จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม 69079026586
฿1,800,000 ปีงบ 2569 ประกาศ 2 ก.ค. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เปิดประกวดราคาอิเล็กทรอนิกส์ (e-bidding) สำหรับโครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ เพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ขององค์กรให้สอดคล้องกับกรอบการประเมินความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ (Cyber Resilience) และหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศของธนาคารแห่งประเทศไทย ตลอดจนประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2564

ขอบเขตการดำเนินงานประกอบด้วย การทดสอบเจาะระบบจากเครือข่ายภายนอก (External Penetration Testing) ในรูปแบบ Black Box ครอบคลุมโดเมนหลักและอุปกรณ์เชื่อมต่ออินเทอร์เน็ต การตรวจประเมินช่องโหว่จากเครือข่ายภายใน (Internal Vulnerability Assessment) สำหรับเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่างๆ ไม่น้อยกว่า 120 หมายเลขไอพี รวมถึงการตรวจสอบเชิงลึกบนระบบ Active Directory การตรวจสอบการรั่วไหลของข้อมูลองค์กรบนอินเทอร์เน็ตและ Dark Web การจำลองส่งอีเมลหลอกลวง (Phishing) และมัลแวร์ไปยังเครื่องพนักงาน การจำลองการโจมตีแบบ Denial of Service (DoS) ตลอดจนการทดสอบ Phishing Mail พนักงานจำนวน 2 รอบ (รอบละไม่น้อยกว่า 400 คน) เพื่อวัดผลเปรียบเทียบก่อนและหลังการเผยแพร่สื่อประชาสัมพันธ์สร้างความตระหนักรู้จำนวน 12 ชิ้นงาน นอกจากนี้ ผู้ชนะการประกวดราคาจะต้องส่งมอบสิทธิ์การฝึกอบรมและสอบหลักสูตร Certified Ethical Hacker (CEH) จำนวน 1 สิทธิ์

โครงการมีระยะเวลาดำเนินการทั้งสิ้น 120 วัน นับถัดจากวันลงนามในสัญญา โดยแบ่งการส่งมอบงานออกเป็น 2 งวด และชำระเงินงวดละ 50% ของค่าจ้างตามสัญญา ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลที่มีผลงานการทดสอบเจาะระบบสารสนเทศมูลค่าไม่น้อยกว่า 750,000 บาท และต้องจัดหาบุคลากรที่มีคุณสมบัติและใบรับรองวิชาชีพสากล (เช่น CISSP, CISM, OSCP, CEH) ตามที่กำหนด

English summary

The Thai Credit Guarantee Corporation (TCG) is inviting electronic bids (e-bidding) for the Vulnerability Assessment and Penetration Testing Project. The objective is to enhance TCG’s cybersecurity posture, aligning with the Bank of Thailand’s Cyber Resilience framework and the National Cyber Security Committee’s standards.

The scope of work includes External Black Box Penetration Testing (covering main domains and internet-facing devices), Internal Vulnerability Assessment for at least 120 IP addresses (including deep Active Directory assessment), Dark Web data leakage monitoring, endpoint malware/phishing simulations, and short-duration Denial of Service (DoS) attack simulations. Additionally, the contractor must conduct two rounds of Phishing Mail simulations for at least 400 employees per round, produce 12 cybersecurity awareness media assets, and provide one Certified Ethical Hacker (CEH) training seat and exam voucher.

The project duration is 120 days from the day after contract signing, with a total budget of 1,800,000 Baht (including VAT). Payments are split into two equal installments of 50%. Bidders must be legally registered entities with at least one completed penetration testing project valued at no less than 750,000 Baht within the last 5 years, and must propose qualified personnel holding recognized professional certifications (such as CISSP, CISM, OSCP, or CEH).

สถานที่ดำเนินการ

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อเสริมสร้างความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและไซเบอร์ของ บสย. ให้มีประสิทธิภาพ น่าเชื่อถือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
  • เพื่อให้สอดคล้องกับกรอบการประเมินความพร้อมของสถาบันการเงินในการรับมือกับภัยคุกคามทางไซเบอร์ (Cyber Resilience) และหลักเกณฑ์ของธนาคารแห่งประเทศไทย
  • เพื่อเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ตามประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2564 สำหรับหน่วยงานของรัฐและโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)

ขอบเขตของงาน

  • การประชุมเริ่มต้นโครงการ (Kick off Meeting): จัดทำและส่งมอบแผนการดำเนินโครงการ (Project Plan) ภายใน 15 วันนับถัดจากลงนามในสัญญา
  • การทดสอบเจาะระบบจากภายนอก (External Black Box Penetration Testing):
    • ครอบคลุมโดเมน tcg.or.th และ tcgcyber.com เป็นอย่างน้อย
    • ครอบคลุมอุปกรณ์ที่เป็น Internet Facing ทั้งที่ศูนย์คอมพิวเตอร์หลักและศูนย์คอมพิวเตอร์สำรอง
    • ดำเนินการทดสอบในช่วงเวลา 22.00 - 06.00 น. โดยเน้นการทดสอบด้วยบุคคล (Manual Test) เป็นหลัก
  • การตรวจประเมินช่องโหว่จากภายใน (Internal Vulnerability Assessment):
    • ตรวจสอบเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่างๆ ไม่น้อยกว่า 120 หมายเลขไอพี (IP Address) ในช่วงเวลา 09.00 - 16.00 น.
    • ตรวจประเมินช่องโหว่ระบบ Active Directory (AD) จำนวน 2 หมายเลขไอพี โดยใช้ซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้องและอัปเดตล่าสุด เพื่อตรวจสอบข้อมูลเชิงลึก (เช่น Weak Policies, Credential Harvesting, Kerberos Vulnerabilities)
  • การตรวจสอบและยืนยันการแก้ไขช่องโหว่ (Re-testing): ตรวจสอบซ้ำหลังจาก บสย. ปรับปรุงแก้ไขช่องโหว่แล้ว พร้อมปรับปรุงรายงานผล
  • การตรวจสอบการรั่วไหลของข้อมูล (Data Leakage Monitoring): ตรวจสอบข้อมูลสำคัญขององค์กรที่รั่วไหลบนอินเทอร์เน็ตและ Dark Web (เช่น รหัสผู้ใช้, รหัสผ่าน, API Keys, ข้อมูลส่วนบุคคล)
  • การจำลองส่ง Malicious E-mail: ทดสอบระบบคัดกรองอีเมลและระบบป้องกันมัลแวร์ที่เครื่อง Endpoint ของพนักงานอย่างน้อย 10 เครื่อง
  • การจำลองการโจมตี DoS (Denial of Service Attack): โจมตีระบบในระยะเวลาสั้นๆ เพื่อทดสอบกลไกการตรวจจับและแจ้งเตือน โดยไม่ให้มีผลกระทบต่อองค์กร
  • การจัดทำสื่อประชาสัมพันธ์สร้างความตระหนักรู้ (Cyber Security Awareness): ผลิตคลิปวิดีโอหรือรูปภาพจำนวนอย่างน้อย 12 ชิ้นงาน
  • การทดสอบ Phishing Mail พนักงาน: ดำเนินการทดสอบจำนวน 2 รอบ (รอบละไม่น้อยกว่า 400 คน) โดยรอบที่ 1 ทำก่อนเผยแพร่สื่อประชาสัมพันธ์ และรอบที่ 2 ทำหลังเผยแพร่สื่อ เพื่อวัดผลเปรียบเทียบ
  • การส่งมอบหลักสูตรอบรม: ส่งมอบสิทธิ์การอบรมหลักสูตร Certified Ethical Hacker (CEH) ผ่านสถาบันที่ได้รับการรับรองในไทย จำนวน 1 สิทธิ์ พร้อมสิทธิ์สอบ (Exam Voucher) 1 ครั้ง

สิ่งที่ต้องส่งมอบ

  • งวดที่ 1 (ส่งมอบภายใน 45 วัน นับถัดจากวันลงนามในสัญญา):
    • แผนการดำเนินงานโครงการ (Project Plan)
    • รายงานผลการดำเนินการทดสอบเจาะระบบ (Penetration Testing Report) พร้อมบันทึกหน้าจอขั้นตอนการทดสอบ (วิดีโอ/ภาพถ่าย)
    • รายงานผลการตรวจประเมินช่องโหว่ (Vulnerability Assessment Report)
    • รายงานผลการทดสอบ Phishing Mail รอบที่ 1
    • สื่อประชาสัมพันธ์สร้างความตระหนักรู้ จำนวนอย่างน้อย 6 ชิ้นงาน
  • งวดที่ 2 (ส่งมอบภายใน 120 วัน นับถัดจากวันลงนามในสัญญา):
    • รายงานผลการทดสอบเจาะระบบ (ฉบับปรับปรุงหลังการแก้ไขช่องโหว่)
    • รายงานผลการตรวจประเมินช่องโหว่ (ฉบับปรับปรุงหลังการแก้ไขช่องโหว่)
    • รายงานผลการตรวจสอบการรั่วไหลของข้อมูลสำคัญขององค์กรบนอินเทอร์เน็ตและ Dark Web
    • รายงานผลการทดสอบระบบคัดกรองอีเมลและระบบตรวจจับป้องกันมัลแวร์ที่เครื่อง Endpoint
    • รายงานผลการทดสอบ DoS Attack
    • สื่อประชาสัมพันธ์สร้างความตระหนักรู้ ส่วนที่เหลืออีกอย่างน้อย 6 ชิ้นงาน (รวมเป็น 12 ชิ้นงาน)
    • รายงานผลการทดสอบ Phishing Mail รอบที่ 2 และรายงานสรุปเปรียบเทียบผลการทดสอบทั้ง 2 รอบ
    • หลักสูตรอบรม Certified Ethical Hacker (CEH) จำนวน 1 สิทธิ์ พร้อมสิทธิ์สอบ (Exam Voucher) 1 ครั้ง

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการทั้งหมด 120 วัน นับถัดจากวันที่คู่สัญญาลงนามในสัญญาเรียบร้อยแล้ว

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐ (e-GP) ของกรมบัญชีกลาง
    • มีมูลค่าสุทธิของกิจการ (สินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ) เป็นบวกในงบแสดงฐานะการเงิน 1 ปีล่าสุดก่อนวันยื่นข้อเสนอ หรือมีทุนจดทะเบียนที่ชำระแล้ว ณ วันยื่นข้อเสนอไม่ต่ำกว่า 1,000,000 บาท (เนื่องจากมูลค่าการจัดจ้างอยู่ในช่วงเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท) หรือมีวงเงินสินเชื่อไม่น้อยกว่า 1 ใน 4 ของมูลค่างบประมาณโครงการ (450,000 บาท)
    • ต้องไม่เคยผิดเงื่อนไขสัญญาจนเป็นเหตุให้ บสย. บอกเลิกสัญญา หรือมีหนี้สินค้างชำระ หรือมีข้อพิพาทใดๆ กับ บสย. ในขณะยื่นข้อเสนอ
  • Experience:
    • ต้องเคยมีผลงานการทดสอบเจาะระบบสารสนเทศ (Penetration Testing) ให้แก่หน่วยงานราชการ รัฐวิสาหกิจ สถาบันการเงิน หรือบริษัทจำกัด/บริษัทจำกัด (มหาชน) ในประเทศไทยที่เสร็จสิ้นแล้วอย่างน้อย 1 โครงการ ภายในระยะเวลาไม่เกิน 5 ปี นับถึงวันที่ยื่นข้อเสนอ
  • Previous Project Cost:
    • ผลงานอ้างอิงต้องมีมูลค่าโครงการไม่ต่ำกว่า 750,000.00 บาท (เจ็ดแสนห้าหมื่นบาทถ้วน) ต่อหนึ่งสัญญา
  • Technical Capabilities:
    • ต้องใช้ซอฟต์แวร์สแกนช่องโหว่ที่มีลิขสิทธิ์ถูกต้องตามกฎหมายและได้รับการอัปเดตฐานข้อมูลเป็นปัจจุบัน
  • Personnel:
    • ผู้จัดการโครงการ (Project Manager) อย่างน้อย 1 คน:
      • วุฒิการศึกษาไม่ต่ำกว่าปริญญาตรี มีประสบการณ์ด้านความมั่นคงปลอดภัยสารสนเทศอย่างน้อย 7 ปี
      • ได้รับประกาศนียบัตรรับรองวิชาชีพ (Professional Certificate) ที่ยังไม่หมดอายุ ณ วันยื่นข้อเสนอ อย่างน้อย 2 รายการ (จากกลุ่มบริหารจัดการ 1 รายการ เช่น CISSP, CISM, CISA และจากกลุ่มทดสอบเจาะระบบ 1 รายการ เช่น eJPT, PenTest+, CEH, CPENT, GPEN, GWAPT, OSWA, OSCP, eCPPT, OSWE, GXPN, CRTP, CRTE, OSCE3, OSEP, OSED)
    • ผู้เชี่ยวชาญด้านการเจาะระบบ (Penetration Tester) อย่างน้อย 1 คน:
      • วุฒิการศึกษาไม่ต่ำกว่าปริญญาตรี มีประสบการณ์ด้านการเจาะระบบอย่างน้อย 2 ปี
      • ได้รับประกาศนียบัตรรับรองวิชาชีพด้านการทดสอบเจาะระบบที่ยังไม่หมดอายุ ณ วันยื่นข้อเสนอ อย่างน้อย 1 รายการ (เฉพาะระดับ Intermediate/Advanced ได้แก่ CPENT, GPEN, GWAPT, OSWA, OSCP, eCPPT, OSWE, GXPN, CRTP, CRTE, OSCE3, OSEP, OSED)
    • บุคลากรในโครงการต้องเป็นบุคคลสัญชาติไทย หรือหากเป็นต่างชาติต้องมีผู้ประสานงานโครงการที่เป็นคนไทยที่สื่อสารภาษาไทยได้เป็นอย่างดี

เกณฑ์การพิจารณา

การพิจารณาตัดสินจะใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น (Price-Performance) โดยมีสัดส่วนน้ำหนักดังนี้:

  • เกณฑ์ราคา (Price): น้ำหนักร้อยละ 30
  • เกณฑ์ข้อเสนอด้านเทคนิค (Technical): น้ำหนักร้อยละ 70 (คะแนนเต็ม 100 คะแนน) ซึ่งมีรายละเอียดการให้คะแนนดังนี้:
    1. กลยุทธ์และวิธีการดำเนินโครงการ (65 คะแนน)
      • วิธีการดำเนินงานโครงการ (15 คะแนน)
      • กลยุทธ์การทดสอบเจาะระบบ (Penetration Testing) (20 คะแนน)
      • กลยุทธ์การสแกนช่องโหว่ (Vulnerability Assessment) ทั้งระบบทั่วไปและระบบ Active Directory (20 คะแนน)
      • กลยุทธ์การทดสอบ Phishing Mail (10 คะแนน)
    2. คุณสมบัติของทีมงาน (15 คะแนน)
      • ผู้จัดการโครงการ (8 คะแนน)
      • ผู้เชี่ยวชาญด้านการเจาะระบบ (7 คะแนน)
    3. จำนวนผลงานอ้างอิงที่ดำเนินการเสร็จเรียบร้อย (10 คะแนน)
      • 1 ผลงาน = 6 คะแนน, 2-3 ผลงาน = 8 คะแนน, 4 ผลงานขึ้นไป = 10 คะแนน
    4. คุณภาพและความพร้อมในการนำเสนองานต่อคณะกรรมการ (10 คะแนน)
      • ความพร้อมและความครบถ้วนของเนื้อหา (5 คะแนน)
      • การตอบข้อซักถาม (5 คะแนน)

หมายเหตุ: ผู้ยื่นข้อเสนอจะต้องได้คะแนนรวมด้านเทคนิคไม่น้อยกว่าร้อยละ 70 จึงจะได้รับการพิจารณา และหากไม่เข้าร่วมการนำเสนองาน (Presentation) จะถือว่าสละสิทธิ์

ข้อกำหนดทางเทคนิค

  • การทดสอบเจาะระบบภายนอก (Penetration Testing) ต้องอ้างอิงมาตรฐานสากล เช่น OWASP Top 10, CWE/SANS Top 25, OSSTMM, NIST SP 800-115 หรือ PTES
  • การสแกนช่องโหว่ภายใน (Vulnerability Assessment) ต้องครอบคลุมการตรวจสอบระบบ Active Directory (AD) ในประเด็นความปลอดภัยเชิงลึก เช่น Weak Policies, Credential Harvesting, Kerberos Vulnerabilities, Credential Analysis, Privileged Account, Stale Accounts และ Shared Credentials เป็นอย่างน้อย
  • ซอฟต์แวร์ที่ใช้ในการสแกนช่องโหว่ทั้งหมดต้องเป็นซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้อง (Commercial License) และห้ามใช้เครื่องมืออัตโนมัติ (Automated Tools) เพียงอย่างเดียวในการทดสอบเจาะระบบ (ต้องใช้ Manual Test เป็นหลัก)
  • การจำลองส่ง Phishing Mail ต้องไม่ส่งผลกระทบต่อบุคคลภายนอก และต้องกำหนดเทคนิคที่ทำให้กลุ่มเป้าหมายรู้ตัวล่วงหน้าน้อยที่สุด

เงื่อนไขสัญญา

  • การจ่ายเงินค่าจ้าง: แบ่งออกเป็น 2 งวด งวดละ 50% ของมูลค่าสัญญา หลังจากคณะกรรมการตรวจรับมอบงานในแต่ละงวดเรียบร้อยแล้ว บสย. จะชำระเงินภายใน 30 วันนับจากได้รับใบเรียกเก็บเงิน
  • หลักประกันสัญญา: ผู้ชนะการประกวดราคาต้องวางหลักประกันสัญญาเป็นมูลค่าร้อยละ 5 ของราคาค่าจ้าง ณ วันทำสัญญา (คืนให้โดยไม่มีดอกเบี้ยภายใน 15 วันหลังพ้นข้อผูกพัน)
  • อัตราค่าปรับ:
    • หากส่งมอบงานล่าช้ากว่ากำหนด จะถูกปรับรายวันในอัตราร้อยละ 0.1 ของมูลค่าสัญญาทั้งหมด จนกว่าจะส่งมอบงานได้ถูกต้องครบถ้วน
    • หากค่าปรับสะสมเกินร้อยละ 10 ของมูลค่าสัญญา บสย. มีสิทธิ์บอกเลิกสัญญาได้
    • กรณีจ้างช่วงโดยไม่ได้รับอนุญาตเป็นหนังสือจาก บสย. จะต้องเสียค่าปรับในอัตราร้อยละ 10 ของวงเงินงานที่จ้างช่วงนั้น
  • การรักษาความลับ: ผู้รับจ้างต้องลงนามในข้อตกลงไม่เปิดเผยข้อมูลความลับ (NDA) และปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ตลอดไปแม้สัญญาจะสิ้นสุดลงแล้ว

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องการการทดสอบเจาะระบบภายนอกในรูปแบบใด?
    A: ต้องการการทดสอบในรูปแบบ Black Box Penetration Testing โดยจำลองตัวเป็นผู้บุกรุกหรือแฮกเกอร์จากภายนอกเครือข่าย
    • Q: ขอบเขตการทดสอบเจาะระบบภายนอกครอบคลุมโดเมนใดบ้าง?
      A: ครอบคลุมเว็บไซต์โดเมนเนม tcg.or.th และ tcgcyber.com เป็นอย่างน้อย รวมถึงอุปกรณ์อื่นๆ ที่เป็น Internet Facing ทั้งที่ศูนย์คอมพิวเตอร์หลักและสำรอง
    • Q: การตรวจประเมินช่องโหว่ภายใน (Internal VA) กำหนดจำนวนไอพีขั้นต่ำไว้เท่าใด?
      A: กำหนดให้ครอบคลุมเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่างๆ จำนวนอย่างน้อย 120 หมายเลขไอพี (IP Address) ตามที่ บสย. กำหนด
    • Q: การทดสอบระบบ Active Directory (AD) มีข้อกำหนดพิเศษอย่างไร?
      A: ต้องใช้ซอฟต์แวร์ที่มีฟังก์ชันตรวจสอบช่องโหว่ AD โดยเฉพาะ และต้องตรวจเชิงลึกในเรื่อง Weak Policies, Credential Harvesting, Kerberos Vulnerabilities และ Privileged Account เป็นอย่างน้อย
    • Q: ช่วงเวลาที่อนุญาตให้ทำการทดสอบเจาะระบบภายนอกคือช่วงเวลาใด?
      A: เริ่มดำเนินการได้ตั้งแต่เวลา 22.00 น. ถึง 06.00 น. ของวันรุ่งขึ้น หรือตามช่วงเวลาที่ บสย. กำหนด เพื่อไม่ให้กระทบต่อการให้บริการ
    • Q: การจำลองส่ง Phishing Mail เพื่อทดสอบพนักงานมีข้อกำหนดจำนวนกลุ่มเป้าหมายอย่างไร?
      A: ต้องทดสอบจำนวน 2 รอบ โดยมีกลุ่มเป้าหมายที่เป็นพนักงาน บสย. ไม่น้อยกว่า 400 คนต่อรอบ
    • Q: สื่อประชาสัมพันธ์สร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ต้องจัดทำจำนวนเท่าใด?
      A: ต้องจัดทำในรูปแบบคลิปวิดีโอ รูปภาพ หรืออื่นๆ รวมจำนวนอย่างน้อย 12 ชิ้นงาน
    • Q: ผู้ชนะการประกวดราคาต้องส่งมอบสิทธิ์การอบรมหลักสูตรใดและจำนวนเท่าใด?
      A: ต้องส่งมอบสิทธิ์การอบรมหลักสูตร Certified Ethical Hacker (CEH) จำนวน 1 สิทธิ์ ผ่านสถาบันฝึกอบรมที่ได้รับการรับรองอย่างเป็นทางการในประเทศไทย พร้อมสิทธิ์สอบ (Exam Voucher) 1 ครั้ง
    • Q: หากระบบของ บสย. ได้รับความเสียหายจากการทดสอบเจาะระบบ ผู้รับจ้างต้องดำเนินการอย่างไร?
      A: ต้องรายงานให้ บสย. ทราบทันที และต้องกู้คืนระบบให้กลับมาใช้งานได้เป็นปกติโดยเร็วที่สุด โดยไม่มีการคิดค่าใช้จ่ายเพิ่มเติมใดๆ ทั้งสิ้น
    • Q: รายงานผลการดำเนินงานต้องจัดทำเป็นภาษาใด?
      A: ต้องจัดทำรายงานเป็นภาษาไทย เว้นแต่กรณีคำศัพท์เทคนิคเฉพาะหรือคำอธิบายทางเทคนิคที่จำเป็นสามารถใช้ภาษาอังกฤษได้

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม


บรรษัทประกันสินเชื่อ อุตสาหกรรมขนาดย่อม
CATTAYA-
FAST & FIRST
SPOTĒɔ SOURDU MÍNĽaluÏO SHES
ประกาศ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
เรื่อง เผยแพร่ร่างขอบเขตของงาน (TOR) และร่างเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) โครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม มีความประสงค์จะจัดจ้างตรวจประเมินช่องโหว่และ ทดสอบเจาะระบบเทคโนโลยีสารสนเทศ ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ ดังนั้น เพื่อรับฟังความคิดเห็นจาก ผู้ประกอบการ เกี่ยวกับการประกวดราคาอิเล็กทรอนิกส์ดังกล่าว บสย. จึงประกาศร่างขอบเขตของงาน (TOR) และร่างเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) โครงการจัดจ้างตรวจประเมินช่องโหว่ และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ มาให้ทราบโดยทั่วกันดังรายละเอียดตามเอกสารแนบท้ายประกาศนี้

ทั้งนี้ หากผู้ประกอบการใดมีความคิดเห็นประการใด โปรดแจ้งเป็นหนังสือที่มีลายลักษณ์อักษร ส่งมายังส่วนจัดซื้อ ฝ่ายบริหารงานกลาง บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 17 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 โทรศัพท์ 0-2890-9882 โทรสาร 0-2890-9900 หรือส่งหนังสือดังกล่าวทาง E-Mail : purchaseratcg.or.th โดยเปิดเผยตัว ภายในวันที่ 7 กรกฎาคม พ.ศ. 2569 ระหว่างเวลา 8.30 - 16.30 น.
จึงประกาศให้ทราบโดยทั่วกัน
ประกาศ ณ วันที่ 2 กรกฎาคม พ.ศ. 2569
ฝ่ายบริหารงานกลาง
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.)
Thai Credit Guarantee Corporation (TCG)
2922/243 อาคารชาญอิสสระกาวเวอร์ 2
ชั้น 16-18 ถนนเพชรบุรีตัดใหม่
เบด วย วาง กรุงเทพฯ 10310
โทรศัพท์ oz 890 9999
Insans 02 890 9900, 02 890 9800 www.tcg.or.th email : infostcg or th
เลย
(ร่าง) ขอบเขตของงาน (Term of Reference: TOR)
โครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ

  1. หลักการและเหตุผล
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม สํานักงานตั้งอยู่เลขที่ 2922/243 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ เขตห้วยขวาง กรุงเทพมหานคร 10310 ซึ่งต่อไปนี้เรียกว่า “บอย”
    เนื่องด้วย บสย. มีความประสงค์ที่จะจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศของ บสย. เพื่อค้นหาจุดอ่อนหรือตรวจสอบช่องโหว่ของระบบหรือช่องทางต่างๆ ที่สามารถใช้เข้าถึงระบบเทคโนโลยีสารสนเทศของ บสย. โดย
    ไม่ได้รับอนุญาต ซึ่งเป็นการเสริมสร้างความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศขององค์กรและเป็นไปตามกรอบการประเมิน ความพร้อมของสถาบันการเงินในการรับมือกับภัยคุกคามทางไซเบอร์ (Cyber Resilience) และหลักเกณฑ์การกํากับดูแลความเสี่ยง ด้านเทคโนโลยีสารสนเทศของธนาคารแห่งประเทศไทย ตลอดจนประกาศคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์
  2. วัตถุประสงค์
    2.1. เพื่อเสริมสร้างความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและไซเบอร์ขององค์กรให้เป็นไปอย่างมีประสิทธิภาพ มีความน่าเชื่อถือ และ ช่วยลดความเสี่ยงและผลกระทบจากภัยคุกคามทางไซเบอร์
    2.2. เพื่อให้สอดคล้องกับกรอบการประเมินความพร้อมของสถาบันการเงินในการรับมือกับภัยคุกคามทางไซเบอร์ (Cyber Resilience) และหลักเกณฑ์การกํากับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศของธนาคารแห่งประเทศไทย
    2.3. เพื่อเป็นการเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ ตามประกาศคณะกรรมการการรักษาความ มั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สําหรับ หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ พ.ศ. ๒๕๖๔
  3. คุณสมบัติของผู้ยื่นข้อเสนอ
    3.1. มีความสามารถตามกฎหมาย 3.2. ไม่เป็นบุคคลล้มละลาย
    3.3. ไม่อยู่ระหว่างเลิกกิจการ
    3.4. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศ
    เผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    3.5. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐ ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มี อํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
    3.6. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กําหนดในราชกิจจานุเบกษา
    3.7. เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    3.8. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ บสย. ณ วันประกาศประกวดราคา อิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    3.9. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ ได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    3.10. ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
    11 มิถุนายน 2569
    (1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
    หน้าที่ 1/14
    นิตย

    กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนด สัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย (2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของ ผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติ ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
    (3) การยื่นข้อเสนอของกิจการร่วมค้า
    (3.1) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้อง
    ลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
    (3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้าที่ได้รับมอบหมายหรือ มอบอํานาจตามข้อ (3.1) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารซื้อหรือจ้าง
    3.11. ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐ (e-Government Procurement: e - GP) ของกรมบัญชีกลาง 3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
  4. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมี มูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดง ฐานะการเงินย้อนไป ก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคล ยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วง ของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดง ฐานะการเงินย้อนไปอีก 1 ปี ได้
    DA
  5. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรม พัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ ยื่นข้อเสนอ ดังนี้
    (1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกําหนดทุนจดทะเบียน
    (2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 1 ล้านบาท (3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 2 ล้านบาท (4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 3 ล้านบาท (5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 8 ล้านบาท (6) มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 20 ล้านบาท (7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 60 ล้านบาท (8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 100 ล้านบาท (9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียน ไม่ต่ํากว่า 200 ล้านบาท
  6. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาให้ พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการ ที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการ คัดเลือกจะต้องแสดง หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
  • หน้าที่ 2/14

    Uau
  1. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมี แต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอ สามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อ
    การพาณิชย์และประกอบธุรกิจ ค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศ ไทย แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณี ได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอใน แต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการ
    เงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลาง ต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
  2. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทยตาม ข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วง ระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี ประกอบกับ เอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และที่แก้ไข
    เพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่น ข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
  3. กรณีตามข้อ 1 - ข้อ 5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
    และที่แก้ไขเพิ่มเติม
    (6.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
    (6.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติล้มละลาย พ.ศ. 2483
    (6.3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้างที่ หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัด
    จ้างฯ มีผลใช้บังคับ
    (6.4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ (6.5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
    (6.6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
    3.13 ผู้ยื่นข้อเสนอต้องไม่เคยผิดเงื่อนไขสัญญาจนเป็นเหตุให้ บสย. บอกยกเลิกสัญญา หรือมีหนี้สินค้างชําระ หรือ มีปัญหาข้อโต้แย้งหรือข้อพิพาทใดๆ กับ บสย. ไม่ว่าข้อโต้แย้ง หรือข้อพิพาทจะอยู่ระหว่างเจรจาไกล่เกลี่ย หรือเป็นคดีในชั้นศาลหรือ อนุญาโตตุลาการ ในขณะยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์
    3.14 ผู้ยื่นข้อเสนอต้องเคยมีผลงานการทดสอบเจาะระบบสารสนเทศ (Penetration Testing) ให้แก่หน่วยงานราชการ หรือหน่วยงานรัฐวิสาหกิจ หรือสถาบันการเงิน หรือบริษัทจํากัดหรือบริษัทจํากัด (มหาชน) ในประเทศไทย และต้องเป็นผลงานที่ ดําเนินการแล้วเสร็จตามสัญญา อย่างน้อย 1 (หนึ่ง) โครงการ ระยะเวลาของผลงานไม่เกิน 5 (ห้า) ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งมี มูลค่าโครงการไม่ต่ํากว่า 750,000.00 บาท (เจ็ดแสนห้าหมื่นบาทถ้วน)
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
    / หน้าที่ 3/14
    dhi
    00
    LE
    3.15 ผู้ยื่นข้อเสนอต้องมีคุณสมบัติครบถ้วนและปฏิบัติตามเงื่อนไขในข้อ 3.1-3.14 ทุกประการ ในกรณีที่ผู้ยื่นข้อเสนอรายใด ปฏิบัติไม่ถูกต้องตามเงื่อนไขดังกล่าว บสย. สงวนสิทธิ์ที่จะไม่รับพิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น ๆ และจะถือว่าเป็นผู้ไม่มีสิทธิ
    เสนอราคา
  4. ข้อกําหนดทั่วไป
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องจัดหาบุคลากรที่มีความรู้ ความเชี่ยวชาญ และประสบการณ์ในการทดสอบ เจาะระบบ สามารถวิเคราะห์และประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ และให้คําปรึกษาแก่องค์กรในการปรับปรุง และแก้ไขจุดอ่อนหรือข้อบกพร่องด้านความมั่นคงปลอดภัยสารสนเทศ และบุคลากรในโครงการต้องเป็นบุคคลสัญชาติไทยหรือเป็น
    บุคคลต่างชาติได้ แต่ต้องมีบุคลากรประสานงานโครงการที่เป็นคนไทยที่สามารถสื่อสารภาษาไทยได้เป็นอย่างดี โดยจะต้องจัดหา
    ทีมงานให้มีจํานวนเหมาะสมกับขอบเขตของงานที่จะดําเนินการ ตามจํานวนและรายละเอียดอย่างน้อย ดังนี้
    4.1 ผู้จัดการโครงการ จํานวนอย่างน้อย 1 (หนึ่ง) คน วุฒิการศึกษาไม่ต่ํากว่าระดับปริญญาตรี และมีประสบการณ์ด้านความ
    มั่นคงปลอดภัยสารสนเทศ เป็นระยะเวลาอย่างน้อย 7 (เจ็ด) ปี ได้รับประกาศนียบัตรรับรองวิชาชีพ (Professional Certificate) ด้านความมั่นคงปลอดภัยสารสนเทศ และยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ อย่างน้อย 2 (สอง) รายการดังต่อไปนี้
    4.1.1. รายการที่ 1 ประกาศนียบัตรรับรองวิชาชีพด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ อย่างน้อย 1 (หนึ่ง) รายการตามตารางต่อไปนี้

CISSP
Certified Information Systems Security Prof.
{{SC
Advanced / Professional
2.
CISM
Certified Information Security Manager
ISACA
3. CISA
Certified Information Systems Auditor
ISACA
Advanced / Management
Advanced / Auditor
ในตารางต่อไปนี้
4.1.2. รายการที่ 2 ประกาศนียบัตรรับรองวิชาชีพด้านการทดสอบเจาะระบบ อย่างน้อย 1 (หนึ่ง) รายการดังแสดง
1.
eJPT
eLearnSecurity Junior Penetration Tester
INE / eLearnSecurity
Entry
2.
PenTeste
CompTIA Penetration Tester+
CompTIA
Entry
3.
CEH
Certified Ethical Hacker
EC-Council
Entry
4.
CPENT
Certified Penetration Testing Professional
EC-Council
Intermediate
5.
GPEN
GIAC Penetration Tester
SANS / GIAC
Intermediate
6.
GWAPT
7.
OSWA
GIAC Web Application Penetration Tester
Offensive Web Assessor
SANS / GIAC
Intermediate
Offensive Security
Intermediate
8.
OSCP
Offensive Security Certified Professional
Offensive Security
Intermediate
9.
eCPPT
10. OSWE
eLearnSecurity Certified Professional Penetration Tester
Offensive Security Web Expert
INE/ eLearnSecurity
Intermediate
Offensive Security
Advanced
11. GXPN
12. CRTP
GIAC Exploit Researcher and Advanced Penetration Tester
Certified Red Team Professional
SANS / GIAC
Advanced
Pentester Academy
Advanced
13. CRTE
Certified Red Team Expert
Pentester Academy
Advanced
14. OSCE3
Offensive Security Certified Expert 3 (OSEP + OSWE + OSED)
Offensive Security
Advanced
15.
OSEP
Offensive Security Experienced Penetration Tester
Offensive Security
Advanced
16.
OSED
Offensive Security Exploit Developer
Offensive Security
Advanced
1
4.2 ผู้เชี่ยวชาญด้านการเจาะระบบ จํานวนอย่างน้อย 1 (หนึ่ง) คน วุฒิการศึกษาไม่ต่ํากว่าระดับปริญญาตรี และมี ประสบการณ์ด้านการเจาะระบบ เป็นระยะเวลาอย่างน้อย 2 (สอง) ปี และได้รับประกาศนียบัตรรับรองวิชาชีพ (Professional Certificate) ด้านการทดสอบเจาะระบบ และยังไม่หมดอายุ ณ วันที่ยื่นข้อเสนอ อย่างน้อย 1 (หนึ่ง) รายการ ตามตารางในข้อ 4.1.2 ตั้งแต่รายการที่ 4 ถึง 16
A
11 มิถุนายน 2559
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
1 หน้าที่ 4/19
dri
มะย

การเปลี่ยนตัวบุคลากรโครงการจะดําเนินการไม่ได้ เว้นแต่ บสย. ขอให้เปลี่ยนตัวหรือผู้ยื่นข้อเสนอขอเปลี่ยนตัว และบุคลากร ที่เปลี่ยนจะต้องมีคุณสมบัติไม่ต่ํากว่าบุคลากรเดิม โดยมีเหตุผลอันสมควรและได้รับความเห็นชอบจาก บสย. การเปลี่ยนตัวดังกล่าว ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องจัดให้มีการถ่ายทอดข้อมูลและสถานะการปฏิบัติงานระหว่างบุคลากรให้ทราบและเข้าใจด้วย
เพื่อให้การปฏิบัติงานดําเนินไปได้อย่างต่อเนื่อง และบุคลากรที่เปลี่ยนแปลงจะต้องมีคุณสมบัติไม่ต่ํากว่าบุคลากรเดิม
กรณีในระหว่างการปฏิบัติงาน หาก บสย. เห็นว่าบุคลากรของโครงการไม่มีความสามารถในการทํางานหรือทํางานบกพร่อง จนอาจเป็นเหตุให้เกิดความเสียหายต่องานที่จ้างตามสัญญา และ บสย. ได้แจ้งให้ผู้ได้รับการคัดเลือกรับทราบแล้ว ผู้ชนะการประกวด ราคาอิเล็กทรอนิกส์ต้องดําเนินการเปลี่ยนตัวบุคคลกรผู้นั้นทันที โดยต้องจัดหาบุคลากรคนใหม่ที่มีความเหมาะสมกับงานมา ปฏิบัติงานแทน โดยไม่มีค่าใช้จ่ายเพิ่มเติม โดยบุคลากรที่เปลี่ยนมาทดแทนนั้น ต้องมีคุณสมบัติเทียบเท่าหรือสูงกว่าบุคลากรเดิม และ ต้องได้รับความเห็นชอบและยินยอมจาก บสย. ก่อน
5. ขอบเขตของการดําเนินงาน
ดังต่อไปนี้
ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องปฏิบัติงานตามที่ บสย. กําหนด โดยปฏิบัติตามขอบเขตของงานในหัวข้อต่างๆ
5.1. จัดประชุมเริ่มต้นโครงการ (Kick off Meeting) กับ บสย. เพื่อเก็บรวบรวมความต้องการและข้อมูลที่จําเป็นเพื่อใช้ใน การจัดทําแผนการดําเนินโครงการ (Project Plan) โดยให้สอดคล้องกับความต้องการของ บสย. และส่งมอบแผนการดําเนินโครงการ ที่ผ่านการเห็นชอบจาก บสย. ภายในระยะเวลา 1.5 (สิบห้า) วันนับถัดจากคู่สัญญาลงนามในสัญญาจ้าง
5.2. ดําเนินการทดสอบเจาะระบบสารสนเทศของจากเครือข่ายภายนอก (External) ในรูปแบบของ Black Box Penetration Testing ซึ่งผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องจําลองตัวเองเป็นผู้บุกรุกหรือ Hacker โดยมีรายละเอียดคือ
5.2.1. ขอบเขตของการทดสอบเจาะระบบ
5.2.1.1. ทดสอบเจาะระบบโดยครอบคลุมเว็บไซต์โดเมนเนม tcg.or.th และ tcgcyber.com เป็นอย่างน้อย 5.2.1.2. ทดสอบเจาะระบบหรืออุปกรณ์อื่นๆ ที่เป็น Internet Facing โดยครอบคลุมทั้งที่ศูนย์คอมพิวเตอร์หลัก
และศูนย์คอมพิวเตอร์สํารอง
5.2.2. ข้อกําหนดในการทดสอบเจาะระบบ
5.2.2.1. ช่วงเวลาที่สามารถดําเนินการทดสอบได้ เริ่มตั้งแต่เวลา 22.00 - 06.00 น. หรือตามช่วงเวลาที่ บสย. กําหนด ซึ่งต้องไม่กระทบกับการให้บริการของ บสย. และผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทําการนัดหมายกับเจ้าหน้าที่ บสย. ที่เกี่ยวข้องทุกครั้งก่อนเริ่มการทดสอบ
5.2.2.2. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องเก็บบันทึกหน้าจอในระหว่างการทดสอบในแต่ละ ขั้นตอนเรียงตามลําดับเพื่อใช้ในการส่งมอบงานให้ บสย. ตามที่กําหนด โดยสามารถใช้วิธีการบันทึกในรูปแบบของคลิปวีดีโอ หรือ ภาพหน้าจอ (Capture Screen) หรือ เป็นภาพถ่ายจากโทรศัพท์มือถือที่สามารถเห็นรายละเอียดของหน้าจออย่างชัดเจน
5.2.2.3. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์สามารถเลือกใช้โปรแกรมหรือซอฟต์แวร์ทั้ง Commercial หรือ Opensource หรือเครื่องมือต่างๆ ได้ตามความเหมาะสมในการทดสอบเจาะระบบ
5.2.2.4. วิธีการทดสอบเจาะระบบสามารถเลือกอ้างอิงมาตรฐานต่างๆ ดังตารางต่อไปนี้
OWASP Top 10
CWE/SANS Top 25
OSSTMM
NIST SP 800-115
PTES1 (Penetration Testing
Execution Standard)
11 มิถุนายน 2569
รายการความเสี่ยง (Risk List) รายการข้อผิดพลาด (Weakness List) ระเบียบวิธี (Methodology)
แนวทาง/กรอบการทํางาน
(Guideline/Framework)
มาตรฐานขั้นตอนการทํางาน
(Standard/Workflow)
10 ความเสี่ยงร้ายแรงสุดของเว็บแอปพลิเคชั่น 25 ข้อผิดพลาด/จุดอ่อนซอฟต์แวร์อันตรายที่พบบ่อย ระเบียบวิธีทดสอบความปลอดภัยครอบคลุมหลายด้าน (คน กายภาพ, เครือชาย, แอปฯ), เน้นการวัดผล
แนวทางเทคนิคการวางแผน, ดําเนินการ, วิเคราะห์ผลการ ทดสอบและประเมินความปลอดภัย
มาตรฐานขั้นตอนการทดสอบเจาะระบบ แบ่งเป็นเฟส
(เตรียมการ, รวบรวมข้อมูล, โจมตี, รายงานผล ฯลฯ)
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
A An
หน้าที่ 5/14.
นิย
5.2.2.5. ให้ใช้การทดสอบและวิเคราะห์ด้วยตัวบุคคลเองเป็นหลัก (Manual Test) ห้ามมิให้ใช้เครื่องมือ
อัตโนมัติอย่างเดียวโดยลําพัง
5.2.3. จัดทํารายงานผลการทดสอบเจาะระบบและประชุมสื่อสารผลการทดสอบ โดยให้ครอบคลุมรายละเอียดของ วิธีการทดสอบเจาะระบบ จุดอ่อนหรือช่องโหว่ที่ตรวจพบพร้อมระบุระดับความเสี่ยงและผลกระทบที่อาจเป็นไปได้ ข้อเสนอแนะและ
วิธีในการปรับปรุงแก้ไขจุดอ่อนหรือช่องโหว่ต่างๆ
ในกรณีที่มีข้อจํากัดที่ทําให้ บสย. ไม่สามารถดําเนินการปรับปรุงแก้ไขจุดอ่อนหรือช่องโหว่ที่ตรวจพบได้ในทันที ให้ นําเสนอ มาตรการควบคุม (Control Measure) ที่เหมาะสมเพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ที่ค้นพบ เช่น การใช้ Virtual Patch, การปิดกั้น IP Address & Port, หรือ การ Re-configuration เป็นต้น โดยต้องได้รับความเห็นชอบจาก บสย. ก่อน
5.3. ดําเนินการตรวจประเมินช่องโหว่ (Vulnerability Assessment) เครื่องคอมพิวเตอร์แม่ข่ายรวมถึงอุปกรณ์ต่างๆ จาก เครือข่ายภายในองค์กร (Internal) โดยมีรายละเอียดดังนี้
5.3.1. ทําการตรวจประเมินช่องโหว่จากเครือข่ายภายใน (Internal) โดยครอบคลุมเครื่องคอมพิวเตอร์แม่ข่ายรวมถึง อุปกรณ์ต่างๆ เป็นจํานวนอย่างน้อย 120 (หนึ่งร้อยยี่สิบ) หมายเลขไอพี (IP Address) โดย บสย. จะเป็นผู้กําหนดหมายเลขไอพี (IP Address) ที่ต้องการตรวจสอบให้
5.3.2. ข้อกําหนดในการตรวจประเมินช่องโหว
5.3.2.1. ช่วงเวลาที่สามารถดําเนินการทดสอบได้ เริ่มตั้งแต่เวลา 09.00 - 16.00 น. หรือตามช่วงเวลาที่ บสย. กําหนด ซึ่งต้องไม่กระทบกับการให้บริการ ของ บสย. และผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทําการนัดหมายกับ เจ้าหน้าที่ บสย. ที่เกี่ยวข้องทุกครั้งก่อนเริ่มการทดสอบ
5.3.2.2. ซอฟต์แวร์หรือโปรแกรมที่จะนํามาใช้ในการตรวจประเมินช่องโหว่ จะต้องเป็นซอฟต์แวร์ที่มีลิขสิทธิ์ ถูกต้องตามกฎหมายเท่านั้น และเพื่อให้การตรวจประเมินช่องโหว่เกิดประสิทธิภาพสูงสุด ซอฟต์แวร์หรือโปรแกรมที่ใช้จะต้องได้รับ การอัปเดตฐานข้อมูลให้เป็นปัจจุบันเพื่อให้สามารถตรวจหาช่องโหว่ (CVE) ใหม่ๆ ที่เกิดขึ้นในปัจจุบันได้
5.3.2.3. ทําการตรวจประเมินช่องโหว่เครื่องคอมพิวเตอร์แม่ข่ายระบบ Active Directory (AD) จํานวน 2 (สอง) หมายเลขไอพี (IP Address) โดยใช้โปรแกรมหรือซอฟต์แวร์ ที่มีฟังก์ชั่นหรือฟีเจอร์สําหรับการตรวจประเมินช่องโหว่ระบบ Active Directory (AD) ได้อย่างมีประสิทธิภาพ โดยสามารถตรวจสอบข้อมูลเชิงลึกและรายละเอียดความเสี่ยงได้ โดยเฉพาะ เช่น
Weak Policies, Credentail Harvesting, Kerberos Vulnerabilities, Credentails analysis, Privileged account, Stale accounts, Shared Credentials ได้เป็นอย่างน้อย
5.3.3. จัดทํารายงานผลการตรวจประเมินช่องโหว่ โดยนําเสนอจุดอ่อนหรือช่องโหว่ที่ตรวจพบ ผลการประเมินความ เสี่ยงและผลกระทบที่อาจเป็นไปได้ และแนวทางแก้ไขช่องโหว่ ในกรณีที่ บสย.
บสย. มีข้อจํากัดที่ทําให้ บสย. ไม่สามารถดําเนินการ ปรับปรุงแก้ไขจุดอ่อนหรือช่องโหว่ที่ตรวจพบได้ในทันที ให้นําเสนอ มาตรการควบคุม (Control Measure) ที่เหมาะสม เพื่อลดความ เสี่ยงจากการถูกโจมตีผ่านช่องโหว่ที่ค้นพบ ในลักษณะของ Workaround Solution เช่น การใช้ Virtual Patch, การปิดกั้น IP Address & Port, หรือ การ Re-configuration เป็นต้น และนําเสนอต่อผู้บริหารของ บสย. เพื่อให้ความเห็นชอบ
5.4. ในกรณีที่ บสย. ได้ดําเนินการปรับปรุงแก้ไขจุดอ่อนหรือช่องโหว่ ตามข้อ 5.2 และ 5.3 แล้ว ผู้ชนะการประกวดราคา อิเล็กทรอนิกส์มีหน้าที่ต้องดําเนินการตรวจสอบและยืนยันว่าจุดอ่อนหรือช่องโหว่นั้นได้รับการแก้ไขเรียบร้อยแล้ว จากนั้นให้ปรับปรุง แก้ไขรายงานตามข้อ 5.2.3 และ 5.3.3 ให้สอดคล้องกับผลการปรับปรุงแก้ไข และนําเสนอต่อผู้บริหารของ บสย. เพื่อให้ความเห็นชอบ
5.5. ดําเนินการตรวจสอบการรั่วไหลของข้อมูลที่สําคัญขององค์กรที่ไปปรากฏอยู่บนอินเทอร์เน็ต (รวมถึง Dark Web) โดยครอบคลุม ข้อมูล Credential ขององค์กร (รหัสผู้ใช้ รหัสผ่าน API Keys) ร่องรอยทางดิจิทัล ข้อมูลส่วนบุคคลหรือข้อมูล อ่อนไหว หรือข้อมูลที่สําคัญอื่นๆขององค์กรที่รั่วไหลและปรากฏอยู่บนโลกออนไลน์ และส่งมอบรายงานผลการตรวจสอบ
5.6. จําลองการส่ง Malicious E-mail หรืออีเมลที่แนบ Malware และอีเมลที่แนบลิงค์ในลักษณะของ Phishing เพื่อ ทดสอบระบบคัดกรองอีเมล และระบบตรวจจับและป้องกัน Malware ที่ติดตั้งไว้ในเครื่อง Endpoint ของพนักงานจํานวนไม่น้อย กว่า 10 เครื่อง และส่งมอบรายงานผลการทดสอบ
11 มิถุนายน 2569
บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม

  • หน้าที่ 6/14
    00 บอย
    5.7. จําลองการโจมตีระบบด้วย Denial of Service Attack (DoS) โดยใช้ระยะเวลาในการโจมตีช่วงสั้นๆ และไม่ให้มี ผลกระทบต่อองค์กร เพื่อตรวจสอบกลไกการป้องกันที่มีอยู่ว่าสามารถตรวจพบหรือแจ้งเตือนได้หรือไม่ และส่งมอบรายงานผลการทดสอบ
    5.8. จัดทําสื่อประชาสัมพันธ์ เช่น คลิปวีดีโอ หรือ รูปภาพ หรืออื่นๆ ตามที่ บสย. กําหนด เพื่อใช้ในการสื่อสารและ สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศหรือด้านความมั่นคงปลอดภัยทางไซเบอร์ จํานวนอย่างน้อย 12 (สิบสอง) ชิ้นงาน
    5.9. ทําการทดสอบ Phishing Mail ถึงกลุ่มเป้าหมายที่เป็นพนักงานของ บสย. เพื่อทดสอบความตระหนักรู้และการ ตอบสนองของพนักงาน บสย. โดยมีรายละเอียดในการดําเนินการดังนี้
    5.9.1. จัดทําแผนการทดสอบ Phishing Mail จํานวน 2 (สอง) รอบ โดยที่รอบที่ 1 จัดขึ้นก่อนทําการเผยแพร่สื่อ ประชาสัมพันธ์ตามข้อ 5.3 และรอบที่ 2 จัดขึ้นหลังจากทําการเผยแพร่สื่อประชาสัมพันธ์ตามข้อ 5.8 โดยกําหนดกลุ่มเป้าหมายที่เป็น พนักงานของ บสย. จํานวนไม่น้อยกว่า 400 (สี่ร้อย) คนต่อรอบ หรือจํานวนตามที่ บสย. กําหนด โดยต้องได้รับความเห็นชอบจาก บสย. ก่อน
    5.9.2. การทํา Phishing Mail จะต้องไม่ให้มีผลกระทบต่อบุคคลหรือองค์กรภายนอก และต้องกําหนดเทคนิคหรือ วิธีการที่ทําให้กลุ่มเป้าหมายรู้ตัวล่วงหน้าน้อยที่สุดเพื่อให้ได้ประสิทธิภาพสูงสุด
    5.9.3. จัดทํารายงานสรุปผลการทดสอบ Phishing Mail รอบที่ 1
    5.9.4. จัดทํารายงานสรุปผลการทดสอบ Phishing Mail รอบที่ 2 และสรุปผลการทดสอบทั้ง 2 (สอง) รอบ เพื่อวัดผลเปรียบเทียบ

    5.10. หากการปฏิบัติงานของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ส่งผลกระทบหรือสร้างความเสียหายต่อระบบงานของ บสย. ต้องรายงานให้ บสย. ทราบในทันที และต้องทําให้ระบบงานที่เสียหายหรือได้รับผลกระทบนั้นกลับมาใช้งานได้เป็นปกติภายใน ระยะเวลาอันรวดเร็ว โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม
    5.11. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องแจ้ง บสย. รับทราบทุกครั้งก่อนเข้าดําเนินการต่างๆ ทุกครั้ง รวมถึงนําส่ง แผนการเข้าดําเนินงาน เครื่องมือที่ใช้ หรือเทคนิคที่ใช้ในการเจาะระบบ รวมถึงการประเมินผลกระทบที่อาจเกิดขึ้นระหว่าง ดําเนินงาน โดยต้องแจ้งให้ บสย. ทราบล่วงหน้าอย่างน้อย 1 (หนึ่ง) วันทําการ และจะดําเนินการได้หลังจากที่ได้รับความเห็นชอบจาก บสย. ก่อนทุกครั้ง
    5.12. ผู้ชนะการประกวดราคาจะต้องดําเนินการส่งมอบหลักสูตรอบรม Certified Ethical Hacker (CEH) จํานวน 1 สิทธิ์ โดยต้องเป็นการอบรมผ่านสถาบันฝึกอบรมที่ได้รับการรับรองอย่างเป็นทางการ (Accredited Training Center) ภายในประเทศไทย และสิทธิ์สอบ (Exam Voucher) จํานวนไม่น้อยกว่า 1 (หนึ่ง) ครั้ง
  1. ความต้องการด้านความมั่นคงปลอดภัยสารสนเทศ

    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องยินยอมปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศและ
    วิธีปฏิบัติที่เกี่ยวข้อง ของ บสย. อย่างเคร่งครัด ดังนี้
    6.1. ต้องตระหนักถึงการรักษาความปลอดภัยในข้อมูลและทรัพย์สินรวมทั้งความปลอดภัยของบุคลากรของ บสย. ใน ระหว่างที่ทํางานให้กับ บสย. อย่างเคร่งครัด
    6.2. หากมีการว่าจ้างผู้รับจ้างช่วง ในการทํางานให้กับ บสย. จะต้องควบคุมให้ผู้รับจ้างช่วงปฏิบัติตามนโยบายด้านความ มั่นคงปลอดภัยเทคโนโลยีสารสนเทศ และวิธีปฏิบัติที่เกี่ยวข้อง ของ บสย. อย่างเคร่งครัด
    6.3. ต้องปฏิบัติตามข้อตกลงในการไม่เปิดเผยความลับ รวมทั้งเงื่อนไขอื่นหรือข้อกําหนดต่างๆ ที่เกี่ยวข้องกับการไม่ เปิดเผยความลับของข้อมูลสําคัญของบสย.
    6.4. ในช่วงเวลาที่ปฏิบัติงานผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องยินยอมให้ บสย. ตรวจสอบการทํางานได้โดยไม่มีเงื่อนไข 6.5. ไม่อนุญาตให้นําอุปกรณ์ประมวลผลหรือสื่อบันทึกข้อมูลที่ไม่ใช่ของ บสย. มาต่อเชื่อมเข้ากับระบบเครือข่ายสื่อสาร ของ บสย. โดยเด็ดขาด เว้นแต่ได้รับอนุญาตจาก บสย. โดยเครื่องที่ได้รับอนุญาตต้องต่อเชื่อมในตําแหน่งที่ระบุไว้เท่านั้น
    6.6. ข้อมูลและสื่อบันทึกข้อมูลที่จัดเก็บอยู่ในลําดับชั้นความลับขึ้นไป ห้ามไม่ให้นําออกไปใช้งานโดยไม่ได้รับอนุญาตจาก บสย. โดยเด็ดขาด
    6.7. ห้ามไม่ให้เคลื่อนย้ายอุปกรณ์ของ บสย. โดยเด็ดขาด เว้นแต่ได้รับอนุญาตโดยการดําเนินการดังกล่าว บสย. จะจัดให้มี เจ้าหน้าที่ ติดตาม ควบคุม ทุกครั้ง
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
    หน้าที่ 7/14
    ชัย
    เลย
    6.8. การติดตั้งและการทดสอบระบบ ผ่านระบบเครือข่ายสื่อสารของ บสย. ต้องได้รับอนุญาตจาก บสย. และต้องใช้งาน พอร์ตสื่อสาร (Service Port) ที่กําหนดให้เท่านั้น
    6.9. ไม่อนุญาตให้ติดตั้งหรือเช่าบริการระบบอินเทอร์เน็ตหรือต่อเชื่อมเครื่องคอมพิวเตอร์ที่นํามาใช้งานตามโครงการที่ บสย. ว่าจ้างไปยังเครือข่ายสื่อสารภายนอกโดยเด็ดขาด เว้นแต่ได้รับอนุญาต
    6.10. เครื่องมือ หรือซอฟต์แวร์ (Software) ทุกประเภทที่นํามาใช้ภายในระบบเครือข่ายภายในของ บสย. ต้องมีลิขสิทธิ์ ถูกต้องตามกฎหมาย และต้องไม่มีโปรแกรมแอบแฝง หรือโปรแกรมมุ่งร้ายใดๆ ฝังตัวอยู่ หาก บสย. ตรวจพบว่ามีโปรแกรมดังกล่าว ได้ก่อให้เกิดความเสียหายต่อระบบงานระบบคอมพิวเตอร์และระบบเครือข่ายสื่อสารของ บสย. ต้องรับผิดชอบต่อความเสียหายและ ค่าใช้จ่ายที่เกี่ยวข้องกับกรณีดังกล่าวให้แก่ บสย. และบุคคลภายนอกที่เกิดขึ้นทั้งหมด
    กรณีที่บุคคลภายนอกกล่าวอ้างว่า บสย. ละเมิดลิขสิทธิ์ สิทธิบัตร หรือสิทธิอื่นใดเกี่ยวกับเครื่องมือ หรือซอฟต์แวร์ (Software) ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์มีหน้าที่ต้องเข้าดําเนินการแทน บสย. ทั้งหมด เพื่อให้ข้อกล่าวอ้างดังกล่าวหมดสิ้น ไปโดยเร็วที่สุด และต้องไม่กระทบต่อการดําเนินงานของ บสย. รวมทั้งต้องรับผิดชอบค่าใช้จ่ายต่างๆ ในการดําเนินคดีความที่เกิดขึ้น แทน บสย. ทั้งสิ้น
    6.11. ห้ามนําบุคคลภายนอก ที่ไม่มีรายชื่อ นอกเหนือจากที่ได้แจ้งไว้ต่อ บสย. เข้าพื้นที่ควบคุมความปลอดภัยโดยเด็ดขาด เว้นแต่ได้รับอนุญาตจาก บสย.
    6.12. ต้องปฏิบัติงานในพื้นที่ ตามที่ บสย. กําหนดเท่านั้น หากต้องการปฏิบัติงานในพื้นที่อื่นที่นอกเหนือจากที่กําหนดไว้ ต้องได้รับอนุญาตจาก บสย. ก่อนทุกครั้ง
  2. เงื่อนไขการส่งมอบงาน
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องส่งมอบงานในแต่ละงวดงาน โดยต้องจัดทําเอกสารรายงานเป็นภาษาไทย เว้นแต่กรณีที่ต้องมีการอธิบายด้วยภาษาทางเทคนิคหรือภาษาเฉพาะให้ใช้ภาษาอังกฤษได้ โดยบันทึกลงสื่อบันทึกข้อมูลในรูปแบบ
    ไฟล์ PDF File และ MS Office จํานวน 1 (หนึ่ง) ชุด ทั้งนี้เอกสารส่งมอบงานทุกฉบับต้องได้รับความเห็นชอบจากผู้จัดการโครงการ โดยมีรายละเอียดดังต่อไปนี้
    งวดที่
    ผลงานที่ส่งมอบ
    1 แผนการดําเนินงานโครงการ (Project Plan)
    2
    รายงานผลการดําเนินการทดสอบเจาะระบบ
    บันทึกหน้าจอในแต่ละขั้นตอนในระหว่างการทดสอบเจาะระบบ
    รายงานผลการตรวจประเมินของโหว
    รายงานผลการทดสอบ Phishing รอบที่ 1
    สื่อประชาสัมพันธ์ จํานวนอยางนอย 6 ชิ้นงาน
    รายงานผลการทดสอบเจาะระบบ (ฉบับปรับปรุง) รายงานผลการตรวจประเมินช่องโหว (ฉบับปรับปรุง)
    รายงานผลการตรวจสอบการรั่วไหลของข้อมูลที่สําคัญขององค์กร
    รายงานผลการทดสอบระบบคัดกรองอีเมล และระบบตรวจจับและป้องกัน
    อีเมลที่เครื่อง Endpoint
    รายงานผลการทดสอบ DOS Attack
    สื่อประชาสัมพันธ์ จํานวนอยางนอย 6 ชินงาน
    รายงานผลการทดสอบ Phishing รอบที่ 2 และ รายงานวัดผลเปรียบเทียบ รวมถึงสรุปผลการทดสอบ Phishing ทั้ง 2 รอบ
    หลักสูตรอบรม Certified Ethical Hacker (CEH) จํานวน 1 สิทธิ์ และสิทธิ์สอบ (Exam Voucher) จํานวนไม่น้อยกว่า 1 ครั้ง
    11 มิถุนายน 2569
    ขอบเขตของ
    การดําาเนินงาน
    ขอ 5.1
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
    อ 5.2.3

    กําหนดส่งมอบงาน
    ภายใน 45
    ซอ 5.2.2.2
    (สี่สิบห้า) วันนับถัด จากคู่สัญญาลงนาม ในสัญญาจ้าง

    ขอ 5.3.3
    ซอ 5.9.3
    ขอ 5.8
    ซอ 5.4

    ซอ 5.4
    ภายใน 120 (หนึ่งรอย
    ขอ 5.5
    ยี่สิบ) วันนับถัดจาก

    ขอ 5.6
    คู่สัญญาลงนาม ในสัญญาจ้าง
    ยอ 5.7
    ขอ 5.8

    ขอ 5.9.4
    ข้อ 5.12
  • หน้าที่ 8/14
    00
    บสย
  1. ระยะเวลา าเนินการ
    120 (หนึ่งร้อยยี่สิบ) วันนับถัดจากวันที่คู่สัญญาลงนามในสัญญาเรียบร้อยแล้ว
  2. ค่าจ้างและการจ่ายเงิน
    บสย. จะชําระเงินค่าจ้างตามสัญญาภายหลังจากผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ได้ปฏิบัติถูกต้องครบถ้วนตามที่ บสย. กําหนด และ บสย. ได้ทําการตรวจรับและรับมอบงานโดยคณะกรรมการตรวจรับเรียบร้อยแล้ว โดยจะแบ่งการชําระเงิน ดังนี้
    งวดที่ 1 ชําระเงินจํานวนร้อยละ 50 ของค่าจ้างตามสัญญาหลังจากส่งมอบงานงวดที่ 1 เรียบร้อยแล้ว
    งวดที่ 2 ชําระเงินจํานวนร้อยละ 50 ของค่าจ้างตามสัญญาหลังจากส่งมอบงานงวดที่ 2 เรียบร้อยแล้ว โดยมีขั้นตอนดังนี้
    9.1. คณะกรรมการตรวจรับทําการตรวจรับงาน เมื่อดําเนินการเรียบร้อยแล้วก็จะส่งหนังสือแจ้งการรับมอบต่อผู้ชนะการ ประกวดราคาอิเล็กทรอนิกส์เพื่อให้ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ส่งใบเรียกเก็บเงินมายัง บสย.
    9.2. บสย. จะชําระเงิน ภายใน 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับใบเรียกเก็บเงินโดยวิธีโอนเงินเข้าบัญชีเงินฝากธนาคาร ของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์โดยตรง ทั้งนี้ ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ตกลงเป็นผู้รับภาระเงินค่าธรรมเนียม หรือค่าบริการอื่นใดอันเกี่ยวกับการโอนเงิน ที่ธนาคารเรียกเก็บ และยินยอมให้มีการหักเงินดังกล่าวจากจํานวนเงินที่โอนในงวดนั้น ๆ
    9.3. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องส่งใบเสร็จรับเงินให้ บสย. ภายใน 7 (เจ็ด) วัน นับตั้งแต่วันที่ได้รับเงิน
  3. หลักเกณฑ์และสิทธิในการพิจารณา
    10.1 การพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ บสย. จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา ประกอบเกณฑ์อื่น
    10.2 การพิจารณาผู้ชนะการยื่นข้อเสนอ
    (ข) กรณีใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่นในการพิจารณาผู้ชนะการยื่นข้อเสนอ บสย. จะพิจารณาโดยให้คะแนน ตามปัจจัยหลักและน้ําหนักที่กําหนด ดังนี้
    (1) ราคา ยืนขอเสนอ (Price)
    (2) ข้อเสนอด้านเทคนิค
    กําหนดน้ําหนักเท่ากับร้อยละ 30 กําหนด าหนักเท่ากับร้อยละ 70
    โดยกําหนดให้น้ําหนักรวมทั้งหมดเท่ากับร้อยละ 100
    2.1 กลยุทธ์และวิธีการดําเนินโครงการ
    2.1.1 วิธีการดําเนินงานโครงการ
    2.1.2 กลยุทธ์ในการทดสอบเจาะระบบ (Penetration Testing) เพื่อให้ได้ประสิทธิภาพสูงสุดตามข้อกําหนดข้อ 5.2
    2.1.3 กลยุทธ์ในการสแกนช่องโหว่ (Vulnerability Assessment)
    เพื่อให้ได้ประสิทธิภาพสูงสุด
    65 คะแนน
    15 คะแนน
    20 คะแนน
    20 คะแนน
    11 มิถุนายน 2569
    2.1.3.1 เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่างๆ ตามข้อกําหนดข้อ 5.3 2.1.3.2 เครื่องคอมพิวเตอร์แม่ข่ายระบบ Active Directory (AD)
    10 คะแนน
    10 คะแนน
    ตามข้อกําหนดข้อ 5.3.2.3
    2.1.4 กลยุทธ์ในการทดสอบ Phishing Mail เพื่อให้ได้ประสิทธิภาพสูงสุด

    ตามขอกําหนด ขอ 5.9
    2.2 คุณสมบัติของทีมงาน เช่น คุณวุฒิ ประสบการณ์ และความเชี่ยวชาญ
    2.2.1 ผู้จัดการโครงการตามข้อกําหนดข้อ 4.1
    2.2.2 ผู้เชี่ยวชาญด้านการเจาะระบบ ตามข้อกําหนดข้อ 4.2
    2.3 จํานวนผลงานอ้างอิงที่ดําเนินการเสร็จเรียบร้อย ตามข้อกําหนดขอ 3.14
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
    10 คะแนน
    15 คะแนน
    8 คะแนน
    7 คะแนน
    10 คะแนน
    หน้าที่ 9/14.
    00
    2
    Vad
    2.4 คุณภาพและความพร้อมในการนําเสนองานต่อคณะกรรมการฯ
    2.4.1 ความพร้อมและความครบถ้วนเนื้อหาในการนําเสนอ 2.4.2 การตอบข้อซักถาม
    10 คะแนน
    5 คะแนน
    5 คะแนน
    ทั้งนี้การกําหนดเกณฑ์การพิจารณาย่อยในการให้คะแนนของแต่ละข้อรายละเอียดตามเอกสารแนบท้าย บสย. พิจารณา จากคะแนนรวมเป็นสําคัญ โดยผู้ยื่นข้อเสนอจะต้องได้คะแนนรวมตั้งแต่ร้อยละ 70 ขึ้นไป ในกรณีผู้ยื่นข้อเสนอได้คะแนนรวมสูงสุด เท่ากันหลายราย บสย. จะพิจารณาให้ผู้ยื่นข้อเสนอที่ได้คะแนนด้านเทคนิคสูงสุดเป็นผู้ชนะการประกวดราคาอิเล็กทรอนิกส์
    10.1.หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้องครบถ้วนตามข้อ 3 หรือยื่นเอกสารหลักฐานประกอบการยื่นข้อเสนอ ไม่ถูกต้องครบถ้วน หรือไม่ผ่านการตรวจการมีผลประโยชน์ร่วมกันของผู้ยื่นเสนอราคาทุกราย คณะกรรมการพิจารณาผลการประกวด ราคาอิเล็กทรอนิกส์จะไม่รับพิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น เว้นแต่ ผู้ยื่นข้อเสนอรายใดเสนอเอกสารทางเทคนิคหรือขอบเขต ของงานที่จะจ้างไม่ครบถ้วน หรือเสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่ บสย. กําหนดไว้ในประกาศและเอกสารประกวดราคา อิเล็กทรอนิกส์ ในส่วนที่มิใช่สาระสําคัญและความแตกต่างนั้นไม่มีผลทําให้เกิดการได้เปรียบเสียเปรียบต่อผู้ยื่นข้อเสนอรายอื่น หรือเป็น การผิดพลาดเล็กน้อย คณะกรรมการฯ อาจพิจารณาผ่อนปรนการตัดสิทธิผู้ยื่นข้อเสนอรายนั้น
    10.2. บสย. สงวนสิทธิ์ไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอโดยไม่มีการผ่อนผัน ในกรณีดังต่อไปนี้
    10.2.1. ไม่ปรากฏชื่อผู้ยื่นข้อเสนอรายนั้นในบัญชีรายชื่อผู้รับเอกสารประกวดราคาอิเล็กทรอนิกส์ทางระบบการจัดซื้อ
    จัดจ้างภาครัฐ ของ บสย.
    10.2.2. ไม่กรอกข้อมูลผู้ยื่นข้อเสนอในการเสนอราคาทางระบบการจัดซื้อจัดจ้างภาครัฐ
    10.2.3. เสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่กําหนดในเอกสารประกวดราคาอิเล็กทรอนิกส์ที่เป็น สาระสําคัญ
    หรือมีผลทําให้เกิดความได้เปรียบเสียเปรียบแก่ผู้ยื่นข้อเสนอรายอื่น
    10.3.ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทําสัญญา คณะกรรมการพิจารณาผลการประกวดราคา อิเล็กทรอนิกส์หรือ บสย. มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริงเพิ่มเติมได้ บสย. มีสิทธิที่จะไม่รับข้อเสนอ ไม่รับราคา หรือไม่ทํา สัญญา หากข้อเท็จจริงดังกล่าวไม่มีความเหมาะสมหรือไม่ถูกต้อง
    10.4. บสย. ทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ําสุด หรือราคาหนึ่งราคาใด หรือราคาที่เสนอทั้งหมดก็ได้และอาจพิจารณาเลือก จ้าง ในจํานวน หรือขนาด หรือเฉพาะรายการหนึ่งรายการใด หรืออาจจะยกเลิกการประกวดราคาอิเล็กทรอนิกส์โดยไม่พิจารณาจัด จ้างเลยก็ได้ สุดแต่จะพิจารณา ทั้งนี้เพื่อประโยชน์ของ บสย. เป็นสําคัญ และให้ถือว่าการตัดสินของ บสย. เป็นเด็ดขาดผู้ยื่นข้อเสนอ จะเรียกร้องค่าเสียหายใด ๆ มิได้ รวมทั้ง บสย. จะพิจารณายกเลิกการประกวดราคาอิเล็กทรอนิกส์และลงโทษผู้ยื่นข้อเสนอเป็นผู้ทิ้ง งานไม่ว่าจะเป็นผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกหรือไม่ก็ตาม หากมีเหตุที่เชื่อถือได้ว่าการยื่นเสนอราคากระทําการโดยไม่สุจริต เช่น การเสนอเอกสารอันเป็นเท็จ หรือใช้ชื่อบุคคลธรรมดา หรือนิติบุคคลอื่นมาเสนอราคาแทน เป็นต้น
    ในกรณีที่ผู้ยื่นข้อเสนอรายที่เสนอราคาต่ําสุด เสนอราคาต่ําจนคาดหมายได้ว่าไม่อาจดําเนินงานตามเอกสารประกวดราคา อิเล็กทรอนิกส์ได้ คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์หรือ บสย. จะให้ผู้ยื่นข้อเสนอนั้นชี้แจงและแสดง หลักฐานที่ทําให้เชื่อได้ว่า ผู้ยื่นข้อเสนอสามารถดําเนินงานตามเอกสารประกวดราคาอิเล็กทรอนิกส์ให้เสร็จสมบูรณ์ หากคําชี้แจงไม่ เป็นที่รับฟังได้ บสย. มีสิทธิที่จะไม่รับข้อเสนอหรือไม่รับราคาของผู้ยื่นข้อเสนอรายนั้นทั้งนี้ ผู้ยื่นข้อเสนอดังกล่าวไม่มีสิทธิเรียกร้อง ค่าใช้จ่ายหรือค่าเสียหายใดๆ จาก บสย.
    10.5. ก่อนลงนามในสัญญา บสย. อาจประกาศยกเลิกการประกวดราคาอิเล็กทรอนิกส์ หากปรากฏว่ามีการกระทําที่เข้า ลักษณะผู้ยื่นข้อเสนอที่ชนะการประกวดราคาหรือที่ได้รับการคัดเลือกมีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอ รายอื่น หรือขัดขวางการแข่งขันอย่างเป็นธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทําการ ทุจริตอื่นใดในการเสนอราคา
    ในกรณีนี้หากผู้จัดการทั่วไป พิจารณาเห็นว่าการยกเลิกการพิจารณาผลการเสนอราคาที่ได้ดําเนินการไปแล้วจะเป็น ประโยชน์แก่ทาง บสย. อย่างยิ่ง ผู้จัดการทั่วไปมีอํานาจยกเลิกการพิจารณาผลการเสนอราคาดังกล่าวได้
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
    หน้าที่ 10/14

    00
    มะย
  4. การทําสัญญา

    11.1. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทําสัญญา กับ บสย. ภายใน 15 (สิบห้า) วันนับจากวันที่ บสย. ได้แจ้ง ให้ทราบเป็นลายลักษณ์อักษรและในการทําสัญญาให้ใช้สัญญาของ บสย. เท่านั้น หากไม่เข้าทําสัญญาหรือข้อตกลงกับ บสย. ภายใน ระยะเวลาที่กําหนดดังกล่าว บสย. สงวนสิทธิ์ที่จะถือว่าผู้ที่ไม่เข้าทําสัญญากับ บสย. เป็นผู้ทิ้งงาน
    11.2. การวางหลักประกัน
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องวางหลักประกันการปฏิบัติตามสัญญา ในอัตราร้อยละ 5 (ห้า) ของราคาที่
    บสย. ตกลงจ้าง ณ วันทําสัญญา โดยหลักประกันสัญญาให้ใช้ได้อย่างใดอย่างหนึ่งตามที่ บสย.กําหนด ดังต่อไปนี้
    11.2.1.เงินสด (หมายความถึง เงินสดในมือ เงินฝากธนาคาร (ตามที่กําหนดในหนังสือคณะกรรมการวินิจฉัยปัญหา การจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กรมบัญชีกลาง ด่วนที่สุด ที่ กค (กวจ) 0405.2/ว581 ลงวันที่ 1 กันยายน 2568))
    11.2.2. เช็คหรือดราฟท์ที่ธนาคารเซ็นสั่งจ่ายให้แก่ บสย. ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ใช้เช็คหรือดราฟท์นั้นชําระต่อ เจ้าหน้าที่ในวันทําสัญญา หรือก่อนวันนั้นไม่เกิน 3 (สาม) วันทําการ
    11.2.3. หนังสือค้ําประกันของธนาคารภายในประเทศ ตามตัวอย่างที่คณะกรรมการนโยบายกําหนดหรือจะเป็น
    หนังสือค้ําประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลางกําหนด โดยให้มีผลบังคับใช้ตลอดระยะเวลาสัญญา รวมถึงกรณีผู้ชนะ การประกวดราคาอิเล็กทรอนิกส์ส่งมอบงานล่าช้าเป็นเหตุให้ระยะเวลาแล้วเสร็จตามสัญญาเปลี่ยนแปลงไป จะต้องหาหลักประกัน
    ใหม่ หรือหลักประกันเพิ่มเติมให้มีจํานวนครบถ้วนมามอบให้แก่ บสย. ภายใน 3 (สาม) วันนับถัดจากวันที่ได้รับแจ้งเป็นหนังสือจาก
    บสย.
    11.2.4. หนังสือค้ําประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อ
    การพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทยตามรายชื่อบริษัทเงินทุนที่ธนาคาร แห่งประเทศ ไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่างหนังสือค้ําประกันของธนาคารที่คณะกรรมการนโยบายกําหนด
    11.2.5. พันธบัตรรัฐบาลไทย
    หากประสงค์จะวางหลักประกันสัญญาเป็นเงินสด ประเภทเงินฝากธนาคาร ให้ดําเนินการชําระเงินผ่านบริการรับชําระ เงิน (Bill Payment) ผ่านระบบ KTB Corporate Online ตามใบแจ้งการชําระเงินที่แนบมาพร้อมนี้ และนําหลักฐานการชําระเงิน กับธนาคารมาให้ บสย. ตรวจสอบความถูกต้อง ในวันทําสัญญา
    กรณีไม่เกิดความเสียหายหรือค่าใช้จ่ายใด ๆ อันเนื่องมาจากการปฏิบัติงานหรือเกี่ยวข้องกับงานที่ผู้ชนะการประกวด ราคาอิเล็กทรอนิกส์มีหน้าที่ต้องรับผิดชอบต่อความเสียหายหรือค่าใช้จ่ายนั้น ๆ หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ยภายใน 15

    (สิบห้า) วัน นับถัดจากวันที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์พ้นจากข้อผูกพันและความรับผิดทั้งปวงตามสัญญาแล้ว
    11.3. เอกสารเสนอราคา ขอบเขตของงาน (TOR) และเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) รวมถึงข้อเสนอของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ถือเป็นภาระผูกพันและเป็นส่วนหนึ่งของสัญญา
    11.4. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องรับผิดชอบในการดําเนินงานไม่ให้มีการละเมิดสิทธิหรือทรัพย์สินทาง ปัญญาของบุคคลใด ๆ ทั้งนี้ หากมีความเสียหายเกิดขึ้นผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องรับผิดชอบชดใช้ค่าเสียหายที่ เกิดขึ้นทั้งหมด
    11.5. บสย. ขอสงวนสิทธิ์ในการตรวจสอบภายหลังในทุกกรณี หากพบว่าไม่เป็นไปตามสัญญาที่ทําไว้กับ บสย. โดย บสย. สามารถยกเลิกสัญญาและเรียกร้องค่าเสียหายได้
  5. การบอกเลิกสัญญา

    12.1. ในกรณีที่ผลงานของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ในขั้นตอนใดไม่ผ่านการตรวจรับจาก บสย. และต้อง ปรับปรุงแก้ไขให้เป็นไปตามที่กําหนดไว้ในขอบเขตการดําเนินงานนี้หรือตามที่ได้ตกลงกัน ถ้าการแก้ไขดังกล่าวยังไม่ผ่านการตรวจรับ
    อีก บสย. อาจพิจารณาบอกเลิกสัญญาจ้างมิให้ดําเนินการต่อไปโดยที่ บสย. ไม่ต้องรับผิดชอบใดๆ ทั้งสิ้น
    12.2. บสย. มีสิทธิจะบอกเลิกสัญญาจ้างในกรณีที่ บสย.พิจารณาแล้วเห็นว่า การดําเนินงานของผู้ชนะการประกวดราคา อิเล็กทรอนิกส์ ไม่ได้เป็นไปตามมาตรฐานวิชาชีพ หรืออาจไม่สามารถทํางานให้แล้วเสร็จตามเวลาที่กําหนดในสัญญาได้
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม

    หน้าที่ 11/14
    Cli

    12.3. การบอกเลิกสัญญาตามข้อ 12.1 หรือ ข้อ 12.2 บสย. มีสิทธิริบหรือบังคับหลักประกันหรือเรียกร้องจากธนาคาร ผู้ออกหนังสือค้ําประกันตามสัญญาเป็นจํานวนเงินทั้งหมดหรือแต่บางส่วนก็ได้แล้วแต่ บสย. จะเห็นสมควร ตลอดจนมีสิทธิเรียก ค่าเสียหายใดๆ อันเนื่องจากผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ไม่ปฏิบัติตามสัญญา หาก บสย. ต้องจ้างผู้อื่นดําเนินงานโครงการนี้
    แทนผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ จะต้องชดใช้ราคาที่เพิ่มขึ้นจากราคาที่กําหนดไว้ในสัญญาด้วย
    12.4. บสย. มีสิทธิบอกเลิกสัญญาก่อนกําหนดได้ โดยการบอกกล่าวล่วงหน้าอย่างน้อย 30 (สามสิบ) วัน โดยที่ บสย. ตกลง จะจ่ายเงินค่าจ้างตามสัดส่วนของงานที่ส่งมอบและผ่านการตรวจรับแล้ว รวมทั้งเงินค่าใช้จ่ายอื่นๆ ที่เกี่ยวข้อง (ถ้ามี) ทั้งนี้ การชําระ
    เงินทั้งหมดจะต้องไม่เกินค่าจ้างตามสัญญา
  6. อัตราค่าปรับ
    13.1. กรณีผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ไม่ส่งมอบงานที่จ้างภายในระยะเวลากําหนดไว้ หรือส่งมอบงานที่จ้างไม่ ถูกต้องครบถ้วนตามวัตถุประสงค์ขอบเขตงาน ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ยินยอมให้ บสย. ปรับเป็นรายวันในอัตราร้อยละ 0.1 (ศูนย์จุดหนึ่ง) ของมูลค่าสัญญาทั้งหมด นับถัดจากวันครบกําหนด จนถึงวันที่สามารถส่งมอบงานที่จ้างได้ถูกต้องครบถ้วน
    ทันที
    หากค่าปรับตลอดระยะเวลาของสัญญาสูงเกินกว่าร้อยละ 10 ของมูลค่าสัญญาทั้งหมด บสย. มีสิทธิ์ยกเลิกสัญญาได้
    13.2. กรณีที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ปฏิบัติงานไม่ถูกต้องตามวัตถุประสงค์ขอบเขตงาน หรือฝ่าฝืนการ ปฏิบัติงานด้วยเหตุใด ๆ ก็ตาม จนก่อให้ความเสียหาย หรือค่าใช้จ่ายแก่ บสย. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชดใช้ ค่าเสียหาย รวมทั้งค่าใช้จ่ายที่เกิดขึ้นให้แก่ บสย. โดยไม่มีข้อโต้แย้ง ทั้งนี้ หาก บสย. ต้องจ้างบุคคลภายนอกเข้ามาทํางานแทนในส่วน งานที่ยังไม่แล้วเสร็จ ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชดใช้เงินค่าจ้าง รวมถึงค่าใช้จ่ายที่เพิ่มขึ้นอีกส่วนหนึ่งแทน บสย. ด้วย 13.3. กรณีที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ปฏิบัติงานผิดพลาดหรือบกพร่องจนเป็นเหตุให้ บสย. ได้รับความ เสียหาย เกิดค่าปรับ หรือค่าใช้จ่าย โดยที่ บสย. ไม่ได้ใช้สิทธิบอกเลิกสัญญา ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชดใช้ ค่าเสียหาย ค่าปรับ หรือค่าใช้จ่ายให้แก่ บสย. โดยสิ้นเชิง
    การชดใช้ค่าเสียหาย ค่าปรับ หรือค่าใช้จ่าย ตาม ข้อ 13.1 - 13.3 ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชําระ ภายใน 15 (สิบห้า) วัน นับถัดจากวันที่ได้รับการแจ้งเป็นหนังสือจาก บสย. หากไม่ชําระภายในระยะเวลาดังกล่าว ผู้ชนะการประกวด ราคาอิเล็กทรอนิกส์ยินยอมให้ บสย. หักเงินที่จะจ่ายให้แก่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ หากยังไม่ครบถ้วนเพียงพอ ให้ บสย. มีสิทธิ์หักเงินหลักประกันตามสัญญาจนครบถ้วนทั้งจํานวนได้ทันที

    13.4. การของดหรือลดค่าปรับ ให้ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ แสดงเจตนาเป็นหนังสือพร้อมเหตุผล โดยให้อยู่ใน ดุลพินิจของ บสย. ตามที่เห็นสมควร การของดหรือลดค่าปรับ หากพิสูจน์ได้ว่าเป็นเพราะความผิดของ บสย. มีส่วนร่วมด้วย การ อนุมัติให้งดหรือลดค่าปรับนั้นจะถือว่าผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ ได้ยินยอมสละสิทธิ์ในการเรียกร้องค่าเสียหายใด ๆ อัน
    อาจเกิดจากเหตุนั้นได้อีก
  7. การจ้างช่วง
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องไม่เอางานทั้งหมดหรือแต่บางส่วนไปจ้างช่วงอีกทอดหนึ่ง เว้นแต่การจ้างช่วง งานแต่บางส่วนที่ต้องได้รับอนุญาตเป็นหนังสือจาก บสย. ก่อน การที่ บสย. ได้อนุญาตให้จ้างช่วงงานแต่บางส่วนดังกล่าวนั้น ไม่เป็น เหตุให้ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์หลุดพ้นจากความรับผิดหรือพันธะหน้าที่ตามสัญญา และผู้ชนะการประกวดราคา
    อิเล็กทรอนิกส์ยังคงต้องรับผิดชอบในความผิดและความประมาทเลินเล่อของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ช่วงหรือตัวแทน
    หรือลูกจ้างของผู้รับช่วงนั้นทุกประการ
    กรณีผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ไปจ้างช่วงงานแต่บางส่วนโดยฝ่าฝืนความในวรรคหนึ่ง ผู้ชนะการประกวดราคา อิเล็กทรอนิกส์ต้องชําระค่าปรับ ให้แก่ บสย. เป็นจํานวนเงินในอัตราร้อยละ 10 ของวงเงินของงานที่จ้างช่วงตามสัญญา ทั้งนี้ ไม่ตัดสิทธิ บสย. ในการบอกเลิกสัญญา
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
    หน้าที่ 12/14
    chi
    00
    บสย
  8. เงื่อนไขการรักษาความลับ
    15.1. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องเก็บรักษาข้อมูลความลับตามข้อกําหนดและเงื่อนไขของ บสย. โดยไม่มี สิทธิเปิดเผยข้อมูลความลับแก่บุคคลอื่นใด เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจาก บสย. และจะต้องใช้ข้อมูลความลับ เฉพาะเพื่อการดําเนินการตามข้อกําหนดและเงื่อนไขของ บสย. เท่านั้น
    15.2. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องดูแลรักษาและป้องกันข้อมูลความลับ โดยใช้ความระมัดระวังในการ เข้าถึงข้อมูลที่จัดชั้นความลับ โดย บสย. จะอนุญาตให้เข้าถึงข้อมูลตามความเหมาะสมในการรักษาความลับของข้อมูลความลับเพื่อ ไม่ให้นําข้อมูลความลับนั้นไปเปิดเผยโดยมิได้รับอนุญาต หรือทําสําเนาข้อมูลความลับเพื่อนําไปเผยแพร่
    15.3. บสย. จะให้ข้อมูลที่เกี่ยวข้องกับการดําเนินงานแก่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ เมื่อผู้ชนะการประกวดราคา อิเล็กทรอนิกส์ได้ลงนามในเอกสารสัญญาปกปิดความลับ (Non-Disclosure Agreement : NDA)
    15.4. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องแจ้งให้ บสย. ทราบทันที หากทราบว่าข้อมูลความลับถูกเปิดเผยหรือตก อยู่ในความครอบครองของบุคคลภายนอกที่ไม่ได้รับอนุญาตหรือไม่มีสิทธิ
    15.5. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์อาจเปิดเผยข้อมูลความลับให้แก่บุคคลอื่นได้เฉพาะกรณีดังต่อไปนี้
    15.5.1.เปิดเผยแก่ผู้บริหาร กรรมการบริษัท ลูกจ้าง เจ้าหน้าที่ พนักงาน ตัวแทนช่วงหรือที่ปรึกษาทางวิชาชีพของผู้รับ ข้อมูลเฉพาะผู้ซึ่งมีหน้าที่เกี่ยวข้องกับการดําเนินการตามข้อตกลงที่ทํากับ บสย.เท่านั้น
    15.5.2. เปิดเผยเพื่อปฏิบัติตามบัญญัติแห่งกฎหมาย คําสั่งศาล หรือหน่วยงานราชการที่เกี่ยวข้อง ทั้งนี้ ในกรณี ดังกล่าวผู้ชนะการประกวดราคาอิเล็กทรอนิกส์มีหน้าที่ต้องแจ้งให้ บสย. ทราบเป็นหนังสือทันทีที่ผู้ได้รับการคัดเลือกได้รับหมายศาลหรือ
    คําสั่งดังกล่าว
    15.6. การบริหารจัดการผู้ให้บริการภายนอก (third party management) กรณีที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์มี ผู้ให้บริการภายนอก ผู้รับจ้างช่วง รวมทั้งตัวแทน ลูกจ้าง พนักงาน ทํางานที่จ้างไม่ว่าทั้งหมดหรือแต่บางส่วนตามสัญญาจ้าง หากมี ความเกี่ยวข้องต้องเชื่อมต่อกับระบบเทคโนโลยีสารสนเทศของ บสย. หรือสามารถเข้าถึงข้อมูลความลับหรือข้อมูลสําคัญของ บสย. หรือของลูกค้าของ บสย. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องจัดทําสัญญาหรือข้อตกลงระหว่างกันเพื่อกําหนดหน้าที่และ ความรับผิดชอบอย่างชัดเจน เช่น หน้าที่รักษาความลับและไม่นําข้อมูลความลับไปใช้นอกเหนือการปฏิบัติงานที่จ้างเท่านั้น และต้อง ทําลายข้อมูลความลับหรือข้อมูลสําคัญของ บสย. และของลูกค้าของ บสย. ทั้งหมดเมื่อสัญญาจ้างสิ้นสุดลง รวมทั้งต้องระบุความ รับผิดชอบต่อการรั่วไหลของข้อมูลอันเนื่องมาจากการนําข้อมูลความลับไปใช้นอกเหนือจากที่ระบุไว้ในสัญญาจ้าง
    15.7. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์มีหน้าที่รักษาความลับและไม่นําข้อมูลความลับไปใช้นอกเหนือจากการ ปฏิบัติงานที่จ้าง หรืออนุญาตให้ผู้อื่นนําไปใช้ เปิดเผย ไม่ว่ากรณีใดๆ ทั้งสิ้น โดยไม่ได้รับอนุญาตจาก บสย. ทั้งนี้ การรักษาความลับนี้ มีผลบังคับใช้ตลอดไปแม้สัญญาจ้างสิ้นสุดลงแล้วก็ตาม
    15.8. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์มีหน้าที่ปฏิบัติให้ถูกต้องตามหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล หรือผู้ประมวลผลข้อมูล พร้อมทั้งต้องจัดให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีผลบังคับใช้อยู่ในปัจจุบัน รวมถึงอาจมีการบัญญัติเพิ่มเติมในอนาคตด้วย
  9. วงเงินในการจัดจ้าง
    ทั้งปวงไว้แล้ว
    วงเงินงบประมาณ 1,800,000.00 บาท (หนึ่งล้านแปดแสนบาทถ้วน) รวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่นๆ และค่าใช้จ่าย
  10. หน่วยงานที่รับผิดชอบ
    ฝ่ายบริหารความมั่นคงปลอดภัยไซเบอร์ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) เลขที่ 2922/243 อาคาร ชาญอิสสระ ทาวเวอร์ 2 ชั้น 16-18 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 โทรศัพท์ 0-2890-9988 โทรสาร 0-2890-9900 หากผู้สนใจมีข้อสอบถามรายละเอียดเกี่ยวกับขอบเขตของงาน (TOR) สามารถส่งทาง E-Mail : [email protected] ได้ในวันและเวลาทําการของ บสย.
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดยอม
    หน้าที่ 13/14
    13/14

    เย
    (นายสมเกียรติ รุ่งเรืองลดา)
    (นายชัชวาลย์ สุนทรานนท์)
    ประธานกรรมการ
    กรรมการ
    chi
    (นางสาวศิยาพร พันธ์พัก)
    กรรมการและเลขานุการ
    dud
    (นางสาวปนิตา มักประเสริฐ)
    กรรมการ
    11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
    หน้าที่ 14/14
    คุณสมบัติ
  11. ราคาที่ยืนเสนอ (Price)
    วิธีการประเมินหรือ นํ้าหนัก
    ให้คะแนน
    คะแนน
    พิจารณาจากราคาที่ ร้อยละ 30
    เสนอ
    เกณฑ์การให้คะแนนย่อย
    100 - (ผลต่างราคาของผู้เสนอ กับราคาผู้เสนอราคาต่ําสุด / ราคาผู้เสนอราคาต่ําสุด)) * 100
    2 ข้อเสนอทางด้านเทคนิค
    2.1 กลยุทธ์และวิธีการดําเนินโครงการ
    2.1.1 วิธีการดาเนินงานโครงการ
    ร้อยละ 70
    65 คะแนน
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    15 คะแนน
    วิธีดําเนินโครงการ
    มีกิจกรรมครบถ้วน เป็นไปตาม
    และการนําเสนอ
    (Present)
    2.1.2 กลยุทธ์ในการทดสอบเจาะระบบ (Penetration Testing) เพื่อให้ได้
    ประสิทธิภาพสูงสุด ตามข้อกําหนด
    ข้อ 5.2
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    และการนําเสนอ
    (Present)
    20 คะแนน
    TOR
    (9 คะแนน)
    P
    แนวทางหรือขันตอน
    ในการทดสอบเจาะระบบ
    มีความเหมาะสม มีความเป็นไปได้
    วิธีดาเนินโครงการ
    มีกิจกรรมครบถ้วน เป็นไปตาม TOR
    มีรายละเอียดชัดเจนและสมเหตุสมผล
    กิจกรรมมีความสอดคล้องกัน
    (12 คะแนน)
    แนวทางหรือขั้นตอน
    ในการทดสอบเจาะระบบ
    มีความเหมาะสม มีความเป็นไปได้
    วิธีดาเนินโครงการ
    มีกิจกรรมครบถ้วน เป็นไปตาม TOR มีรายละเอียดชัดเจนและสมเหตุสมผล กิจกรรมมี ความสอดคล้องกัน รวมถึงมีข้อเสนอแนะที่เป็น
    ประโยชน์ต่อ บสย. (มากกว่า TOR 1 ข้อ)
    (15 คะแนน) แนวทางหรือขั้นตอน
    ในการทดสอบเจาะระบบ
    มีความเหมาะสม มีความเป็นไปได้
    ในทางปฏิบัติและช่วยสร้างความ ในทางปฏิบัติและช่วยสร้างความมั่นใจ ในทางปฏิบัติและช่วยสร้างความมั่นใจให้ กับ บสย.
    มั่นใจให้กับ บสย. ไม่ก่อให้เกิด ให้ กับ บสย. ไม่ก่อให้เกิดผลกระทบ
    ผลกระทบต่อการดาเนินงานของ
    บสย.
    (10 คะแนน)
    2.1.3 กลยุทธ์ในการสแกนช่องโหว่ (Vulnerability Assessment) เพื่อให้ได้ประสิทธิภาพสูงสุด
    20 คะแนน
    ไม่ก่อให้เกิดผลกระทบต่อการดําเนินงานของ บสย.
    ต่อการค้าเนินงานของ บสย.
    พร้อมเสนอขั้นตอนที่สามารถช่วย
    พร้อมเสนอขั้นตอนที่สามารถช่วย
    ลดการเกิดผลกระทบที่เกิดขึ้นกับระบบงานฯ บสย.
    ลดการเกิดผลกระทบที่เกิดขึ้น
    กับระบบงาน บสย.
    (15 คะแนน)
    และแนวทางกู้คืนระบบในกรณีที่เกิดผลกระทบต่อ
    ระบบงาน
    (20 คะแนน)
    x
    คุณสมบัติ
    2.1.3.1 เครื่องคอมพิวเตอร์แม่ข่าย
    รวมถึงอุปกรณ์ต่างๆ ตามข้อกําหนด
    ข้อ 5.3
    วิธีการประเมินหรือ น้ําหนัก
    ให้คะแนน
    คะแนน
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    และการนําเสนอ
    (Present)
    2.1.3.2 เครื่องคอมพิวเตอร์แม่ข่าย
    ระบบ Active Directory (AD) ตามข้อกําหนดข้อ 5.3.2.3
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    และการนําเสนอ
    (Present)
    10 คะแนน
    10 คะแนน
    แนวทางหรือขั้นตอน
    ในการสแกนช่องโหว่
    มีความเหมาะสม มีความเป็นไปได้ ในทางปฏิบัติ และช่วยสร้างความ มั่นใจให้ กับ บสย. ไม่ก่อให้เกิด
    ผลกระทบต่อการดําเนินงานของ
    บสย.
    (6 คะแนน)
    การตรวจประเมินช่องโหว่เครื่อง คอมพิวเตอร์แม่ข่ายระบบ Active
    Directory (AD) ตามข้อกําหนดใน TOR มีความเหมาะสม มีความ เป็นไปได้ในทางปฏิบัติ และช่วยสร้างความมั่นใจให้กับ
    บสย. ไม่ก่อให้เกิดผลกระทบ
    ต่อการนําเนินงานของ บสย.
    เกณฑ์การให้คะแนนย่อย
    แนวทางหรือขั้นตอน ในการสแกนช่องโหว่มีความเหมาะสม มีความเป็นไปได้ในทางปฏิบัติ และ ช่วยสร้างความมั่นใจให้กับ บสย.
    ไม่ก่อให้เกิดผลกระทบต่อการ
    คําเนินงานของ บสย.พร้อมเสนอ
    ขั้นตอนที่สามารถช่วยลดการเกิดผล โตขึ้นกับระบบงานฯ บสย.
    กระทบที่เกิดขึ้น
    (8 คะแนน)
    การตรวจประเมินช่องโหว่เครื่อง
    คอมพิวเตอร์แม่ข่ายระบบ Active Directory (AD) ตามข้อกําหนดใน TOR มีความเหมาะสม มีความเป็นไป ได้ในทางปฏิบัติ และช่วยสร้างความ มั่นใจให้ กับ บสย. ไม่ก่อให้เกิด
    ผลกระทบต่อการดาเนินงานของ บสย. พร้อมเสนอขั้นตอนที่สามารถ ช่วยลดการเกิดผลกระทบที่เกิดขึ้น
    กับระบบงานฯ บสย.
    (6 คะแนน)
    (8 คะแนน)
    แนวทางหรือขั้นตอนในการสแกนช่องโหว่
    มีความเหมาะสม มีความเป็นไปได้ในทางปฏิบัติ และช่วยสร้างความมั่นใจให้ กับ บสย. ไม่ก่อให้เกิด
    ผลกระทบต่อการดําเนินงานของ บสย. พร้อมเสนอขั้นตอนที่สามารถช่วยลดการเกิดผล กระทบที่เกิดขึ้นกับระบบงานฯ บสย และแนวทาง กู้คืนระบบในกรณีที่เกิดผลกระทบต่อระบบงาน
    (10 คะแนน)
    การตรวจประเมินช่องโหว่เครื่องคอมพิวเตอร์แม่ข่าย
    ระบบ Active Directory (AD) ตามข้อกําหนดใน TOR มีความเหมาะสม มีความเป็นไปได้ในทาง ปฏิบัติ และช่วยสร้างความมั่นใจให้ กับ บสย. ไม่ ก่อให้เกิดผลกระทบต่อการดําเนินงานของ บสย. พร้อมเสนอขั้นตอนที่สามารถช่วย ลดการเกิดผล กระทบที่เกิดขึ้นกับระบบงานฯ บสย และแนวทางกู้คืนระบบในกรณีที่เกิดผลกระทบต่อ
    ระบบงาน
    (10 คะแนน)
    At & Admi
    คุณสมบัติ
    2.1.4 กลยุทธ์ในการทดสอบ Phishing
    Mail เพื่อให้ได้ประสิทธิภาพสูงสุด ตาม ข้อกําหนดข้อ 5.9
    วิธีการประเมินหรือ นํ้าหนัก
    ให้คะแนน
    คะแนน
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    และการนําาเสนอ
    10 คะแนน
    (Present)
    แนวทางหรือขั้นตอน
    ในการทดสอบ Phishing Mal
    และวิธีการวัดผล ที่มีความ
    เหมาะสมมีความเป็นไปได้ในทาง
    เกณฑ์การให้คะแนนย่อย
    แนวทางหรือขั้นตอน
    ในการทดสอบ Phishing Mail
    และวิธีการวัดผล ที่มีความเหมาะสม
    มีความเป็นไปได้ในทางปฏิบัติ
    ปฏิบัติและช่วยสร้างความมั่นใจให้ และช่วยสร้างความมั่นใจให้ กับ บสย.
    กับ บสย. ไม่ก่อให้เกิดผลกระทบ
    ต่อการดําาเนินงานของ บสย.
    ไม่ก่อให้เกิดผลกระทบต่อการ
    ดําเนินงานของ บสย. และสามารถ เสนอ KPI ที่ใช้ในการวัดผลได้
    อย่างน้อย 1 KP! พร้อมตัวอย่าง
    Out put / Out come
    (8 คะแนน)
    แนวทางหรือขั้นตอน
    ในการทดสอบ Phishing Mail และวิธีการวัดผล ที่มีความเหมาะสม
    มีความเป็นไปได้ในทางปฏิบัติ และช่วยสร้างความมั่นใจให้ กับ บสย.
    ไม่ก่อให้เกิดผลกระทบต่อการดําเนินงานของ บสย.
    และสามารถเสนอ KPI ที่ใช้ในการวัดผลได้อย่างน้อย 2 KPI พร้อมตัวอย่าง Out put / Out come
    (10 คะแนน)
    (6 คะแนน)
    2.2 คุณสมบัติของทีมงาน เช่น คุณวุฒิ ประสบการณ์ และความ เชี่ยวชาญ
    15 คะแนน
    2.2.1 ผู้จัดการโครงการ ตามข้อกําหนด
    ข้อ 4.1
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    8 คะแนน
    คุณวุฒิ ระดับปริญญาตรี ประสบการณ์และความเชี่ยวชาญ
    อย่างน้อย 7 ปี
    ได้รับประกาศนียบัตรรับรอง
    คุณวุฒิ ระดับปริญญาตรี ประสบการณ์และความเชี่ยวชาญ
    อย่างน้อย 7 ปี ได้รับประกาศนียบัตรรับรองคุณวุฒิ
    คุณวุฒิและยังไม่หมดอายุ ณ วันที่ 1 และยังไม่หมดอายุ ณ วันที่ยื่นขอเสนอ
    ยื่นขอเสนอ (ตรงตามเงื่อนไขข้อ
    4.1.1 และข้อ 4.1.2 อย่างละ 1
    รายการ) จํานวนรวม 2 รายการ
    {4 คะแนน)

    ตรงตามเงื่อนไขข้อ 4.1.1
    และข้อ 4.1.2 อย่างละ 1 รายการ และมีประกาศนียบัตรเพิ่มเติมใน
    ตารางข้อ 4.1.1 หรือ 4.1.2
    รวมแล้วจํานวน 3 - 4 รายการ
    (6 คะแนน)
    คุณวุฒิ ระดับปริญญาตรี ประสบการณ์และความเชี่ยวชาญ
    อย่างน้อย 7 ปีได้รับประกาศนียบัตรรับรองคุณวุฒิ และยังไม่หมดอายุ ณ วันที่ยื่นขอเสนอ ตรงตามเงื่อนไขข้อ 4.1.1 และข้อ 4.1.2
    อย่างละ 1 รายการ และมีประกาศนียบัตรเพิ่มเติม ในตารางข้อ 4.1.1 หรือ 4.1.2 รวมแล้วจํานวน
    มากกว่า 4 รายการ
    (8 คะแนน)
    Las C
    คุณสมบัติ
    วิธีการประเมินหรือ
    ให้คะแนน
    นํ้าหนัก
    คะแนน
    2.2.2 ผู้เชี่ยวชาญด้านการเจาะระบบ
    ตามข้อกําหนดข้อ 4.2
    พิจารณาจาก เอกสารที่ยื่นเสนอ
    7 คะแนน
    คุณวุฒิระดับปริญญาตรี
    ประสบการณ์และความเชี่ยวชาญ
    อย่างน้อย 2 ปี
    ได้รับประกาศนียบัตรรับรอง
    เกณฑ์การให้คะแนนย่อย
    คุณวุฒิระดับปริญญาตรี ประสบการณ์และความเชี่ยวชาญ
    อย่างน้อย 2 ปี ได้รับประกาศนียบัตรรับรองคุณวุฒิ
    คุณวุฒิและยังไม่หมดอายุ ณ วันที่ 1 และยังไม่หมดอายุ ณ วันที่ยื่นขอเสนอ
    ยื่นขอเสนอ จํานวน 1 รายการ
    (3 คะแนน)
    พิจารณาจาก
    10 คะแนน
    จํานวน 1 ผลงาน
    (6 คะแนน)
    10 คะแนน
    2.3 จํานวนผลงานอ้างอิงที่ดําเนินการ
    เสร็จเรียบร้อยตามข้อกําหนดข้อ 3.14 เอกสารที่ยืนเสนอ
    2.4 คุณภาพและความพร้อมในการนําเสนองานต่อ
    จํานวน 2 รายการ
    (5 คะแนน)
    จํานวน 2-3 ผลงาน
    (8 คะแนน)
    คุณวุฒิ ระดับปริญญาตรี ประสบการณ์และความเชี่ยวชาญ
    อย่างน้อย 2 ปี
    ได้รับประกาศนียบัตรรับรองคุณวุฒิ และยังไม่หมดอายุ ณ วันที่ยื่นขอเสนอ มากกว่า 2 รายการ
    (7 คะแนน)
    จํานวนตั้งแต่ 4 ผลงานขึ้นไป
    (10 คะแนน)
    คณะกรรมการฯ
    2.4.1 ความพร้อมและความครบถ้วน
    เนื้อหาในการนําเสนอ
    พิจารณาจาก วันที่นําเสนอ
    (Present)
    5 คะแนน
    2.4.2 การตอบข้อซักถาม
    พิจารณาจาก
    5 คะแนน
    วันที่นําเสนอ
    (Present)
    นําเสนอเนื้อหาสาระสําคัญ
    ไม่ครบถ้วนตาม TOR
    (1 คะแนน)
    ตอบข้อซักถามชัดเจน แต่ไม่ครบถ้วนทุกประเด็น
    นําเสนอเนื้อหาสาระสําคัญ
    ครบถ้วนตาม TOR รวมทั้งมีการลําดับ
    เนื้อหาเข้าใจง่ายและต่อเนื่อง
    (3 คะแนน)
    ตอบข้อซักถามชัดเจน เข้าใจง่าย ครบทุกประเด็น
    (1 คะแนน)
    (3 คะแนน)
    นําเสนอเนื้อหาสาระสําคัญ
    ครบถ้วนตาม TOR รวมทั้งมีการลําดับเนื้อหาเข้าใจ
    ง่ายและต่อเนื่อง และมีข้อเสนอแนะ
    ที่เป็นประโยชน์ต่อ บสย.
    (5 คะแนน)
    ตอบข้อซักถามชัดเจน เข้าใจง่าย ครบทุกประเด็น พร้อมยกตัวอย่างประกอบ
    (5 คะแนน)
    หมายเหตุ : กรณีที่ผู้ยื่นข้อเสนอไม่สามารถเข้าร่วมการนําเสนอข้อเสนอด้านเทคนิค ต่อคณะกรรมการฯ จะถือว่าผู้ยื่นข้อเสนอสละสิทธิ์การยื่นข้อเสนอในโครงการนี้
    Lont
    นย
    ร่าง เอกสารประกวดราคาจ้างด้วยการประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
    เลขที่
    โครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ
    ตามประกาศ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม ลงวันที่ 11 มิถุนายน 2569
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม ซึ่งต่อไปนี้เรียกว่า “บสย.” มีความประสงค์จะประกวดราคาจ้างด้วยการ ประกวดราคาอิเล็กทรอนิกส์ โครงการจัดจ้างตรวจประเมินช่องโหว่และทดสอบเจาะระบบเทคโนโลยีสารสนเทศ ณ บรรษัท ประกันสินเชื่ออุตสาหกรรมขนาดย่อม หรือสถานที่ตามที่ บสย. กําหนด โดยมีข้อแนะนําและข้อกําหนดดังต่อไปนี้
  12. เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์
    1.1 แบบรูปและรายละเอียดของงาน
    1.2 แบบใบเสนอราคาที่กําหนดไว้ในระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
    1.3 แบบสัญญาจ้าง
    1.4 แบบหนังสือค้ําประกัน
    (1) หลักประกันสัญญา
    1.5 บทนิยาม
    (1) ผู้มีผลประโยชน์ร่วมกัน
    (2) การขัดขวางการแข่งขันราคาอย่างเป็นธรรม
    1.6 แบบบัญชีเอกสารที่กําหนดไว้ในระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
    (1) บัญชีเอกสารส่วนที่ 1
    (2) บัญชีเอกสารส่วนที่ 2
    1.7 แผนการใช้พัสดุที่ผลิตภายในประเทศ (ถ้ามี)
    1.8 แผนการทํางาน
  13. คุณสมบัติของผู้ยื่นข้อเสนอ
    2.1 มีความสามารถตามกฎหมาย
    2.2 ไม่เป็นบุคคลล้มละลาย
    2.3 ไม่อยู่ระหว่างเลิกกิจการ
    2.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศ
    เผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    2.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงานของรัฐในระบบ เครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจ ในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
    2.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กําหนดในราชกิจจานุเบกษา
    2.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
    2.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ บสย. ณ วันประกาศประกวดราคา อิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
    Lov
    -2-
    2.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคําสั่งให้ สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    2.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
    (1) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
    กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนด สัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
    (2) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงาน ของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมี คุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
    (3) การยื่นข้อเสนอของกิจการร่วมค้า
    (3.1) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอในนามกิจการ ร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
    สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือ
    ชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
    (3.2) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้าที่ได้รับมอบหมาย หรือมอบอํานาจตามข้อ (3.1) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารซื้อหรือจ้าง
    2.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบการจัดซื้อจัดจ้างภาครัฐ (Thai Government Procurement : e-GP) ของ กรมบัญชีกลาง
    2.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
    2.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจ รับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้าย ก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตาม
    กฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรม พัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการ ยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะ
    การเงินย้อนไปอีก 1 ปี ได้
    2.12.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายของต่างประเทศซึ่งยัง ไม่มีการรายงาน งบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้น แล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้
    (1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกําหนดทุนจดทะเบียน
    (2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 1 ล้านบาท (3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 2 ล้านบาท (4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 3 ล้านบาท (5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 8 ล้านบาท (6) มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 20 ล้านบาท
    ล้านบาท
    ล้านบาท
  • 3 -
    (7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 60
    (8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า 100
    (9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียน ไม่ต่ํากว่า 200 ล้านบาท 2.12.3 สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคล ธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็น มูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือ เป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
    2.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่น ข้อเสนอ สามารถดําเนินการได้ดังนี้
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือสัญชาติไทยผู้ยื่น ข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการ
    เงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคาร แห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติ ไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่น ข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบ
    กิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่ สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    2.12.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือ สัญชาติไทยตามข้อ 2.12.2 ข้อ 2.12.3 และข้อ 2.12.4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตามประกาศที่ธนาคาร แห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่หนังสือเชิญชวนและเอกสารจ้างโดยวิธีคัดเลือกในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ด้วยอิเล็กทรอนิกส์ด้วยอิเล็กทรอนิกส์ (e-GP) จนถึงวันเสนอราคา
    ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี
    ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และ
    ที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับ การยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารจ้างโดยวิธีคัดเลือก
    2.12.6 กรณีตามข้อ 2.12.1 - ข้อ 2.12.5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
    (1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
    (2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติล้มละลาย พ.ศ.
    2483 และที่แก้ไขเพิ่มเติม
    (3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้างที่ หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อ
    จัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 มีผลใช้บังคับ
    (4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ
    S
  • 4-
    (5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
    (6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
    2.1.3 ผู้ยื่นข้อเสนอต้องไม่เคยผิดเงื่อนไขสัญญาจนเป็นเหตุให้ บสย. บอกยกเลิกสัญญา หรือมีหนี้สินค้างชําระ หรือมีปัญหา ข้อโต้แย้งหรือข้อพิพาทใด ๆ กับ บสย. ไม่ว่าข้อโต้แย้ง หรือข้อพิพาทจะอยู่ระหว่างเจรจาไกล่เกลี่ย หรือเป็นคดีในชั้นศาลหรือ อนุญาโตตุลาการ ในขณะยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์
    2.14 ผู้ยื่นข้อเสนอต้องเคยมีผลงานด้านการทดสอบเจาะระบบสารสนเทศ (Penetration Testing) ให้แก่หน่วยงาน ราชการ หรือหน่วยงานรัฐวิสาหกิจ หรือสถาบันการเงิน หรือบริษัทจํากัดหรือบริษัทจํากัด (มหาชน) ในประเทศไทย และต้องเป็น ผลงานที่ดําเนินการแล้วเสร็จตามสัญญา อย่างน้อย 1 (หนึ่ง) โครงการ ระยะเวลาของผลงานไม่เกิน 5 (ห้า) ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งมีมูลค่าโครงการไม่ต่ํากว่า 750,000.00 บาท (เจ็ดแสนห้าหมื่นบาทถ้วน)
    2.15 ผู้ยื่นข้อเสนอต้องมีคุณสมบัติครบถ้วนและปฏิบัติตามเงื่อนไขในข้อ 2.1 – 2.14 ทุกประการ ในกรณีที่ผู้ยื่นข้อเสนอ รายใดปฏิบัติไม่ถูกต้องตามเงื่อนไขดังกล่าว บสย. สงวนสิทธิ์ที่จะไม่รับพิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น ๆ และจะถือว่าเป็นผู้ไม่มี
    สิทธิเสนอราคา
  1. หลักฐานการยื่นข้อเสนอ
    2 ส่วน คือ
    ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับการเสนอราคาทางระบบการจัดซื้อจัดจ้างภาครัฐ โดยแยกเป็น
    3.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    (1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
    (ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล บัญชี รายชื่อหุ้นส่วนผู้จัดการ ผู้มีอํานาจควบคุม (ถ้ามี) สําเนาบัตรประชาชนของผู้มีอํานาจลงนาม พร้อมรับรองสําเนาถูกต้อง
    (ข) บริษัทจํากัดหรือบริษัทมหาชนจํากัด ให้ยื่นสําเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หนังสือ บริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอํานาจควบคุม (ถ้ามี) และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) สําเนาบัตรประชาชนของผู้มี อํานาจลงนาม พร้อมรับรองสําเนาถูกต้อง
    (2) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคลให้ยื่นสําเนาบัตรประจําตัวประชาชน ของผู้นั้น สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สําเนาบัตรประจําตัวประชาชนของผู้เป็นหุ้นส่วน หรือสําเนาหนังสือ เดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย พร้อมรับรองสําเนาถูกต้อง
    (3) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่นสําเนาสัญญาของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (1) หรือ (2) ของผู้ร่วมค้า แล้วแต่กรณี
    (4) ผู้ยื่นข้อเสนอต้องแสดงหลักฐานเกี่ยวกับมูลค่าสุทธิของกิจการ ดังนี้
  2. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรอง แล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบ แสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรม พัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของ การยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะ
    การเงินย้อนไปอีก 1 ปี ได้
    do
  • 5 -
  1. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน กับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้
    1 ล้านบาท
    2 ล้านบาท
    3 ล้านบาท
    8 ล้านบาท
    20 ล้านบาท
    60 ล้านบาท
    100 ล้านบาท
    (1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกําหนดทุนจดทะเบียน
    (2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    (3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    (4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    (6)
    (5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    (7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    (8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ํากว่า
    (9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียน ไม่ต่ํากว่า 200 ล้านบาท 3. สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาให้ พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการ
    คัดเลือกจะต้องแสดง หนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
  2. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ
    สามารถดําเนินการได้ดังนี้
    (1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่น ข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุน
    เพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
    (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือ สัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่น ข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบ
    กิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคาร กลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
  3. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทย ตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วง ระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
    S4 CP
  • 6 -
    ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการแล้วแต่กรณี
    ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และ ที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับ การยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
    (5) สําเนาใบทะเบียนพาณิชย์และสําเนาใบทะเบียนภาษีมูลค่าเพิ่ม (ภพ.20) พร้อมรับรองสําเนาถูกต้อง
    (6) ผลงานด้านการทดสอบเจาะระบบสารสนเทศ (Penetration Testing) ให้แก่หน่วยงานราชการ หรือ หน่วยงานรัฐวิสาหกิจ หรือสถาบันการเงิน หรือบริษัทจํากัดหรือบริษัทจํากัด (มหาชน) ในประเทศไทย และต้องเป็นผลงานที่ ดําเนินการแล้วเสร็จตามสัญญา อย่างน้อย 1 (หนึ่ง) โครงการ ระยะเวลาของผลงานไม่เกิน 5 (ห้า) ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งมี มูลค่าโครงการไม่ต่ํากว่า 750,000.00 บาท (เจ็ดแสนห้าหมื่นบาทถ้วน) โดยแนบสําเนาหนังสือรับรองผลงานหรือสําเนาสัญญา (กรณี แนบสําเนาสัญญาให้นําส่งเอกสารที่สามารถตรวจสอบได้ว่าเป็นผลงานที่ดําเนินการแล้วเสร็จตามสัญญาเป็นที่เรียบร้อยแล้ว) พร้อมรับรอง
    สําเนาถูกต้อง
    (7) ประวัติของบุคลากรตามข้อ 4 ที่ระบุไว้ในเอกสารขอบเขตของงาน (TOR) โดยให้ระบุรายชื่อพร้อม รายละเอียดเกี่ยวกับประวัติ ระดับการศึกษา ประสบการณ์การทํางาน ทั้งนี้บุคลากรดังกล่าวจะต้องลงลายมือชื่อรับรองประวัติของ ตนเองด้วยหรือผู้มีอํานาจหรือผู้ได้รับมอบอํานาจให้ลงนามเป็นผู้ลงนามรับรองประวัติการทํางาน และแนบประกาศนียบัตรรับรอง วิชาชีพ (Professional Certificate) ด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมรับรองสําเนาถูกต้อง
    (8) บัญชีเอกสารส่วนที่ 1 ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบการจัดซื้อจัดจ้างภาครัฐ ตามแบบใน ข้อ 1.6 (1) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
    ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดําเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ 1 ครบถ้วน ถูกต้องแล้ว ระบบการจัดซื้อจัด จ้างภาครัฐจะสร้างบัญชีเอกสารส่วนที่ 1 ตามแบบในข้อ 1.6 (1) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ 1 ดังกล่าวในรูปแบบ
    PDF File (Portable Document Format)
    3.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
    (1) ในกรณีที่ผู้ยื่นข้อเสนอมอบอํานาจให้บุคคลอื่นกระทําการแทนให้แนบหนังสือมอบอํานาจซึ่งปิดอากรแสตมป์ ตามกฎหมาย โดยมีหลักฐานแสดงตัวตนของผู้มอบอํานาจและผู้รับมอบอํานาจ ทั้งนี้ หากผู้รับมอบอํานาจเป็นบุคคลธรรมดาต้องเป็น
    ผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
    (2) ข้อเสนอด้านเทคนิค (Proposal) เป็นภาษาไทย กําหนดให้มีเนื้อหาครอบคลุมขอบเขตของการดําเนินงาน
    ตามข้อ 5 อย่างน้อยดังนี้
    2.1 รายละเอียดของงานที่เสนอที่เป็นตามข้อกําหนดใน TOR อย่างครบถ้วน
    2.2 แผนการดําเนินโครงการ โดยมีกิจกรรม ระยะเวลาดําเนินการโครงการ และผู้รับผิดชอบในแต่ละ กิจกรรม ตั้งแต่เริ่มต้นโครงการถึงสิ้นสุดโครงการ
    2.3 กลยุทธ์และวิธีการดําเนินโครงการ
    2.3.1 วิธีการดาเนินงานโครงการ
    2.3.2 กลยุทธ์ในการทดสอบเจาะระบบ (Penetration Testing) ตามข้อกําหนดข้อ 5.2
    2.3.3 กลยุทธ์ในการสแกนช่องโหว่ (Vulnerability Assessment)
  • เครื่องคอมพิวเตอร์แม่ข่ายรวมถึงอุปกรณ์ต่าง ๆ ตามข้อกําหนดข้อ 5.3

    เครื่องคอมพิวเตอร์แม่ข่ายระบบ Active Directory (AD) ตามข้อกําหนดข้อ 5.3.2.3
    2.3.4 กลยุทธ์ในการทดสอบ Phishing Mail ตามข้อกําหนดข้อ 5.9
    2.4 รายละเอียดอื่น ๆ เพิ่มเติม (ถ้ามี)
    (3) บัญชีเอกสารส่วนที่ 2 ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบการจัดซื้อจัดจ้างภาครัฐ ตามแบบใน
    ข้อ 1.6 (2) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
    duš
    -7-
    ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดําเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ 2 ครบถ้วน ถูกต้องแล้ว ระบบการ จัดซื้อจัดจ้างภาครัฐจะสร้างบัญชีเอกสารส่วนที่ 2 ตามแบบในข้อ 1.6 (2) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ 2 ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
  1. การเสนอราคา
    4.1 ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอและเสนอราคาทางการระบบการจัดซื้อจัดจ้างภาครัฐตามที่กําหนดไว้ในเอกสารประกวด ราคาอิเล็กทรอนิกส์นี้ โดยไม่มีเงื่อนไขใด ๆ ทั้งสิ้นและจะต้องกรอกข้อความให้ถูกต้องครบถ้วน พร้อมทั้งหลักฐานแสดงตัวตนและทํา การยืนยันตัวตนของผู้ยื่นข้อเสนอโดยไม่ต้องแนบใบเสนอราคาในรูปแบบ PDF File (Portable Document Format)
    4.2 ในการเสนอราคาให้เสนอราคาเป็นเงินบาทและเสนอราคาได้เพียงครั้งเดียวและราคาเดียวโดยเสนอราคารวมตามเงื่อนไขที่ ระบุไว้ท้ายใบเสนอราคาให้ถูกต้อง ทั้งนี้ ราคารวมที่เสนอจะต้องตรงกันทั้งตัวเลขและตัวหนังสือ ถ้าตัวเลขและตัวหนังสือไม่ตรงกัน ให้ถือตัวหนังสือเป็นสําคัญ โดยคิดราคารวมทั้งสิ้นซึ่งรวมค่าภาษีมูลค่าเพิ่ม ภาษีอากรอื่น และค่าใช้จ่ายอื่น ๆ ทั้งปวงไว้แล้ว

    ราคาที่เสนอจะต้องเสนอกําหนดยืนราคาไม่น้อยกว่า 90 (เก้าสิบ) วัน ตั้งแต่วันเสนอราคาโดยภายในกําหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้และจะถอนการเสนอราคามิได้
    4.3 ผู้ยื่นข้อเสนอจะต้องดําเนินการภายใน 120 (หนึ่งร้อยยี่สิบ) วันนับถัดจากวันที่คู่สัญญาลงนามในสัญญาเรียบร้อยแล้ว ทั้งนี้ ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องจัดเตรียมบุคลากร ระบบ อุปกรณ์และเครื่องมือที่เกี่ยวข้องทั้งหมด ตามขอบเขตของงาน ข้อ 5. ให้พร้อมใช้งาน และเริ่มทํางานได้ทันทีในวันแรกที่เริ่มสัญญา
    4.4 ผู้ยื่นข้อเสนอต้องนําเอกสารในส่วนที่เป็นสาระสําคัญที่มีปริมาณมากและเป็นอุปสรรคในการนําเข้าระบบ ได้แก่ พร้อมสรุปจํานวนเอกสารสารดังกล่าวมาส่ง ณ บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม ภายใ……………….. นับถัดจากวันเสนอราคา โดยผู้ยื่นข้อเสนอต้องลงลายมือชื่อ พร้อมประทับตราสําคัญของนิติบุคคล (ถ้ามี) กํากับในเอกสารนั้นด้วย และ upload ไฟล์แบบสรุปจํานวนเอกสารในรูปแบบ PDF File (Portable Document Format) ผ่านระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์
    4.5 ก่อนเสนอราคา ผู้ยื่นข้อเสนอควรตรวจดูร่างสัญญา รายละเอียดและขอบเขตของงานฯลฯ ให้ถี่ถ้วนและเข้าใจเอกสาร
    ประกวดราคาจ้างอิเล็กทรอนิกส์ทั้งหมดเสียก่อนที่จะตกลงยื่นข้อเสนอตามเงื่อนไขในเอกสารประกวดราคาจ้างอิเล็กทรอนิกส์
    4.6 ผู้ยื่นข้อเสนอจะต้องยื่นข้อเสนอและเสนอราคาทางระบบการจัดซื้อจัดจ้างภาครัฐในวันที่ ระหว่างเวลา 9.00 น. ถึง 12.00 น. และเวลาในการเสนอราคาให้ถือตามเวลาของระบบการจัดซื้อจัดจ้างภาครัฐเป็นเกณฑ์

    พ.ศ. 2569
    เมื่อพ้นกําหนดเวลายื่นข้อเสนอและเสนอราคาแล้ว จะไม่รับเอกสารการยื่นข้อเสนอและเสนอราคาใด ๆ โดยเด็ดขาด 4.7 ผู้ยื่นข้อเสนอต้องจัดทําเอกสารสําหรับใช้ในการเสนอราคาในรูปแบบไฟล์เอกสารประเภท PDF File (Portable Document Format) โดยผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบตรวจสอบความครบถ้วน ถูกต้อง และชัดเจนของเอกสาร PDF File ก่อนที่จะยืนยันการเสนอราคา แล้วจึงส่งข้อมูล (Upload) เพื่อเป็นการเสนอราคาให้แก่ บสย. ผ่านทางระบบการจัดซื้อจัดจ้างภาครัฐ
    4.8 คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์จะดําเนินการตรวจสอบคุณสมบัติของผู้ยื่นข้อเสนอแต่ละ รายว่า เป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นตามข้อ 1.5 (1) หรือไม่ หากปรากฏว่าผู้ยื่นข้อเสนอรายใด เป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น คณะกรรมการฯ จะตัดรายชื่อผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกัน
    นั้นออกจากการเป็นผู้ยื่นข้อเสนอ
    หากปรากฏต่อคณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์ว่า ก่อนหรือในขณะที่มีการพิจารณา ข้อเสนอ มีผู้ยื่นข้อเสนอรายใดกระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมตามข้อ 1.5 (2) และคณะกรรมการฯ เชื่อว่ามี การกระทําอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม คณะกรรมการฯ จะตัดรายชื่อผู้ยื่นข้อเสนอรายนั้นออกจากการเป็นผู้ยื่น ข้อเสนอ และ บสย. จะพิจารณาลงโทษผู้ยื่นข้อเสนอดังกล่าวเป็นผู้ทิ้งงาน เว้นแต่ บสย. จะพิจารณาเห็นว่าผู้ยื่นข้อเสนอรายนั้นมิใช่ เป็นผู้ริเริ่มให้มีการกระทําดังกล่าวและได้ให้ความร่วมมือเป็นประโยชน์ต่อการพิจารณาของ บสย.
    4.9 ผู้ยื่นข้อเสนอจะต้องปฏิบัติ ดังนี้
    -8-
    (1) ปฏิบัติตามเงื่อนไขที่ระบุไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์
    (2) ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว (3) ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กําหนด (4) ผู้ยื่นข้อเสนอจะถอนการเสนอราคาที่เสนอแล้วไม่ได้
    (5) ผู้ยื่นข้อเสนอต้องศึกษาและทําความเข้าใจในระบบและวิธีการเสนอราคาด้วยวิธีประกวดราคา อิเล็กทรอนิกส์ของกรมบัญชีกลางที่แสดงไว้ในเว็บไซต์ www.gprocurement.go.th
    4.10 ผู้ยื่นข้อเสนอที่เป็นผู้ชนะการเสนอราคาต้องจัดทําแผนการใช้พัสดุที่ผลิตในประเทศ โดยยื่นให้ บสย. ภายใน 60 (หกสิบ) วันนับถัดจากวันลงนามในสัญญา (ถ้ามี) เว้นแต่กรณีที่ระยะเวลาดําเนินการตามสัญญาไม่เกิน 60 วัน
    4.11 คู่สัญญาต้องจัดทําแผนการทํางานมาให้ภายใน 30 วันนับถัดจากวันลงนามในสัญญา เว้นแต่เป็นกรณีสัญญามีอายุ ไม่เกิน 90 วัน หรือกรณี การจ้างซึ่งสัญญาหรือบันทึกข้อตกลงเป็นหนังสือที่มีวงเงินไม่เกิน 500,000 บาท ทั้งนี้ แผนการทํางานดังกล่าว ให้ถือเป็นเอกสารส่วนหนึ่งของสัญญา
  2. หลักเกณฑ์และสิทธิในการพิจารณา
    5.1 การพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ บสย. จะพิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา
    ประกอบเกณฑอืน
    5.2 การพิจารณาผู้ชนะการยื่นข้อเสนอ
    (ข) กรณีใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่นในการพิจารณาผู้ชนะการยื่นข้อเสนอ บสย. จะพิจารณาโดยให้คะแนน
    ตามปัจจัยหลักและน้ําหนักที่กําหนด ดังนี้

    (1) ราคาที่ยืนขอเสนอ (Price)
    (2) ขอเสนอดานเทคนิค
    กําหนดน้ําหนักเท่ากับร้อยละ 30 กําหนดน้ําหนักเท่ากับร้อยละ 70
    โดยกําหนดให้น้ําหนักรวมทั้งหมดเท่ากับร้อยละ 100
    2.1 กลยุทธ์และวิธีการดําเนินโครงการ
    2.1.1 วิธีการดําเนินงานโครงการ
    2.1.2 กลยุทธ์ในการทดสอบเจาะระบบ (Penetration Testing) เพื่อให้ได้ประสิทธิภาพสูงสุดตามข้อกําหนดข้อ 5.2
    2.1.3 กลยุทธ์ในการสแกนช่องโหว่ (Vulnerability Assessment)
    เพื่อให้ได้ประสิทธิภาพสูงสุด
    65 คะแนน
    15 คะแนน
    20 คะแนน
    2.1.3.1 เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่าง ๆ ตามข้อกําหนดข้อ 5.3 2.1.3.2 เครื่องคอมพิวเตอร์แม่ข่ายระบบ Active Directory (AD)
    ตามข้อกําหนดข้อ 5.3.2.3
    20 คะแนน
    10 คะแนน
    10 คะแนน
    2.1.4 กลยุทธ์ในการทดสอบ Phishing Mail เพื่อให้ได้ประสิทธิภาพสูงสุด

    ตามขอกําหนด ขอ 5.9
    2.2 คุณสมบัติของทีมงาน เช่น คุณวุฒิ ประสบการณ์ และความเชี่ยวชาญ
    2.2.1 ผู้จัดการโครงการตามข้อกําหนดข้อ 4.1
    2.2.2 ผู้เชี่ยวชาญด้านการเจาะระบบ ตามข้อกําหนดข้อ 4.2
    2.3 จํานวนผลงานอ้างอิงที่ดําเนินการเสร็จเรียบร้อย ตามข้อกําหนดข้อ 3.14
    2.4 คุณภาพและความพร้อมในการนําเสนองานต่อคณะกรรมการฯ 2.4.1 ความพร้อมและความครบถ้วนเนื้อหาในการนําเสนอ
    2.4.2 การตอบข้อซักถาม
    10 คะแนน
    15 คะแนน
    8 คะแนน
    7 คะแนน
    10 คะแนน
    10 คะแนน
    5 คะแนน
    5 คะแนน
    كسات
    chi
    ทั้งนี้ การกําหนดเกณฑ์การพิจารณาย่อยในการให้คะแนนของแต่ละข้อรายละเอียดตามเอกสารแนบท้าย บสย. พิจารณา จากคะแนนรวมเป็นสําคัญ โดยผู้ยื่นข้อเสนอจะต้องได้คะแนนรวมตั้งแต่ร้อยละ 70 ขึ้นไป ในกรณีผู้ยื่นข้อเสนอได้คะแนนรวมสูงสุด เท่ากันหลายราย บสย. จะพิจารณาให้ผู้ยื่นข้อเสนอที่ได้คะแนนข้อเสนอด้านเทคนิคสูงสุดเป็นผู้ได้รับการคัดเลือก
    1
    5.3 หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้องตามข้อ 3 หรือยื่นหลักฐานการยื่นข้อเสนอไม่ถูกต้อง หรือ ไม่ครบถ้วน คณะกรรมการพิจารณาผลฯ จะไม่รับพิจารณาข้อเสนอของผู้ยื่นข้อเสนอรายนั้น เว้นแต่ ผู้ยื่นข้อเสนอรายใดเสนอเอกสารทางเทคนิค หรือขอบเขตของงานที่จะจ้างไม่ครบถ้วน หรือเสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่ บสย. กําหนดไว้ในประกาศและเอกสาร ประกวดราคาอิเล็กทรอนิกส์ ในส่วนที่มิใช่สาระสําคัญและความแตกต่างนั้นไม่มีผลทําให้เกิดการได้เปรียบเสียเปรียบต่อผู้ยื่นข้อเสนอ รายอื่น หรือเป็นการผิดพลาดเล็กน้อย คณะกรรมการพิจารณาผลฯ อาจพิจารณาผ่อนปรนการตัดสิทธิผู้ยื่นข้อเสนอรายนั้น 5.4 บสย. สงวนสิทธิ์ไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอโดยไม่มีการผ่อนผัน ในกรณีดังต่อไปนี้
    (1) ไม่กรอกชื่อผู้ยื่นข้อเสนอในการเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์
    (2) เสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่กําหนดในเอกสารประกวดราคาอิเล็กทรอนิกส์ที่เป็นสาระสําคัญ หรือ
    มีผลทําให้เกิดความได้เปรียบเสียเปรียบแก่ผู้ยื่นข้อเสนอรายอื่น
    (3) ไม่ชําระค่าซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ หรือชําระไม่ครบถ้วน
    (4) ชําระค่าซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ในวันหรือเวลาอื่นนอกเหนือจากวันและเวลาที่กําหนดใน เอกสารประกวดราคาอิเล็กทรอนิกส์ ไม่ว่าจะเป็นการชําระก่อนถึงวันและเวลาที่กําหนด หรือเมื่อพ้นวันและเวลาที่กําหนดแล้ว
    (5) ไม่ได้ส่งหลักฐานการชําระเงินตามช่องทางที่กําหนดในเอกสารประกวดราคาอิเล็กทรอนิกส์มาให้หน่วยงานของ รัฐตรวจสอบความถูกต้อง ภายในวันและเวลาที่กําหนดไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์
    5.5 ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทําสัญญา คณะกรรมการพิจารณาผลฯ หรือ บสย. มีสิทธิให้ ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริงเพิ่มเติมได้ บสย. มีสิทธิที่จะไม่รับข้อเสนอ ไม่รับราคา หรือไม่ทําสัญญา หากข้อเท็จจริงดังกล่าว ไม่เหมาะสมหรือไม่ถูกต้อง
    5.6 บสย. ทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ําสุด หรือราคาหนึ่งราคาใด หรือราคาที่เสนอทั้งหมดก็ได้ และอาจพิจารณา เลือกจ้างในจํานวน หรือขนาด หรือเฉพาะรายการหนึ่งรายการใด หรืออาจจะยกเลิกการประกวดราคาอิเล็กทรอนิกส์โดยไม่พิจารณา จัดจ้างเลยก็ได้ สุดแต่จะพิจารณา ทั้งนี้ เพื่อประโยชน์ของทางราชการเป็นสําคัญ และให้ถือว่าการตัดสินของ บสย. เป็นเด็ดขาด ผู้ยื่น ข้อเสนอจะเรียกร้องค่าใช้จ่าย หรือค่าเสียหายใด ๆ มิได้ รวมทั้ง บสย. จะพิจารณายกเลิกการประกวดราคาอิเล็กทรอนิกส์และลงโทษ ผู้ยื่นข้อเสนอเป็นผู้ทิ้งงาน ไม่ว่าจะเป็นผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกหรือไม่ก็ตาม หากมีเหตุที่เชื่อถือได้ว่าการยื่นข้อเสนอกระทํา การโดยไม่สุจริต เช่น การเสนอเอกสารอันเป็นเท็จ หรือใช้ชื่อบุคคลธรรมดา หรือนิติบุคคลอื่นมาเสนอราคาแทน เป็นต้น


    ในกรณีที่ผู้ยื่นข้อเสนอรายที่เสนอราคาต่ําสุด เสนอราคาต่ําจนคาดหมายได้ว่าไม่อาจดําเนินงานตามเอกสาร ประกวดราคาอิเล็กทรอนิกส์ได้ คณะกรรมการพิจารณาผลฯ หรือ บสย. จะให้ผู้ยื่นข้อเสนอนั้นชี้แจงและแสดงหลักฐานที่ทําให้เชื่อได้ ว่า ผู้ยื่นข้อเสนอสามารถดําเนินการตามเอกสารประกวดราคาอิเล็กทรอนิกส์ให้เสร็จสมบูรณ์ หากคําชี้แจงไม่เป็นที่รับฟังได้ บสย. มี สิทธิ ที่จะไม่รับข้อเสนอหรือไม่รับราคาของผู้ยื่นข้อเสนอรายนั้น ทั้งนี้ ผู้ยื่นข้อเสนอดังกล่าวไม่มีสิทธิเรียกร้องค่าใช้จ่ายหรือ ค่าเสียหายใด ๆ จาก บสย.
    5.7 ก่อนลงนามในสัญญา บสย. อาจประกาศยกเลิกการประกวดราคาอิเล็กทรอนิกส์ หากปรากฏว่ามีการกระทําที่เข้า ลักษณะผู้ยื่นข้อเสนอที่ชนะการประกวดราคาหรือที่ได้รับการคัดเลือกมีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็นธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือสื่อว่ากระทําการ ทุจริตอื่นใดในการเสนอราคา
    ในกรณีนี้หากผู้จัดการทั่วไป พิจารณาเห็นว่าการยกเลิกการพิจารณาผลการเสนอราคาที่ได้ดําเนินการไปแล้วจะเป็น ประโยชน์แก่ทาง บสย. อย่างยิ่ง ผู้จัดการทั่วไปมีอํานาจยกเลิกการพิจารณาผลการเสนอราคาดังกล่าวได้
  3. การทําสัญญาจ้าง
    6.1 ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทําสัญญา กับ บสย. ภายใน 15 (สิบห้า) วันนับจากวันที่ บสย. ได้แจ้งให้ ทราบเป็นลายลักษณ์อักษรและในการทําสัญญาให้ใช้สัญญาของ บสย. เท่านั้น หากไม่เข้าทําสัญญาหรือข้อตกลงกับ บสย. ภายใน ระยะเวลาที่กําหนดดังกล่าว บสย. สงวนสิทธิ์ที่จะถือว่าผู้ที่ไม่เข้าทําสัญญากับ บสย. เป็นผู้ทิ้งงาน

    chi
  • 10 -
    6.2 การวางหลักประกัน
    ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องวางหลักประกันสัญญาที่มีมูลค่าร้อยละ 5 (ห้า) ของราคาที่ บสย. ตกลงจ้าง ณ วันทําสัญญา โดยหลักประกันสัญญาให้ใช้ได้อย่างใดอย่างหนึ่งตามที่ บสย.กําหนด ดังต่อไปนี้
    6.2.1 เงินสด (หมายความถึง เงินสดในมือ เงินฝากธนาคาร (ตามที่กําหนดในหนังสือคณะกรรมการวินิจฉัยปัญหาการ จัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ กรมบัญชีกลาง ด่วนที่สุด ที่ กค (กวจ) 0405.2/ว581 ลงวันที่ 1 กันยายน 2568))
    6.2.2 เช็คหรือดราฟท์ที่ธนาคารเซ็นสั่งจ่ายให้แก่ บสย. ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ใช้เช็คหรือดราฟท์นั้นชําระต่อ เจ้าหน้าที่ในวันทําสัญญา หรือก่อนวันนั้นไม่เกิน 3 (สาม) วันทําการ
    6.2.3 หนังสือค้ําประกันของธนาคารภายในประเทศ ตามตัวอย่างที่คณะกรรมการนโยบายกําหนดหรือจะเป็นหนังสือ
    ค้ําประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลางกําหนด
    6.2.4 หนังสือค้ําประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการ
    พาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทยตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้ง เวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่างหนังสือค้ําประกันของธนาคารที่คณะกรรมการนโยบายกําหนด
    6.2.5 พันธบัตรรัฐบาลไทย
    หากประสงค์จะวางหลักประกันสัญญาเป็นเงินสด ประเภทเงินฝากธนาคาร ให้ดําเนินการชําระเงินผ่านบริการรับชําระ เงิน (Bill Payment) ผ่านระบบ KTB Corporate Online ตามใบแจ้งการชําระเงินที่แนบมาพร้อมนี้ และนําหลักฐานการชําระเงิน กับธนาคารมาให้ บสย. ตรวจสอบความถูกต้อง ในวันทําสัญญา
    กรณีไม่เกิดความเสียหายหรือค่าใช้จ่ายใด ๆ อันเนื่องมาจากการปฏิบัติงานหรือเกี่ยวข้องกับงานที่ผู้ชนะการประกวด ราคาอิเล็กทรอนิกส์มีหน้าที่ต้องรับผิดชอบต่อความเสียหายหรือค่าใช้จ่ายนั้น ๆ หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ยภายใน 15
    (สิบห้า) วันนับถัดจากวันที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์พ้นจากข้อผูกพันและความรับผิดทั้งปวงตามสัญญาแล้ว
    6.3 เอกสารเสนอราคา ขอบเขตของงาน (TOR) และเอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) รวมถึงข้อเสนอของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ถือเป็นภาระผูกพันและเป็นส่วนหนึ่งของสัญญา
    6.4 ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องรับผิดชอบในการดําเนินงานไม่ให้มีการละเมิดสิทธิหรือทรัพย์สินทางปัญญา ของบุคคลใด ๆ ทั้งนี้ หากมีความเสียหายเกิดขึ้นผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องรับผิดชอบชดใช้ค่าเสียหายที่เกิดขึ้น ทั้งหมด
    6.5 บสย. ขอสงวนสิทธิ์ในการตรวจสอบภายหลังในทุกกรณี หากพบว่าไม่เป็นไปตามสัญญาที่ทําไว้กับ บสย. โดย บสย. สามารถยกเลิกสัญญาและเรียกร้องค่าเสียหายได้
  1. ค่าจ้างและการจ่ายเงิน
    บสย. จะชําระเงินค่าจ้างตามสัญญาภายหลังจากผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ ได้ปฏิบัติถูกต้องครบถ้วนตามที่ บสย. กําหนด และ บสย. ได้ทําการตรวจรับและรับมอบงานโดยคณะกรรมการตรวจรับเรียบร้อยแล้ว โดยจะแบ่งการชําระเงิน ดังนี้ งวดที่ 1 ชําระเงินจํานวนร้อยละ 50 ของค่าจ้างตามสัญญาหลังจากส่งมอบงานงวดที่ 1 เรียบร้อยแล้ว งวดที่ 2 ชําระเงินจํานวนร้อยละ 50 ของค่าจ้างตามสัญญาหลังจากส่งมอบงานงวดที่ 2 เรียบร้อยแล้ว
    โดยมีขั้นตอนดังนี้
    7.1 คณะกรรมการตรวจรับทําการตรวจรับงาน เมื่อดําเนินการเรียบร้อยแล้วก็จะส่งหนังสือแจ้งการรับมอบต่อ ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์เพื่อให้ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ ส่งใบเรียกเก็บเงินมายัง บสย.
    7.2 บสย. จะทําการชําระเงินภายใน 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับใบเรียกเก็บเงินโดยวิธีโอนเงินเข้าบัญชีเงินฝาก ธนาคารของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์โดยตรง ทั้งนี้ ผู้ได้รับการคัดเลือกตกลงเป็นผู้รับภาระเงินค่าธรรมเนียมหรือ ค่าบริการอื่นใดอันเกี่ยวกับการโอนเงินที่ธนาคารเรียกเก็บ และยินยอมให้มีการหักเงินดังกล่าวจากจํานวนเงินที่โอนในงวดนั้น
    7.3 ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องส่งใบเสร็จรับเงินให้ บสย. ภายใน 7 (เจ็ด) วันนับตั้งแต่วันที่ได้รับเงิน
    Lon
  • 11 -
  1. อัตราค่าปรับ
    8.1 กรณีผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ไม่ส่งมอบงานที่จ้างในกําหนด หรือส่งมอบงานที่จ้างไม่ถูกต้องครบถ้วน ตามวัตถุประสงค์ขอบเขตงาน ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ยินยอมให้ บสย. ปรับเป็นรายวันในอัตราร้อยละ 0.1 (ศูนย์จุดหนึ่ง) ของมูลค่าสัญญาทั้งหมดนับถัดจากวันครบกําหนดส่งมอบตามระยะเวลาดําเนินงาน จนกว่าจะสามารถส่งมอบงานที่จ้างได้ถูกต้อง
    ครบถ้วน
    สัญญาได้ทันที
    หากค่าปรับตลอดระยะเวลาของสัญญาสูงเกินกว่าร้อยละ 10 (สิบ) ของมูลค่าสัญญาทั้งหมด บสย. มีสิทธิ์ยกเลิก
    8.2 กรณีที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ปฏิบัติงานไม่ถูกต้องตามวัตถุประสงค์ขอบเขตงาน หรือฝ่าฝืนการ ปฏิบัติงานด้วยเหตุใด ๆ ก็ตาม จนก่อให้ความเสียหาย หรือค่าใช้จ่ายแก่ บสย. ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชดใช้ ค่าเสียหาย รวมทั้งค่าใช้จ่ายที่เกิดขึ้นใน
    ใช้จ่ายที่เกิดขึ้นให้แก่ บสย. โดยไม่มีข้อโต้แย้ง ทั้งนี้ หาก บสย. ต้องจ้างบุคคลภายนอกเข้ามาทํางานแทนในส่วน งานที่ยังไม่แล้วเสร็จ ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชดใช้เงินค่าจ้าง รวมถึงค่าใช้จ่ายที่เพิ่มขึ้นอีกส่วนหนึ่งแทน บสย. ด้วย

    8.3 กรณีที่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ปฏิบัติงานผิดพลาดหรือบกพร่องจนเป็นเหตุให้ บสย. ได้รับความเสียหาย เกิดค่าปรับ หรือค่าใช้จ่าย โดยที่ บสย. ไม่ได้ใช้สิทธิบอกเลิกสัญญา ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชดใช้ค่าเสียหาย ค่าปรับ หรือค่าใช้จ่ายให้แก่ บสย. โดยสิ้นเชิง
    การชดใช้ค่าเสียหาย ค่าปรับ หรือค่าใช้จ่าย ตาม ข้อ 8.1 - 8.3 ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ต้องชําระ ภายใน 15 (สิบห้า) วัน นับถัดจากวันที่ได้รับการแจ้งเป็นหนังสือจาก บสย. หากไม่ชําระภายในระยะเวลาดังกล่าว ผู้ชนะการประกวด ราคาอิเล็กทรอนิกส์ยินยอมให้ บสย. หักเงินที่จะจ่ายให้แก่ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ หากยังไม่ครบถ้วนเพียงพอ ให้ บสย. มีสิทธิ์ หักเงินหลักประกันตามสัญญาจนครบถ้วนทั้งจํานวนได้ทันที
    8.4 การของดหรือลดค่าปรับ ให้ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ แสดงเจตนาเป็นหนังสือพร้อมเหตุผล โดยให้อยู่ในดุลพินิจ ของ บสย. ตามที่เห็นสมควร การของดหรือลดค่าปรับ หากพิสูจน์ได้ว่าเป็นเพราะความผิดของ บสย. มีส่วนร่วมด้วย การอนุมัติให้งด หรือลดค่าปรับนั้นจะถือว่าผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ ได้ยินยอมสละสิทธิ์ในการเรียกร้องค่าเสียหายใด ๆ อันอาจเกิดจาก
    เหตุนั้นได้อีก
  2. ข้อสงวนสิทธิในการยื่นข้อเสนอและอื่น ๆ
    9.1 เงินค่าจ้างสําหรับงานจ้างครั้งนี้ ได้มาจากเงินงบประมาณประจําปี 2559
    9.2 เมื่อ บสย. ได้คัดเลือกผู้ยื่นข้อเสนอราคารายใดให้เป็นผู้รับจ้าง และได้ตกลงจ้างตามประกวดราคาอิเล็กทรอนิกส์แล้ว ถ้าผู้รับจ้างจะต้องสั่งหรือนําสิ่งของมาเพื่องานจ้างดังกล่าวเข้ามาจากต่างประเทศ และของนั้นต้องนําเข้ามาโดยทางเรือในเส้นทางที่มี เรือไทยเดินอยู่ และสามารถให้บริการรับขนได้ตามที่รัฐมนตรีว่าการกระทรวงคมนาคมประกาศกําหนด ผู้ยื่นข้อเสนอซึ่งเป็นผู้รับจ้าง จะต้องปฏิบัติตามกฎหมายว่าด้วยการส่งเสริมการพาณิชยนาวี ดังนี้
    (1) แจ้งการสั่งหรือนําสิ่งของดังกล่าวเข้ามาจากต่างประเทศต่อกรมเจ้าท่า ภายใน 7 (เจ็ด) วัน นับตั้งแต่วันที่ ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์สั่งหรือซื้อของจากต่างประเทศ เว้นแต่เป็นของที่รัฐมนตรีว่าการกระทรวงคมนาคมประกาศ
    ยกเว้นให้บรรทุกโดยเรืออื่นได้
    (2) จัดการให้สิ่งของดังกล่าวบรรทุกโดยเรือไทย หรือเรือที่มีสิทธิเช่นเดียวกับเรือไทยจากต่างประเทศมายัง ประเทศไทย เว้นแต่จะได้รับอนุญาตจากกรมเจ้าท่า ให้บรรทุกสิ่งของนั้น โดยเรืออื่นที่มิใช่เรือไทย ซึ่งจะต้องได้รับอนุญาตเช่นนั้นก่อน บรรทุกของลงเรืออื่น หรือเป็นของที่รัฐมนตรีว่าการกระทรวงคมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่น
    (3) ในกรณีที่ไม่ปฏิบัติตาม (1) หรือ (2) ผู้ชนะการประกวดราคาอิเล็กทรนอีกส์จะต้องรับผิดตามกฎหมายว่าด้วย
    การส่งเสริมการพาณิชยนาวี
    Le
  • 12 -
    9.3 ผู้ยื่นข้อเสนอซึ่ง บสย. ได้คัดเลือกแล้ว ไม่ไปทําสัญญาหรือข้อตกลงจ้างเป็นหนังสือภายในเวลาที่กําหนดดังระบุไว้ใน ข้อ 6 บสย. จะริบหลักประกันการยื่นข้อเสนอ หรือเรียกร้องจากผู้ออกหนังสือค้ําประกันการยื่นข้อเสนอทันที และอาจพิจารณา เรียกร้องให้ชดใช้ความเสียหายอื่น (ถ้ามี) รวมทั้งจะพิจารณาให้เป็นผู้ทิ้งงานตามระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้าง และการบริหารพัสดุภาครัฐ
    9.4 บสย. สงวนสิทธิ์ที่จะแก้ไขเพิ่มเติมเงื่อนไข หรือข้อกําหนดในแบบสัญญา หรือข้อตกลงจ้างเป็นหนังสือให้เป็นไปตาม ความเห็นของสํานักงานอัยการสูงสุด (ถ้ามี)
    9.5 ในกรณีที่เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ มีความขัดหรือแย้งกัน ผู้ยื่นข้อเสนอจะต้องปฏิบัติ ตามคําวินิจฉัยของ บสย. คําวินิจฉัยดังกล่าวให้ถือเป็นที่สุด และผู้ยื่นข้อเสนอไม่มีสิทธิเรียกร้องค่าใช้จ่ายใด ๆ เพิ่มเติม
    9.6 บสย. อาจประกาศยกเลิกการจัดจ้างในกรณีต่อไปนี้ได้ โดยที่ผู้ยื่นข้อเสนอจะเรียกร้องค่าเสียหายใด ๆ จาก บสย.
    ไม่ได้
    (1) บสย. ไม่ได้รับการจัดสรรเงินที่จะใช้ในการจัดจ้างหรือได้รับจัดสรรแต่ไม่เพียงพอที่จะทําการจัดจ้างครั้งนี้ต่อไป (2) มีการกระทําที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการจัดจ้างหรือที่ได้รับการคัดเลือกมีผลประโยชน์ร่วมกัน หรือ มีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็นธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ใน การเสนอราคา หรือส่อว่ากระทําการทุจริตอื่นใดในการเสนอราคา
    (3) การทําการจัดจ้างครั้งนี้ต่อไปอาจก่อให้เกิดความเสียหายแก่ บสย. หรือกระทบต่อประโยชน์สาธารณะ (4) กรณีอื่นในทํานองเดียวกับ (1) (2) หรือ (3) ตามที่กําหนดในกฎกระทรวงซึ่งออกตามความในกฎหมายว่าด้วย การจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
  1. การปฏิบัติตามกฎหมายและระเบียบ
    ในระหว่างระยะเวลาการจ้าง ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์พึงปฏิบัติตามหลักเกณฑ์ที่กฎหมายและระเบียบได้
    กําาหนดโดยเคร่งครัด
  2. การประเมินผลการปฏิบัติงานของผู้ประกอบการ
    บสย. สามารถนําผลการปฏิบัติงานแล้วเสร็จตามสัญญาของผู้ชนะการประกวดราคาอิเล็กทรอนิกส์เพื่อนํามาประเมินผลการ ปฏิบัติงานของผู้ประกอบการ
    ไว้ชั่วคราว
    ทั้งนี้ หากผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ไม่ผ่านเกณฑ์ที่กําหนดจะถูกระงับการยื่นข้อเสนอหรือทําสัญญากับบสย.
    D
    (นายสมเกียรติ รุ่งเรืองลดา)
    ประธานกรรมการ
    & A
    (นายชัชวาลย์ สุนทรานนท์)
    กรรมการ
    dr
    (นางสาวศิยาพร พันธ์พัก)
    กรรมการและเลขานุการ
    dow
    (นางสาวปนิตา มักประเสริฐ)
    กรรมการ