ประกวดราคาจ้างโครงการจ้างบำรุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ 1
โครงการจ้างบำรุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ 1 ประจำปีงบประมาณ พ.ศ. 2569 ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงมหาดไทย มีวัตถุประสงค์เพื่อบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ซ่อมแซมแก้ไขข้อขัดข้อง (Corrective Maintenance) และปรับเปลี่ยนระบบ (Adaptive Maintenance) ให้กับระบบความปลอดภัยไซเบอร์ที่ติดตั้ง ณ สำนักงานปลัดกระทรวงมหาดไทย ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารเขต 1-12 และศาลากลางจังหวัด 76 จังหวัด เพื่อให้ระบบสามารถทำงานได้อย่างต่อเนื่องและมีประสิทธิภาพสูงสุด
ขอบเขตงานประกอบด้วยการดูแลระบบวิเคราะห์และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ (Palo Alto Cortex XDR) อุปกรณ์ตรวจจับและวิเคราะห์ภัยคุกคามบนเครือข่าย (Palo Alto PA-5410 จำนวน 2 ตัว) และบริการเฝ้าระวังภัยคุกคาม (CSOC) ร่วมกับบริการตอบสนองต่อเหตุการณ์ (MDR) ตลอด 24 ชั่วโมงไม่มีวันหยุด โดยผู้รับจ้างต้องมีทีมผู้เชี่ยวชาญในการวิเคราะห์ แยกเครื่องที่ติดมัลแวร์ (Isolate) และระงับกระบวนการที่เป็นอันตราย พร้อมส่งรายงานสรุปประจำเดือน ระยะเวลาดำเนินงานรวม 2 เดือน งบประมาณทั้งสิ้น 3,333,328 บาท (รวมภาษีมูลค่าเพิ่ม) โดยใช้หลักเกณฑ์ราคาต่ำสุดในการตัดสินผู้ชนะการเสนอราคา
English summary
The Maintenance and Repair Project for the Cybersecurity Operations Center (CSOC) - Information Technology System Phase 1, Fiscal Year 2026, managed by the Information Technology and Communication Center, Office of the Permanent Secretary for Ministry of Interior. The project aims to provide Preventive Maintenance (PM), Corrective Maintenance (CM), and Adaptive Maintenance for the Ministry’s cybersecurity infrastructure, which spans the central office, IT centers 1-12, and 76 provincial halls. The scope includes maintaining the intelligent cyber threat analysis system (Palo Alto Cortex XDR), network threat detection devices (Palo Alto PA-5410, 2 units), and providing 24/7 Cyber Security Operations Center (CSOC) and Managed Detection & Response (MDR) services. The contractor must supply a team of experts for threat hunting, incident response, endpoint isolation, and monthly reporting. The project duration is 2 months (August - September 2026) with a total budget of 3,333,328 Baht (including VAT), evaluated under the lowest price criteria.
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์เป้าหมายโครงการ
- เพื่อดำเนินการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ตรวจสอบสภาพความพร้อมใช้งาน และป้องกันเหตุขัดข้องทางเทคนิคของระบบวิเคราะห์และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ และอุปกรณ์ตรวจจับภัยคุกคามบนระบบเครือข่าย
- เพื่อดำเนินการซ่อมแซมและแก้ไขข้อขัดข้อง (Corrective Maintenance) ของระบบและอุปกรณ์ดังกล่าว ให้สามารถกลับมาให้บริการตามปกติได้อย่างรวดเร็วและมีประสิทธิภาพ
- เพื่อดำเนินการบำรุงรักษาแบบปรับเปลี่ยนระบบ (Adaptive Maintenance) รองรับการปรับปรุงโครงสร้างพื้นฐานหรือการโยกย้ายอุปกรณ์ให้เหมาะสมกับสภาวการณ์ใช้งานปัจจุบัน
ขอบเขตของงาน
- บำรุงรักษาและตั้งค่าอุปกรณ์ (Configuration) ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ และอุปกรณ์ตรวจจับ วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย
- จัดหาอุปกรณ์และหรือระบบทดแทนในกรณีที่อุปกรณ์เดิมชำรุดและไม่สามารถซ่อมแซมได้ โดยต้องมีคุณสมบัติไม่ต่ำกว่าเดิม
- ให้บริการดูแลระบบตามภาคผนวก ก ซึ่งประกอบด้วย:
- ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ (Palo Alto Cortex XDR) จำนวน 1 ระบบ
- อุปกรณ์ตรวจจับ วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย (Palo Alto PA-5410) จำนวน 1 ระบบ (2 ตัว)
- บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ (CSOC) และตอบสนองต่อเหตุการณ์ (MDR) จำนวน 1 งาน ตลอด 24 ชั่วโมง ไม่มีวันหยุด
- จัดทำแผนการบำรุงรักษาเบื้องต้นร่วมกับผู้ว่าจ้างภายใน 20 วัน นับถัดจากวันลงนามในสัญญา
- ให้คำปรึกษา แนะนำ ด้านระบบและอุปกรณ์แก่บุคลากรของสำนักงานปลัดกระทรวงมหาดไทยโดยไม่คิดค่าใช้จ่ายตลอดอายุสัญญา
- ดำเนินการตั้งค่า ปรับเปลี่ยน หรือแก้ไขค่าของระบบ/โปรแกรม (Hardware & Application Software) เพื่อเพิ่มประสิทธิภาพ และรายงานผลภายใน 20 วันหลังดำเนินการเสร็จ
สิ่งที่ต้องส่งมอบ
- แผนการบำรุงรักษาเบื้องต้น (ส่งมอบภายใน 20 วัน นับถัดจากวันลงนามในสัญญา)
- รายงานผลการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance: PM) ทุกๆ 3 เดือน (หรืออย่างน้อย 1 ครั้งสำหรับระยะเวลาสัญญา 2 เดือน)
- ใบรับบริการ (Service Form) และรายงานผลหลังการซ่อมแซมแก้ไข (Corrective Maintenance: CM) ทุกครั้งที่มีการปฏิบัติงาน
- รายงานสรุปภัยคุกคามประจำเดือน (Summary Monthly threat event and Incident Report) ในรูปแบบ Softcopy ผ่านอีเมล ซึ่งประกอบด้วย:
- Endpoint and Malware block report
- Windows Firewall report
- Peripheral report
- Blocked/Allowed Application report
- Application Control Policy Violators report
- รายงานการแจ้งเตือนภัยคุกคาม (เมื่อเกิดเหตุ) ระบุประเภทภัยคุกคาม วัน-เวลา ต้นทาง-ปลายทาง ระดับความรุนแรง รายละเอียด และคำแนะนำการแก้ไขเชิงเทคนิค
- รายงานสรุปข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้น (Threat Response Summary)
ระยะเวลาดำเนินการ
- เริ่มดำเนินการตั้งแต่วันที่ 1 สิงหาคม 2569 จนถึงวันที่ 30 กันยายน 2569 (รวมระยะเวลา 2 เดือน) หรือนับถัดจากวันลงนามในสัญญาถึงวันที่ 30 กันยายน 2569
- การส่งมอบงานและตรวจรับพัสดุจะดำเนินการเป็นงวดรายเดือน
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงานโครงการจ้างบํารุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย
๑. ความเป็นมา
ระบบเทคโนโลยีสารสนเทศ ระยะที่ ๑ ประจําปีงบประมาณ พ.ศ. ๒๕๖๙
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย ได้จัดทําโครงการศูนย์ ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๑
ระยะที่ ๑ ของศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย โดยจัดให้มีระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคาม ไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย ที่มีลิขสิทธิ์ถูกต้อง ทําการติดตั้งที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสํานักงานปลัดกระทรวงมหาดไทย และศูนย์เทคโนโลยี สารสนเทศและการสื่อสารเขต ๑ - ๑๒ รวมทั้งศาลากลางจังหวัดจํานวน ๗๖ จังหวัด เพื่อให้ครอบคลุมการใช้งาน ป้องกันภัยคุกคามกับหน่วยงานในสังกัดสํานักงานปลัดกระทรวงมหาดไทยทั้งหมด โดยปัจจุบันระบบเทคโนโลยี สารสนเทศ ได้มีการเปลี่ยนแปลงพัฒนาอย่างต่อเนื่อง
เพื่อให้ระบบรักษาความปลอดภัยด้านสารสนเทศที่ติดตั้งใช้งานอยู่ในปัจจุบัน สามารถทํางานได้อย่าง ต่อเนื่อง มีประสิทธิภาพ และพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ได้อย่างทันท่วงที ศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย จึงมีความจําเป็นต้องจัดทําโครงการจ้างบํารุงรักษาและ ซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๑ เพื่อดําเนินการ
บํารุงรักษาเชิงป้องกัน ซ่อมแซมแก้ไข และบริหารจัดการระบบให้มีความพร้อมใช้งานสูงสุด
๒. วัตถุประสงค์
๒.๑ ดําเนินการบํารุงรักษาเชิงป้องกัน (Preventive Maintenance) ให้แก่ระบบวิเคราะห์ระบบเฝ้าระวัง และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย
ตรวจสอบสภาพความพร้อมใช้งานและป้องกันเหตุขัดข้องทางเทคนิคที่อาจเกิดขึ้น
๒.๒ ดําเนินการซ่อมแซมและแก้ไขข้อขัดข้อง (Corrective Maintenance) ของระบบวิเคราะห์ ระบบ เฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบ เครือข่าย ให้กับสํานักงานปลัดกระทรวงมหาดไทย เพื่อให้ระบบสามารถกลับมาให้บริการตามปกติได้อย่าง
รวดเร็วและมีประสิทธิภาพ
๒.๓ ดําเนินการบํารุงรักษาแบบปรับเปลี่ยนระบบ (Adaptive Maintenance) ให้แก่ระบบวิเคราะห์ ระบบเฝ้าระวัง และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคาม บนระบบเครือข่าย เพื่อรองรับการปรับปรุงโครงสร้างพื้นฐาน หรือการโยกย้ายอุปกรณ์ให้เหมาะสมกับ สภาวการณ์ใช้งานปัจจุบัน
/๓. คุณสมบัติ .
Puta 2
นายกิตติ ) (นายยง เรื่อง: นายสิระ บํารุง) (นายน โดนเทียน) (นายน การหา
๓. คุณสมบัติผู้เสนอราคา
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นบุคคลธรรมดาหรือนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่สํานักงาน ปลัดกระทรวงมหาดไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๓.๑๐ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e - GP) ของกรมบัญชีกลาง 6. N ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
๓.๑๑.๑ การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วม ค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
๓.๑๑.๒ กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้า ทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
4.@@.6 ก การยื่นข้อเสนอของกิจการร่วมค้า
(๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่น
ข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกราย จะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม กิจการร่วมค้า
(๒) การยื่นข้อเสนอ…
شكر له أحكام
นายณัฐกิตติ์
(๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (๑) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มี การจําหน่ายเอกสารซื้อหรือจ้าง
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๓.๑๒.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้ จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดง
นงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวัน ยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวัน ที่หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ ๓ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงิน กับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่น ข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๓.๑๒.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงาน งบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย ต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้
ไม่ต่ํากว่า ๑ ล้านบาท
มูลค่าการจัดซื้อจัดจ้างเกิน ๑ ล้านบาท แต่ไม่เกิน ๕ ล้านบาท ต้องมีทุนจดทะเบียน
บ
๓.๑๒.๓ สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอโดยต้องมีเงินฝาก คงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่
ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงิน
ฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๓.๑๒.๔ กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ สามารถดําเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดา ที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุน
หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ
ค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียน
ให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
/(๒) กรณีผู้ยืน…
A
I
شكر
इम
นายณัฐกิตติ์ นาวา) (นายเรือ พระ,
เพชร (นายสมนึก โดนเทียะ) (นายธนวัฒน์ สังกระจา
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคาร
ภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุน
เพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัท
เงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุน
หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศ
ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ
โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณี ได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน)
๓.๑๓ ผู้ยื่นข้อเสนอต้องมีผลงานการให้บริการด้านการซ่อมแซม แก้ไข บํารุงรักษาระบบรักษา ความปลอดภัยสารสนเทศและการสื่อสารของหน่วยงานราชการ รัฐวิสาหกิจ หรือหน่วยงานเอกชนมาก่อน ย้อนหลังไม่เกิน ๕ ปี โดยผลงานมีมูลค่าของสัญญาไม่น้อยกว่า ๑ ล้านบาท (หนึ่งล้านบาทถ้วน) ซึ่งผลงาน ดังกล่าวของผู้ยื่นข้อเสนอต้องเป็นผลงานในสัญญาเดียวกันเท่านั้น และเป็นสัญญาที่ผู้ยื่นเสนอได้ทํางาน เสร็จตามสัญญา ซึ่งได้มีการส่งมอบงานและตรวจรับเรียบร้อยแล้ว หากยื่นข้อเสนอในรูปแบบกิจการร่วมค้า ผู้ยื่นข้อเสนอ ต้องมีคุณสมบัติตามขอบเขตของงานโครงการฯ ข้อ ๓.๑๑ โดยผู้ยื่นเสนอราคาในรูปแบบใดๆ ต้องมี สําเนาสัญญาจ้างและหนังสือรับรองผลงานพร้อมเอกสารประกอบที่เชื่อถือได้ มาแสดงเพื่อประกอบ
การพิจารณา
๓.๓๔. ผู้ยื่นข้อเสนอต้องมีหนังสือแต่งตั้งตัวแทนจําหน่าย และรับรองการสนับสนุนทางด้านเทคนิค จากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทย โดยถูกต้องตามกฎหมายประเทศไทย โดยต้องรับรองระบบและ อุปกรณ์ ในโครงการตามภาคผนวก ก โครงการจ้างบํารุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคง ปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ ดังต่อไปนี้
๓.๑๔.๑ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ
๓.๑๔.๒ อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย
๓.๑๕ ผู้ยื่นข้อเสนอจะต้องจัดทําตารางเปรียบเทียบรายละเอียดต่อขอบเขตของงานโครงการฯ เป็นราย ข้อทุกข้อ (Statement of Compliance) ของเอกสารเสนอราคา (โดยใช้ตัวอย่างแบบฟอร์มการเปรียบเทียบ ตามตารางที่ ๑ ในการเปรียบเทียบรายการดังกล่าว หากมีกรณีที่ต้องมีการอ้างอิงข้อความหรือเอกสารในส่วน อื่นที่จัดทําเสนอมา ผู้เสนอราคาจะต้องระบุให้เห็นอย่างชัดเจนสามารถตรวจสอบได้ง่ายไว้ในเอกสาร เปรียบเทียบด้วยว่า สิ่งที่ต้องการอ้างอิงถึงนั้น อยู่ในส่วนใดตําแหน่งใดของเอกสารอื่น ๆ ที่จัดทําเสนอมา สําหรับเอกสารที่อ้างอิงถึงให้หมายเหตุหรือขีดเส้นใต้หรือระบายสีพร้อมเขียนหัวข้อกํากับไว้ เพื่อให้สามารถไป ตรวจสอบกับเอกสารเปรียบเทียบได้ง่าย และตรงกันด้วย หากผู้เสนอราคาไม่ดําเนินการตามข้อนี้ สํานักงาน ปลัดกระทรวงมหาดไทย จะขอสงวนสิทธิในการไม่พิจารณาข้อเสนอของผู้เสนอราคารายนั้น เว้นแต่ เป็นข้อผิดพลาด หรือผิดหลงเพียงเล็กน้อย หรือที่ผิดแผกไปจากเงื่อนไขของเอกสารประกวดราคาในส่วนที่มิใช่ สาระสําคัญ ทั้งนี้เฉพาะในกรณีที่พิจารณาเห็นว่าจะเป็นประโยชน์ต่อหน่วยงานเท่านั้น
นาย
تشکر
/ตารางที่
sreb
(unaautin Tadu/g.) (unasurlan donavong)
Ro
ตารางที่ ๑ ตารางเปรียบเทียบรายละเอียดต่อขอบเขตของงาน
อ้างถึงข้อ
ระบุหัวข้อให้ตรงกับ
ข้อกําหนด/ ที่ต้องการ
ข้อกําหนด/ ที่เสนอ เอกสารอ้างอิง
ให้คัดลอกขอบเขตของงาน ให้ระบุรายละเอียด ระบุบทที่ และหมายเลข
หัวข้อที่ระบุในเอกสาร ที่กําหนดมากรอก
เสนอราคา
ในช่องนี้
เสนอ
หน้าของเอกสารอ้างอิง
๔. ขอบเขตการดําเนินงาน
ผู้รับจ้างจะต้องบํารุงรักษาระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ,
อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย พร้อมทั้งตั้งค่าอุปกรณ์ (Configuration) ให้สามารถใช้งานได้เพื่อบํารุงรักษา ซ่อมแซม จัดหาอุปกรณ์และหรือระบบทดแทน (ในกรณีซ่อมไม่ได้) เครื่องมือและอุปกรณ์ระบบคอมพิวเตอร์ ระบบเครือข่ายและอุปกรณ์ต่อพ่วง เมื่อระบบเกิดขัดข้อง
ประกอบด้วย
๔.๑ ระบบคอมพิวเตอร์ หมายถึง ระบบคอมพิวเตอร์และอุปกรณ์ต่อพ่วงต่าง ๆ ตามโครงการ จ้างบํารุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่
ตามภาคผนวก ก
๔.๒ ผู้รับจ้างต้องให้บริการบํารุงรักษาและดูแลระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคาม ไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่ายตามระบุไว้ ในภาคผนวก ก
๔.๓ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย มีดังนี้
๔.๓.๑ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ จํานวน ๑ ระบบ
๔.๓.๒ อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย จํานวน ๑ ระบบ ๔.๓.๓ บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cybersecurity Operations Center: CSOC) และตอบสนองต่อเหตุการณ์ที่อยู่ในข่ายเป็นภัยคุกคามทางไซเบอร์ (Managed Detection & Response:
MDR) จํานวน ๑ งาน
๕. วิธีการดําเนินการ
๕.๑ ผู้รับจ้างต้องเริ่มดําเนินการทันทีที่ทําสัญญาจ้างกับสํานักงานปลัดกระทรวงมหาดไทย และแจ้ง รายชื่อทีมงานที่ให้บริการบํารุงรักษาระบบคอมพิวเตอร์ให้กับคณะกรรมการตรวจรับพัสดุ และศูนย์เทคโนโลยี สารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย เป็นลายลักษณ์อักษร ระบุ ชื่อ – นามสกุล
ตําแหน่งและหมายเลขโทรศัพท์ที่สามารถติดต่อได้ ตลอดอายุสัญญา
A
L
ستر کبر
Danh
/๕.๒ ผู้รับจ้าง…
๕.๒ ผู้รับจ้างจะต้องเข้าตรวจสอบ บํารุงรักษา และบริหารจัดการระบบวิเคราะห์ระบบเฝ้าระวัง และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย ตามคุณลักษณะเฉพาะทางเทคนิคใน ภาคผนวก ก
๕.๓ ผู้รับจ้างต้องจัดทําแผนการบํารุงรักษา เบื้องต้นร่วมกับผู้ว่าจ้างก่อนดําเนินงาน ภายใน ๒๐ วัน นับถัดจากวันลงนามในสัญญา
๕.๔ ผู้รับจ้างต้องให้คําปรึกษา แนะนํา ด้านระบบและอุปกรณ์ที่ติดตั้งตามโครงการนี้ แก่บุคลากร ของสํานักงานปลัดกระทรวงมหาดไทย เมื่อมีการร้องขอโดยไม่คิดค่าใช้จ่ายตลอดอายุสัญญา
๕.๕ ผู้รับจ้างมีความจําเป็นต้องมีการตั้งค่าปรับเปลี่ยน/แก้ไขค่าของระบบหรือโปรแกรมต่าง ๆ บนระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ (Hardware) และโปรแกรมประยุกต์ (Application Software) เพื่อเพิ่มประสิทธิภาพในการทํางานโดยรวมของระบบ และแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้นเนื่องจากการทํางาน ของ Hardware และ Software ต่างๆ ของระบบ ทั้งนี้ต้องแจ้งให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย ทราบก่อนดําเนินการ พร้อมรายงานผลเป็นลายลักษณ์อักษรทุกครั้ง หลังทําการตั้งค่า ปรับเปลี่ยน และแก้ไข รวมทั้งรายงานผลการดําเนินงาน ภายใน ๒๐ วัน นับถัดจากวันที่ นําเนินการแล้วเสร็จ
๕.๖ ผู้รับจ้างจะต้องกําหนดเจ้าหน้าที่ที่มีความรู้ความชํานาญทางด้านระบบวิเคราะห์ระบบเฝ้าระวัง และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ ที่ผู้ว่าจ้างสามารถติดต่อเพื่อขอคําแนะนําปรึกษาแก่ผู้ว่าจ้างได้ ผ่านทาง โทรศัพท์รับแจ้งปัญหา ตลอดอายุสัญญา
๕.๗ กรณีการติดตามปัญหา ความคืบหน้า และแก้ไขปัญหาเสร็จเรียบร้อยแล้ว ผู้รับจ้างจะต้องแจ้งผลให้ ผู้แจ้งข้อขัดข้องทราบ พร้อมรายงานผู้ว่าจ้างเป็นรายเดือน ในกรณีที่มีการปรับปรุงระบบ เมื่อดําเนินการแก้ไขแล้ว ต้อง
แจ้งผู้ว่าจ้างก่อนที่จะทําการนําระบบใหม่ขึ้นใช้งาน
๕.๘ เงื่อนไขการบํารุงรักษาและซ่อมแซมระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์ อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย มีรายละเอียดดังนี้
๕.๔.๑ การบํารุงรักษา (Preventive Maintenance : PM) ระบบเครือข่ายและความปลอดภัย คอมพิวเตอร์ของสํานักงานปลัดกระทรวงมหาดไทย เพื่อให้ระบบคอมพิวเตอร์อยู่ในสภาพที่ใช้งานได้เป็นปกติ ดังเดิมและมีประสิทธิภาพตลอดเวลา ต้องทําการบํารุงรักษาระบบเครือข่ายคอมพิวเตอร์ อย่างน้อยทุก ๆ ๓ เดือน (ในกรณีไม่ครบ ๓ เดือน ให้นับ เป็น ๑ ครั้ง)
๕.๔.๑.๑ หลักในการทํา PM ต้องทําอย่างน้อยดังนี้
คอมพิวเตอร์น้อยที่สุด
ใช้งานได้ดี
- ต้องทําในเวลาราชการโดยกระทบต่อการปฏิบัติงานของเจ้าหน้าที่ผู้ใช้ระบบ
- ตรวจสอบการทํางานของ Application Software ระบบต่าง ๆ ให้สามารถ
- ตรวจสอบสภาพและทําความสะอาดภายนอกของ Hardware ให้สะอาด
เรียบร้อยและอยู่ในสภาพที่ใช้งานได้ดี
หากผู้รับจ้างทําการบํารุงรักษาเรียบร้อยแล้วต้องทดสอบการทํางานว่าระบบ
เครือข่ายคอมพิวเตอร์สามารถใช้งานได้ดีและมีประสิทธิภาพ - ตรวจสอบสถานะการทํางานของเครื่อง เช่น การตรวจสอบการใช้งานเนื้อที่
ของ Hard Disk หน่วยความจํา หน่วยสํารองข้อมูลและหน่วยประมวลผลกลาง เป็นต้น
ผู้รับจ้างทําการสํารองข้อมูลระบบเครือข่ายคอมพิวเตอร์ให้เหมาะสม กับระบบงานที่ใช้อยู่จริง พร้อมทั้งจัดเก็บค่า Setup ต่าง ๆ ของระบบคอมพิวเตอร์
A
شکر
/๕.๔.๑.๒ ส่งรายงาน…
(unmuddin Taduvioc) (unesulan) Ainseng)
๕.๔.๑.๒ ส่งรายงานผลการบํารุงรักษา ในกรณีที่พบว่าระบบจะเกิดการขัดข้อง หรือเกิดแนวโน้มของปัญหา ความเสียหายของอุปกรณ์ ที่อาจเกิดขึ้น ตลอดจนเสนอแนะวิธีการที่จะป้องกัน ปัญหาดังกล่าว แก่สํานักงานปลัดกระทรวงมหาดไทยทราบ
๕.๔.๒ การซ่อมแซมแก้ไขระบบเครือข่ายคอมพิวเตอร์ (Corrective Maintenance : CM) เพื่อให้ ระบบเครือข่ายคอมพิวเตอร์ที่ขัดข้องสามารถใช้งานได้ดีดังเดิม โดยเร็วที่สุด เป็นการบํารุงรักษาอันเนื่องมาจาก อุปกรณ์หรือการทํางานของระบบขัดข้องทุกกรณี ผู้รับจ้างต้องดําเนินการดังต่อไปนี้
๕.๔.๒.๑ เป็นการซ่อมแซมแก้ไขเมื่อระบบเครือข่ายคอมพิวเตอร์เกิดชํารุดหรือใช้ ปฏิบัติงานไม่ได้ ผู้รับจ้างจะต้องเข้ามาดําเนินการตรวจซ่อมภายใน 6 ชั่วโมงนับตั้งแต่เวลาที่ได้รับแจ้ง และดําเนินการซ่อมแซมแก้ไขให้แล้วเสร็จภายใน ๒๔ ชั่วโมง
๕.๔.๒.๒ หากผู้รับจ้างไม่สามารถซ่อมแซมแก้ไขให้แล้วเสร็จได้ตามกําหนดเวลาใน ข้อ ๕.๔.๒.๑ ผู้รับจ้างต้องนํา Hardware และ Software อื่นของผู้รับจ้างซึ่งมีประสิทธิภาพไม่ด้อยกว่า ของสํานักงานปลัดกระทรวงมหาดไทยมาใช้ปฏิบัติการแทน หาก Hardware และ Software ที่ผู้รับจ้างนํามา ดังกล่าว มีความชํารุดบกพร่องเกิดขึ้นเนื่องจากการใช้งานปกติ ผู้รับจ้างไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้น ในกรณี
ที่นําอุปกรณ์ไปซ่อมแก้ไขแล้วไม่สามารถซ่อมได้บริษัทจะแจ้งให้ผู้ว่าจ้างรับทราบและจะจัดหาและส่งมอบ อุปกรณ์ที่มีคุณสมบัติไม่ต่ํากว่าเดิมทดแทนให้ โดยจะแจ้งเป็นลายลักษณ์อักษร เพื่อได้รับความเห็นชอบ จากผู้ว่าจ้างให้ใช้เป็นการถาวร
๕.๔.๓ ในกรณีที่มีการเปลี่ยนอุปกรณ์เครือข่ายผู้รับจ้างต้องทําการเปลี่ยนโดยไม่คิดค่าใช้จ่ายและ ไม่ให้กระทบต่อการใช้งานปกติ
๕.๔.๔ ประสานงานและติดตามปัญหาที่ได้รับแจ้งให้ทําการซ่อมแซม เปลี่ยนแทน หรือแก้ไขปัญหา ที่เกิดขึ้นโดยเร็ว
๕.๘.๕ จะต้องรายงานผลหลังจากการทํา PM และ CM ทุกครั้ง พร้อมออกใบรับบริการ (Service Form) ให้กับผู้รับบริการ พร้อมรายงานให้ผู้ว่าจ้างทราบเป็นรายเดือน
๕.๔.๖ ในกรณีที่เกิดเหตุสุดวิสัย เช่น การปิดล้อมสถานที่ทําการ ผู้รับจ้างไม่สามารถเข้าพื้นที่ ดําเนินการบํารุงรักษาตามโครงการฯ ผู้ว่าจ้างขอสงวนสิทธิ์ในการปรับลดเนื้องานเฉพาะพื้นที่ที่ไม่สามารถเข้า
นําเนินการได้
- ความรับผิดชอบของผู้รับจ้าง
๖.๑ ผู้รับจ้างจะต้องรับผิดต่อผู้ว่าจ้างในกรณีที่ผู้รับจ้าง ผู้แทนช่าง หรือลูกจ้างของผู้รับจ้างจงใจ หรือประมาทเลินเล่อ หรือไม่มีความรู้ความชํานาญพอ กระทําหรืองดเว้นการกระทําใด ๆ เป็นเหตุให้ระบบ เครือข่ายคอมพิวเตอร์ตามภาคผนวก ก ของผู้ว่าจ้างเสียหายหรือไม่อยู่ในสภาพที่ใช้การได้ดี โดยไม่อาจแก้ไขได้ ผู้รับจ้างจะต้องจัดหาระบบเครือข่ายคอมพิวเตอร์ตามภาคผนวก ก ที่มีคุณภาพและความสามารถในการใช้งาน ไม่ต่ํากว่าของเดิมชดใช้แทน หรือชดใช้ราคาระบบเครือข่ายคอมพิวเตอร์ในขณะที่เกิดความเสียหาย ในกรณี ที่ไม่อาจจัดหาระบบเครือข่ายคอมพิวเตอร์ตามภาคผนวก ก ดังกล่าวชดใช้ให้แก่ผู้ว่าจ้างได้
๒.๒ ในกรณีที่บุคคลภายนอกกล่าวอ้างหรือใช้สิทธิ์เรียกร้องใด ๆ ว่ามีการละเมิดสิทธิ์หรือสิทธิบัตร เกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ หรือ Software ที่นํามาใช้ในการดูแลบํารุงรักษาระบบนี้ ผู้รับจ้างต้อง ดําเนินงานทั้งปวง เพื่อให้ข้อกล่าวอ้างหรือข้อเรียกร้องดังกล่าวระงับโดยเร็ว ผู้รับจ้างต้องเป็นผู้ชําระค่าเสียหาย และค่าใช้จ่ายต่าง ๆ ที่เกิดขึ้นทั้งหมด
A
سته کر له
/ ๗. อัตราค่าปรับ
มา
Are-
นายกิตติ : 15 ) ( กรณี กรุงร) (นายสมนึก เอเชีย) (นายอนวัฒน์ สักการะธาตุ
12
៨
๗. อัตราค่าปรับ
๗.๑ กรณีผู้รับจ้างไม่ปฏิบัติหน้าที่ตามสัญญา ผู้ว่าจ้างจะคิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.9 ของวงเงินตามสัญญาจ้าง
๗.๒ กรณีที่ผู้รับจ้างนํางานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทําอีกทอดหนึ่งโดยมิได้รับอนุญาตจากสํานักงาน ปลัดกระทรวงมหาดไทย จะกําหนดค่าปรับสําหรับการผิดสัญญาเป็นจํานวนร้อยละ ๑๐ ของวงเงินของงาน ที่จ้างช่วงนั้น
๔. วงเงินในการจัดจ้าง
งบประมาณประจําปี พ.ศ. ๒๕๖๙ ภายในวงเงิน ๓,๓๓๓,๓๒๘.- บาท (สามล้านสามแสนสามหมื่น สามพันสามร้อยยี่สิบแปดบาทถ้วน) ซึ่งเป็นราคาที่รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่าย
ทั้งปวงด้วยแล้ว
๙. ระยะเวลาดําเนินการ
เริ่มดําเนินการตั้งแต่วันที่ 9 สิงหาคม ๒๕๖๙ จนถึงวันที่ ๓๐ กันยายน ๒๕๖๙ รวมระยะเวลา ๒ เดือน หรือนับถัดจากวันลงนามในสัญญาถึงวันที่ ๓๐ กันยายน ๒๕๖๙
๑๐. ระยะเวลาส่งมอบงาน
ๆ
ๆ
ผู้รับจ้างจะต้องส่งมอบงานเป็นงวดรายเดือน โดยส่งรายงานตามข้อ ๕.๘.๕ และสํานักงานปลัดกระทรวง มหาดไทยจะจ่ายค่าจ้างเป็นรายเดือน ๆ ละเท่า ๆ กันให้แก่ผู้รับจ้าง เมื่อคณะกรรมการตรวจรับพัสดุได้ทําการ ตรวจรับงานเสร็จเรียบร้อยแล้ว ทั้งนี้ การคํานวณค่าจ้าง ในเดือน และหรือเดือนอื่น ๆ ที่มีการจ้างไม่ครบเดือน แห่งปฏิทิน ให้คํานวณค่าจ้างเป็นรายวันโดยใช้อัตราค่าจ้างทั้งเดือน ซึ่งรวมภาษีมูลค่าเพิ่มแล้วหารด้วยจํานวนวัน ทั้งหมด แห่งเดือนปฏิทินนั้น
ๆ
ลงซอ
ประธานกรรมการ
(นายณัฐกิตติ์ ตาวงษ์สา) ผู้อํานวยการกลุ่มงานโครงสร้างพื้นฐานด้านสารสนเทศและการสื่อสาร
ลงชื่อ
(นายบุญยง เรืองพงษ์) นายช่างไฟฟ้าอาวุโส
ลงชื่อ
(นายสมนึก โลสันเทียะ)
นายช่างไฟฟ้าชํานาญงาน
กรรมการ
ลงชื่อ
شهرکر
(นายสิทธิภรณ์ บํารุงเพชร)
นายช่างไฟฟ้าอาวุโส
กรรมการ
กรรมการ
ลงชื่อ
กรรมการ
(นายธนวัฒน์ สังกระธาตุ)
นายช่างไฟฟ้าชํานาญงาน
หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ โครงการจ้างบํารุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย ระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ ประจําปีงบประมาณ พ.ศ. ๒๕๖๙
คณะกรรมการจัดทําขอบเขตของงานรวมทั้งกําหนดหลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
และกําหนดราคากลางได้พิจารณา โครงการจ้างบํารุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคง ปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๑ ประจําปีงบประมาณ พ.ศ. ๒๕๖๙ แล้วเห็นว่าการกําหนด ขอบเขตของงาน เป็นมาตรฐาน และมีคุณสมบัติตรงตามความต้องการใช้งาน และเป็นประโยชน์ต่อหน่วยงาน ของรัฐแล้ว จึงเห็นควรใช้หลักเกณฑ์ตามแนวทางปฏิบัติระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้าง และการบริหารพัสดุภาครัฐ พ.ศ. ๒๕๖๐ ข้อ ๘๓ (๑) โดยใช้หลักเกณฑ์ : หลักเกณฑ์ราคาในการคัดเลือก ผู้ที่เสนอราคาต่ําาสุดเป็นผู้ชนะการเสนอราคา
เป็นหลักฐาน
E
คณะกรรมการกําหนดหลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ จึงได้ลงลายมือชื่อไว้
ลงชื่อ
- ประธานกรรมการ
(นายณัฐกิตติ์ ตาวงษ์สา) ผู้อํานวยการกลุ่มงานโครงสร้างพื้นฐานด้านสารสนเทศและการสื่อสาร
ลงชื่อ
(นายบุญยง เรืองพงษ์) นายช่างไฟฟ้าอาวุโส
ลงชื่อ……..
(นายสมนึก โลสันเทียะ)
นายช่างไฟฟ้าชํานาญงาน
กรรมการ
ลงชื่อ.
شکر
กรรมการ
(นายสิทธิกรณ์ บํารุงเพชร)
นายช่างไฟฟ้าอาวุโส
กรรมการ
ลงชื่อ
12/305
กรรมการ
(นายธนวัฒน์ สังกระธาตุ) นายช่างไฟฟ้า านาญงาน
ภาคผนวก ก
โครงการจ้างบํารุงรักษาและซ่อมแซมศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย
ระบบเทคโนโลยีสารสนเทศ ระยะที่
๑. ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ จํานวน ๑ ระบบ
Agent Software ป้องกันภัยคุกคามที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ลูกข่าย เครื่องคอมพิวเตอร์แม่ข่าย และอุปกรณ์เคลื่อนที่ (Mobile Device) ยี่ห้อ Palo Alto รุ่น Cortex XDR จํานวน
๒. อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย จํานวน ๑ ระบบ
๓.
น - ยี่ห้อ : Palo Alto รุ่น : PA-๕๔๑๐ จํานวน ๒ ตัว
ลิขสิทธิ์
ผู้เสนอราคาต้องให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ (Cybersecurity Operations Center: CSOC) และตอบสนองต่อเหตุการณ์ที่อยู่ในข่ายเป็นภัยคุกคามทางไซเบอร์ (Managed Detection & Response: MDR) โดยจะต้องประกอบด้วยการทํางาน ดังต่อไปนี้
๓.๓ เฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ และตอบสนองต่อเหตุการณ์ภัย คุกคามที่ตรวจพบโดยใช้ระบบวิเคราะห์ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่ายตลอด ๒๔ ชั่วโมง ชั่วโมงของทุกวัน ไม่มี วันหยุด (๒ x ๒๔) ตลอดระยะเวลาของสัญญา
๓.๒ ผู้รับจ้างต้องจัดทําขั้นตอนการปฏิบัติงานต่างๆ (On-boarding process) โดยกระบวนการ ที่นําเสนอจะสอดคล้องกับระบบและอุปกรณ์ที่นําเสนอและมีใช้งานอยู่ในปัจจุบัน
๓.๓ ผู้รับจ้างต้องออกแบบรูปแบบการทํางานของระบบทั้งหมดให้มีความปลอดภัย และดําเนิน ปรับเปลี่ยนรูปแบบให้สอดคล้องกับสถานการณ์และลักษณะการทํางานของศูนย์เทคโนโลยีสารสนเทศ
และการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย รวมถึงให้คําแนะนําที่ทันต่อเหตุการณ์แก่หน่วยงานผู้ดูแล ระบบอย่างต่อเนื่อง ตลอดระยะเวลาของสัญญา
๓.๔ เชื่อมโยง อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย และระบบ วิเคราะห์ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย ที่นําเสนอเข้าด้วยกันเพื่อให้ระบบสามารถทําการวิเคราะห์ ภาพรวม ภัยคุกคามจากข้อมูล Network, Endpoint สามารถมองเห็นภัยคุกคามไซเบอร์ในภาพรวมขององค์กร
๓.๕ ต้องจัดให้มีทีมผู้เชี่ยวชาญคอยทําการค้นหาข้อมูล เชื่อมโยงพฤติกรรม หรือข้อมูลบ่งชี้สัญญาณภัย คุกคามไซเบอร์ต่าง ๆ ในกรณีที่มีเหตุการณ์ ข่าวสาร หรือลักษณะพฤติกรรมที่อยู่ในข่ายน่าสงสัย
๓.๖ ผู้รับจ้างต้องจัดให้มีทีมแจ้งเตือนและประสานงานไปยังเจ้าหน้าที่หรือหน่วยงานที่รับผิดชอบ (Triage & Event Prioritization)
A
شکر
Are
/๓.๗ ผู้รับจ้าง…
๓.๗ ผู้รับจ้างต้องจัดให้มีการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ และการให้ คําแนะนํารวมทั้งขั้นตอนการดําเนินการ ต้องครอบคลุมเนื้อหาดังนี้
๓.๗.๑ ระบุประเภทของภัยคุกคาม
๓.๗.๒ วัน-เวลา เริ่มต้นและสิ้นสุดของภัยคุกคาม
๓.๗.๓ ระบุต้นทาง (Attacker) และปลายทาง (Target) ๓.๗.๔ ระบุระดับความรุนแรง (Severity)
๓.๗.๕ รายละเอียดเหตุการณ์และพฤติกรรมทั้งหมด (ถ้ามีข้อมูล)
๓.๗.๖ คําแนะนําและขั้นตอนการดําเนินการแก้ไขเชิงเทคนิค
๓.๗.๗ จัดทํารายงานการแจ้งเตือนโดยใช้ช่องทางอีเมลและโทรศัพท์ตามระดับความ รุนแรงของ เหตุการณ์ภัยคุกคาม
๓.๔ ผู้รับจ้างต้องจัดให้มีเจ้าหน้าที่เฝ้าระวังภัยและตอบสนองคุกคามทางไซเบอร์ (Cyber Security Analyst and Threat Hunting) เพื่อให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์และตอบสนองคุกคามทางไซเบอร์ที่ เป็นภัยคุกคาม เพื่อนระงับ ยับยั้ง หรือยุติกระบวนการที่เป็นอันตรายต่อระบบ ที่เกิดขึ้นแบบ Off-site ตลอด ๒๔ ชั่วโมง โดยมีหน้าที่ดังนี้
๓.๔.๑ วิเคราะห์เหตุภัยคุกคามทางไซเบอร์ที่ได้รับการแจ้งเตือน
๓.๔.๒ ทําความเข้าใจเกี่ยวกับขอบเขตของผลกระทบที่อาจจะเกิดจากภัยคุกคามดังกล่าว
ยืนยันความถูกต้องของเหตุการณ์
๓.๘.๔ จัดลําดับความสําคัญของเหตุการณ์
๓.๘.๕ ทําการการแยกเครื่อง (Endpoint) ที่เป็นอันตรายออกจากระบบ เพื่อหลีกเลี่ยงการ แพร่กระจายไปสู่เครื่องอื่นๆ โดยผ่านการทํา Isolate จากระบบที่เสนอในโครงการ
๓.๔.๖ ทําการระงับ ยับยั้ง หรือ ยุติกระบวนการที่เป็นอันตรายต่อระบบโดยผ่านระบบที่เสนอในโครงการ ๓.๘.๗ บันทึกเหตุการณ์พร้อมสรุปข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้น (Threat
Response Summary)
๓.๔ จัดทําสรุปรายงานภัยคุกคามประจําเดือนตามรูปแบบมาตรฐาน (Summary Monthly threat event and Incident Report) และเข้าร่วมประชุมพร้อมนําเสนอในรูปแบบออนไลน์หรือ ณ สถานที่ทํางานของ ผู้ใช้บริการ (Onsite or Online Quarterly meeting) และจัดส่งรายงานในรูปแบบ Softcopy ผ่านช่องทาง อีเมล โดยมีรูปแบบรายงานดังต่อไปนี้
• Endpoint and Malware block report
Windows Firewall report
Peripheral report
Blocked/Allowed Application report
Application Control Policy Violators report
• ทั้งนี้ข้อมูลและรูปแบบรายงานสามารถเปลี่ยนแปลงตามการตั้งค่านโยบายและ ลิขสิทธิ์การใช้งานระบบวิเคราะห์ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัย
คุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์และเฝ้าระวังภัยคุกคามบน ระบบเครือข่าย
ستذكر
๓.๑๐ ตาราง…
นาย ตวง) (1) เรื่อง) รายการ ปรุง (1) ถนน ซึ่งจะราด)
๓.๑๐ ตารางระยะเวลามาตรฐานการให้บริการวิเคราะห์ (Detect & Triage SLA)
ระดับความรุนแรง
เวลาที่เริ่มดําเนินการ เวลาที่ดําเนินการรวมรวม ความถี่ในการติดตาม
วิเคราะห์หลังได้รับการ
แจ้งเตือนจากระบบ
(Mean Time to
สูง
Detect) ๓๐ นาที
ข้อมูลและยืนยันความ
รุนแรงของเหตุการณ์
(Mean Time to
Triage) ชั่วโมง
ความคืบหน้าการ ตอบสนองเหตุการณ์ของ ผู้ใช้บริการ
๔ ชั่วโมง
กลาง
ชั่วโมง
๒ ชั่วโมง
๑๒ ชั่วโมง
ตา
๔ ชั่วโมง
๖ ชั่วโมง
๒๔ ชั่วโมง
๓.๑๑ ตารางระยะเวลามาตรฐานการแจ้งเตือนผู้ใช้บริการ (Customer Notification SLA)
ระดับความรุนแรง
ช่องทางการติดต่อ
แจ้งเตือนภายในระยะเวลา
โทรศัพท์
๓๐ นาที
สูง
อีเมล
ชั่วโมง
กลาง
อีเมล
๒ ชั่วโมง
อีเมล
๖ ชั่วโมง
๓.๑๒ ตารางระยะเวลาดําเนินการปรับปรุงและปรับแต่งการตั้งค่า (Policy Change Request)
ระยะเวลาตอบสนอง
ประเภทการร้องขอ
ปรับปรุงและปรับแต่งการตั้งค่า
๔ ชั่วโมงในวันและเวลาทําการ
Aves an
شکر
A
เรา :) (นายบุญยง เรียก)
(5 ) (นายสม เนย) (นายวัฒน์ ทั้งกระบ