ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อจัดหาระบบเฝ้าระวัง วิเคราะห์ และบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ จำนวน 1 ระบบ

มหาวิทยาลัยนวมินทราธิราช 69069393589
฿26,000,000 ปีงบ 2569 ประกาศ 23 มิ.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการจัดหาระบบเฝ้าระวัง วิเคราะห์ และบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ มีวัตถุประสงค์หลักเพื่อเสริมสร้างประสิทธิภาพในการรักษาความมั่นคงปลอดภัยในระดับเครือข่าย การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ การเฝ้าระวังและวิเคราะห์ภัยคุกคาม รวมถึงการตรวจจับและตอบสนองต่อภัยคุกคามจากคอมพิวเตอร์ เพื่อให้การดำเนินงานเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และมาตรฐานที่เกี่ยวข้อง โดยโครงการนี้จะจัดหาระบบ SIEM (Security Information and Event Management) และ SOAR (Security Orchestration, Automation, and Response) พร้อมบริการวิเคราะห์ภัยคุกคามตลอด 24x7 เพื่อให้สามารถตรวจสอบ วิเคราะห์ และระงับเหตุการณ์ไม่พึงประสงค์ได้อย่างทันท่วงที รวมถึงการกู้คืนระบบจากการหยุดชะงักหรือภัยพิบัติทางไซเบอร์ได้อย่างรวดเร็ว

English summary

The project aims to procure a system for monitoring, analyzing, and managing cybersecurity incidents. This initiative seeks to enhance information security measures in compliance with current laws and guidelines, covering the prevention of cyber threats, detection and response to threats, and risk management to ensure operational stability. The project involves the procurement of SIEM and SOAR systems, along with 24x7 threat analysis services for timely incident detection, analysis, and mitigation, as well as rapid system recovery from cyber disruptions or disasters.

สถานที่ดำเนินการ

ไม่ระบุ

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อเพิ่มประสิทธิภาพในการเสริมสร้างความมั่นคงปลอดภัยในระดับเครือข่าย จากการโจมตีเครือข่าย ภัยคุกคามทางแอปพลิเคชัน ภัยคุกคามชั้นสูง และสามารถตรวจจับและตอบสนองภัยคุกคามระบบเครือข่ายได้
  • เพื่อบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์
  • เพื่อเฝ้าระวังและวิเคราะห์การโจมตีจากภัยคุกคามทางไซเบอร์
  • เพื่อวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขั้นสูง
  • เพื่อตรวจจับและตอบสนองภัยคุกคามเครื่องคอมพิวเตอร์
  • เพื่อปรับปรุงการทำงานให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
  • เพื่อจัดให้มีบุคลากรที่มีความสามารถในการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์

ขอบเขตของงาน

  • จัดหาระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security Information and Event Management: SIEM) จำนวน 1 ระบบ
  • จัดหาระบบจัดการและแก้ไขเหตุการณ์ด้านความปลอดภัยแบบอัตโนมัติ (SOAR) จำนวน 1 ระบบ
  • ให้บริการเจ้าหน้าที่วิเคราะห์ภัยคุกคามทางไซเบอร์ปฏิบัติงาน (Security Analyst Tier 2) ตลอด 24x7 (รวมถึงวันหยุดนักขัตฤกษ์)
  • จัดหาจอแสดงผลแบบวิดีโอวอลล์ (Video Wall) ขนาดไม่น้อยกว่า 55 นิ้ว ขนาด 2x2 พร้อมขาแขวน จำนวน 1 ชุด
  • จัดหาเครื่องประมวลผลสัญญาณภาพและวิดีโออัจฉริยะ (Video Wall Processor) จำนวน 1 ชุด
  • จัดหาเครื่องคอมพิวเตอร์สำหรับงานประมวลผลพร้อมโปรแกรมระบบปฏิบัติการ จำนวน 1 ชุด
  • จัดอบรมบุคลากรด้านความมั่นคงปลอดภัยอย่างน้อยปีละ 1 ครั้ง ตลอดอายุสัญญา
  • จัดหาโฮสต์ตัวกลางหรือเกตเวย์ (Jump Host) จำนวน 1 ชุด
  • การติดตั้งและตั้งค่าอุปกรณ์ทั้งหมด
  • การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ฮาร์ดแวร์และซอฟต์แวร์
  • การซ่อมแซมอุปกรณ์ที่ชำรุดภายในระยะเวลาที่กำหนด
  • การจัดทำรายงานประจำเดือน เช่น Capacity Report, รายงานสรุป Job, รายงาน Incident
  • การบริหารจัดการความเสี่ยง (Risk Management Plan)
  • การจัดทำบัญชีทรัพย์สิน (Asset List)
  • การจัดส่งข้อมูลผู้ประสานงานหลัก (Point of Contact)
  • การสนับสนุนและให้คำปรึกษาแนะนำตลอดระยะเวลาการรับประกัน
  • การดำเนินการแก้ไขช่องโหว่ (Vulnerability Mitigation) และการควบคุมจำนวนช่องโหว่
  • การจัดทำเอกสารเปรียบเทียบคุณลักษณะทางเทคนิค
  • การจัดทำรายละเอียดหมายเลขเครื่องและซอฟต์แวร์
  • การปฏิบัติตามข้อกำหนดด้านการรักษาความลับ (Non Disclosure Agreement)
  • การปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศ

สิ่งที่ต้องส่งมอบ

  • ระบบ SIEM จำนวน 1 ระบบ
  • ระบบ SOAR จำนวน 1 ระบบ
  • บริการวิเคราะห์ภัยคุกคามทางไซเบอร์ (Security Analyst Tier 2)
  • จอแสดงผลแบบวิดีโอวอลล์ (Video Wall) จำนวน 1 ชุด
  • เครื่องประมวลผลสัญญาณภาพและวิดีโออัจฉริยะ จำนวน 1 ชุด
  • เครื่องคอมพิวเตอร์สำหรับงานประมวลผลพร้อมระบบปฏิบัติการ จำนวน 1 ชุด
  • โฮสต์ตัวกลางหรือเกตเวย์ (Jump Host) จำนวน 1 ชุด
  • รายงานการอบรมบุคลากร
  • รายงานการบำรุงรักษาเชิงป้องกัน
  • รายงานประจำเดือน (Capacity Report, Job Summary Report, Incident Report)
  • รายงานการแก้ไขช่องโหว่
  • เอกสารเปรียบเทียบคุณลักษณะทางเทคนิค
  • บัญชีทรัพย์สิน (Asset List)
  • คู่มือการใช้งานและการดูแลรักษา (4 ชุด)

ระยะเวลาดำเนินการ

180 วัน นับถัดจากวันลงนามสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่เป็นบุคคลที่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
    • ไม่เป็นบุคคลชื่อถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีประกวดราคาอิเล็กทรอนิกส์
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน
    • ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
  • Standards Compliance:
    • อุปกรณ์ที่นำเสนออยู่ภายใต้ Gartner Magic Quadrant for Security Information and Event Management ในระดับ Challenges หรือ Leaders ของปีปัจจุบัน
    • อุปกรณ์ที่นำเสนออยู่ภายใต้ KuppingerCole Leadership Compass For Intelligent SIEM Platforms ในระดับ Challenges หรือ Leaders ของปีปัจจุบัน
    • โรงงานผู้ผลิตจอแสดงผลต้องได้รับการรับรองมาตรฐาน ISO9001:2015 และ ISO14001:2015
    • ปฏิบัติตามมาตรการความมั่นคงปลอดภัยตาม ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Critical Security Controls
  • Experience:
    • ไม่ระบุประสบการณ์เฉพาะเจาะจงใน TOR
  • Previous Project Cost:
    • ไม่ระบุข้อกำหนดเกี่ยวกับมูลค่าโครงการที่เคยดำเนินการ
  • Technical Capabilities:
    • มีความสามารถในการติดตั้งระบบ SIEM และ SOAR
    • มีความสามารถในการให้บริการวิเคราะห์ภัยคุกคามทางไซเบอร์ (Security Analyst Tier 2) ตลอด 24x7
    • มีความสามารถในการติดตั้งและตั้งค่า Video Wall และ Video Wall Processor
    • มีความสามารถในการจัดหาและติดตั้งเครื่องคอมพิวเตอร์และ Jump Host
    • มีความสามารถในการจัดอบรมบุคลากร
    • มีความสามารถในการบำรุงรักษาเชิงป้องกันและแก้ไขปัญหา
  • Personnel:
    • ต้องมีวิศวกรที่ผ่านการอบรมและมี Certified Professional Security Operations อย่างน้อย 2 ท่าน
    • ต้องมีผู้เชี่ยวชาญด้านระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Analyst Tier 2)

เกณฑ์การพิจารณา

  • เกณฑ์ราคา: น้ำหนัก 30%
  • เกณฑ์อื่นประกอบ: น้ำหนัก 70%
    • เกณฑ์ข้อเสนอด้านเทคนิค: น้ำหนัก 40%
    • เกณฑ์บริการหลังการขาย: น้ำหนัก 30%

ข้อกำหนดทางเทคนิค

  • ระบบ SIEM: ต้องสามารถรับและวิเคราะห์ข้อมูลได้ไม่น้อยกว่า 15,000 เหตุการณ์ต่อวินาที, รองรับการทำ Data Replication และ HA Clustering, เชื่อมต่อกับ Threat Intelligence ผ่าน STIX, TAXII, MISP, สามารถเฝ้าระวังและตรวจสอบความถูกต้องของไฟล์ข้อมูล (File Integrity Monitoring) อย่างน้อย 50 เครื่อง, มีระบบ Generative AI หรือ LLM, เป็นอุปกรณ์ประเภท Hardware Appliance
  • ระบบ SOAR: มี Generative AI หรือ LLM เพื่อช่วยสร้าง Playbook, สามารถทำงานร่วมกับอุปกรณ์หลากหลายผลิตภัณฑ์ (Multi-vendor integrations) ได้ไม่น้อยกว่า 500 platforms และมี Playbooks ไม่น้อยกว่า 800, มีความสามารถในการปรับแก้ Module Editor, รองรับ Concurrent User 5 License ขึ้นไป, สามารถกำหนดและปรับเปลี่ยนสิทธิ์ (Roles/Permissions) ได้
  • บริการวิเคราะห์ภัยคุกคาม: ตรวจสอบ วิเคราะห์ Log, ประสานงานกับนักวิเคราะห์, แจ้งเตือนภัยคุกคามตาม Service Level Agreement (SLA)
  • Video Wall: ขนาดไม่น้อยกว่า 55 นิ้ว, ความละเอียด 1920x1080 (Full HD), ความสว่าง 500 cd/m2, Contrast 1200:1, อายุการใช้งาน 60,000 ชั่วโมง, รองรับการทำงาน 24/7
  • Video Wall Processor: แบบ FPGA Pure Hardware, รองรับการควบคุมผ่าน Web Browser, มีช่องสัญญาณ Input/Output Card Slot เพียงพอสำหรับการใช้งานและขยายระบบ, รองรับความละเอียด 3840x2160 @ 60Hz, Seamless Switching
  • เครื่องคอมพิวเตอร์: CPU 20 Cores ขึ้นไป พร้อม NPU 13 TOPS, RAM 16 GB DDR5, SSD 512 GB, Dedicated Graphics Card, OS Windows 11 Pro
  • Jump Host: Server Type Rack, CPU 10 Core ขึ้นไป, RAM 16 GB ECC DDR4, Storage 1 TB (SAS/SATA/SSD), Redundant Power Supply, OS Windows Server/Linux/Unix

เงื่อนไขสัญญา

  • การชำระเงิน: เมื่อผู้ขายส่งมอบพัสดุครบถ้วน ถูกต้องตามสัญญา และคณะกรรมการตรวจรับพัสดุได้พิจารณาตรวจรับเรียบร้อยแล้ว
  • ค่าปรับ: คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.20 ของราคาสิ่งของที่ยังไม่ได้รับมอบ
  • การรับประกันความชำรุดบกพร่อง: ไม่น้อยกว่า 3 ปี (หากผลิตภัณฑ์มีมาตรฐานสูงกว่า ให้ใช้ตามมาตรฐานนั้น)
  • การรับประกัน SIEM: 5 ปี (สำหรับคะแนนเต็ม), 4 ปี (สำหรับคะแนนรองลงมา)

คำถามที่พบบ่อย (FAQ)

  • Q1: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
    A1: เพื่อจัดหาระบบเฝ้าระวัง วิเคราะห์ และบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อยกระดับมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศให้สอดคล้องกับกฎหมายและแนวทางปฏิบัติปัจจุบัน
  • Q2: ระบบหลักที่จะจัดหาในโครงการนี้มีอะไรบ้าง?
    A2: ระบบ SIEM (Security Information and Event Management) และ SOAR (Security Orchestration, Automation, and Response)
  • Q3: ผู้รับจ้างต้องให้บริการวิเคราะห์ภัยคุกคามตลอด 24 ชั่วโมงหรือไม่?
    A3: ใช่, ต้องมีบริการเฝ้าระวังความปลอดภัยทางไซเบอร์ตลอด 24x7 รวมถึงวันหยุดนักขัตฤกษ์
  • Q4: ระยะเวลาในการดำเนินโครงการคือเท่าใด?
    A4: กำหนดส่งมอบของภายใน 180 วัน นับถัดจากวันลงนามสัญญา
  • Q5: เกณฑ์การพิจารณาคัดเลือกข้อเสนอมีอะไรบ้าง?
    A5: เกณฑ์ราคา (30%) และเกณฑ์ข้อเสนอด้านเทคนิค (40%) และเกณฑ์บริการหลังการขาย (30%)
  • Q6: ระบบ SIEM ที่เสนอต้องมีความสามารถในการรับและวิเคราะห์ข้อมูลได้เท่าใด?
    A6: ไม่น้อยกว่า 15,000 เหตุการณ์ต่อวินาที (Events per Second)
  • Q7: ระบบ SOAR ต้องรองรับการเชื่อมต่อกับแพลตฟอร์มภายนอกกี่แพลตฟอร์ม?
    A7: ไม่น้อยกว่า 500 platforms
  • Q8: ระยะเวลาการรับประกันความชำรุดบกพร่องของอุปกรณ์คือเท่าใด?
    A8: ไม่น้อยกว่า 3 ปี
  • Q9: มีข้อกำหนดเกี่ยวกับบุคลากรที่ต้องมีคุณสมบัติพิเศษหรือไม่?
    A9: ผู้ชนะการเสนอราคาต้องมีวิศวกรที่ผ่านการอบรมและมี Certified Professional Security Operations อย่างน้อย 2 ท่าน
  • Q10: การชำระเงินจะดำเนินการเมื่อใด?
    A10: เมื่อผู้ขายส่งมอบพัสดุครบถ้วน ถูกต้องตามสัญญา และคณะกรรมการตรวจรับพัสดุได้พิจารณาตรวจรับเรียบร้อยแล้ว

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

  1. ความเปนมา
    รายละเอียดขอบเขตทั้งโครงการ (Terms of Reference : TOR)
    จัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความมั่นคงปลอดภัยทางไซเบอร
    ฝายเทคโนโลยีสารสนเทศไดรับการจัดสรรงบประมาณป 2569 สำหรับโครงการจัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความมั่นคงปลอดภัยทางไซเบอร เพื่อยกระดับมาตรการรักษาความมั่นคงปลอดภัย สารสนเทศใหสอดคลองกับพระราชบัญญัติการรักษาความม่นคงปลอดภั ั ยไซเบอร พ.ศ. 2562 และแนวทางปฏิบัติสำหรับ โรงพยาบาลของรัฐ พ.ศ. 2567 ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติ (สกมช.) ซึ่ง มุงเนนการกำหนดขอบเขตมาตรการเชิงรุกในการปองกันความเสี่ยงจากการรั่วไหลของขอมูลและภัยคุกคามทางไซเบอรท่ีมีแนวโนมความรุนแรงและซับซอนเพ่มิมากข้ึนในปจจุบัน ทั้งนี้ เพื่อสรางความเชื่อมั่นในเสถียรภาพและความตอเนื่องของ การดำเนินงาน (Business Continuity) ตลอดจนเปนการบริหารจัดการความเสี่ยงตอชื่อเสียงขององคกรอยางมี ประสิทธิภาพภายใตมาตรฐานสากล นั้น
    เนื่องดวยสถานการณปจจุบัน หนวยงานยังเผชิญกับขอจำกัดดานบุคลากรที่มีความเชี่ยวชาญเฉพาะทางใน การเฝาระวังและตอบโตภัยคุกคามทางไซเบอรแบบตลอด 24 ชั่วโมง (24x7) จึงมีความจำเปนอยางยิ่งที่ตองดำเนินการจัด จางท่ีปรึกษาผูเชี่ยวชาญเพื่อจัดทำแผนปฏิบัติการดานความปลอดภัยที่ครอบคลุม พรอมท้งเช ั าใชบริการระบบวิเคราะห 2. วัตถุประสงค
    ขอมูลดานความมั่นคงปลอดภัย (Security Operations Center) เพื่อทำหนาที่เปนศูนยกลางการตรวจสอบ วิเคราะห และระงับเหตุการณไมพึงประสงคไดอยางทันทวงที การดำเนินการดังกลาวจะชวยใหหนวยงานมีแนวทางปฏิบัติในการ ตอบสนองตอเหตุการณวิกฤตอยางเปนระบบ (Incident Response) สามารถกูคืนระบบจากการหยุดชะงักหรือภัยพิบัติทางไซเบอรไดอยางรวดเร็ว (Disaster Recovery) และมั่นใจไดวาการปฏิบัติงานภายในองคกรเปนไปอยางถูกตองครบ ถวนตามระเบียบขอบังคับและกฎหมาย
    2.1. เพ่อืเพ่มประสิ ิ ทธิภาพในการเสริมสรางความมั่นคงปลอดภัยในระดับเครือขาย จากการโจมตีเครือขาย ภัยคุกคามทางแอปพลิเคชัน ภัยคุกคามชั้นสูง และสามารถตรวจจับและตอบสนองภัยคุกคามระบบเครือขายได2.2. เพ่อบริ ื หารจัดการความม่นคงปลอดภั ั ยทางไซเบอร
    2.3. เพ่อเฝ ื าระวังและวิเคราะหการโจมตีจากภัยคุกคามทางไซเบอร
    2.4. เพ่อวิ ื เคราะหขอมูลดานความมั่นคงปลอดภัยขั้นสูง
    1 ……………………….. 2 ……………………….. 3 ………………………..

  2. คุณสมบัติของผยื่ ู นขอเสนอ
    2
    2.5. เพ่อตรวจจั ื บและตอบสนองภัยคุกคามเคร่องคอมพิวเตอร ื
    2.6. เพ่อปรั ื บปรุงการทำงานใหเปนไปตาม พ.ร.บ.การรักษาความม่นคงปลอดภั ั ยไซเบอร พ.ศ.2562 2.7. เพ่อจั ื ดใหมีบุคลากรที่มีความสามารถในการดำเนินงานดานการรักษาความมั่นคงปลอดภัยทางไซเบอร
    3.1. มีความสามารถตามกฎหมาย
    3.2. ไมเปนบุคคลลมละลาย
    3.3. ไมอยระหว ู างเลิกกิจการ
    3.4. ไมเปนบุคคลซ่งอยู ึ ระหวางถูกระงับการยื่นขอเสนอหรือทำสัญญากับหนวยงานของรัฐไวชั่วคราวเนองจาก ่ื เปนผูท่ไมผ ี านเกณฑการประเมินผลการปฏิบัติงานของผประกอบการติ ู ดระเบียบที่รัฐมนตรีวาการกระทรวง การคลังกำหนดตามที่ประกาศเผยแพรในระบบเครือขายสารสนเทศของกรมบัญชีกลาง
    3.5. ไมเปนบุคคลช่อถู ื กระบุชื่อไวในบัญชีรายชอผู ่ื ทิ้งงานและไดแจงเวียนชื่อใหเปนผูทิ้งงานของหนวยงานของรัฐ ในระบบเครือขายสานสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผูทิ้งงานเปนหุนสวนผูจัดการ กรรมการผจัูดการ ผูบริหาร ผมีูอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นดวย
    3.6. มีคุณสมบัติและไมมีลักษณะตองหามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจางและการบริหารพัสดุภาค รัฐกำหนดในราชกิจจานุเบกษา
    3.7. เปนบุคคลธรรมดาหรือนิติบุคคล ผูมีอาชีพขายพัสดุท่ปีระกวดราคาซ้อด ื วยวิธีประกวดราคาอิเล็กทรอนิกส ดังกลาว
    3.8. ไมเปนผูมีผลประโยชนรวมกันกับผูย่นข ื อเสนอรายอื่นที่เขายื่นขอเสนอใหแกคณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราช ณ วันประกาศประกวดราคาอิเล็กทรอนิกส หรือไมเปนผูกระทำการอัน เปนการขัดขวางการแขงขันอยางเปนธรรมในการประกวดราคาอิเล็กทรอนิกสครั้งนี้
    3.9. ไมเปนผูไดรับเอกสิทธิ์หรือความคุมกัน ซึ่งอาจปฏิเสธไมยอมขึ้นศาลไทย เวนแตรัฐบาลของผูย่นข ื อเสนอไดมีคำสั่งใหสละเอกสิทธิ์ความคุมกันเชนวานั้น
    3.10. ผูย่นขอเสนอต ื องลงทะเบียนในระบบจัดซื้อจัดจางภาครัฐดวยอิเล็กทรอนิกส (Electronic Government Procurement : e–GP) ของกรมบัญชีกลาง
    1 ……………………….. 2 ……………………….. 3 ………………………..

  3. รายละเอียดคุณลักษณะเฉพาะของพัสดุที่จะดำเนินการจัดซื้อ

  4. กำหนดเวลาสงมอบวัสดุ
    3

  5. หลักเกณฑในการพิจารณาคัดเลือกขอเสนอ
    รายละเอียดตามเอกสารแนบ
    กำหนดสงมอบของภายใน 180 วัน นับถัดจากวันลง นามสัญญา

  6. วงเงินงบประมาณ/วงเงินที่ไดรับการจัดสรร
    6.1. เกณฑราคา : น้ำหนัก 30%
    6.2. เกณฑอื่นประกอบ : น้ำหนัก 70 % ไดแก

  7. งวดงานและการจายเงิน
    6.2.1. เกณฑ ขอเสนอดานเทคนิค : น้ำหนัก 40%
    6.2.2. เกณฑ บริการหลังการขาย : น้ำหนัก 30%
    ภายในวงเงิน 26,000,000.- บาท (ยี่สิบหกลานบาทถวน)

  8. คาปรับ
    คณะแพทยศาสตรวชิรพยาบาล กำหนดชำระเงินเมื่อผูขายสงมอบพัสดุครบถวนถูกตองตามสัญญาและ คณะกรรมการตรวจรับพัสดุ ไดพิจารณาตรวจรับเรียบรอยแลว พรอมทั้งคูสัญญาไดดำเนินการสงใบแจงหนี้หรือวางบิล

  9. กำหนดระยะเวลารับประกันความชำรุดบกพรอง
    ตามวันที่กำหนด ครบถวนถูกตอง
    โดยคิดคาปรับเปนรายวันในอัตรารอยละ 0.20 ของราคาสิ่งของที่ยังไมไดรับมอบ
    10.1. ผูขายตองรับประกันความชำรุดบกพรองของอุปกรณที่เสนอรวมทั้งคาแรงและคาอะไหล และใหบริการซอมบำรุงณ สถานที่ติดตั้ง เปนระยะเวลาไมนอยก วา 3 ป
    10.2. หากผลิตภัณฑใดท่มีีมาตรฐานในการรับประกันสินคามากกวา 3 ปใหผูขายรับประกันตามมาตรฐานของสินคา นั้น โดยกำหนดรายการ และระยะเวลารับประกันใหชัดเจน ไวประกอบพิจารณาในวันย่นข ื อเสนอดวย
    1 ……………………….. 2 ……………………….. 3 ………………………..

  10. ชองทางการดำเนินการ
    4
    การติดตอเพื่อขอรับทราบขอมูลเพิ่มเติม หรือเสนอแนะ วิจารณ หรือแสดงความคิดเห็น เปนลายลักษณอักษร โดยเปดเผยตัว ตามชองทางและวิธีการท่คณะกรรมการวิ ี นิจฉัยปญหาการจัดซื้อจัดจาง และการบริหารพัสดุภาครัฐกำหนด และภายในระยะเวลาที่กำหนดไวตามระเบียบกฎหมาย และเอกสารประกาศเชิญชวน
    1 ……………………….. 2 ……………………….. 3 ………………………..
    5
    จัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความมั่นคงปลอดภัยทางไซเบอร หลักเกณฑการพิจารณาคัดเลือกขอเสนอ
    …………………………………………………………….
    ลำดับ
    รายละเอียด
    น้ำหนัก%
    เกณฑการพิจารณา
    คะแนน
    คะแนนที่ได
    1
    ราคา
    30%
    ระบบคิดใหอัตโนมัติ
    2
    เกณฑขอเสนอทางดานเทคนิค
    40%

    100

    2.1 ระบบเพื่อวิเคราะหขอมูล ดานความมั่นคงปลอดภัย (Security Information and Event Management – SIEM)

    60

    อุปกรณที่นำเสนออยูภายใต Gartner Magic Quadrant for Security Information and Event Management ในระดับ Challenges หรือ Leaders ของปปจจุบัน
    5

    อุปกรณที่นำเสนออยูภายใต KuppingerCole Leadership Compass For Intelligent SIEM Platforms ในระดับ Challenges หรือ Leaders ของปปจจุบัน
    5

    มีระบบ Generative AI หรือ Large Language Model (LLM) เพื่อใหสามารถทำการสรุปเหตุการณการโจมตีที่เกิดข้ึน ผลกระทบที่อาจเกิดข้น และให ึ คำแนะนำในการแกไขไดอยางมี
    ประสิทธิภาพสูงสุด
    10

1 ……………………….. 2 ……………………….. 3 ………………………..
6

ระบบรองรับการทำ Data Replication และการทำ HA Clustering ไดในอนาคต 
5 









รองรับการเชื่อมตอกับระบบ Threat Intelligence ภายนอก ผานมาตรฐาน STIX, TAXII และ MISP ได
5 









สามารถเฝาระวังและตรวจสอบความ ถูกตองของไฟลขอมูล (File Integrity 
  • บันทึกรายละเอียดกิจกรรมของ
    Monitoring data) ของเครื่อง คอมพิวเตอรแมขาย (Windows or Linux Server), อุปกรณอื่น ไดอยาง นอย 50 เครื่อง โดยมีคุณสมบัติอยาง

  • บันทึกรายละเอียดกิจกรรมของ
    นอยดังนี้
    File และ Directory ไดแก
    สราง (Created) และ ลบ
    (Deleted) ไดเปนอยางนอย
    File ไดแก การแกไขเนื้อหา
    (Content modified), การ
    แกไขช่อไฟล ื (File Rename),
    การแกไขสิทธิ์ (Permission
    Changed) และการแกไข
    เจาของ (Ownership
    Changed) ไดเปนอยางนอย
    10

    สามารถทำงานรับและวิเคราะหขอมูล ได ไมนอยกวา 15,000 เหตุการณตอ วินาที (Events per Second)
    15

1 ……………………….. 2 ……………………….. 3 ………………………..
7

อุปกรณที่นำเสนอ เปนอุปกรณประเภท Hardware Appliance 
5 




2.2 ระบบจัดการและแกไข เหตุการณดานความปลอดภัย แบบอัตโนมัติ (SOAR) 




40 








มีระบบ Generative AI หรือ Large Language Model (LLM) เพื่อชวยสราง Playbook ในการตอบสนองตอภัยคุม คามไดอยางมีประสิทธิภาพสูงสุด 
10 




สามารถในการทำงานรวมกับอุปกรณหลากหลายผลิตภัณฑ (Multi-vendor integrations) ไดไมนอยกวา 500  platforms และมี Playbooks สำหรับ ทำ automate workflow action ไดไมนอยกวา 800 playbooks 
10 





มีความสามารถในการปรับแกโมดูล (Module Editor) หรือเทียบเทา เพื่อ รองรับการเพิ่ม และแกไขฟลดขอมูล (Fields) ใหเหมาะกับ Use Case  ขององคกร 
10 










มีลิขสิทธ์ผูิใชงานระบบที่ใชสามารถใชงานพรอมกัน (Concurent User)  จำนวน 5 License ขึ้นไป 
5 








มีลิขสิทธ์ผูิใชงานระบบสามารถกำหนด และปรับเปลี่ยนสิทธ์ (Roles หรื ิ อ  Permissions) ไดอยางอิสระ 
5 

1 ……………………….. 2 ……………………….. 3 ………………………..
8
3
เกณฑบริการหลังการขาย
30%

100 




3.1 ระยะเวลาการรับประกัน 














ระบบเพื่อวิเคราะหขอมูลดานความมั่นคง ปลอดภัย (Security Information and Event Management – SIEM)  รับประกัน 5 ป
100 



ระบบเพื่อวิเคราะหขอมูลดานความมั่นคง ปลอดภัย (Security Information and Event Management – SIEM) รับ ประกัน 4 ป
70 




รวมคะแนน 

1 ……………………….. 2 ……………………….. 3 ………………………..
จัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความม่ันคงปลอดภยทางไซเบอร ั 1. รายละเอียดคุณลักษณะเฉพาะ ดังนี้
9
รายละเอียดคุณลักษณะเฉพาะ
1.1. ระบบบริหารเหตุการณและขอมูลการรักษาความม่ันคงปลอดภย (SECURITY INFORMATION ANDั EVENT MANAGEMENT: SIEM) จำนวน 1 ระบบ ซ่งมี ึ คุณลักษณ ะดังนี้
1.1.1. เปนอุปกรณประเภท Hardware Appliance หรือ Software พรอม Server ตองสามารถติดตั้งใน Rack ขนาดความกวาง 19 นิ้วได
1.1.2. มีหนวยประมวลผลหลัก (CPU) ความเร็วไมนอยกวา 2.40GHz จำนวนไมนอยกวา 2 หนวยหรือดีกวา 1.1.3. มีหนวยความจำ Memory ไมนอยกวา 128 GB
1.1.4. มีพื้นท่สำหรั ี บจัดการจัดเก็บเหตุการณแบบ Hot/SSD ไมนอยกวา 5TB และแบบ Warm/HDD ไมนอย กวา 20TB
1.1.5. ชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 1G (RJ45) จำนวนไมนอยกวา 4 ชอง และ แบบ 25G (SFP28) จำนวนไมนอยกวา 2 ชอง
1.1.5.1. มี Fiber Optical Transceiver Modular 25 Gbps (SFP28) จำนวนไมนอยกวา 4 ตัว 1.1.5.1.1. ประเภทหัวตอ (Connector Type) ชนิด SC หรือ LC
1.1.5.1.2. แบบ Single-mode
1.1.5.1.3. ความเร็วไมนอยกวา 25 Gpbs
1.1.5.1.4. รองรับระยะทางไมนอยกวา 1310 nm
1.1.6. ระบบที่เสนอมีการทำงานแบบ Scale Out Architecture พรอมเสนออุปกรณประเภท Hardware Appliance หรือ Software พรอม Server เพื่อทำหนาที่รวบรวม (Collector) Log จาก Log Source ภายใตเคร่องหมายการค ื าเดียวกัน จำนวน 3 หนวย ซึ่งมีคุณลักษณะ ดังนี้
1.1.6.1. ตองสามารถติดตั้งใน Rack ขนาดความกวาง 19 นิ้วได
1.1.6.2. มีหนวยเก็บขอมูล Storage ขนาดไมนอยกวา 4TB และหนวยความจำ Memory ไมนอยกวา 16 GB
1.1.6.3. ชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 1G (RJ45) จำนวนไมนอยกวา 4 ชอง
1.1.7. สามารถรับ Log จาก Log Source ไดในรูปแบบ Syslog (TCP, UDP), SNMP, JDBC, JSON, WMI,
Netflow ไดเปนอยางนอย
1 ……………………….. 2 ……………………….. 3 ………………………..
10
1.1.8. สามารถทำงานรับและวิเคราะหขอมูลได ไมนอยกวา 10,000 เหตุการณตอวินาที (Events per Second) และรองรับการเพิ่มขยายไดสูงสุด ไมนอยกวา 20,000 เหตุการณตอวินาที (Events per Second) ไดใน อนาคต
1.1.9. สามารถเชื่อมโยงเหตุการณจาก Source ตาง ๆ เขาดวยกัน (Correlation) ทั้งแบบ Real-time เพื่อหา ตนตอของภัยคุกคาม โดยมี Predefined Rule มาพรอมกับระบบไมนอยกวา 50 Rules และสามารถ Customize เพิ่มเติมได
1.1.10. มี Predefined Dashboard มาพรอมกับระบบ เพื่อใชสำหรับวิเคราะหขอมูลเหตุการณแบบ Real-time ในรูปแบบของแผนภูมิ (Chart) และตาราง (Table) และสามารถ Customize เพิ่มเติมได 1.1.11. รองรับการแบงแยกกลุมของเหตุการณ (Event Log) ตามแผนก สาขา ในการใชงานระบบใหญ ๆ ที่มีความซับซอน หรือสามารถแบงแยกเหตุการณ (Event Log) ตามรายชื่อลูกคาในกรณีที่ใชงานในลักษณะ ของ MSSP (Management Security Service Provider) หรือ MSP (Managed Service Provider) เพ่อความสะดวกในการตรวจสอบข ื อมูล
1.1.12. รองรับการบริหารจัดการรายละเอียดของอุปกรณหรือระบบตนทางของ Log (Asset Management) เชน ประเภทของอุปกรณและสถานท่ตั้ ีง
1.1.13. สามารถรับขอมูลผาน Logs, performance metrics, SNMP Traps, Security Alerts และ Configuration Change เพื่อแสดงผลการวิเคราะหขอมูลไดทั้งแบบ NOC (Network Operation Center) และ SOC (Security Operation Center)
1.1.14. สามารถวิเคราะหเปรียบเทียบขอมูลระหวางไอพีแอดเดรส กับรายชื่อผใช ู งานท่ีใชงานไอพี  แอดเดรส นั้น ๆ อยู (Identity Mapping)
1.1.15. มีระบบบริหารจัดการเหตุการณ (Incident Management) ในตัว (Built-in Ticketing System) โดยไม ตองเสนอระบบเพิ่ม หรือ มีระบบบริหารจัดการเหตุการณ (Incident Management) ภายนอกได โดย ทำงานตอไดหลังจากสิ้นสุดสัญญา
1.1.16. มี Predefined Report มาพรอมกับระบบไมนอยกวา 100 รูปแบบ และสามารถ Customize เพิ่มเติมได1.1.17. สามารถแจงเตือนแบบ Real-time เมื่อมีเหตุการณตรงตามเงื่อนไขที่สรางไว และ เหตุการณผิดปกติของ ตัวอุปกรณผาน Email ไดเปนอยางนอย
1.1.18. สามารถบริหารจัดการผาน Web-Based GUI ได
1.1.19. สามารถตรวจสอบการเปลี่ยนแปลงคา Configuration ของอุปกรณ Network ไดเปนอยางนอย 1 ……………………….. 2 ……………………….. 3 ………………………..
11
1.1.20. สามารถพิสูจนตัวตน (Authentication) ผูใชงานได โดยรองรับฐานขอมูลผใช ู แบบ Local, Microsoft AD, OpenLDAP, RADIUS และ SAML ไดเปนอยางนอย
1.1.21. สามารถจัดทำรายงานแบบ Customized ได และรองรับการทำรายงานที่เก่ียวของกับมาตรฐาน ISO27001,PCI, NIST ไดเปนอยางนอย
1.1.22. สามารถแสดงผลของเหตุการณที่ถูกตรวจจับโดยแยกตามหมวดหมูของ MITRE ATT&CK ได 1.1.23. สามารถปดบังขอมูลบางสวน เชน User, Email, IP Address ดวยวิธี Data Masking หรือ Data Obfuscation เพื่อปองกันการละเมิดขอมูลสวนบุคคลได
1.1.24. รองรับคุณสมบัติ UEBA เพื่อชวยในการตรวจสอบพฤติกรรมของผูใชในระบบได เมื่อทำงานรวมกับ UEBA Agent ในอนาคต
1.1.25. สามารถตรวจจับเหตุการณผิดปกติท่สอดคล ี องกับสิ่งบงช้ภัียคุคาม (Indicator of Compromise : IoC) เทียบกับฐานขอมูลของเจาของผลิตภัณฑ โดยประกอบดวย Domain, IP, URL และ Hash เปนอยางนอย 1.1.26. มีการรับประกัน (Warranty) และสามารถอัพเดทขอมูลสิ่งบงชี้ภัยคุคาม (Indicator of Compromise : IoC) แบบอัตโนมัติได เปนระยะเวลาไมนอยกวา 3 ป
1.1.27. ตองไดรับการแตงตั้งใหเปนตัวแทนจำหนายจากผผลิ ู ตหรือตัวแทนจำหนายในประเทศไทย โดยใหย่นขณะ ื เขาเสนอราคา
1.2. ระบบจัดการและแกไขเหตุการณดานความปลอดภัยแบบอัตโนมัติ (SOAR) จำนวน 1 ระบบ โดยมีคุณสมบัติดังนี้1.2.1. เปนระบบที่ทำหนาที่จัดการหรือเรียบเรียงการตอบสนองดานความปลอดภัยแบบอัตโนมัติ (Security Orchestration, Automation, and Response: SOAR)
1.2.2. สามารถติดตั้งบน Hypervisors ในรูปแบบ KVM-Supported QCOW2 และ Vmware ได 1.2.3. ระบบที่นำเสนอ ตองสามารถทำงานรวมกันกับระบบ SIEM ที่นำเสนอในโครงการไดอยางมีประสิทธิภาพ เพ่อให ื สามารถทำงานรวมกันไดโดยสมบูรณ
1.2.4. มีลิขสิทธ์ผูิใชงานระบบที่ใชสามารถใชงานพรอมกัน (Concurent User) ไดไมนอยกวา 4 License 1.2.5. มีคุณสมบัติในการจัดการ Security alert, Incident, Indicator, Asset และ Task ผานหนา GUI ได 1.2.6. มีคุณสมบัติ Role-Based Management เพื่อแบงระดับการเขาถึงขอมูล หรือ Policies และ Dashboard หรือรายงานได
1.2.7. สามารถสราง, ออกแบบ, พัฒนา, ควบคุม และใชงาน Playbook ไดดังนี้เปนอยางนอย 1.2.7.1. ข้นตอนงานที่ ั ตองดำเนินการดวยตนเอง (Manual Task)
1.2.7.2. ข้นตอนการตั ั ดสินใจและการอนุมัติ (Decision and Approve)
1 ……………………….. 2 ……………………….. 3 ………………………..
12
1.2.7.3. เรียกใชงาน Playbook ซอนกันได (Reference Playbook)
1.2.7.4. กำหนดเงื่อนไขและลูปได (Condition and Loop)
1.2.8. มีความสามารถในการทำงานรวมกับอุปกรณหลากหลายผลิตภัณฑ (Multi-vendor integrations) ไดไมนอยกวา 100 platforms สำหรับทำ automate workflow action ไมนอยกวา 100 playbooks 1.2.9. สามารถใชงาน Playbook ในลักษณะ Drag and drop ได
1.2.10. สามารถทำการแนะนำหรือวิเคราะหและจัดการขอมูล (Records) ที่คลายกันในระบบ SOAR ดวย Machine-Learning (ML) ได
1.2.11. สามารถแสดงผลในรูปแบบ Chart และ Performance Metric ไดเปนอยางนอย 1.2.12. สามารถแสดงความสัมพันธ (Correlation หรือ Visual Correlation) ในรูปแบบ Tree view หรือ Hub and Spoke view ได
1.2.13. สามารถกำหนดและติดตามการวัดผล SLA (Service Level Agreement) ของทีมและรายบุคคลได 1.2.14. สามารถออกรายงานในรูปแบบ PDF และ CSV ไดเปนอยางนอย
1.2.15. สามารถทำการนำเขาและสงออก Playbook ที่ถูกบันทึกไวไดเปนอยางนอย 1.2.16. สามารถทำงานรวมกับระบบพิสูจนตัวตนเชน Local, LDAP และ SAML ไดเปนอยางนอย 1.2.17. ตองรองรับการเชื่อมตอกับ 3rd Party กับระบบที่คณะแพทยศาสตรวชิรพยาบาลใชงานเดิม ไดแก Palo
Alto, Fortinet, Cisco, Infoblox, Trend Micro, F5, Forescout, VMware, Tenable, Aruba, Microsoft, MISP ไดเปนอยางนอย
1.2.18. เครื่องคอมพิวเตอรแมขาย แบบที่ 1 Server Type Rack จำนวน 1 ชุด 1.2.18.1. มีหนวยประมวลผลกลาง (CPU) แบบ 10 แกนหลัก (10 core) หรือดีกวา สําหรับ คอมพิวเตอรแมขาย (Server) โดยเฉพาะและมีความเร็วสัญญาณนากาพื้นฐานไมนอย
กวา 2.2 GHz จํานวนไมนอยกวา 1 หนวย
1.2.18.2. หนวยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit มีหนวยความจําแบบ Cache Memory รวมในระดับ (Level) เดียวกันไมนอยกวา 13 MB
1.2.18.3. มีหนวยความจําหลัก (RAM) ชนิด ECC DDR4 หรือดีกวา มีขนาดไมนอยกวา 48 GB 1.2.18.4. สนับสนุนการทํางาน RAID ไมนอยกวา RAID 0, 1, 5
1.2.18.5. มีหนวยจัดเก็บขอมูล ชนิด SCSI หรือ SAS หรือ SATA ที่มีความเร็วรอบไมนอยกวา 10,000 รอบตอนาที ขนาดความจุไมนอยกวา 1 TB หรือ ชนิด Solid State Drive หรือดี
กวา ขนาดความจุไมนอยกวา 1 TB จํานวนไมนอยกวา 2 หนวย
1 ……………………….. 2 ……………………….. 3 ………………………..
13
1.2.18.6. มีชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 10/100/1000 Base-T หรือ ดีกวา จํานวน ไมนอยกวา 2 ชอง
1.2.18.7. มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หนวย
1.2.18.8. มีระบบปฏิบัติการแบบ Windows Server หรือ Linux หรือ Unix ที่เปนเวอรชั่นปจจุบัน และเปนลิขสิทธ์ที่ ิถูกตองตามกฏหมาย
1.2.18.9. ผูขายจะตองเสนออุปกรณที่เปนของใหม และไมใชอุปกรณท่นำมาปรั ี บปรุงสภาพใหม และไมเคยใชงานหรือสาธิตมากอน
1.2.19. มีการรับประกัน (Warranty) เปนระยะเวลาไมนอยกวา 3 ป
1.2.20. ตองไดรับการแตงตั้งใหเปนตัวแทนจำหนายจากผผลิ ู ตหรือตัวแทนจำหนายในประเทศไทย โดยใหย่น ื ขณะเขาเสนอราคา
1.3. การใหบริการเจาหนาที่วิเคราะหภัยคุกคามทางไซเบอรปฏิบัติงาน โดยมีคุณสมบัติดังนี้ 1.3.1. ผูขายจะตองมีบริการเฝาระวังความปลอดภัยทางไซเบอร เพื่อใหผูซื้อ ไดรับการแจงเตือนภัยคุกคามทาง ไซเบอรและวิธีการตรวจสอบและแกไขไดอยางถูกตองมีประสิทธิภาพ โดยมีคุณลักษณะดังตอไปนี้ 1.3.1.1. ตองสามารถวิเคราะหเหตุการณผิดปกติทางดานการบริหารจัดการระบบคอมพิวเตอรและ ระบบเครือขายสื่อสารและอินเทอรเน็ต จากอุปกรณ SIEM ของผูซื้อ เพ่ือวิเคราะหความ
เก่ียวโยงของเหตุการณและภัยคุกคามดานความปลอดภัยทางไซเบอร (Security
Monitoring) จากแหลงที่มาของภัยคุกคามนั้นๆ การบริการ โดยแบงเปน
1.3.1.1.1. ในเวลาราชการ จันทร-ศุกร ชวงเวลา 16.00 - 08.00 น. ตองมีผู
เชยวชาญด ่ี านระบบเฝาระวังภัยคุกคามทางไซเบอร (Security Analyst
Tier 2) ปฏิบัติงานท่ีสำนักงานของผูใหบริการ โดยดำเนินการผานชอง
ทางการเฝาระวังระยะไกล (Remote 16x5)
1.3.1.1.2. นอกเวลาราชการ เสาร-อาทิตย และวันหยุดนักขัตฤกษ ชวงเวลา ตลอด
24 ชั่วโมง ตองมีผูเช่ยวชาญด ี านระบบเฝาระวังภัยคุกคามทางไซเบอร
(Security Analyst Tier 2) ปฏิบัติงานท่สำนั ี กงานของผูใหบริการ โดย
ดำเนินการผานชองทางการเฝาระวังระยะไกล (Remote 24x2)
1.3.1.2. ทำการ Monitor incident และแจงผดู ูแลระบบเทคโนโลยีสารสนเทศของผูซื้อ 1.3.1.3. ประสานงานกับนักวิเคราะหภัยคุกคามทางไซเบอรเพ่อวิ ื เคราะหปญหาหรือเคสที่เกิดขึ้น
1 ……………………….. 2 ……………………….. 3 ………………………..
14
1.3.1.4. ประสานงานกับผูดูแลระบบเทคโนโลยีสารสนเทศของผูซื้อ เพื่อแจงเหตุ และขออนุมัติดำเนินการเกี่ยวของกับอุปกรณ
1.3.1.5. ปรับแตงคาในระบบรักษาความม่นคงปลอดภั ั ยทางไซเบอรและสารสนเทศของผูซื้อ 1.3.1.6. บริการเฝาระวังภัยคุกคาม ตรวจสอบวิเคราะห Log รูปแบบตามชวงเวลาใหบริการ 1.3.1.7. บริการรับมือเหตุการณภัยคุกคามทางไซเบอร พรอมจัดทำ
1.3.1.7.1. จัดทำรายงานรายเดือน
1.3.1.7.2. จัดทำรายงาน Incident (ถามี)
1.3.2. ผูรับจางตองทำการเฝาระวัง วิเคราะห และแจงเตือนภัยคุกคามดานความมั่นคงปลอดภัยทางไซเบอร ผาน ทาง E-mail หรือ โทรศัพท
1.3.3. ผูรับจางตองทำการเฝาระวัง วิเคราะห และแจงเตือนภัยคุกคามดานความมั่นคงปลอดภัยทางไซเบอร ตาม Service Level Agreement ในกรณีที่ระบบที่ทำการเฝาระวังและชองทางการเฝาระวังระยะไกล (Remote) ทำงานไดปกติ โดยตามระดับความรุนแรงที่ผูซื้อ กำหนดดังตอไปน้ี
ระดับความรุนแรง
ผลกระทบ
เวลาในการแจงเตือนนับ จากเกิดเหตุ
เวลาในการใหคำแนะนำ แกไขปญหานับจากเกิดเหตุ
สูง
(High)
การใหบริการบางระบบงานหยุดชะงัก และ จำเปนตองแกไขอยางเรงดวน
ภายใน 16 ชวโมง ่ั
ภายใน 36 ชั่วโมง
ปานกลาง
(Medium)
ผลกระทบตอบางระบบงานภายในหยุด ชะงัก และมีความจำเปนตองแกไขทันที
ภายใน 24 ชวโมง ่ั
ภายใน 48 ชั่วโมง
ต่ำ
(Low)
ผลกระทบตอประสิทธิภาพการทำงาน ทั่วไป และ มีผลกระทบตอระบบงานโดย ภาพรวมเล็กนอย
ภายใน 48 ชวโมง ่ั
ภายใน 96 ชั่วโมง

1.3.4. การแจงเตือนภัยคุกคามดานความมั่นคงปลอดภัยทางไซเบอร และการใหคำแนะนำรวมทั้งขั้นตอนการ ดำเนินการ ตองครอบคลุมเนื้อหาดังนี้
1.3.4.1. ระบุประเภทของภัยคุกคาม
1.3.4.2. วัน-เวลา เร่มต ิ นและสิ้นสุดของภัยคุกคาม
1.3.4.3. ระบุตนทาง (Attacker) และปลายทาง (Target)
1.3.4.4. ระบุระดับความรุนแรง (Severity)
1 ……………………….. 2 ……………………….. 3 ………………………..
15
1.3.4.5. ภาพการเชื่อมโยงเหตุการณภัยคุกคามที่เกิดขึ้น
1.3.4.6. รายละเอียดเหตุการณและพฤติกรรมทั้งหมด
1.3.4.7. คำแนะนำและขั้นตอนการดำเนินการแกไขเชิงเทคนิค
1.3.5. ผูรับจางตองดำเนินการจัดทำรายงานสรุปผลการเฝาระวังภัยคุกคามแบบรายเดือน (Monthly Report) ใหแก คณะกรรมการตรวจรับฯ พรอมนัดประชุมกับคณะกรรมการตรวจรับฯ เพื่อสรุปภาพรวมผลการเฝา ระวังภัยคุกคามและภัยคุกคามใหม ท่เกิ ี ดขึ้นและใหคำปรึกษาในการรับมือกับภัยคุกคามที่เกิดขึ้นใหทาง เจาหนาที่ ผูซื้อ
1.3.6. ผูรับจางตองดำเนินการจัดทำรายงานผลการดำเนินการจัดเก็บและวิเคราะหขอมูลจราจรทางคอมพิวเตอรและสรุปผลการดำเนินการเฝาระวังภัยคุกคามเหตุการณผิดปกติที่เปนภัยคุกคามเปนรายเดือน (Monthly Report) โดยมีรายละเอียดดังตอไปนี้
1.3.6.1. รายงานสรุปสำหรับผูบริหาร (Executive Summary) เพื่อรายงานผูบริหารใหทราบ สถานะความเสยงและสภาพป ่ี จจุบัน
1.3.6.2. รายงานสรุปเหตุการณภัยคุกคามดานไซเบอรที่เกิดข้นโดยมีการวิ ึ เคราะหภัยคุกคามใน เชิงลึก โดยมีเนื้อหาตามรายการดังตอไปนี้เปนอยางนอย
1.3.6.2.1. Top Attackers Report
1.3.6.2.2. Top Threat Report
1.3.6.2.3. รายงานสรุปปริมาณการใชงานขอมูลจราจรทางคอมพิวเตอรประจำเดือน
1.3.6.2.4. รายงานสรุปการแจงเตือนเหตุการณที่ตรวจพบ (Incident Report)
ประจำเดือน
1.3.7. ตองมีการวิเคราะหแบบรวมศูนยและเง่ือนไขการโจมต (Correlation and Use case) เพื่อช ี วยในการเฝา ระวังและแจงเตือนภัยคุกคามดวยรูปแบบและมาตรฐานอางอิง มาตรฐาน NIST Incident Categories เปนอยางนอย
1.3.8. ดำเนินการเฝาระวังและแจงเตือนภัยคุกคามดวยรูปแบบเงื่อนไขเฉพาะ หรือเง่อนไขอื่ ื นๆ เพิ่มเติมใหเหมาะ สม (Custom Use case) ตามที่คณะกรรมการตรวจรับฯ กำหนด จำนวนไมเกิน 5 Custom Use case 1.3.9. ตองมี Rules ที่ใชกับอุปกรณเฝาระวัง สามารถตรวจจับเหตุการณการคุกคามซึ่งครอบคลุมในเรื่อง ดังนี้เปนอยางนอย
1.3.9.1. Reconnaissance
1.3.9.2. Credential Access
1 ……………………….. 2 ……………………….. 3 ………………………..
16
1.3.9.3. Execution
1.3.9.4. Discovery
1.3.9.5. Exfiltration
1.3.10. ดำเนินการคนหาภัยคุกคามเชิงรุก (Threat Hunting) หรือดำเนินการคนหารูปแบบการโจมตีจาก Threat Intelligence โดยใชเคร่องมื ื อของคณะแพทยศาสตรวชิรพยาบาล และแจงเตือนใหทราบถึง ภัยคุกคามที่จะเกิดข้ึนกบคณะแพทยศาสตร ั วชิรพยาบาล
1.3.11. ดำเนินการแนะนำการแกไขปญหา และจัดทำรายงานสรุปปญหาที่ไดรับแจงจากคณะแพทยศาสตร วชิรพยาบาล และจาการเฝาระวังความปลอดภัยของผูซื้อ โดยมีรายละเอียดอยางนอยดังตอไปน้ี 1.3.11.1. วัน เดือน ปท่รัีบแจง
1.3.11.2. เวลารับแจง
1.3.11.3. ปญหาที่ไดรับแจง
1.3.11.4. รายงานการแนะนำการแกไขปญหา
1.3.11.5. สถานะในการดำเนินการ
1.3.12. ผูขายตองจัดหา ผูใหบริการ Internet Link FTTX 1Gbps/1Gbps ที่มีใบอนุญาตประกอบกิจการ โทรคมนาคม ประเภทที่ 3 ในโครงการนี้ ตลอดอายุสัญญา
1.3.13. ผูขายตองสามารถบริหารจัดการวิกฤตเหตุการณ (Incident War Room) เพื่อมอบหมาย ติดตามและจัด ระเบียบ การสืบสวน โดยทำงานรวมกับเครื่องมือภายนอก เชน Google Meet หรือ Zoom หรือ Microsoft Team เปนตน
1.4. จอแสดงผลแบบวิดีโอวอลล (Video Wall) ขนาดไมนอยกวา 55 นิ้ว ขนาด 2x2 พรอมขาแขวน จำนวน 1 ชุด โดยมีคุณสมบัติดังนี้
1.4.1. เปนหนาจอชนิด WLED หรือดีกวา ขนาดไมนอยกวา 55 นิ้ว
1.4.2. หนาจอแสดงผลตองมีผิวหนาแบบ Anti-glare เพื่อลดการสะทอนของแสงจากภายนอก ทำใหสามารถ มองเห็นภาพไดชัดเจนภายใตสภาพแวดลอมท่มีีแสงรบกวน
1.4.3. ตัวจอตองมีขนาด ไมนอยกวา 1210.51 (H) x 681.22 (V) เเละมีพื้นที่เเสดงผล (Active Area) ไมนอย กวา 1209.6 x 680.4 (H×V)
1.4.4. ตัวจอมีขอบ (Total Bezel Size) รวมกันสองฝงไมมากกวา 1.0 mm
1.4.5. จอภาพมีความคมชัดอยางนอย 1920x1080 (Full HD) เเละมีอัตราสวนภาพ (Aspect Ratio) ไมนอย กวา 16:9
1 ……………………….. 2 ……………………….. 3 ………………………..
17
1.4.6. มีความสวางหนาจอ (Brightness) อยางนอย 500 cd/m2
1.4.7. มีความคมชัด (Contrast) ไมนอยกวา 1200:1 เเละ มีมุมมองการมองเห็นในเเนวตั้งอยางนอย 178 องศา เเละ เเนวนอนอยางนอย 178 องศา
1.4.8. หนาจอตองมีอายุการใชงาน เฉลี่ยไมนอยกวา 60,000 ชั่วโมง
1.4.9. หนาจอมีคาความเร็วในการตอบสนอง (Response time) ไมนอยกวา 8 ms
1.4.10. หนาจอตองรองรับการทํางานเเบบ 24/7 เปนอยางนอย
1.4.11. หนาจอตองรองรับการทํางานเเบบ 24/7 เปนอยางนอย
1.4.11.1. ชองสัญญาณ USB2.0 อยางนอย 1 ชอง
1.4.11.2. ชองสัญญาณ HDMI in อยางนอย 1 ชอง
1.4.11.3. ชองสัญญาณ DVI in อยางนอย 1 ชอง
1.4.11.4. ชองสัญญาณ RS232 In อยางนอย 1 ชอง
1.4.11.5. ชองสัญญาณ RS232 Out อยางนอย 2 ชอง
1.4.12. สามารถใชรวมกับแหลงจายไฟชนิด AC100 240V 50/60 Hz
1.4.13. รองรับการทำงานไดดี ในชวงอุณหภูมิระหวาง 0C
40C หรือดีกวา
1.4.14. รองรับการทำงานไดดี ในชวงความชื้นระหวาง 20~80% หรือดีกวา
1.4.15. อุปกรณตองสามารถจัดเก็บ (Storage) ไดในชวงอุณหภูมิระหวาง -20°C ถึง 45°C 1.4.16. โรงงานผูผลิตตองไดรับรองมาตรฐานอยางนอย ISO9001:2015 และ ISO14001:2015 โดยมีเอกสารเเนบ 1.4.17. เจาของผลิตภัณฑตองมีสำนักงานใหญ หรือตัวแทนจำหนายอยในประเทศไทย เพื่อสร ู างความเชื่อมั่นและ การใหบริการ หลังการขาย
1.4.18. ผูขายตองติดตั้งขายึดและจอแสดงผล ตามจุดท่ทางคณะแพทยศาสตร ี วชิรพยาบาลกำหนด และตอง ทำความสะอาดพื้นที่ติดตั้ง รวมถึงการทาสีฝาและผนังใหเรียบรอยสวยงามดังเดิม
1.5. เครื่องประมวลผลสัญญาณภาพและวิดิโออัจฉริยะ จำนวน 1 ชุด โดยมีคุณสมบัติดังนี้ 1.5.1. เปนอุปกรณประมวลผลสัญญาณวิดีโอสำหรับระบบแสดงผลหลายจอ (Video Wall Processor) แบบ FPGA Pure Hardware ไมมีระบบปฏิบัติการ เพื่อใหมีเสถียรภาพสูงในการทำงาน 1.5.2. สามารถทำงานตอเนื่องไดตลอด 24 ชั่วโมง 365 วันไดเปนอยางนอย
1.5.3. มีโครงสรางแบบ Plug-in Card สามารถถอดเปลี่ยนหรือเพ่มการ ิ ด Input และ Output ไดงาย สะดวก ตอการขยายและการบำรุงรักษา
1 ……………………….. 2 ……………………….. 3 ………………………..
18
1.5.4. รองรับการควบคุมผาน Web Browser (Cross-Platform) ไดทั้งระบบปฏิบัติการ Windows, Linux, iOS และ Android
1.5.5. รองรับการเชื่อมตอควบคุมผานพอรต RS232 และ RJ45 Ethernet
1.5.6. เหมาะสมตอการใชงานในหองควบคุม (Control Room), ศูนยสั่งการ, ระบบรักษาความปลอดภัย, หองประชุม, ศูนยแสดงขอมูล และงานแสดงภาพเชิงพาณิชย
1.5.7. ตองมีชองสัญญาณ Input Card Slot ไมนอยกวา 2 ชอง โดย 1 ชองสำหรับการใชงาน และอีก 1 ชอง สำหรับ การขยายระบบในอนาคต ทั้งนี้ แตละชองตองรองรับการเชื่อมตอสัญญาณผาน HDMI In ไดสูงสุด ไมนอยกวา 4 ชอง
1.5.8. ตองมีชองสัญญาณ Output Card Slot ไมนอยกวา 4 ชอง โดย 3 ชองสำหรับการใชงาน และอีก 1 ชอง สำหรับการขยายระบบในอนาคต ทั้งนี้ แตละชองตองรองรับการเชื่อมตอสัญญาณผาน HDMI In ไดสูงสุด ไมนอยกวา 4 ชอง
1.5.9. รองรับความละเอียดสัญญาณภาพขาเขาไมนอยกวา 3840 × 2160 พิกเซล ที่ 60 เฮิรตซ 1.5.10. รองรับมาตรฐาน HDCP
1.5.11. สามารถตรวจสอบสถานะสัญญาณขาเขาไดโดยอัตโนมัติ
1.5.12. มีพอรตเอาตพุต (HDMI Output) จำนวนไมนอยกวา 12 พอรต
1.5.13. รองรับความละเอียดสัญญาณภาพขาออกไมนอยกวา 1920 × 1080 พิกเซล ที่ 60 เฮิรตซ ตอพอรต 1.5.14. รองรับการแสดงผลภาพแบบ Multi-Window ไดสูงสุดไมนอยกวา 8 Layer ตอจอ 1.5.15. รองรับการสลับสัญญาณแบบ Seamless Switching โดยไมเกิดภาพจอดำหรือจอฟา 1.5.16. อุปกรณตองมีชองเชื่อมตอหลัก อยางนอยดังนี้
1.5.16.1. มีชองเชื่อมตอ RJ45 ไมนอยกวา 1 ชอง
1.5.16.2. ชองเชื่อมตอ RS232 In ไมนอยกวา 1 ชอง
1.5.16.3. ชองเชื่อมตอ RS232 Out ไมนอยกวา 1 ชอง
1.5.17. ใชกำลังไฟฟาไมเกิน 120 วัตต
1.5.18. ใชไฟฟาแรงดัน 100–240 โวลต กระแสสลับ (AC) ความถี่ 50/60 เฮิรตซ
1.5.19. สามารถทำงานไดในชวงอุณหภูมิ 0–45 องศาเซลเซียส
1.5.20. สามารถทำงานไดในสภาวะความชื้นสัมพัทธ 0–80%
1 ……………………….. 2 ……………………….. 3 ………………………..
19
1.6. เครื่องคอมพิวเตอรสำหรับงานประมวลผลพรอมโปรแกรมระบบปฏิบัติการ จำนวน 1 ชุด โดยมีคุณสมบัติดังนี้1.6.1. มีหนวยประมวลผลกลาง (CPU) เปนประเภทสำหรับเครื่องคอมพิวเตอรเดสกท็อป (Desktop Processor) โดยมีแกนประมวลผล (Cores) รวมกันไมนอยกวา 20 คอรและมีหนวยประมวลผล โครงขาย ประสาทเทียม (NPU) เพื่อรองรับงานดาน AI ท่มีีประสิทธิภาพไมนอยกวา 13 TOPS หรือดีกวา 1.6.2. หนวยประมวลผลกลาง (CPU) มีหนวยความจำแบบ Cache Memory รวมในระดับ (Level) เดียวกัน ขนาดไมนอยกวา 30 MB
1.6.3. หนวยความจำหลัก (RAM) เปนชนิด DDR5 มีขนาดความจุไมนอยกวา 16 GB หรือดีกวา 1.6.4. หนวยจัดเก็บขอมูลหลักเปนชนิด Solid State Drive (SSD) มีความจุไมนอยกวา 512 GB หรือดีกวา 1.6.5. หนวยประมวลผลกราฟก (Graphics Card) เปนแบบติดตั้งแยก (Dedicated Graphics Card) ที่มี
ประสิทธิภาพในการประมวลผลดาน 3 มิติ(3D Rendering Performance) และรองรับ เทคโนโลยีRay Tracing เทียบเทาหรือดีกวา
1.6.6. ชุดแหลงจายไฟฟา (Power Supply Unit) มีกำลังไฟฟาไมนอยกวา 360 วัตต
1.6.7. มีชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกวา จำนวน ไมนอยกวา 1 ชอง
1.6.8. มีชองเชื่อมตอ (Interface) แบบ USB 2.0 หรือดีกวา ไมนอยกวา 3 ชอง
1.6.9. มีแปนพิมพ(Keyboard) ท่สกรี ี นอักษรภาษาไทยและภาษาอังกฤษ และเมาส (Mouse) ที่เปนผลิตภัณฑเดียวกับ ผูผลิตตัวเครื่อง
1.6.10. มีระบบปฏิบัติการ Windows 11 Pro (64-bit) หรือดีกวา ลิขสิทธ์แท ิ ถูกตองตามกฎหมาย 1.7. การจัดอบรมบุคลากร ดานความม่ันคงปลอดภย อย ั างนอยปละ 1 ครั้ง ตลอดอายุสัญญา โดยแตละครั้งตองใชเวลาไมนอยกวา 6 ช่ัวโมง รายละเอียด ดังนี้
1.7.1. ระบบตรวจสอบและติดตาม แบบรวมศูนย (SOC : Security Operation Center) 1.7.2. อบรมการใชงานสำหรับผูดูแลระบบและเจาหนาที่ของหนวยงาน
1.7.3. หลักสูตร พ.ร.บ.การรักษาความม่นคงปลอดภั ั ยไซเบอร พ.ศ. 2562
1.7.4. หลักสูตรระบบบริหารจัดการและตรวจสอบขอมูลขาวกรองทางไซเบอร (Threat Intelligence) 1.7.5. การอบรมแตละหลักสูตร สามารถเขาไดไมนอยกวา 15 คน แบบ Onsite
1 ……………………….. 2 ……………………….. 3 ………………………..
20
1.8. โฮสตตัวกลางหรือเกตเวย (Jump Host) โดยมีรายละเอียด ดังนี้
1.8.1. Server Type Rack อยางนอย 1 ชุด
1.8.1.1. มีหนวยประมวลผลกลาง (CPU) แบบ 10 แกนหลัก (10 core) หรือดีกวา สําหรับคอมพิวเตอร แมขาย (Server) โดยเฉพาะและมีความเร็วสัญญาณนากาพื้นฐาน ไม นอยกวา 2.2 GHz จํานวนไมนอยกวา 1 หนวย
1.8.1.2. หนวยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit มีหนวยความจําแบบ Cache Memory รวมในระดับ (Level) เดียวกันไมนอยกวา 13 MB
1.8.1.3. มีหนวยความจําหลัก (RAM) ชนิด ECC DDR4 หรือดีกวา มีขนาดไมนอยกวา 16 GB 1.8.1.4. สนับสนุนการทํางาน RAID ไมนอยกวา RAID 0, 1, 5
1.8.1.5. มีหนวยจัดเก็บขอมูล ชนิด SCSI หรือ SAS หรือ SATA ที่มีความเร็วรอบไมนอยกวา 10,000 รอบตอนาที ขนาดความจุไมนอยกวา 1 TB หรือ ชนิด Solid State Drive หรือดีกวา ขนาด ความจุไมนอยกวา 480 GB จํานวนไมนอยกวา 2 หนวย
1.8.1.6. มีชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกวา จํานวน ไมนอยกวา 2 ชอง
1.8.1.7. มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หนวย
1.8.1.8. มีระบบปฏิบัติการแบบ Windows Server หรือ Linux หรือ Unix ท่เป ี นเวอรชั่นปจจุบันและ เปนลิขสิทธ์ที่ ิถูกตองตามกฏหมาย
1.8.1.9. ระบบปฏิบัติการท่ติีดตั้งฯ สามารถทำงานรวมกับโปรแกรมปองกันไวรัส (Anti-Virus) ของ ผูซื้อไดอยางมีประสิทธิภาพ หากกรณีไมรองรับ หรือทำงานรวมกับโปรแกรมปองกันไวรัส (Anti-Virus) ผูขายจะตองจัดหาโปรแกรมปองกันไวรัส (Anti-Virus) และเปนลิขสิทธิ์ที่ถูกตอง ตามกฎหมายตลอดอายุสัญญา
2. ขอกำหนดอื่นๆ
2.1. ซอฟตแวรที่เสนอในโครงการทั้งหมด สามารถใชงานไดอยางตอเนื่อง หลังจากสิ้นสุดสัญญา โดยที่ตองไมมีคาใชจายเพิ่มเติมใดๆ ทั้งสิ้น
2.2. ผูชนะการเสนอราคาตองมีวิศวกรที่ผานการอบรมและมี Certified Professional Security Operations อยางนอย 2 ทาน เพื่อเขามาตรวจสอบปญหา และสามารถประสานงานกับผูผลิตโดยตรงสำหรับการแกปญหา
1 ……………………….. 2 ……………………….. 3 ………………………..
21
2.3. อุปกรณที่เสนอจะตองมีบริษัทเจาของผลิตภัณฑ หรือหนวยงานบริการตั้งอยูในประเทศไทย เพื่อใหการบริการ งานซอมบำรุงทำไดงายและ รวดเร็ว ตามเงื่อนไขการใหบริการ
2.4. ผูชนะการเสนอราคาจะตองดำเนินการตั้งคาอุปกรณที่นำเสนอเพื่อจัดเก็บขอมูลเหตุการณจากอุปกรณเครือขาย จำนวน 100 อุปกรณ หรือตามที่คณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราชไดกำหนด ทั้งนี้จำนวนอุปกรณรวมตองไมมากกวา 100 อุปกรณ
2.5. ผูชนะการเสนอราคาจะตองทำการซอมบำรุงเชิงปองกัน (Preventive Maintenance) ฮารดแวรและซอฟตแวรทั้งหมดที่ไดทำการติดตั้ง ใหทำงานไดอยางมีประสิทธิภาพ อยางนอยปละ 2 ครั้ง นับจากวันที่เริ่มรับประกัน และ จะตองจัดทำรายงานผลของการทำการซอมบำรุงระบบใหแกเจาหนาที่ผูดูแลระบบ
2.6. หากเกิดความเสียหายกับอุปกรณท่ผูีชนะการเสนอราคาไดเสนอ ผูชนะการเสนอราคาจะตองติดตอกลับภายใน 4 ชั่วโมง และดำเนินการแกไขใหอุปกรณหรือ ระบบที่เสียหายใหสามารถใชงานได ภายในเวลา 24 ชั่วโมง หลัง จากรับแจงจากเจาหนาที่ผูดูแลระบบ หรือ จัดหาอุปกรณที่มีคุณลักษณะเดียวกันหรือที่มีคุณภาพเดียวกันหรือดีกวามาทดแทนชั่วคราว เพื่อใหระบบสามารถใชงานไดตามปกติ ภายใน 48 ชั่วโมง โดยไมคิดคาใชจายใดๆทั้งสน ้ิ
2.7. ผูขายตองประสานงานกับทางเจาหนาที่ เพื่อทำเรื่องขออนุญาตเขาปฏิบัติงาน ขนยาย ขนสง การขอใชลิฟตขนสง เขาติดตั้ง เขาสำรวจ หรือเขาดำเนินการ โดยทั้งหมดเปนความรับผิดชอบของผูขาย เพ่อให ื งานตามสัญญาแลว เสร็จ หากเกิดปญหาขึ้นตองเปนความรับผิดชอบของผูขาย ซึ่งไมสามารถเรียกรองความเสียหายกับ คณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราชได
2.8. ผูขายจะตองเสนออุปกรณที่เปนของใหมไมลาสมัย และไมใชอุปกรณที่นำมาปรับปรุงสภาพใหม และไมเคย ใชงานหรือสาธิตมากอน
2.9. ผูขายจัดทำสติกเกอรแสดงชื่อ ของบริษัทผูขาย, Serial Number, เลขที่สัญญา, วันเริ่มตนและสิ้นสุดการ รับประกันผลิตภัณฑและหมายเลข โทรศัพท Call Center ของบริษัทผูขาย และขอมูลอ่นๆ ตามที่ ื ผูซื้อกำหนด 2.10. ผูขายตองจัดทำสติกเกอรมารคสาย ขอมูลตามที่ผูซื้อกำหนดตามมาตรฐานที่ฝายเทคโนโลยีสารสนเทศกำหนด 2.11. มีคมืูอการใชงานหรือการดูแลรักษาสำหรับอุปกรณ จำนวน 4 ชุด พรอมไฟลคูมือเปนรูปเลม และเปนไฟล อิเล็กทรอนิกส จำนวน 4 ชุด โดยกำหนด ดังนี้
ฝายเทคโนโลยีสารสนเทศ จำนวน 1 ชุด
กรรมการตรวจรับพัสดุ จำนวน 3 ชุด
1 ……………………….. 2 ……………………….. 3 ………………………..
2.12. กรณีเครื่องชำรุดในระยะเวลารับประกัน ผูขายจะตองดำเนินการแกไขภายใน 5 วันทำการหลังไดรับแจง หาก
22

ในกรณีที่ใชงานอุปกรณไมไดเกินกวาที่กำหนด หากเกินกำหนดจะถูกปรับอัตรารอยละ 0.20 ตอวัน

เครื่องขัดของใชเวลาซอมเกิน 5 วันทำการ บริษทัตองหาเครื่องทดแทนใหใชไดทันทีภายใน 5 วันทำการ หากบริษัทไมสามารถนำเครื่องมาทดแทนในวันที่กำหนดจะถูกปรับอัตรารอยละ 0.20 ตอวัน ตามราคามูลคา ของอุปกรณที่นำเสนอ

2.13. การใชงานอุปกรณที่เสนอเปนไปตามขอตกลงระดับการใหบริการ (Service Level Agreement : SLA 99.9)

2.14. ผูขายจะตองเขามาบำรุงรักษาอยางนอย จำนวน 1 คร้งั ทุกๆ 3 เดือน ตลอดอายุสัญญา พรอมรายงาน 2.17. ผูขายจะตองปฏิบัติตามขอกำหนดตัวชี้วัดความสำเร็จ (KPI) ใหเปนไปตามขอบเขตที่ผูวาจางกำหนด
การบำรุงรักษาในรูปแบบเลมเอกสาร และไฟลอ ิเล็กทรอนิกส
2.18. ผูขายตองรวมกำหนดแนวทางและจัดทำแผนการบริหารจัดการความเสี่ยง (Risk Management Plan)
2.15. ผูขายตองสนับสนุนและใหคำปรึกษาแนะนำเกี่ยวกับการใชงานระบบและอุปกรณตาง ๆ ท่นีำเสนอภายใต

โครงการตลอดระยะเวลาการรับประกนั

2.16. ผูขายตองจัดทำรายงานประจำเดือน เชน Capacity Report, รายงานสรุป Job ของระบบตาง ๆ เพื่อสรปุ และรองรับและลดความเสี่ยงที่อาจเกิดขึ้น (ถาม)ี 2.19. เมื่อเกิดเหตุการณที่ไมปกติ ผูรับจางตองดำเนินการแกไขและจัดทำรายงานสรุปเหตุการณ (Incident Report)

ติดตามความคืบหนาของงาน/โครงการ/กิจกรรมที่ไดรับมอบหมาย ตามที่ผูวาจางกำหนด 2.20. ผูขายตองจัดทำบัญชีทรัพยสิน (Asset List) และทำขอมูลใหเปนปจจุบัน เชน ดานฮารดแวร (HW) หรือ

กับผูวาจาง เพื่อเตรียมความพรอมในการรับมอืกับเหตกุ ารณไมคาดคิด (Incident) พรอมทั้งกำหนดมาตรการ
2.21. ผูขายตองจัดสงขอมูลผูประสานงานหลัก (Point of Contact) สำหรับโครงการ/งาน/ผูใชงาน เพื่อทำหนาที่

เพื่อใชในการทบทวนสาเหตุ, วางแนวทางการแกไข, และกำหนดมาตรการปองกันเพื่อลดความเสี่ยงในอนาคตประสานงานและรับแจงปญหาเมื่อเกิดเหตกุ ารณ 2.22. ผูขายตองจัดทำหรือมีสวนรวมในการจัดทำและทบทวนแผนความตอเนื่องทางธุรกิจ (Business ContinuityPlan) แผนฟนฟูภัยพิบัติ (Disaster Recovery Plan) และมีการซักซอมเพื่อใหมั่นใจวาระบบและบริการจะสามารถกลับมาใชงานไดตามที่กำหนดเมื่อเกิดเหตุการณไมปกติ (ถามี)
(ถามี)

ซอฟตแวร(SW) หรือการสมัครสมาชกิ (Subscription) หรือลิขสิทธิ์(License) (ถามี)

1 ……………………….. 2 ……………………….. 3 ………………………..
23
2.23. ในกรณีที่ผูซื้อตรวจสอบพบชองโหวดานความปลอดภัยหรือผูขายตรวจสอบพบ ตองดำเนินการแกไขใหแลวเสร็จ ภายในระยะเวลาที่กำหนดอยางเครงครัด เพื่อปองกันและลดความเสี่ยงจากภัยคุกคามทางไซเบอร รายละเอียด ดังนี้2.23.1. การปดชองโหว (Vulnerability Mitigation)
2.23.1.1. ผูขายตองดำเนินการตรวจสอบชองโหว (Vulnerability Scanning) ตามที่ไดรับแจงจาก ผูซื้อ
2.23.1.1.1. เคร่องคอมพิวเตอร ื แมขาย (Physical Server)
2.23.1.1.2. เคร่องคอมพิวเตอร ื แมขายเสมือน (Virtual Server)
2.23.1.1.3. อุปกรณเครือขาย (เชน Firewall, Switch, Router, Wireless
Controller, Load Balancer ฯลฯ)
2.23.1.2. เมื่อไดรับแจงจากผูซื้อ หากผขายตรวจสอบแล ู วพบวา การแกไข อาจสงผลกระทบ กับ ระบบบริหารงานโรงพยาบาล หรือ อุปกรณที่อยในความดู ู แลของผูขาย ผขายจะตู อง
รายงานใหกับผูซื้อทราบ และ ขออนุมัติ กอนดำเนินการแกไข
2.23.1.3. ปรับปรุง/อัปเดตระบบปฏิบัติการ, Firmware, และซอฟตแวรเพื่อปดชองโหว ตามที่ไดรับ แจงจากผูซื้อ พรอมทดสอบกอนนำขึ้นใชงานจริง
2.23.1.4. จัดทำรายงานผลการตรวจสอบและการแกไข พรอมหลักฐาน เชน (Screenshot, Log, Patch Note)
2.23.2. การควบคุมจำนวนชองโหว
2.23.2.1. ตลอดระยะเวลาสัญญา ตองไมมี CVE หรือ Vulnerabilities หรือ Firmware Version ที่ผูวาจางตรวจพบ และอนุมัติใหแกไข เปนสูง (High) และ วิกฤต (Critical) ในระบบและ
อุปกรณท่อยู ี ในความรับผิดชอบของผูขาย
2.23.2.2. หากผซื้อตรวจสอบพบ และอนุ ู มัติใหผูขายดำเนินการแกไขแลว แตผูขายไมดำเนินการ ถือวาผูขายไมปฏิบัติตามเง่อนไขและหน ื วยงานมีสิทธ์เรี ิ ยกปรับตามสัญญา
2.23.2.3. หากผซื้อตรวจสอบพบ และอนุ ู มัติใหผูขายดำเนินการแกไขแลวแตยังไมดำเนินการทาง คณะแพทยศาสตรวชิรพยาบาล ขอสงวนสิทธิ์ที่จางบริษัทหรือบุคลภายนอกเขาดำเนินการ
แกไข และผูขายตามสัญญาฯ ตองรับผิดชอบคาใชจายทั้งหมด
2.23.2.4. กรณีเกิดผลกระทบจากภัยไซเบอรเกิดขึ้น หากพิสูจนไดวาเกิดจากความบกพรองจาก ระบบท่ผูีขายดูแล ผูขายตองรับผิดชอบความเสียหายที่เกิดข้นทั้ ึ งหมด
1 ……………………….. 2 ……………………….. 3 ………………………..
24
2.23.3. การจัดการเม่อพบ CVE หรื ื อ Vulnerabilities
2.23.3.1. ผูขายตองดำเนินการแกไขตามระดับความเรงดวน ดังนี้
ระดับความรุนแรง (Severity)
CVSS Score Range
กำหนดเวลาการแกไขสูงสุด
ไมมี (None)
0.0
เฝาระวัง (Monitor)
ต่ำ (Low)
0.1 - 3.9
ภายใน 90 วัน
ปานกลาง (Medium)
4.0 - 6.9
ภายใน 60 วัน
สูง (High)
7.0 - 8.9
ภายใน 30 วัน หลังจากที่ไดรับการอนุมัติ
วิกฤต (Critical)
9.0 - 10.0
ภายใน 15 วัน หลังจากที่ไดรับการอนุมัติ

2.23.4. รายงานผล
2.23.4.1. ผูซื้อจะจัดทำรายงานสถานะชองโหวทุกเดือน และ แจงใหผูรับจางแกไขทันทีเมื่อพบชอง โหวระดับ สูง (High) หรือ วิกฤต (Critical)
2.23.4.2. เมื่อผูขาย ไดทำการปรับปรุง / แกไข ชองโหวที่ไดรับแจงและอนุมัติจากผซื้ ูอแลวเสร็จ ผูขายจะตองจัดทำรายงานผลการแกไข โดยมีรายละเอียด เชน วันที่ตรวจพบ, แหลงขอมูล อางอิง (รวมถึง URL หรือ Screenshot) , รายการ CVE, ระดับความรุนแรง, วิธีการแกไข, และหลักฐานหลังการแกไข
2.23.5. มาตรฐานและเครื่องมือท่ใช ี
2.23.5.1. การตรวจสอบดวยเครื่องมือสแกนมาตรฐานสากลและผลอางอิงการตรวจสอบ จากเครื่อง มือหรือแหลงขอมูลที่นาเชื่อถือ เชน shodan.io, Nessus, OpenVAS, Qualys หรือ เทียบเทา
2.23.5.2. ปฏิบัติตามมาตรการความมั่นคงปลอดภัยตาม ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Critical Security Controls ที่คณะแพทยศาสตรวชิรพยาบาลได
ดำเนินการไว
2.23.6. เงื่อนไขการประเมินผลชองโหว (Vulnerability)
2.23.6.1. KPI 1 : ระยะเวลาดำเนินการแกไขของชองโหวระดับ สูง (High) หรือ วิกฤต (Critical) รายการในระบบและอุปกรณที่อยในขอบเขตงานฯ ดำเนิ ู นการใหแลวเสร็จ ภายใน 60 วัน
2.23.6.2. KPI 2 : ดำเนินการแกไขตาม SLA ที่กำหนดในตารางขอ 2.23.3
1 ……………………….. 2 ……………………….. 3 ………………………..
25
2.23.6.3. KPI 3 : จัดทำรายงานผลตรงตามรอบเวลา และมีการอางอิงขอมูลจาก Shodan.io หรือ เทียบเทา อยางถูกตอง (ถามี) หรือผูขายไดรับรายงานหรือแจงเตือนเกี่ยวกับชวงโหว
ของระบบ
2.23.7. เงื่อนไขการบังคับใชสัญญา
2.23.7.1. หากผขายไมสามารถแก ู ไขชองโหวไดตามกำหนด หนวยงานขอสงวนสิทธ์ดำเนิ ิ นจางบุคล คนภายนอกแกไข โดยคาใชจายและผลการทบท้งหมดเป ั นความรับผิดชอบของคูสัญญา
ทั้งหมดพรอมทั้งคาใชจายและโทษทางกฏหมาย(ถามี)พรอมเงื่อนไขการปรับตามขอตกลง
ในสัญญา
2.23.7.2. การตรวจสอบและยืนยันผลการปดชองโหวถือเปนอำนาจของหนวยงานผูซื้อ 2.24. ผูขายตองดำเนินการออกแบบประเมิน ดังนี้
2.24.1. แบบประเมิน ผูซื้อ ตามรูปแบบที่ผูซื้อกำหนด
2.24.2. แบบประเมินหลังสงมอบโครงการฯ ตามรูปแบบท่ีผซื้อกำหนด ู
2.24.3. แบบประเมินของผูรับผลงาน หรือ ผูใชงาน หรือ ผูรับบริการ ตามรูปแบบที่ผูซื้อกำหนด (ถามี) 2.25. ผูขายตองสนับสนุนและใหคำปรึกษาแนะนำเก่ยวกั ี บการใชงานระบบและอุปกรณตางๆ ที่นำเสนอภายใตโครงการ ตลอดระยะเวลาการรับประกัน
2.26. ผูขายตองจัดทำเอกสารเปรียบเทียบรายละเอียดคุณลักษณะเทคนิคท่กำหนดทั้ ี งหมดตั้งแตขอ 1. จนถึงขอสุดทาย กับรายละเอียดที่เสนอราคา โดยระบุเอกสารอางอิง แคตตาล็อค ใหถูกตองและในเอกสารอางอิง แคตตาล็อค ตอง ขีดเสนใตระบุหมายเลขขอที่อางอิงใหชัดเจน โดยตองสงมาพรอมกับเอกสารแสดงคุณลักษณะคณะกรรมการฯ ขอ สงวนสิทธ์ไม ิ พิจารณาผูขายที่ไมขีดเสนใตระบุหมายเลขขอในเอกสารอางอิง แคตตาล็อค ตามตัวอยางดานลาง
คณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราช
ตารางเปรียบเทียบขอกำหนดและรายละเอียดคุณลักษณะเฉพาะ
อางถึงขอ
คุณลักษณะเฉพาะที่ TOR กำหนด
คุณลักษณะเฉพาะที่ผูขาย
เอกสารอางอิง
ระบุหมายเลขหัวขอ
คัดลอกเอกสารตามขอ กำหนดฯ ลงในชองนี้
ระบุวาคุณสมบัติ คาตัวเลขจริงของ ผลิตภัณฑที่สามารถทำได (โดยไมใช

การคัดลอกขอกำหนดมาแสดงซ้ำ)
ใสหมายเลขอางอิงในเอกสาร ประกอบเพ่ือกรรมการสามารถพิจารณาตรวจสอบไดโดยสะดวก

1 ……………………….. 2 ……………………….. 3 ………………………..
26
2.27. ผูขายจะตองดำเนินการจัดทำรายละเอียดหมายเลขเครื่อง โดยจะตองทำตารางตามขางลางแลวสงใหเจาหนาที่ ฝายพัสดุผูท่รัีบผิดชอบในรายการการจัดซื้อดังกลาว เพ่อทำการตรวจสอบก ื อนทำการสงมอบ หากไมปฏิบัติตาม ทางคณะแพทยศาสตรวชิรพยาบาลขอสงวนสิทธิ์ไมรับของ
ลำดับ
รายการ
หมายเลข (S/N)
รูปภาพ
จำนวนเงิน
สถานที่ตั้ง

2.28. วันเสนอราคา ผูขายราคาตองระบุสินคาวาเปนย่ห ีอ รุน และประเทศผูผลิตมา ประกอบดวย 2.29. ผูขายตองดำเนินการจัดทำรายละเอียดซอฟตแวร ใหกับคณะแพทยศาสตรวชิรพยาบาล ดังนี้
ลำดับ
รายการ
การรับประกัน
วันที่เริ่ม-วันที่สิ้นสุด
รูปภาพ
จำนวนเงิน
สถานที่ตั้ง

  1. การรักษาความลับหามเปดเผยขอมูลของคณะแพทยศาสตรวชิรพยาบาล (Non Disclosure Agreement (NDA)รายละเอียดดังนี้
    3.1. ไมเปดเผยขอมูลสำคัญของคณะแพทยศาสตรวชิรพยาบาล ตอสาธารณะหรือผูไมเก่ียวของในการดำเนนการใดๆิ
    แมวาอยูในหนาที่รับผิดชอบกอนที่จะไดรับอนุญาตจากผูมีอำนาจสั่งการของ คณะแพทยศาสตรวชิรพยาบาล 3.2. รักษาขอมูลสารสนเทศสำคัญขององคกร อาทิ ขอมูลรายชื่อลูกคาของคณะแพทยศาสตรวชิรพยาบาล ขอมูลสวน บุคคลที่บริษัทฯ ถือครอง เอกสารลับ หรือเอกสารอื่นๆ ที่อาจกอใหเกิดผลกระทบเชิงลบตอ คณะแพทยศาสตร วชิรพยาบาล
    3.3. ไมละเมิดสิทธิและการเปนเจาของผลงาน บริษัทฯ ถือเปนผูมีสิทธิและเปนเจาของผลงานน้น (หากข ั อมูลนั้น เปนของบริษัทฯ หรือทำในเวลางานที่บริษัทฯ จางงาน) สิทธิถือวาเปนของ คณะแพทยศาสตรวชิรพยาบาล ยกเวนกรณีที่ลักษณะการสรางผลงานไมเก่ยวข ี องกับการดำเนินงานของบริษัทฯ สิทธิของผลงานนั้นถือวาเปน สิทธิอันชอบธรรมของผูลงนามในสัญญานี้โดยชอบ
    1 ……………………….. 2 ……………………….. 3 ………………………..
    27
    3.4. ในกรณีที่ตองเปดเผยขอมูลความลับตามความจำเปนตามหนาที่ ตองขออนุญาตการเขาถึงขอมูลความลับดังกลาว ของคณะแพทยศาสตรวชิรพยาบาลกอน โดยความจำเปนในลักษณะนประกอบด ้ี วย 3 กรณีคือ กรณีที่ 1 เมื่อศาลสั่งใหเปดเผยเพ่อเป ื นประโยชนตอรูปคดีในการปฏิบัติงานของพนักงานเจาหนาที่ หรือ กรณีที่ 2 เมื่อ องคกร และ/หรือ ผูตรวจสอบภายนอกที่มีอำนาจในการตรวจสอบตามรัฐธรรมนูญแหง ราชอาณาจักรไทย เขามาตรวจสอบบริษัทฯ หรือ
    กรณีที่ 3 เมื่อตองดำเนินการเปดเผยเพ่ือผลประโยชน ของบริษัทฯ ดานการบริหารกิจการ 3.5. หากคูสัญญามีการวาจางผูรับจางชวง ในการทำงานใหกับคณะแพทยศาสตรวชิรพยาบาล จะตองควบคุม ใหผูขายชวงปฏิบัติตามนโยบายการรักษาความม่นคงปลอดภั ั ยสารสนเทศ และกระบวนการที่เก่ยวข ี องของ คณะแพทยศาสตรวชิรพยาบาล อยางเครงครัด
    3.6. ผูขายถือเปนผูควบคุมและรับทราบขอมูลสวนบุคคลของผูซื้อ มีหนาที่ตองปฏิบัติตามพระราชบัญญัติคุมครอง ขอมูลสวนบุคคล พ.ศ. 2562 อยางเครงครัด
    หากผูขายหรือบริวารฝาฝนขอตกลงนี้ในขอใดขอหนึ่ง ไมวาบางสวนหรือทั้งหมด ผูขายจะตองรับผิดชอบ ชดใชคาสินไหมทดแทนและคาเสียหายทั้งปวงที่เกิดขึ้นแกผูวาจางหรือบุคคลอ่ืนที่ไดรับความเสียหาย จากการฝาฝน ดังกลาว และวาจางอาจไมทำสัญญาซื้อขายหรือวาจางใด ๆ กับผูขายในกำหนดเวลาที่ผูใหขอมูลเห็นสมควร ท้งนี้ ั ตาม แตความหนักเบาและพฤติกรรมแหงการฝาฝนและผลแหงความเสียหายที่เกิดขึ้น
  2. ความมั่นคงปลอดภัยสารสนเทศ
    4.1. ตองตระหนักถึงการรักษาความปลอดภัยในขอมูลและทรัพยสินรวมท้งความปลอดภั ั ยของบุคลากรของ ผูซื้อในระหวางที่ทำงานใหกับผูซื้ออยางเครงครัด
    4.2. หากมีการวางจางผูขายชวง ในการทำงานใหกับผูซื้อ จะตองควบคุมใหผูขายชวงปฏิบัติตามนโยบายการรักษา ความม่นคงปลอดภั ั ยสารสนเทศและกระบวนการที่เกี่ยวของของผูซื้อ อยางเครงครัด
    4.3. ตองปฏิบัติตามขอตกลงในการไมเปดเผยความลับ รวมทั้งเง่อนไขอื่นหรื ื อขอกำหนดตางๆ ที่เกี่ยวของกับการ ไมเปดเผยความลับของขอมูลสำคัญของผซื้อ ู
    4.4. ในชวงเวลาที่ปฏิบัติงานผูขายตองยินยอมใหผูซื้อ ตรวจสอบการทำงานไดโดยไมมีเง่อนไข ื 4.5. ไมอนุญาตใหนำอุปกรณประมวลผลหรือส่อบั ื นทึกขอมูลที่ไมใชของผูซื้อมาตอเชอมเขากั ่ื บระบบเครือขายสื่อสาร ของผูซื้อ โดยเด็ดขาด เวนแตไดรับอนุญาตจากผูซื้อ โดยเครื่องที่ไดรับอนุญาตตองเชื่อมตอในตำแหนงที่ระบุไวเทานั้น
    4.6. ขอมูลและสื่อบันทึกขอมูลท่ีจดเก็ ั บอยูในลำดับชั้นความลับขึ้นไป หามไมใหนำออกไปใชงานโดยไมไดรับอนุญาต
    จากผซื้ ูอ โดยเด็ดขาด
    1 ……………………….. 2 ……………………….. 3 ………………………..
    28
    4.7. ไมอนุญาตใหเคลื่อนยายอุปกรณของผูซื้อ โดยเด็ดขาด เวนแตไดรับอนุญาตโดยการดำเนินการดังกลาว ผูซื้อ จะจัดใหมีเจาหนาที่ติดตาม ควบคุมทุกครั้ง
    4.8. การพัฒนาระบบงาน การติดตั้งและการทดสอบระบบ ผานระบบเครือขายสื่อสารของผูซื้อ ตองไดรับอนุญาต จากผซื้ ูอ และตองใชงานพอรตสื่อสาร (Service Port) ที่กำหนดใหเทานั้น
    4.9. ไมอนุญาตใหติดตั้งหรือเชาบริการระบบอินเทอรเน็ตหรือตอเชื่อมเครื่องคอมพิวเตอรที่นำมาใชงานตามโครงการ ที่ผูซื้อ วาจางไปยังเครือขายสื่อสารภายนอกโดยเด็ดขาด เวนแตไดรับอนุญาต
    4.10. ซอฟตแวรทุกประเภทที่นำมาใชกับงานกับผูซื้อ ตองมีลิขสิทธิ์ใชงานถูกตอง ตามกฎหมายและตองไมมีโปรแกรม แอบแฝงหรือโปรแกรมมุงรายใดๆ ฝงตัวอยูและหากผูวาจาง ตรวจพบวามีโปรแกรมดังกลาวและไดกอใหเกิด ความเสียหายตอระบบงานระบบคอมพิวเตอรและระบบเครือขายสื่อสารของผูซื้อผูขายตองรับผิดชอบตอความ เสียหายที่เกิดข้ึนทั้งหมด
    4.11. หามนำบุคคลภายนอกที่ไมมีรายชอ นอกเหนื ่ื อจากที่ไดแจงไวตอผูซื้อ เขาพื้นท่ควบคุ ี มความปลอดภัยโดยเด็ดขาด 4.12. ตองปฏิบัติงานในพื้นที่ที่ผูซื้อ กำหนดเทานั้น หากตองการปฏิบัติงานในพื้นที่อื่นที่นอกเหนือจากที่กำหนดไวตอง ไดรับอนุญาตจากผูซื้อ กอนทุกครั้ง
    1 ……………………….. 2 ……………………….. 3 ………………………..