ร่างขอบเขตของงาน (Terms of Reference : TOR)
โครงการพัฒนาและปรับปรุงระบบความมั่นคงปลอดภัย
ระบบเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงการคลัง ด้วยวิธีการทางอิเล็กทรอนิกส์

๑. ความเป็นมา
การบริหารจัดการและกำหนดนโยบายด้านความมั่นคงปลอดภัยของระบบสารสนเทศและการสื่อสารของกระทรวงการคลัง ถือเป็นหนึ่งในหน้าที่หลักที่สำคัญของ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารของกระทรวงการคลัง โดยในปัจจุบัน การบริหารความมั่นคงปลอดภัยระบบสารสนเทศและการสื่อสารกระทรวงการคลัง ได้มีการดำเนินการอย่างจริงจังและต่อเนื่อง เพื่อให้การปฏิบัติงานและการให้บริการของกระทรวงการคลังทั้งภายในและภายนอก เป็นไปอย่างราบรื่น ไม่ขาดตอน และปลอดภัยด้วยระบบสารสนเทศและการสื่อสารที่มีการขยายตัวอย่างต่อเนื่อง ความเชื่อมโยงของระบบที่มีความซับซ้อนมากขึ้น และเทคโนโลยีใหม่ ๆ ที่มีความหลากหลายและเปลี่ยนแปลงไปอย่างรวดเร็ว ทำให้การบริหารความมั่นคงปลอดภัยระบบสารสนเทศและการสื่อสาร กระทรวงการคลังเป็นไปด้วยความยากลำบาก นอกจากนี้ปัญหาภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารที่มีรูปแบบที่หลากหลาย ทวีความรุนแรงและเพิ่มขึ้นเป็นอย่างมากในช่วงที่ผ่านมา รวมกับอุปกรณ์ตรวจสอบและป้องกันภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารที่ไม่ทันสมัย ทั้งหลายเหล่านี้ ส่งผลให้ การตอบสนองกับภัยคุกคามไม่สามารถดำเนินการได้อย่างทันท่วงที อันอาจจะส่งผลกระทบถึงประสิทธิภาพการปฏิบัติงานและการให้บริการของกระทรวงการคลังได้

          ๒. วัตถุประสงค์
               ๒.๑ เพื่อให้มีระบบบริหารจัดการข้อมูลและเหตุการณ์ด้านความมั่นคงปลอดภัยระบบสารสนเทศและการสื่อสารแบบรวมศูนย์ เพื่อการเฝ้าระวัง ติดตาม ป้องกัน และแก้ไขปัญหาด้านความมั่นคงปลอดภัยสารสนเทศได้อย่างมีประสิทธิภาพ รวดเร็ว ทันต่อเหตุการณ์
              ๒.๒ เพื่อให้มีระบบตรวจสอบและป้องกันภัยคุกคามระบบสารสนเทศและการสื่อสารที่ทันสมัยและมีประสิทธิภาพ รองรับกับปัญหาภัยคุกคามรูปแบบใหม่ ๆ ที่เปลี่ยนแปลงอยู่ตลอดเวลา
             ๒.๓ เพื่อให้มีระบบป้องกันและรักษาความปลอดภัยของโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ กระทรวงการคลัง ที่มีความเสี่ยงสูง

          ๓. คุณสมบัติของผู้ประสงค์จะเสนอราคา
                ๓.๑ ผู้ประสงค์จะเสนอราคาต้องเป็นผู้มีอาชีพขายพัสดุที่ประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์
                ๓.๒ ผู้ประสงค์จะเสนอราคาต้องไม่เป็นผู้ที่ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานของทางราชการและได้แจ้งเวียนชื่อแล้ว หรือไม่เป็นผู้ที่ได้รับผลของการสั่งให้นิติบุคคลหรือบุคคลอื่นเป็นผู้ทิ้งงานตามระเบียบของทางราชการ
                ๓.๓ ผู้ประสงค์จะเสนอราคาต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ประสงค์จะเสนอราคารายอื่น และ/หรือต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันระหว่างผู้ประสงค์จะเสนอราคากับผู้ให้บริการตลาดกลางอิเล็กทรอนิกส์ ณ วันประกาศประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการ
ขัดขวางการแข่งขันราคาอย่างเป็นธรรม
                ๓.๔ ผู้ประสงค์จะเสนอราคาต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ประสงค์จะเสนอราคาได้มีคำสั่งให้สละสิทธิ์และความคุ้มกันเช่นว่านั้น
                ๓.๕ บุคคลหรือนิติบุคคลที่จะเข้าเป็นคู่สัญญาต้องไม่อยู่ในฐานะเป็นผู้ไม่แสดงบัญชีรายรับรายจ่าย หรือแสดงบัญชีรายรับรายจ่ายไม่ถูกต้องครบถ้วนในสาระสำคัญ
                ๓.๖ บุคคลหรือนิติบุคคลที่จะเข้าเป็นคู่สัญญากับหน่วยงานภาครัฐซึ่งได้ดำเนินการจัดซื้อจัดจ้างด้วยระบบอิเล็กทรอนิกส์(e-Government Procurement : e-GP) ต้องลงทะเบียนในระบบอิเล็กทรอนิกส์ของกรมบัญชีกลาง ที่เว็บไซต์ศูนย์ข้อมูลจัดซื้อจัดจ้างภาครัฐ
                ๓.๗ คู่สัญญาต้องรับและจ่ายเงินผ่านบัญชีธนาคาร เว้นแต่การจ่ายเงินแต่ละครั้งซึ่งมีมูลค่าไม่เกินสามหมื่นบาทคู่สัญญาอาจจ่ายเป็นเงินสดก็ได้
                ๓.๘ ผู้ประสงค์จะเสนอราคาต้องเป็นนิติบุคคลตามกฎหมายที่จดทะเบียนในประเทศไทย ซึ่งประกอบธุรกิจเกี่ยวกับการขาย ติดตั้งอุปกรณ์และซอฟต์แวร์ที่เกี่ยวข้องกับการประกวดราคาครั้งนี้เป็นเวลาไม่น้อยกว่า ๓ ปี   นับจนถึงวันยื่นเอกสารประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์
                ๓.๙    ผู้ประสงค์จะเสนอราคาต้องมีผลงานเกี่ยวกับ ระบบคอมพิวเตอร์และระบบรักษาความปลอดภัย หรือ ระบบเครือข่ายและระบบรักษาความปลอดภัย สำเร็จมาแล้วให้หน่วยงานราชการ หรือหน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น หรือรัฐวิสาหกิจ หรือหน่วยงานเอกชนที่เชื่อถือได้ ภายในระยะเวลา ๓ ปี นับจากวันที่งานแล้วเสร็จจนถึงวันยื่นเอกสารการประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์ ในวงเงินไม่น้อยกว่า ๑๕,๐๐๐,๐๐๐ บาท (สิบห้าล้านบาทถ้วน) อย่างน้อย ๑ สัญญา พร้อมแสดงสำเนาสัญญาหรือสำเนาเอกสารแสดงการซื้อขาย หรือสำเนาหนังสือรับรองผลงานที่กล่าวอ้าง โดยมีหัวหน้าหน่วยงานหรือผู้ทำการแทนเป็นผู้ลงนามรับรอง
                 ๓.๑๐   ผู้ประสงค์จะเสนอราคาต้องเป็นผู้แทนจำหน่าย อุปกรณ์ SIEM, เครื่องคอมพิวเตอร์แม่ข่าย, อุปกรณ์ Firewall, อุปกรณ์ Intrusion Prevention System, อุปกรณ์ Web Application Firewall และระบบแสดงผลเพื่อการติดตามเฝ้าระวังเหตุการณ์ผิดปกติ/ภัยคุกคาม ที่เสนอในโครงการนี้ โดยมีหนังสือยืนยันการแต่งตั้งจากบริษัทผู้ผลิต หรือตัวแทนบริษัทผู้ผลิต หรือตัวแทนจำหน่าย โดยหนังสือนั้นจะต้องมีอายุไม่เกิน ๙0 วัน นับจากวันที่ออกหนังสือจนถึงวันที่ยื่นซองประกวดราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์

๔. แบบรูปรายการ หรือคุณลักษณะเฉพาะ
ระบบคอมพิวเตอร์และอุปกรณ์ในโครงการพัฒนาและปรับปรุงระบบความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงการคลัง ที่จะจัดซื้อครั้งนี้ จะต้องเป็นของแท้ ของใหม่ ไม่เคยใช้งานมาก่อน ไม่เป็นของเก่าเก็บ อยู่ในสภาพที่จะใช้งานได้ทันที และมีคุณลักษณะเฉพาะตรงตามที่กำหนดไว้ ดังรายละเอียดภาคผนวกที่ ๑ ถึง ๔

๕. ระยะเวลาดำเนินการ
ไม่เกิน ๒๔๐ วัน นับถัดจากวันลงนามในสัญญาซื้อขาย

          ๖. ระยะเวลาส่งมอบงาน
                    ผู้ชนะการประกวดราคาจะต้องส่งมอบ ดังต่อไปนี้
                    งานงวดที่ ๑ ภายใน ๖๐ วัน นับถัดจากวันลงนามในสัญญา
                      ๑. ส่งมอบเอกสารแผนปฏิบัติงาน, รายชื่อทีมงาน
                     ๒. ส่งมอบแผนและรูปแบบการติดตั้งระบบคอมพิวเตอร์และอุปกรณ์
                     ๓. สงมอบเอกสารจำนวน ๑ ชุดและสำเนาในรูปแบบอิเล็กทรอนิกส์ลงใน ThumbDrive จำนวน ๕ ชุด

                   งานงวดที่ ๒  ภายใน ๑๕๐ วัน นับถัดจากวันลงนามในสัญญา
                   ๑. จัดส่งระบบบริหารจัดการข้อมูลและเหตุการณ์ด้านความมั่นคงปลอดภัยระบบสารสนเทศและการสื่อสารแบบรวมศูนย์ (ภาคผนวก ๑ ข้อ ๑.๑)
                  ๒. จัดส่งเครื่องคอมพิวเตอร์แม่ข่าย (ภาคผนวก ๑ ข้อ ๒)

๓.จัดส่งอุปกรณ์ Firewall สำหรับ Intranet/DMZ Zone (ภาคผนวก ๑ ข้อ ๓)

๔.จัดส่งอุปกรณ์ Intrusion Prevention System (ภาคผนวก ๑ ข้อ ๔)

๕.จัดส่งอุปกรณ์ Web Application Firewall (ภาคผนวก ๑ ข้อ ๕)

๖.ส่งมอบเอกสารการดำเนินการสำรวจ วิเคราะห์ รวบรวม ข้อมูล Log หรือ Event ของอุปกรณ์คอมพิวเตอร์ อุปกรณ์เครือข่าย และอุปกรณ์ด้านความปลอดภัย ของกระทรวงการคลัง (ภาคผนวก ๑ข้อ ๑.๒.๑)

๗.ส่งมอบเอกสารการออกแบบการตรวจสอบช่องโหว่ (Vulnerability Assessment) (ภาคผนวก ๑ ข้อ ๑.๒.๒)

๘.ส่งมอบเอกสารการออกแบบระบบติดตาม เฝ้าระวังเหตุการณ์ผิดปกติ/ภัยคุกคาม (ภาคผนวก ๑ ข้อ ๑.๒.๓)

๙.ส่งมอบเอกสารการออกแบบระบบการแจ้งเตือนกรณีตรวจพบเหตุการณ์ผิดปกติ/ภัยคุกคาม (ภาคผนวก ๑ ข้อ ๑.๒.๔)

๑๐.ส่งมอบเอกสารการออกแบบกระบวนการปฏิบัติงาน กระบวนการตอบสนองต่อเหตุการณ์ผิดปกติ/ภัยคุกคาม (ภาคผนวก ๑ ข้อ ๑.๒.๕)

๑๑.ส่งมอบเอกสารการออกแบบUse-Case (ภาคผนวก ๑ ข้อ ๑.๒.๗)

๑๒.ส่งมอบเอกสารจำนวน ๑ ชุด และสำเนาในรูปแบบอิเล็กทรอนิกส์ลงใน ThumbDrive จำนวน ๕ ชุด

งานงวดที่ ๓ ภายใน ๒๔๐ วัน นับถัดจากวันลงนามในสัญญา

๑. ส่งมอบและติดตั้งระบบบริหารจัดการข้อมูลและเหตุการณ์ด้านความมั่นคงปลอดภัยระบบสารสนเทศและการสื่อสารแบบรวมศูนย์ (ภาคผนวก ๑ ข้อ ๑.๑)

๒. ส่งมอบและติดตั้งการพัฒนาระบบบริหารจัดการข้อมูลและเหตุการณ์ด้านความมั่นคงปลอดภัยระบบ สารสนเทศและการสื่อสารแบบรวมศูนย์ (ภาคผนวก ๑ ข้อ ๑.๒)

๓. ส่งมอบและติดตั้งเครื่องคอมพิวเตอร์แม่ข่าย (ภาคผนวก ๑ ข้อ ๒)

๔. ส่งมอบและติดตั้งอุปกรณ์ Firewall สำหรับ Intranet/DMZ Zone (ภาคผนวก ๑ ข้อ ๓)

๕. ส่งมอบและติดตั้งอุปกรณ์ Intrusion Prevention System (ภาคผนวก ๑ ข้อ ๔)

๖.ส่งมอบและติดตั้งอุปกรณ์ Web Application Firewall (ภาคผนวก ๑ ข้อ ๕)

๗. ส่งมอบและติดตั้งระบบแสดงผลเพื่อการติดตามเฝ้าระวังเหตุการณ์ผิดปกติ/ภัยคุกคาม (ภาคผนวก ๑ ข้อ ๖)

๘.ส่งมอบเอกสารทั้งหมดตาม ภาคผนวก ๓ ข้อ ๑
๙. ส่งมอบเอกสารจำนวน ๑ ชุด และสำเนาในรูปแบบอิเล็กทรอนิกส์ลงใน ThumbDrive จำนวน ๕ ชุด

  ๗. เงื่อนไขการชำระเงิน
        งวดที่ ๑ ชำระเงินในอัตราร้อยละ ๓๐ ของจำนวนเงินตามสัญญา เมื่อคณะกรรมการตรวจรับได้ตรวจรับการส่งมอบงานงวดที่ ๑ เรียบร้อยแล้ว
        งวดที่ ๒ ชำระเงินในอัตราร้อยละ ๔๐ ของจำนวนเงินตามสัญญา เมื่อคณะกรรมการตรวจรับได้ตรวจรับการส่งมอบงานงวดที่ ๒ เรียบร้อยแล้ว
        งวดที่ ๓ ชำระเงินในอัตราร้อยละ ๓๐ ของจำนวนเงินตามสัญญา เมื่อคณะกรรมการตรวจรับได้ตรวจรับการส่งมอบงานงวดที่ ๓ เรียบร้อยแล้ว

๘. วงเงินในการจัดหา
                     วงเงินงบประมาณโครงการ ๓๐,๐๐๐,๐๐๐.- บาท (สามสิบล้านบาทถ้วน) โดยเบิกจ่ายจากเงินงบประมาณประจำปี พ.ศ. ๒๕๕๘
                     ราคากลาง   ๒๙,๘๓๐,๐๐๐.- บาท (ยี่สิบเก้าล้านแปดแสนสามหมื่นบาทถ้วน)

๙. การเสนอราคาขั้นต่ำ (Minimum Bid)
          ในการเสนอราคาผู้เสนอราคาต้องเสนอลดราคาขั้นต่ำ (Minimum Bid)ไม่น้อยกว่าครั้งละ ๖๐,๐๐๐.- บาท จากราคาสูงสุดของการประกวดราคาฯ และการเสนอลดราคาครั้งถัดๆ ไปต้องเสนอลดราคาครั้งละไม่น้อยกว่า ๖๐,๐๐๐.- บาท จากราคาครั้งสุดท้ายที่เสนอลดแล้ว

๑๐. หน่วยงานผู้รับผิดชอบดำเนินการ
         ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงการคลัง

                                                            ----------------------------------------------------------------

สถานที่ติดต่อเพื่อขอทราบข้อมูลเพิ่มเติม และส่งข้อเสนอแนะ วิจารณ์ หรือแสดงความคิดเห็น
                         สามารถส่งข้อคิดเห็นหรือข้อเสนอแนะ วิจารณ์เกี่ยวกับร่างขอบเขตงานนี้ ได้ที่

๑. ทางไปรษณีย์ ส่ง คณะกรรมการกำหนดร่างขอบเขตของงาน (TOR) และร่างเอกสารการประกวดราคาซื้อ
สำหรับโครงการพัฒนาและปรับปรุงระบบความมั่นคงปลอดภัยระบบเทคโนโลยี สารสนเทศและ การสื่อสารกระทรวงการคลัง ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงการคลัง ถนนพระรามที่ ๖ แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร ๑๐๔๐๐

๒. ทาง e-Mail tor-security@mof.go.th

๓. ทางโทรศัพท์ หมายเลข ๐๒-๒๙๘-๖๔๕๖ ต่อ ๓๓๐๖

๔. โทรสาร หมายเลข ๐๒-๒๗๓-๙๗๙๐

สาธารณชนที่ต้องการเสนอแนะ วิจารณ์ หรือมีความเห็น ต้องเปิดเผยชื่อและที่อยู่ของผู้ให้ข้อเสนอแนะ วิจารณ์ หรือมีความเห็นด้วย