ประกวดราคาจ้างบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ของท่าเรือแหลมฉบัง ประจำปีงบประมาณ 2570
โครงการจ้างบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ของท่าเรือแหลมฉบัง ประจำปีงบประมาณ 2570 มีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ป้องกันการบุกรุก และรับมือกับภัยคุกคามทางไซเบอร์อย่างทันท่วงทีตลอด 24 ชั่วโมง โดยมีขอบเขตงานครอบคลุมการติดตั้งระบบจัดเก็บ Log, การวิเคราะห์ภัยคุกคามตามมาตรฐานสากล, การแจ้งเตือนตามระดับความรุนแรง (SLA), และการจัดทำรายงานสรุปผลรายเดือน รวมถึงการส่งทีมผู้เชี่ยวชาญ (CSIRT) เข้าสนับสนุนเมื่อเกิดเหตุวิกฤต
ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลที่มีประสบการณ์ไม่น้อยกว่า 3 ปี และมีผลงานด้าน SOC หรือระบบที่เกี่ยวข้องมูลค่าไม่ต่ำกว่า 1 ล้านบาทต่อสัญญา พร้อมต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 สำหรับศูนย์ SOC ภายในประเทศไทย นอกจากนี้ยังต้องมีทีมงานที่มีใบประกาศนียบัตรเฉพาะทาง เช่น CISSP, CEH และ CompTIA Security+ เพื่อให้มั่นใจในศักยภาพการปฏิบัติงานตามมาตรฐานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
English summary
Laem Chabang Port is seeking a service provider for a Security Operations Center (SOC) to monitor and detect cyber threats for the 2027 fiscal year. The project budget is 2,247,000 THB. The scope includes 24/7 monitoring, log management, incident response (CSIRT), and threat analysis according to defined SLAs. Bidders must hold ISO/IEC 27001:2022 certification for their SOC facility in Thailand and provide a team of certified experts (CISSP, CEH, CompTIA Security+). The contract duration is one year, from October 1, 2026, to September 30, 2027.
ท่าเรือแหลมฉบัง จังหวัดชลบุรี
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์เป้าหมายโครงการ
- เพื่อดูแลเฝ้าระวังความมั่นคงปลอดภัยและป้องกันการบุกรุกระบบเทคโนโลยีสารสนเทศ
- เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงทีและจัดลำดับความสำคัญของผลกระทบที่เกิดขึ้น
- เพื่อให้ระบบสารสนเทศสามารถใช้งานได้อย่างต่อเนื่อง มีประสิทธิภาพ ไม่เกิดการหยุดชะงักตลอด 24 ชั่วโมง
ขอบเขตของงาน
- ให้บริการศูนย์เฝ้าระวังภัยคุกคามไซเบอร์ (SOC) ตลอด 24 ชั่วโมง 7 วัน
- ติดตั้งอุปกรณ์จัดเก็บ Log (Log Collector) และเข้ารหัสข้อมูลก่อนส่งไปยังศูนย์ SOC
- บริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตาม พรบ.ฯ เป็นเวลา 90 วัน
- วิเคราะห์และแจ้งเตือนภัยคุกคามตามระดับความรุนแรง (SLA)
- จัดเตรียมหน่วยปฏิบัติการตอบสนองต่อภัยคุกคาม (CSIRT) สำหรับเหตุการณ์ระดับวิกฤต (ไม่เกิน 36 ครั้งต่อสัญญา)
- ประชุมสรุปผลการเฝ้าระวังรายเดือนและให้คำปรึกษาด้านความปลอดภัย
- จัดทำแผนการทำงานและแผนการใช้พัสดุในประเทศ
สิ่งที่ต้องส่งมอบ
- แผนการทำงาน (ภายใน 30 วันหลังลงนาม)
- รายงานสรุปผลการดำเนินงานรายเดือน (Monthly Report)
- รายงานสรุปเหตุการณ์ภัยคุกคามเชิงลึก
- ระบบบริหารจัดการ Ticket (Ticket Management System)
- บริการแจ้งเตือนภัยคุกคามและช่องโหว่ใหม่ๆ (Vulnerability Alerts)
ระยะเวลาดำเนินการ
1 ตุลาคม 2569 ถึง 30 กันยายน 2570 (รวม 12 เดือน)
คุณสมบัติผู้เสนอราคา
- Standards Compliance: ต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 สำหรับศูนย์ SOC ภายในประเทศไทย
- Experience: มีผลงานบริการ SOC หรือขายพร้อมติดตั้งระบบที่เกี่ยวข้องกับหน่วยงานราชการ/รัฐวิสาหกิจ/เอกชน อย่างน้อย 1 สัญญา มูลค่าไม่ต่ำกว่า 1,000,000 บาท (ภายใน 5 ปี)
- Personnel: ต้องมีพนักงานประจำที่มีใบประกาศนียบัตร:
- CompTIA Security+ (อย่างน้อย 1 คน)
- EC-Council Certified Ethical Hacker (CEH) (อย่างน้อย 1 คน)
- Certified Information Systems Security Professional (CISSP) (อย่างน้อย 1 คน)
- Financial: นิติบุคคลต้องจดทะเบียนมาแล้วไม่น้อยกว่า 3 ปี และมีมูลค่าสุทธิของกิจการเป็นบวก หรือมีทุนจดทะเบียนไม่ต่ำกว่า 1 ล้านบาท
เกณฑ์การพิจารณา
พิจารณาโดยใช้เกณฑ์ราคารวมต่ำสุด (ราคารวมภาษีมูลค่าเพิ่ม) โดยมีแต้มต่อสำหรับผู้ประกอบการ SMEs และผู้ยื่นข้อเสนอที่เป็นนิติบุคคลไทยตามระเบียบที่กำหนด
ข้อกำหนดทางเทคนิค
- รองรับการจัดเก็บและวิเคราะห์ Log ไม่น้อยกว่า 20 GB/Day
- ต้องครอบคลุม Use Case มาตรฐาน เช่น Initial Recon, Privilege Escalation, Ransomware, Malicious Activity ฯลฯ
- การตอบสนองต่อเหตุการณ์ (SLA) สำหรับระดับวิกฤต: ตรวจจับภายใน 15 นาที และวิเคราะห์เบื้องต้นภายใน 45 นาที
เงื่อนไขสัญญา
- จ่ายค่าจ้างรายเดือนรวม 12 งวด เมื่อผ่านการตรวจรับงานในแต่ละเดือน
- ค่าปรับกรณีผิดสัญญา: 0.1% ของมูลค่าสัญญาต่อวัน
- ค่าปรับกรณีระบบขัดข้อง: 1,000 บาทต่อชั่วโมง (หากเกินเกณฑ์ 12 ชม./เดือน)
- หลักประกันสัญญา: 5% ของราคาจ้างทั้งหมด
คำถามที่พบบ่อย (FAQ)
- ถาม: โครงการนี้ต้องมีศูนย์ SOC ตั้งอยู่ที่ไหน? ตอบ: ต้องเป็นศูนย์ SOC ภายในประเทศไทย
- ถาม: หากต้องการเปลี่ยนตัวเจ้าหน้าที่ที่เสนอชื่อไว้ทำได้หรือไม่? ตอบ: ทำได้ แต่ต้องแจ้งคณะกรรมการตรวจรับฯ เป็นลายลักษณ์อักษรและต้องมีคุณสมบัติไม่ต่ำกว่าเดิม
- ถาม: การจัดเก็บ Log ต้องเก็บนานเท่าใด? ตอบ: ต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตาม พรบ.ฯ เป็นระยะเวลา 90 วัน
- ถาม: ทีม CSIRT สามารถเข้าหน้างานได้กี่ครั้ง? ตอบ: ไม่เกิน 36 ครั้งต่อสัญญาจ้าง
- ถาม: หากระบบล่มเกินกำหนดเวลา จะถูกปรับอย่างไร? ตอบ: ปรับชั่วโมงละ 1,000 บาท ในส่วนที่เกิน 12 ชั่วโมงต่อเดือน
- ถาม: การชำระเงินแบ่งเป็นกี่งวด? ตอบ: แบ่งจ่าย 12 งวด รายเดือนตามผลงานที่ตรวจรับ
- ถาม: ต้องส่งแผนการทำงานเมื่อใด? ตอบ: ภายใน 30 วันนับถัดจากวันลงนามในสัญญา
- ถาม: หากผู้ยื่นข้อเสนอเป็นกิจการร่วมค้า ต้องมีคุณสมบัติอย่างไร? ตอบ: ผู้เข้าร่วมค้าหลักต้องมีสัดส่วนงานมากกว่ารายอื่น และใช้ผลงานของรายหลักเป็นผลงานของกิจการร่วมค้า
- ถาม: ต้องปฏิบัติตามนโยบายความปลอดภัยของท่าเรือแหลมฉบังหรือไม่? ตอบ: ต้องปฏิบัติอย่างเคร่งครัดตามที่ระบุในเว็บไซต์ของท่าเรือฯ
- ถาม: การคำนวณค่าจ้างกรณีทำงานไม่เต็มเดือนคิดอย่างไร? ตอบ: คิดเป็นรายวัน โดยนำค่าจ้างรายเดือนหารด้วยจำนวนวันในเดือนนั้นๆ
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน (Term of Reference : TOR)
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC)
ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
ท่าเรือแหลมฉบัง การท่าเรือแห่งประเทศไทย มีความประสงค์จะจ้างบริการตรวจจับและเฝ้าระวังภัย คุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 โดยมี
รายละเอียดดังต่อไปนี้
- ข้อมูลเกี่ยวกับโครงการ
1.1 ชื่อโครงการ งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
1.2 เงินงบประมาณโครงการ 2,247,000.- บาท (สองล้านสองแสนสี่หมื่นเจ็ดพันบาทถ้วน) 1.3 ราคากลาง 2,244,432.- บาท (สองล้านสองแสนสี่หมื่นสี่พันสี่ร้อยสามสิบสองบาทถ้วน) 1.4 เพื่อดูแลเฝ้าระวังความมั่นคงปลอดภัยและป้องกันการบุกรุกระบบเทคโนโลยีสารสนเทศ โดยผู้เชี่ยวชาญในการวิเคราะห์ภัยคุกคามและแจ้งเตือนทันทีเมื่อพบเหตุการณ์ต้องสงสัยหรือผิดปกติ หรือเหตุการณ์ผิดปกติ พร้อมมีเจ้าหน้าที่ปฏิบัติงานให้คําแนะนําเบื้องต้นที่ศูนย์ปฏิบัติการที่ให้บริการ เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันทีและจัดลําดับความสําคัญผลกระทบที่เกิดขึ้นกับองค์กร เพื่อให้ระบบ สามารถใช้งานได้อย่างต่อเนื่อง มีประสิทธิภาพ ไม่เกิดการหยุดชะงัก ตลอด 24 ชั่วโมง - คุณสมบัติของผู้ยื่นข้อเสนอ
2.1 มีความสามารถตามกฎหมาย 2.2 ไม่เป็นบุคคลล้มละลาย 2.3 ไม่อยู่ระหว่างเลิกกิจการ
2.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วค เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
2.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
2.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหาร พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
2.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานดังกล่าว
2.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ การท่าเรือ แห่งประเทศไทย ณ วันยื่นเสนอราคา หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการเสนอราคาครั้งนี้
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
row
2
チ
-2-
2.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
2.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
2.11 ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคลที่มีการจดทะเบียนก่อตั้งมาแล้วไม่น้อยกว่า 3 ปี โดยมีหลักฐาน การจดทะเบียนซึ่งกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ออกให้ หรือรับรองให้ไม่เกิน 6 เดือน นับถึงวันที่ยื่น ข้อเสนอ มาแสดง ณ วันที่ยื่นข้อเสนอ
2.12 ผู้ยื่นข้อเสนอต้องมีผลงานบริการเฝ้าระวังตรวจสอบและแจ้งเตือนภัยคุกคามด้านความมั่นคง ปลอดภัยสารสนเทศ (SOC) หรือ มีผลงานขายพร้อมติดตั้งระบบที่เกี่ยวข้องกับการเฝ้าระวังตรวจสอบและแจ้ง เตือนภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ให้กับหน่วยงานราชการ รัฐวิสาหกิจ หรือหน่วยงาน เอกชนอย่างน้อย 1 สัญญา โดยมีมูลค่าสัญญาละไม่ต่ํากว่า 1,000,000.-บาท (หนึ่งล้านบาทถ้วน) ซึ่งเป็นผลงานที่ เสร็จสิ้นแล้วภายในระยะเวลาไม่เกิน 5 ปี นับถึงวันที่ยื่นข้อเสนอ ทั้งนี้ ผู้ยื่นข้อเสนอต้องยื่นสําเนาหนังสือรับรอง ผลงาน สําเนาสัญญาหรือใบสั่งจ้าง และสําเนาขอบเขตของงานพร้อมรับรองสําเนาถูกต้อง และประทับตรา
2.13 ผู้ยื่นข้อเสนอจะต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 สําหรับศูนย์เฝ้าระวัง ความปลอดภัยทางไซเบอร์ (Security Operations Center: SOC) โดย ผู้ยื่นข้อเสนอจะต้องแนบสําเนาใบรับรอง มาตรฐานและเอกสารแสดงสถานที่ตั้งของศูนย์ SOC ภายในประเทศไทย พร้อมรับรองสําเนาถูกต้อง และ
ประทับตรา
2.14 ผู้ยื่นข้อเสนอต้องมีผู้เชี่ยวชาญและเจ้าหน้าที่ (พนักงานประจํา) ที่มีประสบการณ์ด้านการเฝ้า ระวังภัยคุกคามทางไซเบอร์ และมีใบประกาศนียบัตร (Certificate) อย่างน้อยดังนี้
น้อย 1 คน
2.14.1 CompTIA Security+ หรือสูงกว่าอย่างน้อย 1 คน
2.14.2 EC-Council Certified Ethical Hacker (CEH) หรือสูงกว่าอย่างน้อย 1 คน
2.14.3 Certified Information Systems Security Professional (CISSP) หรือสูงกว่าอย่าง
2.15 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
กรณีที่ข้อตกลงฯ กําหนด ให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมี การกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลัก มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงฯ กําหนด ให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจกรรมร่วมค้านั้น ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนด ให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกราย
จะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน หรือหนังสือเชิญชวน
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
·3-
2.16 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ - กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้ จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏ ในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่หน่วยงาน ของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ 1 ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่น ข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับกรมพัฒนา ธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดย นิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้าคือ ช่วงเดือนมกราคม – เดือนพฤษภาคม กรณีนี้
ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก 1 ปี ได้ - กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า 1 ล้านบาท
- สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเส
ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรอง
บัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา - กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
ม
(1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของ โครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือ บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ําประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
(2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือ บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ําประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ
หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อ การพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัท
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
now
do…
A
4-
ที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อ ที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน - กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาใน ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการ
แล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วยการ รับรองเอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอรายนั้นยื่นเอกสาร
ไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา - กรณีตาม ข้อ 1 – ข้อ 5 ไม่ใช้บังคับกรณีดังต่อไปนี้
(6.1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(6.2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
(6.3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้าง ก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่
พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
การจัดซื้อจัดจ้างฯ
(6.4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติ
(6.5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(6.6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น - หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับซองใบเสนอราคา โดยแยกไว้นอกซอง
ใบเสนอราคาเป็น 2 ส่วน คือ
3.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
(ก) ห้างหุ้นส่วนสามัญ หรือห้างหุ้นส่วนจํากัดให้ยื่นสําเนาหนังสือรับรองการจดทะเบียน
นิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอํานาจควบคุม พร้อมรับรองสําเนาถูกต้อง
(ข) บริษัทจํากัด หรือบริษัทมหาชนจํากัดให้ยื่นสําเนาหนังสือรับรองการจดทะเบียนนิติ บุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอํานาจควบคุม และบัญชีผู้ถือหุ้นรายใหญ่ พร้อมรับรองสําเนาถูกต้อง
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
GALS
- 5-
(2) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา หรือคณะบุคคลที่มิใช่นิติบุคคลให้ยื่นสําเนาบัตร ประจําตัวประชาชนของผู้นั้น สําเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สําเนาบัตรประจําตัวประชาชน ของผู้เป็นหุ้นส่วน พร้อมทั้งรับรองสําเนาถูกต้อง
(3) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่นสําเนาสัญญา ของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (1) หรือ (2) ของผู้ร่วมค้า แล้วแต่กรณี
(3.1) กรณีข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ
ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
(3.2) สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้ายื่นข้อเสนอ
ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้ายื่นข้อเสนอ
ในนามกิจการร่วมค้า
ให้ผู้เข้าร่วมค้าได้รับมอบหมายหรือมอบอํานาจตามข้อ (3.1) กรณีที่มีการจําหน่ายเอกสารซื้อ หรือจ้างหรือกรณีที่ไม่มีการจําหน่ายเอกสารซื้อหรือจ้าง จึงจะมีสิทธิในการเข้ายื่นข้อเสนอในนามกิจการร่วมค้า
(4) เอกสารเพิ่มเติมอื่นๆ
(4.1) สําเนาใบทะเบียนพาณิชย์ หรือหนังสือรับรอง ตามข้อ 2.11 พร้อมลงนามรับรองสําเนา
สําเนาถูกต้อง และประทับตรา
และประทับตรา
(4.2) สําเนาใบทะเบียนภาษีมูลค่าเพิ่ม (ภ.พ.20) พร้อมลงนามรับรองสําเนาสําเนาถูกต้อง
(4.3) เอกสารหลักฐานเกี่ยวกับมูลค่าสุทธิของกิจการ
(5) บัญชีเอกสารส่วนที่ 1 ทั้งหมดที่ได้ยื่นพร้อมกับซองใบเสนอราคา 3.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีที่ผู้ยื่นข้อเสนอมอบอํานาจให้บุคคลอื่นกระทําการแทนให้แนบหนังสือมอบอํานาจซึ่ง ปิดอากรแสตมป์ตามกฎหมาย โดยมีหลักฐานแสดงตัวตนของผู้มอบอํานาจ และผู้รับมอบอํานาจ ทั้งนี้
หากผู้มอบอํานาจเป็นบุคคลธรรมดาต้องเป็นผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
(2) สําเนาหนังสือรับรองผลงาน สําเนาสัญญาหรือสําเนาใบสั่งจ้าง และสําเนาขอบเขตของงาน ตามข้อ 2.12 พร้อมลงนามรับรองสําเนาถูกต้อง และประทับตรา
(3) สําเนาหนังสือรับรองมาตรฐาน ตามข้อ 2.13
(4) สําเนาหนังสือแสดงผู้เชี่ยวชาญและเจ้าหน้าที่ ตามข้อ 2.14
(5) สําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี) (6) บัญชีเอกสารส่วนที่ 2 ทั้งหมดที่ได้ยื่นพร้อมกับซองใบเสนอราคา
- ขอบเขตของงาน
การเฝ้าระวังความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ผู้รับจ้างจะต้องมีบริการศูนย์เฝ้าระวังภัย
คุกคามไซเบอร์ (Security Operation Center: SOC) ตลอด 24 ชั่วโมงตลอดสัปดาห์ละ 7 วัน ไม่เว้น วันหยุดราชการ เพื่อให้ ท่าเรือแหลมฉบัง ได้รับการแจ้งเตือนภัยคุกคามของอุปกรณ์ อย่างน้อยตามรายการอุปกรณ์ ข้อ 4.1 พร้อมคําแนะนําวิธีการรับมือภัยคุกคามได้อย่างถูกต้อง โดยมีรายละเอียดดังต่อไปนี้
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
UMUSNO
-6-
4.1 รายการอุปกรณ์
ล่าดับ
1
2
3
UN
4
5
6
ประเภทอุปกรณ์
อุปกรณ์รักษาความปลอดภัยเครือข่าย (Firewall) ระบบป้องกันเว็บแอพเพลิเคชั่น (Web Application
Firewall (WAF)
ระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat
Protection/Advanced Malware Protection
ระบบควบคุม และบริหารจัดการเครือข่ายไร้สาย (Wireless
LAN Controller)
อุปกรณ์เครือข่ายกระจายสัญญาณ ห้อง Datacenter เครื่องคอมพิวเตอร์แม่ข่าย
รวมทั้งสิน
จํานวน
2
1
1
2
2
10
18
4.2 ติดตั้งอุปกรณ์จัดเก็บข้อมูล Log (Log Collector หรือ Event Collector) ที่ ท่าเรือแหลมฉบัง ตามความเหมาะสม เพื่อจัดเก็บข้อมูล Log และทําการเข้ารหัสก่อนส่งไปยังศูนย์เฝ้าระวังภัยคุกคามไซเบอร์ ของผู้รับจ้าง โดย ท่าเรือแหลมฉบัง จะเป็นผู้จัดเตรียมช่องทางสื่อสาร (Internet Link) สําหรับการส่งข้อมูล ดังกล่าว ให้แล้วเสร็จภายใน 30 วันนับถัดจากวันลงนามในสัญญา และผ่านการตรวจรับจากคณะกรรมการตรวจรับพัสดุ เรียบร้อยแล้ว
4.3 ทําการตั้งค่าอุปกรณ์ร่วมกับเจ้าหน้าที่ ท่าเรือแหลมฉบัง เพื่อให้มีการส่งข้อมูลจากอุปกรณ์ ดังกล่าวไปยังอุปกรณ์จัดเก็บข้อมูล Log ของผู้รับจ้าง หากจําเป็นต้อง Upgrade ซอฟต์แวร์หรือฮาร์ดแวร์เพิ่มเติม จาก ท่าเรือแหลมฉบัง จะเป็นผู้ดําเนินการส่วนนี้
4.4 ผู้ให้บริการต้องมีเงื่อนไขปกติ (Standard Use Case) ที่ครอบคลุมตามรายการอุปกรณ์ที่ ผู้รับบริการใช้งานอยู่ในปัจจุบัน โดยมีการแบ่งประเภทการโจมตี (Classification Type) อย่างน้อย ดังนี้
(1) Initial Recon (Intrusion)
(2) Privilege Escalation
(3) Unauthorized Access
(4) Public Web Attack
(5) Ransomware
(6) Malicious Activity
(7) Traffic Anomaly
(8) Policy Violation
(9) Device Notification
4.5 ผู้ให้บริการต้องบริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ เป็นระยะเวลา 90 วัน เพื่อให้เป็นไป ตามหลักเกณฑ์ พรบ. การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
ar
ระดับความรุนแรง (Severity)
-7-
4.6 ทําการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัย ผ่านทาง E-mail, โทรศัพท์ ตาม Service Level Agreement และ ระดับความรุนแรงที่ ท่าเรือแหลมฉบัง กําหนดดังต่อไปนี้
เวลาในการเฝ้าระวังแจ้ง
เวลาในการวิเคราะห์
เบื้องต้น (Investigation)
เตือน (Detection: Tier1)
สูงมาก (Very High) หรือ วิกฤต (Critical)
15 นาที (Call)
45 นาที
สูง (High)
ปานกลาง (Medium)
ต่ํา (Low) ต่ํามาก (Very Low)
30 นาที (Call)
60 นาที
90 นาที
90 นาที
24 ชั่วโมง
24 ชั่วโมง
48 ชั่วโมง
48 ชั่วโมง
หมายเหตุ
(Detection: Tier1) (Investigation)
ความเร่งด่วน
หมายถึง นับเวลาจากระบบเฝ้าระวังแจ้งเตือน หมายถึง หลังจากได้รับการแจ้งเตือนจาก Tier1
ผลกระทบ
การดําเนินการ
สูงมาก (Very High) หรือ วิกฤต การดําเนินธุรกิจหยุดชะงัก และ ต้องตรวจสอบ เฝ้าระวัง รวมถึงมี
(Critical)
สูง (High)
ปานกลาง (Medium)
ต่ํา (Low)
ต่ํามาก (Very Low)
จําเป็นต้องแก้ไขอย่างเร่งด่วน คําแนะนําและขั้นตอนการ
ที่สุด
ดําเนินการแก้ไขและเทคนิคแก้ไข
ปัญหาโดยเร่งด่วน
ธุรกิจไม่สามารถดําเนินการได้ ต้องตรวจสอบ เฝ้าระวัง รวมถึงมี อย่างมีประสิทธิภาพ และจําเป็น คําแนะนําและขั้นตอนการ จะต้องแก้ไขอย่างเร่งด่วน
นําเนินการ
ผลกระทบต่อการดําเนินธุรกิจ ควรตรวจสอบ เฝ้าระวัง และมีความจําเป็นต้องแก้ไขอย่าง ดําเนินการแก้ไขเชิงเทคนิคแก้ไข
ทันท่วงที
ปัญหาโดยเร่งด่วน
ผลกระทบต่อประสิทธิภาพการ ควรเฝ้าระวัง ทํางานทั่วไป แต่ไม่มีผลกระทบต่อ
การดําเนินธุรกิจโดยภาพรวม
ผลกระทบต่อประสิทธิภาพการ ควรเก็บไว้เป็นข้อมูลประกอบการ ทํางานทั่วไป แต่ไม่มีผลกระทบต่อ เฝ้าระวัง (Information) การดําเนินธุรกิจโดยภาพรวม
4.7 การแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ ต้องมีรายละเอียดดังต่อไปนี้
(1) ระบุประเภทของภัยคุกคาม
(2) วัน เวลา เริ่มต้น
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
rom
A.
༥
H
8
(3) ระบุต้นทาง (Attacker) และปลายทาง (Target) (4) ระบุระดับความรุนแรง (Severity)
(5) ภาพการเชื่อมโยงเหตุการณ์ภัยคุกคามที่เกิดขึ้น (ถ้ามี)
(6) รายละเอียดเหตุการณ์และพฤติกรรมทั้งหมด
(7) คําแนะนําเบื้องต้นและขั้นตอนการดําเนินการการแก้ไขเชิงเทคนิค
4.8 ระบบที่เสนอต้องสามารถทําการรวบรวม วิเคราะห์ และจัดเก็บ Log ได้ไม่น้อยกว่า 20 GB/Day 4.9 มีระบบบริหารจัดการ ซึ่งแสดงสถานะการตรวจสอบข้อมูล การแจ้งเตือนและติดตามเหตุการณ์ (Ticket Management) โดยมีรายละเอียดอย่างน้อยดังนี้
(1) สถานะของ Ticket
(2) ระดับความรุนแรงของเหตุการณ์
4.10 มีทีมงานผู้เชี่ยวชาญ วิเคราะห์หาสาเหตุของ ปัญหาภัยคุกคามที่เกิดขึ้นในความรุนแรงระดับสูง มาก (Very High) ณ สถานที่ที่เกิดเหตุภัยคุกคามทางไซเบอร์ รวมทั้ง ให้คําแนะนําแนวทางการแก้ไขและป้องกัน ปัญหาดังกล่าว ท่าเรือแหลมฉบัง ร้องขอไม่เกินกว่า 36 ครั้ง ต่อสัญญาจ้าง โดยมีรายละเอียดดังนี้
(1) ผู้รับจ้างจะต้องให้บริการจัดเตรียมหน่วยปฏิบัติการตอบสนองต่อภัยคุกคามด้านความมั่นคง
ปลอดภัยทางคอมพิวเตอร์ (CSIRT) พร้อมที่จะปฏิบัติหน้าที่ในการตอบสนองต่อภัยคุกคาม หรือการบุกรุกระบบอย่างทันท่วงที
(2) ผู้รับจ้างจะต้องให้บริการตอบสนองต่อเหตุการณ์ที่มีที่มาจากการแพร่กระจายของภัยคุกคาม อาทิ ไวรัส เวิร์ม โทรจันหรือมัลแวร์ชนิดอื่นๆ ซึ่งส่งผลกระทบต่อคุณลักษณะด้านความ ปลอดภัยของระบบสารสนเทศ
(3) ผู้รับจ้างจะต้องให้บริการตอบสนองต่อเหตุการณ์ที่มีที่มาจากปัจจัยเกี่ยวคน อาทิ การ หลอกลวงข้อมูลหรือการปลอมแปลงตัวตนเพื่อแอบอ้างเป็นบุคคลอื่น ซึ่งส่งผลกระทบต่อ ความน่าเชื่อถือของผู้ใช้บริการและกระทบต่อคุณลักษณะด้านความปลอดภัยในภาพรวมของ
ผู้ใช้บริการ
4.11 จัดทําขั้นตอนการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์ ทั้งระดับไม่ร้ายแรง ระดับร้ายแรง และ ระดับวิกฤต เพื่อใช้ในการประสานงานกับ ศูนย์บริหารการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศ ไทย (ThaiCERT), อีเมลภาครัฐ (gov-CERT), สํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมช.) รวมถึงหน่วยงานควบคุมและกํากับดูแลที่เกี่ยวข้องตาม พรบ. การรักษาความมั่นคงปลอดภัยคุกคามไซ
เบอร์ พ.ศ. 2562
4.12 ประชุมกับ ท่าเรือแหลมฉบัง อย่างน้อยเดือนละ 1 ครั้ง หรือตามที่ ท่าเรือแหลมฉบัง ร้องขอ เพื่อสรุปภาพรวมผลการเฝ้าระวังภัยคุกคามและภัยคุกคามใหม่ที่เกิดขึ้น พร้อมให้คําปรึกษาในการรับมือกับภัย คุกคามที่อาจจะเกิดขึ้น ให้ทางเจ้าหน้าที่ท่าเรือแหลมฉบังรับทราบ
4.13 ผู้รับจ้างต้องมีศูนย์รับแจ้ง (Call Center) หรือหมายเลขโทรศัพท์ของเจ้าหน้าที่ ซึ่งสามารถเป็น ศูนย์กลางติดต่อประสานงานตลอด 24 ชั่วโมง
4.14 ผู้ให้บริการต้องสามารถแจ้งข่าวสารซึ่งเกี่ยวข้องกับระบบรักษาความมั่นคงปลอดภัย ระบบ คอมพิวเตอร์และระบบเครือข่ายที่เกิดขึ้น ผ่านทางอีเมล์ เช่น
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
rrow
J7…
-9-
(1) รายชื่อ และคุณลักษณะของมัลแวร์ (Malware)
(2) ช่องโหวใหม่ (Vulnerability) ของอุปกรณ์ในระบบเครือข่าย (Network Equipment)
(3) ช่องโหวใหม่ (Vulnerability) ของระบบปฏิบัติการ (Operating System)
(4) ช่องโหว่ใหม่ (Vulnerability) ของระบบฐานข้อมูลหลัก (Database)
(5) ช่องโหว่ใหม่ (Vulnerability) ของโปรแกรมต่าง ๆ ที่ผู้รับจ้างเห็นว่าจะก่อให้เกิดผล
เสียหายต่อการดําเนินงานของผู้รับบริการ
โดยข่าวสารดังกล่าวประกอบด้วยเนื้อหาที่สําคัญ เช่น คําอธิบายอย่างคร่าวๆ (Overview), คําอธิบาย อย่างละเอียด (Description) เป็นต้น
4.15 ต้องให้ความร่วมมือกับ ท่าเรือแหลมฉบัง ตามมาตรฐาน ISO27001 ตามที่ ท่าเรือแหลมฉบัง ร้องขอ โดยไม่คิดค่าใช้จ่ายเพิ่มเติม
4.16 ผู้รับจ้าง (คู่สัญญา) จะต้องจัดทําแผนการใช้พัสดุที่ผลิตในประเทศยื่นต่อ การท่าเรือ ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา
4.17 คู่สัญญา (ผู้รับจ้าง) จะต้องจัดทําแผนการทํางานมาให้ภายใน 30 วันนับถัดจากวันลงนาม ในสัญญา โดยจัดทําแผนการทํางานตามเอกสารแนบท้าย เว้นแต่เป็นกรณีการเช่า สัญญาอายุไม่เกิน 90 วัน หรือ กรณีการซื้อซึ่งสัญญากําหนดส่งงานงวดเดียว หรือกรณีการซื้อ การเช่า การจ้าง และการจ้างก่อสร้าง ซึ่งสัญญา หรือบันทึกข้อตกลงเป็นหนังสือมีวงเงินไม่เกิน 500,000 บาท ทั้งนี้ แผนการทํางานดังกล่าวให้ถือเป็นเอกสาร
ส่วนหนึ่งของสัญญา - การเปลี่ยนแปลงบุคลากรผู้ปฏิบัติงาน
ในกรณีที่มีความจําเป็นต้องเปลี่ยนแปลงบุคลากรหลักผู้ปฏิบัติงานที่ได้เสนอชื่อไว้ในข้อเสนอ ผู้รับจ้าง
จะต้องแจ้งให้คณะกรรมการตรวจรับพัสดุทราบเป็นลายลักษณ์อักษร เพื่อพิจารณาอนุมัติก่อนการเปลี่ยนแปลงทุก ครั้ง ทั้งนี้ บุคลากรที่มาทดแทนจะต้องมีคุณสมบัติ ประสบการณ์ และความสามารถไม่น้อยกว่าบุคลากรเดิมที่เสนอ
ไว้ หากการเปลี่ยนแปลงบุคลากรส่งผลกระทบต่อคุณภาพหรือระยะเวลาในการดําเนินงาน คณะกรรมการตรวจรับ
พัสดุมีสิทธิ์พิจารณาให้ผู้รับจ้างดําเนินการแก้ไข - การรับประกันผลงาน
ผู้รับจ้างงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC)
ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ต้องดําเนินงานให้ระบบและบริการอยู่ในสภาพใช้งานได้ดี อยู่เสมอ โดยให้มีเวลาระบบขัดข้องรวมตามเกณฑ์การคํานวณเวลาขัดข้อง ไม่เกินเดือนละ 12 (สิบสอง) ชั่วโมง
มิฉะนั้นผู้รับจ้างต้องยอมให้ผู้ว่าจ้างคิดค่าปรับตามข้อ 8.4
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
- 10 -
- การส่งมอบงาน
7.1 ผู้รับจ้างต้องส่งมอบแผนการทํางานภายใน 30 วันนับถัดจากวันลงนามในสัญญา
7.2 จัดทํารายงานผลการดําเนินการจัดเก็บและวิเคราะห์ข้อมูลจราจรทาง คอมพิวเตอร์ และสรุป ผลการดําเนินการเฝ้าระวังภัยคุกคามเหตุการณ์ผิดปกติที่เป็นภัยคุกคามเป็นรายเดือน (Monthly report)
เป็นประจําทุกเดือน โดยมีรายละเอียดดังต่อไปนี้
(1) รายงานสรุปสําหรับผู้บริหาร (Executive Summary) เพื่ออธิบายผู้บริหารให้ เข้าใจสถานะ
ความเสี่ยงและสภาพปัจจุบัน
(2) รายงานสรุปเหตุการณ์ภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารที่เกิดขึ้นโดยมี
การวิเคราะห์ภัยคุกคามในเชิงลึก มีเนื้อหาอย่างน้อยดังนี้
(2.1) ระดับความความรุนแรงของเหตุการณ์ที่ตรวจพบรายเดือน (2.2) ระดับความเสี่ยงของเหตุการณ์ที่ตรวจพบรายเดือน
(2.3) จํานวนของเหตุการณ์ที่ตรวจพบจําแนกตาม Classification type
(2.4) สถานะของเหตุการณ์ที่ตรวจพบรายเดือน
(2.5) เหตุการณ์ที่ตรวจพบจําแนกตาม Classification type (2.6) ปริมาณการใช้งานข้อมูลจราจรทางคอมพิวเตอร์ประจําเดือน (2.7) สถานะของ Log Source ที่ส่ง Log มา SIEM
7.3 ผู้รับจ้างต้องจะต้องดําเนินการจัดประชุม ตามข้อ 4.11 และจัดทํารายงานตามข้อ 7.2 ให้แล้ว เสร็จภายในวันที่ 10 ของเดือนถัดไป หรือตามที่ตกลง มิฉะนั้นจะต้องชําระค่าปรับให้แก่ ท่าเรือแหลมฉบัง โดยมี จํานวนรวม 12 ครั้ง ตลอดอายุสัญญา ซึ่งเอกสารรายงานต้องนําส่งในรูปแบบ อิเล็กทรอนิคไฟล์ (PDF) จํานวน 1 ชุด - อัตราค่าปรับ
8.1 หากไม่สามารถดําเนินการติดตั้งหรือปรับตั้งค่าตามข้อ 4.2 ได้ จะต้องชําระค่าปรับให้แก่ กทท. เป็นรายวันในอัตราร้อยละ 0.1 (ศูนย์จุดหนึ่ง) ของจํานวนเงินตามสัญญา ซึ่งรวมภาษีมูลค่าเพิ่มแล้วจนถึงวันที่ ดําเนินการแล้วเสร็จ
8.2 หากไม่สามารถดําเนินการตาม Service Level Agreement ข้อ 4.6 ได้ จะต้องชําระค่าปรับให้แก่ กทท. เป็นรายวันในอัตราร้อยละ 0.1 (ศูนย์จุดหนึ่ง) ของจํานวนเงินตามสัญญา ซึ่งรวมภาษีมูลค่าเพิ่มแล้ว โดยให้ กทท. แจ้งเป็นลายลักษณ์อักษร และหากดําเนินการแก้ไขเสร็จเรียบร้อย การคํานวณค่าปรับจะนับถึงวันแล้วเสร็จ
8.3 หากไม่สามารถดําเนินการตามข้อ 7.3 ได้ จะต้องชําระค่าปรับให้แก่ ท่าเรือแหลมฉบัง เป็นรายวัน ในอัตราร้อยละ 0.1 (ศูนย์จุดหนึ่ง) ของจํานวนเงินตามสัญญา ซึ่งรวมภาษีมูลค่าเพิ่มแล้วนับจากวันถัดจากวันที่ ดําเนินการแล้วเสร็จ
8.4 หากผู้รับจ้างไม่สามารถดําเนินการตามข้อ 6 ได้ จะถูกปรับเป็นรายชั่วโมง ในอัตราชั่วโมงละ 1,000.- บาท (หนึ่งพันบาทถ้วน) ในช่วงเวลาที่ไม่สามารถใช้ระบบได้ในส่วนที่เกินกว่ากําหนดเวลาขัดข้องข้างต้น
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
rom
Qres
ar
- 11 -
- รูปแบบและระยะเวลาการจ้าง
การจ้างเหมาครั้งนี้เป็นแบบรวมค่าอะไหล่ ค่าแรง ค่ายานพาหนะ และค่าใช้จ่ายอื่น ๆ ทั้งหมด โดยดําเนินการตลอด 24 ชั่วโมง เริ่มตั้งแต่วันที่ 1 ตุลาคม 2569 หรือนับตั้งแต่วันที่ กทท. มีหนังสือแจ้งระบุวัน ให้เริ่มปฏิบัติงาน ถึงวันที่ 30 กันยายน 2570 - หลักเกณฑ์ และสิทธิในการพิจารณา
ในการพิจารณาผลการยื่นข้อเสนอ ท่าเรือแหลมฉบัง จะพิจารณาโดยใช้เกณฑ์ราคารวมต่ําสุด
(ราคารวมภาษีมูลค่าเพิ่ม)
10.1 หากผู้ยื่นเสนอซึ่งเป็นผู้ประกอบการ SMEs เสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอรายอื่น ที่ไม่เกินร้อยละ 10 ให้หน่วยงานของรัฐจัดซื้อจัดจ้างจากผู้ประกอบการ SMEs ดังกล่าว โดยจัดเรียงลําดับผู้ยื่น ข้อเสนอซึ่งเป็นผู้ประกอบการ SMEs ซึ่งเสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอรายอื่นไม่เกินร้อยละ 10 ที่จะเรียกมาทําสัญญาไม่เกิน 3 ราย
ผู้ยื่นข้อเสนอที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็น
ผู้ประกอบการ SMEs
ทั้งนี้ ผู้ประกอบการ SMEs ที่ได้แต้มต่อด้านราคาตามวรรคหนึ่ง จะต้องมีวงเงินสัญญาสะสม ตามปี ปฏิทินรวมกับราคาที่เสนอในครั้งนั้นแล้ว มีมูลค่ารวมกันไม่เกินมูลค่าของรายได้ตามขนาดที่ขึ้นทะเบียนไว้กับ สสว. 10.2 หากผู้ยื่นเสนอซึ่งมิใช่ผู้ประกอบการ SMEs แต่เป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือ นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยเสนอราคาสูงกว่าราคาต่ําสุดของผู้ยื่นข้อเสนอซึ่งเป็นบุคคลธรรมดาที่มิได้ถือ สัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายของต่างประเทศไม่เกินร้อยละ 3 ให้จัดซื้อหรือจัดจ้างจากผู้ยื่น ข้อเสนอซึ่งเป็นบุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยดังกล่าว
ผู้ยื่นข้อเสนอที่เป็นกิจการร่วมค้าที่จะได้สิทธิตามวรรคหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องเป็น บุคคลธรรมดาที่ถือสัญชาติไทยหรือนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย - การยืนราคาการเสนอราคา
ผู้ยื่นข้อเสนอต้องยืนราคาไม่น้อยกว่า 120 (หนึ่งร้อยยี่สิบ) วัน นับถัดจากวันที่ยื่นเสนอราคา - ระยะเวลาส่งมอบงาน และการจ่ายเงินค่าจ้าง
ท่าเรือแหลมฉบัง จะจ่ายค่าจ้างจํานวน 12 (สิบสอง) เดือน งวดละเท่าๆ กัน เมื่อผู้รับจ้างได้ปฏิบัติงาน บริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ทั้งหมดเป็นที่เรียบร้อย โดยคณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับงานครบถ้วน ถูกต้องตามเงื่อนไขการจ้างทุกประการแล้ว (ตามข้อกําหนดขอบเขตของงาน (TOR) ทั้งหมด) (การคํานวณค่าจ้าง ในเดือนแรก หรือเดือนอื่นๆ ที่มีการจ้างไม่ครบเดือนแห่งปฏิทินให้คํานวณค่าจ้างเป็นรายวัน โดยใช้อัตราค่าจ้างทั้ง
เดือนซึ่งรวมภาษีมูลค่าเพิ่มแล้วหารด้วยจํานวนวันทั้งหมดแห่งเดือนปฏิทินนั้น) ดังนี้
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
ต
- 12 -
งวดที่ 1 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนตุลาคม 2569 เสร็จสิ้น
งวดที่ 2 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนพฤศจิกายน 2569 เสร็จสิ้น
งวดที่ 3 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนธันวาคม 2569 เสร็จสิ้น
งวดที่ 4 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนมกราคม 2570 เสร็จสิ้น
งวดที่ 5 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนกุมภาพันธ์ 2570 เสร็จสิ้น
งวดที่ 6 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนมีนาคม 2570 เสร็จสิ้น
งวดที่ 7 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนเมษายน 2570 เสร็จสิ้น
งวดที่ 8 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนพฤษภาคม 2570 เสร็จสิ้น
งวดที่ 9 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนมิถุนายน 2570 เสร็จสิ้น
งวดที่ 10 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนกรกฎาคม 2570 เสร็จสิ้น
งวดที่ 11 เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัย สารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนสิงหาคม 2570 เสร็จสิ้น
งวดที่ 12 (งวดสุดท้าย) เมื่อผู้รับจ้างปฏิบัติงานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความ มั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570 ประจําเดือนกันยายน 2570
เสร็จสิ้น
- หลักประกันการปฏิบัติตามสัญญา
ผู้ชนะการเสนอราคาจะต้องทําสัญญากับการท่าเรือฯ ภายใน 7 (เจ็ด) วัน นับถัดจากวันที่ได้รับแจ้ง โดยกําหนดมูลค่าเป็นจํานวนเต็มในอัตราร้อยละ 5 (ห้า) ของราคาจ้างทั้งหมดรวมภาษีมูลค่าเพิ่ม โดยวาง หลักประกันสัญญาอย่างหนึ่งอย่างใด ดังต่อไปนี้
13.1 เงินสด
13.2 เช็ค หรือดราฟท์ที่ธนาคารเซ็นสั่งจ่ายให้แก่ท่าเรือแหลมฉบัง ซึ่งเป็นเช็ค หรือดราฟท์ ลงวันที่ที่ใช้เช็ค หรือดราฟท์นั้น ชําระต่อเจ้าหน้าที่ หรือก่อนวันนั้นไม่เกิน 3 (สาม) วันทําการของการท่าเรือฯ และ ต้องเป็นเช็คของธนาคารในเขตจังหวัดเดียวกับท่าเรือแหลมฉบัง จังหวัดชลบุรี
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
e
- 13 -
13.3 หนังสือค้ําประกันของธนาคารภายในประเทศตามตัวอย่างที่คณะกรรมการนโยบายกําหนด
โดยอาจเป็นหนังสือค้ําประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลางกําหนดก็ได้
13.4 หนังสือค้ําประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบ กิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อ
บริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตัวอย่างหนังสือค้ําประกันของธนาคาร
ที่คณะกรรมการนโยบายกําหนด
13.5 พันธบัตรรัฐบาลไทย
หลักประกันนี้จะคืนให้โดยไม่มีดอกเบี้ย ภายใน 15 (สิบห้าวัน) วัน นับถัดจากวันที่ผู้รับจ้างพ้น
จากข้อผูกพันตามสัญญาจ้างแล้ว
- ความต้องการด้านความปลอดภัยสารสนเทศ
ผู้รับจ้างต้องยินยอมปฏิบัติตามคําสั่ง นโยบาย และแนวปฏิบัติของ ท่าเรือแหลมฉบัง โดยสามารถ อ่านได้จากเว็บไซต์ ของ ท่าเรือแหลมฉบัง (www.port.co.th) ดังต่อไปนี้
14.1 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ ท่าเรือแหลมฉบัง 14.2 แนวปฏิบัติในการใช้ห้อง Data Center ของ ท่าเรือแหลมฉบัง 14.3 นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ท่าเรือแหลมฉบัง - การบอกเลิกสัญญา
ในระหว่างอายุสัญญาหากท่าเรือแหลมฉบังเห็นว่าผู้รับจ้างไม่อาจปฏิบัติตามสัญญาได้ หรือผู้รับจ้างผิด สัญญาข้อใดข้อหนึ่ง ท่าเรือแหลมฉบังมีสิทธิบอกเลิกสัญญาได้ในกรณีเช่นนี้ ท่าเรือแหลมฉบังอาจพิจารณาให้ ผู้รับจ้างเป็นผู้ทิ้งงานของทางราชการ และผู้รับจ้างต้องยินยอมให้ท่าเรือแหลมฉบังดําเนินการนอกเหนือจากการ เรียกค่าปรับ ตามข้อ 8. จนถึงวันบอกเลิกสัญญา ดังต่อไปนี้
15.1 ริบหลักประกัน หรือเรียกร้องจากธนาคารผู้ออกหนังสือค้ําประกันสัญญาทั้งหมด หรือแต่บางส่วน
แล้วแต่ท่าเรือแหลมฉบังจะเห็นสมควร
15.2 เรียกค่าเสียหายอันพึงมีจากผู้รับจ้าง ถ้าการไม่ปฏิบัติตามสัญญาข้อใดข้อหนึ่งเป็นเหตุให้เกิด ความเสียหายแก่ท่าเรือแหลมฉบังเกินกว่าจํานวนหลักประกันตามสัญญา ผู้รับจ้างยอมรับผิด และยินยอมชดใช้ ค่าเสียหายนั้นให้ท่าเรือแหลมฉบังภายใน 45 (สี่สิบห้า) วัน นับตั้งแต่วันที่ได้รับแจ้งจากท่าเรือแหลมฉบัง - ข้อสงวนสิทธิ์ในการเสนอราคา
16.1 เงินสําหรับงานจ้างครั้งนี้ได้มาจากเงินงบประมาณประจําปี 2570 การลงนามในสัญญา จะกระทําได้ต่อเมื่อท่าเรือแหลมฉบังได้รับอนุมัติเงินงบประมาณประจําปี 2570 แล้วเท่านั้น
16.2 การตรวจรับพัสดุและการรับมอบงาน ท่าเรือแหลมฉบังจะแต่งตั้งคณะกรรมการขึ้นคณะหนึ่ง เรียกว่า คณะกรรมการตรวจรับพัสดุ เพื่อทําการตรวจรับฯ ตามสัญญาฯ นี้ และในเวลาที่ผู้รับจ้างเตรียมการ หรือขณะ ทํางานจ้างนี้อยู่ก็ดี คณะกรรมการตรวจรับพัสดุมีสิทธิที่จะเข้าไปตรวจงานฯ ได้ตลอดเวลา ถ้าคณะกรรมการตรวจ รับพัสดุเห็นว่างานอันใดอันหนึ่งนั้นไม่ถูกต้องตามสัญญาฯ หรือไม่ประณีตเรียบร้อย หรือเป็นส่วนงานที่โดยปกติผู้
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570
8m
Ass.
- 14 -
รับจ้างควรพึงกระทําแต่ผู้รับจ้างมิได้กระทําด้วยแล้ว คณะกรรมการตรวจรับพัสดุ มีอํานาจที่จะสั่งเพิ่มเติม แก้ไข งานดังกล่าวได้ทันที โดยผู้รับจ้างจะขอเรียกร้องวงเงินเพิ่มเติม หรือขอขยายอายุของสัญญาฯ กับท่าเรือแหลมฉบัง
อีกไม่ได้
16.3 กรณีมีปัญหาใดๆ เกิดขึ้น ทั้งในช่วงการพิจารณาข้อเสนอ และดําเนินงานต่างๆ ภายหลังจาก ท่าเรือแหลมฉบังสงวนสิทธิ์ในการตัดสินวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้นดังกล่าว และให้
ได้ทําสัญญากับผู้รับจ้างแล้ว
ถือว่าคําวินิจฉัยของท่าเรือแหลมฉบังเป็นที่สิ้นสุดเด็ดขาด ดังกล่าวโดยจะไม่โต้แย้ง หรือมีข้อแม้ใดๆ ทั้งสิ้น
- หน่วยงานผู้รับผิดชอบดําเนินการ
แล้วผู้ยื่นข้อเสนอตลอดจนผู้รับจ้างต้องยอมรับคําวินิจฉัย
แผนกสารสนเทศ กองแผนงาน สํานักบริหารงานสนับสนุน ท่าเรือแหลมฉบัง การท่าเรือแห่งประเทศไทย
กระทรวงคมนาคม
(ลงชื่อ)
คณะกรรมการกําหนดรายละเอียดขอบเขตของงาน (Term of Reference : TOR)
2nd Luuu
(นางสาวนัฐอนันตา จินดางพงศ์เจริญ)
ผู้อํานวยการกองแผนงาน
ประธานกรรมการ
vom
(ลงชื่อ)
(นายบุญชรัสมิ์ ศิลประเสริฐ)
(ลงชื่อ)
do..
(นายประมวล ติยะพาณิชย์)
หัวหน้าแผนกสารสนเทศ กองแผนงาน ผู้ช่วยหัวหน้าแผนกสารสนเทศ กองแผนงาน
กรรมการ
กรรมการ
(ลงชื่อ)
BL
(นายอภิวัฒน์ พละมี)
เจ้าหน้าที่ระบบงานคอมพิวเตอร์ 8 (งานเทคนิค)
แผนกสารสนเทศ กองแผนงาน
กรรมการ
(ลงชื่อ)
………..
(นายพิรพัฒน์ นพรัตน์พงศ์)
เจ้าหน้าที่ระบบงานคอมพิวเตอร์ 6 (งานเทคนิค)
แผนกสารสนเทศ กองแผนงาน
กรรมการและเลขานุการ
งานบริการตรวจจับและเฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ (SOC) ท่าเรือแหลมฉบัง ประจําปีงบประมาณ 2570