ประกวดราคาซื้อจัดหาระบบเฝ้าระวัง วิเคราะห์ และบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ จำนวน 1 ระบบ
โครงการจัดหาระบบเฝ้าระวัง วิเคราะห์ และบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ มีวัตถุประสงค์หลักเพื่อเสริมสร้างประสิทธิภาพในการรักษาความมั่นคงปลอดภัยในระดับเครือข่าย การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ การเฝ้าระวังและวิเคราะห์ภัยคุกคาม รวมถึงการตรวจจับและตอบสนองต่อภัยคุกคามจากคอมพิวเตอร์ เพื่อให้การดำเนินงานเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และมาตรฐานที่เกี่ยวข้อง โดยโครงการนี้จะจัดหาระบบ SIEM (Security Information and Event Management) และ SOAR (Security Orchestration, Automation, and Response) พร้อมบริการวิเคราะห์ภัยคุกคามตลอด 24x7 เพื่อให้สามารถตรวจสอบ วิเคราะห์ และระงับเหตุการณ์ไม่พึงประสงค์ได้อย่างทันท่วงที รวมถึงการกู้คืนระบบจากการหยุดชะงักหรือภัยพิบัติทางไซเบอร์ได้อย่างรวดเร็ว
English summary
The project aims to procure a system for monitoring, analyzing, and managing cybersecurity incidents. This initiative seeks to enhance information security measures in compliance with current laws and guidelines, covering the prevention of cyber threats, detection and response to threats, and risk management to ensure operational stability. The project involves the procurement of SIEM and SOAR systems, along with 24x7 threat analysis services for timely incident detection, analysis, and mitigation, as well as rapid system recovery from cyber disruptions or disasters.
ไม่ระบุ
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อเพิ่มประสิทธิภาพในการเสริมสร้างความมั่นคงปลอดภัยในระดับเครือข่าย จากการโจมตีเครือข่าย ภัยคุกคามทางแอปพลิเคชัน ภัยคุกคามชั้นสูง และสามารถตรวจจับและตอบสนองภัยคุกคามระบบเครือข่ายได้
- เพื่อบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์
- เพื่อเฝ้าระวังและวิเคราะห์การโจมตีจากภัยคุกคามทางไซเบอร์
- เพื่อวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขั้นสูง
- เพื่อตรวจจับและตอบสนองภัยคุกคามเครื่องคอมพิวเตอร์
- เพื่อปรับปรุงการทำงานให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
- เพื่อจัดให้มีบุคลากรที่มีความสามารถในการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์
ขอบเขตของงาน
- จัดหาระบบบริหารเหตุการณ์และข้อมูลการรักษาความมั่นคงปลอดภัย (Security Information and Event Management: SIEM) จำนวน 1 ระบบ
- จัดหาระบบจัดการและแก้ไขเหตุการณ์ด้านความปลอดภัยแบบอัตโนมัติ (SOAR) จำนวน 1 ระบบ
- ให้บริการเจ้าหน้าที่วิเคราะห์ภัยคุกคามทางไซเบอร์ปฏิบัติงาน (Security Analyst Tier 2) ตลอด 24x7 (รวมถึงวันหยุดนักขัตฤกษ์)
- จัดหาจอแสดงผลแบบวิดีโอวอลล์ (Video Wall) ขนาดไม่น้อยกว่า 55 นิ้ว ขนาด 2x2 พร้อมขาแขวน จำนวน 1 ชุด
- จัดหาเครื่องประมวลผลสัญญาณภาพและวิดีโออัจฉริยะ (Video Wall Processor) จำนวน 1 ชุด
- จัดหาเครื่องคอมพิวเตอร์สำหรับงานประมวลผลพร้อมโปรแกรมระบบปฏิบัติการ จำนวน 1 ชุด
- จัดอบรมบุคลากรด้านความมั่นคงปลอดภัยอย่างน้อยปีละ 1 ครั้ง ตลอดอายุสัญญา
- จัดหาโฮสต์ตัวกลางหรือเกตเวย์ (Jump Host) จำนวน 1 ชุด
- การติดตั้งและตั้งค่าอุปกรณ์ทั้งหมด
- การบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ฮาร์ดแวร์และซอฟต์แวร์
- การซ่อมแซมอุปกรณ์ที่ชำรุดภายในระยะเวลาที่กำหนด
- การจัดทำรายงานประจำเดือน เช่น Capacity Report, รายงานสรุป Job, รายงาน Incident
- การบริหารจัดการความเสี่ยง (Risk Management Plan)
- การจัดทำบัญชีทรัพย์สิน (Asset List)
- การจัดส่งข้อมูลผู้ประสานงานหลัก (Point of Contact)
- การสนับสนุนและให้คำปรึกษาแนะนำตลอดระยะเวลาการรับประกัน
- การดำเนินการแก้ไขช่องโหว่ (Vulnerability Mitigation) และการควบคุมจำนวนช่องโหว่
- การจัดทำเอกสารเปรียบเทียบคุณลักษณะทางเทคนิค
- การจัดทำรายละเอียดหมายเลขเครื่องและซอฟต์แวร์
- การปฏิบัติตามข้อกำหนดด้านการรักษาความลับ (Non Disclosure Agreement)
- การปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศ
สิ่งที่ต้องส่งมอบ
- ระบบ SIEM จำนวน 1 ระบบ
- ระบบ SOAR จำนวน 1 ระบบ
- บริการวิเคราะห์ภัยคุกคามทางไซเบอร์ (Security Analyst Tier 2)
- จอแสดงผลแบบวิดีโอวอลล์ (Video Wall) จำนวน 1 ชุด
- เครื่องประมวลผลสัญญาณภาพและวิดีโออัจฉริยะ จำนวน 1 ชุด
- เครื่องคอมพิวเตอร์สำหรับงานประมวลผลพร้อมระบบปฏิบัติการ จำนวน 1 ชุด
- โฮสต์ตัวกลางหรือเกตเวย์ (Jump Host) จำนวน 1 ชุด
- รายงานการอบรมบุคลากร
- รายงานการบำรุงรักษาเชิงป้องกัน
- รายงานประจำเดือน (Capacity Report, Job Summary Report, Incident Report)
- รายงานการแก้ไขช่องโหว่
- เอกสารเปรียบเทียบคุณลักษณะทางเทคนิค
- บัญชีทรัพย์สิน (Asset List)
- คู่มือการใช้งานและการดูแลรักษา (4 ชุด)
ระยะเวลาดำเนินการ
180 วัน นับถัดจากวันลงนามสัญญา
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- มีความสามารถตามกฎหมาย
- ไม่เป็นบุคคลล้มละลาย
- ไม่เป็นบุคคลที่อยู่ระหว่างเลิกกิจการ
- ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
- ไม่เป็นบุคคลชื่อถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
- เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีประกวดราคาอิเล็กทรอนิกส์
- ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน
- ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP)
- Standards Compliance:
- อุปกรณ์ที่นำเสนออยู่ภายใต้ Gartner Magic Quadrant for Security Information and Event Management ในระดับ Challenges หรือ Leaders ของปีปัจจุบัน
- อุปกรณ์ที่นำเสนออยู่ภายใต้ KuppingerCole Leadership Compass For Intelligent SIEM Platforms ในระดับ Challenges หรือ Leaders ของปีปัจจุบัน
- โรงงานผู้ผลิตจอแสดงผลต้องได้รับการรับรองมาตรฐาน ISO9001:2015 และ ISO14001:2015
- ปฏิบัติตามมาตรการความมั่นคงปลอดภัยตาม ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Critical Security Controls
- Experience:
- ไม่ระบุประสบการณ์เฉพาะเจาะจงใน TOR
- Previous Project Cost:
- ไม่ระบุข้อกำหนดเกี่ยวกับมูลค่าโครงการที่เคยดำเนินการ
- Technical Capabilities:
- มีความสามารถในการติดตั้งระบบ SIEM และ SOAR
- มีความสามารถในการให้บริการวิเคราะห์ภัยคุกคามทางไซเบอร์ (Security Analyst Tier 2) ตลอด 24x7
- มีความสามารถในการติดตั้งและตั้งค่า Video Wall และ Video Wall Processor
- มีความสามารถในการจัดหาและติดตั้งเครื่องคอมพิวเตอร์และ Jump Host
- มีความสามารถในการจัดอบรมบุคลากร
- มีความสามารถในการบำรุงรักษาเชิงป้องกันและแก้ไขปัญหา
- Personnel:
- ต้องมีวิศวกรที่ผ่านการอบรมและมี Certified Professional Security Operations อย่างน้อย 2 ท่าน
- ต้องมีผู้เชี่ยวชาญด้านระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Analyst Tier 2)
เกณฑ์การพิจารณา
- เกณฑ์ราคา: น้ำหนัก 30%
- เกณฑ์อื่นประกอบ: น้ำหนัก 70%
- เกณฑ์ข้อเสนอด้านเทคนิค: น้ำหนัก 40%
- เกณฑ์บริการหลังการขาย: น้ำหนัก 30%
ข้อกำหนดทางเทคนิค
- ระบบ SIEM: ต้องสามารถรับและวิเคราะห์ข้อมูลได้ไม่น้อยกว่า 15,000 เหตุการณ์ต่อวินาที, รองรับการทำ Data Replication และ HA Clustering, เชื่อมต่อกับ Threat Intelligence ผ่าน STIX, TAXII, MISP, สามารถเฝ้าระวังและตรวจสอบความถูกต้องของไฟล์ข้อมูล (File Integrity Monitoring) อย่างน้อย 50 เครื่อง, มีระบบ Generative AI หรือ LLM, เป็นอุปกรณ์ประเภท Hardware Appliance
- ระบบ SOAR: มี Generative AI หรือ LLM เพื่อช่วยสร้าง Playbook, สามารถทำงานร่วมกับอุปกรณ์หลากหลายผลิตภัณฑ์ (Multi-vendor integrations) ได้ไม่น้อยกว่า 500 platforms และมี Playbooks ไม่น้อยกว่า 800, มีความสามารถในการปรับแก้ Module Editor, รองรับ Concurrent User 5 License ขึ้นไป, สามารถกำหนดและปรับเปลี่ยนสิทธิ์ (Roles/Permissions) ได้
- บริการวิเคราะห์ภัยคุกคาม: ตรวจสอบ วิเคราะห์ Log, ประสานงานกับนักวิเคราะห์, แจ้งเตือนภัยคุกคามตาม Service Level Agreement (SLA)
- Video Wall: ขนาดไม่น้อยกว่า 55 นิ้ว, ความละเอียด 1920x1080 (Full HD), ความสว่าง 500 cd/m2, Contrast 1200:1, อายุการใช้งาน 60,000 ชั่วโมง, รองรับการทำงาน 24/7
- Video Wall Processor: แบบ FPGA Pure Hardware, รองรับการควบคุมผ่าน Web Browser, มีช่องสัญญาณ Input/Output Card Slot เพียงพอสำหรับการใช้งานและขยายระบบ, รองรับความละเอียด 3840x2160 @ 60Hz, Seamless Switching
- เครื่องคอมพิวเตอร์: CPU 20 Cores ขึ้นไป พร้อม NPU 13 TOPS, RAM 16 GB DDR5, SSD 512 GB, Dedicated Graphics Card, OS Windows 11 Pro
- Jump Host: Server Type Rack, CPU 10 Core ขึ้นไป, RAM 16 GB ECC DDR4, Storage 1 TB (SAS/SATA/SSD), Redundant Power Supply, OS Windows Server/Linux/Unix
เงื่อนไขสัญญา
- การชำระเงิน: เมื่อผู้ขายส่งมอบพัสดุครบถ้วน ถูกต้องตามสัญญา และคณะกรรมการตรวจรับพัสดุได้พิจารณาตรวจรับเรียบร้อยแล้ว
- ค่าปรับ: คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.20 ของราคาสิ่งของที่ยังไม่ได้รับมอบ
- การรับประกันความชำรุดบกพร่อง: ไม่น้อยกว่า 3 ปี (หากผลิตภัณฑ์มีมาตรฐานสูงกว่า ให้ใช้ตามมาตรฐานนั้น)
- การรับประกัน SIEM: 5 ปี (สำหรับคะแนนเต็ม), 4 ปี (สำหรับคะแนนรองลงมา)
คำถามที่พบบ่อย (FAQ)
- Q1: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
A1: เพื่อจัดหาระบบเฝ้าระวัง วิเคราะห์ และบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อยกระดับมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศให้สอดคล้องกับกฎหมายและแนวทางปฏิบัติปัจจุบัน - Q2: ระบบหลักที่จะจัดหาในโครงการนี้มีอะไรบ้าง?
A2: ระบบ SIEM (Security Information and Event Management) และ SOAR (Security Orchestration, Automation, and Response) - Q3: ผู้รับจ้างต้องให้บริการวิเคราะห์ภัยคุกคามตลอด 24 ชั่วโมงหรือไม่?
A3: ใช่, ต้องมีบริการเฝ้าระวังความปลอดภัยทางไซเบอร์ตลอด 24x7 รวมถึงวันหยุดนักขัตฤกษ์ - Q4: ระยะเวลาในการดำเนินโครงการคือเท่าใด?
A4: กำหนดส่งมอบของภายใน 180 วัน นับถัดจากวันลงนามสัญญา - Q5: เกณฑ์การพิจารณาคัดเลือกข้อเสนอมีอะไรบ้าง?
A5: เกณฑ์ราคา (30%) และเกณฑ์ข้อเสนอด้านเทคนิค (40%) และเกณฑ์บริการหลังการขาย (30%) - Q6: ระบบ SIEM ที่เสนอต้องมีความสามารถในการรับและวิเคราะห์ข้อมูลได้เท่าใด?
A6: ไม่น้อยกว่า 15,000 เหตุการณ์ต่อวินาที (Events per Second) - Q7: ระบบ SOAR ต้องรองรับการเชื่อมต่อกับแพลตฟอร์มภายนอกกี่แพลตฟอร์ม?
A7: ไม่น้อยกว่า 500 platforms - Q8: ระยะเวลาการรับประกันความชำรุดบกพร่องของอุปกรณ์คือเท่าใด?
A8: ไม่น้อยกว่า 3 ปี - Q9: มีข้อกำหนดเกี่ยวกับบุคลากรที่ต้องมีคุณสมบัติพิเศษหรือไม่?
A9: ผู้ชนะการเสนอราคาต้องมีวิศวกรที่ผ่านการอบรมและมี Certified Professional Security Operations อย่างน้อย 2 ท่าน - Q10: การชำระเงินจะดำเนินการเมื่อใด?
A10: เมื่อผู้ขายส่งมอบพัสดุครบถ้วน ถูกต้องตามสัญญา และคณะกรรมการตรวจรับพัสดุได้พิจารณาตรวจรับเรียบร้อยแล้ว
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
-
ความเปนมา
รายละเอียดขอบเขตทั้งโครงการ (Terms of Reference : TOR)
จัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความมั่นคงปลอดภัยทางไซเบอร
ฝายเทคโนโลยีสารสนเทศไดรับการจัดสรรงบประมาณป 2569 สำหรับโครงการจัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความมั่นคงปลอดภัยทางไซเบอร เพื่อยกระดับมาตรการรักษาความมั่นคงปลอดภัย สารสนเทศใหสอดคลองกับพระราชบัญญัติการรักษาความม่นคงปลอดภั ั ยไซเบอร พ.ศ. 2562 และแนวทางปฏิบัติสำหรับ โรงพยาบาลของรัฐ พ.ศ. 2567 ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติ (สกมช.) ซึ่ง มุงเนนการกำหนดขอบเขตมาตรการเชิงรุกในการปองกันความเสี่ยงจากการรั่วไหลของขอมูลและภัยคุกคามทางไซเบอรท่ีมีแนวโนมความรุนแรงและซับซอนเพ่มิมากข้ึนในปจจุบัน ทั้งนี้ เพื่อสรางความเชื่อมั่นในเสถียรภาพและความตอเนื่องของ การดำเนินงาน (Business Continuity) ตลอดจนเปนการบริหารจัดการความเสี่ยงตอชื่อเสียงขององคกรอยางมี ประสิทธิภาพภายใตมาตรฐานสากล นั้น
เนื่องดวยสถานการณปจจุบัน หนวยงานยังเผชิญกับขอจำกัดดานบุคลากรที่มีความเชี่ยวชาญเฉพาะทางใน การเฝาระวังและตอบโตภัยคุกคามทางไซเบอรแบบตลอด 24 ชั่วโมง (24x7) จึงมีความจำเปนอยางยิ่งที่ตองดำเนินการจัด จางท่ีปรึกษาผูเชี่ยวชาญเพื่อจัดทำแผนปฏิบัติการดานความปลอดภัยที่ครอบคลุม พรอมท้งเช ั าใชบริการระบบวิเคราะห 2. วัตถุประสงค
ขอมูลดานความมั่นคงปลอดภัย (Security Operations Center) เพื่อทำหนาที่เปนศูนยกลางการตรวจสอบ วิเคราะห และระงับเหตุการณไมพึงประสงคไดอยางทันทวงที การดำเนินการดังกลาวจะชวยใหหนวยงานมีแนวทางปฏิบัติในการ ตอบสนองตอเหตุการณวิกฤตอยางเปนระบบ (Incident Response) สามารถกูคืนระบบจากการหยุดชะงักหรือภัยพิบัติทางไซเบอรไดอยางรวดเร็ว (Disaster Recovery) และมั่นใจไดวาการปฏิบัติงานภายในองคกรเปนไปอยางถูกตองครบ ถวนตามระเบียบขอบังคับและกฎหมาย
2.1. เพ่อืเพ่มประสิ ิ ทธิภาพในการเสริมสรางความมั่นคงปลอดภัยในระดับเครือขาย จากการโจมตีเครือขาย ภัยคุกคามทางแอปพลิเคชัน ภัยคุกคามชั้นสูง และสามารถตรวจจับและตอบสนองภัยคุกคามระบบเครือขายได2.2. เพ่อบริ ื หารจัดการความม่นคงปลอดภั ั ยทางไซเบอร
2.3. เพ่อเฝ ื าระวังและวิเคราะหการโจมตีจากภัยคุกคามทางไซเบอร
2.4. เพ่อวิ ื เคราะหขอมูลดานความมั่นคงปลอดภัยขั้นสูง
1 ……………………….. 2 ……………………….. 3 ……………………….. -
คุณสมบัติของผยื่ ู นขอเสนอ
2
2.5. เพ่อตรวจจั ื บและตอบสนองภัยคุกคามเคร่องคอมพิวเตอร ื
2.6. เพ่อปรั ื บปรุงการทำงานใหเปนไปตาม พ.ร.บ.การรักษาความม่นคงปลอดภั ั ยไซเบอร พ.ศ.2562 2.7. เพ่อจั ื ดใหมีบุคลากรที่มีความสามารถในการดำเนินงานดานการรักษาความมั่นคงปลอดภัยทางไซเบอร
3.1. มีความสามารถตามกฎหมาย
3.2. ไมเปนบุคคลลมละลาย
3.3. ไมอยระหว ู างเลิกกิจการ
3.4. ไมเปนบุคคลซ่งอยู ึ ระหวางถูกระงับการยื่นขอเสนอหรือทำสัญญากับหนวยงานของรัฐไวชั่วคราวเนองจาก ่ื เปนผูท่ไมผ ี านเกณฑการประเมินผลการปฏิบัติงานของผประกอบการติ ู ดระเบียบที่รัฐมนตรีวาการกระทรวง การคลังกำหนดตามที่ประกาศเผยแพรในระบบเครือขายสารสนเทศของกรมบัญชีกลาง
3.5. ไมเปนบุคคลช่อถู ื กระบุชื่อไวในบัญชีรายชอผู ่ื ทิ้งงานและไดแจงเวียนชื่อใหเปนผูทิ้งงานของหนวยงานของรัฐ ในระบบเครือขายสานสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผูทิ้งงานเปนหุนสวนผูจัดการ กรรมการผจัูดการ ผูบริหาร ผมีูอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นดวย
3.6. มีคุณสมบัติและไมมีลักษณะตองหามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจางและการบริหารพัสดุภาค รัฐกำหนดในราชกิจจานุเบกษา
3.7. เปนบุคคลธรรมดาหรือนิติบุคคล ผูมีอาชีพขายพัสดุท่ปีระกวดราคาซ้อด ื วยวิธีประกวดราคาอิเล็กทรอนิกส ดังกลาว
3.8. ไมเปนผูมีผลประโยชนรวมกันกับผูย่นข ื อเสนอรายอื่นที่เขายื่นขอเสนอใหแกคณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราช ณ วันประกาศประกวดราคาอิเล็กทรอนิกส หรือไมเปนผูกระทำการอัน เปนการขัดขวางการแขงขันอยางเปนธรรมในการประกวดราคาอิเล็กทรอนิกสครั้งนี้
3.9. ไมเปนผูไดรับเอกสิทธิ์หรือความคุมกัน ซึ่งอาจปฏิเสธไมยอมขึ้นศาลไทย เวนแตรัฐบาลของผูย่นข ื อเสนอไดมีคำสั่งใหสละเอกสิทธิ์ความคุมกันเชนวานั้น
3.10. ผูย่นขอเสนอต ื องลงทะเบียนในระบบจัดซื้อจัดจางภาครัฐดวยอิเล็กทรอนิกส (Electronic Government Procurement : e–GP) ของกรมบัญชีกลาง
1 ……………………….. 2 ……………………….. 3 ……………………….. -
รายละเอียดคุณลักษณะเฉพาะของพัสดุที่จะดำเนินการจัดซื้อ
-
กำหนดเวลาสงมอบวัสดุ
3 -
หลักเกณฑในการพิจารณาคัดเลือกขอเสนอ
รายละเอียดตามเอกสารแนบ
กำหนดสงมอบของภายใน 180 วัน นับถัดจากวันลง นามสัญญา -
วงเงินงบประมาณ/วงเงินที่ไดรับการจัดสรร
6.1. เกณฑราคา : น้ำหนัก 30%
6.2. เกณฑอื่นประกอบ : น้ำหนัก 70 % ไดแก -
งวดงานและการจายเงิน
6.2.1. เกณฑ ขอเสนอดานเทคนิค : น้ำหนัก 40%
6.2.2. เกณฑ บริการหลังการขาย : น้ำหนัก 30%
ภายในวงเงิน 26,000,000.- บาท (ยี่สิบหกลานบาทถวน) -
คาปรับ
คณะแพทยศาสตรวชิรพยาบาล กำหนดชำระเงินเมื่อผูขายสงมอบพัสดุครบถวนถูกตองตามสัญญาและ คณะกรรมการตรวจรับพัสดุ ไดพิจารณาตรวจรับเรียบรอยแลว พรอมทั้งคูสัญญาไดดำเนินการสงใบแจงหนี้หรือวางบิล -
กำหนดระยะเวลารับประกันความชำรุดบกพรอง
ตามวันที่กำหนด ครบถวนถูกตอง
โดยคิดคาปรับเปนรายวันในอัตรารอยละ 0.20 ของราคาสิ่งของที่ยังไมไดรับมอบ
10.1. ผูขายตองรับประกันความชำรุดบกพรองของอุปกรณที่เสนอรวมทั้งคาแรงและคาอะไหล และใหบริการซอมบำรุงณ สถานที่ติดตั้ง เปนระยะเวลาไมนอยก วา 3 ป
10.2. หากผลิตภัณฑใดท่มีีมาตรฐานในการรับประกันสินคามากกวา 3 ปใหผูขายรับประกันตามมาตรฐานของสินคา นั้น โดยกำหนดรายการ และระยะเวลารับประกันใหชัดเจน ไวประกอบพิจารณาในวันย่นข ื อเสนอดวย
1 ……………………….. 2 ……………………….. 3 ……………………….. -
ชองทางการดำเนินการ
4
การติดตอเพื่อขอรับทราบขอมูลเพิ่มเติม หรือเสนอแนะ วิจารณ หรือแสดงความคิดเห็น เปนลายลักษณอักษร โดยเปดเผยตัว ตามชองทางและวิธีการท่คณะกรรมการวิ ี นิจฉัยปญหาการจัดซื้อจัดจาง และการบริหารพัสดุภาครัฐกำหนด และภายในระยะเวลาที่กำหนดไวตามระเบียบกฎหมาย และเอกสารประกาศเชิญชวน
1 ……………………….. 2 ……………………….. 3 ………………………..
5
จัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความมั่นคงปลอดภัยทางไซเบอร หลักเกณฑการพิจารณาคัดเลือกขอเสนอ
…………………………………………………………….
ลำดับ
รายละเอียด
น้ำหนัก%
เกณฑการพิจารณา
คะแนน
คะแนนที่ได
1
ราคา
30%
ระบบคิดใหอัตโนมัติ
2
เกณฑขอเสนอทางดานเทคนิค
40%100
2.1 ระบบเพื่อวิเคราะหขอมูล ดานความมั่นคงปลอดภัย (Security Information and Event Management – SIEM)
60
อุปกรณที่นำเสนออยูภายใต Gartner Magic Quadrant for Security Information and Event Management ในระดับ Challenges หรือ Leaders ของปปจจุบัน
5อุปกรณที่นำเสนออยูภายใต KuppingerCole Leadership Compass For Intelligent SIEM Platforms ในระดับ Challenges หรือ Leaders ของปปจจุบัน
5มีระบบ Generative AI หรือ Large Language Model (LLM) เพื่อใหสามารถทำการสรุปเหตุการณการโจมตีที่เกิดข้ึน ผลกระทบที่อาจเกิดข้น และให ึ คำแนะนำในการแกไขไดอยางมี
ประสิทธิภาพสูงสุด
10
1 ……………………….. 2 ……………………….. 3 ………………………..
6
ระบบรองรับการทำ Data Replication และการทำ HA Clustering ไดในอนาคต
5
รองรับการเชื่อมตอกับระบบ Threat Intelligence ภายนอก ผานมาตรฐาน STIX, TAXII และ MISP ได
5
สามารถเฝาระวังและตรวจสอบความ ถูกตองของไฟลขอมูล (File Integrity
-
บันทึกรายละเอียดกิจกรรมของ
Monitoring data) ของเครื่อง คอมพิวเตอรแมขาย (Windows or Linux Server), อุปกรณอื่น ไดอยาง นอย 50 เครื่อง โดยมีคุณสมบัติอยาง -
บันทึกรายละเอียดกิจกรรมของ
นอยดังนี้
File และ Directory ไดแก
สราง (Created) และ ลบ
(Deleted) ไดเปนอยางนอย
File ไดแก การแกไขเนื้อหา
(Content modified), การ
แกไขช่อไฟล ื (File Rename),
การแกไขสิทธิ์ (Permission
Changed) และการแกไข
เจาของ (Ownership
Changed) ไดเปนอยางนอย
10สามารถทำงานรับและวิเคราะหขอมูล ได ไมนอยกวา 15,000 เหตุการณตอ วินาที (Events per Second)
15
1 ……………………….. 2 ……………………….. 3 ………………………..
7
อุปกรณที่นำเสนอ เปนอุปกรณประเภท Hardware Appliance
5
2.2 ระบบจัดการและแกไข เหตุการณดานความปลอดภัย แบบอัตโนมัติ (SOAR)
40
มีระบบ Generative AI หรือ Large Language Model (LLM) เพื่อชวยสราง Playbook ในการตอบสนองตอภัยคุม คามไดอยางมีประสิทธิภาพสูงสุด
10
สามารถในการทำงานรวมกับอุปกรณหลากหลายผลิตภัณฑ (Multi-vendor integrations) ไดไมนอยกวา 500 platforms และมี Playbooks สำหรับ ทำ automate workflow action ไดไมนอยกวา 800 playbooks
10
มีความสามารถในการปรับแกโมดูล (Module Editor) หรือเทียบเทา เพื่อ รองรับการเพิ่ม และแกไขฟลดขอมูล (Fields) ใหเหมาะกับ Use Case ขององคกร
10
มีลิขสิทธ์ผูิใชงานระบบที่ใชสามารถใชงานพรอมกัน (Concurent User) จำนวน 5 License ขึ้นไป
5
มีลิขสิทธ์ผูิใชงานระบบสามารถกำหนด และปรับเปลี่ยนสิทธ์ (Roles หรื ิ อ Permissions) ไดอยางอิสระ
5
1 ……………………….. 2 ……………………….. 3 ………………………..
8
3
เกณฑบริการหลังการขาย
30%
100
3.1 ระยะเวลาการรับประกัน
ระบบเพื่อวิเคราะหขอมูลดานความมั่นคง ปลอดภัย (Security Information and Event Management – SIEM) รับประกัน 5 ป
100
ระบบเพื่อวิเคราะหขอมูลดานความมั่นคง ปลอดภัย (Security Information and Event Management – SIEM) รับ ประกัน 4 ป
70
รวมคะแนน
1 ……………………….. 2 ……………………….. 3 ………………………..
จัดหาระบบเฝาระวัง วิเคราะห และบริหารจัดการเหตุการณดานความม่ันคงปลอดภยทางไซเบอร ั 1. รายละเอียดคุณลักษณะเฉพาะ ดังนี้
9
รายละเอียดคุณลักษณะเฉพาะ
1.1. ระบบบริหารเหตุการณและขอมูลการรักษาความม่ันคงปลอดภย (SECURITY INFORMATION ANDั EVENT MANAGEMENT: SIEM) จำนวน 1 ระบบ ซ่งมี ึ คุณลักษณ ะดังนี้
1.1.1. เปนอุปกรณประเภท Hardware Appliance หรือ Software พรอม Server ตองสามารถติดตั้งใน Rack ขนาดความกวาง 19 นิ้วได
1.1.2. มีหนวยประมวลผลหลัก (CPU) ความเร็วไมนอยกวา 2.40GHz จำนวนไมนอยกวา 2 หนวยหรือดีกวา 1.1.3. มีหนวยความจำ Memory ไมนอยกวา 128 GB
1.1.4. มีพื้นท่สำหรั ี บจัดการจัดเก็บเหตุการณแบบ Hot/SSD ไมนอยกวา 5TB และแบบ Warm/HDD ไมนอย กวา 20TB
1.1.5. ชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 1G (RJ45) จำนวนไมนอยกวา 4 ชอง และ แบบ 25G (SFP28) จำนวนไมนอยกวา 2 ชอง
1.1.5.1. มี Fiber Optical Transceiver Modular 25 Gbps (SFP28) จำนวนไมนอยกวา 4 ตัว 1.1.5.1.1. ประเภทหัวตอ (Connector Type) ชนิด SC หรือ LC
1.1.5.1.2. แบบ Single-mode
1.1.5.1.3. ความเร็วไมนอยกวา 25 Gpbs
1.1.5.1.4. รองรับระยะทางไมนอยกวา 1310 nm
1.1.6. ระบบที่เสนอมีการทำงานแบบ Scale Out Architecture พรอมเสนออุปกรณประเภท Hardware Appliance หรือ Software พรอม Server เพื่อทำหนาที่รวบรวม (Collector) Log จาก Log Source ภายใตเคร่องหมายการค ื าเดียวกัน จำนวน 3 หนวย ซึ่งมีคุณลักษณะ ดังนี้
1.1.6.1. ตองสามารถติดตั้งใน Rack ขนาดความกวาง 19 นิ้วได
1.1.6.2. มีหนวยเก็บขอมูล Storage ขนาดไมนอยกวา 4TB และหนวยความจำ Memory ไมนอยกวา 16 GB
1.1.6.3. ชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 1G (RJ45) จำนวนไมนอยกวา 4 ชอง
1.1.7. สามารถรับ Log จาก Log Source ไดในรูปแบบ Syslog (TCP, UDP), SNMP, JDBC, JSON, WMI,
Netflow ไดเปนอยางนอย
1 ……………………….. 2 ……………………….. 3 ………………………..
10
1.1.8. สามารถทำงานรับและวิเคราะหขอมูลได ไมนอยกวา 10,000 เหตุการณตอวินาที (Events per Second) และรองรับการเพิ่มขยายไดสูงสุด ไมนอยกวา 20,000 เหตุการณตอวินาที (Events per Second) ไดใน อนาคต
1.1.9. สามารถเชื่อมโยงเหตุการณจาก Source ตาง ๆ เขาดวยกัน (Correlation) ทั้งแบบ Real-time เพื่อหา ตนตอของภัยคุกคาม โดยมี Predefined Rule มาพรอมกับระบบไมนอยกวา 50 Rules และสามารถ Customize เพิ่มเติมได
1.1.10. มี Predefined Dashboard มาพรอมกับระบบ เพื่อใชสำหรับวิเคราะหขอมูลเหตุการณแบบ Real-time ในรูปแบบของแผนภูมิ (Chart) และตาราง (Table) และสามารถ Customize เพิ่มเติมได 1.1.11. รองรับการแบงแยกกลุมของเหตุการณ (Event Log) ตามแผนก สาขา ในการใชงานระบบใหญ ๆ ที่มีความซับซอน หรือสามารถแบงแยกเหตุการณ (Event Log) ตามรายชื่อลูกคาในกรณีที่ใชงานในลักษณะ ของ MSSP (Management Security Service Provider) หรือ MSP (Managed Service Provider) เพ่อความสะดวกในการตรวจสอบข ื อมูล
1.1.12. รองรับการบริหารจัดการรายละเอียดของอุปกรณหรือระบบตนทางของ Log (Asset Management) เชน ประเภทของอุปกรณและสถานท่ตั้ ีง
1.1.13. สามารถรับขอมูลผาน Logs, performance metrics, SNMP Traps, Security Alerts และ Configuration Change เพื่อแสดงผลการวิเคราะหขอมูลไดทั้งแบบ NOC (Network Operation Center) และ SOC (Security Operation Center)
1.1.14. สามารถวิเคราะหเปรียบเทียบขอมูลระหวางไอพีแอดเดรส กับรายชื่อผใช ู งานท่ีใชงานไอพี แอดเดรส นั้น ๆ อยู (Identity Mapping)
1.1.15. มีระบบบริหารจัดการเหตุการณ (Incident Management) ในตัว (Built-in Ticketing System) โดยไม ตองเสนอระบบเพิ่ม หรือ มีระบบบริหารจัดการเหตุการณ (Incident Management) ภายนอกได โดย ทำงานตอไดหลังจากสิ้นสุดสัญญา
1.1.16. มี Predefined Report มาพรอมกับระบบไมนอยกวา 100 รูปแบบ และสามารถ Customize เพิ่มเติมได1.1.17. สามารถแจงเตือนแบบ Real-time เมื่อมีเหตุการณตรงตามเงื่อนไขที่สรางไว และ เหตุการณผิดปกติของ ตัวอุปกรณผาน Email ไดเปนอยางนอย
1.1.18. สามารถบริหารจัดการผาน Web-Based GUI ได
1.1.19. สามารถตรวจสอบการเปลี่ยนแปลงคา Configuration ของอุปกรณ Network ไดเปนอยางนอย 1 ……………………….. 2 ……………………….. 3 ………………………..
11
1.1.20. สามารถพิสูจนตัวตน (Authentication) ผูใชงานได โดยรองรับฐานขอมูลผใช ู แบบ Local, Microsoft AD, OpenLDAP, RADIUS และ SAML ไดเปนอยางนอย
1.1.21. สามารถจัดทำรายงานแบบ Customized ได และรองรับการทำรายงานที่เก่ียวของกับมาตรฐาน ISO27001,PCI, NIST ไดเปนอยางนอย
1.1.22. สามารถแสดงผลของเหตุการณที่ถูกตรวจจับโดยแยกตามหมวดหมูของ MITRE ATT&CK ได 1.1.23. สามารถปดบังขอมูลบางสวน เชน User, Email, IP Address ดวยวิธี Data Masking หรือ Data Obfuscation เพื่อปองกันการละเมิดขอมูลสวนบุคคลได
1.1.24. รองรับคุณสมบัติ UEBA เพื่อชวยในการตรวจสอบพฤติกรรมของผูใชในระบบได เมื่อทำงานรวมกับ UEBA Agent ในอนาคต
1.1.25. สามารถตรวจจับเหตุการณผิดปกติท่สอดคล ี องกับสิ่งบงช้ภัียคุคาม (Indicator of Compromise : IoC) เทียบกับฐานขอมูลของเจาของผลิตภัณฑ โดยประกอบดวย Domain, IP, URL และ Hash เปนอยางนอย 1.1.26. มีการรับประกัน (Warranty) และสามารถอัพเดทขอมูลสิ่งบงชี้ภัยคุคาม (Indicator of Compromise : IoC) แบบอัตโนมัติได เปนระยะเวลาไมนอยกวา 3 ป
1.1.27. ตองไดรับการแตงตั้งใหเปนตัวแทนจำหนายจากผผลิ ู ตหรือตัวแทนจำหนายในประเทศไทย โดยใหย่นขณะ ื เขาเสนอราคา
1.2. ระบบจัดการและแกไขเหตุการณดานความปลอดภัยแบบอัตโนมัติ (SOAR) จำนวน 1 ระบบ โดยมีคุณสมบัติดังนี้1.2.1. เปนระบบที่ทำหนาที่จัดการหรือเรียบเรียงการตอบสนองดานความปลอดภัยแบบอัตโนมัติ (Security Orchestration, Automation, and Response: SOAR)
1.2.2. สามารถติดตั้งบน Hypervisors ในรูปแบบ KVM-Supported QCOW2 และ Vmware ได 1.2.3. ระบบที่นำเสนอ ตองสามารถทำงานรวมกันกับระบบ SIEM ที่นำเสนอในโครงการไดอยางมีประสิทธิภาพ เพ่อให ื สามารถทำงานรวมกันไดโดยสมบูรณ
1.2.4. มีลิขสิทธ์ผูิใชงานระบบที่ใชสามารถใชงานพรอมกัน (Concurent User) ไดไมนอยกวา 4 License 1.2.5. มีคุณสมบัติในการจัดการ Security alert, Incident, Indicator, Asset และ Task ผานหนา GUI ได 1.2.6. มีคุณสมบัติ Role-Based Management เพื่อแบงระดับการเขาถึงขอมูล หรือ Policies และ Dashboard หรือรายงานได
1.2.7. สามารถสราง, ออกแบบ, พัฒนา, ควบคุม และใชงาน Playbook ไดดังนี้เปนอยางนอย 1.2.7.1. ข้นตอนงานที่ ั ตองดำเนินการดวยตนเอง (Manual Task)
1.2.7.2. ข้นตอนการตั ั ดสินใจและการอนุมัติ (Decision and Approve)
1 ……………………….. 2 ……………………….. 3 ………………………..
12
1.2.7.3. เรียกใชงาน Playbook ซอนกันได (Reference Playbook)
1.2.7.4. กำหนดเงื่อนไขและลูปได (Condition and Loop)
1.2.8. มีความสามารถในการทำงานรวมกับอุปกรณหลากหลายผลิตภัณฑ (Multi-vendor integrations) ไดไมนอยกวา 100 platforms สำหรับทำ automate workflow action ไมนอยกวา 100 playbooks 1.2.9. สามารถใชงาน Playbook ในลักษณะ Drag and drop ได
1.2.10. สามารถทำการแนะนำหรือวิเคราะหและจัดการขอมูล (Records) ที่คลายกันในระบบ SOAR ดวย Machine-Learning (ML) ได
1.2.11. สามารถแสดงผลในรูปแบบ Chart และ Performance Metric ไดเปนอยางนอย 1.2.12. สามารถแสดงความสัมพันธ (Correlation หรือ Visual Correlation) ในรูปแบบ Tree view หรือ Hub and Spoke view ได
1.2.13. สามารถกำหนดและติดตามการวัดผล SLA (Service Level Agreement) ของทีมและรายบุคคลได 1.2.14. สามารถออกรายงานในรูปแบบ PDF และ CSV ไดเปนอยางนอย
1.2.15. สามารถทำการนำเขาและสงออก Playbook ที่ถูกบันทึกไวไดเปนอยางนอย 1.2.16. สามารถทำงานรวมกับระบบพิสูจนตัวตนเชน Local, LDAP และ SAML ไดเปนอยางนอย 1.2.17. ตองรองรับการเชื่อมตอกับ 3rd Party กับระบบที่คณะแพทยศาสตรวชิรพยาบาลใชงานเดิม ไดแก Palo
Alto, Fortinet, Cisco, Infoblox, Trend Micro, F5, Forescout, VMware, Tenable, Aruba, Microsoft, MISP ไดเปนอยางนอย
1.2.18. เครื่องคอมพิวเตอรแมขาย แบบที่ 1 Server Type Rack จำนวน 1 ชุด 1.2.18.1. มีหนวยประมวลผลกลาง (CPU) แบบ 10 แกนหลัก (10 core) หรือดีกวา สําหรับ คอมพิวเตอรแมขาย (Server) โดยเฉพาะและมีความเร็วสัญญาณนากาพื้นฐานไมนอย
กวา 2.2 GHz จํานวนไมนอยกวา 1 หนวย
1.2.18.2. หนวยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit มีหนวยความจําแบบ Cache Memory รวมในระดับ (Level) เดียวกันไมนอยกวา 13 MB
1.2.18.3. มีหนวยความจําหลัก (RAM) ชนิด ECC DDR4 หรือดีกวา มีขนาดไมนอยกวา 48 GB 1.2.18.4. สนับสนุนการทํางาน RAID ไมนอยกวา RAID 0, 1, 5
1.2.18.5. มีหนวยจัดเก็บขอมูล ชนิด SCSI หรือ SAS หรือ SATA ที่มีความเร็วรอบไมนอยกวา 10,000 รอบตอนาที ขนาดความจุไมนอยกวา 1 TB หรือ ชนิด Solid State Drive หรือดี
กวา ขนาดความจุไมนอยกวา 1 TB จํานวนไมนอยกวา 2 หนวย
1 ……………………….. 2 ……………………….. 3 ………………………..
13
1.2.18.6. มีชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 10/100/1000 Base-T หรือ ดีกวา จํานวน ไมนอยกวา 2 ชอง
1.2.18.7. มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หนวย
1.2.18.8. มีระบบปฏิบัติการแบบ Windows Server หรือ Linux หรือ Unix ที่เปนเวอรชั่นปจจุบัน และเปนลิขสิทธ์ที่ ิถูกตองตามกฏหมาย
1.2.18.9. ผูขายจะตองเสนออุปกรณที่เปนของใหม และไมใชอุปกรณท่นำมาปรั ี บปรุงสภาพใหม และไมเคยใชงานหรือสาธิตมากอน
1.2.19. มีการรับประกัน (Warranty) เปนระยะเวลาไมนอยกวา 3 ป
1.2.20. ตองไดรับการแตงตั้งใหเปนตัวแทนจำหนายจากผผลิ ู ตหรือตัวแทนจำหนายในประเทศไทย โดยใหย่น ื ขณะเขาเสนอราคา
1.3. การใหบริการเจาหนาที่วิเคราะหภัยคุกคามทางไซเบอรปฏิบัติงาน โดยมีคุณสมบัติดังนี้ 1.3.1. ผูขายจะตองมีบริการเฝาระวังความปลอดภัยทางไซเบอร เพื่อใหผูซื้อ ไดรับการแจงเตือนภัยคุกคามทาง ไซเบอรและวิธีการตรวจสอบและแกไขไดอยางถูกตองมีประสิทธิภาพ โดยมีคุณลักษณะดังตอไปนี้ 1.3.1.1. ตองสามารถวิเคราะหเหตุการณผิดปกติทางดานการบริหารจัดการระบบคอมพิวเตอรและ ระบบเครือขายสื่อสารและอินเทอรเน็ต จากอุปกรณ SIEM ของผูซื้อ เพ่ือวิเคราะหความ
เก่ียวโยงของเหตุการณและภัยคุกคามดานความปลอดภัยทางไซเบอร (Security
Monitoring) จากแหลงที่มาของภัยคุกคามนั้นๆ การบริการ โดยแบงเปน
1.3.1.1.1. ในเวลาราชการ จันทร-ศุกร ชวงเวลา 16.00 - 08.00 น. ตองมีผู
เชยวชาญด ่ี านระบบเฝาระวังภัยคุกคามทางไซเบอร (Security Analyst
Tier 2) ปฏิบัติงานท่ีสำนักงานของผูใหบริการ โดยดำเนินการผานชอง
ทางการเฝาระวังระยะไกล (Remote 16x5)
1.3.1.1.2. นอกเวลาราชการ เสาร-อาทิตย และวันหยุดนักขัตฤกษ ชวงเวลา ตลอด
24 ชั่วโมง ตองมีผูเช่ยวชาญด ี านระบบเฝาระวังภัยคุกคามทางไซเบอร
(Security Analyst Tier 2) ปฏิบัติงานท่สำนั ี กงานของผูใหบริการ โดย
ดำเนินการผานชองทางการเฝาระวังระยะไกล (Remote 24x2)
1.3.1.2. ทำการ Monitor incident และแจงผดู ูแลระบบเทคโนโลยีสารสนเทศของผูซื้อ 1.3.1.3. ประสานงานกับนักวิเคราะหภัยคุกคามทางไซเบอรเพ่อวิ ื เคราะหปญหาหรือเคสที่เกิดขึ้น
1 ……………………….. 2 ……………………….. 3 ………………………..
14
1.3.1.4. ประสานงานกับผูดูแลระบบเทคโนโลยีสารสนเทศของผูซื้อ เพื่อแจงเหตุ และขออนุมัติดำเนินการเกี่ยวของกับอุปกรณ
1.3.1.5. ปรับแตงคาในระบบรักษาความม่นคงปลอดภั ั ยทางไซเบอรและสารสนเทศของผูซื้อ 1.3.1.6. บริการเฝาระวังภัยคุกคาม ตรวจสอบวิเคราะห Log รูปแบบตามชวงเวลาใหบริการ 1.3.1.7. บริการรับมือเหตุการณภัยคุกคามทางไซเบอร พรอมจัดทำ
1.3.1.7.1. จัดทำรายงานรายเดือน
1.3.1.7.2. จัดทำรายงาน Incident (ถามี)
1.3.2. ผูรับจางตองทำการเฝาระวัง วิเคราะห และแจงเตือนภัยคุกคามดานความมั่นคงปลอดภัยทางไซเบอร ผาน ทาง E-mail หรือ โทรศัพท
1.3.3. ผูรับจางตองทำการเฝาระวัง วิเคราะห และแจงเตือนภัยคุกคามดานความมั่นคงปลอดภัยทางไซเบอร ตาม Service Level Agreement ในกรณีที่ระบบที่ทำการเฝาระวังและชองทางการเฝาระวังระยะไกล (Remote) ทำงานไดปกติ โดยตามระดับความรุนแรงที่ผูซื้อ กำหนดดังตอไปน้ี
ระดับความรุนแรง
ผลกระทบ
เวลาในการแจงเตือนนับ จากเกิดเหตุ
เวลาในการใหคำแนะนำ แกไขปญหานับจากเกิดเหตุ
สูง
(High)
การใหบริการบางระบบงานหยุดชะงัก และ จำเปนตองแกไขอยางเรงดวน
ภายใน 16 ชวโมง ่ั
ภายใน 36 ชั่วโมง
ปานกลาง
(Medium)
ผลกระทบตอบางระบบงานภายในหยุด ชะงัก และมีความจำเปนตองแกไขทันที
ภายใน 24 ชวโมง ่ั
ภายใน 48 ชั่วโมง
ต่ำ
(Low)
ผลกระทบตอประสิทธิภาพการทำงาน ทั่วไป และ มีผลกระทบตอระบบงานโดย ภาพรวมเล็กนอย
ภายใน 48 ชวโมง ่ั
ภายใน 96 ชั่วโมง
1.3.4. การแจงเตือนภัยคุกคามดานความมั่นคงปลอดภัยทางไซเบอร และการใหคำแนะนำรวมทั้งขั้นตอนการ ดำเนินการ ตองครอบคลุมเนื้อหาดังนี้
1.3.4.1. ระบุประเภทของภัยคุกคาม
1.3.4.2. วัน-เวลา เร่มต ิ นและสิ้นสุดของภัยคุกคาม
1.3.4.3. ระบุตนทาง (Attacker) และปลายทาง (Target)
1.3.4.4. ระบุระดับความรุนแรง (Severity)
1 ……………………….. 2 ……………………….. 3 ………………………..
15
1.3.4.5. ภาพการเชื่อมโยงเหตุการณภัยคุกคามที่เกิดขึ้น
1.3.4.6. รายละเอียดเหตุการณและพฤติกรรมทั้งหมด
1.3.4.7. คำแนะนำและขั้นตอนการดำเนินการแกไขเชิงเทคนิค
1.3.5. ผูรับจางตองดำเนินการจัดทำรายงานสรุปผลการเฝาระวังภัยคุกคามแบบรายเดือน (Monthly Report) ใหแก คณะกรรมการตรวจรับฯ พรอมนัดประชุมกับคณะกรรมการตรวจรับฯ เพื่อสรุปภาพรวมผลการเฝา ระวังภัยคุกคามและภัยคุกคามใหม ท่เกิ ี ดขึ้นและใหคำปรึกษาในการรับมือกับภัยคุกคามที่เกิดขึ้นใหทาง เจาหนาที่ ผูซื้อ
1.3.6. ผูรับจางตองดำเนินการจัดทำรายงานผลการดำเนินการจัดเก็บและวิเคราะหขอมูลจราจรทางคอมพิวเตอรและสรุปผลการดำเนินการเฝาระวังภัยคุกคามเหตุการณผิดปกติที่เปนภัยคุกคามเปนรายเดือน (Monthly Report) โดยมีรายละเอียดดังตอไปนี้
1.3.6.1. รายงานสรุปสำหรับผูบริหาร (Executive Summary) เพื่อรายงานผูบริหารใหทราบ สถานะความเสยงและสภาพป ่ี จจุบัน
1.3.6.2. รายงานสรุปเหตุการณภัยคุกคามดานไซเบอรที่เกิดข้นโดยมีการวิ ึ เคราะหภัยคุกคามใน เชิงลึก โดยมีเนื้อหาตามรายการดังตอไปนี้เปนอยางนอย
1.3.6.2.1. Top Attackers Report
1.3.6.2.2. Top Threat Report
1.3.6.2.3. รายงานสรุปปริมาณการใชงานขอมูลจราจรทางคอมพิวเตอรประจำเดือน
1.3.6.2.4. รายงานสรุปการแจงเตือนเหตุการณที่ตรวจพบ (Incident Report)
ประจำเดือน
1.3.7. ตองมีการวิเคราะหแบบรวมศูนยและเง่ือนไขการโจมต (Correlation and Use case) เพื่อช ี วยในการเฝา ระวังและแจงเตือนภัยคุกคามดวยรูปแบบและมาตรฐานอางอิง มาตรฐาน NIST Incident Categories เปนอยางนอย
1.3.8. ดำเนินการเฝาระวังและแจงเตือนภัยคุกคามดวยรูปแบบเงื่อนไขเฉพาะ หรือเง่อนไขอื่ ื นๆ เพิ่มเติมใหเหมาะ สม (Custom Use case) ตามที่คณะกรรมการตรวจรับฯ กำหนด จำนวนไมเกิน 5 Custom Use case 1.3.9. ตองมี Rules ที่ใชกับอุปกรณเฝาระวัง สามารถตรวจจับเหตุการณการคุกคามซึ่งครอบคลุมในเรื่อง ดังนี้เปนอยางนอย
1.3.9.1. Reconnaissance
1.3.9.2. Credential Access
1 ……………………….. 2 ……………………….. 3 ………………………..
16
1.3.9.3. Execution
1.3.9.4. Discovery
1.3.9.5. Exfiltration
1.3.10. ดำเนินการคนหาภัยคุกคามเชิงรุก (Threat Hunting) หรือดำเนินการคนหารูปแบบการโจมตีจาก Threat Intelligence โดยใชเคร่องมื ื อของคณะแพทยศาสตรวชิรพยาบาล และแจงเตือนใหทราบถึง ภัยคุกคามที่จะเกิดข้ึนกบคณะแพทยศาสตร ั วชิรพยาบาล
1.3.11. ดำเนินการแนะนำการแกไขปญหา และจัดทำรายงานสรุปปญหาที่ไดรับแจงจากคณะแพทยศาสตร วชิรพยาบาล และจาการเฝาระวังความปลอดภัยของผูซื้อ โดยมีรายละเอียดอยางนอยดังตอไปน้ี 1.3.11.1. วัน เดือน ปท่รัีบแจง
1.3.11.2. เวลารับแจง
1.3.11.3. ปญหาที่ไดรับแจง
1.3.11.4. รายงานการแนะนำการแกไขปญหา
1.3.11.5. สถานะในการดำเนินการ
1.3.12. ผูขายตองจัดหา ผูใหบริการ Internet Link FTTX 1Gbps/1Gbps ที่มีใบอนุญาตประกอบกิจการ โทรคมนาคม ประเภทที่ 3 ในโครงการนี้ ตลอดอายุสัญญา
1.3.13. ผูขายตองสามารถบริหารจัดการวิกฤตเหตุการณ (Incident War Room) เพื่อมอบหมาย ติดตามและจัด ระเบียบ การสืบสวน โดยทำงานรวมกับเครื่องมือภายนอก เชน Google Meet หรือ Zoom หรือ Microsoft Team เปนตน
1.4. จอแสดงผลแบบวิดีโอวอลล (Video Wall) ขนาดไมนอยกวา 55 นิ้ว ขนาด 2x2 พรอมขาแขวน จำนวน 1 ชุด โดยมีคุณสมบัติดังนี้
1.4.1. เปนหนาจอชนิด WLED หรือดีกวา ขนาดไมนอยกวา 55 นิ้ว
1.4.2. หนาจอแสดงผลตองมีผิวหนาแบบ Anti-glare เพื่อลดการสะทอนของแสงจากภายนอก ทำใหสามารถ มองเห็นภาพไดชัดเจนภายใตสภาพแวดลอมท่มีีแสงรบกวน
1.4.3. ตัวจอตองมีขนาด ไมนอยกวา 1210.51 (H) x 681.22 (V) เเละมีพื้นที่เเสดงผล (Active Area) ไมนอย กวา 1209.6 x 680.4 (H×V)
1.4.4. ตัวจอมีขอบ (Total Bezel Size) รวมกันสองฝงไมมากกวา 1.0 mm
1.4.5. จอภาพมีความคมชัดอยางนอย 1920x1080 (Full HD) เเละมีอัตราสวนภาพ (Aspect Ratio) ไมนอย กวา 16:9
1 ……………………….. 2 ……………………….. 3 ………………………..
17
1.4.6. มีความสวางหนาจอ (Brightness) อยางนอย 500 cd/m2
1.4.7. มีความคมชัด (Contrast) ไมนอยกวา 1200:1 เเละ มีมุมมองการมองเห็นในเเนวตั้งอยางนอย 178 องศา เเละ เเนวนอนอยางนอย 178 องศา
1.4.8. หนาจอตองมีอายุการใชงาน เฉลี่ยไมนอยกวา 60,000 ชั่วโมง
1.4.9. หนาจอมีคาความเร็วในการตอบสนอง (Response time) ไมนอยกวา 8 ms
1.4.10. หนาจอตองรองรับการทํางานเเบบ 24/7 เปนอยางนอย
1.4.11. หนาจอตองรองรับการทํางานเเบบ 24/7 เปนอยางนอย
1.4.11.1. ชองสัญญาณ USB2.0 อยางนอย 1 ชอง
1.4.11.2. ชองสัญญาณ HDMI in อยางนอย 1 ชอง
1.4.11.3. ชองสัญญาณ DVI in อยางนอย 1 ชอง
1.4.11.4. ชองสัญญาณ RS232 In อยางนอย 1 ชอง
1.4.11.5. ชองสัญญาณ RS232 Out อยางนอย 2 ชอง
1.4.12. สามารถใชรวมกับแหลงจายไฟชนิด AC100 240V 50/60 Hz40C หรือดีกวา
1.4.13. รองรับการทำงานไดดี ในชวงอุณหภูมิระหวาง 0C
1.4.14. รองรับการทำงานไดดี ในชวงความชื้นระหวาง 20~80% หรือดีกวา
1.4.15. อุปกรณตองสามารถจัดเก็บ (Storage) ไดในชวงอุณหภูมิระหวาง -20°C ถึง 45°C 1.4.16. โรงงานผูผลิตตองไดรับรองมาตรฐานอยางนอย ISO9001:2015 และ ISO14001:2015 โดยมีเอกสารเเนบ 1.4.17. เจาของผลิตภัณฑตองมีสำนักงานใหญ หรือตัวแทนจำหนายอยในประเทศไทย เพื่อสร ู างความเชื่อมั่นและ การใหบริการ หลังการขาย
1.4.18. ผูขายตองติดตั้งขายึดและจอแสดงผล ตามจุดท่ทางคณะแพทยศาสตร ี วชิรพยาบาลกำหนด และตอง ทำความสะอาดพื้นที่ติดตั้ง รวมถึงการทาสีฝาและผนังใหเรียบรอยสวยงามดังเดิม
1.5. เครื่องประมวลผลสัญญาณภาพและวิดิโออัจฉริยะ จำนวน 1 ชุด โดยมีคุณสมบัติดังนี้ 1.5.1. เปนอุปกรณประมวลผลสัญญาณวิดีโอสำหรับระบบแสดงผลหลายจอ (Video Wall Processor) แบบ FPGA Pure Hardware ไมมีระบบปฏิบัติการ เพื่อใหมีเสถียรภาพสูงในการทำงาน 1.5.2. สามารถทำงานตอเนื่องไดตลอด 24 ชั่วโมง 365 วันไดเปนอยางนอย
1.5.3. มีโครงสรางแบบ Plug-in Card สามารถถอดเปลี่ยนหรือเพ่มการ ิ ด Input และ Output ไดงาย สะดวก ตอการขยายและการบำรุงรักษา
1 ……………………….. 2 ……………………….. 3 ………………………..
18
1.5.4. รองรับการควบคุมผาน Web Browser (Cross-Platform) ไดทั้งระบบปฏิบัติการ Windows, Linux, iOS และ Android
1.5.5. รองรับการเชื่อมตอควบคุมผานพอรต RS232 และ RJ45 Ethernet
1.5.6. เหมาะสมตอการใชงานในหองควบคุม (Control Room), ศูนยสั่งการ, ระบบรักษาความปลอดภัย, หองประชุม, ศูนยแสดงขอมูล และงานแสดงภาพเชิงพาณิชย
1.5.7. ตองมีชองสัญญาณ Input Card Slot ไมนอยกวา 2 ชอง โดย 1 ชองสำหรับการใชงาน และอีก 1 ชอง สำหรับ การขยายระบบในอนาคต ทั้งนี้ แตละชองตองรองรับการเชื่อมตอสัญญาณผาน HDMI In ไดสูงสุด ไมนอยกวา 4 ชอง
1.5.8. ตองมีชองสัญญาณ Output Card Slot ไมนอยกวา 4 ชอง โดย 3 ชองสำหรับการใชงาน และอีก 1 ชอง สำหรับการขยายระบบในอนาคต ทั้งนี้ แตละชองตองรองรับการเชื่อมตอสัญญาณผาน HDMI In ไดสูงสุด ไมนอยกวา 4 ชอง
1.5.9. รองรับความละเอียดสัญญาณภาพขาเขาไมนอยกวา 3840 × 2160 พิกเซล ที่ 60 เฮิรตซ 1.5.10. รองรับมาตรฐาน HDCP
1.5.11. สามารถตรวจสอบสถานะสัญญาณขาเขาไดโดยอัตโนมัติ
1.5.12. มีพอรตเอาตพุต (HDMI Output) จำนวนไมนอยกวา 12 พอรต
1.5.13. รองรับความละเอียดสัญญาณภาพขาออกไมนอยกวา 1920 × 1080 พิกเซล ที่ 60 เฮิรตซ ตอพอรต 1.5.14. รองรับการแสดงผลภาพแบบ Multi-Window ไดสูงสุดไมนอยกวา 8 Layer ตอจอ 1.5.15. รองรับการสลับสัญญาณแบบ Seamless Switching โดยไมเกิดภาพจอดำหรือจอฟา 1.5.16. อุปกรณตองมีชองเชื่อมตอหลัก อยางนอยดังนี้
1.5.16.1. มีชองเชื่อมตอ RJ45 ไมนอยกวา 1 ชอง
1.5.16.2. ชองเชื่อมตอ RS232 In ไมนอยกวา 1 ชอง
1.5.16.3. ชองเชื่อมตอ RS232 Out ไมนอยกวา 1 ชอง
1.5.17. ใชกำลังไฟฟาไมเกิน 120 วัตต
1.5.18. ใชไฟฟาแรงดัน 100–240 โวลต กระแสสลับ (AC) ความถี่ 50/60 เฮิรตซ
1.5.19. สามารถทำงานไดในชวงอุณหภูมิ 0–45 องศาเซลเซียส
1.5.20. สามารถทำงานไดในสภาวะความชื้นสัมพัทธ 0–80%
1 ……………………….. 2 ……………………….. 3 ………………………..
19
1.6. เครื่องคอมพิวเตอรสำหรับงานประมวลผลพรอมโปรแกรมระบบปฏิบัติการ จำนวน 1 ชุด โดยมีคุณสมบัติดังนี้1.6.1. มีหนวยประมวลผลกลาง (CPU) เปนประเภทสำหรับเครื่องคอมพิวเตอรเดสกท็อป (Desktop Processor) โดยมีแกนประมวลผล (Cores) รวมกันไมนอยกวา 20 คอรและมีหนวยประมวลผล โครงขาย ประสาทเทียม (NPU) เพื่อรองรับงานดาน AI ท่มีีประสิทธิภาพไมนอยกวา 13 TOPS หรือดีกวา 1.6.2. หนวยประมวลผลกลาง (CPU) มีหนวยความจำแบบ Cache Memory รวมในระดับ (Level) เดียวกัน ขนาดไมนอยกวา 30 MB
1.6.3. หนวยความจำหลัก (RAM) เปนชนิด DDR5 มีขนาดความจุไมนอยกวา 16 GB หรือดีกวา 1.6.4. หนวยจัดเก็บขอมูลหลักเปนชนิด Solid State Drive (SSD) มีความจุไมนอยกวา 512 GB หรือดีกวา 1.6.5. หนวยประมวลผลกราฟก (Graphics Card) เปนแบบติดตั้งแยก (Dedicated Graphics Card) ที่มี
ประสิทธิภาพในการประมวลผลดาน 3 มิติ(3D Rendering Performance) และรองรับ เทคโนโลยีRay Tracing เทียบเทาหรือดีกวา
1.6.6. ชุดแหลงจายไฟฟา (Power Supply Unit) มีกำลังไฟฟาไมนอยกวา 360 วัตต
1.6.7. มีชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกวา จำนวน ไมนอยกวา 1 ชอง
1.6.8. มีชองเชื่อมตอ (Interface) แบบ USB 2.0 หรือดีกวา ไมนอยกวา 3 ชอง
1.6.9. มีแปนพิมพ(Keyboard) ท่สกรี ี นอักษรภาษาไทยและภาษาอังกฤษ และเมาส (Mouse) ที่เปนผลิตภัณฑเดียวกับ ผูผลิตตัวเครื่อง
1.6.10. มีระบบปฏิบัติการ Windows 11 Pro (64-bit) หรือดีกวา ลิขสิทธ์แท ิ ถูกตองตามกฎหมาย 1.7. การจัดอบรมบุคลากร ดานความม่ันคงปลอดภย อย ั างนอยปละ 1 ครั้ง ตลอดอายุสัญญา โดยแตละครั้งตองใชเวลาไมนอยกวา 6 ช่ัวโมง รายละเอียด ดังนี้
1.7.1. ระบบตรวจสอบและติดตาม แบบรวมศูนย (SOC : Security Operation Center) 1.7.2. อบรมการใชงานสำหรับผูดูแลระบบและเจาหนาที่ของหนวยงาน
1.7.3. หลักสูตร พ.ร.บ.การรักษาความม่นคงปลอดภั ั ยไซเบอร พ.ศ. 2562
1.7.4. หลักสูตรระบบบริหารจัดการและตรวจสอบขอมูลขาวกรองทางไซเบอร (Threat Intelligence) 1.7.5. การอบรมแตละหลักสูตร สามารถเขาไดไมนอยกวา 15 คน แบบ Onsite
1 ……………………….. 2 ……………………….. 3 ………………………..
20
1.8. โฮสตตัวกลางหรือเกตเวย (Jump Host) โดยมีรายละเอียด ดังนี้
1.8.1. Server Type Rack อยางนอย 1 ชุด
1.8.1.1. มีหนวยประมวลผลกลาง (CPU) แบบ 10 แกนหลัก (10 core) หรือดีกวา สําหรับคอมพิวเตอร แมขาย (Server) โดยเฉพาะและมีความเร็วสัญญาณนากาพื้นฐาน ไม นอยกวา 2.2 GHz จํานวนไมนอยกวา 1 หนวย
1.8.1.2. หนวยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ 64 bit มีหนวยความจําแบบ Cache Memory รวมในระดับ (Level) เดียวกันไมนอยกวา 13 MB
1.8.1.3. มีหนวยความจําหลัก (RAM) ชนิด ECC DDR4 หรือดีกวา มีขนาดไมนอยกวา 16 GB 1.8.1.4. สนับสนุนการทํางาน RAID ไมนอยกวา RAID 0, 1, 5
1.8.1.5. มีหนวยจัดเก็บขอมูล ชนิด SCSI หรือ SAS หรือ SATA ที่มีความเร็วรอบไมนอยกวา 10,000 รอบตอนาที ขนาดความจุไมนอยกวา 1 TB หรือ ชนิด Solid State Drive หรือดีกวา ขนาด ความจุไมนอยกวา 480 GB จํานวนไมนอยกวา 2 หนวย
1.8.1.6. มีชองเชื่อมตอระบบเครือขาย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกวา จํานวน ไมนอยกวา 2 ชอง
1.8.1.7. มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หนวย
1.8.1.8. มีระบบปฏิบัติการแบบ Windows Server หรือ Linux หรือ Unix ท่เป ี นเวอรชั่นปจจุบันและ เปนลิขสิทธ์ที่ ิถูกตองตามกฏหมาย
1.8.1.9. ระบบปฏิบัติการท่ติีดตั้งฯ สามารถทำงานรวมกับโปรแกรมปองกันไวรัส (Anti-Virus) ของ ผูซื้อไดอยางมีประสิทธิภาพ หากกรณีไมรองรับ หรือทำงานรวมกับโปรแกรมปองกันไวรัส (Anti-Virus) ผูขายจะตองจัดหาโปรแกรมปองกันไวรัส (Anti-Virus) และเปนลิขสิทธิ์ที่ถูกตอง ตามกฎหมายตลอดอายุสัญญา
2. ขอกำหนดอื่นๆ
2.1. ซอฟตแวรที่เสนอในโครงการทั้งหมด สามารถใชงานไดอยางตอเนื่อง หลังจากสิ้นสุดสัญญา โดยที่ตองไมมีคาใชจายเพิ่มเติมใดๆ ทั้งสิ้น
2.2. ผูชนะการเสนอราคาตองมีวิศวกรที่ผานการอบรมและมี Certified Professional Security Operations อยางนอย 2 ทาน เพื่อเขามาตรวจสอบปญหา และสามารถประสานงานกับผูผลิตโดยตรงสำหรับการแกปญหา
1 ……………………….. 2 ……………………….. 3 ………………………..
21
2.3. อุปกรณที่เสนอจะตองมีบริษัทเจาของผลิตภัณฑ หรือหนวยงานบริการตั้งอยูในประเทศไทย เพื่อใหการบริการ งานซอมบำรุงทำไดงายและ รวดเร็ว ตามเงื่อนไขการใหบริการ
2.4. ผูชนะการเสนอราคาจะตองดำเนินการตั้งคาอุปกรณที่นำเสนอเพื่อจัดเก็บขอมูลเหตุการณจากอุปกรณเครือขาย จำนวน 100 อุปกรณ หรือตามที่คณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราชไดกำหนด ทั้งนี้จำนวนอุปกรณรวมตองไมมากกวา 100 อุปกรณ
2.5. ผูชนะการเสนอราคาจะตองทำการซอมบำรุงเชิงปองกัน (Preventive Maintenance) ฮารดแวรและซอฟตแวรทั้งหมดที่ไดทำการติดตั้ง ใหทำงานไดอยางมีประสิทธิภาพ อยางนอยปละ 2 ครั้ง นับจากวันที่เริ่มรับประกัน และ จะตองจัดทำรายงานผลของการทำการซอมบำรุงระบบใหแกเจาหนาที่ผูดูแลระบบ
2.6. หากเกิดความเสียหายกับอุปกรณท่ผูีชนะการเสนอราคาไดเสนอ ผูชนะการเสนอราคาจะตองติดตอกลับภายใน 4 ชั่วโมง และดำเนินการแกไขใหอุปกรณหรือ ระบบที่เสียหายใหสามารถใชงานได ภายในเวลา 24 ชั่วโมง หลัง จากรับแจงจากเจาหนาที่ผูดูแลระบบ หรือ จัดหาอุปกรณที่มีคุณลักษณะเดียวกันหรือที่มีคุณภาพเดียวกันหรือดีกวามาทดแทนชั่วคราว เพื่อใหระบบสามารถใชงานไดตามปกติ ภายใน 48 ชั่วโมง โดยไมคิดคาใชจายใดๆทั้งสน ้ิ
2.7. ผูขายตองประสานงานกับทางเจาหนาที่ เพื่อทำเรื่องขออนุญาตเขาปฏิบัติงาน ขนยาย ขนสง การขอใชลิฟตขนสง เขาติดตั้ง เขาสำรวจ หรือเขาดำเนินการ โดยทั้งหมดเปนความรับผิดชอบของผูขาย เพ่อให ื งานตามสัญญาแลว เสร็จ หากเกิดปญหาขึ้นตองเปนความรับผิดชอบของผูขาย ซึ่งไมสามารถเรียกรองความเสียหายกับ คณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราชได
2.8. ผูขายจะตองเสนออุปกรณที่เปนของใหมไมลาสมัย และไมใชอุปกรณที่นำมาปรับปรุงสภาพใหม และไมเคย ใชงานหรือสาธิตมากอน
2.9. ผูขายจัดทำสติกเกอรแสดงชื่อ ของบริษัทผูขาย, Serial Number, เลขที่สัญญา, วันเริ่มตนและสิ้นสุดการ รับประกันผลิตภัณฑและหมายเลข โทรศัพท Call Center ของบริษัทผูขาย และขอมูลอ่นๆ ตามที่ ื ผูซื้อกำหนด 2.10. ผูขายตองจัดทำสติกเกอรมารคสาย ขอมูลตามที่ผูซื้อกำหนดตามมาตรฐานที่ฝายเทคโนโลยีสารสนเทศกำหนด 2.11. มีคมืูอการใชงานหรือการดูแลรักษาสำหรับอุปกรณ จำนวน 4 ชุด พรอมไฟลคูมือเปนรูปเลม และเปนไฟล อิเล็กทรอนิกส จำนวน 4 ชุด โดยกำหนด ดังนี้
ฝายเทคโนโลยีสารสนเทศ จำนวน 1 ชุด
กรรมการตรวจรับพัสดุ จำนวน 3 ชุด
1 ……………………….. 2 ……………………….. 3 ………………………..
2.12. กรณีเครื่องชำรุดในระยะเวลารับประกัน ผูขายจะตองดำเนินการแกไขภายใน 5 วันทำการหลังไดรับแจง หาก
22
ในกรณีที่ใชงานอุปกรณไมไดเกินกวาที่กำหนด หากเกินกำหนดจะถูกปรับอัตรารอยละ 0.20 ตอวัน
เครื่องขัดของใชเวลาซอมเกิน 5 วันทำการ บริษทัตองหาเครื่องทดแทนใหใชไดทันทีภายใน 5 วันทำการ หากบริษัทไมสามารถนำเครื่องมาทดแทนในวันที่กำหนดจะถูกปรับอัตรารอยละ 0.20 ตอวัน ตามราคามูลคา ของอุปกรณที่นำเสนอ
2.13. การใชงานอุปกรณที่เสนอเปนไปตามขอตกลงระดับการใหบริการ (Service Level Agreement : SLA 99.9)
2.14. ผูขายจะตองเขามาบำรุงรักษาอยางนอย จำนวน 1 คร้งั ทุกๆ 3 เดือน ตลอดอายุสัญญา พรอมรายงาน 2.17. ผูขายจะตองปฏิบัติตามขอกำหนดตัวชี้วัดความสำเร็จ (KPI) ใหเปนไปตามขอบเขตที่ผูวาจางกำหนด
การบำรุงรักษาในรูปแบบเลมเอกสาร และไฟลอ ิเล็กทรอนิกส
2.18. ผูขายตองรวมกำหนดแนวทางและจัดทำแผนการบริหารจัดการความเสี่ยง (Risk Management Plan)
2.15. ผูขายตองสนับสนุนและใหคำปรึกษาแนะนำเกี่ยวกับการใชงานระบบและอุปกรณตาง ๆ ท่นีำเสนอภายใต
โครงการตลอดระยะเวลาการรับประกนั
2.16. ผูขายตองจัดทำรายงานประจำเดือน เชน Capacity Report, รายงานสรุป Job ของระบบตาง ๆ เพื่อสรปุ และรองรับและลดความเสี่ยงที่อาจเกิดขึ้น (ถาม)ี 2.19. เมื่อเกิดเหตุการณที่ไมปกติ ผูรับจางตองดำเนินการแกไขและจัดทำรายงานสรุปเหตุการณ (Incident Report)
ติดตามความคืบหนาของงาน/โครงการ/กิจกรรมที่ไดรับมอบหมาย ตามที่ผูวาจางกำหนด 2.20. ผูขายตองจัดทำบัญชีทรัพยสิน (Asset List) และทำขอมูลใหเปนปจจุบัน เชน ดานฮารดแวร (HW) หรือ
กับผูวาจาง เพื่อเตรียมความพรอมในการรับมอืกับเหตกุ ารณไมคาดคิด (Incident) พรอมทั้งกำหนดมาตรการ
2.21. ผูขายตองจัดสงขอมูลผูประสานงานหลัก (Point of Contact) สำหรับโครงการ/งาน/ผูใชงาน เพื่อทำหนาที่
เพื่อใชในการทบทวนสาเหตุ, วางแนวทางการแกไข, และกำหนดมาตรการปองกันเพื่อลดความเสี่ยงในอนาคตประสานงานและรับแจงปญหาเมื่อเกิดเหตกุ ารณ 2.22. ผูขายตองจัดทำหรือมีสวนรวมในการจัดทำและทบทวนแผนความตอเนื่องทางธุรกิจ (Business ContinuityPlan) แผนฟนฟูภัยพิบัติ (Disaster Recovery Plan) และมีการซักซอมเพื่อใหมั่นใจวาระบบและบริการจะสามารถกลับมาใชงานไดตามที่กำหนดเมื่อเกิดเหตุการณไมปกติ (ถามี)
(ถามี)
ซอฟตแวร(SW) หรือการสมัครสมาชกิ (Subscription) หรือลิขสิทธิ์(License) (ถามี)
1 ……………………….. 2 ……………………….. 3 ………………………..
23
2.23. ในกรณีที่ผูซื้อตรวจสอบพบชองโหวดานความปลอดภัยหรือผูขายตรวจสอบพบ ตองดำเนินการแกไขใหแลวเสร็จ ภายในระยะเวลาที่กำหนดอยางเครงครัด เพื่อปองกันและลดความเสี่ยงจากภัยคุกคามทางไซเบอร รายละเอียด ดังนี้2.23.1. การปดชองโหว (Vulnerability Mitigation)
2.23.1.1. ผูขายตองดำเนินการตรวจสอบชองโหว (Vulnerability Scanning) ตามที่ไดรับแจงจาก ผูซื้อ
2.23.1.1.1. เคร่องคอมพิวเตอร ื แมขาย (Physical Server)
2.23.1.1.2. เคร่องคอมพิวเตอร ื แมขายเสมือน (Virtual Server)
2.23.1.1.3. อุปกรณเครือขาย (เชน Firewall, Switch, Router, Wireless
Controller, Load Balancer ฯลฯ)
2.23.1.2. เมื่อไดรับแจงจากผูซื้อ หากผขายตรวจสอบแล ู วพบวา การแกไข อาจสงผลกระทบ กับ ระบบบริหารงานโรงพยาบาล หรือ อุปกรณที่อยในความดู ู แลของผูขาย ผขายจะตู อง
รายงานใหกับผูซื้อทราบ และ ขออนุมัติ กอนดำเนินการแกไข
2.23.1.3. ปรับปรุง/อัปเดตระบบปฏิบัติการ, Firmware, และซอฟตแวรเพื่อปดชองโหว ตามที่ไดรับ แจงจากผูซื้อ พรอมทดสอบกอนนำขึ้นใชงานจริง
2.23.1.4. จัดทำรายงานผลการตรวจสอบและการแกไข พรอมหลักฐาน เชน (Screenshot, Log, Patch Note)
2.23.2. การควบคุมจำนวนชองโหว
2.23.2.1. ตลอดระยะเวลาสัญญา ตองไมมี CVE หรือ Vulnerabilities หรือ Firmware Version ที่ผูวาจางตรวจพบ และอนุมัติใหแกไข เปนสูง (High) และ วิกฤต (Critical) ในระบบและ
อุปกรณท่อยู ี ในความรับผิดชอบของผูขาย
2.23.2.2. หากผซื้อตรวจสอบพบ และอนุ ู มัติใหผูขายดำเนินการแกไขแลว แตผูขายไมดำเนินการ ถือวาผูขายไมปฏิบัติตามเง่อนไขและหน ื วยงานมีสิทธ์เรี ิ ยกปรับตามสัญญา
2.23.2.3. หากผซื้อตรวจสอบพบ และอนุ ู มัติใหผูขายดำเนินการแกไขแลวแตยังไมดำเนินการทาง คณะแพทยศาสตรวชิรพยาบาล ขอสงวนสิทธิ์ที่จางบริษัทหรือบุคลภายนอกเขาดำเนินการ
แกไข และผูขายตามสัญญาฯ ตองรับผิดชอบคาใชจายทั้งหมด
2.23.2.4. กรณีเกิดผลกระทบจากภัยไซเบอรเกิดขึ้น หากพิสูจนไดวาเกิดจากความบกพรองจาก ระบบท่ผูีขายดูแล ผูขายตองรับผิดชอบความเสียหายที่เกิดข้นทั้ ึ งหมด
1 ……………………….. 2 ……………………….. 3 ………………………..
24
2.23.3. การจัดการเม่อพบ CVE หรื ื อ Vulnerabilities
2.23.3.1. ผูขายตองดำเนินการแกไขตามระดับความเรงดวน ดังนี้
ระดับความรุนแรง (Severity)
CVSS Score Range
กำหนดเวลาการแกไขสูงสุด
ไมมี (None)
0.0
เฝาระวัง (Monitor)
ต่ำ (Low)
0.1 - 3.9
ภายใน 90 วัน
ปานกลาง (Medium)
4.0 - 6.9
ภายใน 60 วัน
สูง (High)
7.0 - 8.9
ภายใน 30 วัน หลังจากที่ไดรับการอนุมัติ
วิกฤต (Critical)
9.0 - 10.0
ภายใน 15 วัน หลังจากที่ไดรับการอนุมัติ
2.23.4. รายงานผล
2.23.4.1. ผูซื้อจะจัดทำรายงานสถานะชองโหวทุกเดือน และ แจงใหผูรับจางแกไขทันทีเมื่อพบชอง โหวระดับ สูง (High) หรือ วิกฤต (Critical)
2.23.4.2. เมื่อผูขาย ไดทำการปรับปรุง / แกไข ชองโหวที่ไดรับแจงและอนุมัติจากผซื้ ูอแลวเสร็จ ผูขายจะตองจัดทำรายงานผลการแกไข โดยมีรายละเอียด เชน วันที่ตรวจพบ, แหลงขอมูล อางอิง (รวมถึง URL หรือ Screenshot) , รายการ CVE, ระดับความรุนแรง, วิธีการแกไข, และหลักฐานหลังการแกไข
2.23.5. มาตรฐานและเครื่องมือท่ใช ี
2.23.5.1. การตรวจสอบดวยเครื่องมือสแกนมาตรฐานสากลและผลอางอิงการตรวจสอบ จากเครื่อง มือหรือแหลงขอมูลที่นาเชื่อถือ เชน shodan.io, Nessus, OpenVAS, Qualys หรือ เทียบเทา
2.23.5.2. ปฏิบัติตามมาตรการความมั่นคงปลอดภัยตาม ISO/IEC 27001, NIST Cybersecurity Framework, และ CIS Critical Security Controls ที่คณะแพทยศาสตรวชิรพยาบาลได
ดำเนินการไว
2.23.6. เงื่อนไขการประเมินผลชองโหว (Vulnerability)
2.23.6.1. KPI 1 : ระยะเวลาดำเนินการแกไขของชองโหวระดับ สูง (High) หรือ วิกฤต (Critical) รายการในระบบและอุปกรณที่อยในขอบเขตงานฯ ดำเนิ ู นการใหแลวเสร็จ ภายใน 60 วัน
2.23.6.2. KPI 2 : ดำเนินการแกไขตาม SLA ที่กำหนดในตารางขอ 2.23.3
1 ……………………….. 2 ……………………….. 3 ………………………..
25
2.23.6.3. KPI 3 : จัดทำรายงานผลตรงตามรอบเวลา และมีการอางอิงขอมูลจาก Shodan.io หรือ เทียบเทา อยางถูกตอง (ถามี) หรือผูขายไดรับรายงานหรือแจงเตือนเกี่ยวกับชวงโหว
ของระบบ
2.23.7. เงื่อนไขการบังคับใชสัญญา
2.23.7.1. หากผขายไมสามารถแก ู ไขชองโหวไดตามกำหนด หนวยงานขอสงวนสิทธ์ดำเนิ ิ นจางบุคล คนภายนอกแกไข โดยคาใชจายและผลการทบท้งหมดเป ั นความรับผิดชอบของคูสัญญา
ทั้งหมดพรอมทั้งคาใชจายและโทษทางกฏหมาย(ถามี)พรอมเงื่อนไขการปรับตามขอตกลง
ในสัญญา
2.23.7.2. การตรวจสอบและยืนยันผลการปดชองโหวถือเปนอำนาจของหนวยงานผูซื้อ 2.24. ผูขายตองดำเนินการออกแบบประเมิน ดังนี้
2.24.1. แบบประเมิน ผูซื้อ ตามรูปแบบที่ผูซื้อกำหนด
2.24.2. แบบประเมินหลังสงมอบโครงการฯ ตามรูปแบบท่ีผซื้อกำหนด ู
2.24.3. แบบประเมินของผูรับผลงาน หรือ ผูใชงาน หรือ ผูรับบริการ ตามรูปแบบที่ผูซื้อกำหนด (ถามี) 2.25. ผูขายตองสนับสนุนและใหคำปรึกษาแนะนำเก่ยวกั ี บการใชงานระบบและอุปกรณตางๆ ที่นำเสนอภายใตโครงการ ตลอดระยะเวลาการรับประกัน
2.26. ผูขายตองจัดทำเอกสารเปรียบเทียบรายละเอียดคุณลักษณะเทคนิคท่กำหนดทั้ ี งหมดตั้งแตขอ 1. จนถึงขอสุดทาย กับรายละเอียดที่เสนอราคา โดยระบุเอกสารอางอิง แคตตาล็อค ใหถูกตองและในเอกสารอางอิง แคตตาล็อค ตอง ขีดเสนใตระบุหมายเลขขอที่อางอิงใหชัดเจน โดยตองสงมาพรอมกับเอกสารแสดงคุณลักษณะคณะกรรมการฯ ขอ สงวนสิทธ์ไม ิ พิจารณาผูขายที่ไมขีดเสนใตระบุหมายเลขขอในเอกสารอางอิง แคตตาล็อค ตามตัวอยางดานลาง
คณะแพทยศาสตรวชิรพยาบาล มหาวิทยาลัยนวมินทราธิราช
ตารางเปรียบเทียบขอกำหนดและรายละเอียดคุณลักษณะเฉพาะ
อางถึงขอ
คุณลักษณะเฉพาะที่ TOR กำหนด
คุณลักษณะเฉพาะที่ผูขาย
เอกสารอางอิง
ระบุหมายเลขหัวขอ
คัดลอกเอกสารตามขอ กำหนดฯ ลงในชองนี้
ระบุวาคุณสมบัติ คาตัวเลขจริงของ ผลิตภัณฑที่สามารถทำได (โดยไมใช
การคัดลอกขอกำหนดมาแสดงซ้ำ)
ใสหมายเลขอางอิงในเอกสาร ประกอบเพ่ือกรรมการสามารถพิจารณาตรวจสอบไดโดยสะดวก
1 ……………………….. 2 ……………………….. 3 ………………………..
26
2.27. ผูขายจะตองดำเนินการจัดทำรายละเอียดหมายเลขเครื่อง โดยจะตองทำตารางตามขางลางแลวสงใหเจาหนาที่ ฝายพัสดุผูท่รัีบผิดชอบในรายการการจัดซื้อดังกลาว เพ่อทำการตรวจสอบก ื อนทำการสงมอบ หากไมปฏิบัติตาม ทางคณะแพทยศาสตรวชิรพยาบาลขอสงวนสิทธิ์ไมรับของ
ลำดับ
รายการ
หมายเลข (S/N)
รูปภาพ
จำนวนเงิน
สถานที่ตั้ง
2.28. วันเสนอราคา ผูขายราคาตองระบุสินคาวาเปนย่ห ีอ รุน และประเทศผูผลิตมา ประกอบดวย 2.29. ผูขายตองดำเนินการจัดทำรายละเอียดซอฟตแวร ใหกับคณะแพทยศาสตรวชิรพยาบาล ดังนี้
ลำดับ
รายการ
การรับประกัน
วันที่เริ่ม-วันที่สิ้นสุด
รูปภาพ
จำนวนเงิน
สถานที่ตั้ง
- การรักษาความลับหามเปดเผยขอมูลของคณะแพทยศาสตรวชิรพยาบาล (Non Disclosure Agreement (NDA)รายละเอียดดังนี้
3.1. ไมเปดเผยขอมูลสำคัญของคณะแพทยศาสตรวชิรพยาบาล ตอสาธารณะหรือผูไมเก่ียวของในการดำเนนการใดๆิ
แมวาอยูในหนาที่รับผิดชอบกอนที่จะไดรับอนุญาตจากผูมีอำนาจสั่งการของ คณะแพทยศาสตรวชิรพยาบาล 3.2. รักษาขอมูลสารสนเทศสำคัญขององคกร อาทิ ขอมูลรายชื่อลูกคาของคณะแพทยศาสตรวชิรพยาบาล ขอมูลสวน บุคคลที่บริษัทฯ ถือครอง เอกสารลับ หรือเอกสารอื่นๆ ที่อาจกอใหเกิดผลกระทบเชิงลบตอ คณะแพทยศาสตร วชิรพยาบาล
3.3. ไมละเมิดสิทธิและการเปนเจาของผลงาน บริษัทฯ ถือเปนผูมีสิทธิและเปนเจาของผลงานน้น (หากข ั อมูลนั้น เปนของบริษัทฯ หรือทำในเวลางานที่บริษัทฯ จางงาน) สิทธิถือวาเปนของ คณะแพทยศาสตรวชิรพยาบาล ยกเวนกรณีที่ลักษณะการสรางผลงานไมเก่ยวข ี องกับการดำเนินงานของบริษัทฯ สิทธิของผลงานนั้นถือวาเปน สิทธิอันชอบธรรมของผูลงนามในสัญญานี้โดยชอบ
1 ……………………….. 2 ……………………….. 3 ………………………..
27
3.4. ในกรณีที่ตองเปดเผยขอมูลความลับตามความจำเปนตามหนาที่ ตองขออนุญาตการเขาถึงขอมูลความลับดังกลาว ของคณะแพทยศาสตรวชิรพยาบาลกอน โดยความจำเปนในลักษณะนประกอบด ้ี วย 3 กรณีคือ กรณีที่ 1 เมื่อศาลสั่งใหเปดเผยเพ่อเป ื นประโยชนตอรูปคดีในการปฏิบัติงานของพนักงานเจาหนาที่ หรือ กรณีที่ 2 เมื่อ องคกร และ/หรือ ผูตรวจสอบภายนอกที่มีอำนาจในการตรวจสอบตามรัฐธรรมนูญแหง ราชอาณาจักรไทย เขามาตรวจสอบบริษัทฯ หรือ
กรณีที่ 3 เมื่อตองดำเนินการเปดเผยเพ่ือผลประโยชน ของบริษัทฯ ดานการบริหารกิจการ 3.5. หากคูสัญญามีการวาจางผูรับจางชวง ในการทำงานใหกับคณะแพทยศาสตรวชิรพยาบาล จะตองควบคุม ใหผูขายชวงปฏิบัติตามนโยบายการรักษาความม่นคงปลอดภั ั ยสารสนเทศ และกระบวนการที่เก่ยวข ี องของ คณะแพทยศาสตรวชิรพยาบาล อยางเครงครัด
3.6. ผูขายถือเปนผูควบคุมและรับทราบขอมูลสวนบุคคลของผูซื้อ มีหนาที่ตองปฏิบัติตามพระราชบัญญัติคุมครอง ขอมูลสวนบุคคล พ.ศ. 2562 อยางเครงครัด
หากผูขายหรือบริวารฝาฝนขอตกลงนี้ในขอใดขอหนึ่ง ไมวาบางสวนหรือทั้งหมด ผูขายจะตองรับผิดชอบ ชดใชคาสินไหมทดแทนและคาเสียหายทั้งปวงที่เกิดขึ้นแกผูวาจางหรือบุคคลอ่ืนที่ไดรับความเสียหาย จากการฝาฝน ดังกลาว และวาจางอาจไมทำสัญญาซื้อขายหรือวาจางใด ๆ กับผูขายในกำหนดเวลาที่ผูใหขอมูลเห็นสมควร ท้งนี้ ั ตาม แตความหนักเบาและพฤติกรรมแหงการฝาฝนและผลแหงความเสียหายที่เกิดขึ้น - ความมั่นคงปลอดภัยสารสนเทศ
4.1. ตองตระหนักถึงการรักษาความปลอดภัยในขอมูลและทรัพยสินรวมท้งความปลอดภั ั ยของบุคลากรของ ผูซื้อในระหวางที่ทำงานใหกับผูซื้ออยางเครงครัด
4.2. หากมีการวางจางผูขายชวง ในการทำงานใหกับผูซื้อ จะตองควบคุมใหผูขายชวงปฏิบัติตามนโยบายการรักษา ความม่นคงปลอดภั ั ยสารสนเทศและกระบวนการที่เกี่ยวของของผูซื้อ อยางเครงครัด
4.3. ตองปฏิบัติตามขอตกลงในการไมเปดเผยความลับ รวมทั้งเง่อนไขอื่นหรื ื อขอกำหนดตางๆ ที่เกี่ยวของกับการ ไมเปดเผยความลับของขอมูลสำคัญของผซื้อ ู
4.4. ในชวงเวลาที่ปฏิบัติงานผูขายตองยินยอมใหผูซื้อ ตรวจสอบการทำงานไดโดยไมมีเง่อนไข ื 4.5. ไมอนุญาตใหนำอุปกรณประมวลผลหรือส่อบั ื นทึกขอมูลที่ไมใชของผูซื้อมาตอเชอมเขากั ่ื บระบบเครือขายสื่อสาร ของผูซื้อ โดยเด็ดขาด เวนแตไดรับอนุญาตจากผูซื้อ โดยเครื่องที่ไดรับอนุญาตตองเชื่อมตอในตำแหนงที่ระบุไวเทานั้น
4.6. ขอมูลและสื่อบันทึกขอมูลท่ีจดเก็ ั บอยูในลำดับชั้นความลับขึ้นไป หามไมใหนำออกไปใชงานโดยไมไดรับอนุญาต
จากผซื้ ูอ โดยเด็ดขาด
1 ……………………….. 2 ……………………….. 3 ………………………..
28
4.7. ไมอนุญาตใหเคลื่อนยายอุปกรณของผูซื้อ โดยเด็ดขาด เวนแตไดรับอนุญาตโดยการดำเนินการดังกลาว ผูซื้อ จะจัดใหมีเจาหนาที่ติดตาม ควบคุมทุกครั้ง
4.8. การพัฒนาระบบงาน การติดตั้งและการทดสอบระบบ ผานระบบเครือขายสื่อสารของผูซื้อ ตองไดรับอนุญาต จากผซื้ ูอ และตองใชงานพอรตสื่อสาร (Service Port) ที่กำหนดใหเทานั้น
4.9. ไมอนุญาตใหติดตั้งหรือเชาบริการระบบอินเทอรเน็ตหรือตอเชื่อมเครื่องคอมพิวเตอรที่นำมาใชงานตามโครงการ ที่ผูซื้อ วาจางไปยังเครือขายสื่อสารภายนอกโดยเด็ดขาด เวนแตไดรับอนุญาต
4.10. ซอฟตแวรทุกประเภทที่นำมาใชกับงานกับผูซื้อ ตองมีลิขสิทธิ์ใชงานถูกตอง ตามกฎหมายและตองไมมีโปรแกรม แอบแฝงหรือโปรแกรมมุงรายใดๆ ฝงตัวอยูและหากผูวาจาง ตรวจพบวามีโปรแกรมดังกลาวและไดกอใหเกิด ความเสียหายตอระบบงานระบบคอมพิวเตอรและระบบเครือขายสื่อสารของผูซื้อผูขายตองรับผิดชอบตอความ เสียหายที่เกิดข้ึนทั้งหมด
4.11. หามนำบุคคลภายนอกที่ไมมีรายชอ นอกเหนื ่ื อจากที่ไดแจงไวตอผูซื้อ เขาพื้นท่ควบคุ ี มความปลอดภัยโดยเด็ดขาด 4.12. ตองปฏิบัติงานในพื้นที่ที่ผูซื้อ กำหนดเทานั้น หากตองการปฏิบัติงานในพื้นที่อื่นที่นอกเหนือจากที่กำหนดไวตอง ไดรับอนุญาตจากผูซื้อ กอนทุกครั้ง
1 ……………………….. 2 ……………………….. 3 ………………………..