ประกวดราคาจ้างค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทนระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด 76 จังหวัด ของสำนักงานปลัดกระทรวงมหาดไทย

• เพื่อปรับปรุงและโอนย้ายข้อมูลระบบจดหมายอิเล็กทรอนิกส์ (E-mail) และระบบให้บริการพื้นที่จัดเก็บเว็บไซต์ (Web Hosting) ขึ้นสู่โครงข่ายเสมือนกระทรวงมหาดไทย (MOI Cloud) เพื่อเพิ่มเสถียรภาพ ความมั่นคงปลอดภัย และประสิทธิภาพในการบริหารจัดการ
• เพื่อเพิ่มประสิทธิภาพ ความมั่นคงปลอดภัย และความต่อเนื่องในการให้บริการ โดยอ้างอิงตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (PDPA) และกรอบมาตรฐานสากล NIST Cybersecurity Framework
• เพื่อพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) เพื่อเพิ่มช่องทางและประสิทธิภาพในการให้บริการข้อมูลแก่ประชาชนของสำนักงานปลัดกระทรวงมหาดไทย
• เพื่อจัดหาและติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายสำหรับสร้างสภาพแวดล้อมทดสอบ (Sandbox Environment) เพื่อใช้ในการทดสอบระบบและแอปพลิเคชันก่อนนำขึ้นใช้งานจริง ลดความเสี่ยงและผลกระทบต่อการให้บริการ
• เพื่อถ่ายทอดองค์ความรู้ในการบริหารจัดการและดูแลรักษาระบบให้แก่บุคลากรของสำนักงานปลัดกระทรวงมหาดไทย ให้สามารถปฏิบัติงานได้อย่างยั่งยืน

• การบริหารจัดการโครงการ (Project Management): จัดทำแผนบริหารโครงการ, แผนการดำเนินงานโดยละเอียด, แผนการย้ายระบบแบบกลุ่ม, จัดประชุมโครงการ (Kick-off, Progress Meeting) พร้อมจัดทำรายงานการประชุม, ทะเบียนปัญหา (Issue Log) และทะเบียนความเสี่ยง (Risk Log)
• การปรับปรุงและย้ายระบบงาน (System Migration and Improvement):
  • ระบบจดหมายอิเล็กทรอนิกส์ (E-mail): สำรวจและประเมินระบบ, คัดเลือกและออกแบบโซลูชันบน MOI Cloud, วางแผนการย้ายระบบ, ดำเนินการย้ายข้อมูลและทดสอบ, บูรณาการด้านความมั่นคงปลอดภัย, ส่งมอบงานและถ่ายทอดความรู้
  • ระบบงาน/เว็บไซต์: ออกแบบและย้ายระบบเว็บไซต์ 175 ระบบจากสถาปัตยกรรมเดิมสู่สภาพแวดล้อมแบบแยกส่วนบน MOI Cloud, วิเคราะห์และประเมินระบบ, ออกแบบสถาปัตยกรรมและรูปแบบการติดตั้ง, จัดเตรียมสภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment), คัดเลือกกลุ่มนำร่องเพื่อทดสอบ, ย้ายระบบสู่ Sandbox, ทดสอบระบบ, สรุปบทเรียนและปรับปรุงแผน, จัดเตรียมสภาพแวดล้อมเป้าหมาย, ย้ายข้อมูล, ติดตั้งใบรับรองความปลอดภัย (SSL Certificate), ทดสอบและสลับระบบ (Cutover), ให้บริการสนับสนุนหลังการขึ้นระบบใหม่ (Hypercare Support) 60 วัน, เลิกใช้ระบบควบคุมเดิมและบริหารจัดการโครงสร้างพื้นฐาน
• การจัดหาและติดตั้งครุภัณฑ์ (Hardware Provisioning): จัดหาเครื่องคอมพิวเตอร์แม่ข่ายสำหรับสภาพแวดล้อมทดสอบ (Sandbox Environment) จำนวน 4 เครื่อง พร้อมคุณลักษณะและเงื่อนไขการรับประกัน
• การบูรณาการระบบและเสริมความมั่นคงปลอดภัยไซเบอร์ (Security Integration and Hardening): บูรณาการระบบรักษาความมั่นคงปลอดภัยไซเบอร์บน MOI Cloud, จัดทำเอกสารการออกแบบและการตั้งค่าความปลอดภัย, จัดทำแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan)
• การพัฒนาระบบสนทนาอัตโนมัติ (Chatbot): พัฒนาระบบ Chatbot โดยใช้เทคโนโลยี LLM และ RAG, เตรียมข้อมูล, พัฒนาระบบโครงสร้างพื้นฐาน, ฝึกสอนและปรับแต่งโมเดล, ทดสอบแบบวนซ้ำและปรับปรุงตามผลลัพธ์, จัดทำชุดข้อมูลทดสอบมาตรฐาน
• การฝึกอบรมและถ่ายทอดความรู้ (Training and Knowledge Transfer): จัดอบรมเชิงปฏิบัติการ 3 หลักสูตร (System Administrator & Security Monitoring, Webmaster & Content Administrator, Chatbot Management), จัดทำสื่อและเอกสารประกอบการฝึกอบรม, จัดทำวิดีโอสอน
• หน้าที่และความรับผิดชอบของผู้รับจ้าง: ปฏิบัติงานตาม TOR, จัดเตรียมทีมงาน, ประชุมและรายงานผล, จัดทำเอกสาร, ควบคุมคุณภาพงาน, ให้บริการสนับสนุนหลังส่งมอบงาน, จัดทำแผนสำรองข้อมูลและกู้คืนระบบ, ให้คำปรึกษาเชิงเทคนิค, ปฏิบัติตามกฎหมายและนโยบายความมั่นคงปลอดภัย, ลงนาม NDA, รับผิดชอบต่อความเสียหาย, ส่งมอบลิขสิทธิ์ซอฟต์แวร์และทรัพย์สินทางปัญญา

• แผนการบริหารโครงการ (Project Management Plan)
• แผนการดำเนินงานโดยละเอียด (Phasing Plan)
• เอกสารสรุปการออกแบบสถาปัตยกรรมและรูปแบบการติดตั้งระบบ (Architecture & Deployment Model Design Document)
• แผนการพัฒนาปรับปรุงและย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-mail Migration Plan)
• แผนการจัดติดตั้งครุภัณฑ์คอมพิวเตอร์สำหรับสภาพแวดล้อมทดสอบ (Sandbox Environment Plan)
• เอกสารการออกแบบและการตั้งค่าความปลอดภัย (Security Configuration Design Document)
• แผนการย้ายระบบแบบกลุ่ม (Migration Wave Plan)
• เอกสารบัญชีรายการระบบงาน (Inventory Document)
• เครื่องคอมพิวเตอร์แม่ข่ายสำหรับสภาพแวดล้อม Sandbox (4 เครื่อง)
• รายงานผลการทดสอบระบบแบบองค์รวม
• รายงานความคืบหน้าการย้ายและทดสอบเว็บไซต์
• เอกสารการกำหนดค่าความปลอดภัย (Security Configuration)
• รายงานสรุปผลการย้ายและทดสอบเว็บไซต์ฉบับสมบูรณ์
• รายงานผลการทดสอบการยอมรับระบบโดยผู้ใช้งาน (UAT Report)
• รายงานผลการตรวจสอบความมั่นคงปลอดภัยของระบบ (Security Assessment/ Vulnerability Assessment Report)
• คู่มือและขั้นตอนการย้ายระบบ (Migration Playbook) ฉบับสมบูรณ์
• รายงานสรุปผลการดำเนินงานโครงการฉบับสมบูรณ์
• รายงานสรุปผลการให้บริการช่วง Hypercare Support
• แนวทางการออกแบบสถาปัตยกรรมและการบริหารจัดการระบบเสมือน (Architecture & Virtual Infrastructure Management Guideline)
• แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Response Plan)
• แผนการสำรองข้อมูลและแผนย้อนกลับ (Backup and Rollback Plan)
• รายงานผลการทดสอบการสำรองและกู้คืนระบบ (Backup and Restore Test Report)
• คู่มือผู้ดูแลระบบ (Administrator Manual)
• คู่มือผู้ใช้งานและผู้ดูแลเว็บไซต์ (User & Webmaster Manual)
• คู่มือการใช้งานระบบสนทนาอัตโนมัติ (Chatbot)
• เอกสารประกอบการฝึกอบรมทั้งหมด (Training Materials)
• เอกสารยืนยันสิทธิ์การใช้งานซอฟต์แวร์ (Software License Certificate)
• แผนผังเครือข่ายและระบบ (Network & System Diagram)

360 วัน นับถัดจากวันลงนามในสัญญา

• Eligibility Requirements:
  • มีความสามารถตามกฎหมาย
  • ไม่เป็นบุคคลล้มละลาย
  • ไม่อยู่ระหว่างเลิกกิจการ
  • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
  • ไม่เป็นบุคคลซึ่งถูกแจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐ
  • มีคุณสมบัติและไม่มีลักษณะต้องห้ามอื่นตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างฯ กำหนด
  • เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
  • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
  • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย
  • ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
• Standards Compliance:
  • (ไม่ได้ระบุเฉพาะเจาะจง แต่เน้นการปฏิบัติตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, PDPA, และมาตรฐานสากล NIST Cybersecurity Framework)
• Experience:
  • มีประสบการณ์และผลงานในด้านการพัฒนาระบบเทคโนโลยีสารสนเทศ หรือการติดตั้งปรับปรุงระบบโครงสร้างพื้นฐาน (IT Infrastructure) หรือการบริหารจัดการ/ย้ายระบบงาน (System Migration)
  • เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่เชื่อถือได้
  • อย่างน้อย 1 ผลงาน มูลค่าสัญญาไม่น้อยกว่า 4,700,000 บาท
  • ผลงานแล้วเสร็จภายใน 5 ปี นับจากวันที่ส่งมอบงานงวดสุดท้ายถึงวันยื่นข้อเสนอ หรือหากอยู่ระหว่างการให้บริการ ต้องมีการส่งมอบงานและเบิกจ่ายเงินมาแล้วไม่น้อยกว่าร้อยละ 50 ของมูลค่าสัญญา
• Previous Project Cost:
  • มูลค่าสัญญาไม่น้อยกว่า 4,700,000 บาท
• Technical Capabilities:
  • (ไม่ได้ระบุเฉพาะเจาะจง แต่คาดหวังความสามารถในการพัฒนาระบบ E-mail, Website, Chatbot, Cloud Computing, Cybersecurity, System Migration)
• Personnel:
  • ผู้จัดการโครงการ (Project Manager): ป.โท ขึ้นไป (วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์บริหารโครงการ IT ไม่น้อยกว่า 5 ปี
  • นักวิเคราะห์และออกแบบระบบ (System Analyst): ป.โท ขึ้นไป (วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์วิเคราะห์และออกแบบระบบสารสนเทศไม่น้อยกว่า 5 ปี, ผ่านการอบรม Solution Architecture ระดับ Expert/Professional
  • นักวิทยาศาสตร์ข้อมูล (Data Scientist): ป.โท ขึ้นไป (วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ, วิทยาศาสตร์, วิศวกรรมศาสตร์ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์พัฒนา Machine Learning/AI Model ไม่น้อยกว่า 5 ปี
  • วิศวกรระบบและคลาวด์ (DevOps Engineer): ป.ตรี ขึ้นไป (วิศวกรรมคอมพิวเตอร์, วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์บริหารจัดการ Server (Linux/Windows), Network System ไม่น้อยกว่า 3 ปี, มีประสบการณ์ System/Data Migration, ผ่านการอบรม Cloud Administration/DevOps Engineering ระดับ Expert/Professional, มี Certificate Cloud Computing/System Administration ระดับ Expert/Professional จาก Global Vendor
  • นักพัฒนาแบบฟูลสแต็ก (Full-Stack Developer): ป.ตรี ขึ้นไป (วิทยาการคอมพิวเตอร์, วิศวกรรมซอฟต์แวร์ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์ Full-Stack Web Application Development ไม่น้อยกว่า 3 ปี
  • วิศวกรปัญญาประดิษฐ์ (AI Engineer): ป.ตรี ขึ้นไป (วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ, วิทยาศาสตร์, วิศวกรรมศาสตร์ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์พัฒนา AI Model ไม่น้อยกว่า 3 ปี
  • ผู้เชี่ยวชาญด้านเนื้อหาและประสบการณ์ผู้ใช้ (Content & UX Specialist): ป.ตรี ขึ้นไป (วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์ออกแบบ UX/UI หรือเขียน Digital Content ไม่น้อยกว่า 3 ปี
  • นักทดสอบระบบ (Software Tester): ป.ตรี ขึ้นไป (วิทยาการคอมพิวเตอร์, เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง), ประสบการณ์วางแผน, ออกแบบ, ดำเนินการทดสอบซอฟต์แวร์ (Manual/Automated) ไม่น้อยกว่า 3 ปี
  • เลขานุการโครงการ (Project Secretary): ป.ตรี ขึ้นไป (ทุกสาขา), ประสบการณ์ประสานงานโครงการ/สนับสนุนงานบริหาร ไม่น้อยกว่า 3 ปี
  • ต้องส่งประวัติส่วนตัว, หลักฐานการศึกษา, ใบปริญญาบัตร, หนังสือยืนยันการเข้าร่วมโครงการ (Letter of Commitment) ของบุคลากรหลักทุกคน

• การพิจารณาคุณสมบัติด้านผู้ยื่นข้อเสนอ: ตรวจสอบคุณสมบัติของผู้ยื่นข้อเสนอตามเงื่อนไขในข้อ 3 เป็นลำดับแรก หากไม่ผ่านจะถูกตัดสิทธิ์
• การพิจารณาให้คะแนน (สำหรับผู้ผ่านคุณสมบัติ): ใช้เกณฑ์ราคาประกอบเกณฑ์อื่น (Price Performance)
  • เกณฑ์ราคา: น้ำหนัก 20% (คำนวณตามสูตร)
  • เกณฑ์อื่น (ข้อเสนอด้านเทคนิคและข้อเสนออื่น): น้ำหนัก 80% แบ่งเป็น:
    • ส่วนที่ 1 การประเมินจากเอกสารข้อเสนอ (80 คะแนน):
      • แนวคิด วิธีการ และแผนการดำเนินโครงการ (20 คะแนน)
      • ข้อเสนอเชิงเทคนิคสำหรับระบบสนทนาอัตโนมัติ (Chatbot) (20 คะแนน)
      • ศักยภาพและความพร้อมของบุคลากรหลัก (35 คะแนน)
      • แนวทางการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (5 คะแนน)
    • ส่วนที่ 2 การประเมินจากการนำเสนอและตอบข้อซักถาม (20 คะแนน):
      • ความเข้าใจภาพรวมโครงการ (7 คะแนน)
      • ความเชี่ยวชาญเชิงเทคนิคในการตอบข้อซักถาม (8 คะแนน)
      • ความพร้อมและการทำงานเป็นทีม (5 คะแนน)
• การตัดสินผู้ชนะ: ผู้ยื่นข้อเสนอที่ได้คะแนนรวมสูงสุดจะเป็นผู้ชนะ

• ระบบจดหมายอิเล็กทรอนิกส์ (E-mail): ย้ายจาก Zimbra Collaboration Suite v8.7.11 บน On-premise Server ไปยัง MOI Cloud โดยอาจปรับปรุงซอฟต์แวร์เดิมหรือใช้ซอฟต์แวร์ทดแทนที่ได้รับการสนับสนุน, มีการปรับปรุงด้านความมั่นคงปลอดภัย, เหมาะสมกับสภาพแวดล้อม MOI Cloud, รองรับการควบคุมการเข้าถึง, ป้องกันภัยคุกคาม, บันทึกเหตุการณ์ และตรวจสอบการใช้งาน
• ระบบเว็บไซต์: ย้าย 175 ระบบจากสภาพแวดล้อมเว็บโฮสติ้งแบบ Multi-tenant ไปสู่สภาพแวดล้อมแบบแยกส่วน (Fully Isolated Environment) บน MOI Cloud, ออกแบบการจัดสรรทรัพยากรให้เหมาะสม, รองรับการติดตั้งในรูปแบบ Virtual Machine (VM) หรือ Container, มีการทดสอบ Functionality, Compatibility, User Acceptance Test (UAT), Preliminary Performance Testing, ติดตั้ง Wildcard SSL Certificate สำหรับโดเมน moi.go.th
• ระบบสนทนาอัตโนมัติ (Chatbot): เป็น Generative Large Language Model (LLM) ที่รองรับภาษาไทยและอังกฤษ, ติดตั้งบน MOI Cloud, มี Model Card, สอดคล้องกับกฎหมาย PDPA และนโยบายความมั่นคงปลอดภัย, ให้บริการผ่าน Web Application, เชื่อมต่อกับฐานข้อมูลและคลังเอกสาร, มี Role-Based Access Control (RBAC), Scalable, มี User Interface ใช้งานง่าย, ใช้สถาปัตยกรรม Retrieval-Augmented Generation (RAG), มี Dashboard และ Feedback Loop, มีการทดสอบความแม่นยำไม่น้อยกว่า 95%
• สภาพแวดล้อมทดสอบ (Sandbox Environment): เครื่องคอมพิวเตอร์แม่ข่าย 4 เครื่อง รองรับการจัดสรรทรัพยากรเสมือนหลายชุด, สามารถขยายหน่วยความจำและพื้นที่จัดเก็บข้อมูล, มีความมั่นคงปลอดภัย, รับประกัน 3 ปี On-site Service ภายใน 4 ชั่วโมง
• ความมั่นคงปลอดภัยไซเบอร์: บูรณาการระบบรักษาความมั่นคงปลอดภัย, จัดทำ Security Configuration Design Document, จัดทำ Cybersecurity Incident Response Plan ตามมาตรฐาน NIST SP 800-61 หรือ ISO/IEC 27035

• การส่งมอบงานและการจ่ายเงิน: แบ่งเป็น 5 งวดงาน ตามตารางสรุปการส่งมอบงาน โดยสัดส่วนการจ่ายเงินแต่ละงวดแตกต่างกันไป (15%, 15%, 40%, 20%, 10%)
• อัตราค่าปรับ: กรณีส่งมอบงานล่าช้า หรือไม่ปฏิบัติตามสัญญา คิดค่าปรับรายวัน 0.10% ของราคาค่าจ้างตามสัญญา
• ระยะเวลารับประกันความชำรุดบกพร่อง: 2 ปี นับถัดจากวันที่ตรวจรับงานงวดสุดท้าย
• ข้อตกลงระดับการให้บริการ (SLA): กำหนด SLA สำหรับช่วง Hypercare Support (60 วันแรก) และช่วงบำรุงรักษาปกติ (Warranty/MA Period) โดยแบ่งตามระดับความรุนแรงของปัญหา (Critical, High, Medium, Low) พร้อมกำหนดเวลาตอบสนองและแก้ไขปัญหา
• การจ้างช่วง: ห้ามจ้างช่วงงานทั้งหมดหรือบางส่วน เว้นแต่ได้รับอนุญาตเป็นหนังสือจากผู้ว่าจ้าง และผู้รับจ้างยังคงต้องรับผิดชอบ
• ทรัพย์สินทางปัญญา: ระบบเว็บไซต์, ระบบงาน, ซอฟต์แวร์ที่พัฒนาหรือจัดหา รวมถึง Source Code เป็นลิขสิทธิ์ของสำนักงานปลัดกระทรวงมหาดไทย
• การรักษาข้อมูลที่เป็นความลับ (NDA): ผู้รับจ้างต้องลงนามในสัญญา Non-Disclosure Agreement (NDA) และปฏิบัติตามนโยบายความมั่นคงปลอดภัยสารสนเทศ

• Q: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
  A: เพื่อปรับปรุง ซ่อมแซม และทดแทนระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์ของสำนักงานปลัดกระทรวงมหาดไทย 76 จังหวัด โดยย้ายระบบขึ้น MOI Cloud, พัฒนา Chatbot และจัดหาเครื่องแม่ข่ายสำหรับ Sandbox
• Q: ระบบใดบ้างที่จะถูกย้ายขึ้น MOI Cloud?
  A: ระบบจดหมายอิเล็กทรอนิกส์ (E-mail) และระบบเว็บไซต์ของสำนักงานรัฐมนตรี, จังหวัด, กลุ่มจังหวัด และหน่วยงานในสังกัดสำนักงานปลัดกระทรวงมหาดไทย จำนวน 175 ระบบ
• Q: มีการพัฒนาระบบใดเพิ่มเติมในโครงการนี้หรือไม่?
  A: มีการพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) เพื่อให้บริการข้อมูลแก่ประชาชน
• Q: ผู้รับจ้างต้องมีประสบการณ์ด้านใดบ้าง?
  A: ต้องมีประสบการณ์ด้านการพัฒนาระบบเทคโนโลยีสารสนเทศ, การติดตั้งปรับปรุง IT Infrastructure หรือการบริหารจัดการ/ย้ายระบบงาน (System Migration) โดยมีผลงานสัญญาเดียวไม่น้อยกว่า 4.7 ล้านบาท
• Q: บุคลากรหลักที่ต้องเสนอมีตำแหน่งอะไรบ้าง?
  A: ประกอบด้วย ผู้จัดการโครงการ, นักวิเคราะห์และออกแบบระบบ, นักวิทยาศาสตร์ข้อมูล, วิศวกรระบบและคลาวด์, นักพัฒนาแบบฟูลสแต็ก, วิศวกรปัญญาประดิษฐ์, ผู้เชี่ยวชาญด้านเนื้อหาและประสบการณ์ผู้ใช้, นักทดสอบระบบ, และเลขานุการโครงการ
• Q: ระยะเวลาโครงการทั้งหมดนานเท่าใด?
  A: 360 วัน นับถัดจากวันลงนามในสัญญา
• Q: การประเมินข้อเสนอจะพิจารณาจากเกณฑ์ใดบ้าง?
  A: ใช้เกณฑ์ราคาประกอบเกณฑ์อื่น (Price Performance) โดยให้น้ำหนักเกณฑ์ราคา 20% และเกณฑ์ข้อเสนอด้านเทคนิคและข้อเสนออื่น 80%
• Q: มีการรับประกันความชำรุดบกพร่องของงานหรือไม่?
  A: มี รับประกันเป็นระยะเวลา 2 ปี นับถัดจากวันที่ตรวจรับงานงวดสุดท้าย
• Q: มีการกำหนด SLA สำหรับการสนับสนุนหลังการขายหรือไม่?
  A: มี กำหนด SLA สำหรับช่วง Hypercare Support (60 วันแรก) และช่วงบำรุงรักษาปกติ โดยแบ่งตามระดับความรุนแรงของปัญหา
• Q: ผู้รับจ้างต้องลงนามในเอกสารใดเพิ่มเติมหรือไม่?
  A: ต้องลงนามในสัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement: NDA)

ขอบเขตของงาน (Term of Reference - TOR)
โครงการค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย
๑.
หลักการและเหตุผล
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย มีภารกิจหลักในการให้บริการ เทคโนโลยีสารสนเทศและการสื่อสาร เพื่อสนับสนุนการปฏิบัติงานของสํานักงานปลัดกระทรวงมหาดไทย และหน่วยงานในสังกัดทั่วประเทศ ซึ่งรวมถึงระบบโครงสร้างพื้นฐานดิจิทัลที่สําคัญ ได้แก่ ระบบจดหมาย อิเล็กทรอนิกส์ (E-mail) และระบบให้บริการพื้นที่จัดเก็บเว็บไซต์ (Web Hosting) สําหรับสํานักงานรัฐมนตรี กระทรวงมหาดไทย จังหวัด กลุ่มจังหวัด และหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทย
ปัจจุบันระบบดังกล่าวซึ่งให้บริการบนโครงสร้างพื้นฐานทางกายภาพมาตั้งแต่ปี พ.ศ. ๒๕๖๐ มีอายุ การใช้งานนานกว่า 4 ปี ส่งผลให้เทคโนโลยีและครุภัณฑ์คอมพิวเตอร์เกิดความล้าสมัย และเสื่อมสภาพตามกาลเวลา ก่อให้เกิดปัญหาและข้อจํากัดที่เป็นอุปสรรคสําคัญต่อการให้บริการภาครัฐยุคดิจิทัล ดังนี้
๑. ปัญหาด้านประสิทธิภาพและเสถียรภาพ สถาปัตยกรรมระบบแบบเดิมที่เป็นการใช้ทรัพยากรร่วมกัน (Shared Resources) ประกอบกับข้อจํากัดด้านขีดความสามารถของฮาร์ดแวร์ ทั้งในส่วนของหน่วย ประมวลผลกลาง (CPU) และพื้นที่จัดเก็บข้อมูล (Storage) ไม่สามารถรองรับปริมาณการใช้งานและข้อมูล ที่เพิ่มขึ้นอย่างต่อเนื่องได้ ส่งผลให้ระบบทํางานล่าช้า ตอบสนองได้ไม่เต็มประสิทธิภาพ และมีความเสี่ยงสูง ที่ระบบจะหยุดชะงัก (Downtime) กระทบต่อความต่อเนื่องในการปฏิบัติราชการ
ม
๒. ความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ฮาร์ดแวร์และซอฟต์แวร์ที่ล้าสมัยไม่สามารถปรับปรุง หรือติดตั้งแพตช์ความปลอดภัย (Security Patch) ให้เป็นเวอร์ชันปัจจุบันได้ ทําให้เกิดช่องโหว่ (Vulnerabilities) ที่เป็นเป้าหมายของการโจมตีทางไซเบอร์ ซึ่งขัดต่อแนวทางการปฏิบัติงานตามพระราชบัญญัติการรักษาความมั่นคง ปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และไม่เป็นไปตามมาตรฐานสากล อันอาจนําไปสู่การรั่วไหลหรือความเสียหาย ของข้อมูลราชการที่สําคัญ และกระทบต่อความน่าเชื่อถือขององค์กร
on.
อุปสรรคในการปรับตัวสู่เทคโนโลยีดิจิทัล สถาปัตยกรรมระบบที่ไม่ยืดหยุ่นและไม่สามารถขยายตัวได้ (Scalability) เป็นอุปสรรคต่อการพัฒนาและต่อยอดบริการดิจิทัลใหม่ ๆ ไม่สอดคล้องกับนโยบายรัฐบาลดิจิทัล และแผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ที่มุ่งเน้นการยกระดับบริการภาครัฐด้วยเทคโนโลยีคลาวด์
ดังนั้น เพื่อแก้ไขปัญหาดังกล่าว และยกระดับการให้บริการให้มีเสถียรภาพ ความมั่นคงปลอดภัย และรองรับ การขยายตัวในอนาคต สํานักงานปลัดกระทรวงมหาดไทยจึงมีความจําเป็นที่จะต้องดําเนินโครงการพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย โดยการปรับเปลี่ยนสถาปัตยกรรมระบบสู่เทคโนโลยีคลาวด์ (Cloud Computing) ซึ่งจะช่วยเพิ่มประสิทธิภาพ ลดความเสี่ยง และสร้างรากฐานทางเทคโนโลยีที่ยั่งยืนให้แก่สํานักงานปลัดกระทรวงมหาดไทยต่อไป ๒. วัตถุประสงค์
๒.๑ เพื่อปรับปรุงและโอนย้ายข้อมูลระบบจดหมายอิเล็กทรอนิกส์ (E-mail) ของสํานักงานปลัดกระทรวงมหาดไทย และระบบให้บริการพื้นที่จัดเก็บเว็บไซต์ (Web Hosting) ของสํานักงานปลัดกระทรวงมหาดไทย ขึ้นสู่โครงข่ายเสมือน กระทรวงมหาดไทย (MOI Cloud) เพื่อเพิ่มเสถียรภาพ ความมั่นคงปลอดภัย และประสิทธิภาพในการบริหารจัดการ
/๒.๒ เพื่อเพิ่ม…
ORM
ประธานกรรมการ
กรรมการ
กรรมการ..
กรรมการ
กรรมการ

๒.๒ เพื่อเพิ่มประสิทธิภาพ ความมั่นคงปลอดภัย และความต่อเนื่องในการให้บริการ โดยอ้างอิงตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (PDPA) และกรอบมาตรฐานสากล NIST Cybersecurity Framework
๒.๓ เพื่อพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) เพื่อเพิ่มช่องทางและประสิทธิภาพในการให้บริการข้อมูล แก่ประชาชนของสํานักงานปลัดกระทรวงมหาดไทย
๒.๔ เพื่อจัดหาและติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายสําหรับสร้างสภาพแวดล้อมทดสอบ (Sandbox Environment) เพื่อใช้ในการทดสอบระบบและแอปพลิเคชันก่อนนําขึ้นใช้งานจริง ลดความเสี่ยงและ ผลกระทบต่อการให้บริการ
๒.๕ เพื่อถ่ายทอดองค์ความรู้ในการบริหารจัดการและดูแลรักษาระบบให้แก่บุคลากรของสํานักงาน ปลัดกระทรวงมหาดไทย ให้สามารถปฏิบัติงานได้อย่างยั่งยืน
๓. คุณสมบัติของผู้ยื่นข้อเสนอ
ผู้ที่จะเข้ายื่นข้อเสนออย่างน้อยต้องมีคุณสมบัติและไม่มีลักษณะต้องห้าม ดังต่อไปนี้
๓.๑ มีความสามารถตามกฎหมาย
๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐตามมาตรา ๑๐๖ วรรคสาม (หมายถึง ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐ ไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่ รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง) ๓.๕ ไม่เป็นบุคคลซึ่งถูกแจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐตามมาตรา ๑๐๙ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐใน
ระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ ผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย)
(หมายถึง
กรรมการ
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามอื่นตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ
การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงานปลัด กระทรวงมหาดไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือวันที่หน่วยงานของรัฐมีหนังสือเชิญชวน และไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์หรือ
ในการจัดจ้างครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
๓.๑๐.๑ การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของ ผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
/๓.๑๐.๒ กรณีที่..
h
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
กรรมการ
-an-
๓.๑๐.๒ กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้า ทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน
๓.๑๐.๓ การยื่นข้อเสนอของกิจการร่วมค้า
๓.๑๐.๓.๑ กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม
กิจการร่วมค้า
๓.๑๐.๓.๒ การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ ๓.๑๐.๓ ดําเนินการซื้อและดาวน์โหลดเอกสารประกวดราคา
อิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารจ้างทําของจึงจะมีสิทธิในการเข้ายื่นข้อเสนอในนามกิจการร่วมค้าได้
ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
(Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๓.๑๒.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้ จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐ กําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอ เป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วง ของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๓.๑๒.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ทั้งนี้ ในกรณีที่มูลค่า การจัดซื้อจัดจ้างเกิน ๑๐ ล้านบาท แต่ไม่เกิน ๒๐ ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า ๓ ล้านบาท
๓.๑๒.๓ สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝาก
ที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๓.๑๒.๔ กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอ
ที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
/๓.๑๒.๔.๑ กรณี…
ประธานกรรมการ
กรรมการ
กรรม
กรรมการ
กรรมการ
กรรมการ
๓.๑๒.๔.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือบุคคล
ธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศหรือ
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือ ที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่น ข้อเสนอไม่เกิน ๙๐ วัน
๓.๑๒.๔.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศหรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศหรือ
E
บริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ
ประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง
ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต
ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจาก สํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน)
๓.๑๒.๕ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศหรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๓.๑๒.๒ ๓.๑๒.๓ และข้อ ๓.๑๒.๔.๒ มูลค่าจะต้องเป็นไปตามอัตรา แลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศ และ เอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่น ประกอบกับ เอกสารดังกล่าว จะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙
ข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี
และที่แก้ไขเพิ่มเติมกําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่น เอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอ ให้ถือว่าผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไข ที่กําหนดไว้ในเอกสารประกวดราคา
๓.๑๒.๖ กรณีตาม ๓.๑๒.๓ - ๓.๑๒.๕ ไม่ใช้บังคับกับกรณี ดังต่อไปนี้
๓.๑๒.๖.๑ กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ ๓.๑๒.๒.๒ นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม
พระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
๓.๑๒.๖.๓ งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงาน
ก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มี
คุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
๓.๑๒.๖.๔ การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่ง
พระราชบัญญัติการจัดซื้อจัดจ้างฯ
๓.๑๒.๖.๕ การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
/๓.๑๒.๖.๖ กรณีงาน…
ประธานกรรมการ
กรรมกา
Days
กรรมการ.
กรรมการ
Dinh
กรรมการ
๓.๑๒.๖.๖ กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้าง
พนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๓.๑๓ ผู้ยื่นข้อเสนอต้องมีประสบการณ์และผลงานในด้านการพัฒนาระบบเทคโนโลยีสารสนเทศหรือ การติดตั้งปรับปรุงระบบโครงสร้างพื้นฐาน (IT Infrastructure) หรือการบริหารจัดการ/ย้ายระบบงาน (System Migration) โดยเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับหน่วยงานของรัฐ รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่ เชื่อถือได้ ในสัญญาฉบับเดียว อย่างน้อย ๑ ผลงาน และมีมูลค่าสัญญาไม่น้อยกว่า ๔,๗๐๐,๐๐๐ บาท (เก้าล้าน เจ็ดแสนบาทถ้วน) ทั้งนี้ ผลงานดังกล่าวจะต้องเป็นผลงานที่ดําเนินการแล้วเสร็จภายในระยะเวลาไม่เกิน ๕ ปี นับ จากวันที่ส่งมอบงานงวดสุดท้ายถึงวันยื่นข้อเสนอหรือหากเป็นโครงการที่อยู่ระหว่างการให้บริการ จะต้องมีการ ส่งมอบงานและเบิกจ่ายเงินมาแล้วไม่น้อยกว่าร้อยละ ๕๐ ของมูลค่าสัญญา โดยผู้ยื่นข้อเสนอต้องแนบสําเนา
สัญญาจ้างหรือหนังสือรับรองผลงานจากหน่วยงานเจ้าของโครงการมาแสดงในวันยื่นข้อเสนอ
๓.๑๔. ผู้ยื่นข้อเสนอต้องแสดงศักยภาพและความพร้อมของทีมงานที่จะรับผิดชอบโครงการ โดยต้อง เสนอรายชื่อ ประวัติการศึกษา ประสบการณ์ พร้อมเอกสารอ้างอิงของบุคลากรหลัก (Key Personnel) ที่มี คุณสมบัติตามที่กําหนด และต้องแนบแผนผังองค์กรของโครงการ (Project Organization Chart) ที่แสดง บทบาทหน้าที่และความรับผิดชอบของบุคลากรแต่ละตําแหน่ง เพื่อสร้างความเชื่อมั่นว่าจะสามารถส่งมอบงาน ได้สําเร็จตามขอบเขตและระยะเวลาที่กําหนดในวันยื่นข้อเสนอ
บุคลากรหลักต้องประกอบด้วยตําแหน่ง และมีคุณสมบัติขั้นต่ํา ดังนี้
ลาดับ
ตําาแหน่ง
จํานวน (คน)
ผู้จัดการโครงการ (Project
២
อก
13
Manager)
นักวิเคราะห์และออกแบบ
ระบบ (System Analyst)
นักวิทยาศาสตร์ข้อมูล
(Data Scientist)
คุณสมบัติขั้นต่ํา
การศึกษา: ปริญญาโทขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
ประสบการณ์: บริหารโครงการด้านเทคโนโลยีสารสนเทศ ไม่น้อยกว่า ๕ ปี
การศึกษา: ปริญญาโทขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: วิเคราะห์และออกแบบระบบงาน สารสนเทศ ไม่น้อยกว่า ๕ ปี
ความรู้และทักษะ: ผ่านการอบรมหลักสูตรหรือเข้าร่วม กิจกรรมที่มีเนื้อหาเกี่ยวกับการออกแบบสถาปัตยกรรม ระบบ (Solution Architecture) ในระดับผู้เชี่ยวชาญ (Expert) หรือระดับวิชาชีพ (Professional) การศึกษา: ปริญญาโทขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์ วิศวกรรมศาสตร์ หรือสาขาที่เกี่ยวข้อง
ประสบการณ์: การพัฒนาโมเดลการเรียนรู้ของเครื่อง (Machine Learning) หรือโมเดลปัญญาประดิษฐ์ (AI) ไม่น้อยกว่า ๕ ปี
ประธานกรรมการ
กรรมการ
กรรมการ…
กรรมการ
aram
กรรมการ
/๔. วิศวกร…
ล่าดับ
ตําาแหน่ง
จํานวน (คน)
વે
๕
อ
วิศวกรระบบและคลาวด์
(DevOps Engineer)
นักพัฒนาแบบฟูลสแต็ก
(Full-Stack Developer)
วิศวกรปัญญาประดิษฐ์ (Al Engineer)
โต
คุณสมบัติขั้นต่ําา
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิศวกรรมคอมพิวเตอร์
วิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือ
สาขาที่เกี่ยวข้องโดยตรงกับการบริหารจัดการระบบ
คอมพิวเตอร์และระบบเครือข่าย
ประสบการณ์: การบริหารจัดการเครื่องแม่ข่าย (Server Administration) ทั้งระบบปฏิบัติการ Linux และ
Windows Server รวมถึงระบบเครือข่าย (Network System) ไม่น้อยกว่า ๓ ปี และต้องมีประสบการณ์ ในการโอนย้ายระบบสารสนเทศ (System/Data
Migration)
ความรู้และทักษะ: ผ่านการอบรมด้านการบริหาร จัดการระบบคลาวด์ (Cloud Administration) หรือ กระบวนการพัฒนาและปฏิบัติการระบบ (DevOps Engineering) ในระดับผู้เชี่ยวชาญ (Expert) หรือ ระดับวิชาชีพ (Professional) เพื่อรองรับการย้าย ระบบงานและการดูแลรักษาระบบอย่างต่อเนื่อง
ประกาศนียบัตร: ได้รับประกาศนียบัตรรับรองความรู้ ความสามารถในระดับผู้เชี่ยวชาญ (Expert) หรือ ระดับวิชาชีพ (Professional) ต้าน Cloud Computing หรือ System Administration จากผู้ผลิตหรือผู้ให้บริการ เทคโนโลยีระดับสากล (Global Vendor) อย่างน้อย หนึ่งรายการ ซึ่งยังมีผลบังคับใช้ (Valid) ณ วันที่ยื่นข้อเสนอ
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ วิศวกรรมซอฟต์แวร์ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: พัฒนาเว็บแอปพลิเคชันแบบฟูลสแต็ก (Full-Stack Web Application Development) laj น้อยกว่า ๓ ปี โดยครอบคลุมการพัฒนาส่วนหน้า (Front-end) ส่วนหลัง (Back-end) และการเชื่อมต่อ และบูรณาการระบบหรือบริการที่เกี่ยวข้องกับ โครงการ เช่น ระบบเว็บไซต์ ระบบอีเมล
การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ วิทยาศาสตร์ วิศวกรรมศาสตร์ หรือสาขาที่เกี่ยวข้อง
ประธานกรรมการ
رکه
/ลําาดับ…
กรรมการ
กรรมการ
กรรมการ
any
กรรมการ
d
-01-
ลําาดับ
ตําาแหน่ง
3.
ท
로
ผู้เชี่ยวชาญด้านเนื้อหาและ ประสบการณ์ผู้ใช้ (Content
& UX Specialist)
นักทดสอบระบบ
(Software Tester)
เลขานุการโครงการ (Project Secretary)
จํานวน (คน)
២
คุณสมบัติขั้นต่ําา
ประสบการณ์: พัฒนาระบบปัญญาประดิษฐ์ (AI) ไม่น้อย กว่า ๓ ปี ซึ่งครอบคลุมการประยุกต์ใช้เทคนิคขั้นสูง เช่น การเรียนรู้ของเครื่อง (Machine Learning ) และ การเรียนรู้เชิงลึก (Deep Learning) การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง ประสบการณ์: การออกแบบ UX/UI สําหรับผลิตภัณฑ์ดิจิทัล หรือการเขียนเนื้อหาดิจิทัล (Digital Content) ไม่น้อยกว่า ๓ ปี การศึกษา: ปริญญาตรีขึ้นไป ในสาขาวิทยาการคอมพิวเตอร์ เทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
ประสบการณ์: วางแผน ออกแบบ และดําเนินการทดสอบ ซอฟต์แวร์แบบ Manual Testing หรือ Automated Testing ไม่น้อยกว่า ๓ ปี
การศึกษา: ปริญญาตรีขึ้นไป (ทุกสาขา)
ประสบการณ์: ประสานงานโครงการหรือสนับสนุน
งานบริหาร ไม่น้อยกว่า ๓ ปี
๓.๑๔.๑ ผู้ยื่นข้อเสนอต้องส่งเอกสารประกอบการพิจารณาสําหรับบุคลากรหลักทุกคน ได้แก่
ประวัติส่วนตัวและผลงาน (Resume/CV)

• สําเนาหลักฐานการศึกษา
• สําเนาใบรับรองคุณวุฒิ หรือสําเนาใบปริญญาบัตร
  หนังสือยืนยันการเข้าร่วมโครงการ (Letter of Commitment) ซึ่งลงนามโดยบุคลากร
  ท่านนั้น เพื่อยืนยันว่าจะปฏิบัติงานในโครงการนี้จริงหากผู้ยื่นข้อเสนอได้รับการคัดเลือก
  ๓.๑๔.๒ เมื่อได้รับการคัดเลือกแล้ว ห้ามมิให้ผู้รับจ้างเปลี่ยนตัวบุคลากรหลักที่เสนอรายชื่อไว้ตลอด ระยะเวลาของสัญญา เว้นแต่กรณีที่บุคลากรดังกล่าวไม่สามารถปฏิบัติงานได้เนื่องจากเหตุผลด้านสุขภาพ การลาออก หรือ เหตุสุดวิสัยอื่นใด โดยผู้รับจ้างมีหน้าที่ต้องเสนอรายชื่อและประวัติของบุคลากรใหม่ ซึ่งมีคุณสมบัติและประสบการณ์ไม่ต่ํา กว่าบุคลากรเดิม เพื่อให้สํานักงานปลัดกระทรวงมหาดไทยพิจารณาอนุมัติเป็นลายลักษณ์อักษรก่อนการเข้าปฏิบัติงาน
  ๓.๑๕ ผู้ยื่นข้อเสนอจะต้องศึกษาและทําความเข้าใจในรายละเอียดของขอบเขตของงานจ้าง (TOR)
  และเอกสารประกวดราคาอิเล็กทรอนิกส์นี้โดยละเอียดถี่ถ้วนก่อนการยื่นข้อเสนอ ยอมรับเงื่อนไขและข้อกําหนดทั้งหมดโดยไม่มีข้อโต้แย้งใด ๆ ทั้งสิ้น
  การยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอ
  เพื่อประกอบการพิจารณา ผู้ยื่นข้อเสนอจะต้องจัดทําและยื่นเอกสารข้อเสนอทางเทคนิคในวันยื่น
  ข้อเสนอ โดยมีสาระสําคัญที่ต้องนําเสนออย่างน้อย ดังต่อไปนี้
  ๓.๑๕.๑ เอกสารข้อเสนอทางเทคนิค (Technical Proposal Document)
  เอกสารนําเสนอรายละเอียดทางเทคนิคที่ครบถ้วนสมบูรณ์ตามเกณฑ์การพิจารณา
  ตามข้อ ๖.๒.๒ ครอบคลุมแนวคิด วิธีการ และแผนการดําเนินโครงการ สถาปัตยกรรมระบบสําหรับระบบสนทนา อัตโนมัติ (Chatbot) แผนการโอนย้าย ประสบการณ์ทีมงาน และข้อเสนออื่น ๆ
  ๆ
  /๓.๑๕.๒ ตาราง…
  ประธานกรรมการ
  กรรมการ

15. Me
    กรรมการ…
    avan
    กรรมการ
    กรรมการ
    โดยในตารางจะต้องมีอย่างน้อย ๕ คอลัมน์ ดังนี้
    อ้างอิงข้อ
    ๓.๑๕.๒ ตารางเปรียบเทียบคุณลักษณะทางเทคนิค (Technical Compliance Sheet)
    ผู้ยื่นข้อเสนอจะต้องจัดทําตารางเปรียบเทียบคุณลักษณะเฉพาะทางเทคนิค
    โดยเปรียบเทียบคุณสมบัติของระบบที่เสนอกับข้อกําหนดขั้นต่ําในขอบเขตของงานจ้าง (TOR) นี้ เป็นรายข้อ
    ข้อกําหนดของ TOR คุณสมบัติของที่เสนอ การเปรียบเทียบ การอ้างอิง
    ระบุหัวข้อให้
    คัดลอกข้อกําหนดใน ระบุรายละเอียดของ
    ให้ระบุตรงตาม
    ระบุเลขหน้า
    ตรงกับหัวข้อที่
    TOR มาทั้งหมด
    ระบบที่เสนอ
    ข้อกําหนดหรือ
    เอกสารทางเทคนิค
    ระบุในเอกสาร
    ดีกว่าข้อกําหนด
    ที่เกี่ยวข้อง
    เสนอราคา
    เพื่อให้กรรมการ
    ตรวจสอบได้
    หากผู้ยื่นข้อเสนอไม่จัดทําและยื่นตารางเปรียบเทียบคุณลักษณะเฉพาะทางเทคนิค หรือจัดทํามาไม่ครบถ้วน
    ตามข้อกําหนด คณะกรรมการฯ ขอสงวนสิทธิ์ที่จะไม่รับพิจารณาข้อเสนอนั้น ๆ
    ๓.๑๖ การนําเสนอข้อเสนอทางเทคนิค (Technical Presentation)
    ผู้ยื่นข้อเสนอทุกรายที่ผ่านการประเมินคุณสมบัติเบื้องต้นตามข้อ
    เบื้องต้นตามข้อ ๓.๑ - ๓.๑๕ จะต้องจัดเตรียม และนําเสนอข้อเสนอด้านเทคนิคต่อคณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ เพื่อให้
    คณะกรรมการฯ ซักถามและทําความเข้าใจในรายละเอียดของข้อเสนอในประเด็นดังต่อไปนี้เป็นอย่างน้อย ได้แก่ แนวคิด วิธีการ และแผนการดําเนินโครงการ แผนการโอนย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-mail) แผนการโอนย้ายระบบเว็บไซต์ การพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) แนวทางการบริหารจัดการความมั่นคง ปลอดภัยไซเบอร์ รวมถึงศักยภาพและความพร้อมของทีมงานในการดําเนินโครงการ
    ผู้เข้าร่วมนําเสนอข้อเสนอทางเทคนิคต้องประกอบด้วย ผู้จัดการโครงการ (Project Manager) หรือบุคลากรหลักตามที่ระบุไว้ในเอกสารข้อเสนอ ซึ่งต้องเป็นผู้ที่มีบทบาทหน้าที่เกี่ยวข้องกับการดําเนินงาน
    ตามขอบเขตของโครงการ เพื่อให้สามารถตอบข้อซักถามทางเทคนิคได้อย่างครบถ้วนและถูกต้อง
    สํานักงานปลัดกระทรวงมหาดไทยจะเป็นผู้แจ้งกําหนดวัน เวลา และสถานที่ในการนําเสนอ ให้ผู้ยื่นข้อเสนอทราบล่วงหน้า หากผู้ยื่นข้อเสนอไม่เข้าร่วมนําเสนอข้อเสนอทางเทคนิคตามวัน เวลา และ สถานที่ที่กําหนด ให้ถือว่าได้สละสิทธิ์ในการเข้ารับการประเมินข้อเสนอ และจะไม่ได้รับการประเมินคะแนน ในส่วนของการนําเสนอ รวมทั้งคะแนนในส่วนที่ต้องอาศัยการนําเสนอประกอบการพิจารณา
    ๓.๑๗ ผู้ยื่นข้อเสนอต้องเสนอราคาในลักษณะราคารวมทั้งโครงการ (Total Price) พร้อมทั้งแยกราคา ตามรายการ (Itemized Price) ในวันยื่นข้อเสนอ โดยต้องแสดงรายละเอียดราคาอย่างน้อย ดังต่อไปนี้
    ๓.๑๗.๑ ราคาแยกตามระบบงาน เช่น ระบบจดหมายอิเล็กทรอนิกส์ ระบบเว็บไซต์ และระบบ สนทนาอัตโนมัติ (Chatbot)
    ๓.๑๗.๒ ราคาแยกตามอุปกรณ์ ครุภัณฑ์ ซอฟต์แวร์ และองค์ประกอบที่เกี่ยวข้องตามขอบเขตของงาน ๓.๑๗.๓ ราคาแยกตามรายการสิ่งส่งมอบและงวดงานตามที่กําหนดไว้ในขอบเขตของงาน ทั้งนี้ การเสนอราคาในลักษณะดังกล่าวมีวัตถุประสงค์เพื่อให้สามารถพิจารณาโครงสร้างค่าใช้จ่ายของโครงการ เป็นรายระบบ รายอุปกรณ์ และรายรายการงานได้อย่างชัดเจน ใช้ประกอบการพิจารณาต่อรองราคา การตรวจรับงาน และการบริหารสัญญา ตลอดจนใช้เป็นข้อมูลประกอบการจัดทํางบประมาณค่าบํารุงรักษา (Maintenance Agreement: MA) หรือการดําเนินการด้านทะเบียนครุภัณฑ์และพัสดุของทางราชการในอนาคต
    ในกรณี…
    ประธานกรรมการ
    กรรมการ
    กรร
    Onam
    กรรมการ
    ការ
    ในกรณีที่มีการเจรจาต่อรองราคาตามระเบียบและวิธีการจัดซื้อจัดจ้างภาครัฐ จนส่งผลให้ราคา
    ของบางรายการมีการเปลี่ยนแปลง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกต้องจัดทําเอกสารสรุปราคาฉบับปรับปรุง
    ซึ่งแสดงราคารวมทั้งโครงการและราคาแยกรายการตามที่ตกลง เพื่อใช้ประกอบการจัดทําสัญญาและการตรวจรับ
    งานในงวดสุดท้าย
    ๔. ขอบเขตการดําเนินงาน
    ผู้รับจ้างต้องดําเนินงานตามขอบเขตงานอย่างน้อย ดังต่อไปนี้ โดยทุกขั้นตอนต้องได้รับความเห็นชอบ
    จากคณะกรรมการตรวจรับพัสดุ
    ๔.๑ ด้านการบริหารจัดการโครงการ (Project Management)
    ๔.๑.๑ จัดทําและนําเสนอแผนการบริหารโครงการ (Project Managerment Plan) ที่ครอบคลุม ทุกกิจกรรมตลอดระยะเวลาโครงการ ภายใน ๓๐ วันนับจากวันเริ่มสัญญา ประกอบด้วย แผนงาน (Work Breakdown Structure) ระยะเวลาการดําเนินงาน (Timeline) ทรัพยากร (Resource Allocation) และ ผู้รับผิดชอบในแต่ละกิจกรรมเป็นอย่างน้อย
    ๔.๑.๒ จัดทําแผนการดําเนินงานโดยละเอียด แบ่งเป็นระยะ (Phasing Plan) และแผนการย้ายระบบ แบบกลุ่ม (Migration Wave Plan) เพื่อลดความเสี่ยง
    ๔.๑.๓ จัดให้มีการประชุมโครงการ (Project Meetings) ประกอบด้วยการประชุม ดังต่อไปนี้เป็นอย่างน้อย ๔.๑.๓.๑ การประชุมเริ่มต้นโครงการ (Kick-off Meeting) โดยจะจัดขึ้นภายใน ๗ วันทําการ หลังลงนามในสัญญา เพื่อยืนยันความเข้าใจในขอบเขตของงานและแผนงาน
    ๔.๑.๓.๒ การประชุมติดตามความคืบหน้า (Progress Meeting) โดยจัดขึ้นเป็นประจํา ทุกสัปดาห์ หรือตามที่คณะกรรมการตรวจรับพัสดุกําหนด เพื่อรายงานสถานะ ปัญหา และความเสี่ยงของโครงการ ทั้งนี้ ผู้รับจ้างต้องจัดทําทะเบียนปัญหา (Issue Log) และทะเบียนความเสี่ยง (Risk Log) พร้อมนํามาหารือในที่ ประชุมติดตามความคืบหน้าทุกครั้ง
    ภายหลังการประชุมทุกครั้ง ผู้รับจ้างมีหน้าที่จัดทําสรุปรายงานการประชุม ซึ่งระบุประเด็น ที่หารือ ข้อสรุป และรายการสิ่งที่ต้องดําเนินการ (Action (terns) พร้อมผู้รับผิดชอบ ส่งให้คณะกรรมการตรวจรับ พัสดุ เพื่อรับรองความถูกต้องภายใน ๓ วันทําการ
    ๔.๒ ด้านการปรับปรุงและย้ายระบบงาน (System Migration and improvement)
    ๔.๒.๑ ระบบจดหมายอิเล็กทรอนิกส์ (E-mail)
    ผู้รับจ้างต้องดําเนินการปรับปรุงและย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-Mail) ของ สํานักงานปลัดกระทรวงมหาดไทย (https://mail.moi.go.th/) ซึ่งให้บริการผ่านซอฟต์แวร์ระบบจดหมาย อิเล็กทรอนิกส์ที่ใช้งานอยู่ในปัจจุบัน (Zimbra Collaboration Suite รุ่น ๘.๗.๑๑) บนเครื่องคอมพิวเตอร์แม่ข่าย ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย (On-premise Server) ไปยัง โครงข่ายเสมือนกระทรวงมหาดไทย (MOI Cloud) อย่างเป็นขั้นตอน โดยผู้รับจ้างสามารถเสนอแนวทางเพื่อให้ คณะกรรมการตรวจรับพัสดุพิจารณาเห็นชอบ ดังต่อไปนี้
    (๑) การปรับปรุงซอฟต์แวร์เดิมให้เป็นเวอร์ชันที่เหมาะสม หรือ (๒) การใช้ซอฟต์แวร์ทดแทนที่มีคุณสมบัติเทียบเท่าหรือดีกว่า
    ทั้งนี้ ซอฟต์แวร์ที่เลือกใช้ต้องเป็นเวอร์ชันที่ยังได้รับการสนับสนุนจากผู้พัฒนา มีการปรับปรุงด้านความมั่นคง
    ปลอดภัย และเหมาะสมกับสภาพแวดล้อมของ MOI Cloud
    การดําเนินการต้องเป็นไปตามขั้นตอน ดังต่อไปนี้
    ประธานกรรมการ
    กรรมการ
    กรรมการ
    ใน
    กรรมการ
    बर्तमन
    /๔.๒.๑.๑ การสํารวจ…..
    กรรมการ
    ๔.๒.๑.๑ การสํารวจและประเมินระบบ (Discovery & Assessment)
    ผู้รับจ้างต้องดําเนินการสํารวจและประเมินระบบจดหมายอิเล็กทรอนิกส์ที่ใช้งานอยู่
    ในปัจจุบัน เพื่อวิเคราะห์สถาปัตยกรรมระบบ จํานวนผู้ใช้งาน ปริมาณข้อมูล การตั้งค่าระบบ และการเชื่อมต่อ กับระบบที่เกี่ยวข้อง รวมถึงระบุข้อจํากัด ความเสี่ยง และประเด็นที่ต้องพิจารณาในการย้ายระบบ
    ๔.๒.๑.๒ การคัดเลือกและออกแบบโซลูชัน (Solution Selection & Design)
    ผู้รับจ้างต้องดําเนินการศึกษา วิเคราะห์ และออกแบบโซลูชันระบบจดหมาย อิเล็กทรอนิกส์สําหรับใช้งานบน MOI Cloud โดยจัดทําเอกสารเปรียบเทียบแนวทางการปรับปรุงซอฟต์แวร์เดิม หรือการใช้ซอฟต์แวร์ทดแทน พร้อมอธิบายคุณสมบัติ ความเหมาะสม ผลกระทบ และข้อจํากัดของแต่ละแนวทาง เพื่อให้คณะกรรมการตรวจรับพัสดุพิจารณาเห็นชอบก่อนดําเนินการในขั้นตอนถัดไป
    ๔.๒.๑.๓ การวางแผนการย้ายระบบ (Migration Planning)
    ผู้รับจ้างต้องจัดทําแผนการย้ายระบบจดหมายอิเล็กทรอนิกส์อย่างเป็นขั้นตอน ครอบคลุมการออกแบบสถาปัตยกรรมระบบเป้าหมายบน MOI Cloud วิธีการย้ายข้อมูล แผนการทดสอบระบบ และแผนการสลับระบบ (Cutover Plan) โดยต้องคํานึงถึงความต่อเนื่องในการให้บริการและลดผลกระทบ
    ต่อผู้ใช้งานให้น้อยที่สุด
    ๔.๒.๑.๔ การดําเนินการและทดสอบ (Execution & Testing)
    ผู้รับจ้างต้องดําเนินการติดตั้งและตั้งค่าระบบจดหมายอิเล็กทรอนิกส์บน MOI Cloud
    และดําเนินการย้ายข้อมูลอีเมล รายชื่อติดต่อ และปฏิทินของผู้ใช้งานทั้งหมดอย่างครบถ้วน พร้อมทั้งทดสอบ การทํางานของระบบในฟังก์ชันหลัก และประสานงานกับผู้ใช้งานเพื่อดําเนินการทดสอบการยอมรับของผู้ใช้งาน
    ๔.๒.๑.๕ การบูรณาการด้านความมั่นคงปลอดภัย (Security Integration)
    ผู้รับจ้างต้องดําเนินการบูรณาการระบบจดหมายอิเล็กทรอนิกส์ที่ติดตั้งใหม่ เข้ากับ โครงสร้างและนโยบายด้านความมั่นคงปลอดภัยสารสนเทศของสํานักงานปลัดกระทรวงมหาดไทยและ MOI Cloud โดยต้องรองรับการควบคุมการเข้าถึง การป้องกันภัยคุกคาม การบันทึกเหตุการณ์ และการตรวจสอบการใช้งาน
    ตามมาตรฐานและแนวปฏิบัติที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด
    ๔.๒.๑.๖ การส่งมอบงานและการถ่ายทอดความรู้ (Systern Handcover & Knowledge Transfer) ผู้รับจ้างต้องดําเนินการส่งมอบระบบจดหมายอิเล็กทรอนิกส์ภายหลังการย้ายระบบ
    แล้วเสร็จ โดยจัดทําเอกสารสถาปัตยกรรมระบบ เอกสารการตั้งค่าที่สําคัญ คู่มือการบริหารจัดการระบบ การส่งมอบ สิทธิ์การดูแลระบบ และดําเนินการถ่ายทอดความรู้ให้แก่เจ้าหน้าที่ของสํานักงานปลัดกระทรวงมหาดไทย
    รวมถึงสนับสนุนการใช้งานในช่วงหลังการย้ายระบบ ตามระยะเวลาที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด
    ทั้งนี้ การส่งมอบจะถือว่าแล้วเสร็จเมื่อคณะกรรมการตรวจรับพัสดุตรวจรับงานถูกต้องครบถ้วน
    ๔.๒.๒ ระบบงาน/เว็บไซต์
    ผู้รับจ้างต้องดําเนินการย้ายระบบงาน เว็บไซต์ของสํานักงานรัฐมนตรี กระทรวงมหาดไทย จังหวัด กลุ่มจังหวัด และหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทย จํานวน ๑๗๕ ระบบ ซึ่งติดตั้ง อยู่ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย (On-premise Server) ไปยัง MOI Cloud ตามแผนการย้ายระบบแบบกลุ่ม (Migration Wave Plan) โดยมีเงื่อนไขและแนวทางการดําเนินงาน ดังนี้ เป็นอย่างน้อย
    ประธานกรรมการ
    c
    กรรมการ
    กรรมการ
    ん
    กรรมการ
    OM
    กรรมการ
    /๑) การปรับ…
    -00-
    ๑) การปรับเปลี่ยนสถาปัตยกรรมระบบ (Architecture Transformation)
    ผู้รับจ้างต้องดําเนินการออกแบบและย้ายระบบ โดยพิจารณาจากสภาพแวดล้อมเดิม
    ซึ่งเป็นระบบเว็บโฮสติ้งแบบ Multi-tenant บนโครงสร้างรวมศูนย์ (Centralized Multi-tenant) โดยเว็บไซต์ทั้งหมด
    จํานวน ๑๕ ระบบ ทํางานร่วมกันบน Virtual Machine (MM) เดี่ยว และบริหารจัดการด้วย Control Panel (DirectAdmin) การย้ายระบบครั้งนี้มีวัตถุประสงค์เพื่อปรับเปลี่ยนสถาปัตยกรรมไปสู่สภาพแวดล้อม
    แบบแยกส่วนอย่างสมบูรณ์ (Fully Isolated Environment) บน MOI Cloud
    ๒) แนวทางการย้ายระบบ (Migration Approach)
    ผู้รับจ้างต้องเสนอแผนการย้ายระบบ (Migration Methodology) ที่สามารถดําเนินการ ย้ายระบบงาน เว็บไซต์ จํานวน ๑๗๕ ระบบ จากสภาพแวดล้อมที่ใช้ร่วมกัน ไปยังสภาพแวดล้อมบนโครงสร้างพื้นฐาน แบบเสมือนของ MOI Cloud โดยผู้รับจ้างต้องออกแบบการจัดสรรทรัพยากรให้เหมาะสมกับแต่ละระบบงาน/เว็บไซต์ อาจเป็นการจัดสรรแบบแยกเป็นการเฉพาะ หรือจัดกลุ่มตามความเหมาะสม เพื่อให้เกิดความมั่นคงปลอดภัย ความเสถียร และความสะดวกในการบริหารจัดการ
    ทั้งนี้ แนวทางและรูปแบบการจัดสรรดังกล่าวต้องได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุก่อนดําเนินการ ๒.๑) การวิเคราะห์และประเมิน (Assessment) ผู้รับจ้างต้องดําเนินการสํารวจระบบงาน (Discover) และจัดทําเอกสารบัญชีรายการระบบงาน (Inventory Document) ของระบบงานและเว็บไซต์ทั้งหมด เพื่อใช้เป็นข้อมูลพื้นฐานสําหรับการวางแผนการดําเนินการ การประเมินความเหมาะสมในการโอนย้ายระบบ รวมถึงการประเมินการเข้ากันได้ของระบบงานกับสภาพแวดล้อมใหม่บนโครงข่าย MOI Cloud เอกสารบัญชี
    รายการระบบงานดังกล่าวต้องมีรายละเอียดข้อมูลอย่างน้อย ดังนี้
    ชื่อเว็บไซต์ URL และหน่วยงานเจ้าของเว็บไซต์

• รายละเอียดทางเทคนิค ได้แก่ ระบบบริหารจัดการเนื้อหา (Content Management System (CMS)) และเวอร์ชัน Framework ที่ใช้งาน ภาษาโปรแกรมและเวอร์ชัน รวมถึงประเภทและเวอร์ชัน ของฐานข้อมูล
  ในฐานข้อมูล (Database Size)
• ขนาดพื้นที่จัดเก็บข้อมูลที่ใช้งานในปัจจุบัน (Disk Space) และปริมาณข้อมูล
• รายละเอียดการตั้งค่าเครือข่ายในปัจจุบัน เช่น IP Address, Subnet Mask,
  Gateway และรายการ DNS records ที่เกี่ยวข้อง
  การเชื่อมต่อกับระบบอื่น (ถ้ามี)
  รายละเอียดการเชื่อมต่อกับระบบภายนอก เช่น การเชื่อมต่อผ่าน API หรือ
• รายชื่อและข้อมูลติดต่อของผู้รับผิดชอบของแต่ละระบบงานหรือเว็บไซต์ ทั้งนี้ ผู้รับจ้างต้องดําเนินการประสานงานกับหน่วยงานเจ้าของระบบเพื่อสอบถามและบันทึกข้อมูลด้านความพร้อม
  ในการโอนย้ายระบบมายังโครงข่าย MOI Cloud ให้เป็นไปตามกรอบระยะเวลาและแผนการดําเนินงานที่กําหนดร่วมกัน
  ๒.๒) การออกแบบสถาปัตยกรรมและรูปแบบการติดตั้งระบบ
  ภายหลังการดําเนินการวิเคราะห์และประเมินระบบงานตามข้อ ๒.๑) แล้ว ผู้รับจ้าง ต้องดําเนินการออกแบบสถาปัตยกรรมระบบและประเมินความเหมาะสมของการติดตั้งระบบในรูปแบบเครื่องเสมือน
  (Virtual Machine: VM) หรือสถาปัตยกรรมเทคโนโลยีรูปแบบใหม่ เช่น ระบบคอนเทนเนอร์ (Container) โดยพิจารณา ให้สอดคล้องกับลักษณะของระบบงาน ข้อจํากัดทางเทคนิค ความมั่นคงปลอดภัย ความพร้อมของหน่วยงาน เจ้าของระบบ และแนวทางการบริหารจัดการบนโครงข่าย MOI Cloud
  ประธานกรรมการ
  กรรมการ
  Daphe
  กรรมก
  กรรมการ.
  กรรมการ
  Asalh
  กรรมการ
  /การประเมิน…
  -ob-
  การประเมินดังกล่าวต้องครอบคลุมถึง แนวทางการนําระบบงานขึ้นใช้งานบนระบบ คลาวด์ โครงสร้างพื้นฐานที่ต้องใช้ การเชื่อมต่อกับระบบที่เกี่ยวข้อง ตลอดจนผลกระทบด้านการปฏิบัติการและ การดูแลรักษาระบบในระยะยาว ทั้งนี้ ผลการออกแบบสถาปัตยกรรม และการเลือกใช้รูปแบบการติดตั้งระบบ ต้องจัดทําเป็นเอกสารสรุป เพื่อเสนอขอความเห็นชอบจากคณะกรรมการตรวจรับพัสดุก่อนดําเนินการในขั้นตอน
  การวางแผนการย้ายระบบและการดําเนินการโอนย้ายระบบในขั้นตอนถัดไป
  ๒.๓) จัดทํารายงานสรุปผลการวิเคราะห์ระบบเดิม เพื่อใช้ประกอบการเสนอแผนการดําเนินการ ภายใต้ข้อตกลงร่วมกันระหว่างสํานักงานปลัดกระทรวงมหาดไทยและผู้รับจ้างก่อนเริ่มงาน หากมีประเด็น ข้อจํากัด ความเสี่ยง หรืออุปสรรคที่อาจมีผลกระทบต่อการย้ายระบบ ผู้รับจ้างต้องจัดทํารายงานแจ้งให้สํานักงาน ปลัดกระทรวงมหาดไทยทราบเป็นลายลักษณ์อักษร พร้อมทั้งเสนอวิธีการจัดการหรือแนวทางแก้ไขตามความเหมาะสม
  ๒.๔) การจัดเตรียมสภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment) ผู้รับจ้างต้องสร้างระบบจําลองที่เหมือนกับระบบที่จะใช้งานจริง (Production Environment) เพื่อใช้ในการทดสอบ
  ก่อนนําาขึ้นใช้งาน
  ๒.๕) การคัดเลือกกลุ่มนําร่อง (Pilot Group Selection) ผู้รับจ้างต้องดําเนินการ คัดเลือกกลุ่มเว็บไซต์ตัวอย่างเพื่อใช้ทดสอบนําร่อง (Pilot Group) จํานวนประมาณ ๕ - ๑๐ เว็บไซต์ ซึ่งถือเป็น จํานวนขั้นต่ํา (Minimum Requirement) โดยต้องคัดเลือกเว็บไซต์ที่มีความหลากหลาย และเป็นตัวแทนของรูปแบบ การใช้งานที่แตกต่างกัน เพื่อให้การทดสอบสามารถครอบคลุมประเด็นปัญหา และความเสี่ยงที่อาจเกิดขึ้น
  จากการโอนย้ายระบบได้อย่างครอบคลุมก่อนดําเนินการโอนย้ายระบบทั้งหมด
  กลุ่มเว็บไซต์นําร่อง อย่างน้อยต้องประกอบด้วยเว็บไซต์ในลักษณะ ดังต่อไปนี้ (๑) เว็บไซต์ที่มีความซับซ้อนสูง เช่น ใช้ฐานข้อมูลขนาดใหญ่ มีฟังก์ชันการทํางาน
  ซับซ้อน หรือมีการประมวลผลจํานวนมาก
  (๒) เว็บไซต์ที่ใช้เทคโนโลยีรุ่นเก่า เช่น ใช้ภาษา PHP เวอร์ชันเก่า หรือใช้ระบบบริหาร จัดการเนื้อหา (CMS) ที่มีข้อจํากัดด้านความเข้ากันได้ เพื่อทดสอบความสามารถในการรองรับระบบเดิม
  (๓) เว็บไซต์ที่มีความสําคัญสูง เช่น เว็บไซต์หลักของจังหวัด หรือเว็บไซต์ที่มีผู้ใช้งาน
  และผู้เข้าชมจํานวนมาก เพื่อทดสอบเสถียรภาพและประสิทธิภาพของระบบ
  (๔) เว็บไซต์แบบ Static Content เช่น เว็บไซต์ที่ประกอบด้วย HTML, CSS และ JavaScript โดยมีโครงสร้างเรียบง่าย เพื่อใช้เป็นตัวแทนกลุ่มเว็บไซต์ที่มีความซับซ้อนต่ํา และใช้ทดสอบ การให้บริการพื้นฐานด้านประสิทธิภาพ ความถูกต้อง และความเสถียรของระบบ
  (๕) เว็บไซต์ที่มีการเชื่อมต่อหรือบูรณาการกับระบบอื่น เช่น การเชื่อมต่อผ่าน API ระบบยืนยันตัวตน หรือระบบงานภายใน เพื่อทดสอบความเข้ากันได้ด้านเครือข่าย ความปลอดภัย และการทํางาน ร่วมกันของระบบ
  (5) เว็บไซต์ที่เน้นการเข้าถึงผ่านอุปกรณ์เคลื่อนที่ (Mobile-first หรือ Mobile-centric Website) เช่น เว็บไซต์ที่ออกแบบให้ผู้ใช้งานหลักเข้าถึงผ่านโทรศัพท์มือถือ หรือมีลักษณะการใช้งานที่พึ่งพา อุปกรณ์เคลื่อนที่เป็นหลัก เพื่อทดสอบประสิทธิภาพการแสดงผล และการตอบสนองของระบบภายใต้สภาพแวดล้อม การใช้งานจริง
  หากภายหลังการทดสอบนําร่องพบว่า มีรูปแบบเว็บไซต์เพิ่มเติมที่ยังไม่ครอบคลุมกลุ่มทดสอบดังกล่าว ผู้รับจ้าง ต้องเสนอแนวทางการเพิ่มกลุ่มทดสอบนําร่อง โดยไม่คิดค่าใช้จ่ายเพิ่มเติม เพื่อให้การโอนย้ายระบบทั้งหมด เป็นไปอย่างถูกต้อง ปลอดภัย และไม่เกิดอุปสรรคในการปฏิบัติงาน
  ประธานกรรมการ
  شکه
  กรรมการ
  กรรมการ..
  ใน
  ch
  กรรมการ
  /๒.๖) การย้าย…
  กรรมการ
  -om-
  ๒.๖) การย้ายระบบสู่สภาพแวดล้อมทดสอบ (Migration to Sandbox)
  ผู้รับจ้างต้องดําเนินการย้ายระบบงาน/เว็บไซต์กลุ่มนําร่องจากระบบเดิม ไปยัง
  สภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment) ที่จัดเตรียมไว้ตามข้อ ๒.๔ ซึ่งเป็นสภาพแวดล้อม ที่จําลองให้มีโครงสร้างและคุณลักษณะเทียบเท่ากับระบบที่จะใช้งานจริง (Production Environment) บน MO{ Cloud และแยกออกจากระบบใช้งานจริงอย่างชัดเจน
  การดําเนินการย้ายระบบในสภาพแวดล้อมทดสอบต้องเป็นไปตามกระบวนการและขั้นตอน เดียวกับการย้ายระบบจริงอย่างถูกต้อง ครบถ้วน และสอดคล้องกับข้อกําหนดของโครงการ โดยอย่างน้อยต้องประกอบด้วย การสํารองข้อมูลทั้งหมด (Full Backup) การโอนย้ายซอร์สโค้ดและฐานข้อมูล การตั้งค่า Web Server และ ระบบฐานข้อมูลให้เหมาะสมกับสถาปัตยกรรมเป้าหมาย รวมถึงการตรวจสอบความถูกต้อง ความสมบูรณ์ของข้อมูล และความพร้อมใช้งานของระบบหลังการย้าย
  ทั้งนี้ ผู้รับจ้างต้องจัดทํารายงานผลการย้ายระบบและผลการทดสอบในสภาพแวดล้อมทดสอบ เพื่อยืนยันความพร้อม
  ก่อนนําไปใช้ในการย้ายระบบขึ้นสู่สภาพแวดล้อมใช้งานจริง
  ๒.๗) การทดสอบ (Testing) เมื่อกระบวนการย้ายระบบสู่ Sandbox ได้ดําเนินการแล้วเสร็จ ตามขั้นตอนที่กําหนด ผู้รับจ้างต้องจัดทําแผนการทดสอบ (Test Plan) และดําเนินการทดสอบอย่างเป็นระบบ และครอบคลุม เพื่อยืนยันความถูกต้อง ความพร้อมใช้งาน และความเหมาะสมของระบบ ก่อนนําไปใช้ในการโอนย้าย ระบบจริง โดยอย่างน้อยต้องประกอบด้วยการทดสอบ ดังต่อไปนี้
  (๑) การทดสอบฟังก์ชันการทํางาน (Functionality Testing) เพื่อตรวจสอบว่า ทุกเมนูและทุกฟังก์ชันของเว็บไซต์ สามารถทํางานได้ถูกต้องครบถ้วน และสอดคล้องกับการใช้งานเดิม
  (๒) การทดสอบความเข้ากันได้ของระบบ (Compatibility Testing) เพื่อตรวจสอบว่า เว็บไซต์สามารถทํางานได้อย่างเหมาะสมบนระบบปฏิบัติการ และซอฟต์แวร์เวอร์ชันใหม่ ในสภาพแวดล้อมของ
  MOI Cloud
  (๓) การทดสอบโดยผู้ใช้งาน (User Acceptance Test: UAT) โดยให้ผู้รับผิดชอบ ดูแลเว็บไซต์ของแต่ละระบบงาน เว็บไซต์ เข้าทําการทดสอบการใช้งานจริง ตรวจสอบความถูกต้องของฟังก์ชัน และให้ข้อคิดเห็นหรือข้อเสนอแนะ เพื่อประกอบการปรับปรุงและแก้ไขระบบก่อนนําไปใช้งานจริง
  (๔) การทดสอบประสิทธิภาพเบื้องต้นของระบบ (Preliminary Performance Testing) โดยดําเนินการทดสอบความเร็วในการโหลดหน้าเว็บไซต์ (Page Load Time) การตอบสนองของเซิร์ฟเวอร์ (Response Time) และพฤติกรรมของระบบภายใต้ภาระงานเบื้องต้น เพื่อให้มั่นใจว่าประสิทธิภาพของระบบใหม่ไม่น้อยกว่าระบบเดิม
  ๒.๔) การสรุปบทเรียนและปรับปรุงแผน (Lessons Learned & Plan improvement) ภายหลังการดําเนินการย้ายระบบสู่สภาพแวดล้อมทดสอบตามข้อ ๒.๖ และการทดสอบระบบตามข้อ ๒.๗) แล้ว ผู้รับจ้างต้องทําการสรุปผลการทดสอบนําร่อง โดยจัดทํารายงาน ดังต่อไปนี้เป็นอย่างน้อย
  การทดสอบระบบ
  (๑) รายงานผลการดําเนินงาน ซึ่งรวมถึงบทเรียนที่ได้รับจากการโอนย้ายและ
  (๒) รายการปัญหาที่พบพร้อมแนวทางแก้ไข (Issue Log)
  (๓) แผนการสํารองข้อมูลและแผนย้อนกลับ (Backup and Rollback Plan) (๔) คู่มือและขั้นตอนการโอนย้ายระบบ (Migration Playbook) ฉบับสมบูรณ์
  ประธานกรรมการ
  กรรมกา
  กรรมการ..
  h
  กรรมการ
  กรรมการ
  นอกจากนี้…
  Ju
  -0€-
  นอกจากนี้ ผู้รับจ้างต้องนําผลการทดสอบและบทเรียนที่ได้รับจากการดําเนินงานในขั้นตอนนําร่องมาจัดทํา และปรับปรุงแผนการโอนย้ายระบบทั้งหมด (Full Migration Plan) เพื่อให้มีความครบถ้วน เหมาะสม และ
  มีประสิทธิภาพ เอกสารดังกล่าวจะใช้ประกอบการพิจารณา และเป็นแนวทางในการดําเนินการโอนย้ายระบบงาน และเว็บไซต์ที่เหลือทั้งหมด จํานวน ๑๗๕ ระบบ เพื่อให้การดําเนินงานเป็นไปอย่างถูกต้อง โดยไม่มีอุปสรรคในการปฏิบัติงาน
  ๒.๔) การจัดเตรียมสภาพแวดล้อมเป้าหมาย (Target Environment Provisioning)
  ผู้รับจ้างต้องดําเนินการจัดเตรียม (Provisioning) ทรัพยากรประมวลผลและ
  ทรัพยากรที่เกี่ยวข้องสําหรับแต่ละระบบงานและเว็บไซต์ ให้มีความพร้อมใช้งานบนโครงสร้างพื้นฐานของ โครงข่าย MOI Cloud ตามสถาปัตยกรรมระบบที่ได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุ
  การจัดเตรียมสภาพแวดล้อมเป้าหมายต้องครอบคลุมการจัดสรรทรัพยากรแบบแยก
  เป็นการเฉพาะหรือการจัดกลุ่มตามความเหมาะสม โดยอาจเป็นการจัดสรรในรูปแบบหน่วยประมวลผลเสมือน
  หรือรูปแบบอื่นที่เหมาะสม เพื่อรองรับลักษณะการทํางานของระบบงานแต่ละประเภท
  การจัดเตรียมสภาพแวดล้อมอย่างน้อยต้องประกอบด้วย
  (๑) การติดตั้งและกําหนดค่าระบบปฏิบัติการ และระบบเว็บเซิร์ฟเวอร์ที่เหมาะสม (๒) การติดตั้งและกําหนดค่าระบบฐานข้อมูล (Database Server)
  (๓) การจัดเตรียมส่วนประกอบอื่นที่เกี่ยวข้องเพื่อรองรับการทํางานของระบบงาน
  และเว็บไซต์ ตามขอบเขตของโครงการ
  ทั้งนี้ สภาพแวดล้อมเป้าหมายที่จัดเตรียมไว้ต้องมีสมรรถนะ ความพร้อมใช้งาน และความเหมาะสมในการ ให้บริการไม่น้อยกว่าระบบปัจจุบัน และต้องสอดคล้องกับแนวทางการใช้งานและมาตรฐานด้านความมั่นคง ปลอดภัยของโครงข่าย MOI Cloud
  ๒.๑๐) การย้ายข้อมูล (Data Migration)
  ผู้รับจ้างต้องดําเนินการโอนย้ายซอร์สโค้ด ฐานข้อมูล และข้อมูลที่เกี่ยวข้อง
  ของแต่ละระบบงานและเว็บไซต์ จากสภาพแวดล้อมเดิมไปยังสภาพแวดล้อมเป้าหมายที่จัดเตรียมไว้ตามข้อ ๒.๔) บนโครงสร้างพื้นฐานของ MOI Cloud โดยต้องดําเนินการอย่างถูกต้อง ครบถ้วน และเป็นไปตามขั้นตอน และแผนการย้ายระบบที่ได้รับความเห็นชอบจากคณะกรรมการตรวจรับพัสดุ
  การโอนย้ายข้อมูลอย่างน้อยต้องครอบคลุม
  (๑) การถ่ายโอนซอร์สโค้ดของระบบงานและเว็บไซต์ (๒) การถ่ายโอนโครงสร้างฐานข้อมูล และข้อมูลภายในระบบ
  (๓) ข้อมูลและส่วนประกอบอื่นที่เกี่ยวข้องตามขอบเขตของโครงการ ภายหลังการโอนย้าย ผู้รับจ้างต้องดําเนินการตรวจสอบความถูกต้อง ความครบถ้วน และความสอดคล้องของข้อมูล เพื่อให้ระบบสามารถใช้งานได้ตามปกติ
  ทั้งนี้ ผู้รับจ้างต้องดําเนินการย้ายข้อมูลโดยคํานึงถึงความมั่นคงปลอดภัยของข้อมูล ความต่อเนื่องในการให้บริการ
  และต้องไม่ก่อให้เกิดการสูญหายหรือความเสียหายของข้อมูลอันอาจส่งผลกระทบต่อการใช้งานของหน่วยงาน รวมถึงต้องจัดทําบันทึกการโอนย้ายข้อมูล (Migration Log) เพื่อใช้เป็นหลักฐานประกอบการตรวจสอบและ
  การตรวจรับงาน
  ๒.๑๑) การติดตั้งใบรับรองความปลอดภัย (SSL Certificate Installation) ผู้รับจ้างต้อง ดําเนินการติดตั้งใบรับรองความปลอดภัยประเภท Wildcard SSL Certificate สําหรับระบบจดหมายอิเล็กทรอนิกส์ และเว็บไซต์ทั้งหมด ภายใต้โดเมน moi.go.th เพื่อรองรับการเข้ารหัสข้อมูลในการรับ-ส่งข้อมูลผ่านเครือข่าย
  /การติดตัง…
  ประธานกรรมการ
  กรรมการ
  กรรมการ..
  M
  ethin
  กรรมการ
  กรรมการ
  -06-
  การติดตั้งใบรับรองความปลอดภัยดังกล่าว ต้องเป็นไปตามมาตรฐานด้านความมั่นคง ปลอดภัยสารสนเทศและมาตรฐานการเข้ารหัสข้อมูลแบบ HTTPS (TLS/SSL) เพื่อป้องกันการดักจับข้อมูล และเพิ่มความปลอดภัยในการใช้งานระบบ
  ทั้งนี้ ผู้รับจ้างต้องดําเนินการตรวจสอบความถูกต้องของการติดตั้ง และยืนยันว่าระบบจดหมายอิเล็กทรอนิกส์ และเว็บไซต์ทั้งหมดสามารถเข้าถึงผ่านการเชื่อมต่อที่ปลอดภัย โดยไม่มีข้อผิดพลาดด้านใบรับรองก่อนส่งมอบงาน
  ในขั้นตอนที่เกี่ยวข้อง พร้อมจัดทํารายงานการติดตั้งและผลการตรวจสอบใบรับรองความปลอดภัย เพื่อใช้เป็น หลักฐานประกอบการตรวจรับงาน
  ๒.๑๒) การทดสอบและการสลับระบบ (Testing and Cutover) ผู้รับจ้างต้องดําเนินการ ทดสอบฟังก์ชันการทํางานและความพร้อมใช้งานของระบบใหม่ก่อนดําเนินการสลับการให้บริการจากระบบเดิม ไปยังระบบใหม่ การสลับการให้บริการให้ครอบคลุมการปรับเปลี่ยนค่าการเชื่อมต่อ เช่น ระบบชื่อโดเมน (DNS) ระบบ Proxy หรือกลไกอื่นที่เกี่ยวข้องตามสถาปัตยกรรมของระบบ โดยผู้รับจ้างต้องจัดทําแผนการสลับระบบ (Cutover Plan) และดําเนินการตามแผนดังกล่าว อย่างรอบคอบและเป็นขั้นตอน
  ทั้งนี้ ผู้รับจ้างต้องดําเนินการสลับระบบโดยคํานึงถึงความต่อเนื่องในการให้บริการ และลดผลกระทบต่อผู้ใช้งาน ให้มากที่สุด รวมถึงการจัดทําแผนย้อนกลับ (Rollback Plan) เพื่อรองรับกรณีเกิดปัญหา และให้สามารถ กลับไปใช้ระบบเดิมได้หากการสลับระบบไม่เป็นไปตามแผนที่กําหนด
  ๒.๑๓) การสนับสนุนหลังการขึ้นระบบใหม่ (Hypercare Support) ภายหลังการสลับระบบ และเปิดให้บริการระบบใหม่แล้ว ผู้รับจ้างต้องจัดให้มีบริการสนับสนุนพิเศษหลังการขึ้นระบบ เป็นระยะเวลาไม่น้อยกว่า ๖๐ วัน ผู้รับจ้างต้องจัดให้มีทีมผู้เชี่ยวชาญประจํา เพื่อดําเนินการเฝ้าระวังระบบเชิงรุก (Proactive Monitoring) ติดตามสถานการณ์ทํางานของระบบอย่างใกล้ชิด ตรวจสอบเหตุขัดข้อง และเตรียมความพร้อมในการแก้ไขปัญหา ที่อาจเกิดขึ้นได้อย่างทันท่วงที ทั้งนี้ การให้บริการสนับสนุนดังกล่าว ต้องมุ่งเน้นการรักษาเสถียรภาพของระบบ ความต่อเนื่องในการให้บริการและลดผลกระทบต่อผู้ใช้งานให้น้อยที่สุด เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้งาน และสนับสนุนการถ่ายโอนภารกิจจากผู้รับจ้างไปสู่หน่วยงานเป็นไปอย่างเรียบร้อย
  ๓) การเลิกใช้ระบบควบคุมเดิมและการบริหารจัดการโครงสร้างพื้นฐาน
  ผู้รับจ้างต้องจัดทําแผนการบริหารจัดการทรัพยากรประมวลผลและสภาพแวดล้อม ระบบงานสําหรับเว็บไซต์ทั้งหมดจํานวน ๑๗๕ ระบบ โดยไม่พึ่งพาระบบควบคุม (Control Panel) รูปแบบเดิม และต้องดําเนินการเลิกใช้งานระบบควบคุมดังกล่าวอย่างเป็นขั้นตอน ภายหลังการโอนย้ายระบบแล้วเสร็จ
  ผู้รับจ้างต้องออกแบบและดําเนินการบริหารจัดการโครงสร้างพื้นฐานบน MOI Cloud ให้เป็นไปตามแนวทางและมาตรฐานสากลด้านการบริหารจัดการระบบคลาวด์และการปฏิบัติการระบบ (Cloud and Infrastructure Management Best Practices) โดยมุ่งเน้นแนวทางการบริหารจัดการผ่านการกําหนดค่าระบบ การจัดการสิทธิ์การเข้าถึง การตรวจสอบสถานะระบบ และการควบคุมความมั่นคงปลอดภัยของโครงสร้างพื้นฐาน ทั้งนี้ แนวทางการบริหารจัดการดังกล่าวต้องสนับสนุนให้ระบบมีประสิทธิภาพ มีความมั่นคงปลอดภัย และมีความพร้อม ใช้งานในระยะยาว รวมถึงสามารถรองรับการบํารุงรักษา การขยายระบบ และการปรับปรุงในอนาคตได้อย่างเหมาะสม
  ๔) เงื่อนไขการดําเนินงานและการตรวจรับงาน
  ในการดําเนินการย้ายระบบงาน เว็บไซต์ จํานวน ๑๗๕ ระบบ ตามที่ระบุไว้ในขอบเขต ของงานข้อ ๔.๒.๒ หากผู้รับจ้างได้ดําเนินการสํารวจ ประสานงาน และวิเคราะห์ความพร้อมร่วมกับหน่วยงาน เจ้าของระบบครบถ้วนทุกราย แต่ปรากฏว่ามีระบบงานบางส่วนไม่สามารถดําเนินการโอนย้ายได้ เนื่องจากข้อจํากัด ทางเทคนิคของระบบเดิม หรือหน่วยงานเจ้าของระบบแสดงความประสงค์ไม่โอนย้ายระบบมายัง MOI Cloud
  /ให้ผู้รับจ้าง…
  aram
  ประธานกรรมการ
  กรรมการ
  กรรมการ..
  กรรมการ
  -ob-
  ให้ผู้รับจ้างจัดทํารายงานสรุปผลการสํารวจและประเมินข้อจํากัด โดยต้องระบุรายละเอียดอย่างน้อย ได้แก่ ชื่อระบบงาน สถานะความพร้อม เหตุผลความจําเป็นที่ไม่สามารถโอนย้ายได้ และแนบเอกสารยืนยันจากหน่วยงานเจ้าของ ระบบนั้นเป็นลายลักษณ์อักษรเสนอคณะกรรมการตรวจรับพัสดุ เพื่อใช้ประกอบการพิจารณาตรวจรับงาน ทั้งนี้ ให้ถือว่าการจัดทําและส่งมอบรายงานสรุปผลดังกล่าว เป็นการปฏิบัติงานที่แล้วเสร็จสมบูรณ์ตามขอบเขต
  ของงานในส่วนของระบบงานนั้น และให้คณะกรรมการตรวจรับพัสดุพิจารณาตรวจรับงาน และเบิกจ่ายค่าจ้าง ให้แก่ผู้รับจ้างตามเงื่อนไขและสัดส่วนที่กําหนดไว้ในสัญญาเสมือนหนึ่งว่าผู้รับจ้างได้ดําเนินการโอนย้าย ระบบงานนั้นแล้วเสร็จ เพื่อให้การบริหารสัญญาเป็นไปอย่างคล่องตัว เป็นธรรมแก่คู่สัญญา และสอดคล้องกับ
  สภาพข้อเท็จจริงของการดําเนินงาน
  ๔.๓ ด้านการจัดหาและติดตั้งครุภัณฑ์ (Hardware Provisioning)
  ๔.๓.๑ ผู้รับจ้างต้องจัดหาเครื่องคอมพิวเตอร์แม่ข่ายเพื่อใช้เป็นสภาพแวดล้อมทดสอบ (Sandbox Environment) จํานวน ๔ เครื่อง
  ๔.๓.๑.๑ คุณลักษณะพื้นฐาน
  ๑) มีหน่วยประมวลผลกลาง (CPU) แบบ ๑๖ แกนหลัก (16 core) หรือดีกว่า สําหรับคอมพิวเตอร์แม่ข่าย (Server) โดยเฉพาะ และมีความเร็วสัญญาณนาฬิกาพื้นฐานไม่น้อยกว่า 2.0 GHz จํานวนไม่น้อยกว่า ๒ หน่วย
  ๒) หน่วยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit
  มีหน่วยความจําแบบ Cache Memory รวมในระดับ (Level) เดียวกันไม่น้อยกว่า 30 MB
  ๓) มีหน่วยความจําหลัก (RAM) ชนิด ECC DDR4 หรือดีกว่า ขนาดไม่น้อยกว่า 64 GB ๔) สนับสนุนการทํางาน RAID ไม่น้อยกว่า RAID 0, 1, 5
  ๕) มีหน่วยจัดเก็บข้อมูลชนิด SAS หรือ SATA ที่มีความเร็วรอบไม่น้อยกว่า
  90,000 รอบต่อนาที ขนาดความจุไม่น้อยกว่า 2 TB หรือ ชนิด Solid State Drive หรือดีกว่า ขนาดความจุ ไม่น้อยกว่า 900 G8 จํานวนไม่น้อยกว่า ๔ หน่วย

5. มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10 Gb Base-T
   หรือดีกว่าจํานวนไม่น้อยกว่า ๒ ช่อง
   ๗) มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน ๒ หน่วย ๔.๓.๑.๒ คุณสมบัติเชิงการใช้งานสําหรับสภาพแวดล้อมทดสอบ (Sandbox Environment) ๑) ต้องมีความเหมาะสมสําหรับการใช้งานเป็นสภาพแวดล้อมทดสอบโดยสามารถ
   รองรับการจัดสรรและใช้งานทรัพยากรประมวลผลเสมือนหลายชุดพร้อมกัน เพื่อใช้ในการทดสอบกระบวนการโอนย้าย
   ระบบ การทดสอบประสิทธิภาพ การทดสอบการสลับระบบ การทดสอบสถานการณ์ผิดพลาด และการทดสอบแผน การย้อนกลับระบบ (Rollback Testing) ตามขั้นตอนและกระบวนการที่กําหนดในโครงการได้อย่างเป็นระบบและเหมาะสม
   ๒) ต้องรองรับการขยายทรัพยากร เช่น หน่วยความจําหลัก และหน่วยจัดเก็บ
   ข้อมูล เพื่อรองรับการใช้งานในอนาคต
   MOI Cloud
   ๓) ต้องมีความพร้อมด้านความมั่นคงปลอดภัย เหมาะสมกับการใช้งานร่วมกับ
   ๔) ต้องมีเงื่อนไขการรับประกันเป็นระยะเวลาไม่น้อยกว่า ๓ ปี นับตั้งแต่วันที่
   ส่งมอบงานแล้วเสร็จ ในกรณีที่เกิดปัญหาทางด้านฮาร์ดแวร์ ผู้รับจ้างต้องเข้าดําเนินการแก้ไขปัญหาภายใน
   مالكي
   ประธานกรรมการ
   m
   กรรมการ
   กรรมการ
   กรรมการ
   กรรมการ
   /ระยะเวลา…
   -on-
   ระยะเวลาไม่เกิน ๔ ชั่วโมง และให้บริการซ่อมแซม ณ สถานที่ติดตั้งเครื่อง (On-site Service) ทั้งนี้ ผู้รับจ้าง ต้องมีศูนย์บริการหรือช่องทางรับแจ้งปัญหาที่สามารถให้บริการได้ตลอด ๒๔ ชั่วโมง เพื่อรองรับการแจ้ง เหตุขัดข้องและการสนับสนุนด้านเทคนิคตลอดระยะเวลาการรับประกัน
   ๔.๔ ด้านการบูรณาการระบบและเสริมความมั่นคงปลอดภัยไซเบอร์ (Security Integration and Hardening) ผู้รับจ้างต้องดําเนินการบูรณาการและติดตั้งระบบรักษาความมั่นคงปลอดภัยไซเบอร์บน
   ๔.๔.๑
   MOI Cloud ให้สามารถทํางานร่วมกับระบบใหม่ได้อย่างมีประสิทธิภาพ และต้องรองรับการทํางานร่วมกับระบบ รักษาความมั่นคงปลอดภัยไซเบอร์ที่สํานักงานปลัดกระทรวงมหาดไทยมีอยู่เดิม ตามสภาพการใช้งานจริงของ
   สํานักงานปลัดกระทรวงมหาดไทย
   ม
   ทั้งนี้ ผู้รับจ้างต้องจัดทําเอกสารการออกแบบและการตั้งค่าความปลอดภัย (Security Configuration Design Document) ที่ครอบคลุมอย่างน้อย องค์ประกอบด้านการกําหนดค่า การบูรณาการกับระบบที่เกี่ยวข้อง การกําหนดสิทธิ์การเข้าถึง และมาตรการควบคุมความมั่นคงปลอดภัยที่จําเป็นสําหรับระบบงานทั้งหมด
   ๔.๔.๒ การจัดทําแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) ผู้รับจ้างต้องจัดทําแผนการรับมือภัยคุกคามทางไซเบอร์ ที่สอดคล้องกับพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และแนวปฏิบัติตามมาตรฐานสากลที่เกี่ยวข้อง เช่น NIST Special Publication 800-61: Computer Security Incident Handling Guide หรือ ISO/IEC 27035 โดย แผนดังกล่าวต้องเป็นเอกสารเชิงนโยบายและเชิงกระบวนการ เพื่อใช้เป็นกรอบแนวทางในการบริหารจัดการ เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ของสํานักงานปลัดกระทรวงมหาดไทย
   ทั้งนี้ การระบุแนวทาง เครื่องมือ หรือเทคโนโลยีใด ๆ ในแผนดังกล่าว ให้ถือเป็นการกําหนดแนวคิดและ ความสามารถที่จําเป็นในการรับมือเหตุการณ์ มิได้เป็นข้อกําหนดให้ต้องจัดหา หรือติดตั้งอุปกรณ์หรือ
   ซอฟต์แวร์เพิ่มเติม เว้นแต่คณะกรรมการตรวจรรับพัสดุจะกําหนดเป็นอย่างอื่น
   แผนอย่างน้อยต้องประกอบด้วยองค์ประกอบหลัก ดังต่อไปนี้
   ๑) การเตรียมความพร้อม (Preparation)
   ๑.๑) โครงสร้างทีมรับมือเหตุการณ์ (CIRT Structure)
   กําหนดโครงสร้างทีมรับมือเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (Computer
   Incident Response Team: CRT) โดยระบุบทบาท หน้าที่ ความรับผิดชอบ และอํานาจการตัดสินใจของ แต่ละตําแหน่งอย่างชัดเจน พร้อมจัดทําข้อมูลการติดต่อที่เป็นปัจจุบัน และสามารถใช้ติดต่อประสานงาน
   เพื่อสนับสนุนการบริหารจัดการเหตุการณ์ได้อย่างต่อเนื่องและมีประสิทธิภาพ ๑.๒) เครื่องมือและทรัพยากร (Tools and Resources)
   ได้ตลอดเวลา
   จัดทํารายการประเภทของเครื่องมือและทรัพยากรที่จําเป็นต่อการรับมือเหตุการณ์ ด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อสนับสนุนการปฏิบัติงานของทีม CIRT โดยอาจรวมถึงเครื่องมือหรือระบบ ที่สํานักงานปลัดกระทรวงมหาดไทยมีอยู่แล้ว หรือเครื่องมือที่มีคุณสมบัติเทียบเท่า ตามความเหมาะสมของ
   สภาพแวดล้อมและนโยบายของสํานักงานปลัดกระทรวงมหาดไทย เช่น

• ระบบรวบรวม วิเคราะห์ และแจ้งเตือนเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์
• เครื่องมือด้านนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic Tools)
  ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS)
• ระบบสํารองและกู้คืนข้อมูล
• ช่องทางการสื่อสารที่มีความมั่นคงปลอดภัยสําหรับสถานการณ์วิกฤต
  /๒) การตรวจจับ…
  m
  ประธานกรรมการ
  กรรมการ
  กรรมการ
  กรรมการ
  arab
  กรรมการ
  ๒) การตรวจจับและวิเคราะห์ (Detection and Analysis)
  ๒.๑) แหล่งข้อมูลและวิธีการตรวจจับ
  ระบุแหล่งข้อมูลและวิธีการที่ใช้ในการตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัย
  ไซเบอร์ ซึ่งอาจมาจากบันทึกเหตุการณ์ของระบบ แอปพลิเคชัน อุปกรณ์เครือข่าย และระบบความมั่นคงปลอดภัย รวมถึงการแจ้งเตือนจากระบบหรือเครื่องมือที่เกี่ยวข้อง พร้อมกําหนดขั้นตอนการวิเคราะห์เบื้องต้น (Initial Analysis) เพื่อยืนยันว่าเหตุการณ์ที่ตรวจพบเป็นเหตุการณ์จริง และระบุลักษณะของพฤติกรรมที่ผิดปกติหรือเข้าข่ายภัยคุกคาม
  ๒.๒) เกณฑ์การประเมินความรุนแรง
  กําหนดเกณฑ์ในการประเมินระดับความรุนแรงของเหตุการณ์และการจัดลําดับ ความสําคัญในการตอบสนอง โดยสอดคล้องกับแนวทางของสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ หรือมาตรฐานสากลที่เกี่ยวข้อง เช่น NIST SP 800-61 หรือ ISO/IEC 27035 โดยอย่างน้อย ต้องกําหนดระดับความรุนแรง เช่น ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤต พร้อมกําหนดกรอบ ระยะเวลาในการตอบสนองที่เหมาะสมในแต่ละระดับ
  ๓) การจํากัดขอบเขต การกําจัด และการกู้คืน (Containment, Eradication, and Recovery)
  ๓.๑) กลยุทธ์การจํากัดขอบเขต
  กําหนดกลยุทธ์และขั้นตอนในการจํากัดผลกระทบและป้องกันการแพร่กระจาย
  ของภัยคุกคามอย่างทันท่วงที เช่น การแยกระบบที่ได้รับผลกระทบ การจํากัดสิทธิ์การเข้าถึง หรือการใช้ มาตรการควบคุมชั่วคราว โดยต้องคํานึงถึงการลดความเสียหายและสนับสนุนการวิเคราะห์ในขั้นตอนถัดไป
  ๓.๒) ขั้นตอนการกําจัดภัยคุกคาม
  กําหนดขั้นตอนในการกําจัดต้นเหตุของภัยคุกคามและแก้ไขช่องโหว่ที่เกี่ยวข้อง
  เช่น การกําจัดมัลแวร์ การปรับปรุงแพตช์ การปรับค่าคอนฟิกูเรชัน และการตรวจสอบความสมบูรณ์ของระบบ เพื่อป้องกันการเกิดเหตุซ้ํา
  ๓.๓) กระบวนการกู้คืนระบบ
  กําหนดกระบวนการกู้คืนระบบและข้อมูลให้กลับสู่สภาวะปกติอย่างปลอดภัย
  โดยครอบคลุมการกู้คืนจากข้อมูลสํารอง การตรวจสอบความถูกต้องของข้อมูล การทดสอบระบบหลังการกู้คืน และการเฝ้าระวังเพิ่มเติมในช่วงหลังเกิดเหตุ
  ๔) กิจกรรมหลังเกิดเหตุ (Post-Incident Activity)
  ๔.๑) การเก็บรักษาหลักฐาน
  กําหนดมาตรฐานและขั้นตอนในการเก็บรักษาหลักฐานดิจิทัลให้เป็นไปตามหลัก
  Chain of Custody และมาตรฐานที่ยอมรับ เพื่อสนับสนุนการตรวจสอบ การวิเคราะห์เชิงนิติวิทยาศาสตร์ดิจิทัล หรือการดําเนินการทางกฎหมายที่เกี่ยวข้อง
  ๔.๒) การรายงานเหตุการณ์
  กําหนดโครงสร้างและขั้นตอนการรายงานเหตุการณ์อย่างเป็นระบบ ครอบคลุม การรายงานภายในสํานักงานปลัดกระทรวงมหาดไทย และการรายงานต่อหน่วยงานกํากับดูแลที่เกี่ยวข้อง เช่น สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.) ตามหลักเกณฑ์และระยะเวลา ที่กําหนด โดยต้องระบุรูปแบบรายงาน ช่องทางการรายงาน และข้อมูลสําคัญที่ต้องจัดเตรียม
  /๔.๓) การทบทวน…
  অমh
  ประธานกรรมการ
  กรรมการ
  กรรมการ..
  กรรมการ
  ๔.๓) การทบทวนและถอดบทเรียน (Lessons Learned)
  กําหนดกระบวนการทบทวนหลังเกิดเหตุ (After Action Review: AAR) เพื่อวิเคราะห์
  ประสิทธิภาพของการตอบสนอง ระบุข้อบกพร่อง และจัดทําข้อเสนอแนะสําหรับการปรับปรุงแผนและมาตรการ ด้านความมั่นคงปลอดภัยให้มีความเหมาะสมและมีประสิทธิภาพยิ่งขึ้น
  ๔.๕ ด้านการพัฒนาระบบสนทนาอัตโนมัติ (Chatbot)
  ผู้รับจ้างต้องดําเนินการพัฒนาระบบสนทนาอัตโนมัติ (Chatbot) เพื่อใช้เป็นเครื่องมือในการตอบคําถาม และให้ข้อมูลที่ครอบคลุมภารกิจของสํานักงานปลัดกระทรวงมหาดไทย โดยระบบต้องมีคุณลักษณะพื้นฐาน ตามที่ระบุในภาคผนวก ก และดําเนินการตามวงจรการพัฒนาปัญญาประดิษฐ์ (Al Development Lifecycle) เพื่อให้ได้ระบบที่มีประสิทธิภาพ ถูกต้อง และสอดคล้องกับบริบทงานราชการ โดยต้องดําเนินการตามขั้นตอน ดังต่อไปนี้เป็นอย่างน้อย
  ๔.๕.๑ การสํารวจ เตรียมความพร้อม และจัดทําโครงสร้างข้อมูล (Exploration & Data Preparation) ๑) ศึกษา รวบรวม และวิเคราะห์ข้อมูลของสํานักงานปลัดกระทรวงมหาดไทย เช่น กฎหมาย ระเบียบ ข้อบังคับ คู่มือปฏิบัติงาน เอกสารที่เกี่ยวข้องกับภารกิจของสํานักงานปลัดกระทรวงมหาดไทย
  ๒) ดําเนินการทําความสะอาดข้อมูล (Data Cleaning) โดยคัดกรองข้อมูลที่ซ้ําซ้อน ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน พร้อมจัดทําให้อยู่ในรูปแบบดิจิทัลที่เหมาะสมสําหรับการประมวลผล (Machine-Readable Format)
  ๓) จัดหมวดหมู่ข้อมูล (Data Categorization) และจัดทําโครงสร้างข้อมูล (Data Structuring) เพื่อให้โมเดล Ai สามารถเรียนรู้และเข้าถึงข้อมูลได้อย่างมีประสิทธิภาพ
  ๔) ดําเนินการปกปิดหรือคัดกรองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ก่อนนําเข้าสู่กระบวนการประมวลผล
  ๔.๕.๒ การพัฒนาระบบและวางโครงสร้างพื้นฐาน (System Development & Integration)
  ๓) ติดตั้ง และกําหนดค่าระบบโครงสร้างพื้นฐานบน MOI Cloud ให้มีความพร้อม มั่นคง
  ปลอดภัย และรองรับการขยายตัว
  ๒) พัฒนาระบบสถาปัตยกรรมแบบ Retrieval-Augmented Generation (RAG) หรือเทคโนโลยีที่เทียบเท่า หรือดีกว่า เพื่อให้ Chatbot สามารถสืบค้นข้อมูลจากคลังเอกสารของสํานักงาน ปลัดกระทรวงมหาดไทยได้อย่างถูกต้องและเป็นปัจจุบัน
  ๓) พัฒนาระบบดึงข้อมูลและทําดัชนีอัตโนมัติ (Autornated Indexing/Vectorization
  Pipeline) เพื่อรองรับการนําเข้าข้อมูลใหม่อย่างต่อเนื่อง
  ๔) ดําเนินการเชื่อมต่อระบบ (API Integration) กับฐานข้อมูลหรือระบบสารสนเทศภายใน ที่เกี่ยวข้อง เพื่อให้ Chatbot สามารถเข้าถึงข้อมูลได้ตามสิทธิ์ที่กําหนด
  ๔.๕.๓ การฝึกสอน ปรับแต่ง และควบคุมคุณภาพโมเดล (Training, Tuning & Prompt Engineering) ๑) ออกแบบและพัฒนาชุดคําสั่งควบคุม (Prompt Engineering) ที่เหมาะสมกับภาษาไทย และงานราชการ เพื่อควบคุมบุคลิก (Persona) และรูปแบบคําตอบของ Chatbot ให้สอดคล้องกับนโยบาย
  ของสํานักงานปลัดกระทรวงมหาดไทย
  ๒) ปรับแต่งโมเดล (Fine-tuning) หรือปรับค่าพารามิเตอร์ เพื่อเพิ่มความแม่นยําในการตีความ เจตนา และลดความเสี่ยงต่อการแสดงข้อมูลคลาดเคลื่อนจากข้อเท็จจริง (Hallucination)
  ๓) ติดตั้งกลไกควบคุมด้านความปลอดภัย (Guardrails) เพื่อป้องกันไม่ให้ Chatbot ตอบคําถามที่ไม่เหมาะสม ผิดกฎหมาย หรือขัดต่อแนวทางของสํานักงานปลัดกระทรวงมหาดไทย
  ๔.๔.๔ การทดสอบ…
  I
  ประธานกรรมการ
  กรรมการ
  กรรมการ…..
  กรรมการ
  กรรมการ
  -bo-
  ๔.๕.๔ การทดสอบแบบวนซ้ํา และการปรับปรุงตามผลลัพธ์ (Iterative Testing & Feedback Loop) ๑) ดําเนินการทดสอบระบบร่วมกับเจ้าหน้าที่กลุ่มเป้าหมาย (User Acceptance Testing)
  ในสภาวะการใช้งานจริง เพื่อรวบรวมข้อมูลปัญหาและข้อเสนอแนะ (Feedback)
  ๒) นําผลลัพธ์จากการทดสอบมาวิเคราะห์และปรับปรุงระบบทันที ตามแนวทางการพัฒนา แบบ Agile/Iterative Process ให้แล้วเสร็จทั้งโครงการ เพื่อให้ระบบมีความสมบูรณ์เพิ่มขึ้นในแต่ละรอบ
  ๓) จัดทําชุดข้อมูลทดสอบมาตรฐาน (Golden Dataset) ร่วมกับคณะกรรมการตรวจรับพัสดุ เพื่อใช้เป็นเกณฑ์วัดประสิทธิภาพ และความแม่นยําของระบบตามที่กําหนดในภาคผนวก ข
  ๔.๖ ด้านการฝึกอบรมและถ่ายทอดความรู้ (Training and Knowledge Transfer)
  เพื่อเสริมสร้างศักยภาพให้บุคลากรของสํานักงานปลัดกระทรวงมหาดไทยสามารถบริหารจัดการ
  ตรวจสอบ และดูแลระบบได้อย่างมีประสิทธิภาพและยั่งยืน ผู้รับจ้างต้องจัดโครงการฝึกอบรมเชิงปฏิบัติการ (Workshop) ที่เน้นการเรียนรู้ผ่านการลงมือปฏิบัติจริง (Hands-on) พร้อมถ่ายทอดองค์ความรู้ที่จําเป็นต่อการดูแล ระบบในระยะยาว โดยให้สอดคล้องกับบทบาทหน้าที่ของผู้เข้าอบรมในแต่ละกลุ่มเป้าหมาย
  ๔.๖.๑ หลักสูตรการฝึกอบรม (Training Programs)
  ผู้รับจ้างต้องจัดฝึกอบรมเชิงปฏิบัติการ โดยแบ่งออกเป็น ๓ หลักสูตรหลัก ดังต่อไปนี้ ๔.๒.๑.๑ หลักสูตรการบริหารจัดการและเฝ้าระวังระบบสําหรับผู้ดูแลระบบกลาง (System
  Administrator & Security Monitoring)
  กลุ่มเป้าหมาย: เจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงาน
  ปลัดกระทรวงมหาดไทย จํานวนไม่น้อยกว่า ๑๐ คน
  มหาดไทยกําหนด
  ประธานกรรมการ
  ระยะเวลา: ไม่น้อยกว่า ๒ วันทําการ (ไม่น้อยกว่า ๑๒ ชั่วโมง)
  รูปแบบ: อบรมเชิงปฏิบัติการ ณ สถานที่ที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด เนื้อหาการอบรม:
  ๑. ภาพรวมสถาปัตยกรรมระบบหลังการย้ายสู่ MOI Cloud
  ๑.๑ โครงสร้างระบบเป้าหมาย และหลักการจัดสรรทรัพยากร ๑.๒ แนวคิดการแยกสภาพแวดล้อมและความรับผิดชอบของผู้ดูแลระบบ ๒. การบริหารจัดการทรัพยากร
  ๒.๑ การบริหารจัดการทรัพยากรประมวลผลเสมือนและทรัพยากรที่เกี่ยวข้อง ๒.๒ การตรวจสอบสถานะระบบ ประสิทธิภาพ และการใช้งานทรัพยากร ๒.๓ การบริหารจัดการผ่านเครื่องมือบริหารจัดการที่สํานักงานปลัดกระทรวง
  ๓. แนวคิดและการปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์สําหรับผู้ดูแลระบบ
  ๓.๑ การจัดการสิทธิ์การเข้าถึงและการตั้งค่าระบบอย่างปลอดภัย ๓.๒ แนวทางการ Hardening ระบบและการบํารุงรักษา ๔. การเฝ้าระวังระบบและการตรวจสอบเหตุการณ์ผิดปกติ
  ๔.๑ การตรวจสอบและวิเคราะห์บันทึกเหตุการณ์ (Logs) ๔.๒ การประเมินเหตุการณ์ผิดปกติและการตอบสนองเบื้องต้น ๔.๓ การประสานงานตามแผนการรับมือภัยคุกคามทางไซเบอร์
  سرور
  /๔.๖.๑.๒ หลักสูตร…
  กรรมการ
  กรรมการ..
  กรรมการ
  Oly
  กรรมการ
  -100-
  ๔.๒.๑.๒ หลักสูตรการใช้งานและดูแลเว็บไซต์สําหรับผู้ดูแลเว็บไซต์ (Webmaster &
  Content Administrator)
  กลุ่มเป้าหมาย: ผู้ดูแลเว็บไซต์ของสํานักงานรัฐมนตรี กระทรวงมหาดไทย
  จังหวัด กลุ่มจังหวัด และหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทย รวมจํานวนไม่น้อยกว่า ๑๕๐ คน
  ระยะเวลา: ไม่น้อยกว่า ๒ วันทําการ (อบรม ๒ รุ่น รุ่นละ ๑ วัน)
  รูปแบบ: อบรมเชิงปฏิบัติการ รองรับทั้ง On-site และ Online ตามความเหมาะสม เนื้อหาการอบรม:
  ๑. ภาพรวมสภาพแวดล้อมระบบใหม่และการเข้าใช้งาน
  ๒. การจัดการเนื้อหาผ่านระบบบริหารจัดการเนื้อหา (CMS)
  แนวทางปฏิบัติด้านความมั่นคงปลอดภัยสําหรับผู้ดูแลเว็บไซต์ ๔. ช่องทางและขั้นตอนการขอรับการสนับสนุนทางเทคนิค
  ๔.๖.๑.๓ หลักสูตรการบริหารจัดการและใช้งานระบบสนทนาอัตโนมัติ (Chatbot)
  กลุ่มเป้าหมาย: เจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงาน
  ปลัดกระทรวงมหาดไทย จํานวนไม่น้อยกว่า ๑๐ คน
  ระยะเวลา: ไม่น้อยกว่า ๒ วันทําการ (ไม่น้อยกว่า ๑๒ ชั่วโมง)
  รูปแบบ: อบรมเชิงปฏิบัติการ ณ สถานที่ที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด เนื้อหาการอบรม:
  Q. โครงสร้างระบบ Chatbot และการทํางานของแต่ละส่วนประกอบ
  ๒. การใช้งานเครื่องมือบริหารจัดการระบบ Chatbot
  ๓. การจัดการฐานความรู้และการปรับปรุงคุณภาพคําตอบ ๔. การเชื่อมต่อระบบผ่าน API และแก้ไขปัญหาการเชื่อมต่อ
  ๕. การเฝ้าระวังระบบ การสํารองข้อมูล และการซ้อมแผนกู้คืนระบบ 5. แนวทางการดูแลความมั่นคงปลอดภัยและการบํารุงรักษาระบบ
  ๔.๑.๒ สื่อและเอกสารประกอบการฝึกอบรม (Training Materials & Documentation)
  ผู้รับจ้างต้องจัดทําและส่งมอบสื่อและเอกสารประกอบการฝึกอบรมอย่างครบถ้วน เพื่อให้
  หน่วยงานสามารถนําไปใช้งาน อ้างอิง และถ่ายทอดองค์ความรู้ต่อได้ในระยะยาว โดยอย่างน้อยต้องประกอบด้วย
  ๔.๒.๒.๑ เอกสารประกอบการอบรมสําหรับแต่ละหลักสูตร
  ๔.๒.๒.๒ คู่มือการใช้งานระบบและคู่มือสําหรับผู้ดูแลระบบ (User & Administrator Manual) ๔.๖.๒.๓ เอกสารขั้นตอนการปฏิบัติงาน (Standard Operating Procedures: SOP) ๔๖.๒.๔ ตัวอย่างสถานการณ์และแนวทางการแก้ไขปัญหา (Use Case/ Troubleshooting Guide) ๔.๖.๒.๕ สื่อการสอนในรูปแบบวิดีโอ (Video Training)
  ผู้รับจ้างต้องจัดทําสื่อการสอนในรูปแบบวิดีโอ เพื่อสรุปเนื้อหาและสนับสนุน
  การเรียนรู้ย้อนหลัง โดยมีข้อกําหนดอย่างน้อย ดังต่อไปนี้
  ๑) จัดทําเป็นคลิปวิดีโอแยกตามหัวข้อการใช้งานหลักให้ครอบคลุมบทบาทของ
  ผู้ดูแลระบบและผู้ใช้งานที่เกี่ยวข้องกับโครงการ
  ๒) คลิปวิดีโอแต่ละรายการควรมีความยาวประมาณ ๕-๑๐ นาที เพื่อความสะดวก
  ในการค้นหาและทบทวน
  ประธานกรรมการ
  h
  অম
  กรรมการ….
  กรรมการ
  กรรมการ
  /๓) วิดีโอ…
  ชัดเจน เข้าใจง่าย
  (Video Index)
  -Lobo-
  ๓) วิดีโอต้องมีความละเอียดไม่ต่ํากว่า Full HD (1080p) พร้อมเสียงบรรยายที่
  ๔) ผู้รับจ้างต้องส่งมอบไฟล์วิดีโอต้นฉบับทั้งหมดพร้อมจัดทําสารบัญวีดีโอ
  ทั้งนี้ ผู้รับจ้างต้องเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมดที่เกี่ยวข้องกับการฝึกอบรม เช่น ค่าวิทยากร ค่าเอกสาร ค่าอาหารว่าง ค่าเช่าอุปกรณ์ และค่าใช้จ่ายอื่นที่เกี่ยวข้อง และต้องจัดทํารายงานสรุปผลการฝึกอบรม พร้อมผล การประเมินการฝึกอบรมเพื่อประกอบการตรวจรับงาน
  ๔.๗ หน้าที่และความรับผิดชอบของผู้รับจ้าง
  ผู้รับจ้างต้องปฏิบัติงานให้เป็นไปตามขอบเขตงานที่กําหนดในข้อ ๔.๑-๔.๖ และตามสัญญาให้แล้วเสร็จ สมบูรณ์ภายในระยะเวลาที่กําหนด โดยมีหน้าที่และความรับผิดชอบอย่างน้อย ดังต่อไปนี้
  ๔.๗.๑ ปฏิบัติงานตามขอบเขตงานและแผนงานที่กําหนดไว้ใน TOR รวมถึงแผนการบริหาร โครงการ แผนการดําเนินงานโดยละเอียด แผนการย้ายระบบแบบกลุ่ม และแผนอื่นใดที่ได้รับความเห็นชอบ
  จากคณะกรรมการตรวจรับพัสดุ
  ๔.๗.๒ จัดเตรียมทีมงานผู้เชี่ยวชาญซึ่งเป็นบุคลากรหลักตามที่ระบุในข้อ ๓.๑๔ และให้บุคลากรดังกล่าว ปฏิบัติงานจริงตลอดระยะเวลาของสัญญา เว้นแต่มีเหตุจําเป็นและได้รับความเห็นชอบจากคณะกรรมการตรวจรับ
  พัสดุ ทั้งนี้ บุคลากรทดแทนต้องมีคุณสมบัติและประสบการณ์ไม่น้อยกว่าบุคลากรเดิม
  ๔.๗.๓ จัดให้มีการประชุมโครงการ การประชุมติดตามความก้าวหน้าของงาน และรายงานผล การดําเนินงานอย่างสม่ําเสมอ พร้อมจัดทํารายงานการประชุมทุกครั้งตามระยะเวลาที่กําหนด โดยผู้รับจ้างต้องจัดทํา ทะเบียนปัญหา (Issue Log) และทะเบียนความเสี่ยง (Risk Log) เพื่อใช้ในการติดตามและรายงานต่อที่ประชุม ๔.๗.๔ จัดทําเอกสารทั้งหมดที่เกี่ยวข้องกับการดําเนินโครงการ รวมถึงเอกสารออกแบบระบบ เอกสารการทดสอบระบบ คู่มือผู้ใช้งาน คู่มือผู้ดูแลระบบ เอกสารด้านความมั่นคงปลอดภัยไซเบอร์ และ เอกสารประกอบการฝึกอบรม เพื่อส่งมอบให้หน่วยงานตามงวดงานที่กําหนด
  ซึ่งประกอบด้วย
  ๔.๗.๕ รับผิดชอบในการจัดหา ติดตั้ง ตั้งค่า ทดสอบ และส่งมอบระบบตามขอบเขตของโครงการ
  ๑) ระบบจดหมายอิเล็กทรอนิกส์ (E-mail Migration)
  ๒) ระบบเว็บไซต์ (Website Migration)
  ๓) ระบบสนทนาอัตโนมัติ (Chatbot) ตามข้อ ๔.๕
  ๔) สภาพแวดล้อมทดสอบเสมือนจริง (Sandbox Environment) ตามข้อ ๔.๓ ๕) การบูรณาการด้านความมั่นคงปลอดภัยไซเบอร์ การตั้งค่าระบบที่เกี่ยวข้อง และการจัดทํา
  แผน นโยบาย และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์ ตามข้อ ๔.๔
  ๔.๗.๖ ดําเนินการควบคุมคุณภาพงาน (Quality Assurance) อย่างต่อเนื่อง รวมถึงการทดสอบ ฟังก์ชันการทํางาน การทดสอบสมรรถนะ การทดสอบด้านความปลอดภัย และการทดสอบการใช้งาน พร้อมทั้ง บริหารจัดการปัญหาและความเสี่ยงที่อาจเกิดขึ้นตลอดระยะเวลาโครงการ
  ๔.๗.๗ ดําเนินการฝึกอบรมและถ่ายทอดองค์ความรู้ให้แก่บุคลากรของสํานักงานปลัดกระทรวง มหาดไทยตามหลักสูตรที่กําหนดไว้ในข้อ ๔.๖ รวมถึงการจัดทําเอกสารและสื่อประกอบการฝึกอบรมฉบับสมบูรณ์ เพื่อส่งมอบให้คณะกรรมการตรวจรับพัสดุ
  /๔.๗.๘ ส่งมอบ…
  ประธานกรรมการ
  กรรมการ
  กรรมการ
  h
  กรรมการ Cre
  กรรมการ
  -โรส-
  ๔.๗.๔ ส่งมอบงานในแต่ละงวดตามตารางสรุปการส่งมอบงาน และนําเสนอผลการดําเนินงาน ต่อคณะกรรมการตรวจรับพัสดุเพื่อขอรับความเห็นชอบ ทั้งนี้ หากมีข้อสังเกตหรือข้อแก้ไข ผู้รับจ้างต้อง
  ดําเนินการปรับปรุงแก้ไขให้ถูกต้องจนกว่าจะได้รับความเห็นชอบก่อนดําเนินงานในระยะถัดไป
  ๔.๗.๔ ให้บริการสนับสนุนหลังส่งมอบงาน (Hypercare Support) ตามระดับการให้บริการ (Service Level Agreement: SLA) ที่กําหนด โดยต้องจัดให้มีทีมงานพร้อมให้บริการและแก้ไขปัญหาอย่างทันท่วงที ตามเงื่อนไขของ TOR
  ๔.๗.๑๐ รับผิดชอบในการดําเนินการสํารองข้อมูลและจัดทําแผนกู้คืนระบบ (Backup & Recovery) ให้พร้อมใช้งานในกรณีฉุกเฉิน ข้อกําหนดใน TOR
  รวมถึงการจัดทําแผนสํารองข้อมูลและแผนย้อนกลับระบบให้สอดคล้องกับ
  ๔.๗.๑๑ จัดให้มีบุคลากรหลักซึ่งเป็นผู้เชี่ยวชาญด้านเทคนิค (Technical Lead) ประจําโครงการ อย่างน้อย 6 คน เพื่อให้คําปรึกษา แนะนําเชิงเทคนิค และร่วมแก้ไขปัญหากับบุคลากรของสํานักงาน ปลัดกระทรวงมหาดไทยตลอดระยะเวลาโครงการ พร้อมจัดส่งข้อมูลการติดต่อผู้จัดการโครงการและ ผู้เชี่ยวชาญประจําโครงการที่สามารถติดต่อได้ในวันและเวลาทําการ
  ๔.๗.๑๒ ปฏิบัติตามกฎหมาย ระเบียบ และมาตรฐานด้านความมั่นคงปลอดภัยที่เกี่ยวข้อง รวมถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐาน NIST Framework และข้อกําหนดด้านความปลอดภัยของโครงข่าย MOI Cloud ตามข้อ ๔.๔ ทั้งนี้ การปฏิบัติ ตามข้อกําหนดดังกล่าวให้เป็นไปในลักษณะของการกําหนดแนวทาง การตั้งค่า การบริหารจัดการ และการจัดทํา แผนงาน มิให้ถือเป็นข้อกําหนดให้ต้องจัดหาอุปกรณ์หรือซอฟต์แวร์เพิ่มเติม เว้นแต่จะระบุไว้เป็นการเฉพาะ
  ๔.๗.๑๓ ก่อนเริ่มดําเนินโครงการ ผู้รับจ้างต้องลงนามในสัญญาการรักษาข้อมูลที่เป็นความลับ (Non- Disclosure Agreement: NDA) และปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศตามภาคผนวก ค หากผู้รับจ้าง ละเมิดข้อกําหนดดังกล่าวจนก่อให้เกิดความเสียหาย ผู้รับจ้างต้องรับผิดชอบตามกฎหมายทั้งทางแพ่งและอาญา ๔.๗.๑๔ รับผิดชอบต่อความเสียหายหรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นจากการกระทํา การละเลย หรือ การไม่ปฏิบัติตามสัญญา โดยความรับผิดชอบครอบคลุมอย่างน้อย ดังต่อไปนี้
  ๑) ความรับผิดชอบด้านการดําเนินงาน (Operational Liability)
  ๒) ความรับผิดชอบต่อความชํารุดบกพร่องของงาน (Liability for Defects)
  ๓) ความรับผิดชอบต่อการละเมิดทรัพย์สินทางปัญญา (Intellectual Property Infringement Liability) รวมถึงการจัดให้สํานักงานปลัดกระทรวงมหาดไทยได้รับสิทธิ์ใช้งานที่ถูกต้องตามกฎหมาย
  ๔.๗.๑๕ ระบบเว็บไซต์ ระบบงาน และซอฟต์แวร์ที่พัฒนา หรือจัดหาในโครงการนี้ รวมถึงรหัส ต้นฉบับ (Source Code) ให้ถือเป็นลิขสิทธิ์ของสํานักงานปลัดกระทรวงมหาดไทยตามเงื่อนไขที่กําหนดไว้ ใน TOR และสัญญา
  ๔.๗.๑๖ ส่งมอบสิทธิ์การใช้งานซอฟต์แวร์ ลิขสิทธิ์ เอกสาร และทรัพย์สินทางปัญญาทั้งหมด ที่เกิดขึ้นจากการดําเนินโครงการให้แก่สํานักงานปลัดกระทรวงมหาดไทยตามข้อตกลงในสัญญาโดยครบถ้วน รวมถึงการส่งมอบบัญชีผู้ดูแลระบบ สิทธิ์การเข้าถึง และข้อมูลที่จําเป็นต่อการบริหารจัดการระบบ เพื่อให้ สํานักงานปลัดกระทรวงมหาดไทยสามารถดูแลระบบได้ด้วยตนเองหลังสิ้นสุดสัญญา
  ๕. ระยะเวลาส่งมอบของงาน
  ผู้รับจ้างต้องดําเนินโครงการและส่งมอบผลงานให้แล้วเสร็จภายใน ๓๖๐ วัน นับถัดจากวันลงนาม
  ในสัญญา โดยแบ่งการส่งมอบงานและการชําระเงินออกเป็น ๕ งวดงาน ตามรายละเอียดในตารางดังนี้
  ประธานกรรมการ
  กรรมการ
  กรรมการ
  กรรมการ
  กรรมการ
  /ตาราง…
  -6-
  ตารางสรุปการส่งมอบงาน
  งวดที่
  ด
  ด
  33
  ระยะเวลา (ถัดวัน ลงนามในสัญญา) ภายใน ๓๐ วัน
  ภายใน ๖๐ วัน
  ภายใน ๑๘๐ วัน
  สิ่งที่ต้องส่งมอบ
  ๑. แผนการบริหารโครงการ (Project Management Plan) ฉบับสมบูรณ์ ๒. แผนการดําเนินงานโดยละเอียด (Phasing Plan) ครอบคลุมงาน E-mail ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot)
  ๓. เอกสารสรุปการออกแบบสถาปัตยกรรมและรูปแบบการติดตั้งระบบ (Architecture & Deployment Model Design Document) ครอบคลุมระบบ E-mail ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot)
  ๔. แผนการพัฒนาปรับปรุงและย้ายระบบจดหมายอิเล็กทรอนิกส์ (E-mail Migration Plan) ของสํานักงานปลัดกระทรวงมหาดไทย
  ๕. แผนการจัดติดตั้งครุภัณฑ์คอมพิวเตอร์สําหรับสภาพแวดล้อมทดสอบ เสมือนจริง (Sandbox Environment Plan)

5. เอกสารการออกแบบและการตั้งค่าความปลอดภัย (Security Configuration Design Document) ครอบคลุมสถาปัตยกรรมระบบทั้งหมด ได้แก่ ระบบจดหมายอิเล็กทรอนิกส์ (E-mail) ระบบเว็บไซต์และแอปพลิเคชัน (Website and Application Platform) และระบบสนทนาอัตโนมัติ (Chatbot) พร้อมมาตรการด้าน Cybersecurity
   ๑. แผนการย้ายระบบแบบกลุ่ม (Migration Wave Plan) ครอบคลุม ทั้งระบบ E-mail ระบบเว็บไซต์ และกําหนดช่วงเวลาทดสอบระบบ Chatbot ๒. เอกสารบัญชีรายการระบบงาน (Inventory Document)
   ๒.๑ รายการระบบและข้อมูลทางเทคนิคทั้งหมดของระบบ E-mail และระบบเว็บไซต์
   ๒.๒ รายชื่อชุดข้อมูลเอกสารที่ใช้ในการสร้างคลังความรู้ (Knowledge Base) ของระบบสนทนาอัตโนมัติ (Chatbot)
   ติดตั้งและส่งมอบครุภัณฑ์คอมพิวเตอร์ (๔ เครื่อง) สําหรับสภาพแวดล้อม Sandbox ให้พร้อมใช้งานสมบูรณ์
   ๒. รายงานผลการทดสอบระบบแบบองค์รวม (ไม่น้อยกว่าร้อยละ ๕๐
   ของระบบงาน/เว็บไซต์)
   ๒.๑ การทดสอบระบบ E-mail
   ๒.๒ การทดสอบระบบเว็บไซต์
   ๒.๓ การทดสอบระบบสนทนาอัตโนมัติ (Chatbot) ใน Sandbox ๓. รายงานความคืบหน้าการย้าย และทดสอบเว็บไซต์ (ไม่น้อยกว่าร้อยละ
   ๕๐)
   ๔. เอกสารการกําหนดค่าความปลอดภัย (Security Configuration) สําหรับ ระบบและเว็บไซต์ รวมการตั้งค่า API Security, RAG/LLM Security และ
   RBAC ของระบบ Chatbot
   /งวดที่…
   ประธานกรรมการ
   กรรมการ
   กรรมก
   กรรมการ..
   กรรมการ
   กรรมการ
   da
   งวดที่
   ระยะเวลา (ถัดวัน ลงนามในสัญญา) ภายใน ๓๐๐ วัน
   ภายใน ๓๖๐ วัน
   -ba-
   สิ่งที่ต้องส่งมอบ
   ๑. รายงานสรุปผลการย้าย และทดสอบเว็บไซต์ฉบับสมบูรณ์ ๒. เอกสารการกําหนดค่าความปลอดภัยฉบับสมบูรณ์ (Security Configuration Document) สําหรับทุกระบบ
   ๓. รายงานผลการทดสอบระบบแบบองค์รวมฉบับสมบูรณ์
   ๔. รายงานผลการทดสอบการยอมรับระบบโดยผู้ใช้งาน (UAT Report) ครอบคลุมระบบจดหมายอิเล็กทรอนิกส์ ระบบเว็บไซต์ และระบบสนทนา อัตโนมัติ เพื่อยืนยันความพร้อมในการเปิดใช้งานระบบจริงก่อนเข้าสู่ช่วง Hypercare Support
   ๕. รายงานผลการตรวจสอบความมั่นคงปลอดภัยของระบบ (Security Assessment/ Vulnerability Assessment Report) ครอบคลุมระบบ E-mail ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot)
6. คู่มือและขั้นตอนการย้ายระบบ (Migration Playbook) ฉบับสมบูรณ์
   ครอบคลุม E-mail, Website, Chatbot และกระบวนการ Rollback ๑. รายงานสรุปผลการดําเนินงานโครงการฉบับสมบูรณ์
   ๒. รายงานสรุปผลการให้บริการช่วง Hypercare Support (รวมสถิติ incident และการปฏิบัติตาม SLA)
   ๓. แนวทางการออกแบบสถาปัตยกรรมและการบริหารจัดการระบบเสมือน
   (Architecture & Virtual Infrastructure Management Guideline) ๔. แผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Response Plan) ๕. แผนการสํารองข้อมูลและแผนย้อนกลับ (Backup and Rollback Plan) 5. รายงานผลการทดสอบการสํารองและกู้คืนระบบ (Backup and Restore Test Report)
   ๗. รายงานผลการทดสอบการยอมรับระบบโดยผู้ใช้งาน (UAT Report) ฉบับสมบูรณ์ ครอบคลุมระบบทั้งหมดของโครงการ เพื่อยืนยันการส่งมอบงาน ในงวดสุดท้าย ภายหลังการให้บริการช่วง Hypercare Support
   ๔. คู่มือผู้ดูแลระบบ (Administrator Manual) ฉบับสมบูรณ์ ๔. คู่มือผู้ใช้งานและผู้ดูแลเว็บไซต์ (User & Webmaster Manual) ๑๐. คู่มือการใช้งานระบบสนทนาอัตโนมัติ (Chatbot)
   ๑๑. เอกสารประกอบการฝึกอบรมทั้งหมด (Training Materials)
   ๑๒. เอกสารยืนยันสิทธิ์การใช้งานซอฟต์แวร์ (Software License Certificate) ๑๓. แผนผังเครือข่ายและระบบ (Network & System Diagram) ฉบับสมบูรณ์ รวมสถาปัตยกรรมของ RAALMAector DB และ Data Flow ของระบบ Chatbot
   หมายเหตุ ผู้รับจ้างต้องจัดทําและส่งมอบรายงานการประชุมทุกครั้งที่เกี่ยวข้องกับการดําเนินโครงการในแต่ละ งวดงาน โดยถือเป็นส่วนหนึ่งของการตรวจรับงานในงวดนั้น ๆ
   ประธานกรรมการ
   กรรมการ
   กรรมการ..
   h
   กรรมการ
   กรรมการ
   /ทั้งน…
   -lob-
   ทั้งนี้ ข้อกําหนดการส่งมอบเอกสาร ประกอบด้วย

• เอกสารรูปเล่ม จํานวน 5 ชุด
  เอกสารดิจิทัล (ไฟล์ต้นฉบับและไฟล์ PDF) ผ่านสื่อบันทึกข้อมูลหรือช่องทางดิจิทัลที่ปลอดภัยตามที่ตกลงร่วมกัน

5. หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
   สํานักงานปลัดกระทรวงมหาดไทยจะพิจารณาคัดเลือกผู้ชนะการเสนอราคาด้วยวิธีประกวดราคา
   อิเล็กทรอนิกส์ (e-bidding) โดยใช้เกณฑ์ราคาประกอบเกณฑ์อื่น (Price Performance) ซึ่งมีขั้นตอนและ สัดส่วนคะแนน ดังนี้
   ๖.๑ การพิจารณาคุณสมบัติด้านผู้ยื่นข้อเสนอ คณะกรรมการฯ จะตรวจสอบคุณสมบัติของผู้ยื่น ข้อเสนอตามเงื่อนไขในข้อ ๓ เป็นลําดับแรก หากผู้ยื่นข้อเสนอไม่ผ่านเกณฑ์คุณสมบัติด้านใดด้านหนึ่ง จะถูกตัดสิทธิ์
   และจะไม่ได้รับการพิจารณาข้อเสนอด้านเทคนิคและด้านราคาต่อไป
   ๖.๒ การพิจารณาให้คะแนน สําหรับผู้ยื่นข้อเสนอที่ผ่านเกณฑ์คุณสมบัติในข้อ ๓ แล้ว จะได้รับการพิจารณา ให้คะแนนโดยแบ่งสัดส่วนคะแนน ดังนี้
   ดังนี้
   ๖.๒.๑ เกณฑ์ราคา กําหนดน้ําหนักเท่ากับร้อยละ ๒๐ (๑๐๐ คะแนน) โดยนํามาคํานวณตามสูตร
   กําหนดให้ A คือ การประเมินราคาของผู้ยื่นข้อเสนอเป็นร้อยละ
   A 100
   ราคาผู้ยื่นข้อเสนอ - ราคาต่ําสุด ราคาต่ําสุด
   × 100
   น้ําหนักคะแนน
   A X
   (200)

๖.๒.๒ เกณฑ์อื่น ประกอบด้วยข้อเสนอด้านเทคนิคและข้อเสนออื่น (Technical & Other Proposal) กําหนดน้ําหนักเท่ากับร้อยละ ๘๐ (๑๐๐ คะแนน) โดยมีหลักเกณฑ์และคะแนน ดังนี้
ลําาดับที่
หัวข้อการประเมิน
ส่วนที่ ๑ การประเมินจากเอกสารข้อเสนอ (๘๐ คะแนน) -
Q0.0
๑.๒
G).60
๓.๔
แนวคิด วิธีการ และแผนการดําเนินโครงการ
ข้อเสนอเชิงเทคนิคสําหรับระบบสนทนาอัตโนมัติ (Chatbot) ศักยภาพและความพร้อมของบุคลากรหลัก
แนวทางการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์
ส่วนที่ ๒ การประเมินจากการนําเสนอ และตอบข้อซักถาม (๒๐ คะแนน)
รายละเอียดเกณฑ์การให้คะแนนแต่ละหัวข้อ
ส่วนที่ ๑ การประเมินจากเอกสารข้อเสนอ (คะแนนเต็ม ๑๐ คะแนน)
๑.๑ แนวคิด วิธีการ และแผนการดําเนินโครงการ (คะแนนเต็ม ๒๐ คะแนน)
คะแนนเต็ม
๒๐
ประเมินจากความเข้าใจในภาพรวมของโครงการ ความเหมาะสมของแนวคิดและวิธีการ
ดําเนินงาน การวางแผนการโอนย้ายระบบ (Migration) และการบริหารโครงการอย่างเป็นระบบ โดยต้อง สามารถนําไปใช้ปฏิบัติได้จริงภายในกรอบระยะเวลาโครงการ
ประธานกรรมการ
กรรมการ
Day
he
৯ম
กรรมการ….
กรรมการ
กรรมการ
/ลําาดับ…
ลําาดับ
-lon-
เกณฑ์ย่อย
คะแนน
ธ
แผนการย้ายระบบ E-mail และ Website
ประเมินจากแผนการย้ายระบบ (Migration Plan) ที่เสนอ โดยต้องแสดงความเข้าใจ ในข้อจํากัดและประเด็นเชิงเทคนิคที่เกี่ยวข้องกับการย้ายจากสถาปัตยกรรมแบบ Multi-tenant lua Fully Isolated Environment
(๑) เสนอแผนการย้ายระบบแบบเป็นกลุ่ม (Migration Wave Plan) ที่ชัดเจน มีการวิเคราะห์ ความเสี่ยงของแต่ละกลุ่ม ระบุขั้นตอนการย้อนกลับที่สามารถปฏิบัติได้จริง และแสดง วิธีการลด Downtime ในแต่ละขั้นตอนอย่างเป็นรูปธรรมและตรวจสอบได้
(๒) มีแผนการย้ายระบบเป็นกลุ่มและระบุขั้นตอนหลักครบถ้วน แต่การวิเคราะห์ความเสี่ยง หรือแนวทางลด Downtime ยังไม่ครอบคลุมทุกกรณี
(๓) มีการนําเสนอแผนการย้ายระบบ แต่รายละเอียดเชิงขั้นตอน การวิเคราะห์ความเสี่ยง หรือขั้นตอนการย้อนกลับ (Rollback) ยังไม่ครบถ้วนในบางประเด็น
(๔) มีการอธิบายการย้ายระบบในภาพรวม แต่ไม่สามารถนําไปใช้ปฏิบัติจริงได้ (๕) ไม่มีการเสนอแผนการย้ายระบบ ความสมบูรณ์ของแผนบริหารโครงการ
ประเมินจากแผนบริหารโครงการ (เช่น Gantt Chart) ที่นําเสนอ ซึ่งต้องมีความเชื่อมโยง เชิงตรรกะ และสามารถใช้ติดตามความก้าวหน้าของโครงการได้จริงภายในระยะเวลา ๓๖๐ วัน (๑) แผนงานระบุกิจกรรมย่อยตามโครงสร้างงาน (WBS) อย่างครบถ้วน ระบุผู้รับผิดชอบ แสดงความเชื่อมโยงของงาน และระยะเวลาดําเนินงานมีความสมเหตุสมผล สามารถใช้ ติดตามและบริหารโครงการได้จริง
(๒) มีแผนงานและกิจกรรมหลักครบถ้วน แต่รายละเอียดผู้รับผิดชอบหรือความเชื่อมโยง ของงานยังไม่ครบทุกส่วน
(๓) มีแผนงาน แต่รายละเอียดไม่เพียงพอสําหรับการติดตามความก้าวหน้าโครงการอย่างเป็นระบบ (๔) มีแผนงานในระดับภาพรวม แต่ไม่สามารถใช้เป็นเครื่องมือบริหารโครงการได้ (๕) ไม่มีการนําเสนอแผนบริหารโครงการ
การบริหารความเสี่ยงและการประกันคุณภาพ
ประเมินจากแผนการบริหารความเสี่ยงและแผนการประกันคุณภาพที่เสนอ
(๑) มีแผนบริหารความเสี่ยงและแผนการประกันคุณภาพที่ครบถ้วน ระบุความเสี่ยงสําคัญ ของโครงการ พร้อมมาตรการป้องกันและแนวทางแก้ไขที่สามารถปฏิบัติได้จริง และ
แสดงกระบวนการทดสอบและตรวจสอบคุณภาพเป็นขั้นตอน
(๒) มีแผนบริหารความเสี่ยงและการประกันคุณภาพ แต่การระบุความเสี่ยงหรือ
มาตรการยังไม่ครอบคลุมทุกประเด็น
(๓) มีแผนบริหารความเสี่ยงหรือแผนการประกันคุณภาพเพียงบางส่วน และมาตรการ
ยังไม่ชัดเจน
(๔) มีการอธิบายถึงความเสี่ยงหรือคุณภาพในภาพรวม แต่ไม่มีแผนที่นําไปใช้ปฏิบัติได้ (๕) ไม่มีแผนบริหารความเสี่ยงและแผนการประกันคุณภาพ
ห
G
વેન
વેન
ใน
C
વેન
โต
E
E
/๑.๒ ข้อเสนอ…
ประธานกรรมการ
กรรมการ
กรรมการ..
กรรมการ
กรรมการ
-Low-
๑.๒ ข้อเสนอเชิงเทคนิคสําหรับระบบสนทนาอัตโนมัติ (Chatbot) (คะแนนเต็ม ๒๐ คะแนน)
ประเมินจากข้อเสนอทางเทคนิคในการออกแบบและพัฒนาระบบสนทนาอัตโนมัติ (Chatbot)
โดยพิจารณาจากความเหมาะสมของสถาปัตยกรรม ความสามารถในการเพิ่มความแม่นยําและลดการแสดงข้อมูล คลาดเคลื่อนจากข้อเท็จจริง รวมถึงความสามารถในการบริหารจัดการและปรับปรุงระบบให้เหมาะสมกับการใช้งาน บนโครงข่าย MO{ Cloud
ลําาดับ
3
เกณฑ์ย่อย
สถาปัตยกรรมและเทคโนโลยีที่เลือกใช้
(๑) ระบุโมเดล LLM ที่เลือกใช้พร้อมเหตุผลเชิงเทคนิค ออกแบบสถาปัตยกรรม RAG อย่างเป็นระบบ โดยแสดงองค์ประกอบครบถ้วน ได้แก่ การเตรียมข้อมูล (Ingestion) การสร้าง Embedding การจัดเก็บใน Vector Database กระบวนการ Retrieval และ Re-ranking รวมถึงการเชื่อมต่อกับ LLM และออกแบบให้รองรับการทํางานบน MO Cloud และการขยายระบบในอนาคต
(๒) อธิบายสถาปัตยกรรม Chatbot โดยใช้ LLM และ RAG ได้ถูกต้อง มีการระบุ องค์ประกอบหลักของระบบ แต่รายละเอียดเชิงโครงสร้างหรือการรองรับการทํางานบน MOI Cloud ยังไม่ครบถ้วนทุกส่วน
(๓) อธิบายหลักการทํางานของ Chatbot หรือ LLM/RAG ได้ในระดับแนวคิด แต่ยังไม่แสดง โครงสร้างสถาปัตยกรรมหรือความเชื่อมโยงขององค์ประกอบระบบอย่างชัดเจน
(๔) อธิบายระบบในเชิงภาพรวมเท่านั้น โดยขาดรายละเอียดทางเทคนิคและโครงสร้าง ระบบที่จําเป็น
(๕) ไม่มีการนําเสนอสถาปัตยกรรมหรือเทคโนโลยีที่ใช้พัฒนาระบบ Chatbot แนวทางการเพิ่มความแม่นยําและการแสดงข้อมูลคลาดเคลื่อนจากข้อเท็จจริง
(Hallucination)
(๒) เสนอเทคนิคเชิงรูปธรรมอย่างน้อย ๓ แนวทาง พร้อมอธิบายวิธีนําไปใช้งานจริง เช่น Chunking, Re-ranking, Prompt/Guardrails, Answer-Fallback และสามารถ อธิบายผลลัพธ์เชิงคุณภาพที่คาดว่าจะได้รับ
(๒) เสนอเทคนิคอย่างน้อย ๒ แนวทาง พร้อมคําอธิบายเชิงหลักการ
(๓) เสนอแนวทางควบคุม Hallucination แต่ไม่มีรายละเอียดเชิงเทคนิค (๔) อธิบาย Hallucination โดยไม่มีแนวทางที่นําไปใช้ได้
(๕) ไม่มีการเสนอแนวทาง
การออกแบบ Dashboard และระบบ Feedback Loop
(๑) ออกแบบ Dashboard ที่แสดงข้อมูลเชิงวิเคราะห์ (เช่น Accuracy Trend, Failed Queries, User Feedback) และมี Feedback Loop ที่ผู้ดูแลสามารถนําข้อมูลไปปรับปรุงระบบได้จริง (๒) มี Dashboard และระบบ Feedback แต่การนํา Feedback ไปใช้ปรับปรุงระบบยังไม่ชัดเจน (๓) มี Dashboard หรือ Feedback อย่างใดอย่างหนึ่งในระดับพื้นฐาน
(๔) มีเพียงแนวคิด ไม่มีรายละเอียดเชิงระบบ
(๕) ไม่มีการออกแบบ Dashboard หรือ Feedback Loop
คะแนน
00
ส
๔
0
๕
બ
២
២
G
0
/๑.๓ ศักยภาพ…
ประธานกรรมการ
oram
กรรมการ
กรรมการ..
กรรมการ
กรรมการ
3

๑.๓ ศักยภาพ และความพร้อมของบุคลากรหลัก (คะแนนเต็ม ๓๕ คะแนน)
ประเมินจากคุณสมบัติ ประสบการณ์ และผลงานของบุคลากรหลักที่มีบทบาทสําคัญในการ พัฒนาระบบ Chatbot ได้แก่ ผู้จัดการโครงการ นักวิเคราะห์ระบบ ทีมพัฒนา AI และทีม Infrastructure & Development โดยพิจารณาความเหมาะสมกับลักษณะงาน และเทคโนโลยีที่ใช้ในโครงการ
ลําดับ
ด
เกณฑ์ย่อย
คะแนน
ผู้จัดการโครงการ (Project Manager) และนักวิเคราะห์ระบบ (Systern Analyst) ๑๕ (๑) ผู้จัดการโครงการ
(๑.๑) มีใบรับรองด้านการบริหารโครงการ เช่น PMP, PRINCE2 หรือเทียบเท่า
๓.๗๕
(๑.๒) มีประสบการณ์บริหารโครงการที่มีลักษณะเป็นงานย้ายระบบ (System Migration
๙.๗๕
Project Management)
(๑.๓) ไม่มีคุณสมบัติตาม (๑.๑) และ (๑.๒)
(๒) นักวิเคราะห์ระบบ
(๒.๑) มีประสบการณ์วิเคราะห์ และออกแบบระบบสารสนเทศโดยเฉพาะงาน
๓.๗๕
(๒.๒) มีประสบการณ์การวิเคราะห์ระบบงานของหน่วยงานภาครัฐ
๓.๗๕
ที่เกี่ยวข้องกับการย้ายระบบ (System Migration)
(๒.๓) ไม่มีคุณสมบัติตาม (๒.๑) และ (๒๒)
ทีมพัฒนา Al (Data Scientist, Al Engineer)
(๑) นักวิทยาศาสตร์ข้อมูล (Data Scientist)
(๑.๑) มีผลงานเฉพาะทางในการพัฒนาโมเดลด้านการประมวลผลภาษาธรรมชาติ (NLP) การทําเหมืองข้อความ (Text Mining) หรือการประมวลผลข้อมูลที่ไม่มีโครงสร้าง
(Unstructured Data)
(๑.๒) มีประสบการณ์เฉพาะทางในการพัฒนาโมเดลด้านการประมวลผลภาษา
ธรรมชาติ การทําเหมืองข้อความ หรือการประมวลผลข้อมูลที่ไม่มีโครงสร้าง
(๑.๓) ไม่มีคุณสมบัติตาม (๑.๑) และ (๓.๒)
(๒) วิศวกรปัญญาประดิษฐ์ (Al Engineer)
(๒.๑) มีประสบการณ์ติดตั้งและใช้งาน LLM บน Private Cloud
(๒.๒) มีประสบการณ์ Fine-tuning หรือ Model Optimization (๒.๓) มีประสบการณ์พัฒนา/บูรณาการระบบตามสถาปัตยกรรม RAG (๒.๔) ไม่มีประสบการณ์ใด
Infrastructure & Development (DevOps Engineer, Full-Stack Developer) (๑) วิศวกรระบบและคลาวด์
(๑.๒) มีประสบการณ์ด้าน Private Cloud หรือ Hyperconverged Infrastructure (๑.๒) มีทักษะด้านการทํางานอัตโนมัติ (Infrastructure Automation) เช่น Ansible, Terraform หรือเครื่องมืออื่นที่มีคุณสมบัติเทียบเท่า
(๑.๓) ไม่มีประสบการณ์และทักษะใด ๆ
๒.๕
๒.๕
๑.๕
๑.๕
น
बतोय
ประธานกรรมการ
กรรมการ
กรรมการ…
กรรมการ
กรรมการ
(๒) นักพัฒนา…
ลําดับ
-mo-
เกณฑ์ย่อย
คะแนน
(๒) นักพัฒนาแบบฟูลสแต็ก (Full-Stack Developer)
(๒.๑) มีประสบการณ์พัฒนาเว็บแอปพลิเคชันแบบ Full-Stack
(๒.๒) มีประสบการณ์การเชื่อมต่อ API และการจัดการฐานข้อมูลในระบบระดับองค์กร (๒.๓) มีประสบการณ์พัฒนาหรือบูรณาการระบบที่เกี่ยวข้องกับระบบ Chatbot (๒.๔) ไม่มีประสบการณ์ใด ๆ
២
0.€
๑.๔
๑.๔ แนวทางการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (คะแนนเต็ม ๕ คะแนน)
ประเมินจากระดับความเข้าใจด้านความมั่นคงปลอดภัยไซเบอร์ และความครบถ้วนของแผน
การดําเนินงานที่ผู้ยื่นข้อเสนอจัดทํา โดยต้องมีความสอดคล้องกับบริบทของระบบในโครงการ ได้แก่ ระบบ จดหมายอิเล็กทรอนิกส์ (E-mail) ระบบเว็บไซต์ และระบบสนทนาอัตโนมัติ (Chatbot) ที่ใช้งานบน MOI Cloud
Chatbot
เกณฑ์ย่อย
u
(๑) แผนได้รับการจัดทําเฉพาะสําหรับบริบทของโครงการ ครอบคลุม E-mail, Website และ
younou Detection, Analysis, Containment, Eradication, Recovery ระบุทีม CIRT บทบาทหน้าที่ เครื่องมือ และแนวทางกู้คืนระบบครบถ้วน
(๒) มีแผน Cyber Incident Response ที่ปรับให้สอดคล้องกับระบบในโครงการ แต่บาง ขั้นตอนหรือบทบาทยังไม่ครอบคลุมทุกประเด็นที่เกี่ยวข้อง
(๓) มีแผนตามโครงสร้างที่กําหนดใน TOR แต่ยังเป็นแผนเชิงทั่วไป ยังไม่ปรับให้สอดคล้องกับ ระบบ E-mail, Website และ Chatbot โดยเฉพาะ
(๔) มีเอกสารแผนแต่เนื้อหาไม่ครบขั้นตอน หรือไม่สามารถนําไปใช้ปฏิบัติจริงได้
(๕) ไม่มีการนําเสนอแผนการรับมือภัยคุกคามทางไซเบอร์
ส่วนที่ ๒ การประเมินจากการนําเสนอและตอบข้อซักถาม (คะแนนเต็ม ๒๐ คะแนน)
คะแนน
ค
€
3
ประเมินจากการนําเสนอและการตอบข้อซักถามต่อคณะกรรมการ โดยพิจารณาจากความเข้าใจเชิงเทคนิค
ความสามารถในการอธิบายแนวทางดําเนินโครงการ ความเชี่ยวชาญของทีมงานหลัก และความพร้อมในการปฏิบัติงาน
ตามขอบเขตโครงการ
ลําาดับ
ความเข้าใจภาพรวมโครงการ
เกณฑ์ย่อย
(๑) นําเสนอภาพรวมโครงการครบถ้วน ครอบคลุม Migration, 175 Websites, MOI Cloud และ Chatbot อธิบายความเชื่อมโยงของแต่ละส่วนได้ชัดเจน
(๒) นําเสนอภาพรวมโครงการได้ถูกต้องแต่ยังไม่ครอบคลุมทุกองค์ประกอบหรือ
ขาดการเชื่อมโยงบางส่วน
(๓) นําเสนอได้เฉพาะบางส่วนของโครงการ อธิบายเป็นลําดับแต่ขาดภาพรวมเชิงบูรณาการ (๔) อ่านเนื้อหาจากเอกสารเป็นส่วนใหญ่ ไม่สามารถอธิบายภาพรวมได้
(๕) ไม่เข้าร่วมการนําเสนอ
คะแนน
៧
વેન
ประธานกรรมการ
बतমদ
กรรมการ
กรรมการ
กรรมการ
/ลําดับ…
-610-
ลําาดับ
๒
គ
เกณฑ์ย่อย
ความเชี่ยวชาญเชิงเทคนิคในการตอบข้อซักถาม
(๑) บุคลากรหลักตอบคําถามได้ตรงประเด็นทั้งเชิงสถาปัตยกรรม (RAG, LLM, Hallucination Prevention) และเชิงปฏิบัติ สามารถยกตัวอย่างระบบจริงหรือกรณีใช้งาน จริง
(๒) ตอบคําถามเชิงเทคนิคได้ถูกต้อง แต่ยังไม่ครอบคลุมรายละเอียดเชิงเทคนิคทุกประเด็น หรือยังไม่สามารถเชื่อมโยงกับกรณีใช้งานจริงได้ทั้งหมด
(๓) ตอบได้เชิงแนวคิดหรือหลักการทั่วไป ไม่สามารถอธิบายการนําไปใช้งานจริง
(๔) ตอบไม่ตรงประเด็น หรือแสดงความไม่เข้าใจเชิงเทคนิค
(๕) ไม่สามารถตอบข้อซักถามได้
ความพร้อมและการทํางานเป็นทีม
(๑) มีการแบ่งบทบาทการนําเสนอ/ตอบคําถามชัดเจน บุคลากรหลักตรงตาม TOR เข้า ร่วมครบ และสนับสนุนกันอย่างเป็นระบบ
(๒) ทีมงานเข้าร่วมครบถ้วน แต่การแบ่งบทบาทยังไม่ชัดหรือมีความซ้ําซ้อน (๓) ทีมงานบางตําแหน่งไม่เข้าร่วม หรือสื่อสารไม่ต่อเนื่อง (๔) ขาดบุคลากรหลัก หรือไม่สามารถทํางานร่วมกันได้ (๕) ไม่มีการนําเสนอ
เกณฑ์การพิจารณาคัดเลือกผู้ชนะการเสนอราคา
คะแนน
G
es
ล
09
વાં
น
២
สํานักงานปลัดกระทรวงมหาดไทย จะพิจารณาตัดสินผู้ชนะการเสนอราคา โดยใช้หลักเกณฑ์ราคา ประกอบเกณฑ์อื่น สํานักงานปลัดกระทรวงมหาดไทยจะพิจารณาโดยให้คะแนนหลักเกณฑ์ และคะแนน ที่กําหนดข้างต้น คะแนนรวมทั้งหมดเท่ากับ ๑๐๐ คะแนน สํานักงานปลัดกระทรวงมหาดไทยจะตัดสิน ให้ผู้ยื่นข้อเสนอที่ได้คะแนนรวม (คะแนนราคา + คะแนนข้อเสนอด้านเทคนิคและข้อเสนออื่น) สูงสุดเป็นผู้ที่ชนะ การเสนอราคาในครั้งนี้
๗. วงเงินงบประมาณ
เงินงบประมาณรายจ่ายประจําปีงบประมาณ พ.ศ. ๒๕๒๙ จํานวน ๑๙,๕๐๐,๐๐๐ บาท (สิบเก้าล้าน สี่แสนบาทถ้วน) รวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายทั้งปวงด้วย
4. งวดงานและการจ่ายเงิน
งวดที่ ๑ ร้อยละ ๑๕ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๑ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๒ ร้อยละ ๑๕ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๒ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๓ ร้อยละ ๔๐ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๓ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๔ ร้อยละ ๒๐ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๔ ครบถ้วนสมบูรณ์ และ คณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
งวดที่ ๕ (งวดสุดท้าย) ร้อยละ ๑๐ ของค่าจ้างทั้งหมด เมื่อผู้รับจ้างได้ส่งมอบงานงวดที่ ๕ ครบถ้วน สมบูรณ์ และคณะกรรมการตรวจรับพัสดุฯ ได้ตรวจรับงานเรียบร้อยแล้วตามข้อ ๕
ประธานกรรมการ
กรรมการ
กรรมการ..
กรรมการ
aram
กรรมการ
-only-
๔. อัตราค่าปรับ
ในกรณีที่ผู้รับจ้างไม่สามารถส่งมอบงานให้แล้วเสร็จภายในระยะเวลาที่กําหนดไว้ในสัญญา หรือ ส่งมอบงานไม่ถูกต้องครบถ้วน หรือไม่ปฏิบัติตามสัญญาข้อหนึ่งข้อใด และสํานักงานปลัดกระทรวงมหาดไทย ยังมิได้บอกเลิกสัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่สํานักงานปลัดกระทรวงมหาดไทยเป็นรายวันในอัตรา ร้อยละศูนย์จุดหนึ่งศูนย์ (0.90) ของราคาค่าจ้างตามสัญญา นับถัดจากวันที่ครบกําหนดตามสัญญาจนถึงวันที่ ผู้รับจ้างได้ส่งมอบงานถูกต้องครบถ้วนบริบูรณ์
นอกจากการส่งมอบงานล่าช้า หากผู้รับจ้างไม่ปฏิบัติตามข้อกําหนดในสัญญาข้ออื่น ๆ ที่มิใช่การส่งมอบงาน ล่าช้า และก่อให้เกิดความเสียหายแก่สํานักงานปลัดกระทรวงมหาดไทย สํานักงานปลัดกระทรวงมหาดไทย
มีสิทธิเรียกค่าปรับตามที่กําหนด หรือเรียกค่าเสียหายตามที่เกิดขึ้นจริงได้
ทั้งนี้ การเรียกค่าปรับตามที่กําหนดไว้ข้างต้น ไม่กระทบต่อสิทธิของสํานักงานปลัดกระทรวงมหาดไทย ที่จะบอกเลิกสัญญา หรือเรียกร้องค่าเสียหายอื่นใด (ถ้ามี) ได้อีกด้วย
๑๐. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง และข้อตกลงระดับการให้บริการ (SLA)
๑๐.๑ ผู้รับจ้างจะต้องรับประกันความชํารุดบกพร่องของงานที่จ้างเป็นระยะเวลา ๒ (สอง) ปี นับถัดจากวันที่สํานักงานปลัดกระทรวงมหาดไทยได้ตรวจรับงานงวดสุดท้ายเรียบร้อยแล้ว ทั้งนี้ ผู้รับจ้างจะต้องปฏิบัติ ตามข้อตกลงระดับการให้บริการ (Service Level Agreement - SLA) และรายงานสถานะการให้บริการแก่สํานักงาน ปลัดกระทรวงมหาดไทยทุกสัปดาห์ หรือภายในระยะเวลาตามที่คณะกรรมการตรวจรับพัสดุกําหนด ดังนี้
๑๐.๑.๑ SLA สําหรับช่วง Hypercare Support (๖๐ วันแรก)
ช่วง Hypercare เป็นระยะวิกฤตที่ระบบเริ่มใช้งานจริง ผู้รับจ้างจึงต้องตอบสนอง และแก้ไขปัญหาอย่างเร่งด่วนเพื่อไม่ให้กระทบต่อระบบ E-mail เว็บไซต์ และ Chatbot ตามตารางดังต่อไปนี้
ระดับความรุนแรง
ระดับ ๑ วิกฤต (Critical)
ระดับ ๒ สูง (High)
ประธานกรรมการ
ฟ
คําจํากัดความ/ตัวอย่าง
ระบบล่มพังหมด
เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
๑๕ นาที ตลอด ๒๔ ชั่วโมง
๔ ชั่วโมง
น
๗ วัน (24×7)
ตลอด ๒๔ ชั่วโมง ๗ วัน (24x7)
เว็บไซต์หลัก หรือเว็บไซต์ ทั้งหมดไม่สามารถเข้าถึงได้

• ช่องโหว่ความปลอดภัยร้ายแรง
  พบช่องโหว่ที่อาจทําให้ข้อมูล
  รั่วไหล หรือระบบถูกยึดครอง
  (Zero-Day Exploit)
  ฟังก์ชันหลักใช้งานไม่ได้
  เช่น ระบบ Login ระบบค้นหา
  หรือฟังก์ชันสําคัญของเว็บไซต์ใด
  เว็บไซต์หนึ่งใช้งานไม่ได้
• ระบบทํางานช้าผิดปกติ
  ประสิทธิภาพลดลงอย่างมี
  นัยสําคัญ ส่งผลกระทบต่อผู้ใช้ จํานวนมาก
  M
  กรรมการ
  กรรมการ..
  ๓๐ นาที ตลอด ๒๔ ชั่วโมง
  ๘ ชั่วโมง ตลอด ๒๔ ชั่วโมง
  ๗ วัน (24×7)
  ๗ วัน (24×7)
  h
  กรรมการ
  กรรมการ
  /ระดับ…
  -606-
  ระดับความรุนแรง
  ระดับ ๓ ปานกลาง
  (Medium)
  คําจํากัดความ/ตัวอย่าง
• ฟังก์ชันรองใช้งานไม่ได้
  เช่น การแสดงผลเพี้ยนบางหน้า
  ลิงก์เสีย หรือฟังก์ชันย่อย
  ไม่ทํางานแต่ผู้ใช้ยังคงใช้งาน
  ส่วนหลักได้
  ข้อผิดพลาดที่ไม่กระทบ
  การทํางานหลัก
  ระดับ ๔ ต่ํา (Low) - ปัญหาด้านการแสดงผลเล็กน้อย
  เช่น ตัวอักษรผิด สีเพียน
  เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
  ๒ ชั่วโมงทําการ
  ๓ วันทําการ
  ๔ ชั่วโมงท่าการ
  ๕ วันทําการ
• คําร้องขอข้อมูล หรือ
  คําแนะนําทั่วไป
  ๑๐.๑.๒ SLA สําหรับช่วงบํารุงรักษาปกติ (Warranty/MA Period)
  ช่วงหลัง Hypercare จะเข้าสู่ภาวะเสถียร ผู้รับจ้างยังต้องรักษาคุณภาพการให้บริการ
  ตาม SLA ตามตารางดังต่อไปนี้
  ระดับความรุนแรง
  ระดับ ๑ วิกฤต
  (Critical)
  คําจํากัดความ/ตัวอย่าง
  ระบบล่มทั้งหมด
  เว็บไซต์หลัก หรือเว็บไซต์ ทั้งหมดไม่สามารถเข้าถึงได้
• ช่องโหว่ความปลอดภัยร้ายแรง
  พบช่องโหว่ที่อาจทําให้ข้อมูล
  รั่วไหล หรือระบบถูกยึดครอง (Zero-Day Exploit)
  ระดับ ๒ สูง (High) - ฟังก์ชันหลักใช้งานไม่ได้
  ระดับ ๓ ปานกลาง
  (Medium)
  เช่น ระบบ Login ระบบค้นหา
  หรือฟังก์ชันสําคัญของเว็บไซต์ใด
  เว็บไซต์หนึ่งใช้งานไม่ได้
• ระบบทํางานช้าผิดปกติ
  ประสิทธิภาพลดลงอย่างมี
  นัยสําคัญ ส่งผลกระทบต่อผู้ใช้ จํานวนมาก
• ฟังก์ชันรองใช้งานไม่ได้
  เช่น การแสดงผลเพี้ยนบางหน้า ลิงก์เสีย หรือฟังก์ชันย่อย
  ไม่ทํางานแต่ผู้ใช้ยังคงใช้งาน
  ส่วนหลักได้
  เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
  mo
  นาที
  ตลอด ๒๔ ชั่วโมง
  ๗ วัน (24×7)
  ชั่วโมง
  ตลอด ๒๔ ชั่วโมง ๗ วัน (24×7)
  ชั่วโมง
  ตลอด ๒๔ ชั่วโมง
  ๗ วัน (24×7)
  ๑๖ ชั่วโมง ตลอด ๒๔ ชั่วโมง ๗ วัน (24x7)
  ๔ ชั่วโมงทําการ
  5 วันทําการ
  ประธานกรรมการ
  ฟ
  กรรมการ
  กรรมการ..
  กรรมการ
  กรรมการ
  /ระดับ…
  -me-
  ระดับความรุนแรง
  คําจํากัดความ/ตัวอย่าง
  เวลาในการตอบสนอง เวลาในการแก้ไขปัญหา
  ข้อผิดพลาดที่ไม่กระทบ
  ระดับ ๔ ต่ํา (Low) - ปัญหาด้านการแสดงผลเล็กน้อย
  การทํางานหลัก
  ๘ ชั่วโมงทําการ
  ๑๐ วันทําการ
  เช่น ตัวอักษรผิด สีเพียน
• คําร้องขอข้อมูล หรือ
  คําแนะนําทั่วไป
  ๑๐.๒ ผู้รับจ้างต้องมีศูนย์บริการรับแจ้งปัญหา (Help Desk Center) เพื่อให้บริการแก่ผู้ใช้งานในวัน และเวลาราชการ โดยต้องมีช่องทางการติดต่ออย่างน้อย ดังต่อไปนี้
  ๑๐.๒.๑ หมายเลขโทรศัพท์
  หมายเลขโทรศัพท์ที่สามารถติดต่อได้ในวันและเวลาราชการ พร้อมระบุรายชื่อ
  และข้อมูลติดต่อของบุคลากรผู้รับผิดชอบอย่างชัดเจน
  ๑๐.๒.๒ อีเมล (E-mail Address)
  ที่อยู่อีเมลสําหรับรับแจ้งปัญหา พร้อมกลไกตอบรับอัตโนมัติหรือการแจ้งรับเรื่อง
  เพื่อยืนยันว่าสามารถติดตามผลได้
  ดังต่อไปนี้
  ๑๐.๒.๓ ระบบบันทึกและติดตามปัญหา (Ticketing System หรือ Issue Tracking System)
  ผู้รับจ้างต้องจัดให้มีระบบสําหรับบันทึกและติดตามปัญหา โดยต้องมีความสามารถ
• ให้ผู้ว่าจ้างสามารถบันทึกปัญหาได้เอง
• รองรับการแนบหลักฐาน เช่น ภาพหน้าจอ ไฟล์เอกสาร หรือข้อความอธิบาย - มีการกําหนดเลข Ticket อ้างอิง
• สามารถติดตามสถานการณ์แก้ไขในแต่ละขั้นตอน
• บันทึกข้อมูลเวลาเปิดงาน ผู้รับผิดชอบ และเวลาแก้ไขปิดงาน
  มีรายงานสรุปปัญหาเพื่อใช้ประกอบการประเมิน SLA
  ทั้งนี้ ปัญหาระดับ ๑ (Critical) ได้แก่ ระบบล่ม เว็บไซต์จํานวนมากไม่สามารถเข้าถึงได้ หรือพบช่องโหว่ร้ายแรง ด้านความมั่นคงปลอดภัย ผู้รับจ้างต้องพร้อมให้บริการตลอด ๒๔ ชั่วโมง ๗ วัน (24x7) เพื่อรับแจ้งปัญหา และดําเนินการตาม SLA ที่กําหนดในข้อ ๑๐.๑
  ๑๑. การจ้างช่วง
  ผู้รับจ้างจะต้องไม่เอางานทั้งหมดหรือบางส่วนนี้ไปจ้างช่วงอีกทอดหนึ่ง เว้นแต่การจ้างช่วงงาน
  แต่บางส่วนที่ได้รับอนุญาตเป็นหนังสือจากผู้ว่าจ้างแล้ว การที่ผู้ว่าจ้างได้อนุญาตให้จ้างช่วงงานแต่บางส่วน
  ดังกล่าวนั้น ไม่เป็นเหตุให้ผู้รับจ้างหลุดพ้นจากความรับผิดหรือพันธะหน้าที่ตามสัญญานี้ และผู้รับจ้างจะยังคง ต้องรับผิดในความผิดและความประมาทของผู้รับจ้างช่วงหรือของตัวแทนหรือลูกจ้างของผู้รับจ้างช่วงนั้นทุกประการ กรณีผู้รับจ้างไปจ้างช่วงงานแต่บางส่วนโดยฝ่าฝืนความในวรรคหนึ่ง ผู้รับจ้างต้องชําระค่าปรับให้แก่ ผู้ว่าจ้างเป็นจํานวนเงินในอัตราร้อยละสิบ ของวงเงินของงานที่จ้างช่วงตามสัญญา ทั้งนี้ ไม่ตัดสิทธิผู้ว่าจ้าง
  ในการบอกเลิกสัญญา
  ประธานกรรมการ
  رسوکه
  กรรมการ..
  W
  กรรมการ
  Oth
  /๑๒. หน่วยงาน….
  กรรมการ
  -me-
  ๑๒. หน่วยงานผู้รับผิดชอบโครงการ
  ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย
  كك
  ลงชื่อ….
  (นายเสรี กัณฑ์โรจน์)
  (ประธานกรรมการ)
  ผู้อํานวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย
  .(กรรมการ) สงซ่อ..
  ลงชื่อ.
  (นางสาวอนงค์รัตน์ ลือนาม)
  ผู้อํานวยการกลุ่มงานเทคโนโลยีสารสนเทศ
  สงฆ์ต..
  Goy S8 pl
  (นางอลิศรา จริยารังษีโรจน์)
  นักวิชาการคอมพิวเตอร์ชํานาญการ
  h
  (กรรมการ)
  (นางอาลียะห์ ทัดระเบียบ) นักวิชาการคอมพิวเตอร์ชํานาญการพิเศษ
  (กรรมการ) ลงชื่อ
  (กรรมการ)
  (นายกิตติ ดํางามกิจ นายช่างไฟฟ้าชํานาญงาน
• mb -
  คุณลักษณะทั่วไป
  ภาคผนวก ก
  คุณลักษณะพื้นฐานของระบบสนทนาอัตโนมัติ (Chatbot)
  ๑) เป็นโมเดลภาษาแบบกําเนิดข้อความ (Generative Large Language Model – LLM) ที่รองรับ ภาษาไทย และภาษาอังกฤษ และออกแบบเพื่อรองรับการสนทนาโดยเฉพาะ
  ๒) ระบบต้องติดตั้ง และให้บริการภายใน MOI Cloud โดยไม่ส่งข้อมูลออกนอกเครือข่ายของหน่วยงาน เว้นแต่ได้รับอนุญาตเป็นลายลักษณ์อักษร
  ๓) มี Model Card ที่ระบุรายละเอียด ได้แก่ เวอร์ชันโมเดล แหล่งข้อมูลที่ใช้ฝึก (เชิงประเภท/หมวดหมู่) ข้อจํากัด ความเสี่ยง และคําแนะนําการใช้งาน
  ๔) สอดคล้องกับหลักการกํากับดูแล A ตามมาตรฐานสากล เช่น ความโปร่งใส ความปลอดภัย ความเป็นธรรม ความรับผิดชอบ และแนวปฏิบัติด้านการบริหารความเสี่ยง AI ภาครัฐ
  ๕) รองรับกฎหมาย และข้อบังคับที่เกี่ยวข้อง เช่น PDPA และนโยบายความมั่นคงปลอดภัยสารสนเทศ ของสํานักงานปลัดกระทรวงมหาดไทย

5. รองรับการให้บริการผ่าน Web Application
   ๗) รองรับการเชื่อมต่อกับฐานข้อมูลและคลังเอกสารภายใน เช่น Database, Document Repository
   และ Knowledge Base
   ๔) มีระบบกําหนดสิทธิ์การเข้าถึง (Role-Based Access Control: RBAC) แบ่งตามระดับผู้ใช้งาน ๙) รองรับการขยายระบบ (Scalable) เพื่อรองรับจํานวนผู้ใช้งานที่เพิ่มขึ้น
   ๑๐) มีอินเทอร์เฟซที่ใช้งานง่าย เหมาะสําหรับผู้ใช้งานทั่วไปที่ไม่ใช่ผู้เชี่ยวชาญด้านเทคนิค คุณลักษณะและความสามารถในการทํางาน
   ๑) ด้านการสนทนา (Conversation & N{P)

• รองรับการประมวลผลภาษาธรรมชาติ (Natural Language Processing: NLP) ทั้งภาษาไทย และภาษาอังกฤษ
  -สามารถระบุเจตนา (Intent Recognition) และดึงข้อมูลสําคัญ (Entity Extraction)
• รองรับการจดจําและคงบริบทการสนทนา (Context Awareness) อย่างต่อเนื่องไม่น้อยกว่า ๕ - ๑๐ รอบ รองรับการสนทนาที่มีความซับซ้อน เช่น การถามย้อนกลับ (Clarification) หรือการยืนยันคําตอบ
  (Confirmation)
• รองรับการทํางานแบบ Agentic Workflow โดยใช้ข้อมูลจากระบบ RAG หลายแหล่งข้อมูล
• สามารถปรับรูปแบบคําตอบให้สอดคล้องกับบริบทการใช้งาน
• รองรับการให้คําตอบพร้อมอ้างอิงแหล่งข้อมูล (Cited Answer) เมื่อเชื่อมต่อกับฐานข้อมูล หรือคลังเอกสาร ๒) ด้านการเชื่อมต่อข้อมูล (Data integration)
• เชื่อมต่อกับฐานข้อมูลหรือระบบสารสนเทศผ่าน API (RESTful API, GraphQL)
• รองรับการ query ข้อมูลจากระบบภายใน เช่น ระบบบุคลากร ระบบสารบรรณ หรือระบบฐานความรู้
• รองรับการอ่านและประมวลผลไฟล์ PDF, Word, Excel และ PowerPoint
  -มี Vector Database เพื่อจัดเก็บ Embedding และรองรับการค้นหาความหมาย (Semantic Search)
  Oralh
  ประธานกรรมการ
  กรรมการ
  กรรมการ…
  กรรมการ
  กรรมการ
  /๓) ด้าน…
  สกล -
  ๓) ด้านการบริหารจัดการ (Management)
  มี Dashboard สําหรับผู้ดูแลระบบ แสดงสถิติ เช่น จํานวนผู้ใช้ ประเภทคําถาม คําถามยอดนิยม
  เวลาตอบเฉลี่ย ฯลฯ
• รองรับการ Export ข้อมูล เช่น Excel, CSV และ PDF
• กําหนดสิทธิ์ผู้ใช้งานได้หลายระดับ เช่น Admin, Power User, General User
• รองรับการปรับเปลี่ยนหรือเลือกใช้โมเดล (Model Selection) เพื่อควบคุมประสิทธิภาพ และต้นทุน
  ในการประมวลผล
  มีระบบ Feedback เช่น Like/Dislike หรือความคิดเห็นของผู้ใช้งาน
  มีระบบ Human-in-the-Loop สําหรับปรับปรุงคุณภาพคําตอบอย่างต่อเนื่อง
  มีระบบบริหารจัดการคลังความรู้ (Knowledge Base Management) ที่อนุญาตให้เจ้าหน้าที่เพิ่ม/ แก้ไขเอกสารได้ผ่าน Web UI และระบบสามารถประมวลผลไฟล์ใหม่เข้าสู่ RAG ได้ทันที
  ๔) ด้านความมั่นคงปลอดภัย (Security)
• ติดตั้งและให้บริการบน MOI Cloud
• รองรับการเข้ารหัสข้อมูลทั้งขณะส่งผ่านเครือข่าย และขณะจัดเก็บ (เช่น TLS 1.2 หรือสูงกว่า, AES-256)
  มีระบบ Audit Log สําหรับบันทึกกิจกรรมการใช้งานและการเข้าถึงข้อมูล
• สอดคล้องกับมาตรฐานความมั่นคงปลอดภัย เช่น ISO/IEC 27001 และมาตรการความมั่นคงปลอดภัย สารสนเทศภาครัฐ
  ๕) ด้านสมรรถนะและคุณภาพ (Performance and Quality)
• ระบบต้องมีความถูกต้องแม่นยําในการตอบคําถามที่เกี่ยวข้องกับข้อมูลทางราชการ กฎระเบียบ
  และคู่มือปฏิบัติงานของสํานักงานปลัดกระทรวงมหาดไทย ไม่น้อยกว่าร้อยละ ๔๕ (95%)
  ข้อมูลเท็จ
  Fe
  เมื่อให้คําตอบจากเอกสารหรือฐานข้อมูล ระบบต้องระบุแหล่งที่มาของข้อมูลได้ถูกต้อง
• หากไม่มีข้อมูลในฐานความรู้ ระบบต้องแจ้งว่า “ไม่พบข้อมูล” หรือ “ไม่สามารถตอบได้” โดยไม่สร้าง
  -จงบริบทการสนทนา (Context Window) ได้อย่างเหมาะสมกับขนาดโมเดล
• ผลลัพธ์การตอบต้องอ่านง่าย สามารถแสดงผลในรูปแบบหัวข้อ รายการลําดับ หรือตาราง - มีระบบป้องกันการนําข้อมูลส่วนบุคคลที่ไม่จําเป็นเข้าสู่การประมวลผล
  ประธานกรรมการ
  กรรมกา
  กรรมการ…
  กรรมการ
  กรรมการ
  ภาคผนวก ๆ
  เกณฑ์วัดประสิทธิภาพและความแม่นยําของระบบ Chatbot
  เพื่อให้มั่นใจว่าระบบสนทนาอัตโนมัติ (Chatbot) มีความถูกต้องแม่นยําตามที่กําหนด (ไม่น้อยกว่า ร้อยละ ๙๕) ผู้รับจ้างจะต้องดําเนินการทดสอบร่วมกับคณะกรรมการตรวจรับพัสดุตามขั้นตอน ดังต่อไปนี้
  ๑. การเตรียมชุดข้อมูลทดสอบ
  จํานวนไม่น้อยกว่า
  ผู้รับจ้างและคณะกรรมการตรวจรับพัสดุต้องร่วมกันจัดทําชุดคําถาม-คําตอบมาตรฐาน
  ๒๐๐ คู่คําถาม
  ๑.๒ ชุดข้อมูลนี้ต้องครอบคลุมเนื้อหาอย่างน้อย ๓ หมวด ได้แก่
  (๑) ข้อมูลทั่วไปของสํานักงานปลัดกระทรวงมหาดไทย (๒) กฎหมาย/ระเบียบ/ข้อบังคับ
  (๓) คู่มือการปฏิบัติงาน/การให้บริการประชาชน
  ๑.๓ ชุดคําถามจะต้องมีคําตอบเฉลยที่คณะกรรมการตรวจรับพัสดุตรวจสอบ และรับรองความถูกต้องแล้ว เพื่อใช้เป็นข้อมูลอ้างอิงในการประเมินผล
  ๒. วิธีการทดสอบ
  ๒.๑ คณะกรรมการตรวจรับพัสดุจะป้อนคําถามจากชุดข้อมูลตามข้อ ๑.๑ เข้าสู่ระบบ Chatbot ทีละข้อจนครบ
  ๒.๒ ระบบต้องแสดงคําตอบพร้อมลิงก์หรือเอกสารอ้างอิงจากฐานข้อมูล/คลังเอกสาร/ Knowledge Base ของสํานักงานปลัดกระทรวงมหาดไทย (ถ้ามี)
  ๓. เกณฑ์การให้คะแนนคําตอบ
  คําตอบแต่ละข้อจะได้รับ ๑ คะแนน หากมีความถูกต้องครบทุกองค์ประกอบ ดังต่อไปนี้
  เนื้อหาถูกต้อง: คําตอบต้องตรงกับข้อเท็จจริงตามระเบียบ กฎหมาย หรือข้อมูลที่สํานักงาน ปลัดกระทรวงมหาดไทยยืนยัน ไม่บิดเบือนหรือสร้างข้อมูลเท็จ
  ๓.๒ การอ้างอิงถูกต้อง: ลิงก์อ้างอิงหรือเอกสารที่ระบุต้องเปิดได้จริง และเนื้อหาตรงกับข้อความ ที่ Chatbot นํามาตอบ
  ๓.๓ ความปลอดภัยของข้อมูล: คําตอบต้องไม่มีข้อมูลส่วนบุคคล ข้อมูลอ่อนไหว หรือถ้อยคําที่ไม่เหมาะสม หากขาดองค์ประกอบใดองค์ประกอบหนึ่ง ให้ถือว่าคําตอบไม่ถูกต้อง (0 คะแนน)
  ๔. เกณฑ์การผ่านการตรวจรับ
  ระบบ Chatbot จะถือว่าผ่านการตรวจรับ หากมีผลการประเมิน ดังต่อไปนี้
  ๔.๑ ความแม่นยํารวม (Accuracy Score): ระบบต้องมีคะแนนรวม ไม่น้อยกว่าร้อยละ ๙๕ (95%) จากคะแนนเต็มทั้งหมด เช่น หากมี ๒๐๐ ข้อ ต้องตอบถูกอย่างน้อย ๑๙๐ ข้อขึ้นไป
  ๔.๒ คุณภาพการอ้างอิงเอกสาร: ต้องไม่มีข้อผิดพลาดร้ายแรง เช่น อ้างอิงผิดเอกสาร อ้างอิง เอกสารที่เปิดไม่ได้ อ้างอิงข้อมูลที่คลาดเคลื่อนจากเนื้อหาจริง
  ๔.๓ ความปลอดภัยของข้อมูล (Safety Check), ระหว่างการทดสอบต้องไม่พบว่า Chatbot เปิดเผยข้อมูลส่วนบุคคลที่ไม่จําเป็น แสดงข้อมูลที่ผิดกฎหมาย ให้คําตอบที่มีเนื้อหาไม่เหมาะสม หากพบการละเมิด ชุดใดชุดหนึ่ง ถือว่าไม่ผ่านการตรวจรับ
  ๔.๔ การทํางานของระบบโดยรวม : ในระหว่างการทดสอบต้องไม่มีเหตุขัดข้อง เช่น ระบบล่ม การหยุดทํางานของ RAG Pipeline การเข้าถึง Vector DB ผิดพลาด Dashboard ไม่บันทึกข้อมูล
  ประธานกรรมการ
  clin
  กรรมการ
  กรรมการ
  ការ
  กรรมการ
  ៣
  ภาคผนวก ศ
  สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement)
  และการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ
  สัญญาฉบับนี้ ทําขึ้นที่สํานักงานปลัดกระทรวงมหาดไทย ตั้งอยู่ที่ ถนนอัษฎางค์ แขวงวัดราชบพิธ เขตพระนคร กรุงเทพมหานคร รหัสไปรษณีย์ ๑๐๒๐๐ เมื่อวันที่ เดือน
  ระหว่าง สํานักงานปลัดกระทรวงมหาดไทย ซึ่งต่อไปนี้ เรียกว่า “ผู้ให้ข้อมูล” ฝ่ายหนึ่ง กับ
  ของสํานักงานทะเบียนห้างหุ้นส่วนบริษัท
  พ.ศ. ๒๕๒๙
  โดยผู้มีอํานาจลงนามผูกพันนิติบุคคล ปรากฏตามหนังสือรับรอง
  ลงวันที่
  ซึ่งมีนิติสัมพันธ์กับ สํานักงานปลัดกระทรวงมหาดไทย ตามโครงการค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมายอิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย ซึ่งต่อไปนี้ เรียกว่า “ผู้รับข้อมูล” อีกฝ่ายหนึ่ง
  ตามที่ทั้งสองฝ่ายได้ทําสัญญาโครงการค่าพัฒนาปรับปรุง ซ่อมแซม และทดแทน ระบบจดหมาย
  อิเล็กทรอนิกส์และเว็บไซต์จังหวัด ๗๖ จังหวัดของสํานักงานปลัดกระทรวงมหาดไทย เลขที่
  ลงวันที่
  เดือน
  พ.ศ. ๒๕๖๙ ไว้ต่อกัน (ต่อไปในสัญญานี้เรียกว่า “สัญญาหลัก”) ซึ่งในการปฏิบัติตามสัญญาดังกล่าวอาจมีเหตุทําให้ผู้รับข้อมูล และ/หรือบุคลากรของผู้รับข้อมูล
  ได้รับทราบหรือเข้าถึงข้อมูลที่เป็นความลับของผู้ให้ข้อมูล คู่สัญญาจึงตกลงกันมีข้อความดังต่อไปนี้
  ข้อ ๑. คํานิยาม
  “ข้อมูลที่เป็นความลับ” หมายถึง ข้อมูลใด ๆ เช่น บรรดาข้อความ เอกสาร ข้อมูล รายละเอียด ทั้งปวงที่เป็นของผู้ให้ข้อมูล รวมถึงที่อยู่ในความครอบครองหรือควบคุมดูแลของผู้ให้ข้อมูลตลอดจนข้อมูล
  ของบุคคลภายนอกซึ่งผู้ให้ข้อมูลหรือผู้ได้รับมอบหมายให้กระทําการในนามของผู้ให้ข้อมูลได้เปิดเผยแก่ผู้รับ
  ข้อมูลและผู้ให้ข้อมูลประสงค์ให้ผู้รับข้อมูลเก็บรักษาข้อมูลดังกล่าวไว้เป็นความลับ และไม่เป็นที่รับรู้ของ สาธารณชนโดยทั่วไป ไม่ว่าจะอยู่ในรูปแบบที่จับต้องได้หรือไม่ หรือสื่อแบบใด ไม่ว่าจะเปิดเผยเมื่อใด
  และอย่างไร ให้ถือว่าเป็นความลับ
  ข้อ ๒. การรักษาข้อมูลที่เป็นความลับ
  ผู้รับข้อมูลตกลงว่าจะเก็บรักษาข้อมูลที่เป็นความลับที่ได้มีการเปิดเผยภายใต้สัญญานี้ และ
  ผู้รับข้อมูลตกลงที่จะปฏิบัติ ดังนี้
  ๒.๑ ผู้รับข้อมูลต้องรับผิดชอบรักษาข้อมูลที่เป็นความลับ และเก็บข้อมูลความลับไว้ โดยครบถ้วน และอย่างเคร่งครัดเป็นเวลา 00 ปี โดยที่ผู้รับข้อมูลจะต้องไม่เปิดเผย ทําสําเนา หรือทําการอื่นใด ทํานองเดียวกัน แก่บุคคลอื่นไม่ว่าทั้งหมดหรือบางส่วน เว้นแต่ได้รับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูล
  ๒.๒ ผู้รับข้อมูลต้องใช้ข้อมูลที่เป็นความลับเพื่อการอันเกี่ยวกับหรือสัมพันธ์กับการ ดําเนินงานที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูล โดยผู้รับข้อมูลต้องแจ้งให้ผู้ให้ข้อมูลทราบโดยทันทีที่พบ การใช้หรือการเปิดเผยข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต หรือการละเมิดหรือฝ่าฝืนข้อกําหนด
  ตามสัญญานี้ อีกทั้ง ผู้รับข้อมูลจะต้องให้ความร่วมมือกับผู้ให้ข้อมูลอย่างเต็มที่ในการเรียกคืนซึ่งการครอบครองข้อมูล ที่เป็นความลับ การป้องกันการใช้ข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต และการระงับยับยั้งการเผยแพร่ข้อมูล ที่เป็นความลับออกสู่สาธารณะ
  /๒.๓ ผู้รับข้อมูล….
  ประธานกรรมการ
  กรรมการ
  กรรมการ
  กรรมการ Orien
  กรรมการ
  what
• Co -
  ๒.๓ ผู้รับข้อมูลต้องใช้มาตรการที่เหมาะสมในการเก็บรักษาข้อมูลที่เป็นความลับ
  เพื่อป้องกันมิให้ข้อมูลที่เป็นความลับถูกนําไปใช้โดยมิได้รับอนุญาตหรือถูกเปิดเผยแก่บุคคลอื่น โดยผู้รับข้อมูล ต้องใช้มาตรการการเก็บรักษาข้อมูลที่เป็นความลับในระดับเดียวกันกับที่ผู้รับข้อมูลใช้กับข้อมูลที่เป็นความลับ
  ของตนเอง ซึ่งต้องไม่น้อยกว่าการดูแลที่สมควร
  ๒.๔ ผู้รับข้อมูลต้องแจ้งให้บุคลากร พนักงาน ลูกจ้าง ที่ปรึกษาของผู้รับข้อมูล และ/หรือ บุคคลภายนอกที่ต้องเกี่ยวข้องกับข้อมูลที่เป็นความลับนั้นทราบถึงความเป็นความลับและข้อจํากัดสิทธิ
  ในการใช้และการเปิดเผยข้อมูลที่เป็นความลับ และผู้รับข้อมูลต้องดําเนินการให้บุคคลดังกล่าวต้องผูกพัน
  ด้วยสัญญาหรือข้อตกลงเป็นหนังสือในการรักษาข้อมูลที่เป็นความลับโดยมีข้อกําหนดเช่นเดียวกับหรือไม่น้อยกว่า
  ข้อกําหนดและเงื่อนไขในสัญญาฉบับนี้ด้วย
  ๒.๕ ข้อมูลที่เป็นความลับตามข้อตกลงฉบับนี้ ไม่รวมไปถึงข้อมูลดังต่อไปนี้
  (๑) ข้อมูลที่ ผู้ให้ข้อมูล เปิดเผยแก่สาธารณะ
  (๒) ข้อมูลที่ผู้รับข้อมูลทราบอยู่ก่อนที่ ผู้ให้ข้อมูลจะเปิดเผยข้อมูลนั้น (๓) ข้อมูลที่มาจากการพัฒนาโดยอิสระของผู้รับข้อมูลเอง
  (๔) ข้อมูลที่ต้องเปิดเผยโดยกฎหมายหรือตามคําสั่งศาล ทั้งนี้ ผู้รับข้อมูลต้องมีหนังสือ แจ้งให้ผู้ให้ข้อมูล ได้รับทราบถึงข้อกําหนดหรือคําสั่งดังกล่าว พร้อมทั้ง หมายศาล และ/หรือ หมายค้น อย่างเป็นทางการยื่นต่อผู้ให้ข้อมูล ก่อนที่จะดําเนินการเปิดเผยข้อมูลดังกล่าว และในการเปิดเผยข้อมูลดังกล่าว ผู้รับข้อมูลจะต้องดําเนินการตามขั้นตอนทางกฎหมายเพื่อขอให้คุ้มครองข้อมูลดังกล่าวไม่ให้ถูกเปิดเผย
  ต่อสาธารณะด้วย
  (๕) เป็นการเปิดเผยข้อมูลโดยได้รับความเห็นชอบจากผู้ให้ข้อมูล เป็นลายลักษณ์อักษร
  ก่อนที่ผู้รับข้อมูลจะเปิดเผยข้อมูลนั้น
  ข้อ ๓. ทรัพย์สินทางปัญญา
  สัญญาฉบับนี้ไม่มีผลบังคับใช้เป็นการโอนสิทธิ์หรือการอนุญาตให้ใช้สิทธิ์ (ไม่ว่าโดยตรง หรือ โดยอ้อม) ให้แก่ผู้รับข้อมูลที่ได้รับความลับซึ่ง สิทธิบัตร ลิขสิทธิ์ การออกแบบ เครื่องหมายการค้า ตราสัญลักษณ์ รูปประดิษฐ์อื่นใด ชื่อทางการค้า ความลับทางการค้า ไม่ว่าจดทะเบียนไว้ตามกฎหมายหรือไม่ก็ตาม หรือสิทธิ์อื่น ๆ ของผู้ให้ข้อมูล ซึ่งอาจมีอยู่ใน ปรากฏอยู่ หรือนํามาทําซ้ําไว้ในเอกสารข้อมูลที่เป็นความลับ ทั้งนี้ ผู้รับข้อมูล หรือบุคคลอื่นใดที่เกี่ยวข้องกับผู้รับข้อมูล และเกี่ยวข้องกับข้อมูลที่เป็นความลับดังกล่าว จะไม่ยื่น ขอรับสิทธิ์และหรือขอจดทะเบียนเกี่ยวกับทรัพย์สินทางปัญญาใด ๆ ตลอดจนไม่นําไปใช้โดยไม่ได้รับ
  ๆ
  การอนุญาตเป็นหนังสือจากผู้ให้ข้อมูลเกี่ยวกับรายละเอียดข้อมูลที่เป็นความลับหรือส่วนหนึ่งส่วนใด
  ของรายละเอียดดังกล่าว
  ข้อ ๔. หน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ
  ผู้รับข้อมูลต้องปฏิบัติตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ระเบียบสํานักนายกรัฐมนตรีว่าด้วย การรักษาความปลอดภัยแห่งชาติ พ.ศ. ๒๕๕๒ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งใช้บังคับอยู่ในปัจจุบัน รวมถึงที่จะได้แก้ไข ในอนาคต รวมทั้งต้องปฏิบัติตามแนวปฏิบัติ หลักเกณฑ์ ประกาศ ระเบียบ กฎหมาย ที่จะมีการประกาศใช้
  ในอนาคตด้วย
  ข้อ ๕. การส่งคืน…
  ประธานกรรมการ
  กรรมการ
  กรรมการ…
  m
  ดม กรรมการ Q.MM
  กรรมการ
  da
• CG -
  ข้อ ๕. การส่งคืน ลบ หรือการทําลายข้อมูลที่เป็นความลับ
  เมื่อการดําเนินการที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูลเสร็จสิ้นลง ผู้รับข้อมูลจะต้องส่งมอบ ข้อมูลที่เป็นความลับและสําเนาของข้อมูลที่เป็นความลับที่ผู้รับข้อมูลได้รับไว้คืนให้แก่ผู้ให้ข้อมูล ตลอดจนลบ หรือทําลายข้อมูลที่เป็นความลับที่ถูกจัดเก็บไว้ในคอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ใช้จัดเก็บข้อมูล (ถ้ามี) หรือ ดําเนินการอื่นตามที่ได้รับการแจ้งเป็นหนังสือจากผู้ให้ข้อมูล ตลอดจนยุติการใช้ข้อมูลที่เป็นความลับ ที่ได้จาก ผู้ให้ข้อมูลทันที และผู้รับข้อมูลจะต้องรักษาความลับของข้อมูลที่ได้รับจากผู้ให้ข้อมูลตลอดไป แม้ว่า
  การดําเนินการเสร็จสิ้นลงแล้วก็ตาม
  ข้อ 5. การชดใช้ค่าเสียหาย
  ในกรณีที่ผู้รับข้อมูล และ/หรือบุคคลที่ได้รับข้อมูลที่เป็นความลับตามสัญญานี้ซึ่งอยู่ใน ความรับผิดชอบดูแลของผู้รับข้อมูล ฝ่าฝืนข้อกําหนดตามข้อตกลงนี้ และก่อให้เกิดความเสียหายแก่ผู้ให้ข้อมูล ผู้รับข้อมูลจะต้องชดใช้ค่าเสียหายที่เกิดขึ้นทั้งหมดให้แก่ผู้ให้ข้อมูลภายใน ๓๐ (สามสิบ) วัน นับแต่ได้รับหนังสือ
  แจ้งค่าเสียหาย
  ข้อ ๗. การบังคับใช้
• ในกรณีที่ปรากฏในภายหลังว่าส่วนใดส่วนหนึ่งในสัญญาฉบับนี้เป็นโมฆะ ให้ถือว่า ข้อกําหนดส่วนที่เป็นโมฆะไม่มีผลบังคับในสัญญานี้ และข้อกําหนดที่เหลืออยู่ในสัญญาฉบับนี้ ยังคงใช้บังคับ
  และมีผลอยู่อย่างสมบูรณ์
  ๗.๒ สัญญาฉบับนี้อยู่ภายใต้การบังคับใช้และตีความตามกฎหมายไทย
  ๗.๓ สัญญานี้ทําขึ้นสองฉบับมีข้อความถูกต้องตรงกัน คู่สัญญาได้อ่านและเข้าใจข้อความ โดยละเอียดตลอดแล้ว จึงได้ลงลายมือชื่อพร้อมทั้งประทับตรา (ถ้ามี) ไว้เป็นสําคัญต่อหน้าพยาน และคู่สัญญา ต่างยึดถือไว้ฝ่ายละหนึ่งฉบับ
  (ลงชื่อ)
  (…………..
  พยาน
  (ลงชื่อ)
  (…………
  (ลงชื่อ)
  (……………
  ช่วงการ
  ผู้ให้ข้อมูล
  ผู้รับข้อมูล
  (ลงชื่อ)
  พยาน
  ประธานกรรมการ
  กรรมการ
  กรรมการ
  กรรมการ
  Q M
  กรรมการ