่ายภายใน (Internal Link Strategy)
ออกแบบโครงสร้างและทิศทางการส่งต่อลิงก์ภายในเว็บไซต์ เพื่อสร้างความเชื่อมโยง
ของเนื้อหาและกระจายน้ำหนักความสำคัญของหน้าเพจ (Page Authority) ให้
ครอบคลุมอย่างมีประสิทธิภาพ
(3) โครงสร้างลำดับหัวข้อ (Heading Structure : H1-H6)
จัดทำข้อกำหนดและมาตรฐานการใช้ HTML Tag ลำดับหัวข้อ (Heading Tags)
สำหรับหน้าเว็บไซต์หลักและหน้าย่อยอย่างถูกต้องตามหลักการจัดโครงสร้างเนื้อหา
(4) การกำหนดและการจัดวางคำค้นหา (Keyword Mapping)
วิเคราะห์และจัดทำรายการคำค้นหา (Keywords) ที่สำคัญ โดยจับคู่คำค้นหาดังกล่าว
ให้มีความสอดคล้องกับกลุ่มเนื้อหาหรือหน้าเพจเป้าหมาย (Landing Pages) แต่ละ
หน้าอย่างชัดเจน
(5) Metadata Schema
กำหนดมาตรฐานและข้อกำหนดการระบุข้อมูล Title Tag และ Meta Description
สำหรับหน้าเว็บไซต์ต่าง ๆ รวมถึงการตั้งค่า Open Graph (OG Tags) เพื่อให้การ
แสดงผลรูปภาพและข้อความมีความถูกต้องและเหมาะสม เมื่อมีการแชร์เนื้อหาไปยัง
6
สื่อสังคมออนไลน์ (Social Media)
4.2.3 ผู้รับจ้างต้องดำเนินการออกแบบส่วนติดต่อผู้ใช้งาน (UX/UI Design) โดยยึดหลักการ ออกแบบที่เน้นผู้ใช้งานเป็นศูนย์กลาง (User-Centered Design : UCD) และต้อง
นำเสนอผลงานพร้อมส่งมอบเอกสารการออกแบบทั้งหมดเพื่อให้กบข. พิจารณาให้
ความเห็นชอบก่อนดำเนินการ ดังนี้
(1) โครงร่างหน้าจอ (Wireframe) และภาพจำลองเสมือนจริง (High-Fidelity Mockup)
จัดทำแบบร่างที่ครอบคลุมการทำงานของทุกหน้าจอหลัก (Core Pages) และหน้าจอ
ย่อย (Sub-Pages) ทั้งในส่วนของการแสดงผลหน้าเว็บไซต์ (Front-End) และระบบ
บริหารจัดการเนื้อหา (CMS) โดยการออกแบบจะต้องมีความสวยงาม ทันสมัย และ
สอดคล้องกับอัตลักษณ์องค์กร (Corporate Identity : CI) ของ กบข.
(2) ต้นแบบจำลอง (Interactive Prototype)
จัดทำต้นแบบหน้าจอที่สามารถคลิกโต้ตอบและเชื่อมโยงเส้นทางการทำงานได้เสมือน
จริง (Clickable Prototype) ครอบคลุมทั้งหน้าเว็บไซต์และระบบหลังบ้าน เพื่อให้
กบข. สามารถประเมินประสบการณ์ผู้ใช้งานและทดสอบความสะดวกในการใช้งาน
(Usability Testing) ได้อย่างเป็นรูปธรรม ก่อนเข้าสู่กระบวนการเขียนโปรแกรม
(3) คู่มือมาตรฐานการออกแบบ (Design System / UI Style Guide)
จัดทำเอกสารคู่มือข้อกำหนดมาตรฐานการออกแบบ ซึ่งระบุรายละเอียดการใช้งาน
รหัสสี (Color Palette), รูปแบบและขนาดตัวอักษร (Typography), สัญลักษณ์
(Icons) และองค์ประกอบปุ่มคำสั่งต่าง ๆ (UI Components) พร้อมทั้งส่งมอบไฟล์
ต้นฉบับงานออกแบบ (Source Files เช่น Figma หรือเทียบเท่า) ให้กับ กบข.
4.2.4 การออกแบบหน้าเว็บไซต์สำหรับผู้ใช้งานทั่วไปและสมาชิก (Front-End Design)
(1) การออกแบบรองรับทุกอุปกรณ์ (Responsive Web Design)
เว็บไซต์ต้องได้รับการออกแบบและพัฒนาให้สามารถปรับเปลี่ยนรูปแบบการแสดงผล
(Layout) ได้โดยอัตโนมัติ เพื่อรองรับการใช้งานบนขนาดหน้าจอและอุปกรณ์ที่
หลากหลาย ได้แก่ คอมพิวเตอร์ตั้งโต๊ะ (Desktop), แท็บเล็ต (Tablet) และ
โทรศัพท์มือถือ (Mobile) โดยโครงสร้าง รูปภาพ และเนื้อหาต้องจัดเรียงได้อย่าง
ถูกต้อง เหมาะสม และคงไว้ซึ่งความครบถ้วนของข้อมูล
(2) การออกแบบเส้นทางการใช้งานที่กระชับ (Short User Journey)
ออกแบบโครงสร้างการจัดวางหน้าจอ (Layout Design) โดยคำนึงถึงประสิทธิภาพ
และประสบการณ์ของผู้ใช้งานเป็นสำคัญ เพื่อลดทอนความซ้ำซ้อนและช่วยให้ผู้ใช้งาน
สามารถค้นหาและเข้าถึงข้อมูลหลักขององค์กร เช่น มูลค่ากองทุน แผนการลงทุน
หรือข่าวสารและกิจกรรม ได้อย่างรวดเร็ว ถูกต้อง และใช้จำนวนการเข้าถึง (Click) ที่
น้อยที่สุด
7
(3) มาตรฐานการเข้าถึงเว็บไซต์และเนื้อหา (Web Accessibility)
การออกแบบจะต้องสอดคล้องและเป็นไปตามหลักเกณฑ์มาตรฐานการเข้าถึงเนื้อหา
บนเว็บไซต์ (Web Content Accessibility Guidelines : WCAG 2.2 หรือเวอร์ชัน
ล่าสุด) เพื่อรองรับการเข้าถึงข้อมูลของผู้ใช้งานทุกคนอย่างเท่าเทียม (Universal
Design) รวมถึงผู้สูงอายุและผู้ที่มีความบกพร่องทางการมองเห็น โดยระบบต้องมี
เครื่องมืออำนวยความสะดวกขั้นพื้นฐาน ได้แก่ ฟังก์ชันการปรับเพิ่ม-ลดขนาดตัวอักษร
โดยไม่ทำให้หน้าจอเสียรูปทรง และการแสดงผลในโหมด High Contrast
4.2.5 การออกแบบระบบบริหารจัดการเนื้อหาสำหรับเจ้าหน้าที่ (Back-End / CMS Design) (1) ประสิทธิภาพและความสะดวกในการใช้งาน (Usability & Efficiency)
การออกแบบหน้าจอระบบบริหารจัดการเนื้อหา (CMS) ต้องยึดหลักการจัดระเบียบ
ข้อมูลที่เป็นหมวดหมู่ (Clean and Logical UI) เพื่อสนับสนุนให้เจ้าหน้าที่ กบข.
สามารถเข้าถึงเครื่องมือการทำงาน ตรวจสอบสถานะข้อมูล และปฏิบัติงานได้อย่าง
สะดวก รวดเร็ว และมีประสิทธิภาพสูงสุด
(2) กระบวนการทำงานและการอนุมัติเนื้อหา (Workflow & Role-based Access)
การออกแบบส่วนติดต่อผู้ใช้งานให้รองรับกระบวนการสร้างและอนุมัติเนื้อหาอย่าง
เป็นระบบ โดยหน้าจอต้องแสดงสถานะปัจจุบันของข้อมูล (เช่น แบบร่าง, รออนุมัติ,
เผยแพร่แล้ว) อย่างชัดเจน พร้อมทั้งจำกัดการมองเห็นและการเข้าถึงปุ่มคำสั่งต่าง ๆ
ให้สอดคล้องกับบทบาท (Role) ของเจ้าหน้าที่แต่ละระดับอย่างรัดกุม เพื่อความ
ปลอดภัยและป้องกันความผิดพลาดในการเผยแพร่ข้อมูล
(3) หน้าจอแสดงผลข้อมูลสถิติและรายงาน (Statistical Dashboard)
ออกแบบหน้าจอที่ประมวลผลและแสดงข้อมูลเชิงสถิติในรูปแบบกราฟิก (Data
Visualization) ที่มีความทันสมัยและเข้าใจง่าย สำหรับรองรับการใช้งานของผู้บริหาร
และเจ้าหน้าที่ โดยต้องสามารถสรุปภาพรวมที่สำคัญ เช่น สถิติผู้เข้าชมเว็บไซต์ สถิติ
การดาวน์โหลดเอกสาร และพฤติกรรมการใช้งาน เพื่อสนับสนุนการวิเคราะห์ข้อมูล
และติดตามผลการดำเนินงานได้อย่างมีประสิทธิภาพ
(4) ระบบบริหารจัดการไฟล์สื่อและเอกสารส่วนกลาง ( Centralized Media &
Notification UI)
ออกแบบหน้าจอสำหรับบริหารจัดการไฟล์ภาพ วิดีโอ และเอกสารของเว็บไซต์แบบ
ศูนย์รวม โดยจัดโครงสร้างคลังข้อมูลให้เป็นหมวดหมู่ (Categorization) รองรับการ
สืบค้นและตัวกรองข้อมูล (Search & Filter) ได้อย่างรวดเร็วและมีประสิทธิภาพ
พร้อมทั้งออกแบบส่วนแสดงผลการแจ้งเตือน (Notification UI) เพื่อสื่อสาร
สถานะการทำงานของระบบ เช่น ผลการอัปโหลดไฟล์ หรือข้อความแจ้งเตือน
ข้อผิดพลาด ให้เจ้าหน้าที่รับทราบอย่างชัดเจนและทันท่วงที
8
4.2.6 ผู้รับจ้างต้องนำเอกสารข้อกำหนดความต้องการและผลงานการออกแบบหน้าจอ (UX/UI) มาวิเคราะห์เพื่อจัดทำเอกสารข้อกำหนดทางเทคนิคของระบบ (System
Requirement Specification : SRS) สำหรับใช้เป็นกรอบมาตรฐานในการเขียน
โปรแกรมและพัฒนาระบบ โดยเอกสารต้องครอบคลุมรายละเอียดขั้นต่ำ ดังนี้
(1) สถาปัตยกรรมระบบ (System Architecture) : แผนภาพแสดงโครงสร้างการทำงาน
ของระบบ (System Flow), สภาพแวดล้อมของเซิร์ฟเวอร์ (Hardware & Software
Environment) และเครือข่าย (Network Specification)
(2) โครงสร้างฐานข้อมูล (Database Design) : แผนภาพแสดงความสัมพันธ์ของข้อมูล
(Entity Relationship Diagram : ER Diagram) และพจนานุกรมข้อมูล (Data
Dictionary)
(3) การเชื่อมต่อและบูรณาการข้อมูล (Data Integration & API) : ข้อกำหนดและรูปแบบ
การเชื่อมต่อแลกเปลี่ยนข้อมูล (API Specification) ระหว่างระบบเว็บไซต์ กบข. กับ
ระบบงานภายใน หรือระบบของหน่วยงานภายนอก
(4) มาตรฐานความมั่นคงปลอดภัย (Security Specification) : ข้อกำหนดทางเทคนิคเพื่อ
ป้องกันภัยคุกคามทางไซเบอร์ตามมาตรฐานสากล (เช่น OWASP) และการออกแบบ
ทางเทคนิคเพื่อรองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
4.3 การพัฒนาระบบและฟังก์ชันการทำงาน
4.3.1 ผู้รับจ้างจะต้องดำเนินการพัฒนาเว็บไซต์ กบข. ในลักษณะ Web Content Management System (CMS) ให้รองรับการแสดงผลบนทุกอุปกรณ์ โดยโครงสร้าง
และการทำงานของเว็บไซต์ทั้งหมดต้องสอดคล้องกับมาตรฐานเว็บไซต์ภาครัฐ เวอร์ชัน
3.0 และมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์ที่เหมาะสม
4.3.2 ระบบรองรับการแสดงผลและบริหารจัดการเนื้อหาได้ 2 ภาษา (ภาษาไทยและ ภาษาอังกฤษ) โดยสามารถบริหารจัดการเนื้อหาของแต่ละภาษาแยกกันได้ผ่านระบบ
บริหารจัดการเนื้อหา (CMS)
4.3.3 การจัดการรูปแบบการแสดงผลเว็บไซต์ประกอบด้วย
(1) สามารถปรับเปลี่ยนภาพพื้นหลังหรือสี (Background) หรือธีมตามเทศกาลได้
(2) สามารถจัดลำดับการแสดงผลของเนื้อหา หรือปรับเลื่อนตำแหน่งการแสดงผลของ
เนื้อหาบนหน้าเว็บไซต์ได้
(3) การปรับแต่งเว็บไซต์ทุกครั้ง ต้องสามารถดูตัวอย่างการแสดงผลจริง (Preview) ก่อน
การบันทึกเผยแพร่สู่สาธารณะ
(4) เว็บไซต์ต้องได้รับการออกแบบให้รองรับการแสดงผลได้อย่างถูกต้อง สวยงาม และ
ปรับขนาดอัตโนมัติบนอุปกรณ์ที่แตกต่างกัน ได้แก่ คอมพิวเตอร์ตั้งโต๊ะ (Desktop),
แท็บเล็ต (Tablet) และโทรศัพท์มือถือ (Mobile) รวมถึงรองรับการแสดงผลผ่าน
9
Web View ภายใน Mobile Application ของ กบข. ได้อย่างสมบูรณ์
4.3.4 หน้าต้อนรับเข้าสู่เว็บไซต์ (Splash Page)
(1) รองรับการสร้าง แก้ไข ลบ และจัดการหน้า Splash Page ได้ โดยรองรับการ
อัปโหลดไฟล์รูปภาพมาตรฐาน เช่น .JPG, .PNG เป็นต้น
(2) สามารถกำหนดวันและเวลา (Start/End Date) ในการแสดงผลล่วงหน้าได้ เพื่อให้
ระบบเปลี่ยนภาพตามเทศกาลได้อัตโนมัติ และมีปุ่มเปิด/ปิดการใช้งานแบบ Manual
(3) รองรับการกำหนดจุดลิงก์บนรูปภาพ (Image Map) หรือการสร้างจุด Hotspot ได้
มากกว่า 1 จุดในรูปภาพเดียว เพื่อลิงก์ไปยังหน้าภายใน (Internal) หรือภายนอก
(External) ได้ที่เกี่ยวข้องกับเทศกาลหรือข่าวนั้น ๆ ได้
(4) รองรับการแสดง/ไม่แสดงการใช้งานปุ่มหรือข้อความ Link “เข้าสู่เว็บไซต์…” ใน
ตำแหน่งที่ชัดเจน เพื่อให้ผู้ใช้งานสามารถกดข้ามเพื่อเข้าสู่หน้าหลักของเว็บไซต์ได้ทันที
(5) การแสดงผล Splash Page และจุดลิงก์บนภาพ (Image Map) ต้องสามารถปรับ
ขนาดและตำแหน่งได้อย่างถูกต้องและใช้งานได้จริง ทั้งบนหน้าจอคอมพิวเตอร์
(Desktop) และอุปกรณ์เคลื่อนที่ (Mobile/Tablet)
(6) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.5 หน้าหลัก (Home Page) และหน้าย่อยของเว็บไซต์
(1) ออกแบบหน้าหลัก (Home Page) และหน้าย่อยให้มีความทันสมัย สวยงาม
น่าเชื่อถือ และใช้งานง่าย พร้อมจัดวางโครงสร้าง ภาพประกอบด้วยรูปแบบที่สวยงาม
รองรับการแสดงผลแบนเนอร์ ข่าวสาร และเมนูสำคัญอย่างครบถ้วน
(2) รองรับการแสดงผล หรือลูกเล่นต่าง ๆ เพื่อสร้างความน่าสนใจให้กับเว็บไซต์ อย่าง
เหมาะสม เช่น การใช้ jQuery Script และ Interactive เป็นต้น
(3) ออกแบบและปรับปรุง Template ของหน้าย่อยต้องมีธีมการออกแบบ (Design
Theme) ที่สอดคล้องกับหน้าหลัก
(4) สามารถบริหารจัดการองค์ประกอบต่าง ๆ บนหน้าหลักและหน้าย่อยผ่านระบบ
CMS ซึ่งครอบคลุมถึงการเพิ่ม ลบ และแก้ไขภาพแบนเนอร์และข้อความ, การคัดเลือก
หัวข้อข่าวหรือกิจกรรมเด่นมาแสดงผล รวมถึงการปรับเปลี่ยนลำดับการจัดวางเนื้อหา
ได้ด้วยตนเอง
4.3.6 การจัดการข้อมูลคำถามที่พบบ่อย (FAQ)
(1) สามารถบริหารจัดการเพิ่ม ลบ แก้ไขหัวข้อและคำตอบได้ โดยรองรับการจัดรูปแบบ
ข้อความ เช่น ตัวหนา, ตัวเอียง, การใส่ลิงก์ หรือการจัดรายการได้สามารถค้นหา
แสดงรายการรายละเอียดข้อมูลได้
(2) สามารถบริหารจัดการเพิ่ม ลบ แก้ไขหมวดหมู่ของคำถามที่พบบ่อยได้ เพื่อจัดกลุ่ม
คำถามให้เป็นระเบียบและง่ายต่อการค้นหาของผู้ใช้งาน
10
(3) สามารถกำหนดสถานะการแสดงผล และสามารถจัดเรียงลำดับหัวข้อคำถามหรือ
หมวดหมู่ได้ตามต้องการ
(4) ระบบมีเครื่องมือสำหรับค้นหาและกรอง (Filter) รายการคำถามในส่วนระบบ CMS
เพื่อให้เจ้าหน้าที่เข้าถึงข้อมูลที่ต้องการแก้ไขได้อย่างรวดเร็ว
(5) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.7 การจัดการข้อมูลดาวน์โหลด/อัปโหลด
(1) สามารถบริหารจัดการเพิ่ม แก้ไข ลบหมวดหมู่ของเอกสารได้ และสามารถจัด
เรียงลำดับหมวดหมู่เพื่อความสะดวกในการแสดงผลหน้าเว็บไซต์
(2) สามารถบริหารจัดการเพิ่ม แก้ไข ลบข้อมูลเอกสารได้โดยรองรับการนำเข้าข้อมูล 2
รูปแบบ ได้แก่
(ก) การอัปโหลดไฟล์ : รองรับการเปลี่ยนไฟล์เอกสารใหม่โดยใช้ชื่อหัวข้อเดิม (File
Replacement) ได้ เพื่อความสะดวกในการอัปเดตข้อมูล
(ข) การเชื่อมโยงลิงก์ภายนอก : รองรับการระบุ URL จากแหล่งข้อมูลอื่น เพื่อ
เข้าถึงข้อมูลจากแหล่งต้นทางได้โดยตรง
(3) รองรับการอัปโหลดไฟล์เอกสารประเภทต่าง ๆ เช่น .PDF, .DOCX, .XLSX, .PPTX
เป็นต้น โดยระบบต้องสามารถแสดงชนิดไฟล์ (File Type) และขนาดไฟล์ (File Size)
ให้เห็นบนหน้าเว็บไซต์โดยอัตโนมัติเพื่อให้ผู้ใช้งานทราบข้อมูล
(4) กรณีลิงก์ภายนอกระบบต้องแสดงปุ่มหรือไอคอนที่สื่อความหมายว่าเป็นการดาวน์
โหลดหรือเปิดลิงก์ไปยังภายนอกได้อย่างถูกต้อง
(5) ระบบมีเครื่องมือสำหรับค้นหาเอกสาร และกรองข้อมูลตามหมวดหมู่ในส่วนจัดการ
ระบบ CMS เพื่อความสะดวกในการจัดการ
(6) สามารถกำหนดสถานะการแสดงผล (Active/Inactive) ของไฟล์เอกสารแต่ละ
รายการได้ ว่าจะให้แสดงหรือซ่อนจากหน้าเว็บไซต์
(7) ระบบต้องบันทึกและแสดงยอดจำนวนครั้งการดาวน์โหลดของเอกสารแต่ละไฟล์
และสามารถแสดงยอดรวมให้เจ้าหน้าที่ทราบได้
(8) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.8 การจัดการแบนเนอร์ โดยมีรายละเอียดดังนี้
(1) สามารถบริหารจัดการเพิ่ม แก้ไข ลบข้อมูลแบนเนอร์ได้ โดยรองรับไฟล์รูปภาพ
มาตรฐาน .JPG, .PNG เป็นอย่างน้อย
(2) สามารถกำหนดลิงก์ปลายทาง (URL) เมื่อผู้ใช้งานคลิกที่แบนเนอร์ได้ โดยต้อง
สามารถเลือกรูปแบบการเปิดลิงก์ได้ 2 รูปแบบ คือ การเปิดในหน้าต่างเดิม หรือการ
เปิดในหน้าต่างใหม่
(3) สามารถกำหนดสถานะการแสดงผล (Show/Hide) และสามารถจัดเรียงลำดับของ
11
แบนเนอร์ได้ตามความต้องการ
(4) รองรับการกำหนดช่วงเวลาการแสดงผลล่วงหน้าได้ เพื่อให้แบนเนอร์แสดงและถูก
ถอดออกอัตโนมัติตามเทศกาลหรือกิจกรรม
(5) ระบบแสดงผลในรูปแบบที่สามารถเปลี่ยนภาพอัตโนมัติได้ และรองรับการแสดงผล
แบบ Responsive ที่สวยงามบนทุกขนาดหน้าจอ
(6) ระบบต้องบันทึกและแสดงยอดจำนวนครั้งการคลิกแต่ละแบนเนอร์และสามารถ
แสดงยอดรวมให้เจ้าหน้าที่ทราบได้
(7) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.9 ติดต่อสอบถาม (Contact Us) โดยมีรายละเอียดดังนี้
(1) สามารถบริหารจัดการเพิ่ม แก้ไข ลบรายละเอียดข้อมูลการติดต่อได้ ได้แก่ ชื่อ
หน่วยงาน, ที่อยู่, หมายเลขโทรศัพท์, โทรสาร, อีเมล เป็นต้น รองรับการแสดงผลแผน
ที่ (Google Maps หรือรูปภาพแผนที่) เพื่อแสดงตำแหน่งที่ตั้งของหน่วยงาน
(2) สามารถบริหารจัดการเพิ่ม แก้ไข ลบหัวข้อหรือเรื่องที่ต้องการติดต่อ เพื่อให้ผู้ใช้งาน
เลือกในแบบฟอร์มได้
(3) สามารถตั้งค่าการส่งอีเมลผู้รับปลายทาง เพื่อรับการแจ้งเตือนเมื่อมีผู้ใช้งานส่งข้อมูล
ผ่านแบบฟอร์ม โดยสามารถกำหนดอีเมลผู้รับที่แตกต่างตามหัวข้อการติดต่อ หรือ
กำหนดให้ส่งเข้าอีเมลกลางได้
(4) มีกระบวนตรวจสอบและป้องกันการก่อกวนจากโปรแกรมอัตโนมัติ (Bot) หรือการ
ส่งข้อมูลขยะ (Spamming) เช่น reCAPTCHA
(5) รองรับการเชื่อมต่อเพื่อส่งอีเมลผ่าน Web Service API ที่ กบข. จัดเตรียมให้
(6) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.10 สามารถบริหารจัดการสคริปต์ภายนอก เช่น Chatbot, Analytics หรือ Cookie Consent โดยมีรายละเอียดดังนี้
(1) การจัดการข้อมูลสคริปต์ (Script Configuration) : ผู้ดูแลระบบ (Admin) สามารถ
เพิ่ม ลบ แก้ไข และจัดเก็บข้อมูลสคริปต์ได้ โดยอย่างน้อยต้องประกอบด้วยฟิลด์ข้อมูล ดังนี้
(ก) ชื่อรายการสคริปต์ (Script Title)
(ข) ส่วนข้อมูลรหัสคำสั่ง (Script Code/HTML Snippet) รองรับรูปแบบ
JavaScript และ HTML Tag จากผู้ให้บริการภายนอกได้ทุกราย
(ค) มีฟังก์ชันเปิด-ปิด (Enable/Disable) การใช้งานสคริปต์
(ง) คำอธิบายเพิ่มเติมหรือหมายเหตุ
(2) ตำแหน่งการแสดงผล
(ก) สามารถกำหนดได้ว่าจะให้สคริปต์ทำงาน “ทุกหน้าเว็บไซต์ (Global)” หรือ
“เฉพาะหน้าที่กำหนด (Specific Page)” โดยสามารถระบุ URL หรือเลือกจาก
12
รายการหน้าเพจในระบบ CMS ได้
(ข) สามารถเลือกตำแหน่งการวางสคริปต์ได้ เช่น ภายใน
4.3.13 การจัดการวารสาร (e-Book) โดยมีรายละเอียดดังนี้
(1) สามารถบริหารจัดการเพิ่ม แก้ไข ลบ ข้อมูลวารสาร โดยสามารถกำหนดชื่อหัวข้อ ,
รายละเอียด และกำหนดรูปภาพหน้าปก รองรับไฟล์ เช่น .JPG, .PNG เป็นต้น
(2) รองรับการอัปโหลดไฟล์เอกสารในรูปแบบ .PDF เพื่อให้ผู้ใช้งานดาวน์โหลดไปอ่าน
ภายหลังได้
(3) มีช่องสำหรับระบุลิงก์ (URL) เพื่อเชื่อมโยงไปยังหน้าระบบอ่าน e-Book ซึ่งอาจเป็น
ลิงก์ที่ได้จากการอัปโหลดไฟล์ขึ้น Storage หรือลิงก์จากภายนอก
(4) ระบบต้องรองรับการอัปโหลดไฟล์ข้อมูล e-Book ทั้งในรูปแบบไฟล์ต้นฉบับและไฟล์
บีบอัด (.ZIP) โดยเมื่อข้อมูลถูกนำส่งเข้าสู่ระบบจัดเก็บ (Azure Blob Storage) หรือ
ช่องทางที่ กบข. กำหนด ระบบจะต้องมีกลไกการแตกไฟล์ (Automated Unzip
Process) โดยอัตโนมัติเพื่อจัดเก็บไฟล์แยกเป็นรายชิ้นให้พร้อมใช้งาน และช่วยเพิ่ม
ประสิทธิภาพในการรับส่งข้อมูลขนาดใหญ่ผ่านเครือข่าย
(5) เมื่อการอัปโหลดไฟล์ต้นฉบับ e-Book เสร็จสมบูรณ์ระบบจะต้องแสดงผลที่อยู่ของ
ไฟล์ (URL) กลับมาให้เจ้าหน้าที่ที่ระบบ CMS ระบุในช่องสำหรับลิงก์ (URL) หรือ
นำไปใช้งานต่อได้สะดวก
(6) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.14 การจัดการแผนผังเว็บไซต์ (Sitemap)
(1) สามารถจัดโครงสร้างหน้าแสดงแผนผังเว็บไซต์ (Sitemap) เพื่อแสดงโครงสร้างเมนู
หลัก และเมนูย่อยทั้งหมดของเว็บไซต์ได้โดยอัตโนมัติ ในรูปแบบลำดับชั้นที่เข้าใจง่าย
(2) เมื่อทำการเพิ่ม ลบ หรือแก้ไขชื่อเมนูและเนื้อหาในระบบ CMS ข้อมูลในหน้าแผนผัง
เว็บไซต์จะต้องเปลี่ยนแปลงตามทันทีโดยไม่ต้องทำการแก้ไขด้วยตนเอง
(3) สามารถแสดงลิงก์แผนผังไปยังเนื้อหาส่วนต่าง ๆ ของเว็บไซต์ได้อัตโนมัติ
(4) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.15 การจัดการคลังความรู้/ผลงาน/บทความ/ข้อมูลสิทธิพิเศษ
(1) สามารถบริหารจัดการเพิ่ม แก้ไข ลบ หมวดหมู่ของบทความได้ และสามารถกำหนด
สถานะการแสดงผล (Active/Inactive) รวมถึงจัดเรียงลำดับหมวดหมู่ได้ตามความ
ต้องการ
(2) ระบบมีเครื่องมือจัดรูปแบบข้อความสำหรับสร้างเนื้อหาบทความ (เช่น ตัวหนา, ตัว
เอียง, จัดย่อหน้า, แทรกรูปภาพในเนื้อหา) และมีช่องข้อมูลสำหรับระบุ แหล่งที่มา
ผู้เขียน และวันที่ของเอกสารได้
(3) รองรับการแนบไฟล์เอกสารประกอบบทความได้หลายไฟล์ เช่น .PDF เป็นต้น โดย
ระบบต้องมีการนับและแสดงยอดการดาวน์โหลดของเอกสารแต่ละไฟล์ให้เจ้าหน้าที่
ทราบได้
14
(4) รองรับการอัปโหลดรูปภาพและสามารถเลือกรูปภาพหน้าปก (Cover Image)
สำหรับแสดงผลได้
(5) สามารถกำหนดให้บทความที่ต้องการ แสดงผลเป็นอันดับแรก (Pin to Top) ได้
อย่างน้อย 1 รายการ เพื่อใช้สำหรับการประกาศหรือเรื่องสำคัญเร่งด่วน
(6) สามารถกำหนดวันที่และเวลาเริ่มต้น และสิ้นสุด ในการเผยแพร่บทความได้ โดย
ระบบจะทำการแสดงหรือซ่อนบทความให้อัตโนมัติตามช่วงเวลาที่กำหนด
(7) รองรับการแสดงผลบทความได้หลากหลายรูปแบบ เช่น แบบตาราง หรือแบบสไลด์
และมีระบบจัดเก็บบทความย้อนหลัง (Archive) ที่ผู้ใช้งานสามารถเรียกดูหรือกรอง
ข้อมูล เพื่อค้นหาข่าวสารตาม ปี พ.ศ. หรือ เดือน ที่เผยแพร่ได้
(8) รองรับการบริหารจัดการหมวดหมู่ (Category) ประเภทของเนื้อหา และกำหนดคำ
สำคัญ (Tag) เพื่อรองรับการจัดกลุ่ม การค้นหา และการกรองข้อมูลได้
(9) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.16 การบริหารจัดการข่าวประชาสัมพันธ์
(1) ระบบการพิมพ์เนื้อหาข่าวในรูปแบบ What You See Is What You Get
(WYSIWYG)
(2) สามารถบริหารจัดการเพิ่ม แก้ไข ลบหมวดหมู่และเนื้อหาข่าวสารได้ โดยระบบต้อง
มีเครื่องมือจัดรูปแบบข้อความแบบที่ครบถ้วน (เช่น จัดย่อหน้า, ใส่สี, สร้างตาราง,
แทรกรูปภาพในเนื้อหา, และสื่อมัลติมีเดีย)
(3) สามารถกำหนดวันที่เริ่มต้น และวันที่สิ้นสุดในการแสดงผลข่าวได้
(4) สามารถกำหนดให้ข่าวที่ต้องการแสดงผลเป็นอันดับแรก (Pin to Top) ได้อย่างน้อย
1 รายการ
(5) สามารถจัดลำดับการแสดงผลข่าวประชาสัมพันธ์บนเว็บไซต์ได้
(6) รองรับการแนบไฟล์เอกสารประกอบข่าวได้หลายไฟล์ เช่น .PDF เพื่อให้ผู้ใช้งาน
ดาวน์โหลดได้
(7) ระบบต้องรองรับสถานะการทำงาน อย่างน้อย 3 ระดับ ได้แก่แบบร่าง (Draft), รอ
อนุมัติ (Pending Review), และ เผยแพร่ (Published) เพื่อให้ผู้เขียนข่าวส่งเนื้อหา
ให้ผู้มีสิทธิ์ ตรวจสอบและอนุมัติก่อนขึ้นหน้าเว็บไซต์จริง
(8) เจ้าหน้าที่ต้องสามารถกดดูตัวอย่างหน้าจอ (Preview) ของข่าวที่กำลังแก้ไข เพื่อดู
ผลลัพธ์การแสดงผลจริงบนหน้าเว็บก่อนที่จะทำการบันทึกหรือเผยแพร่
(9) รองรับการตั้งค่าข้อมูลที่จำเป็นสำหรับ SEO อย่างครบถ้วน เช่น ตั้งค่า Meta Title,
Meta Description และ Canonical URL เป็นต้น
(10) รองรับการสร้างลิงก์แบบสั้น (Short URL) หรือลิงก์ถาวร (Permalink) ที่สั้นและ
จดจำง่ายสำหรับข่าวนั้น ๆ อัตโนมัติ เพื่อใช้สำหรับการประชาสัมพันธ์
15
(11) รองรับการแสดงผลรายการข่าวสารได้หลากหลายรูปแบบ เช่น แบบตาราง หรือ
แบบสไลด์ และมีระบบจัดเก็บข่าวย้อนหลัง (Archive) ที่ผู้ใช้งานสามารถเรียกดูหรือ
กรองข้อมูล เพื่อค้นหาข่าวสารตาม ปี พ.ศ. หรือ เดือน ที่เผยแพร่ได้
(12) รองรับการบริหารจัดการหมวดหมู่ (Category) ประเภทของเนื้อหา และกำหนด
คำสำคัญ (Tag) เพื่อรองรับการจัดกลุ่ม การค้นหา และการกรองข้อมูลได้
(13) สามารถเผยแพร่เนื้อหาโดยการแชร์ (Share) ผ่านช่องทาง Social Network เช่น
Facebook, X เป็นต้น
(14) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.17 การบริหารจัดการข้อมูลสถิติต่าง ๆ เช่น จำนวนสมาชิก, สถิติการใช้บริการ, ผลการ ดำเนินงาน โดยมีรายละเอียดดังนี้
(1) รองรับการนำเข้าข้อมูลได้ 2 รูปแบบ คือ
(ก) เชื่อมต่อและดึงข้อมูลจากช่องทางที่ กบข. จัดเตรียมไว้ให้ มาจัดเก็บลงใน
ฐานข้อมูลของเว็บไซต์
(ข) สามารถอัปโหลดไฟล์ข้อมูล เช่น .XLSX หรือ .CSV เป็นต้น เข้าสู่ระบบได้
โดยตรง เพื่อใช้ในกรณีระบบเชื่อมต่อขัดข้องหรือเป็นข้อมูลใหม่ที่ไม่มีในระบบ
ต้นทาง
(2) ระบบสามารถค้นหา เพิ่ม ลบ และแก้ไขข้อมูลตัวเลขในระบบได้ ในกรณีที่การ
เชื่อมต่อข้อมูลจากระบบงานต้นทางขัดข้องหรือข้อมูลต้นทางมีความคลาดเคลื่อน
(3) สามารถแสดงผลข้อมูลได้ทั้งในรูปแบบตาราง หรือกราฟต่าง ๆ ตามที่ กบข. กำหนด
และแสดงผลได้สมบูรณ์บนทุกอุปกรณ์ (Responsive)
(4) สามารถกำหนดสถานะการแสดงผลให้แสดง/ไม่แสดง และจัดเรียงลำดับรายการได้
(5) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.18 การบริหารจัดการข้อมูลมูลค่ากองทุนและแผนการลงทุน
(1) รองรับการนำเข้าข้อมูลได้ 2 รูปแบบ คือ
(ก) เชื่อมต่อและดึงข้อมูลจากช่องทางที่ กบข. จัดเตรียมไว้ให้ มาจัดเก็บลงใน
ฐานข้อมูลของเว็บไซต์
(ข) สามารถอัปโหลดไฟล์ข้อมูล เช่น .XLSX หรือ.CSV เป็นต้น เข้าสู่ระบบได้โดยตรง
เพื่อใช้ในกรณีระบบเชื่อมต่อขัดข้องหรือเป็นข้อมูลใหม่ที่ไม่มีในระบบต้นทาง
(2) ระบบสามารถค้นหา เพิ่ม ลบ และแก้ไขข้อมูลตัวเลขในระบบได้ ในกรณีที่การ
เชื่อมต่อข้อมูลจากระบบงานต้นทางขัดข้องหรือข้อมูลต้นทางมีความคลาดเคลื่อน
(3) สามารถแสดงผลข้อมูลได้ทั้งในรูปแบบตาราง หรือกราฟต่าง ๆ ตามที่ กบข. กำหนด
และแสดงผลได้สมบูรณ์บนทุกอุปกรณ์ (Responsive)
(4) ผู้ใช้งานสามารถเลือกดูข้อมูลตามช่วงเวลาได้ เช่น รายเดือน, 12 เดือน, 3 ปี , 5 ปี
16
หรือตั้งแต่เริ่มกองทุน เป็นต้น
(5) สามารถบริหารจัดการเพิ่ม แก้ไขชื่อ ลบ ซ่อน/แสดง แผนการลงทุนได้ และสามารถ
จัดเรียงลำดับการแสดงผลของแผนการลงทุนได้ เช่น เรียงตามความเสี่ยง หรือ เรียง
ตามความนิยม เป็นต้น
(6) รองรับการเชื่อมต่อเพื่อส่งอีเมลผ่าน Web Service API ที่ กบข. จัดเตรียมให้
สำหรับการแจ้งเตือนภายในกลุ่มงาน กบข.
(7) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.19 การบริหารจัดการประกาศจัดซื้อจัดจ้าง
(1) เชื่อมต่อและดึงข้อมูลประกาศจัดซื้อจัดจ้างจากช่องทางที่ กบข. จัดเตรียมให้ โดย
ระบบต้องมีฟังก์ชันตรวจสอบความถูกต้องของข้อมูลก่อนการบันทึกเข้าสู่ระบบ
(2) สามารถบริหารจัดการข้อมูลเพิ่ม แก้ไข ลบ ประกาศจัดซื้อจัดจ้างได้รวมถึงสามารถ
กำหนดสถานะการแสดงผล เพื่อซ่อนหรือแสดงประกาศได้
(3) รองรับการกำหนดช่วงเวลาการเผยแพร่ โดยสามารถระบุวันที่เริ่มต้น และวันที่
สิ้นสุดได้ เพื่อให้ระบบทำการเปิดหรือปิดการแสดงผลประกาศนั้น ๆ บนหน้าเว็บไซต์
ได้โดยอัตโนมัติเมื่อถึงกำหนดเวลา
(4) รองรับการอัปโหลดและดาวน์โหลดไฟล์เอกสารแนบ เช่น .PDF, .DOCX เป็นต้น
เมื่อผู้ดูแลระบบทำการอัปโหลดไฟล์ใหม่เพื่อแก้ไขหรือปรับปรุงไฟล์เดิม ระบบจะต้อง
ใช้ URL เดิมในการเข้าถึงไฟล์นั้น เพื่อให้ข้อมูลเป็นปัจจุบันโดยไม่ต้องแจ้งเปลี่ยนลิงก์ใหม่
(5) สามารถบริหารจัดการเพิ่ม แก้ไข ลบ เนื้อหาได้ ทั้งในรูปแบบข้อความอธิบายและ
รูปภาพแผนผัง/อินโฟกราฟิก เช่น .JPG, .PNG เป็นต้น
(6) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.20 ระบบจัดการข้อมูลที่เกี่ยวข้องกับการลงทุนของ กบข. เพื่อแสดงผลในรูปแบบตาราง หรือ แผนภูมิต่าง ๆ
(1) รองรับการนำเข้าข้อมูลได้ 2 รูปแบบ คือ
(ก) เชื่อมต่อและดึงข้อมูลจากช่องทางที่ กบข. จัดเตรียมไว้ให้ มาจัดเก็บลงใน
ฐานข้อมูลของเว็บไซต์
(ข) รองรับการนำเข้าไฟล์ข้อมูลจากที่ กบข. กำหนด เช่น สัดส่วนการลงทุน, ผลการ
ดำเนินงาน ในรูปแบบไฟล์ที่ใช้งานทั่วไปสะดวก เช่น .Excel หรือ .CSV โดยระบบ
ต้องมีฟังก์ชันตรวจสอบความถูกต้องของข้อมูลก่อนการบันทึกเข้าสู่ระบบ
(2) ระบบสามารถอ่านข้อมูลจาก Template ที่นำเข้าและประมวลผลเป็นแผนภูมิ
(Chart) ได้โดยอัตโนมัติ โดยรองรับรูปแบบแผนภูมิที่หลากหลาย เช่น กราฟวงกลม,
กราฟแท่ง, กราฟเส้น หรือตารางข้อมูล ตามความเหมาะสมของประเภทข้อมูล
(3) การแสดงผลตารางและแผนภูมิต้องรองรับการใช้งานบนอุปกรณ์ที่หลากหลาย
17
(Responsive) โดยต้องสามารถปรับขนาดและการจัดวางให้เหมาะสมและอ่านง่าย ทั้งบน
เครื่องคอมพิวเตอร์, แท็บเล็ต และโทรศัพท์มือถือ โดยไม่สูญเสียรายละเอียดสำคัญของ
ข้อมูล
(4) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.21 การบริหารจัดการไฟล์กลางและการสร้างลิงก์
(1) สามารถดำเนินการ เพิ่ม ลบ และแก้ไขไฟล์ได้ เช่น การเปลี่ยนชื่อไฟล์ หรือการ
อัปโหลดไฟล์ใหม่แทนที่ไฟล์เดิม
(2) รองรับการจัดเก็บไฟล์เอกสาร เช่น .PDF เป็นต้น และไฟล์รูปภาพ เช่น .JPG, .PNG,
.GIF เป็นต้น
(3) เมื่อทำการอัปโหลดไฟล์เข้าสู่ระบบสำเร็จ ระบบจะต้องแสดงผลที่อยู่ของไฟล์ (URL)
ให้ทันทีโดยลิงก์ดังกล่าวต้องมีคุณสมบัติเข้าถึงได้จากภายนอก เพื่อให้สามารถนำลิงก์
ไปใช้งานต่อได้
(4) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.22 ระบบรายงานสถิติการใช้งาน
(1) มีหน้าจอสำหรับแสดงข้อมูลสถิติการเยี่ยมชมเว็บไซต์ โดยสามารถแสดงผลข้อมูล
เป็นรายวัน รายเดือน และรายปีเช่น จำนวนผู้เข้าชม และจำนวนครั้งการเข้าชม,
จำนวนการเปิดหน้าเพจ และหน้าเพจที่ได้รับความนิยมสูงสุด เป็นต้น
(2) มีการบันทึกประวัติการใช้งานของเจ้าหน้าที่ผู้ดูแลระบบ เพื่อความปลอดภัยและการ
ตรวจสอบข้อมูล
(3) สามารถเรียกดูรายงาน โดยค้นหาข้อมูลตามช่วงเวลาที่กำหนดได้
(4) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.23 ระบบค้นหาข้อมูล (Search) พร้อมการแสดงผลการค้นหา
(1) สามารถค้นหาจากข้อมูลที่มีทั้งหมด และแสดงผลลัพธ์ทุกประเภทข้อมูล (Universal
Search) เช่น บทความ รูปภาพ เอกสารต่าง ๆ เป็นต้น พร้อมทั้งแสดงผลเป็นหมวดหมู่
หรือประเภทของข้อมูลได้
(2) สามารถค้นหาข้อมูลแบบเฉพาะเจาะจงโดยกำหนดเงื่อนไขในการค้นหา (Advance
Search) เช่น ตามหมวดหมู่เนื้อหา ประเภทของเนื้อหา เป็นต้น
(3) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.24 การสนับสนุนนโยบายข้อมูลเปิดภาครัฐ (Open Government Data)
รองรับการเผยแพร่ข้อมูลตามนโยบายข้อมูลเปิดภาครัฐ เพื่อให้สาธารณชนสามารถ
เข้าถึงและนำข้อมูลไปใช้ประโยชน์ต่อยอดได้โดยต้องนำเสนอรูปแบบข้อมูลให้ กบข.
พิจารณาให้ความเห็นชอบในขั้นตอนการจัดทำเอกสารข้อกำหนดความต้องการ
(System Requirement) ซึ่งระบบต้องสามารถรองรับการพัฒนาในรูปแบบใดรูปแบบ
18
หนึ่ง ตามที่ กบข. กำหนด ดังต่อไปนี้
รูปแบบที่ 1 : การเชื่อมโยงไปยังศูนย์กลางข้อมูลเปิดภาครัฐ
ระบบต้องมีเมนูหรือพื้นที่แสดงผล เพื่อเชื่อมโยงผู้ใช้งานไปยังเว็บไซต์ข้อมูลเปิดภาครัฐ
ภายนอก (เช่น data.go.th หรือแหล่งข้อมูลอื่นที่ กบข. กำหนด) โดยผู้ดูแลระบบต้อง
สามารถบริหารจัดการจุดเชื่อมโยง (Hyperlink/Banner) ผ่านระบบ CMS ได้อย่างอิสระ
ได้แก่ การเพิ่ม แก้ไข ลบ กำหนด URL ปลายทาง และกำหนดสถานะการแสดงผล
(Active/Inactive)
รูปแบบที่ 2 : การแสดงผลและบริหารจัดการข้อมูลบนหน้าเว็บไซต์กรณีที่ กบข.
ประสงค์ให้แสดงผลข้อมูลบนหน้าเว็บไซต์ กบข. โดยตรง ระบบจะต้องรองรับฟังก์ชัน
การทำงานอย่างน้อย ดังนี้
(1) เชื่อมต่อและดึงข้อมูลจากช่องทางที่ กบข. จัดเตรียมไว้ให้เช่น REST API
(2) สามารถบริหารจัดการข้อมูลเพิ่ม แก้ไข ลบ หน้าแสดงข้อมูลเปิดภาครัฐ รวมถึง
สามารถกำหนดสถานะการแสดงผล (Active/Inactive)
(3) สามารถแสดงผลข้อมูลบนหน้าเว็บไซต์ในรูปแบบเชิงโครงสร้างตามที่ กบข. กำหนด
เช่น รูปแบบตารางข้อมูล โดยสามารถบริหารจัดการผ่านระบบ CMS แล้วข้อมูลใน
ตารางต้องรองรับการค้นหา (Search) และการแบ่งหน้า (Pagination)
(4) การแสดงผลหน้าเว็บไซต์ต้องมีปุ่มหรือเครื่องมืออำนวยความสะดวก ให้สามารถ
ดาวน์โหลดและส่งออกชุดข้อมูล (Export) โดยอย่างน้อยต้องรองรับไฟล์นามสกุล
.CSV และ .XLSX
4.3.25 พัฒนาเว็บไซต์ให้ได้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล (PDPA) มีรายละเอียดดังนี้
(1) แสดงการแจ้งเก็บคุกกี้บนเว็บไซต์
(2) แสดงนโยบายความเป็นส่วนตัวบนเว็บไซต์
(3) สามารถออกแบบและสร้างหน้าจอความยินยอม เพื่อแจ้งวัตถุประสงค์และ
รายละเอียดการจัดเก็บและใช้ข้อมูลที่ผู้ใช้งานได้ให้ไว้ ไม่ว่าจะเป็นในรูปแบบการสมัคร
บริการ การกรอกแบบฟอร์มต่าง ๆ รวมถึงข้อมูลที่ได้จากคุกกี้ประเภทต่าง ๆ ให้
ผู้ใช้งานทราบ
(4) สามารถกำหนดวิธีการให้คำยินยอมให้ใช้งานคุกกี้ของผู้ใช้งานแยกตามประเภทของ
คุกกี้ได้ เช่น คุกกี้ทางสถิติ คุกกี้ทางโฆษณา คุกกี้ที่จำเป็น เป็นต้น
(5) สามารถทำการแจ้งเตือนในลักษณะ Consent Popup หรือ Banner ได้ โดย
ผู้ใช้งานสามารถเลือกเป็นการยอมรับแต่ละหัวข้อได้
(6) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.3.26 ระบบบริหารจัดการผู้ใช้งานและสิทธิ์การใช้งานระบบบริหารจัดการเว็บไซต์
19
(1) รองรับการเชื่อมต่อกับระบบยืนยันตัวตนรูปแบบ Active Directory (AD) หรือ
ระบบ SSO กลางของ กบข. ได้
(2) สามารถบริหารจัดการ สร้าง, แก้ไข, ลบข้อมูลผู้ใช้งาน (User) และกลุ่มผู้ใช้งาน
(User Group) ได้
(3) สามารถกำหนดบทบาทหน้าที่ (Role) และสิทธิ์การเข้าถึง (Permission) ได้ในระดับ
เมนูหรือฟังก์ชันการทำงาน โดยผู้ดูแลระบบสามารถกำหนดให้แต่ละกลุ่มผู้ใช้งาน
เข้าถึงได้เฉพาะเมนูที่เกี่ยวข้องกับการทำงานของตนเอง
(4) สามารถบริหารจัดการองค์ประกอบทั้งหมดผ่านระบบ CMS
4.4 การทดสอบ โอนย้ายข้อมูล และการติดตั้ง
4.4.1 ผู้รับจ้างจะต้องดำเนินการทดสอบการทำงานของโปรแกรมในระดับย่อย (Unit Test) ของทุกฟังก์ชัน และทดสอบการทำงานร่วมกันของทุกระบบย่อย (System Integration
Test) รวมถึงการเชื่อมต่อข้อมูลกับระบบภายนอกหรือระบบเดิมของ กบข. เพื่อ
ตรวจสอบหาข้อผิดพลาด (Bugs/Defects)
4.4.2 การทดสอบการทำงานของระบบ (UAT) ร่วมกันระหว่างผู้รับจ้างและ กบข. รวมถึงการ แก้ไขข้อผิดพลาด (Bugs) ที่พบจากการทดสอบจนกว่าจะผ่านการอนุมัติ (User
Acceptance Testing Sign-off)
4.4.3 ผู้รับจ้างต้องส่งรายงานผลการทดสอบและนำเสนอจุดอ่อนของระบบ ระดับความเสี่ยง ตลอดจนข้อเสนอแนะในการปรับปรุงระบบ
4.4.4 ในกระบวนการพัฒนาระบบ ต้องมีการตรวจสอบความมั่นคงปลอดภัยของ Source Code ด้วยเครื่องมือและมาตรฐานตามที่กบข.กำหนด และดำเนินการแก้ไขช่องโหว่ที่
ตรวจพบที่มีความเสี่ยงในระดับปานกลางขึ้นไป หรือตามที่ตกลงกับ กบข.
หมายเหตุ : กบข. จะเป็นผู้รับผิดชอบจัดเตรียมเครื่องมือและสิทธิ์การใช้งาน (License)
ของซอฟต์แวร์ Checkmarx สำหรับการปฏิบัติงานตามขอบเขตงานนี้
4.4.5 ผู้รับจ้างต้องวางแผนในการดำเนินการแปลงข้อมูล (Convert Data) และ โอนย้าย (Migrate) และนำเข้าข้อมูลของระบบเว็บไซต์ จากระบบบริหารจัดการเว็บไซต์เดิมหรือ
ฐานข้อมูลเดิม และ/หรือ ข้อมูลอื่นใดที่จำเป็นต่อการทำงาน มายังเว็บไซต์ที่พัฒนาใหม่
ได้อย่างถูกต้องและครบถ้วนเพื่อให้สามารถเริ่มต้นใช้งานระบบเว็บไซต์ได้อย่างสมบูรณ์
โดยต้องสามารถนำเข้าข้อมูลย้อนหลังได้ทั้งหมด
4.4.6 ผู้รับจ้างต้องติดตั้งระบบ พร้อมทดสอบการทำงานของระบบและเครือข่ายให้สามารถ ทำงานได้อย่างสมบูรณ์ตามวัตถุประสงค์ของโครงการ
4.5 อบรมและส่งมอบความรู้แก่เจ้าหน้าที่ กบข.
4.5.1 จัดฝึกอบรมผู้ใช้งานทั่วไปเกี่ยวกับการบริหารจัดการและการใช้งานเว็บไซต์แก่ผู้ใช้งาน
20
ตามสิทธิ์การใช้งานในระบบ เช่น การปรับปรุงข้อมูลข่าวสารภายในเว็บไซต์ การจัดการ
เมนูเชื่อมโยง การจัดการเนื้อหาในหน้าเว็บเพจ การจัดการโครงสร้างเว็บไซต์
4.5.2 จัดฝึกอบรมการใช้งานและถ่ายทอดองค์ความรู้เชิงเทคนิคแก่ผู้ดูแลระบบ (Administrator) เช่น การติดตั้งเว็บไซต์ (Installation) การติดตั้งสภาพแวดล้อม
(Environment) และ/หรือซอฟต์แวร์อื่น ๆ ที่เกี่ยวข้องกับการทำงานของเว็บไซต์ การ
กำหนดค่า (Configuration) รวมถึงการบำรุงดูแลรักษา การสำรองข้อมูล และการกู้คืน
เว็บไซต์
4.5.3 จัดทำคู่มือการใช้งานทั่วไปเกี่ยวกับการบริหารจัดการและการใช้งานเว็ปไซต์สำหรับ
ผู้ใช้งาน (User Manual)
4.5.4 จัดทำคู่มือการบำรุงรักษาและการบริหารจัดการการใช้งานเว็บไซต์สำหรับผู้ดูแลระบบ (Operation Manual)
4.5.5 จัดทำเอกสารรายละเอียดทางเทคนิคของระบบ (System Manual) สำหรับเจ้าหน้า System Administrator ที่ทำหน้าที่ดูแลระบบโดยรวม
(1) รายละเอียดเกี่ยวกับ System, OS, Browser, Database และ Programming
Platform ที่เกี่ยวข้องทั้งหมด ระบุเวอร์ชันที่ใช้งาน โดยอ้างอิงกับคู่มือ Standard
Platform ของ กบข. และองค์ประกอบทางเทคนิคอื่นที่เกี่ยวข้อง
(2) รายละเอียดเกี่ยวกับฐานข้อมูลที่ระบบใช้งาน เช่น ER Diagram, Data dictionary,
Data Set, กำหนด Data Classification (ชั้นความลับของข้อมูล), โครงสร้าง
ฐานข้อมูลโดยรวม, การกำหนดสิทธิ์การใช้ข้อมูล, ค่าการติดตั้ง Configuration ที่
สำคัญ เป็นต้น
4.5.6 ส่งมอบ Program Source Code ทั้งหมดในรูปแบบ Soft file ที่สามารถนำไปใช้ในการ Compile, Build และ Deploy ระบบให้ทำงานได้ครบถ้วนตามคุณสมบัติที่กำหนด และ
นำเข้า Program Source Code ทั้งหมดเข้าสู่ระบบ GitLab ของ กบข.
4.6 ข้อกำหนดด้านเทคนิค
ผู้รับจ้างต้องออกแบบและพัฒนา โดยคำนึงถึงปัจจัยที่สำคัญดังต่อไปนี้
4.6.1 มีประสิทธิภาพการใช้งานที่ดีและเหมาะสมกับหลักการและเหตุผลของการพัฒนา รวมทั้งเป็นไปตามข้อกำหนดดังต่อไปนี้
ก) สามารถเรียกค้นข้อมูลได้ภายในระยะเวลาเฉลี่ยไม่เกิน 6 วินาที ต่อการเรียกค้นข้อมูล
1 ครั้ง ในกรณีใช้ระยะเวลาเกินกว่ากำหนด หากพบว่าสาเหตุมาจาก Software หรือ
Hardware ของ กบข. ให้ผู้รับจ้างเสนอข้อแนะนำให้แก่ กบข. ด้วย
ข) ประเมินประสิทธิภาพ (Performance) และความจุ (Capacity) ของข้อมูลให้รองรับ
21
การตั้งค่าความปลอดภัยพื้นฐานตามความเหมาะสมและเป็นไปตามข้อกำหนดด้าน
ความปลอดภัยของ กบข.
4.6.2 ออกแบบระบบสำรองข้อมูลที่สามารถสำรองและกู้คืนข้อมูลให้เป็นไปตามมาตรฐานของ ระบบเทคโนโลยีสารสนเทศของ กบข.
4.6.3 รายละเอียดคุณลักษณะเฉพาะของ Software และ Hardware ที่นำมาใช้งานต้อง สอดคล้องกับสภาพแวดล้อมที่ กบข. ใช้งานอยู่ในปัจจุบัน ซึ่งต้องเป็นไปตามข้อกำหนด
ขั้นต่ำ คือ ระบบฐานข้อมูล Microsoft SQL Server 2019 ขึ้นไป, ระบบงานสามารถ
Compile Source Code ภายใต้การทำงานบน Window 11 ในรูปแบบ 64 Bit ขึ้นไป
4.6.4 (ข้อกำหนดเพื่อการบำรุงรักษา) เมื่อระบบทำงานผิดพลาดหรือตรวจพบความผิดปกติ ต้องเรียกใช้ API ของระบบ Preventive Monitoring (กบข. เป็นผู้จัดเตรียม API ระบบ
Preventive Monitoring) เพื่อทำการแจ้งเตือนผ่านช่องทาง Line หรือ MS Team หรือ
Email และจะต้องมีวิธีการจัดการ Error (Try…Catch) ในกรณีระบบ Preventive
Monitoring ไม่สามารถใช้งานได้
4.6.5 (ข้อกำหนดเพื่อการบำรุงรักษา) ต้องจัดเตรียมเครื่องมือ (Simulation Program) เพื่อ ตรวจสอบการทำงานของโปรแกรม (API, Landing Page หรือ Web Page เป็นต้น) โดย
ส่งสถานะ จำนวนผู้ใช้งาน (CCU) และ Response Time
4.6.6 (ข้อกำหนดเพื่อการบำรุงรักษา) ผู้พัฒนาจะต้องสนับสนุนข้อมูลเกี่ยวกับการทำงานของ โปรแกรมบนเครื่อง Server เพื่อนำมากำหนด Config ของ Health Check (Agent
Program ที่ กบข. พัฒนา) ซึ่งรวมถึงการทดสอบการทำงานของโปรแกรมร่วมกับ Agent
Program ดังกล่าว
4.6.7 ผู้รับจ้างจะต้องดำเนินการพัฒนาเว็บไซต์ กบข. ให้สอดคล้องและเหมาะสมตาม มาตรฐานเว็บไซต์ภาครัฐ เวอร์ชัน 3.0 และตามมาตรฐานความมั่นคงปลอดภัยที่
เหมาะสมในการรับมือการโจมตีทางไซเบอร์ในปัจจุบัน หรือปฏิบัติตามรายละเอียด
ข้อกำหนดอื่นใดที่ได้หารือและตกลงร่วมกับ กบข.
4.6.8 การพัฒนาเว็บไซต์ตามมาตรฐานสากล (W3C Standards) ผู้รับจ้างต้องดำเนินการ พัฒนาเว็บไซต์ให้สอดคล้องกับมาตรฐานของ World Wide Web Consortium (W3C)
โดยมีรายละเอียดเงื่อนไขการส่งมอบและตรวจรับ ดังนี้:
(1) Markup Validity : โครงสร้างภาษา HTML ต้องมีความถูกต้องตามมาตรฐาน HTML5
(หรือเวอร์ชันล่าสุด) โดยเมื่อทำการทดสอบด้วยเครื่องมือ W3C Markup Validation
Service จะต้อง ไม่ปรากฏข้อผิดพลาดในระดับ Error
(2) CSS Validity : การกำหนดรูปแบบการแสดงผล (Style Sheet) ต้องถูกต้องตาม
มาตรฐาน CSS3 (หรือเวอร์ชันล่าสุด) โดยเมื่อทำการทดสอบด้วยเครื่องมือ W3C CSS
22
Validation Service (Jigsaw) จะต้องไม่ปรากฏข้อผิดพลาดในระดับ Error
(3) Cross-Browser Compatibility : เว็บไซต์ต้องสามารถแสดงผลได้อย่างถูกต้องและคง
คุณลักษณะเดิม (Consistent) บนเบราว์เซอร์มาตรฐานอย่างน้อย 3 ระบบ (เช่น
Google Chrome, Microsoft Edge และ Apple Safari)
(4) เอกสารประกอบการตรวจรับ : ในขั้นตอนการส่งมอบงาน ผู้รับจ้างต้องแนบรายงาน
ผลการทดสอบ (Validation Report) จากเครื่องมืออ้างอิงข้างต้น เพื่อยืนยันว่าไม่พบ
ข้อผิดพลาดในระดับ Error ในทุกหน้าหลักของเว็บไซต์
4.6.9 เว็บไซต์ต้องได้รับการพัฒนาให้สอดคล้องตามมาตรฐานเว็บไซต์ที่ทุกคนสามารถเข้าถึงได้ (Web Content Accessibility Guidelines : WCAG 2.2 หรือเวอร์ชันล่าสุด) โดยต้องได้
ระดับ A เป็นอย่างน้อย
4.6.10 คุณสมบัติพื้นฐานและมาตรฐานทางเทคนิคของเว็บไซต์ ดังนี้
(1) สามารถแสดงผลและใช้งานผ่านเว็บเบราว์เซอร์มาตรฐานบนอุปกรณ์พกพา (Smart
Phone และ Tablet) ทั้งระบบปฏิบัติการ Android เช่น Chrome และ iOS เช่น
Safari
(2) ออกแบบและพัฒนาโครงสร้างเว็บไซต์ด้วยหลักการ Mobile-First และ
Responsive Web Design เพื่อรองรับการแสดงผลบนหน้าจออุปกรณ์ต่าง ๆ ได้อย่าง
เหมาะสม
(3) รองรับการใช้งานผ่านเบราว์เซอร์ที่ได้รับความนิยม เช่น Google Chrome,
Microsoft Edge, Safari เป็นต้น
(4) รองรับการเชื่อมต่อเครือข่ายผ่านโพรโทคอลมาตรฐาน TCP/IP และต้องให้บริการ
ผ่านโพรโทคอลความปลอดภัย HTTPS
(5) รองรับรหัสข้อมูลแบบ Unicode, UTF-8 ได้เป็นอย่างน้อย
(6) ระบบต้องเข้ารหัสข้อมูล (Encryption) ที่เป็นความลับอย่างปลอดภัย
(7) เว็บไซต์ที่ผู้รับจ้างปรับปรุงขึ้นต้องมีที่อยู่เว็บไซต์ (Path) ในแต่ละหน้าเว็บเพจที่
สอดคล้องกับหลักการของการทำ SEO
(8) เว็บไซต์ในแต่ละหน้าต้องแสดงระบบการนำทางในเว็บไซต์ (Navigation หรือ
Breadcrumbs) เพื่อให้ผู้ใช้งานเว็บไซต์ทราบถึงตำแหน่งของเว็บไซต์ที่กำลังเยี่ยมชม
อยู่ ณ ปัจจุบัน
(9) รองรับการเชื่อมต่อกับแพลตฟอร์ม (Platform) สื่อสังคมออนไลน์ของ กบข. ได้แก่
ก) ส่วนเสริมสำหรับการแบ่งปันเนื้อหา (Share) ไปยังสื่อสังคมออนไลน์ แพลตฟอร์ม
ต่าง ๆ ได้แก่ Facebook และ X เป็นอย่างน้อย
23
ข) เครื่องมือบริหารจัดการ Open Graph Protocol (OG Tag) สำหรับการกำหนด
รูปแบบการแสดงผลใน Graph UI เมื่อมีการนำเอาลิงก์ของเว็บไซต์ไปแชร์ยัง Social
Media ต่าง ๆ เช่น Facebook หรือโปรแกรมสนทนาอื่น ๆ
4.6.11 ระบบต้องถูกออกแบบในลักษณะ Decoupled Architecture หรือ Stateless Design เพื่อรองรับการขยายตัว (Scalability) และความพร้อมใช้งานสูง (High
Availability) โดยผู้รับจ้างสามารถเลือกดำเนินการในรูปแบบใดรูปแบบหนึ่ง ดังนี้:
(1) (แบบ Container-based) : พัฒนาในรูปแบบ Container โดยใช้เทคโนโลยี Docker
หรือมาตรฐาน OCI ที่สามารถทำงานภายใต้ระบบ Container Orchestration เช่น
Kubernetes (Tanzu หรือ Azure Kubernetes Service (AKS)) ได้อย่างมีประสิทธิภาพ
(2) (แบบ VM-based) : พัฒนาในรูปแบบ Application ที่ติดตั้งบน Virtual Machine
(VM) โดยต้องออกแบบให้เป็น Stateless Application (ไม่มีการเก็บ Session หรือ
ไฟล์ถาวรไว้ที่ตัวเครื่อง Server โดยตรง) เพื่อให้สามารถเพิ่มจำนวนเครื่อง (Scale
out) ผ่าน Load Balancer ได้ทันทีโดยไม่กระทบต่อการใช้งาน
4.6.12 การรองรับสภาพแวดล้อมและการติดตั้ง (Platform & Deployment) : ระบบต้อง รองรับการติดตั้งบนโครงสร้างพื้นฐานของสำนักงาน (เช่น VMware VCenter, Tanzu
หรือ AKS Azure Kubernetes Service) โ ดยต้องมีการจัดทำ Configuration
Management หรือ Deployment Script (เช่น Configuration, CI/CD Pipeline
หรือ Azure Pipeline) ที่ช่วยให้การติดตั้งระบบซ้ำในสภาพแวดล้อมที่ต่างกัน
(Dev/Test/Prod) มีความถูกต้องและรวดเร็ว
4.6.13 การจัดเก็บหรือใช้งานข้อมูล Secret Data จะต้องเก็บและใช้งานผ่านระบบ GPF Key Vault ที่ กบข. จัดเตรียมไว้ให้
(1) ผู้รับจ้างต้องดำเนินการจัดเก็บข้อมูล Secret Data ทั้งหมดที่เกี่ยวข้องกับระบบ อาทิ
รหัสผ่าน (Passwords), กุญแจรหัส (Encryption Keys), API Keys, หรือชุดคำสั่ง
เชื่อมต่อฐานข้อมูล (Connection Strings) ไว้ในระบบ GPF Key Vault ที่ กบข.
จัดเตรียมไว้ให้
(2) ผู้รับจ้างต้องพัฒนาแอปพลิเคชันให้เรียกใช้ข้อมูลความลับ (Secrets) จากระบบ GPF
Key Vault โดยตรงในขณะที่ระบบทำงาน (Runtime) ผ่านช่องทางที่ปลอดภัย อาทิ
การใช้ API
ทั้งนี้ กบข. จะเป็นผู้จัดหา Database Software, Operating System และ Hardware สำหรับใช้ เป็น Server หากจำเป็นต้องใช้งานในโครงการ
4.7 ข้อกำหนดพื้นฐานความปลอดภัยระบบเทคโนโลยีสารสนเทศ (IT Security Requirement) 4.7.1 กำกับดูแล กฏหมาย และการตรวจประเมิน
(1) ผู้รับจ้างต้องปฏิบัติตามกฎหมายไทยที่เกี่ยวข้อง (เช่น PDPA) แนวทาง สกมช. และ
24
นโยบาย/มาตรการของ กบข. ตลอดอายุสัญญา
(2) ผู้รับจ้างต้องจัดโครงสร้างกำกับดูแลด้านความปลอดภัยของระบบและข้อมูลให้
สอดคล้องตามมาตรฐาน ISO/IEC 27001 หรือเทียบเท่า และต้องมีการอ้างอิงและ
ปฏิบัติตามกรอบการดำเนินงานความมั่นคงปลอดภัยไซเบอร์ (NIST Cybersecurity
Framework : CSF) Version 2.0
4.7.2 การคุ้มครองข้อมูลและความเป็นส่วนตัว
4.7.3 ระบบต้องสามารถรองรับมาตรฐานด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัว ได้ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนด การระบุตัวตน การ
เข้าถึง และบัญชีผู้ใช้
(1) ผู้รับจ้างต้องควบคุมสิทธิ์แบบ RBAC/Least-Privilege ใช้ MFA สำหรับแอดมิน/
ธุรกรรมเสี่ยง และทบทวนสิทธิ์ตามรอบ และต้องกำหนดนโยบายรหัสผ่านที่รัดกุมและ
เป็นไปตามมาตรฐานสูงสุด โดยอ้างอิงตามแนวทาง NIST SP 800-63B และต้องใช้
กลไกการเข้ารหัสรหัสผ่าน (Hashing) ที่ได้มาตรฐาน
(2) ผู้รับจ้างต้องมีกระบวนการ JML (Joiner-Mover-Leaver) ครบถ้วน พร้อมหลักฐาน
อนุมัติ/เพิกถอนสิทธิ์
(3) ผู้รับจ้างต้องกำหนด Session Timeout ให้เหมาะสม (ไม่เกิน 15 นาทีเป็นค่าเริ่ม)
และต้องยกเลิก Session โดยอัตโนมัติ หากไม่มีการใช้งานเป็นระยะเวลาที่กำหนด
4.7.4 การพัฒนา/ทดสอบอย่างปลอดภัย และการเปลี่ยนแปลง
(1) ผู้รับจ้างต้องพัฒนาตามแนวทางของ OWASP Top 10 เพื่อเพิ่มความปลอดภัย
ให้กับเว็บไซต์ ป้องกันภัยคุกคามทางไซเบอร์
(2) ผู้รับจ้างต้องปฏิบัติตามหลักการ DevSecOps และ Secure SDLC พร้อม
SAST/SCA และจัดการความลับ/กุญแจพัฒนาอย่างปลอดภัย
(3) ผู้รับจ้างต้องทดสอบเจาะระบบ (Pen-Test) ก่อน Go-Live และดำเนินการแก้ไข
ช่องโหว่ที่ตรวจพบที่มีความเสี่ยงในระดับปานกลางขึ้นไป หรือตามที่ตกลงกับ กบข.
(4) ผู้รับจ้างต้องจัดทำกระบวนการอนุมัติการเปลี่ยนแปลงและการควบคุมเวอร์ชัน
(Version Control, Change Approval, Rollback, ทบทวน Emergency Change)
(5) ผู้รับจ้างต้องตรวจสอบความมั่นคงปลอดภัยของ Source Code ด้วยเครื่องมือและ
มาตรฐานตามที่กองทุนกำหนด และดำเนินการแก้ไขช่องโหว่ที่ตรวจพบที่มีความเสี่ยง
ในระดับปานกลางขึ้นไป หรือตามที่ตกลงกับ กบข.
4.7.5 Identity, Entitlement and Access Management
ต้องจัดให้มีการควบคุมการเข้าถึง กำหนดสิทธิ์การใช้งานระบบ การพิสูจน์ตัวตนและบริหาร
จัดการสิทธิ์ สำหรับผู้ใช้งานและผู้ดูแลระบบ
4.7.6 Infrastructure and Network Security
25
ผู้รับจ้างต้องจัดให้มี System Architectures ที่ระบุการรักษาความมั่นคงปลอดภัย รวมถึง
การแยกส่วนเครือข่าย (Network Segmentation) ระหว่าง Web Server และ Database Server ผู้รับจ้าง ต้องดำเนินการ Hardening ระบบปฏิบัติการ (OS), Web Server Software, ระบบจัดการเนื้อหา (CMS), และ Database Server สถาปัตยกรรมต้องรองรับการทำงานร่วมกับระบบป้องกันของ กบข. ได้โดยมีการใช้ Web Application Firewall (WAF) และรองรับการเชื่อมต่อกับระบบตรวจจับและตอบสนองภัยคุกคามขั้น สูง (เช่น EDR/XDR หรือ SIEM/SOAR)
4.7.7 Data Security and Encryption
ต้องจัดให้มีการรักษาความปลอดภัยด้านข้อมูลสำคัญ และข้อมูลส่วนบุคคล ในการจัดเก็บ
การใช้งาน และการเปิดเผยข้อมูล ระบบต้องเข้ารหัสข้อมูลระหว่างการสื่อสารระหว่างระบบเครือข่ายทั้ง ภายในและภายนอกด้วย Secure Protocol TLS1.2 ขึ้นไป ต้องกำหนด Cipher Suite ที่มีความมั่นคง ปลอดภัยสูง เช่น AES หรือ ChaCha20 และต้องใช้กลไก Forward Secrecy เพื่อป้องกันการถอดรหัสข้อมูล ย้อนหลัง โดยห้ามใช้โพรโทคอลที่ล้าสมัยหรือไม่ปลอดภัย เช่น SSL 2.0, SSL 3.0 หรือการเข้ารหัสที่อ่อนแอ
4.7.8 Monitoring and Log Management
ต้องจัดให้มีการจัดเก็บและบันทึกกิจกรรมการใช้งานของระบบ (Log Management) ตาม
มาตรฐานสากล โดย Logs ที่จัดเก็บต้องมีความน่าเชื่อถือและถูกต้อง (Integrity) และต้องสามารถเชื่อมต่อ และส่ง Log เข้าสู่ระบบ SIEM/SOAR ของ กบข. เพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความมั่นคง ปลอดภัยได้อย่างทันท่วงที
4.7.9 การจัดการข้อมูลเมื่อสิ้นสุดวงจร/การทำลายข้อมูลอย่างปลอดภัย
(ถ้ามี) ผู้รับจ้างต้องดำเนินการทำลายข้อมูลที่เป็นความลับที่อยู่ในสื่อบันทึกใด ๆ (Media Sanitization) อย่างปลอดภัยตามมาตรฐานสากล NIST Special Publication 800-88
5. หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมการเสนอราคาโดยแยกเป็น 2 ส่วน ดังต่อไปนี้ 5.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
(ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคลที่มีระยะเวลาไม่เกิน 90 วัน นับถึงวันที่ยื่นข้อเสนอ บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) พร้อมรับรองสำเนาถูกต้อง
(ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคลที่มีระยะเวลาไม่เกิน 90 วัน นับถึงวันที่ยื่นข้อเสนอ หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการ ผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) พร้อมรับรองสำเนาถูกต้อง
26
(2) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่ไม่ใช่นิติบุคคลให้ยื่นสำเนาบัตร ประจำตัวประชาชนของผู้นั้น สำเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สำเนาบัตรประจำตัว ประชาชนของผู้เป็นหุ้นส่วน หรือสำเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย พร้อมทั้งรับรอง สำเนาถูกต้อง
(3) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่นสำเนาสัญญาของการ เข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (1) หรือ (2) ของผู้ร่วมค้า แล้วแต่กรณี
(4) เอกสารเพิ่มเติมอื่น ๆ ได้แก่ สำเนาใบทะเบียนพาณิชย์ สำเนาทะเบียนภาษีมูลค่าเพิ่ม พร้อม ทั้งรับรองสำเนาถูกต้อง
5.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีที่ผู้ยื่นข้อเสนอมอบอำนาจให้บุคคลอื่นกระทำการแทนให้แนบหนังสือมอบอำนาจ ซึ่งปิดอากรแสตมป์ตามกฎหมาย จะต้องระบุในหนังสือมอบอำนาจให้ชัดเจนว่ามีอำนาจในการเสนอราคาแทน หรือทำการในเรื่องใด โดยมีหลักฐานแสดงตัวตนของผู้มอบอำนาจและผู้รับมอบอำนาจ (แนบสำเนา บัตรประจำตัวประชาชนผู้มอบอำนาจและผู้รับมอบอำนาจพร้อมรับรองสำเนาถูกต้อง) ทั้งนี้ หากผู้รับมอบ อำนาจเป็นบุคคลธรรมดาต้องเป็นผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
(2) สำเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี)
(3) ผู้ยื่นข้อเสนอต้องจัดทำตารางเปรียบเทียบคุณสมบัติของผู้ยื่นเสนอราคา รายละเอียด คุณลักษณะเฉพาะที่ กบข. ต้องการ และการรับประกัน ตาม TOR นี้ กับข้อเสนอของผู้ยื่นข้อเสนอ ซึ่งคุณลักษณะเฉพาะจะต้องระบุหัวข้อให้ถูกต้องตรงกันกับเอกสารหรือแคตตาล็อกที่เสนอโดยให้จัดทำใน รูปแบบดังต่อไปนี้
ลำดับ
ข้อกำหนดรายละเอียด
ความ
สอดคล้อง
ข้อกำหนดรายละเอียด
ที่เสนอมา
เอกสารอ้างอิง
(คัดลอกคุณสมบัติของผู้ยื่น
ข้อเสนอ)
(คัดลอกข้อกำหนดรายละเอียด คุณลักษณะ เฉพาะตามที่กำหนด ใน TOR ข้อ 4)
(คัดลอกการรับประกัน ข้อ 11)
(ตรงหรือดีกว่า ข้อกำหนดตาม TOR)
(ระบุคุณสมบัติของผู้ยื่นข้อเสนอที่ เสนอมาให้พิจารณา)
(ระบุรายละเอียดคุณลักษณะ เฉพาะที่เสนอมาให้พิจารณา)
(ระบุการรับประกันที่เสนอมาให้ พิจารณา)
(ระบุเลขหน้าของ เอกสารอ้างอิงหรือ แคตตาล็อก)
(4) ผู้ยื่นข้อเสนอต้องจัดส่งเอกสารดังต่อไปนี้เพื่อประกอบการพิจารณาคัดเลือก
(ก) เอกสารสำเนาใบรับรองมาตรฐานการบริหารจัดการและกระบวนการผลิตซอฟต์แวร์ที่
ยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ โดยมีเอกสารดังนี้
27
• สำเนาใบรับรอง ISO 27001
• สำเนาใบรับรอง ISO/IEC 29110 (ถ้ามี)
• สำเนาใบรับรอง ISO 9001 (ถ้ามี)
(ข) เอกสารหนังสือรับรองผลงานหรือสำเนาสัญญาจ้าง ที่เกี่ยวข้องกับการพัฒนาระบบ
สารสนเทศประเภทเดียวกับงานจ้างนี้ให้แก่องค์กรภาครัฐ และ/หรือเอกชนที่ กบข. เชื่อถือ และเป็นผลงานที่ ผ่านการตรวจรับงานเรียบร้อยแล้ว ภายในระยะเวลาไม่เกิน 5 ปีนับแต่วันที่ประกาศเชิญชวน
• กรณีใช้หนังสือรับรองผลงาน ต้องเป็นหนังสือที่ออกโดยหน่วยงานคู่สัญญา ระบุชื่อ
โครงการ, เลขที่สัญญา (หรือเลขที่ใบสั่งจ้าง), มูลค่าสัญญา และข้อความที่แสดงว่า
ได้ส่งมอบงานแล้วเสร็จครบถ้วนตามสัญญา ลงนามโดยผู้มีอำนาจของหน่วยงานนั้น
• กรณีใช้สำเนาสัญญาจ้าง จะต้องแนบเอกสารสำเนาใบตรวจรับงาน หรือใบตรวจรับ
พัสดุ งวดสุดท้าย ที่มีการลงนามรับรองโดยคณะกรรมการตรวจรับครบถ้วน
หมายเหตุ หากผู้ยื่นข้อเสนอแนบเพียงสำเนาสัญญาจ้าง โดยไม่มีเอกสารสำเนาใบ
ตรวจรับงาน หรือใบตรวจรับพัสดุงวดสุดท้ายมาประกอบ คณะกรรมการฯ ขอ
สงวนสิทธิ์ไม่พิจารณาผลงานดังกล่าว
(ค) เอกสารแผนงาน, รูปแบบ, แนวทางการดำเนินงานและเทคนิค/เครื่องมือ, ทีมงาน, งาน
ออกแบบสถาปัตยกรรมระบบ (System Architecture) ตามข้อเสนอของผู้ยื่นข้อเสนอ
(ง) เอกสารแนวคิดการออกแบบเว็บไซต์(Design Concept)
(จ) เอกสารภาพตัวอย่างหน้าจอ (Mockup Design) แผนผังเว็บไซต์ (Sitemap) และภาพ
ตัวอย่างหน้าจอแสดงผลบนอุปกรณ์ต่างๆ
(ฉ) อื่น ๆ
6. การเสนอราคา
6.1 ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอและเสนอราคาโดยไม่มีเงื่อนไขใด ๆ ทั้งสิ้น
6.2 ราคาที่เสนอต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม ภาษีอื่น (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว 6.3 ผู้ยื่นข้อเสนอต้องยืนราคาเป็นเวลาไม่น้อยกว่า 90 วัน นับตั้งแต่วันที่เสนอราคา โดยภายใน กำหนดยืนราคา ผู้ยื่นข้อเสนอจะต้องรับผิดชอบราคาที่ตนเสนอไว้และถอนการเสนอราคามิได้ 6.4 กำหนดระยะเวลาดำเนินการแล้วเสร็จภายใน 365 วัน นับจากวันที่ทำสัญญา
28
-
หลักเกณฑ์และสิทธิในการพิจารณา
การพิจารณาผลการยื่นข้อเสนอครั้งนี้ กบข. จะพิจารณาตัดสินโดยใช้หลักเกณฑ์คะแนนรวมด้าน คุณภาพและด้านราคาสูงที่สุด (Price Performance) ในการพิจารณาผู้ชนะการยื่นข้อเสนอ โดย กบข. จะ พิจารณาให้คะแนนตามปัจจัยหลักและน้ำหนักที่กำหนดดังต่อไปนี้
7.1 ด้านราคาที่ยื่นข้อเสนอ (Price) กำหนดน้ำหนักเท่ากับร้อยละ 30
7.2 ด้านคุณภาพและคุณสมบัติที่เป็นประโยชน์กับผู้ว่าจ้าง โดยพิจารณาให้คะแนนจากเอกสารที่ ผู้ยื่นข้อเสนอยื่นมา กำหนดน้ำหนักเท่ากับร้อยละ 70
กบข. จะพิจารณาด้านคุณภาพและคุณสมบัติที่เป็นประโยชน์กับผู้ว่าจ้างก่อน โดยคิดคะแนนเต็ม 100 คะแนน (คิดเป็นร้อยละ 70) โดยมีเกณฑ์การพิจารณาดังนี้
ลำดับ
รายการ
คะแนน
ย่อย
(คะแนน)
คิดเป็น
น้ำหนัก
ร้อยละ
1
เอกสารรับรองมาตรฐานการบริหารจัดการและกระบวนการผลิต ซอฟต์แวร์(พิจารณาจากเอกสารแนบ ข้อ 5.2 (4)(ก))
เงื่อนไข : เอกสารจะต้องมีรายละเอียดครบถ้วน เช่น มีข้อมูลที่ระบุชื่อบริษัท มาตรฐานที่ได้รับ (ISO) หมายเลขใบรับรอง (Certificate Number) และ วันหมดอายุ (Expiry Date)5
แนบเอกสารสำเนาใบรับรอง ISO 27001
30%แนบเอกสารสำเนาใบรับรอง ISO 27001 และ ISO/IEC 29110 หรือ ISO 9001
50%แนบเอกสารสำเนาใบรับรอง ISO 27001 และ ISO/IEC 29110 และ ISO 9001
100%
2
เอกสารประสบการณ์ของผู้ยื่นข้อเสนอที่เกี่ยวข้องกับการพัฒนาระบบ สารสนเทศให้แก่องค์กรภาครัฐ และ/หรือเอกชน ที่ กบข. เชื่อถือ (เอกสาร แนบ 5.2 (4) (ข))
เงื่อนไข : พิจารณาจากเอกสารสำเนาหนังสือรับรองผลงาน หรือสำเนาสัญญา จ้างงาน มูลค่าแต่ละโครงการไม่น้อยกว่า 4 ล้านบาท ที่เป็นผลงานที่ผ่านการ ตรวจรับงานเรียบร้อยแล้ว ภายในระยะเวลาไม่เกิน 5 ปีนับแต่วันที่ประกาศเชิญ ชวน20
ไม่แนบผลงานอ้างอิง
0%แนบผลงานอ้างอิงจำนวน 1 โครงการ
25%
29
ลำดับ
รายการ
คะแนน
ย่อย
(คะแนน)
คิดเป็น
น้ำหนัก
ร้อยละ
แนบผลงานอ้างอิงจำนวน 2 โครงการ
50%
แนบผลงานอ้างอิงจำนวน 3 โครงการ
75%
แนบผลงานอ้างอิงจำนวนตั้งแต่ 4 โครงการขึ้นไป
100%
3
เอกสารแผนงาน รูปแบบ วิธีการทำงาน ทีมงาน ที่มีความสอดคล้องกับ วัตถุประสงค์ในการจัดจ้างที่กำหนดใน TOR นี้ รวมทั้งมีความเป็นไปได้ใน การปฏิบัติมากน้อยเพียงใด (Process) (พิจารณาจากเอกสารแนบ ข้อ 5.2 (4)(ค))
(1) เอกสารแสดงแผนงาน ซึ่งประกอบด้วย ขั้นตอนและระยะเวลา ดำเนินงาน เช่น Gantt Chart แสดงขั้นตอนและระยะเวลาชัดเจน / กำหนดผู้รับผิดชอบในแต่ละขั้นตอน / มี milestone ที่ชัดเจน / ประวัติประสบการณ์ทำงาน และโครงสร้างของบุคลากรที่ร่วมงาน
(2) เอกสารการออกแบบสถาปัตยกรรมระบบ เช่น สถาปัตยกรรมระบบ (System Architecture) / Technology Stack ที่ใช้ในการพัฒนา ระบบ / รองรับการขยายตัว (Scalability) และความพร้อมใช้งานสูง (High Availability) / กระบวนการความมั่นคงและการรักษาความ
ปลอดภัยของระบบ
(3) เอกสารแสดงกระบวนการ และข้อกำหนด SLA (กระบวนการการ ให้บริการดูแล แก้ไข ช่องทางการติดต่อ) สำหรับการบริการ บำรุงรักษาหลังการติดตั้ง เช่น ระบุ SLA ที่รับประกัน / ช่องทางการ ติดต่อ 24/7 / กระบวนการแก้ไขปัญหาชัดเจน / แผนการ บำรุงรักษาเชิงป้องกัน
(4) เอกสารแนวทางการบริหารความเสี่ยง เช่น ระบุความเสี่ยง / ประเมินผลกระทบ / แผนสำรองฉุกเฉินและการกู้คืนระบบ / แนว ทางการรับมือ
เงื่อนไข : เอกสารที่ยื่น ต้องมีความสมบูรณ์เพียงพอต่อความมั่นใจของ ความสำเร็จของงานตามหัวข้อนั้นๆ
20
ไม่พบเอกสาร
0%
ยื่นเอกสาร (1)
25%
ยื่นเอกสาร (1) และ (2)
50%
30
ลำดับ
รายการ
คะแนน
ย่อย
(คะแนน)
คิดเป็น
น้ำหนัก
ร้อยละ
ยื่นเอกสาร (1) และ (2) และ (3)
75%
ยื่นเอกสาร (1) และ (2) และ (3) และ (4)
100%
4
การนำเสนอเอกสารแนวคิดการออกแบบเว็บไซต์ (Design Concept), เอกสารภาพตัวอย่างหน้าจอ (Mockup Design) และแผนผังเว็บไซต์ (Sitemap) ต่อคณะกรรมการ (พิจารณาจากเอกสารแนบ ข้อ 5.2 (4)(ง) ข้อ 5.2 (4)(จ)และ ข้อ 5.2 (4)(ฉ)) โดยมีหัวข้อย่อยในการพิจารณาดังนี้
40
(1) เกณฑ์ด้านความโดดเด่นสวยงามและความคิดสร้างสรรค์ที่เป็น ประโยชน์ต่อ กบข.
เงื่อนไข : พิจารณาจากภาพรวมของความสวยงาม ความคิดสร้างสรรค์ที่แปลก ใหม่ และความน่าสนใจที่ส่งเสริมภาพลักษณ์ของ กบข.
20
ไม่พบการออกแบบ นำเสนอ หรือไม่สื่อถึงภาพลักษณ์ของ กบข.
0%
มีการออกแบบที่พอใช้ได้ แต่ยังขาดความโดดเด่นหรือความคิด สร้างสรรค์
25%
มีการออกแบบที่สวยงามตามมาตรฐาน สอดคล้องกับภาพลักษณ์ของ กบข.
50%
มีการออกแบบที่สวยงาม มีความคิดสร้างสรรค์ และมีความน่าสนใจ สอดคล้องกับภาพลักษณ์ของ กบข.
75%
มีการออกแบบที่สวยงามโดดเด่น มีความคิดสร้างสรรค์สูง นำเสนอ รูปแบบที่ทันสมัยน่าสนใจเป็นพิเศษ และส่งเสริมภาพลักษณ์ของ กบข. ได้อย่างดีเยี่ยม
100%
(2) เกณฑ์การออกแบบตามมาตรฐานการเข้าถึงข้อมูล (Web Accessibility)
เงื่อนไข : พิจารณาจากการออกแบบที่สอดคล้องกับมาตรฐาน WCAG 2.2 หรือ เวอร์ชันล่าสุด เพื่อรองรับการเข้าถึงข้อมูลของผู้ใช้งานทุกกลุ่ม รวมถึงผู้พิการ
5
ไม่เสนอแนวคิด หรือไม่มีรายละเอียดเกี่ยวกับการออกแบบตาม มาตรฐาน Web Accessibility
0%
มีเพียงคำอธิบายแนวคิด แต่ไม่แสดงตัวอย่างเครื่องมืออำนวยความ สะดวกให้เห็นบนภาพจำลองหน้าจอ (Mockup)
25%
31
ลำดับ
รายการ
คะแนน
ย่อย
(คะแนน)
คิดเป็น
น้ำหนัก
ร้อยละ
มีการออกแบบเครื่องมืออำนวยความสะดวกพื้นฐาน ให้เห็นบนภาพ จำลองหน้าจออย่างชัดเจน เช่น ปุ่มปรับขนาดตัวอักษร (Text Resizer)
50%
มีการออกแบบส่วนประกอบที่ครบถ้วน ทั้งปุ่มปรับขนาดตัวอักษร และ ปุ่มเปลี่ยนชุดสี (Theme/Contrast) สำหรับผู้มีปัญหาทางสายตา
75%
มีคุณสมบัติครบถ้วนตามเกณฑ์ 75% และแสดงหลักฐาน ยืนยันการ เลือกใช้คู่สีที่ผ่านเกณฑ์ความเปรียบต่าง (Contrast Ratio) ตาม มาตรฐาน WCAG เช่น ภาพผลการทดสอบจากเครื่องมือตรวจสอบ
100%
(3) เกณฑ์การออกแบบโครงสร้างการนำทางและประสบการณ์ผู้ใช้งาน (Navigation & UX)
เงื่อนไข : พิจารณาความชัดเจนของโครงสร้างเมนู (Main Menu), การระบุ ตำแหน่งปัจจุบัน (Breadcrumb) และความเหมาะสมของการใช้งานบนอุปกรณ์ ต่างๆ
10
ไม่เสนอแบบจำลองโครงสร้างการนำทาง หรือโครงสร้างมีความซับซ้อน ไม่เอื้อต่อการใช้งาน
0%
แสดงเฉพาะเมนูหลัก (Main Menu) แต่ขาดส่วนระบุตำแหน่งปัจจุบัน (Breadcrumb) หรือการจัดหมวดหมู่ข้อมูลยังไม่มีความชัดเจน
25%
แสดงเมนูหลักและส่วนระบุตำแหน่ง (Breadcrumb) อย่างชัดเจน แต่ แสดงภาพจำลองเฉพาะการแสดงผลบนหน้าจอคอมพิวเตอร์ (Desktop) เท่านั้น
50%
มีโครงสร้างการนำทางที่ชัดเจน และแสดงภาพจำลองการแสดงผลแบบ Responsive Design ครบถ้วน ทั้งบนหน้าจอคอมพิวเตอร์ (Desktop), แท็บเล็ต (Tablet) และโทรศัพท์มือถือ (Mobile)
75%
มีคุณสมบัติครบถ้วนตามเกณฑ์ 75% และมีการออกแบบที่คำนึงถึง ความสะดวกในการใช้งาน (Usability) เป็นพิเศษ เช่น การวางตำแหน่ง ปุ่มค้นหาที่เข้าถึงได้ง่าย หรือรูปแบบเมนูบนมือถือที่ออกแบบให้ใช้งาน สะดวกด้วยมือเดียว
100%
(4) ความยืดหยุ่นของโครงสร้าง : มีแนวคิดการออกแบบเครื่องมือที่ช่วย ให้ปรับเปลี่ยนโครงสร้างหน้าเว็บไซต์ (Front-end Layout) ได้ง่าย และสะดวกต่อการบริหารจัดการ
5
32
ลำดับ
รายการ
คะแนน
ย่อย
(คะแนน)
คิดเป็น
น้ำหนัก
ร้อยละ
ไม่เสนอแนวคิด หรือรูปแบบการแสดงผลมีลักษณะตายตัว (Fixed Layout) ไม่สามารถปรับเปลี่ยนโครงสร้างได้
0%
เสนอแนวคิดการจัดวางโครงสร้างเบื้องต้น แต่รูปแบบยังยึดติดกับ เนื้อหาตัวอย่าง (Content-dependent) และขาดความยืดหยุ่นในการ ปรับเปลี่ยน
25%
มีการออกแบบที่รองรับความหลากหลายของเนื้อหา (Dynamic Content) ได้ดี เช่น การจัดวางองค์ประกอบที่ไม่เสียรูปแบบเมื่อ ข้อความมีความยาวหรือสั้นกว่าปกติ
50%
มีการออกแบบในลักษณะชิ้นส่วนย่อย (Modular หรือ Component based Design) ที่เอื้อต่อการนำไปใช้งานซ้ำ (Reusable) หรือ ปรับเปลี่ยนตำแหน่งการจัดวางได้สะดวก
75%
มีคุณสมบัติครบถ้วนตามเกณฑ์ 75% และแสดงให้เห็นถึงความสามารถ ในการขยายตัว (Scalability) เช่น รองรับการเพิ่มเมนูหรือหมวดหมู่ เนื้อหาใหม่ในอนาคตโดยไม่กระทบต่อโครงสร้างหลัก (No Re-design required)
100%
5
การนำเสนอและการตอบข้อซักถาม หรือให้คำชี้แจ้งรายละเอียดตาม ขอบเขต TOR ต่อคณะกรรมการได้อย่างครบถ้วนและชัดเจน โดยมีหัวข้อ ย่อยในการพิจารณาดังนี้
เงื่อนไข : คณะกรรมการจะเตรียมคำถามสำหรับสอบถามผู้ยื่นข้อเสนอในวันที่ มานำเสนอ
15
(1) คุณสมบัติโปรแกรมและข้อเสนอแนะ
5
สามารถตอบคำถามได้ 30% ของจำนวนคำถามทั้งหมดที่สอบถาม
30%
สามารถตอบคำถามได้ 31-80% ของจำนวนคำถามทั้งหมดที่สอบถาม
50%
สามารถตอบคำถามได้81% ขึ้นไปของจำนวนคำถามทั้งหมดที่สอบถาม
100%
(2) กระบวนการบริหารโครงการ (Project Management Process) / เครื่องมือในการดำเนินงาน (Project Tools) / รายการเอกสารสำคัญ (Key Deliverables)
5
สามารถตอบคำถามได้ 30% ของจำนวนคำถามทั้งหมดที่สอบถาม
30%
สามารถตอบคำถามได้ 31-80% ของจำนวนคำถามทั้งหมดที่สอบถาม
50%
33
ลำดับ
รายการ
คะแนน
ย่อย
(คะแนน)
คิดเป็น
น้ำหนัก
ร้อยละ
สามารถตอบคำถามได้81% ขึ้นไปของจำนวนคำถามทั้งหมดที่สอบถาม
100%
(3) มาตรฐานและเทคนิคในการออกแบบและพัฒนาระบบ เช่น UX/UI Design / การทดสอบซอฟต์แวร์ (Software Testing Strategy) / ความมั่นคง ปลอดภัย (Security by Design) / ประสิทธิภาพและการรองรับการขยายตัว (Performance & Scalability) / Code Quality & Clean Code / Unit Test
5
สามารถตอบคำถามได้ 30% ของจำนวนคำถามทั้งหมดที่สอบถาม
30%
สามารถตอบคำถามได้ 31-80% ของจำนวนคำถามทั้งหมดที่สอบถาม
50%
สามารถตอบคำถามได้81% ขึ้นไปของจำนวนคำถามทั้งหมดที่สอบถาม
100%
ผู้ยื่นข้อเสนอจะต้องส่งเอกสารที่ใช้ในการคัดเลือกตามรายละเอียดข้างต้นให้ กบข. เพื่อให้ คณะกรรมการฯ พิจารณาประกอบการให้คะแนน ซึ่งผู้ยื่นข้อเสนอทุกรายที่ผ่านการตรวจสอบคุณสมบัติ เบื้องต้น จะต้องมานำเสนอรายละเอียดแนวทางการดำเนินงาน และตอบข้อซักถามต่อคณะกรรมการ ตามวัน และเวลาที่ กบข. กำหนด โดย กบข. จะแจ้งกำหนดวันและเวลาให้ทราบหลังจากตรวจสอบคุณสมบัติเบื้องต้น แล้วเสร็จ กรณีผู้ยื่นข้อเสนอไม่เข้าร่วมนำเสนอตามกำหนดการดังกล่าว ทำให้คณะกรรมการฯ ไม่สามารถ
พิจารณาให้คะแนนได้ อาจมีผลกระทบกับคะแนนการคัดเลือก
ผู้ยื่นข้อเสนอที่จะได้รับการคัดเลือกให้เข้าทำสัญญากับ กบข. จะต้องมีคะแนนรวมสูงที่สุด และเสนอ ราคาอยู่ในวงเงินงบประมาณที่กำหนดไว้ใน TOR นี้
ในกรณีที่ กบข. ไม่สามารถคัดเลือกผู้ยื่นข้อเสนอรายใดตามเกณฑ์ที่กำหนดไว้ให้เข้าทำสัญญากับ กบข. ได้ กบข. จะยกเลิกการจัดจ้างครั้งนี้ โดยผู้ยื่นข้อเสนอไม่มีสิทธิเรียกร้องค่าใช้จ่ายหรือค่าเสียหายใด ๆ จาก กบข. ทั้งสิ้น
8. การทำสัญญาจ้าง
ผู้ชนะการคัดเลือกจะต้องทำสัญญาจ้างตามแบบที่ กบข. กำหนดภายใน 15 วัน นัดถัดจากวันที่ได้รับ แจ้งจาก กบข. และจะต้องวางหลักประกันสัญญาเป็นเงินเท่ากับร้อยละ 5 ของราคาค่าจ้าง
9. ค่าจ้างและการจ่ายเงิน
กบข. จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายทั้งปวงด้วยแล้ว ให้แก่ผู้ยื่น ข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้างภายใน 30 วัน เมื่อผู้รับจ้างได้ปฏิบัติงานถูกต้องและครบถ้วนตาม
34
สัญญาจ้างหรือข้อตกลง และ กบข. ได้ตรวจรับมอบงานจ้างเรียบร้อยแล้วพร้อมทั้ง กบข. ได้รับหนังสือเรียก เก็บเงินจากผู้รับจ้าง โดยแบ่งการจ่ายเงินออกเป็น 4 งวด ดังต่อไปนี้
งวดที่ 1 เป็นจำนวนเงินร้อยละ 10 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ตามรายละเอียดในหัวข้อ 4.1 ให้แล้วเสร็จภายใน 45 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน งวดที่ 2 เป็นจำนวนเงินร้อยละ 30 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ตามรายละเอียดในหัวข้อ 4.2 ให้แล้วเสร็จภายใน 180 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่ม ทำงาน
งวดที่ 3 เป็นจำนวนเงินร้อยละ 40 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงาน ตามรายละเอียดในหัวข้อ 4.3 - 4.5 ให้แล้วเสร็จภายใน 300 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่ม ทำงาน
งวดที่ 4 (งวดสุดท้าย) เป็นจำนวนเงินร้อยละ 20 ของค่าจ้าง เมื่อผู้รับจ้างได้ปฏิบัติงานทั้งหมดให้ แล้วเสร็จเรียบร้อยตามสัญญาหรือข้อตกลงเป็นหนังสือ และ กบข. ได้ตรวจรับมอบงานจ้างเรียบร้อยแล้ว ภายใน 365 วัน นับถัดจากวันลงนามสัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน
ขั้นตอนการดำเนินงาน
การส่งมอบงาน
งวดที่ 1
- ส่งมอบตามข้อ 4.1
*ภายในระยะเวลา 45 วันนับแต่วันทำ สัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน
1.1 เอกสารแผนการบริหารจัดการโครงการ (Project Management Plan)
1.2 เอกสารรายงานผลการศึกษาและวิเคราะห์ระบบปัจจุบัน (Current State Assessment Report)
1.3 เอกสารสถาปัตยกรรมระบบ (System Architecture Document)
*เอกสารทั้งหมดจะต้องได้รับการอนุมัติเห็นชอบจาก กบข. (Sign off)
35
งวดที่ 2
2. ส่งมอบตาม ข้อ 4.2
*ภายในระยะเวลา 180 วันนับแต่วันทำ สัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน
2.1 เอกสารสรุปความต้องการของระบบ (User
Requirement)
2.2 เอกสารข้อกำหนดทางเทคนิคของระบบ (System Requirement Specification)
2.3 เอกสารแผนผังเว็บไซต์และกลยุทธ์ (SEO Information Architecture & SEO Plan)
2.4 เอกสารการออกแบบหน้าจอ (UX/UI Design) และ ต้นแบบจำลอง (Interactive Prototype)
2.5 เอกสารคู่มือมาตรฐานการออกแบบ (Design System / UI Style Guide) พร้อมส่งมอบไฟล์ต้นฉบับงาน
ออกแบบ
*เอกสารทั้งหมดจะต้องได้รับการอนุมัติเห็นชอบจาก กบข. (Sign off)
งวดที่ 3
3. ส่งมอบตาม ข้อ 4.3 – 4.5
*ภายในระยะเวลา 300 วันนับแต่วันทำ สัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน
3.1 เอกสารสรุปผลการทดสอบระดับโมดูล Unit Test 3.2 เอกสารสรุปผลการทดสอบระดับฟังก์ชันงานของระบบ Test Case
3.3 เอกสารสรุปผลการทดสอบระบบ User Acceptance Test
3.4 เอกสารสรุปผลการทดสอบการเชื่อมต่อระบบ System Integration Testing
3.5 เอกสาร Non-Functional
3.6 รายงานผลการโอนย้ายข้อมูล (Data Migration)
*เอกสารทั้งหมดจะต้องได้รับการอนุมัติเห็นชอบจาก กบข. (Sign off)
36
งวดที่ 4
4. ส่งมอบรายละเอียดงานจ้างทั้งหมด แล้วเสร็จสมบูรณ์
*ภายในระยะเวลา 365 วันนับแต่วันทำ สัญญา หรือวันที่ได้รับหนังสือแจ้งจาก กบข. ให้เริ่มทำงาน
4.1 รายงานผลการจัดอบรมแก่ผู้ใช้งาน
4.2 รายงานผลการจัดอบรมแก่ผู้ดูแลระบบ
4.3 เอกสารคู่มือการใช้งานสำหรับผู้ใช้งานตามสิทธิ์การใช้ งานภายในระบบ User Manual
4.4 เอกสารคู่มือการบำรุงรักษาและการบริหารจัดการการใช้ งานเว็บไซต์สำหรับผู้ดูแลระบบ Operation Manual 4.5 เอกสารรายละเอียดทางเทคนิคของระบบ System Manual
4.6 ส่งมอบ Program Source Code
*เอกสารทั้งหมดจะต้องได้รับการอนุมัติเห็นชอบจาก กบข. (Sign off)
ผู้รับจ้างจะต้องทำข้อมูลเปรียบเทียบงานที่ส่งมอบแต่ละงวดงานกับงานตามที่สัญญากำหนดว่าส่งมอบ ได้ครบถ้วนหรือไม่ โดยให้จัดทำในรูปแบบ ดังต่อไปนี้
ลำดับ
ข้อกำหนดตาม TOR
ความ
สอดคล้อง
รายละเอียดงานที่ส่งมอบ
เอกสารอ้างอิง
▪ คัดลอกข้อกำหนด
รายละเอียด
คุณลักษณะเฉพาะของงาน ตามที่กำหนดใน TOR ข้อ 4 ▪ คัดลอกการรับประกันตามที่ กำหนดใน TOR ข้อ 11
▪ ตรงหรือ
ดีกว่า
ข้อกำหนด
ตาม TOR
▪ ระบุรายการและ
รายละเอียดคุณลักษณะ เฉพาะของงานที่
ส่งมอบ
▪ ระบุรายละเอียดการ
รับประกันงานที่ส่งมอบ
▪ ระบุเลขหน้าของ เอกสารอ้างอิง
หรือแคตตาล็อก
10.อัตราค่าปรับ
ค่าปรับตามสัญญาจ้างหรือข้อตกลงจ้างเป็นหนังสือจะกำหนดไว้ดังต่อไปนี้
(1) กรณีที่ผู้รับจ้างนำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก กบข. จะ กำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ 10 ของวงเงินของงานจ้างช่วงนั้น (2) กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างจะกำหนดค่าปรับเป็นรายวันในอัตราร้อยละ 0.10 ของราคา ค่าจ้าง แต่จะต้องไม่ต่ำกว่าวันละ 100 บาท
(3) วิธีการคิดค่าปรับ “ถ้าวันสุดท้ายของระยะเวลาสัญญาเป็นวันหยุดราชการให้นับวันเริ่มต้นทำการ
37
ใหม่ต่อจากวันหยุดราชการ เป็นวันสุดท้ายของระยะเวลาสัญญา” ค่าปรับจะเริ่มคิดถัดจากวันสุดท้ายของ สัญญา กรณีการส่งมอบงานแล้วพบว่ามีข้อบกพร่องยังไม่ถูกต้องหรือยังไม่ครบถ้วน กบข. จะแจ้งผู้รับจ้างให้ แก้ไข และเริ่มคิดค่าปรับตั้งแต่วันที่แจ้งจนกว่าจะส่งมอบงานถูกต้อง ครบถ้วน ทั้งนี้ระยะเวลาดังกล่าวไม่ รวมถึงระยะเวลาในการตรวจทดลอง หรือตรวจสอบในทางเทคนิค
11. การรับประกันความชำรุดบกพร่อง
11.1 ผู้รับจ้างจะต้องรับประกันความชำรุดบกพร่องของการดำเนินงานออกแบบและพัฒนาระบบที่ ส่งมอบให้แก่ กบข. เป็นระยะเวลาไม่น้อยกว่า 1 ปีนับแต่วันที่ กบข. ตรวจรับมอบงานทั้งหมดโดย ถูกต้องครบถ้วน
11.2 ในระหว่างระยะเวลาการรับประกันดังกล่าว หากเกิดความชำรุดบกพร่องแก่งานที่ผู้รับจ้างส่ง มอบให้แก่ กบข. ตาม TOR นี้ หรือผู้รับจ้างละเว้นการดำเนินการตาม TOR นี้ ไม่ว่าในส่วนหนึ่งส่วนใด หรือทั้งหมด ผู้รับจ้างต้องเสนอแนวทางแก้ไขความชำรุดบกพร่องที่เกิดขึ้น และรีบดำเนินการซ่อมแซม แก้ไขให้อยู่ในสภาพดังเดิม ถูกต้อง เป็นไปตามข้อกำหนดของ TOR ภายในระยะเวลา 7 วัน หรือตามที่ ตกลงกัน โดย กบข. ไม่ต้องเสียค่าใช้จ่ายใด ๆ เพิ่มเติม
11.3 ผู้รับจ้างต้องมีช่องทางในการรับแจ้งเหตุที่สามารถแจ้งเหตุได้ทุกวันทำการ ทั้งทางโทรศัพท์ และอีเมล และหลังจากรับแจ้งเหตุจาก กบข. แล้ว ผู้รับจ้างต้องตอบกลับภายใน 4 ชั่วโมง
12. วงเงินในการจัดจ้าง
วงเงินในการจัดจ้างครั้งนี้เป็นเงิน 8,000,000.00 บาท (แปดล้านบาทถ้วน) ซึ่งรวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายทั้งปวงด้วยแล้ว
13. การรักษาข้อมูลที่เป็นความลับ
ผู้รับจ้างและบุคลากรของผู้รับจ้างที่มาปฏิบัติงานตาม TOR นี้ จะต้องรักษาข้อมูลที่เป็นความลับของ กบข. ตามรายละเอียดดังนี้
13.1 นิยาม “ข้อมูลที่เป็นความลับ”
“ข้อมูลที่เป็นความลับ” หมายความถึง ข้อมูลใด ๆ ที่สามารถสื่อความหมายได้ที่ กบข. หรือพนักงาน ของ กบข. ซึ่งต่อไปจะเรียกว่า “ผู้ให้ข้อมูล” ได้เปิดเผยให้แก่ผู้รับจ้าง ลูกจ้าง หรือผู้แทนของผู้รับจ้าง ซึ่งต่อไป จะเรียกว่า “ผู้รับข้อมูล” ทราบ และมีความประสงค์ให้ผู้รับข้อมูลเก็บรักษาข้อมูลดังกล่าวไว้เป็นความลับ
13.2 การเปิดเผยและการรักษาข้อมูลที่เป็นความลับ
(1) ผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง ตกลงและรับทราบว่าข้อมูลที่เป็นความลับที่เปิดเผย ภายใต้สัญญาจ้างถือเป็นและจะยังคงเป็นทรัพย์สินและทรัพย์สินทางปัญญา (ถ้ามี) ของ กบข.
38
(2) ผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง ตกลงว่าจะเก็บรักษาข้อมูลที่เป็นความลับที่ กบข. หรือพนักงานของ กบข. ได้เปิดเผยให้แก่ผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง ภายใต้สัญญาจ้างตลอด ระยะเวลาการปฏิบัติงานของผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง ตามสัญญาจ้าง และเป็นระยะเวลา 1 (หนึ่ง) ปี นับแต่วันที่สัญญาจ้างดังกล่าวสิ้นสุดลง โดยผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง ตกลงที่จะ ดำเนินการ ดังต่อไปนี้
(ก) รักษาข้อมูลที่เป็นความลับที่ได้รับมาอย่างเคร่งครัด และไม่เปิดเผยข้อมูลที่เป็นความลับ ไม่ว่าทั้งหมดหรือแต่บางส่วนให้แก่บุคคลใดทราบ เว้นแต่จะเป็นการเปิดเผยข้อมูลที่เป็นความลับให้แก่ลูกจ้าง หรือผู้แทนของผู้รับจ้างที่ต้องเกี่ยวข้องโดยตรงกับข้อมูลที่เป็นความลับนั้นเท่านั้น และผู้รับจ้าง หรือลูกจ้างหรือ ผู้แทนของผู้รับจ้าง จะต้องจัดให้ลูกจ้างหรือผู้แทนของตนได้ผูกพันและปฏิบัติตามเงื่อนไขในการรักษาข้อมูลที่ เป็นความลับด้วย
(ข) ใช้ข้อมูลที่เป็นความลับเพียงเพื่อให้บรรลุตามวัตถุประสงค์ที่กำหนดไว้ในสัญญาจ้างเท่านั้น (ค) เก็บรักษาเอกสาร บันทึก หรือวัตถุอื่นใดที่บรรจุข้อมูลที่เป็นความลับที่ได้รับมาไว้ในสถานที่ ที่ปลอดภัยที่บุคคลทั่วไปไม่สามารถเข้าถึงได้โดยง่าย และรักษาข้อมูลที่เป็นความลับที่ได้รับมาในลักษณะและ ระดับเดียวกันกับการรักษาข้อมูลที่เป็นความลับของตนเอง แต่ทั้งนี้ จะต้องไม่น้อยกว่าระดับที่วิญญูชนพึง รักษาข้อมูลที่เป็นความลับของตนเอง
(ง) ไม่ทำซ้ำซึ่งข้อมูลที่เป็นความลับแม้เพียงส่วนหนึ่งส่วนใดหรือทั้งหมด เว้นแต่การทำซ้ำเพื่อ การใช้ข้อมูลที่เป็นความลับให้บรรลุผลตามวัตถุประสงค์ที่กำหนดไว้สัญญาจ้างเท่านั้น และไม่ทำวิศวกรรม ย้อนกลับ หรือ ถอดรหัสข้อมูลที่เป็นความลับ ต้นแบบ หรือสิ่งอื่นใดที่บรรจุข้อมูลที่เป็นความลับ รวมทั้ง ไม่เคลื่อนย้าย พิมพ์ทับ หรือทำให้เสียรูปซึ่งสัญลักษณ์ที่แสดงเครื่องหมายสิทธิบัตร ลิขสิทธิ์ เครื่องหมายการค้า ตราสัญลักษณ์ และเครื่องหมายอื่นใดที่แสดงกรรมสิทธิ์ของต้นแบบหรือสำเนาของข้อมูลที่เป็นความลับที่ได้รับ มาจาก กบข. หรือพนักงานของ กบข.
13.3 วิธีปฏิบัติเมื่อสัญญาสิ้นสุดลง
เมื่อสัญญาสิ้นสุดลง ผู้รับข้อมูลจะต้องส่งมอบข้อมูลที่เป็นความลับและสำเนาของข้อมูลที่เป็นความลับ (ถ้ามี) คืนให้แก่ผู้ให้ข้อมูล หรือทำลายข้อมูลที่เป็นความลับที่ได้รับจากผู้ให้ข้อมูลทั้งหมดและแจ้งยืนยันเป็น ลายลักษณ์อักษรถึงการทำลายดังกล่าวให้ผู้ให้ข้อมูลทราบ ตลอดจนยุติการใช้ข้อมูลที่เป็นความลับ
เมื่อสัญญาหรือข้อตกลงสิ้นสุดลง ผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง จะต้องส่งมอบข้อมูลที่ เป็นความลับและสำเนาของข้อมูลที่เป็นความลับที่ผู้รับจ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้างได้รับไว้ คืน ให้แก่ กบข. หรือพนักงานของ กบข. ทั้งหมด หรือทำลายข้อมูลที่เป็นความลับที่ได้รับจาก กบข. หรือพนักงาน ของ กบข. ทั้งหมด และแจ้งยืนยันเป็นลายลักษณ์อักษรถึงการทำลายดังกล่าวให้ กบข. หรือพนักงานของ กบข. ทราบ ตลอดจนยุติการใช้ข้อมูลที่เป็นความลับและสิทธิใด ๆ ภายใต้สัญญาหรือข้อตกลงทันที ทั้งนี้ ผู้รับ
39
จ้าง หรือลูกจ้างหรือผู้แทนของผู้รับจ้าง ยังคงมีหน้าที่รักษาความลับของข้อมูลที่ได้รับภายใต้สัญญาหรือ ข้อตกลงตามระยะเวลาที่กำหนดไว้ แม้สัญญาหรือข้อตกลงสิ้นสุดลงแล้ว
14. ข้อสงวนสิทธิ์ในการยื่นข้อเสนอและอื่น ๆ
(1) ผู้ยื่นข้อเสนอซึ่ง กบข. ได้คัดเลือกแล้ว ไม่ไปทำสัญญาหรือข้อตกลงจ้างเป็นหนังสือภายในเวลาที่ กำหนด กบข. จะริบหลักประกันการยื่นข้อเสนอ (ถ้ามี) หรือเรียกร้องจากผู้ออกหนังสือค้ำประกันการยื่นเสนอ ราคาทันที และอาจพิจารณาเรียกร้องให้ชดใช้ความเสียหายอื่น (ถ้ามี) รวมทั้งจะพิจารณาให้เป็นผู้ทิ้งงานตาม ระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
(2) เอกสารทั้งหมดที่ผู้รับจ้างจัดทำขึ้นและงานทั้งหมดตาม TOR นี้ รวมทั้งข้อมูล เอกสาร และ ซอฟต์แวร์ที่ผู้รับจ้างจัดทำขึ้นและส่งมอบให้ กบข. ตาม TOR นี้ ให้ตกเป็นกรรมสิทธิ์ของ กบข. หรือให้ กบข. มีสิทธิในการใช้งานได้ตลอดไปโดยชอบด้วยกฎหมาย และไม่ต้องเสียค่าใช้จ่ายใด ๆ เพิ่มเติมอีก โดยผู้รับจ้าง ต้องส่งมอบ Source Code ทั้งหมดของซอฟต์แวร์ดังกล่าวให้แก่ กบข. ด้วย และในกรณีที่ผู้รับจ้างนำงาน ข้อมูล เอกสาร และซอฟต์แวร์ที่บุคคลอื่นเป็นเจ้าของกรรมสิทธิ์หรือเป็นเจ้าของลิขสิทธิ์มาใช้ในการดำเนินงาน ที่จัดจ้างนี้ ผู้รับจ้างต้องจัดให้ กบข. ได้สิทธิในการใช้งานโดยไม่มีข้อจำกัดซึ่งรวมถึงการติดตั้งบนเครื่อง คอมพิวเตอร์ใด ๆ และไม่จำกัดระยะเวลาการใช้งาน ทั้งนี้ กบข. ไม่ต้องเสียค่าใช้จ่ายใด ๆ เพิ่มเติมไปจาก ค่าจ้างในการจัดจ้างครั้งนี้อีก
(3) ผู้รับจ้างต้องรับประกันว่าข้อมูล เอกสารหรือที่จัดทำขึ้น และงานทั้งหมดตาม TOR ที่ผู้รับจ้างส่ง มอบให้แก่ กบข. นั้น ผู้รับจ้างเป็นผู้มีสิทธิโดยชอบด้วยกฎหมายในการจำหน่าย ให้บริการ จัดทำ สร้างสรรค์ และสามารถนำมาใช้ในการดำเนินงานและส่งมอบให้แก่ กบข. ตาม TOR นี้ เพื่อให้ กบข. สามารถใช้งานได้ โดยชอบด้วยกฎหมายและไม่มีข้อจำกัดใด ๆ ภายใต้วัตถุประสงค์ของการจัดจ้างที่กำหนดไว้
(4) ในกรณีที่มีบุคคลใดกล่าวอ้างว่า กบข. ละเมิดกรรมสิทธิ์ ลิขสิทธิ์ หรือสิทธิอื่นใดของข้อมูล เอกสาร และงานทั้งหมดตาม TOR ที่ผู้รับจ้างส่งมอบให้แก่ กบข. ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหมดใน การดำเนินคดีแทน กบข. และรับผิดชอบความเสียหายที่เกิดขึ้นแก่ กบข. ทั้งสิ้น
(5) เงื่อนไขการเข้าปฏิบัติงาน
▪ ผู้รับจ้างต้องตรวจสอบคุณสมบัติของลูกจ้างหรือบุคคลภายนอกทุกคนที่เข้ามาปฏิบัติงานใน สถานที่ทำการของ กบข. ว่าไม่เคยมีประวัติในการบุกรุก แก้ไข ทำลาย หรือ โจรกรรมข้อมูลในระบบเทคโนโลยี สารสนเทศของหน่วยงานใด ก่อนที่จะอนุญาตให้เข้ามาปฏิบัติงานในสถานที่ทำการของ กบข.
▪ การปฏิบัติงานของบุคลากรของผู้รับจ้างในสถานที่ทำการของ กบข. จะต้องได้รับความ เห็นชอบจาก กบข. ก่อน และให้ถือปฏิบัติตามกฎระเบียบเกี่ยวกับการควบคุมดูแลสถานที่นั้นอย่างเคร่งครัด ▪ ในกรณีที่บุคลากรของผู้รับจ้างต้องเข้าถึงระบบเทคโนโลยีสารสนเทศหรือข้อมูลต่างๆ ของ กบข. จะต้องได้รับความเห็นชอบเป็นหนังสือจาก กบข. ก่อน โดยให้ถือปฏิบัติตามระเบียบและนโยบายความ มั่นคงปลอดภัยสารสนเทศของ กบข. อย่างเคร่งครัด
40
- มาตรการป้องกันการทุจริตและประพฤติมิชอบ
ด้วย กบข. มีนโยบายต่อต้านการทุจริตและประพฤติมิชอบที่บั่นทอนเศรษฐกิจและสังคมของประเทศ กบข. ไม่ยอมรับการทุจริตและประพฤติมิชอบทุกรูปแบบ (Zero Tolerance) ไม่ว่าจะเป็นการกระทำโดย บุคลากรของ กบข. หรือบริษัทในเครือของ กบข. หรือบุคคลที่เกี่ยวข้องกับกิจการของ กบข. ซึ่งรวมถึงคู่ค้าของ กบข. ทุกราย นอกจากนี้ กบข. ยังยึดมั่นในการดำเนินธุรกิจอย่างมีจริยธรรม จรรยาบรรณ และรับผิดชอบต่อ สังคมและผู้มีส่วนได้เสียทุกกลุ่มด้วย
กบข. จึงขอความร่วมมือจากผู้ยื่นข้อเสนอ หากพบเห็นการกระทำของบุคลากรของ กบข. หรือบริษัท ในเครือของ กบข. หรือบุคคลที่เกี่ยวข้องกับกิจการของ กบข. หรือคู่ค้าของ กบข. รายใดที่มีการกระทำเข้าข่าย ทุจริต ติดสินบน หรือเรียกรับเงิน ทรัพย์สินหรือประโยชน์อื่นใดที่ไม่เหมาะสม ไม่ว่าในรูปแบบใด ขอให้แจ้ง โดยตรงไปยังบุคคลและที่อยู่ดังต่อไปนี้
“ประธานอนุกรรมการตรวจสอบ
ฝ่ายตรวจสอบภายใน กบข.
เลขที่ 990 อาคารอับดุลราฮิม เพลส ถนนพระราม 4
แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500” - ผู้จัดทำขอบเขตของงาน (Terms of Reference : TOR)
- นางสาวรวิวรรณ ทิวาเจริญ
- นางสาวยลดา สรรพสูพ
41
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
- การแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคล (Privacy Notice)
กบข. มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เสนองาน กรรมการของนิติบุคคลที่เป็นผู้เสนองาน ผู้แทน ผู้รับมอบฉันทะ หรือผู้รับมอบอำนาจ แล้วแต่กรณี ซึ่งต่อไปนี้จะเรียกว่า “ผู้เสนองาน” ตามที่ผู้เสนอ งานได้จัดส่งให้แก่ กบข. และตรวจสอบข้อมูลส่วนบุคคลของผู้เสนองานจากแหล่งอื่น เพื่อวัตถุประสงค์ในการ พิจารณาคัดเลือกผู้เสนองานที่จะปฏิบัติงานตามข้อกำหนดการจัดซื้อจัดจ้างและการบริหารพัสดุ และเพื่อการ ทำนิติกรรมสัญญา ทั้งนี้ ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดย กบข.
จะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เสนองานที่เป็นต้นฉบับและสำเนาเอกสาร รวมทั้งข้อมูล อิเล็กทรอนิกส์ไว้เป็นระยะเวลา 10 ปี นับแต่วันที่ข้อผูกพันตามนิติกรรมสัญญาเกี่ยวกับการจัดซื้อจัดจ้างและ การบริหารพัสดุที่ผู้เสนองานมีอยู่กับ กบข. สิ้นสุดลง
ตลอดระยะเวลาที่ กบข. เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เสนองานไว้นั้น กบข. อาจใช้หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เสนองานในการติดต่อหรือประสานงานกับผู้เสนองานเพื่อการจัดซื้อจัดจ้างและ การบริหารพัสดุของ กบข. เพื่อการสอบบัญชีของ กบข. เพื่อการใช้สิทธิเรียกร้องตามกฎหมาย หรือเปิดเผยต่อ หน่วยงานที่มีอำนาจตามกฎหมายในการขอทราบข้อมูลส่วนบุคคลนั้น โดยผู้เสนองานได้รับทราบนโยบาย เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ กบข. รวมทั้งสิทธิของผู้เสนองานในฐานะ เจ้าของข้อมูลส่วนบุคคลตามที่ กบข. กำหนดแล้ว - กรณีผู้เสนองานมีขอบเขตการทำงานเป็นการประมวลผลข้อมูลส่วนบุคคล
ในกรณีที่ผู้เสนองานได้รับการคัดเลือกให้เข้าทำนิติกรรมสัญญากับ กบข. ซึ่งเป็นการจัดซื้อจัดจ้างที่ มีขอบเขตการทำงานเป็นการประมวลผลข้อมูลส่วนบุคคล กบข. อาจมีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วน บุคคลของบุคคลที่เกี่ยวข้องซึ่ง กบข. เก็บรวบรวมมาจากเจ้าของข้อมูลส่วนบุคคลให้แก่ผู้เสนองาน เพื่อให้ผู้ เสนองานสามารถดำเนินการตามข้อกำหนดของนิติกรรมสัญญาได้ จึงเป็นผลให้ผู้เสนองานมีสถานะเป็นผู้ ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใน การนี้กบข. อาจต้องการทราบแนวทางการจัดการข้อมูลส่วนบุคคลที่จะได้รับจาก กบข. ของผู้เสนองาน ซึ่งผู้ เสนองานต้องจัดให้ กบข. รับทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือมาตรการที่ใช้จัดการเกี่ยวกับ ข้อมูลส่วนบุคคลที่จะได้รับจาก กบข. ที่เป็นลายลักษณ์อักษร โดยนโยบายหรือมาตรการดังกล่าวจะต้อง สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งอย่างน้อยต้องประกอบด้วย
(1) มาตรการรักษาความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนมาตรการที่จะใช้ดำเนินการเมื่อข้อมูลรั่วไหลหรือถูกละเมิด
(2) มาตรการควบคุมดูแลการใช้และเปิดเผยข้อมูลส่วนบุคคล
42
(3) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือบุคคลผู้รับผิดชอบประสานงานเกี่ยวกับข้อมูลส่วน บุคคล
นอกจากนี้ผู้เสนองานจะต้องถือปฏิบัติตาม “ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล” ซึ่งจะได้ลง นามในวันทำนิติกรรมสัญญาด้วย
3. กรณีผู้เสนองานต้องส่งบุคคลเข้ามาทำงานภายในสถานที่ทำการของ กบข.
ผู้เสนองานที่ได้รับการคัดเลือกให้เข้าทำนิติกรรมสัญญากับ กบข. และต้องส่งบุคคลเข้ามาทำงาน ภายในสถานที่ทำการของ กบข. ผู้เสนองานจะเป็นผู้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลดังกล่าวและ เปิดเผยให้ กบข. รับทราบ ในการนี้ผู้เสนองานมีหน้าที่แจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคล รวมทั้งนโยบายคุ้มครองข้อมูลส่วนบุคคลของ กบข. ให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย
43