ประกวดราคาจ้างโครงการจัดทำศูนย์กลางด้านความปลอดภัยทางไซเบอร์ขององค์กร (Security Operation Center SOC) (ครั้งที่ 2)
โครงการจัดจ้างศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) ประจำปีงบประมาณ 2569 ของ สพพ. มีวัตถุประสงค์เพื่อยกระดับความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากมีการใช้งานระบบสารสนเทศผ่านเครือข่ายอินเทอร์เน็ตอย่างแพร่หลาย ซึ่งเสี่ยงต่อการถูกโจมตีและโจรกรรมข้อมูล
ขอบเขตงานหลักประกอบด้วยการให้บริการเฝ้าระวังภัยคุกคามตลอด 24/7 โดยผู้รับจ้างต้องจัดให้มีระบบ SIEM เพื่อรวบรวมและวิเคราะห์ Log จากอุปกรณ์เครือข่ายและเครื่องแม่ข่ายของ สพพ. (เช่น Firewall, AD, Web Server) พร้อมทั้งจัดเก็บ Log ย้อนหลังไม่น้อยกว่า 90 วัน และรองรับการสืบค้นข้อมูลแบบ Hot Search นอกจากนี้ยังต้องติดตั้งระบบ Endpoint Detection and Response (EDR) จำนวน 20 เครื่อง ที่มีคุณสมบัติตามมาตรฐานสากล (Gartner Leader) และมีทีมผู้เชี่ยวชาญทำ Threat Hunting รวมถึงการแจ้งเตือนภัยคุกคามตามระดับความรุนแรง (วิกฤตถึงต่ำมาก) ภายในระยะเวลาที่กำหนด (SLA)
ผู้เสนอราคาต้องเป็นนิติบุคคลที่มีประสบการณ์ด้าน SOC หรือการเฝ้าระวังภัยคุกคามไม่น้อยกว่า 5 ปี มีผลงานมูลค่าไม่ต่ำกว่า 850,000 บาทต่อสัญญา และต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701 การคัดเลือกจะใช้เกณฑ์ Price Performance โดยเน้นคะแนนด้านคุณภาพ (60%) เช่น จำนวนผลงาน, จำนวนศูนย์ข้อมูล, มาตรฐานที่ได้รับ และระยะเวลาการเก็บ Log ย้อนหลัง ร่วมกับคะแนนด้านราคา (40%)
English summary
The Neighboring Countries Economic Development Cooperation Agency (NEDA) is seeking a qualified service provider to operate a Security Operation Center (SOC) for the 2026 fiscal year. The project aims to monitor and mitigate cyber threats 24/7, covering log management (SIEM), EDR deployment for 20 endpoints, and incident response based on severity levels. The project duration is 360 days with a budget of 1,800,000 THB. Bidders must have at least 5 years of experience, relevant ISO certifications (ISO/IEC 27001, 20000-1, or 27701), and proven track records in SOC services. The selection process follows the Price Performance criteria (60% Quality, 40% Price).
สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน)
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์เป้าหมายโครงการ
- เพื่อตรวจสอบและเฝ้าระวังระบบบริหารจัดการภัยคุกคามทางไซเบอร์ของ สพพ.
- เพื่อจัดหาผู้เชี่ยวชาญที่มีความรู้ความสามารถในการรับมือกับการโจมตีทางไซเบอร์
- เพื่อป้องกันการโจรกรรมข้อมูลและเหตุขัดข้องของระบบงานที่เกิดจากผู้ไม่ประสงค์ดี
ขอบเขตของงาน
- ให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง (24/7)
- จัดหาระบบ SIEM เพื่อรวบรวมและจัดเก็บ Log จากอุปกรณ์แม่ข่ายและเครือข่าย (ไม่น้อยกว่า 10 GB/วัน)
- จัดเก็บ Log ย้อนหลัง 90 วัน โดยต้องรองรับการสืบค้นแบบ Hot Search
- ติดตั้งและบริหารจัดการระบบ EDR จำนวน 20 เครื่อง (ต้องเป็น Leader ใน Gartner Magic Quadrant 2025)
- ดำเนินการ Threat Hunting โดยผู้เชี่ยวชาญ
- แจ้งเตือนภัยคุกคามตามระดับความรุนแรง (Critical, High, Medium, Low) ตาม SLA ที่กำหนด
- จัดทำรายงานสรุปผลรายเดือนและรายงานข่าวสารภัยคุกคามใหม่ๆ
- เข้าร่วมประชุมรายไตรมาสผ่านระบบ Video Conference
สิ่งที่ต้องส่งมอบ
- แผนโครงการโดยละเอียดและเอกสารแสดงการเริ่มบริการ
- รายงานสรุปผลการเฝ้าระวังภัยคุกคามรายเดือน (12 งวด)
- รายงานข่าวสารภัยคุกคามทางไซเบอร์ทั่วโลกรายเดือน (12 งวด)
- เอกสารสรุปการตั้งค่าและคู่มือการใช้งาน (ถ้ามี)
ระยะเวลาดำเนินการ
ระยะเวลาดำเนินการ 360 วัน นับตั้งแต่วันถัดจากวันที่ลงนามในสัญญา
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements: นิติบุคคลไทยที่มีที่ตั้งสำนักงานในประเทศไทย
- Standards Compliance: ต้องได้รับรองมาตรฐาน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701 ในขอบเขตบริการ SOC
- Experience: ประสบการณ์ดำเนินธุรกิจไม่น้อยกว่า 5 ปี และมีผลงานด้าน SOC หรือการเฝ้าระวังภัยคุกคามที่แล้วเสร็จภายใน 5 ปี ย้อนหลัง
- Previous Project Cost: ผลงานอ้างอิงต้องมีมูลค่าไม่น้อยกว่า 850,000 บาทต่อสัญญา
- Technical Capabilities: มีระบบ SIEM ที่รองรับปริมาณ Log ได้ไม่น้อยกว่า 10 GB/วัน และระบบ EDR ที่เป็น Leader ใน Gartner Magic Quadrant 2025
- Personnel:
- Cybersecurity Analyst (Tier-1) อย่างน้อย 2 คน (ต้องมีวุฒิบัตร CompTIA Security+ เป็นอย่างน้อย)
- ผู้จัดการศูนย์ SOC อย่างน้อย 1 คน (ต้องมีวุฒิบัตร CISSP, CISA, CISM, GSOC หรือ GCIA)
เกณฑ์การพิจารณา
พิจารณาด้วยเกณฑ์ Price Performance (คะแนนรวม 100 คะแนน):
- เกณฑ์คุณภาพ (Performance) 60 คะแนน: พิจารณาจากจำนวนผลงาน, จำนวนศูนย์ข้อมูล, มาตรฐานที่ได้รับ, และระยะเวลาการเก็บ Log (Retention)
- เกณฑ์ราคา (Price) 40 คะแนน
- ผู้ผ่านเกณฑ์คุณภาพต้องได้คะแนนไม่น้อยกว่า 70% (42 คะแนน) จึงจะได้รับการพิจารณาด้านราคา
ข้อกำหนดทางเทคนิค
- ระบบ SIEM: รองรับ Log 10 GB/วัน, เก็บข้อมูล 90 วัน, ค้นหาแบบ Hot Search ได้ทันที
- ระบบ EDR: 20 Licenses, รองรับ Windows/macOS, ตรวจจับ Known/Unknown Malware, Ransomware, Fileless Attacks, มีฟีเจอร์ Containment และ Real-time Response
- การแจ้งเตือน: SLA ตามระดับความรุนแรง (วิกฤตแจ้งภายใน 30 นาที, สูง 60 นาที, ปานกลาง 120 นาที, ต่ำ 240 นาที)
เงื่อนไขสัญญา
- งบประมาณ: 1,800,000 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
- การชำระเงิน: แบ่งเป็น 12 งวด (งวดที่ 1-11 งวดละ 8%, งวดที่ 12 จำนวน 12%)
- ค่าปรับ: 0.10% ต่อวันของมูลค่าสัญญา
- หลักประกันสัญญา: 5% ของมูลค่าสัญญา
คำถามที่พบบ่อย (FAQ)
- Q: ระบบ SIEM ต้องรองรับ Log ปริมาณเท่าใด? A: ไม่น้อยกว่า 10 GB ต่อวัน
- Q: ระบบ EDR ต้องเป็นมาตรฐานใด? A: ต้องเป็น Leader ใน Gartner’s Magic Quadrant for Endpoint Platforms (EPP) ของปี 2025 หรือปีล่าสุด
- Q: ระยะเวลาการเก็บ Log (Retention) ขั้นต่ำคือเท่าใด? A: 90 วัน
- Q: ทีมงาน Cybersecurity Analyst ต้องมีวุฒิบัตรอะไรบ้าง? A: ต้องมี CompTIA Security+ เป็นอย่างน้อย จำนวน 2 คน
- Q: ผู้จัดการศูนย์ SOC ต้องมีวุฒิบัตรอะไรบ้าง? A: ต้องมี CISSP, CISA, CISM, GSOC หรือ GCIA อย่างน้อย 1 คน
- Q: การแจ้งเตือนภัยคุกคามระดับวิกฤตต้องดำเนินการภายในกี่นาที? A: ภายใน 30 นาที
- Q: ผู้เสนอราคาต้องมีทุนจดทะเบียนเท่าใด? A: ไม่ต่ำกว่า 10,000,000 บาท
- Q: ผลงานที่นำมาอ้างอิงต้องมีมูลค่าเท่าใด? A: ไม่น้อยกว่า 850,000 บาทต่อสัญญา
- Q: หาก Log เพิ่มขึ้นจากเหตุการณ์โจมตี ผู้รับจ้างต้องรองรับอย่างไร? A: ต้องรองรับได้ไม่น้อยกว่า 2 เท่าของ Log Size ที่ซื้อ ติดต่อกัน 60 วัน โดยไม่มีค่าใช้จ่ายเพิ่ม
- Q: การส่งมอบงานต้องส่งในรูปแบบใด? A: เอกสาร 2 ชุด และไฟล์อิเล็กทรอนิกส์ 1 ชุด ผ่านอีเมลคณะกรรมการตรวจรับ
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน (Terms of Reference:TOR)
โครงการจัดจ้างศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC: Security Operation Center) ประจ าปีงบประมาณ พ.ศ. 2569
- ความเป็นมา
ปัจจุบันส ำนักงำนควำมร่วมมือพัฒนำเศรษฐกิจกับประเทศเพื่อนบ้ำน (องค์กำรมหำชน) (สพพ.) ได้มีกำรน ำระบบเทคโนโลยีสำรสนเทศมำใช้กับระบบงำนต่ำงๆ และหลำยระบบงำนมีกำรอนุญำตให้เข้ำถึง ผ่ำนระบบเครือข่ำยทั่วไป (Internet)ซึ่งเป็นเหตุให้มีผู้ที่ไม่ประสงค์ดีเข้ำมำท ำให้เกิดเหตุขัดข้องกับระบบงำน รวมถึงกำรโจรกรรมข้อมูล ซึ่งอำจก่อให้เกิดควำมเสียหำยที่ไม่อำจประเมินมูลค่ำได้ด้วยเหตุนี้จึงจ ำเป็นต้อง ด ำเนินกำรจัดตั้งศูนย์ปฏิบัติกำรเฝ้ำระวังภัยคุกคำมทำงไซเบอร์ (Security Operation Center) เพื่อท ำหน้ำที่ ตรวจสอบและเฝ้ำระวังระบบบริหำรจัดกำรภัยคุกคำมทำงไซเบอร์ - วัตถุประสงค์
เพื่อจัดหำผู้ให้บริกำรที่มีควำมเชี่ยวชำญ และเป็นผู้มีควำมรู้ควำมสำมำรถเกี่ยวกับกำรโจมตี ไซเบอร์โดยเฉพำะ เพื่อท ำหน้ำที่ตรวจสอบและเฝ้ำระวังภำยในศูนย์ปฏิบัติกำรควำมมั่นคงปลอดภัยทำงไซเบอร์ - คุณสมบัติของผู้เสนอราคา
3.1 มีควำมสำมำรถตำมกฎหมำย
3.2 ไม่เป็นบุคคลล้มละลำย
3.3 ไม่อยู่ระหว่ำงเลิกกิจกำร
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่ำงถูกระงับกำรยื่นข้อเสนอหรือท ำสัญญำกับหน่วยงำนของรัฐ ไว้ชั่วครำวตำมที่ประกำศเผยแพร่ในระบบเครือข่ำยสำรสนเทศของกรมบัญชีกลำง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรำยชื่อผู้ทิ้งงำน และได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงำน ของหน่วยงำนของรัฐในระบบเครือข่ำยสำรสนเทศของกรมบัญชีกลำง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงำนเป็นหุ้นส่วน ผู้จัดกำร กรรมกำรผู้จัดกำร ผู้บริหำร หรือผู้มีอ ำนำจในกำรด ำเนินงำนในกิจกำรของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ำมตำมที่คณะกรรมกำรนโยบำยกำรจัดซื้อจัดจ้ำง และกำรบริหำรพัสดุภำครัฐก ำหนดในรำชกิจจำนุเบกษำ
3.7 เป็นนิติบุคคลผู้มีอำชีพรับจ้ำงงำนดังกล่ำว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้เสนอรำคำรำยอื่นที่เข้ำยื่นข้อเสนอให้แก่ สพพ. ณ วันประกำศประกวดรำคำอิเล็กทรอนิกส์ และไม่เป็นผู้กระท ำกำรอันเป็นกำรขัดขวำงกำรแข่งขันรำคำอย่ำง เป็นธรรมในกำรประกวดรำคำอิเล็กทรอนิกส์ครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือควำมคุ้มกัน ซึ่งอำจปฏิเสธไม่ยอมขึ้นศำลไทย เว้นแต่รัฐบำล ของผู้เสนอรำคำได้มีค ำสั่งให้สละเอกสิทธิ์หรือควำมคุ้มกันดังกล่ำว
3.10 ไม่เป็นผู้ที่ไม่ผ่ำนเกณฑ์กำรประเมินผลกำรปฏิบัติงำนตำมระเบียบที่รัฐมนตรี ว่ำกำรกระทรวงกำรคลังก ำหนด
2
3.11 ผู้ประสงค์จะเสนอรำคำต้องจดทะเบียนเป็นนิติบุคคลที่ประกอบธุรกิจที่เกี่ยวข้อง กับกำรประกวดรำคำนี้ ในประเทศมำแล้วไม่น้อยกว่ำ 5 ปี ณ วันที่ยื่นข้อเสนอประกวดรำคำจ้ำง ด้วยวิธีกำรทำงอิเล็กทรอนิกส์
3.12 ผู้ประสงค์จะเสนอรำคำจะต้องเคยมีผลงำนที่แล้วเสร็จให้กับหน่วยงำนของรัฐ หรือภำคเอกชนที่น่ำเชื่อถือเกี่ยวกับกำรจ้ำงด ำเนินงำนศูนย์ปฏิบัติกำรควำมมั่นคงปลอดภัยทำงไซเบอร์ (SOC) หรือผลงำนบริกำรเฝ้ำระวังตรวจสอบและแจ้งเตือนภัยคุกคำมด้ำนควำมมั่นคงปลอดภัยสำรสนเทศที่มีมูลค่ำ ไม่น้อยกว่ำ 850,000 บำท (แปดแสนห้ำหมื่นบำทถ้วน) ต่อสัญญำ ภำยในระยะเวลำไม่เกิน 5 ปี นับย้อนหลัง จำกวันที่ยื่นซองข้อเสนอกำรประกวดรำคำจ้ำงในครั้งนี้ โดยต้องมีหนังสือรับรองผลงำน หรือส ำเนำสัญญำจ้ำง หรือใบสั่งจ้ำง และข้อก ำหนดและขอบเขตงำน (TOR) ของผลงำนอ้ำงอิงดังกล่ำว ตำมวงเงินที่แนบมำด้วย ทั้งนี้ หำกผู้ประสงค์จะเสนอรำคำมีหนังสือรับรองผลงำน หรือส ำเนำสัญญำ หรือใบสั่งจ้ำง หรือ TOR ของผลงำน ที่ไม่เกี่ยวข้องตำมขอบเขตกำรด ำเนินโครงกำรของ สพพ. ในครั้งนี้ สพพ. ขอสงวนสิทธิ์ไม่พิจำรณำข้อเสนอ ด้ำนคุณภำพและไม่มีสิทธิ์ได้รับกำรพิจำรณำต่อไป
3.13 ผู้ประสงค์จะเสนอรำคำต้องเป็นนิติบุคคลไทยที่มีที่ตั้งส ำนักงำนอยู่ในประเทศไทย และต้องมีทุนจดทะเบียนก่อนวันยื่นซองข้อเสนอที่ช ำระแล้วไม่ต่ ำกว่ำ 10,000,000 บำท (สิบล้ำนบำทถ้วน) และต้องไม่มีผลขำดทุนสะสมในงบกำรเงินส ำหรับรอบระยะเวลำบัญชีที่สิ้นสุดในปี 2567
3.14 นิติบุคคลที่จะเข้ำเป็นคู่สัญญำกับหน่วยงำนของรัฐซึ่งได้ด ำเนินกำรจัดซื้อจัดจ้ำงด้วย ร ะบบอิเล็กท รอนิกส์ (Electronic Government Procurement: e - GP) ต้องลงทะเบียนใน ร ะบบ อิเล็กทรอนิกส์ของกรมบัญชีกลำงที่เว็บไซต์ศูนย์ข้อมูลจัดซื้อจัดจ้ำงภำครัฐ
3.15 ศูนย์ปฏิบัติก ำ รเฝ้ ำ ระวังเหตุก ำ รณ์ที่เป็นภัยคุกค ำมระบบส ำ รสนเทศ ของ ผู้ยื่นข้อเสนอ ต้องได้รับกำรรับรองมำตรฐำน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701 ในขอบเขตกำรให้บริกำร SOC เป็นอย่ำงน้อย
3.16 ต้องมีเจ้ำหน้ำที่เป็นนักวิเครำะห์ภัยคุกคำมไซเบอร์ (Cybersecurity Analyst Tier-1) ที่ได้รับกำรรับรองมำตรฐำนควำมรู้ควำมสำมำรถทำงด้ำนควำมมั่นคงปลอดภัยระบบคอมพิวเตอร์ เช่น CompTIA Security+ เป็นอย่ำงน้อย จ ำนวนไม่น้อยกว่ำ 2 คน พร้อมแนบเอกสำรมำตรฐำนควำมรู้ที่ได้รับ
3.17 ต้องมีผู้จัดกำรศูนย์ปฏิบัติกำรเฝ้ำระวังภัยคุกคำมไซเบอร์ (SOC) ที่ได้รับกำรรับรอง มำตรฐำนควำมรู้ควำมสำมำรถทำงด้ำนควำมมั่นคงปลอดภัยระบบคอมพิวเตอร์ เช่น CISSP, CISA, CISM, GSOC หรือ GCIA หรือประกำศนียบัตรอื่นในระดับเดียวกัน อย่ำงน้อย 1 คน พร้อมแนบเอกสำรมำตรฐำน ควำมรู้ที่ได้รับ - ขอบเขตการด าเนินงาน
ผู้รับจ้ำงจะต้องมีบริกำรศูนย์เฝ้ำระวังควำมปลอดภัยทำงไซเบอร์ตลอด 24 ชั่วโมงต่อวัน 7 วัน ต่อสัปดำห์(24/7) เพื่อให้ สพพ. ได้รับกำรแจ้งเตือนภัยคุกคำมทำงไซเบอร์และวิธีกำรตรวจสอบและแก้ไขได้ อย่ำงถูกต้อง มีประสิทธิภำพ โดยมีคุณลักษณะดังต่อไปนี้
3
4.1 ต้องจัดให้มีระบบรวบรวมข้อมูลจรำจรทำงคอมพิวเตอร์ (Log file) จำกเครื่องแม่ข่ำย หรืออุปกรณ์เครือข่ำย เข้ำสู่ระบบจัดกำรข้อมูลและเหตุกำรณ์ด้ำนควำมมั่นคงปลอดภัยสำรสนเทศ (Security Information and Event Management: SIEM) ของผู้รับจ้ำง โดยระบบต้องสำมำรถรองรับ ปริมำณ Log ได้ไม่น้อยกว่ำ 10 GB ต่อวัน ตำมรำยกำรอุปกรณ์อย่ำงน้อยดังนี้
- Firewall จ ำนวน 2 เครื่อง
- Active Directory จ ำนวน 1 เครื่อง
- VM Server จ ำนวน 3 เครื่อง
- Saraban จ ำนวน 1 เครื่อง
- LMS จ ำนวน 1 เครื่อง
- หน้ำเว็บไซต์ที่ให้บริกำรข้อมูลข่ำวสำร จ ำนวน 2 เครื่อง
- ระบบบริหำรจัดกำรประชุม (E-Meeting APP) จ ำนวน 1 เครื่อง
- ระบบ Front & Back Office จ ำนวน 3 เครื่อง
4.2 ผู้รับจ้ำงต้องมีกำรจัดเก็บข้อมูล Log (Log Collector, Event Collector) ที่ สพพ. โดย ทำง สพพ. จะต้องด ำเนินกำรส่ง log ออกมำด้วย protocols syslog ตำมควำมเหมำะสม เพื่อจัดเก็บข้อมูล Log ส่งไปยังศูนย์เฝ้ำระวังควำมปลอดภัยทำงไซเบอร์ของผู้รับจ้ำงโดยให้ค ำแนะน ำ เพื่อให้ สพพ. จัดเตรียม ช่องทำงสื่อสำร (Internet Link) ส ำหรับกำรส่งข้อมูลดังกล่ำว
4.3 สำมำรถจัดเก็บ Log ได้อย่ำงน้อย 90 วัน (Log Retention Period)
4.4 ต้องสำมำรถค้นหำ สืบค้นข้อมูลย้อนหลังได้ตลอดระยะเวลำ 90 วันของ Log Retention แบบ Hot Search โดยสำมำรถ search ข้อมูลได้ทันที โดยไม่จ ำเป็นต้องท ำกำร restore จำก backup ก่อน 4.5 ในกรณี Log เพิ่มขึ้นจำกกำรถูกโจมตี หรือ เมื่อเกิดเหตุกำรณ์วิกฤตทำงด้ำนภัยคุกคำม ทำงไซเบอร์ ต้องสำมำรถรับ Log ได้ไม่น้อยกว่ำ 2 เท่ำของ Log Size ที่ซื้อ ติดต่อกันไม่น้อยกว่ำ 60 วัน โดยไม่ มีค่ำใช้จ่ำยเพิ่มเติมและไม่จ ำกัดจ ำนวนครั้ง
4.6 ผู้รับจ้ำงต้องเสนอสิทธิในกำรใช้งำนระบบตรวจจับและป้องกันต่อภัยคุกคำมบนเครื่องแม่ ข่ำย (Endpoint Protection Platform EDR) จ ำนวน 20 เครื่อง พร้อมติดตั้งบนเครื่องแม่ข่ำยตำมรำยกำรที่ 4.1 ซึ่งมีคุณสมบัติ ดังต่อไปนี้
4.6.1 ต้องเป็นสิทธิในกำรใช้งำนระบบตรวจจับและป้องกันต่อภัยคุกคำมบนเครื่องแม่ ข่ำยแบบ Endpoint Detection and Response เป็นอย่ำงน้อย
4 .6 .2 ต้องเป็น Endpoint Protection ที่อยู่ใน Gartner’s Magic Quadrant for Endpoint Platforms (EPP) กลุ่ม Leader ของปี 2025 หรือปีล่ำสุด
4.6.3 สำมำรถตรวจจับและป้องกันภัยคุกคำม ประเภท Known Malware, Unknown Malware, Fileless Attacks และ Ransomware ให้กับเครื่อง Endpoint ได้
4.6.4 สำมำรถตรวจรับพฤติกรรมของภัยคุกคำมแล้วน ำมำแสดงในรูปแบบควำมสัมพันธ์ ที่เชื่อมโยงกันได้ (Process Tree)
4
4.6.5 สำมำรถตัดกำรเชื่อมต่อของเครื่อง Endpoint ออกจำกระบบเครือข่ำยได้ (Containment) ผ่ำนทำง Management Console เพื่อป้องกันกำรแพร่กระจำยของ Malware ได้ 4.6.6 สำมำรถเชื่อมต่อกลับไปยังเครื่อง Endpoint ปลำยทำงได้โดยตรง (Real Time Response) ผ่ำนทำง Management Console กลำงเพื่อใช้ในกำรตอบสนองต่อภัยคุกคำมต่ำง ๆ 4.6.7 สำมำรถบันทึก Event ต่ำง ๆ (telemetry) ของเครื่อง Endpoint (เช่น Process Run, Dns Request, Network Connect, User Logon, หรือ File Written เป็นต้น) และส่ง Telemetry มำ ให้ผู้ให้บริกำรเพื่อใช้ในกำร Investigate ขั้นสูง
4.6.8 สำมำรถค้นหำภัยคุกคำมเชิงรุก (Threat Hunting service) โดยผู้เชี่ยวชำญ (Human Analysis) แบบ 24/7 ครอบคลุมทุกเครื่อง Endpoint ที่ติดตั้ง Agent Software ต้องท ำกำร Threat hunting จำกข้อมูลกำรใช้งำน (telemetry) ที่เก็บมำจำก Endpoint ต่ำงๆ และ ต้องท ำกำรตรวจสอบสิ่ง ผิดปกติจำกกำรใช้งำนของ User, Process และ Workstation Activity เป็นอย่ำงน้อย
4.6.9 สำมำรถแสดงข้อมูลกำรใช้งำน USB device จำกเครื่อง Windows และ Mac ได้ โดยสำมำรถก ำหนด policy จำก USB device class ได้อย่ำงน้อยดังนี้
• Audio / Video
• Imaging
• Mass Storage
• Mobile (MTP/PTP)
• Printer
• Wireless
4.6.10 สำมำรถก ำหนดระดับกำรเข้ำถึง(level of access) ของ USB device ได้อย่ำงน้อยดังนี้ • Full access (or read, write and execute ส ำหรับ Mass storage class)
• Full block
• Read and write only (ส ำหรับ Mass storage class)
• Read only (ส ำหรับ Mass storage class)
4.6.11 สำมำรถบริหำรจัดกำร Firewall ของ Windows และ macOS เพื่อตั้งค่ำ
Network Traffic ให้Allow และ Block ได้บน Console เดียวกัน
4.7 ผู้รับจ้ำงต้องด ำเนินกำรร่วมกับเจ้ำหน้ำที่ สพพ. ในกำรตั้งค่ำตำมรำยกำรอุปกรณ์ที่ใช้ งำนอยู่ในปัจจุบัน เพื่อให้มีกำรส่งข้อมูลจรำจรทำงคอมพิวเตอร์ (Log file) จำกเครื่องและอุปกรณ์ดังกล่ำวไปยัง อุปกรณ์จัดเก็บ ข้อมูล Log ของผู้รับจ้ำง
4.8 ต้องสำมำรถวิเครำะห์เหตุกำรณ์ผิดปกติทำงด้ำนบริหำรจัดกำรระบบคอมพิวเตอร์และ ระบบ เครือข่ำยสื่อสำรและอินเทอร์เน็ต เพื่อวิเครำะห์ควำมเกี่ยวโยงของเหตุกำรณ์และภัยคุกคำมด้ำนควำม ปลอดภัยสำรสนเทศ (IT Security Monitoring) และแหล่งที่มำของภัยคุกคำมนั้นๆ ตลอด 24 ชั่วโมง
5
4.9 กำรแจ้งเตือนภัยคุกคำมต้องประกอบด้วยข้อมูลอย่ำงน้อยดังนี้ - ระบุประเภทของภัยคุกคำม
- วัน-เวลำ เริ่มต้นและสิ้นสุดของภัยคุกคำม
- ระบุต้นทำง (Attacker) และปลำยทำง (Target)
- ระดับควำมรุนแรง (Severity) โดยประเมินจัดระดับผลกระทบภัยคุกคำมที่เกิดขึ้น
- รำยละเอียดเหตุกำรณ์ และภำพแสดงกำรเชื่อมโยงเหตุกำรณ์ภัยคุกคำมที่เกิดขึ้น
- ค ำแนะน ำและขั้นตอนกำรด ำเนินกำรแก้ไขเชิงเทคนิค
4.10 ผู้รับจ้ำงต้องท ำกำรเฝ้ำระวัง วิเครำะห์ และแจ้งเตือนภัยคุกคำมด้ำนควำมมั่นคง ปลอดภัยทำงไซเบอร์ ผ่ำนทำง e-mail และโทรศัพท์ ตำม Service Level Agreement ทั้งนี้ ระดับควำม รุนแรงและผลกระทบที่ สพพ. ก ำหนดมีดังต่อไปนี้
ระดับความ
รุนแรง
เกณฑ์การประเมินและจัดระดับ
การแจ้งเตือนและให้
คำแนะนำในการแก้ไข
ช่องทางการสื่อสาร
วิกฤต
สัญญาณด้านความมั่นคงปลอดภัยที่อาจส่ง ผลกระทบ อย่างร้ายแรง และในทันทีต่อระบบขององค์กร ได้แก่ การรั่วไหลของข้อมูล การโจมตีที่ทำให้ระบบหยุดทำงาน หรือการตรวจพบร่องรอยการโจมตีอย่างชัดเจน
ภายใน 30 นาที
โทรศัพท์, อีเมล, แชต,
หรือ อื่น ๆ
สูง
สัญญาณด้านความมั่นคงปลอดภัยที่มีความเสี่ยงสูงและ อาจส่งผลรุนแรงหากไม่ดำเนินการ อาจยังไม่มีการยืนยัน การเจาะระบบแต่มีสัญญาณบ่งชี้ถึงพฤติกรรมที่เป็น อันตราย
ภายใน 60 นาที
อีเมล, แชต,
หรือ อื่น ๆ
ปานกลาง
สัญญาณด้านความมั่นคงปลอดภัยของกิจกรรมที่ น่า สงสัย หรือเป็นการละเมิดนโยบายบางอย่าง ซึ่งอาจบ่ง บอกถึงความเสี่ยง แต่ยังไม่สามารถยืนยันว่าเป็นภัย คุกคาม ต้องมีการตรวจสอบเพิ่มเติม
ภายใน 120 นาที
อีเมล, แชต,
หรือ อื่น ๆ
ต่ำ
สัญญาณจากเหตุการณ์ที่มี ความเสี่ยงต่ำ หรือเป็นข้อมูล เพื่อการตรวจสอบ ไม่มีผลกระทบต่อระบบในทันที เหมาะสำหรับการบันทึกหรือปรับแต่งกฎการแจ้งเตือน
ภายใน 240 นาที
อีเมล, แชต,
หรือ อื่น ๆ
ต่ำมาก
ไม่มีผลกระทบต่อสำนักงาน
แจ้งในรายงาน สรุปผลราย เดือน
อีเมล, แชต,
หรือ อื่น ๆ
4.11 ต้องมีกำรใช้ข้อมูลภัยคุกคำมที่ทันสมัย (Threat Intelligence) เพื่อวิเครำะห์ข้อมูล 4.12 ผู้รับจ้ำงต้องจัดให้มีทีมงำนผู้เชี่ยวชำญ เพื่อด ำเนินกำรวิเครำะห์หำสำเหตุของปัญหำภัย คุกคำมที่เกิดขึ้นจำก Log ที่ส่งเข้ำมำยังศูนย์ปฏิบัติกำรควำมมั่นคงปลอดภัยทำงไซเบอร์ 4.13 ผู้รับจ้ำงต้องด ำเนินกำรจัดท ำรำยงำนสรุปผลกำรเฝ้ำระวังภัยคุกคำมแบบรำยเดือน (Monthly Report) และรำยงำนข่ำวสำรที่เกี่ยวกับภัยคุกคำมใหม่ด้ำนควำมมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้น ทั่วโลก ให้แก่ สพพ. แบบรำยเดือน (Cybersecurity News) พร้อมให้ค ำปรึกษำในกำรรับมือ 4.14 ต้องมีแนวปฏิบัติ(Rules) ที่ใช้กับอุปกรณ์เฝ้ำระวัง สำมำรถตรวจจับเหตุกำรณ์ภัย คุกคำม โดยสำมำรถอ้ำงอิงกับ MITRE ATT&CK หรือ มำตรฐำน NIST Incident Categories ได้เป็นอย่ำงน้อย
6
4.15 บริกำรเข้ำร่วมประชุมรำยไตรมำส (Quarter Meeting) แบบประชุมทำงไกล (Video Conference) โดยทีมงำนผู้เชี่ยวชำญ
5. ระยะเวลาในการด าเนินโครงการ: 360 วัน นับตั้งแต่วันถัดจำกวันที่ลงนำมในสัญญำ
6. งบประมาณ: ภำยในวงเงิน 1,800,000 บำท (หนึ่งล้ำนแปดแสนบำทถ้วน) รวมภำษีมูลค่ำเพิ่ม ภำษีอำกรอื่น ๆ และค่ำใช้จ่ำยทั้งปวงไว้แล้ว
7. การส่งมอบงานและการช าระเงิน
7.1 การส่งมอบงาน
ผู้ให้บริกำรต้องด ำเนินกำรตำมขอบเขตของงำนและส่งมอบงำนตำมเงื่อนไข และระยะเวลำที่ก ำหนด ในรูปแบบเอกสำรจ ำนวน 2 ชุด และไฟล์อิเล็กทรอนิกส์ จ ำนวน 1 ชุด ผ่ำนทำงอีเมล ของคณะกรรมกำรตรวจรับพัสดุ ทั้งนี้ผู้ให้บริกำรจะต้องส่งมอบงำนภำยในวันที่ 10 ของเดือนถัดไป โดยมีรำยละเอียดอย่ำงน้อยดังนี้
7.1.1 เอกสำรส่งมอบหลังด ำเนินกำรติดตั้งเสร็จ
- แผนโครงกำรโดยละเอียด
- เอกสำรแสดงกำรเริ่มบริกำร
- เอกสำรที่มีกำรตกลงร่วมกันภำยหลัง (ถ้ำมี)
7.1.2 เอกสำรส่งมอบรำยเดือน รวม 12 งวด ประกอบไปด้วย - เอกสำรรำยงำนสรุปผลกำรเฝ้ำระวังภัยคุกคำมแบบรำยเดือน
- รำยงำนข่ำวสำรที่เกี่ยวกับคุกคำมใหม่ที่เกิดขึ้นด้ำนควำมปลอดภัยไซเบอร์ ที่เกิดขึ้นทั่วโลก ให้แก่ สพพ. แบบรำยเดือน
- เอกสำรที่มีกำรตกลงร่วมกันภำยหลัง (ถ้ำมี)
7.2 เงื่อนไขการช าระเงิน
เงื่อนไขกำรช ำระเงินจะแบ่งออกเป็น 12 งวด โดยจะช ำระเงินแต่ละงวดเมื่อ คณะกรรมกำรตรวจรับพัสดุฯ ได้ตรวจรับงำนเอกสำรส่งมอบรำยเดือนประจ ำงวดตำมหัวข้อที่ 7.1.2 ถูกต้อง ครบถ้วน รวมทั้งได้รับใบเรียกเก็บเงินจำกผู้ให้บริกำรแล้ว ดังนี้
7.2.1 งวดที่ 1 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 1 ครบถ้วนแล้ว
7.2.2 งวดที่ 2 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 2 ครบถ้วนแล้ว
7.2.3 งวดที่ 3 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 3 ครบถ้วนแล้ว
7
7.2.4 งวดที่ 4 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 4 ครบถ้วนแล้ว
7.2.5 งวดที่ 5 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 5 ครบถ้วนแล้ว
7.2.6 งวดที่ 6 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 6 ครบถ้วนแล้ว
7.2.7 งวดที่ 7 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 7 ครบถ้วนแล้ว
7.2.8 งวดที่ 8 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 8 ครบถ้วนแล้ว
7.2.9 งวดที่ 9 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 9 ครบถ้วนแล้ว
7.2.10 งวดที่ 10 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 10 ครบถ้วนแล้ว
7.2.11 งวดที่ 11 ช ำระเงินร้อยละ 8 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 11 ครบถ้วนแล้ว
7.2.12 งวดที่ 12 ช ำระเงินร้อยละ 12 ของมูลค่ำสัญญำ เมื่อคณะกรรมกำรตรวจรับฯ ได้เห็นชอบกำรส่งมอบงำนและเอกสำรส่งมอบรำยเดือนงวดที่ 12 ครบถ้วนแล้ว
- หลักประกันสัญญา
ในกำรท ำสัญญำกับ สพพ. ผู้ให้บริกำรต้องน ำหลักประกันเพื่อเป็นกำรประกันควำมเสียหำย ที่อำจเกิดขึ้นจำกกำรปฏิบัติตำมสัญญำ คิดเป็นร้อยละ 5 ของรำคำค่ำจ้ำงตำมสัญญำ โดยน ำมำมอบไว้แก่ สพพ. เพื่อเป็นหลักประกันกำรปฏิบัติตำมสัญญำ ทั้งนี้ สพพ. จะคืนหลักประกันสัญญำให้แก่ผู้ให้บริกำรโดยเร็ว และอย่ำงช้ำต้องไม่เกิน 15 วัน นับถัดจำกวันที่ผู้ให้บริกำรพ้นจำกข้อผูกพันตำมสัญญำแล้ว - หน่วยงานที่รับผิดชอบ
ส ำนักงำนควำมร่วมมือพัฒนำเศรษฐกิจกับประเทศเพื่อนบ้ำน (องค์กำรมหำชน) (สพพ.) - ค่าปรับ
กำรค ำนวณค่ำปรับ กรณีที่ผู้รับจ้ำงส่งมอบงำนบำงส่วนหรือทั้งหมดไม่ทันตำมที่ก ำหนด ตำมข้อ 7. ระยะเวลำกำรส่งมอบงำน จะมีค่ำปรับเป็นรำยวันนับถัดจำกวันที่ก ำหนดงวดงำนแล้วเสร็จ ไปจนกว่ำจะด ำเนินกำรครบถ้วน ให้คิดในอัตรำร้อยละ 0.10 ของรำคำค่ำจ้ำงตำมสัญญำ
8 - หน้าที่ของส านักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) (สพพ.) 11.1 สพพ. มอบอ ำนำจควำมรับผิดชอบให้แก่ส ำนักส่งเสริมประสิทธิภำพและสื่อสำรองค์กร ฝ่ำยสำรสนเทศ ในนำมของ สพพ. เพื่อประสำนงำนและให้กำรสนับสนุนงำนในด้ำนต่ำง ๆ แก่ผู้ให้บริกำรตลอด ช่วงเวลำกำรด ำเนินกำร รวมทั้งประสำนงำนกับคณะกรรมกำรตรวจรับพัสดุ เพื่อพิจำรณำและตรวจสอบ รำยงำนของผู้ให้บริกำร
11.2 สพพ. จะให้ควำมร่วมมือกับผู้ให้บริกำรและให้ควำมช่วยเ หลือตำมสมควร เพื่อให้กำรปฏิบัติงำนของผู้ให้บริกำรด ำเนินไปด้วยควำมเรียบร้อย ถูกต้อง และสะดวกรวดเร็ว - หลักเกณฑ์ในการพิจารณาข้อเสนอ
กำรพิจำรณำกำรยื่นข้อเสนอประกวดรำคำอิเล็กทรอนิกส์ครั้งนี้ สพพ. จะพิจำรณำโดยใช้ หลักเกณฑ์กำรประเมินคุณภำพต่อรำคำ (Price Performance) โดยพิจำรณำให้คะแนนตำมปัจจัยหลัก และน้ ำหนักที่ก ำหนด
12.1 ผู้ประสงค์จะเสนอรำคำต้องน ำเสนอแนวคิดกำรด ำเนินโครงกำร โดยน ำเทคนิคต่ำง ๆ มำใช้ในกำรจัดท ำแผนกำรด ำเนินงำน และด ำเนินงำนตำมขอบเขตของงำนทุกขั้นตอน ซึ่ง สพพ. จะพิจำรณำ ผลกำรยื่นข้อเสนอ โดยใช้หลักเกณฑ์กำรประเมินคุณภำพต่อรำคำ (Price Performance) โดยพิจำรณำ ให้คะแนนตำมปัจจัยหลักและน้ ำหนักที่ก ำหนด ดังนี้
-
เกณฑ์คุณภำพ (Performance) ก ำหนดน้ ำหนักร้อยละ 60
-
เกณฑ์รำคำ (Price) ก ำหนดน้ ำหนักร้อยละ 40
12.2 เกณฑ์คุณภำพ (Performance) ซึ่งประกอบด้วยรำยละเอียดดังต่อไปนี้ -
ผลงำนของผู้เสนอรำคำ ต้องเป็นผลงำนที่เกี่ยวกับโครงกำร Security Operation Center ที่ให้บริกำรอยู่หรือแล้วเสร็จไม่เกิน 5 ปีย้อนหลังและมีมูลค่ำไม่ต่ ำกว่ำ 850,000 บำท
ล าดับ
จ านวนโครงการ
คะแนน
1
10 โครงกำรหรือมำกกว่ำ
10
2
6-9 โครงกำร
5
3
2-5 โครงกำร
2
4
0-1 โครงกำร
0 -
จ ำนวนศูนย์ข้อมูลในกำรเก็บ Log ของผู้เสนอรำคำ
ล าดับ
จ านวนโครงการ
คะแนน
9
1
มีจ ำนวนศูนย์ข้อมูล 2 ที่ หรือมำกกว่ำ
10
2
มีจ ำนวนศูนย์ข้อมูล 1 ที่
0
-
มำตรฐำนที่ผู้ยื่นข้อเสนอได้รับกำรรับรอง โดยต้องเป็นมำตรฐำน ISO/IEC 27001 หรือ ISO/IEC 20000-1:2018 หรือ ISO/IEC 27701
ล ำดับ
หัวข้อกำรพิจำรณำ
คะแนน
1
ได้รับกำรรับรองมำตรฐำนทั้ง 2 รำยกำร
10
2
ได้รับกำรรับรองมำตรฐำน 1 รำยกำร
0 -
กำรจัดเก็บ Log (Retention) และกำรสืบค้นข้อมูลย้อนหลังได้ทันที โดยไม่ จ ำเป็นต้องท ำกำร restore จำก backup ก่อน
ล ำดับ
หัวข้อกำรพิจำรณำ
คะแนน
1
ได้ตั้งแต่ 301-365 วัน
30
2
ได้ตั้งแต่ 91-300 วัน
15
3
ได้ตั้งแต่ 0-90 วัน
0
12.3 เกณฑ์รำคำ ผู้ประสงค์จะเสนอรำคำต้องน ำเสนองบประมำณค่ำใช้จ่ำยในกำรด ำเนินงำน ตำมขอบเขตของงำนโครงกำรที่กล่ำวข้ำงต้น ซึ่ง สพพ. ได้ก ำหนดกำรให้คะแนนเท่ำกับร้อยละ 40 ทั้งนี้ คณะ กรรมกำรฯ จะพิจำรณำคัดเลือกข้อเสนอของผู้เข้ำมำยื่นข้อเสนอที่มีคะแนนรวมด้ำนคุณภำพไม่น้อยกว่ำร้อยละ 70 (42 คะแนน) และเปิดซองข้อเสนอด้ำนรำคำ โดยคณะกรรมกำรฯ ด ำเนินกำรพิจำรณำ โดยจะคัดเลือกผู้
เสนอรำคำที่ได้คะแนนรวมด้ำนคุณภำพและด้ำนรำคำสูงสุด
12.4 ข้อเสนอด้ำนรำคำจะได้น้ ำหนักในกำรให้คะแนนตำมช่วงควำมต่ำงของผู้ยื่นข้อเสนอ โดยระบบกำรจัดซื้อจัดจ้ำงภำครัฐ (Electronic Government Procurement: e-GP) กรมบัญชีกลำง จะพิจำรณำให้คะแนนในระบบพร้อมทั้งรวมคะแนนด้ำนเกณฑ์อื่น (เกณฑ์ด้ำนคุณภำพ) หลังจำกนั้น ระบบ e-GP จะจัดเรียงผลตำมน้ ำหนักกำรให้คะแนนไว้ 3 ล ำดับ ผู้ยื่นข้อเสนอที่ได้รับคะแนนรวมสูงสุด จะได้รับกำรคัดเลือก และคณะกรรมกำรฯ จะพิจำรณำควำมเหมำะสม ของรำคำและเจรจำต่อรองรำคำตำมที่ เห็นสมควรเพื่อประโยชน์ของ สพพ. ต่อไป
12.5 กรณีผู้ได้รับกำรคัดเลือกไม่ไปท ำสัญญำภำยในวันเวลำที่ก ำหนด สพพ. จะพิจำรณำเรียก ผู้เสนอรำคำรำยล ำดับถัดไปเพื่อเจรจำต่อรองและ/หรือท ำสัญญำต่อไป หรืออำจพิจำรณำยกเลิกกำรประกำศ เชิญชวน เพื่อด ำเนินกำรใหม่ตำมวิธีหรือขั้นตอนที่เกี่ยวข้องตำมระเบียบที่เกี่ยวข้องต่อไป
13. เงื่อนไขการรักษาความลับ
ผู้รับจ้ำงต้องไม่เปิดเผยข้อมูลอันเป็นควำมลับใด ๆ หรือข้อมูลอื่นใดทั้งหมดหรือบำงส่วน ที่ได้รับหรือรับรู้มำจำกผู้ว่ำจ้ำงให้ผู้อื่นทรำบโดยมิได้รับควำมยินยอมจำกผู้ว่ำจ้ำง หำกมีควำมเสียหำยต่อ สพพ.
10
ผู้รับจ้ำงต้องรับผิดชอบต่อควำมเสียหำยที่เกิดขึ้น และต้องลงนำมใน “สัญญำไม่เปิดเผยข้อมูลที่เป็นควำมลับ” พร้อมสัญญำจ้ำง
14. ข้อสงวนสิทธิ์
14.1 ผลกำรพิจำรณำและค ำตัดสินของคณะกรรมกำรด ำเนินกำรจ้ำงถือเป็นที่สิ้นสุด และ สพพ. ขอสงวนสิทธิ์ในกำรเรียกร้องค่ำเสียหำยและค่ำใช้จ่ำยใด ๆ ที่เกิดขึ้นจำกกำรยื่น ข้อเสนอ ทำงด้ำนคุณภำพและด้ำนรำคำครั้งนี้
14.2 เอกสำรผลงำนที่เกิดขึ้นจำกโครงกำรถือเป็นลิขสิทธิ์ของ สพพ. หลังสิ้นสุดโครงกำร ผู้รับจ้ำงจะต้องส่งมอบต้นฉบับงำนที่มีคุณภำพ สำมำรถน ำไปท ำซ้ ำ แก้ไข เปลี่ยนแปลง พิมพ์ หรือผลิตเพิ่มเติมได้ โดยต้องส่งมอบให้ สพพ. ทั้งหมด ในกรณีที่ที่ปรึกษำมีควำมประสงค์จะน ำไปใช้ ต้องได้รับอนุญำตจำก สพพ. เป็นลำยลักษณ์อักษรก่อนน ำไปใช้
15. การจัดท าข้อเสนอ
ผู้ยื่นข้อเสนอต้องยื่นบัญชีเอกสำรในระบบจัดซื้อจัดจ้ำงภำครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ตำมที่ก ำหนดไว้ในเอกสำรประกวดรำคำอิเล็กทรอนิกส์ โดยไม่มีเงื่อนไขใด ๆ ทั้งสิ้น และจะต้องกรอกข้อควำมให้ถูกต้องครบถ้วน ลงลำยมือชื่ออิเล็กทรอนิกส์ หรือหลักฐำนแสดงตัวตนในรูปแบบ PDF file โดยจ ำแนกเอกสำรที่ยื่นข้อเสนอ ดังนี้
15.1 เอกสำรแสดงคุณสมบัติทั่วไปของผู้เสนอรำคำ ตำมคุณสมบัติของผู้เสนอรำคำ
15.1.1 หลักฐำนนิติบุคคล
(1) กรณีเป็นห้ำงหุ้นส่วนสำมัญหรือห้ำงหุ้นส่วนจ ำกัด ให้ยื่นส ำเนำหนังสือ
รับรองกำรจดทะเบียน พร้อมบัญชีรำยชื่อหุ้นส่วนผู้จัดกำร ผู้มีอ ำนำจควบคุม พร้อมลงนำมรับรองส ำเนำถูกต้อง (2) กรณีเป็นบริษัทจ ำกัดหรือบริษัทมหำชนจ ำกัด ให้ยื่นส ำเนำหนังสือรับรอง
กำรจดทะเบียนนิติบุคคล พร้อมหนังสือบริคณห์สนธิ บัญชีรำยชื่อกรรมกำรผู้จัดกำร ผู้มีอ ำนำจควบคุม และ บัญชีผู้ถือหุ้นรำยใหญ่ พร้อมลงนำมรับรองส ำเนำถูกต้อง
15.1.2 ส ำเนำทะเบียนภำษีมูลค่ำเพิ่ม (ภ.พ.20) หรือ ภ.พ.01 หรือ ภ.พ.09 ของกรมสรรพำกร โดยได้รับกำรรับรองควำมถูกต้องของเอกสำรจำกผู้มีอ ำนำจกระท ำกำรแทนนิติบุคคล ของผู้ประสงค์จะเสนอรำคำ
15.1.3 เอกสำรหลักฐำนอื่น ๆ แสดงถึงควำมมีคุณสมบัติของผู้ยื่นข้อเสนอ ตำมที่ก ำหนด และเอกสำรอื่น ๆ ที่ก ำหนดในเอกสำรประกวดรำคำอิเล็กทรอนิกส์ (e–bidding) 15.1.4 ห นั ง สื อ ม อ บ อ ำ น ำ จ ใ ห้ ก ร ะ ท ำ ก ำ ร แ ท น ใ น ก ำ ร เ ส น อ ร ำ ค ำ หรือยื่นเอกสำรเสนอรำคำ ในกรณีที่ผู้มีอ ำนำจไม่สำมำรถท ำกำรยื่นเอกสำรด้วยตนเอง พร้อมส ำเนำ บัตรประชำชน หรือบัตรอื่นใดที่มีรูปซึ่งออกให้โดยทำงรำชกำร และยังไม่หมดอำยุของทั้งผู้มอบอ ำนำจ และผู้รับมอบอ ำนำจ
11
15.1.5 ก รณี เป็ น ก ำ ร ยื่ น ข้ อเ ส น อใ น น ำ ม กิ จ ก ำ ร ร่ ว ม ค้ ำ ( Joint Venture) หรือกิจกำรค้ำร่วม (Consortium) นอกจำกยื่นหลักฐำนตำมข้อ 15.1.1 – 15.1.4 แล้ว ให้ยื่นส ำเนำหนังสือ ข้อตกลงหรือสัญญำร่วมค้ำหรือค้ำร่วมนั้น พร้อมลงนำมรับรองส ำเนำถูกต้อง เพื่อตรวจสอบคุณสมบัติ ของผู้ยื่นข้อเสนอตำมด้วย ทั้งนี้ กรณีเป็นกำรค้ำร่วม (Consortium) ให้ปฏิบัติเช่นเดียวกัน 15.2 ข้อเสนอเกณฑ์ด้ำนคุณภำพมีหัวข้อดังนี้
(1) ผลงำนของผู้เสนอรำคำ
(2) หลักฐำนกำรเป็นเจ้ำของศูนย์ข้อมูลในกำรเก็บ Log
(3) ใบรับรองมำตรฐำนที่ผู้ยื่นข้อเสนอได้รับกำรรับรอง
15.3 ข้อเสนอด้ำนรำคำ ผู้เสนอรำคำจะต้องเสนอรำคำในระบบอิเล็กทรอนิกส์ e-GP ของกรมบัญชีกลำง ตำมแบบและเงื่อนไขที่ก ำหนด ในเอกสำรกำรจ้ำงประกวดรำคำอิเล็กทรอนิกส์