1

รายละเอยดขอบเขตของงานจาง (Terms of Reference : TOR)

จดท าระบบบรหารงานและความมนคงปลอดภยดานสารสนเทศ

ตามแผนแมบทเทคโนโลยสารสนเทศและการสอสาร ป 2554

1. ความเปนมา

ททท. เปนหนวยงานทใชระบบสารสนเทศและการสอสารอนเตอรเนตเปนเครองมอส าคญในขบเคลอน

การด าเนนงานเพอใหบรรลพนธกจและวตถประสงคขององคกร ทงในดานการตลาดและการบรหารจดการองคกร

โดยปจจบนความตองการใชงานระบบสารสนเทศบนเครอขายของททท. มการขยายตวอยางมาก ทงระบบงานและ

การรบสงขอมล ภาพ และเสยง แกผใชงานทงจากภายในและจากภายนอกองคกร ตลอดจนภยคกคามจากระบบ

เครอขายมเพมมากขน จงจ าเปนตองพฒนาโครงสรางพนฐานดานระบบเครอขายของททท. ใหมความทนสมย ม

ประสทธภาพ และเพมระดบการรกษาความปลอดภยของระบบเครอขายและขอมลสารสนเทศใหมมาตรฐานดาน

ความมนคงปลอดภย

ททท. จงมแนวนโยบายในการพฒนามาตรฐานการรกษาความมนคงปลอดภยขององคกรแบบบรณาการ

โดยยดหลกการรกษาความลบ ( Confidentiality) การรกษาความครบถวน (Integrity) และการรกษาสภาพพรอม

ใชงาน (Availability) และมวางกรอบในการพฒนา ในโครงการระบบบรหารงานและความมนคงปลอดภยดาน

สารสนเทศ ดงน

1) ระดบผใชงาน โดยก าหนดใหสรางสภาพพรอมในการใชงานและการดแลรกษาของเครอง

คอมพวเตอรของผใช ในเรองความสมบรณและความทนสมยดานความมนคงปลอดภยของ

ระบบปฏบตการและซอฟตแวร

2) ระดบองคกร โดยก าหนดใหเพมระดบการรกษาความปลอดภยของระบบเครอขายและขอมล

สารสนเทศ ส าหรบการเฝาระวงระวงและบรหารจดการระบบรกษาความปลอดภยทงจากภายนอก

และภายในองคกร โดยเนนไปอยในรปแบบของอปกรณการรกษาความปลอดภยขององคกรและ

รปแบบการออกแบบการจดวางอปกรณ เชน Firewall, Intrusion Detection System (IDS) และ

Intrusion Prevention System (IPS) และเพอใหสามารถรกษาความปลอดภยขององคกรไดครบถวน

จากอปกรณทมอยแลว ในโครงการน จะมงเนนไปทการดแลเฝาระวงและรกษาอปกรณตรวจจบและ

ปองกนการบกรก จากภายในองคกร นอกจากนยงก าหนดใหมอปกรณเพมเตมทจะชวยใหการใชงาน

ระบบสารสนเทศบนเครอขายอนเตอรเนตมประสทธภาพมากขน

3) มาตรฐานการรกษาความมนคงปลอดภยระบบสารสนเทศในระดบสากล โดยการตรวจสอบชองโหว

ของระบบ (Vulnerability Assessment) และปรบปรงใหเปนไปตามมาตรฐาน ระบบจดการบรหาร

ตรวจสอบชองโหว หรอ "Vulnerability Management System" เปนแนวคดใหมในการจดการบรหาร

ความเสยงดานสารสนเทศ ( IT Risk Management) ใหไดผลในลกษณะ " Proactive Security

Management" การส ารวจชองโหวของระบบ ( Vulnerability Assessment) เปนขนตอนส าคญใน

2

กระบวนการการประเมนความเสยงระบบสารสนเทศ ( Risk Assessment) ท าใหทราบวาองคกรม

ชองโหวตามมาตรฐานในระบบสารสนเทศหรอไม ถาระบบตรวจพบชองโหว กจะน าเขาส

กระบวนการตอไปกบการปดชองโหวหรอ Hardening Process เพอใหเปนไปตามมาตรฐานสากล

2. วตถประสงค

2.1. เพอเพมประสทธภาพดานการรกษาความมนคงปลอดภยระบบสารสนเทศขององคกร ทงในระดบผใช

และระดบองคกร ใหเปนไปตามมาตรฐาน

2.2. เพอใหผใชสารสนเทศมความมนใจในความปลอดภยในการท าธรกรรมอเลกทรอนกสรวมกบ ททท.

2.3. เพอปองกนและรกษาความปลอดภยของระบบเครอขายเทคโนโลยและขอมลสารสนเทศของททท.

2.4. เพอเพมขดความสามารถในการใหบรการแกระบบสารสนเทศบนเครอขายอนเตอรเนต

2.5. เพอใหทรพยสนสารสนเทศขององคกรมความพรอมทางดานความมนคงปลอดภย

2.6. สรางความตระหนกในเรองความมนคงปลอดภยดานสารสนเทศ ใหแกเจาหนาทของ ททท. ทงองคกร

3. คณสมบตของผเสนอราคา

3.1. เปนนตบคคลทจดทะเบยนจดตงตามกฎหมายไทย และมอาชพรบจางงานทประกวดราคาจางในครงน

3.2. ไมเปนผทถกระบชอไวในบญชรายชอผทงงานของทางราชการและไดแจงเวยนชอแลว หรอไมเปนผท

ไดรบผลของการสงใหนตบคคลหรอบคคลอนเปนผทงงานตามระเบยบของทางราชการ

3.3. ไมเปนผมผลประโยชนรวมกนกบผเสนอราคารายอน และ/หรอตองไมเปนผมผลประโยชนรวมกนระหวางผ

เสนอราคากบผใหบรการตลาดกลางอเลกทรอนกส ณ วนประกาศประกวดราคา จาง ดวยวธการทาง

อเลกทรอนกส หรอไมเปนผกระท าการอนเปนการขดขวางการแขงขนราคาอยางเปนธรรม

3.4. ไมเปนผไดรบเอกสทธหรอความคมกน ซงอาจปฏเสธไมยอมขน ศาลไทย เวนแตรฐบาลของผเสนอราคา

ไดมค าสงใหสละเอกสทธและความคมกนเชนวานน

3.5. เปนผผลตหรอผแทนจ าหนายโดยตรงของผผลต หากผเสนอราคาไมใชผผลตหรอผแทนจ าหนาย

โดยตรงของผผลต จะตองแนบหนงสอยนยอมการจดจ าหนายจากผผลตหรอจากผแทนจ าหนายโดยตรงของผผลต

3.6. มประสบการณในการตดตงระบบหรออปกรณดงตอไปนเปนอยางนอย ใหกบหนวยงานราชการ หรอ

รฐวสาหกจ มาแลวไมเกน 3 ป ไดแก

3.6.1. ระบบ Desktop Management System

3.6.2. อปกรณบรหารจดการชองโหวดานความปลอดภยระบบสารสนเทศ

(Vulnerability Management System)

3.7. มบคลากร /ทปรกษา ท มความเชยวชาญ ดานความมนคงปลอดภยระบบสารสนเทศ ทมใบรบ รอง

(Certificate) CISSP หรอ CISA เปนอยางนอย

3

3.8. มบคลากร ทผานการอบรมหลกสตรเกยวกบความมนคงปลอดภยดานสารสนเทศ ตามมาตรฐาน

ISO 27001

4. ขอเสนอดานเทคนค

ผเสนอราคาตองยนขอเสนอทางดานเทคนค โดยมเอกสารอยางนอย ดงน

4.1. หนงสอรบรองจากผผลตหรอตวแทนจ าหนาย ทไดรบการแตงตงอยางเปนทางการจากผผลต วาอปกรณ

หรอผลตภณฑทกรายการทจะสงมอบใหแก ททท. ตามขอเสนอนเปนของแท ของใหม ไมเคยใชงานมากอน ไม

เปนของเกาเกบ ไมเปนเครองทถกน ามาปรบปรงสภาพใหม เปนผลตภณฑทยงอยในสายการผลต

4.2. แบบรปหรอแคตตาลอกแสดงรายละเอยดคณลกษณะเฉพาะหรอคณสมบตของผลตภณฑทเสนอทก

รายการ

4.3. ตารางเปรยบเทยบรายละเอยดคณลกษณะเฉพาะหรอคณสมบตของผลตภณฑทเสนอทงหมดกบ

รายละเอยดทไดระบไวในขอก าหนดของ ททท. ใหชดเจนไมคลมเครอ โดยตองระบยหอ รน ขนาด อยางละเอยด

ชดเจนเปนรายขอทกขอ (ไมควรระบวา ไมนอยกวา ไมต ากวา มากกวา สงกวา ดกวา) และตองอางองถง

รายละเอยดคณลกษณะเฉพาะหรอคณสมบตของผลตภณฑทแสดงไวในแคตตาลอกวาไดแสดงอยในหนาใด และ

ตองแสดงหมายเลขหรอหวขอของรายการทอางองถงพรอมท าแถบสหรอเนนขอความทอางองถงไวในแคตตาลอก

ใหเหนอยางชดเจน และหากไมมการอางอง หรออางองไมถกตอง หรอไมมรายละเอยดทอางองถง หรอมขอมล

ขดแยงไมตรงกน จะถอวาการเสนอราคาในครงนผดเงอนไข และไมผานการพจารณาขอเสนอดานเทคนค

4.4. กรณแบบรปหรอแคตตาลอกรายการใดมรายละเอยดไมครบถวนหรอมความคลาดเคลอนไมถกตองเปน

บางขอ ผเสนอราคาจะตองมหนงสอซงออกโดยผผลตถงคณะกรรมการพจารณาผลการจดจางฯ ตามประกาศน

โดยตรง โดยตองชแจงหรอรบรองหรอยนยนอยางชดเจนวาคณลกษณะเฉพาะหรอคณสมบตของผลตภณฑรายการ

ทเสนอในขอนน ๆ เปนไปตามขอก าหนดของ ททท. ประการใด

4.5. กรณทเหนวามรายละเอยดอนใดทเปนสวนส าคญ ซงแตกตางไปจากขอก าหนดของ ททท. ผเสนอราคา

ตองอธบายพรอมเปรยบเทยบขอดขอเสยใหชดเจน ทงน ททท. ขอสงวนสทธในการเรยกผเสนอราคาเขามาชแจง

รายละเอยดเพมเตมได

4.6. เอกสารเกยวกบผลงานของผเสนอราคา

4.6.1. ตวอยางผลงานความมนคงปลอดภยดานสารสนเทศ

4.6.2. ตวอยางรายงานวเคราะหความเสยง

4.6.3. ตวอยางผลงานนโยบายในการใชงานระบบคอมพวเตอรใหปลอดภย (Security Policy)

4.6.4. ตวอยางการศกษาวเคราะหและปรบปรงความมนคงปลอดภยโดยอางองกรอบของความมนคง

ปลอดภย ISO 27001

4

5. แบบรปรายการ รายละเอยด/คณลกษณะเฉพาะ (Specifications) ของสงทตองการ และขอบเขตของงานจาง

5.1. รายละเอยด/คณลกษณะเฉพาะ (Specifications) ของระบบและอปกรณทตองการ

5.1.1. ระบบ Desktop Management System จ านวน 1 ระบบ ซงมคณลกษณะเฉพาะดงตอไปน เปน

อยางนอย

5.1.1.1. สามารถบรหารจดการ การใชงานกบเครองคอมพวเตอร Client และ Server เวอรชนตางๆ

ดงตอไปน เปนอยางนอย

5.1.1.1.1. Microsoft Windows XP Professional Service Pack 2

5.1.1.1.2. Microsoft Windows XP Professional for 64-bit Systems

5.1.1.1.3. Windows Vista Business Edition

5.1.1.1.4. Windows Vista Enterprise Edition

5.1.1.1.5. Windows Vista Ultimate Edition

5.1.1.1.6. Windows 7 Profession Edition

5.1.1.1.7. Windows 7 Enterprise Edition

5.1.1.1.8. Windows 7 Ultimate Edition

5.1.1.1.9. Microsoft Windows 2000 Professional Service Pack 4

5.1.1.1.10. Microsoft Windows 2000 Server Service Pack 4

5.1.1.1.11. Microsoft Windows 2000 Advanced Server Service Pack 4

5.1.1.1.12. Microsoft Windows Server 2003 Standard Edition Service Pack 1 และ

Windows Server 2003 Enterprise Edition Service Pack 1

5.1.1.1.13. Microsoft Windows Server 2003 R2 Standard Edition และ Windows Server

2003 R2 Enterprise Edition

5.1.1.2. สามารถคนหาเครองคอมพวเตอรลกขายทตองการให Desktop Management Server ท า

การจดการไดหลายวธ (Client Discovery Methods) ดงตอไปน เปนอยางนอย

5.1.1.2.1. Active Directory System Group Discovery

5.1.1.2.2. Active Directory Security Group Discovery

5.1.1.2.3. Active Directory System Discovery

5.1.1.2.4. Active Directory User Discovery

5.1.1.2.5. Network Discovery

5.1.1.2.6. Heartbeat Discovery

5.1.1.3. สามารถบรหารจดการเครองคอมพวเตอรไดไมวาเครองคอมพวเตอรนนเชอมตอกบ

เครอขายแบบ Workgroup หรอ Active Directory Domain หรอเชอมตอผานเครอขายอนเตอรเนต

(Internet-based Clients)

5

5.1.1.4. สามารถท าการตดตง Agent บนเครองคอมพวเตอรลกขาย (Client Agent Deployment)

ไดหลายรปแบบดงตอไปน เปนอยางนอย

5.1.1.4.1. ตดตงแบบอตโนมตจากระบบ Desktop Management (Client Push)

5.1.1.4.2. ตดตงโดยใช Group Policy

5.1.1.4.3. ตดตงโดยใช Login Script

5.1.1.4.4. ตดตง Manually Install ทเครองคอมพวเตอรลกขาย

5.1.1.4.5. ตดตงโดยใช Software Distribution

5.1.1.4.6. ตดตงโดย Computer Imaging

5.1.1.5. สามารถจดกลมเครองคอมพวเตอร ผใชงาน (User) หรอกลมผใชงาน ( User Group) ให

เหมาะสมตอการบรหารจดการได

5.1.1.6. ผดแลระบบสามารถสรางกลมของเครองคอมพวเตอร หรอผใชงาน (User) หรอกลม

ผใชงาน ( User Group) เพมเตม เพอใหเหมาะสมตอการบรหารจดการไดหลายวธ เชน เลอกชอเครอง

คอมพวเตอร หรอผใชงาน (User) หรอกลมผใชงาน ( User Group) ทตองการโดยตรง (Direct Membership)

หรอตงเงอนไข (Rule) ในการเลอก (Query-Based) สมาชกของกลมทมคอนฟกกเรชนทก าหนดในเงอนไข เปน

ตน

5.1.1.7. สามารถจดเกบขอมลของเครองคอมพวเตอร Client โดยท า Hardware/Software

Inventory และสามารถจดเกบไฟลทตองการจากเครอง Client ได

5.1.1.8. สามารถจดเกบขอมลของเครองคอมพวเตอร Client จากแหลงขอมลตางๆ ไดแก

Windows Management Instrumental (WMI ) และ Registry และผดแลระบบสามารถเพมหรอลดรายการขอมล

Inventory ทตองการจดเกบจากเครองคอมพวเตอรลกขายไดตามความตองการของหนวยงาน

5.1.1.9. สามารถตรวจสอบเครองคอมพวเตอรในเครอขายและแสดงรายงานเครองคอมพวเตอร ทม

คา configuration ของระบบปฏบตการและแอปพลเคชนเปลยนแปลงไปจาก configuration มาตรฐาน

(Configuration baseline) ทก าหนดได

5.1.1.10. สามารถเกบขอมลการใชงานแอปพลเคชนตางๆบนเครองลกขาย ทงขณะทเครองลกขาย

เชอมตออยกบเครอขายและไมไดเชอมตออยกบเครอขายได

5.1.1.11. มรายงานแสดงการใชงานซอฟทแวรในองคกร ดงตอไปน เปนอยางนอย

5.1.1.11.1. Total Usage Trend Analysis ของซอฟทแวรทก าหนด

5.1.1.11.2. Total Usage Trend Analysis ของซอฟทแวรทก าหนดทมการเรยกใชงานผาน

Terminal Server

5.1.1.11.3. Users ทใชงานซอฟทแวรทก าหนด

5.1.1.11.4. รายชอเครองคอมพวเตอรทมซอฟทแวรทก าหนดตดตงอย แตไมเคยไดใชงาน

ซอฟทแวรนน นบแตวนทก าหนด

6

5.1.1.11.5. ประวตการใชงานซอฟทแวรพรอมกน (Concurrent Usage)

5.1.1.12. สามารถตดตงระบบปฏบตการลงบนเครองลกขายไดหลายรปแบบ ดงตอไปน เปนอยาง

นอย

5.1.1.12.1. ตดตงแบบอตโนมต โดยทผดแลระบบไมจ าเปนตองไปตดตงหนาเครอง (Zero

Touch Deployment หรอ Near Zero Touch Deployment)

5.1.1.12.2. ตดตงลงบนเครองทไมเชอมตอเครอขาย (Stand alone)

5.1.1.12.3. ตดตงโดยใช Preboot Execution Environment (PXE)

5.1.1.12.4. ตดตงลงบนเครองคอมพวเตอรทไมมระบบปฏบตการ (Bare-Metal)

5.1.1.12.5. ตดตงลงบนเครองทมระบบ ปฏบต การและขอมลของผใชงานอย โดยมการ

migrate ขอมลและ profile ของผใชงานมาทระบบปฏบตการทตดตงใหม

5.1.1.12.6. ตดตงลงบนเครองใหม และมการ migrate ขอมลและ profile ของผใชงานขาม

เครองคอมพวเตอรมาทเครองคอมพวเตอรทมการตดตงระบบปฏบตการใหม

5.1.1.12.7. ตดตงลงบนเครองคอมพวเตอรหลายเครองพรอมกนผานเครอขาย (Multicast)

5.1.1.13. สามารถสราง Operating System Image ทอยในรปแบบมาตรฐาน Windows Imaging

Format (WIM) เพอใชในการตดตงระบบปฏบตการลงบนเครองลกขายได

5.1.1.14. สามารถท างานรวมกบ User State Migration Tool เพอท าการ Capture และ Restore

ไฟลขอมล และ Profile ของผใช (User State) ในการตดตงระบบปฏบตการแบบ Site-By-Side Migration ได

5.1.1.15. สามารถท างานรวมกบเทคโนโลย Network Access Protection ในการก าหนดใหจ านวน

Software Update ทตดตงอยในเครองลกขายเปนหนงใน NAP System Health Requirement ส าหรบการอนญาต

ใหเครองลกขายเชอมตอเขากบเครอขายภายในองคกรได

5.1.1.16. สามารถจ าแนก Software ทตรวจพบในเครองลกขายใหเปนหมวดหม (Family) ตาม

ประเภทของ Software นนๆ ไดโดยจะตองจดใหมฐานขอมลความร ( Knowledge Based) ทมการปรบปรง

(Update) อยเสมอ เพอใหสามารถจ าแนก Software ประเภทใหมๆได

5.1.1.17. สามารถแจกจายและตดตง Update ทเกยวของกบ Security และ Non-Security ส าหรบ

ผลตภณฑของ Microsoft และ ซอฟทแวรอนๆ และ In-House Application ได

5.1.1.18. สามารถบรการจดการการตดตง update ทเกยวของกบ BIOS, Firmware และ Driver

ของ HP client PC และ Dell Server ได

5.1.1.19. สามารถแจกจายและตดตง Update ไปยงเครองคอมพวเตอรลกขายขณะทเชอตออยกบ

เครอขายภายในองคกร ( Internal Network) และขณะคอมพวเตอรลกขายทเชอมตอกบเครอขายอนเตอรเนต

(Internet Based Client) อยได

5.1.1.20. สามารถท างานรวมกบฟงกชน Wake-on-LAN ในการตดตง Update นอกเวลาท าการได

7

5.1.1.21. มรายงานแสดง Software Update Compliance Status ขององคกร ดงตอไปน เปนอยาง

นอย

5.1.1.21.1. Overall Compliance

5.1.1.21.2. Updates required but not deployed

5.1.1.21.3. Updates in deployment

5.1.1.21.4. Deployments that target a computer

5.1.1.21.5. States for a deployment and computer

5.1.1.21.6. Last scan states by site

5.1.1.22. สามารถแสดง Patch Compliance State ของเครองคอมพวเตอรแตละเครองตอ Patch

หนงๆ ไดดงนตอไปน เปนอยางนอย

5.1.1.22.1. Required (เครองคอมพวเตอรนนตองการ Patch ดงกลาว)

5.1.1.22.2. Not Required (Patch นนไมจ าเปนทจะตองลงในเครองคอมพวเตอรนนๆ)

5.1.1.22.3. Installed (Patch ดงกลาวไดถกตดตงลงในเครองคอมพวเตอรดงกลาวแลว)

5.1.1.23. ระบบทน าเสนอจะตองสามารถใหผดแลระบบเขาสฟงกชนการท างานตางๆ ทกฟงกชนได

จากหนาจอเดยว (Single Console)

5.1.1.24. สามารถตดตงคา (Configure) เพอก าหนดใหท าการดงขอมลเพอสราง Report แลวสงไป

ใหผดแลระบบทาง e-mail อตโนมตตามทกๆ ชวงเวลาทก าหนดได

5.1.1.25. มเอกสารคมอและตวอยางแอปพลเคชน เพอชวยใหผดแลระบบสามารถพฒนา

แอปพลเคชนเพมเตมจาก Desktop Management ทน าเสนอ เพอใหตรงกบความตองการของหนวยงานได

5.1.1.26. สามารถใชเครองคอมพวเตอรลกขายทใชระบบปฏบตการ windows XP หรอ Windows

Vista หรอ Windows 7 เพอใชเปนจดกระจายซอฟตแวร ( Distribution Point) เพอสงไปตดตงลงบนกลมเครอง

ลกขายในสาขาทมเครองลกขายจ านวนนอยโดยไมตองใชเครองเซอรเวอร

5.1.1.27. มเครองมอทชวยผดแลระบบในการแกไขปญหา ( Troubleshoot) ในการบรหารจดการ

เครองลกขาย ดงตอไปน เปนอยางนอย

5.1.1.27.1. ปญหาในการท า Software Distribution

5.1.1.27.2. ปญหาในการท า Inventory

5.1.1.27.3. ปญหาในการท า Software Metering

5.1.1.28. สามารถตรวจสอบคาคอนฟกกเรชนทางดานความปลอดภยของเครองลกขายในองคกร

เปรยบเทยบกบคอนฟกกเรชนทางดานความปลอดภยทควรจะเปน(Recommended Security Baseline) ได

5.1.1.29. สามารถตดตง Softwareระยะไกลทงรปแบบ Software Package ชนด EXE และ MSI

นอกจากนจะตองสามารถรองรบการตดตง Virtual Application โดยผดแลระบบไมจ าเปนตองเดนทางไปตดตง

หนาเครอง

8

5.1.2. อปกรณ Intrusion Protection System จ านวน 1 ชด ซงมคณลกษณะเฉพาะดงตอไปน เปนอยาง

นอย

5.1.2.1. เปนอปกรณทออกแบบเฉพาะเพอท าหนาทเปนระบบ Intrusion Prevention System และ

ท างานบน ASIC Architecture หรอ Multi-CPU Processor Architecture

5.1.2.2. สามารถตดตง ในต Rack มาตรฐาน 19 นวได

5.1.2.3. ม Network Interface แบบ 10/100/1000 Mbps ไมนอยกวา 8 พอรต

5.1.2.4. รองรบการตรวจจบและปองกนการโจมตเครอขายไดไมนอยกวา 4 Network Segments

5.1.2.5. รองรบ Throughput ไดไมนอยกวา 500 Mbps

5.1.2.6. มคา Typical Latency ไมเกน 1 mSec.

5.1.2.7. รองรบจ านวนการเชอมตอพรอมกน (Concurrent Connection) ไดมากกวา 250,000

Connections

5.1.2.8. สามารถปองกนการโจมตชนดฉบพลน (Denial of Service Attacks) เชน DoS และ DDoS

5.1.2.9. สามารถปองกนการเจาะระบบ (Exploits) เขามาทจดออนและชองโหว (Vulnerabilities)

5.1.2.10. สามารถท า Deep Inspection เพอปองกนการโจมตในระดบ Application Layer ได

5.1.2.11. สามารถ Block การใชงาน Applications ทไมพงประสงค

5.1.2.12. รองรบการท า Application Rate Limits หรอ Connection Limits

5.1.2.13. สามารถตรวจสอบการโจมตจาก Vulnerability Signatures และ Attack Signatures และ

ผใชสามารถเพมเตมรปแบบการโจมต (Attack Rules) ได

5.1.2.14. รองรบการท า Protocol Anomalies และ Application Anomalies Protection เพอ

ตรวจสอบความผดปกตของ Protocol และ Application

5.1.2.15. สามารถปองกนภยคกคามส าหรบระบบ VoIP

5.1.2.16. สามารถท าการตรวจสอบ Traffic อยางละเอยด (Deep Packet Inspection) โดย

ตรวจสอบโปรโตคอล HTTP, FTP,DNS, SMTP, Telnet, SSH, MS-RPC หรอ DCE/RPC หรอ MS-CIFS ได

เปนอยางนอย

5.1.2.17. สามารถบรหารจดการผานทาง Web-based และ Command line

5.1.2.18. สามารถสง Syslog ออกมาเกบทอปกรณเกบบนทก Log ภายนอก เชน SIM หรอ SIEM

ได

5.1.2.19. มระบบส าหรบการท ารายงาน (Report) ประกอบดวยความสามารถ ดงตอไปน เปนอยาง

นอย

5.1.2.19.1. ระบบสามารถสง Report ทาง E-mail ไดโดยอตโนมต

5.1.2.19.2. ม Dashboard ในการเฝาระวง (Monitor) Security Event ทตรวจจบโดยอปกรณ

IPS แบบ Real-time

9

5.1.2.19.3. มระบบในการท า Forensic เพอวเคราะห Security Event ทตรวจจบโดยอปกรณ

IPS

5.1.2.20. รองรบการ Update IPS Signature ภายในระยะเวลา 1 ป

5.1.2.21. รองรบการท า Bypass Traffic แบบ Fail Open ในกรณทอปกรณเกดขดของ

5.1.2.22. รองรบการท าการส ารองระบบ ( High Availability) แบบ Active/Active และ

Active/Standby

5.1.2.23. มระบบจายก าลงไฟฟา เปนแบบ Redundant Power Supply หรอดกวา จ านวน 2 หนวย

เปนอยางนอย

5.1.2.24. อปกรณทน าเสนอตองผานการทดสอบจาก NSS Lab Test หรอไดรบการรบรองมาตรฐาน

ICSA LABS เพอยนยนประสทธภาพการใชงาน

5.1.2.25. สามารถก าหนดนโยบายดานความปลอดภย Security Policy (View, Edit และ Create

Rules/Policies) โดยแบงแยกตามแตละ VLAN ได

5.1.3. อปกรณ Load Balancing System จ านวน 1 ชด ซงมคณลกษณะเฉพาะดงตอไปน เปนอยางนอย

5.1.3.1. เปนอปกรณแบบ Appliance ซงถกออกแบบมาเพอท างานบรหารจดการจราจร Wide Area

Network (Wan Link Load Balance) โดยเฉพาะ และตองไมใชอปกรณประเภท UTM

5.1.3.2. สามารถตดตง ในต Rack มาตรฐาน 19 นวได

5.1.3.3. สามารถท างานกบ WAN Link จากผใหบรการ (Media Provider) ได 6 link เปนอยาง

นอย โดยไมตองเปลยน Hardware

5.1.3.4. มหนวยความจ า (Memory) ไมนอยกวา 2 GB

5.1.3.5. อปกรณตองมหนวยประมวลผลแบบ Multi-core หรอดกวา

5.1.3.6. ม Port แบบ 10/100/1000 Base T จ านวน 6 ports และ สามารถรองรบการเพมเตม

Gigabit Ethernet ชนด SFP-GBIC mini จ านวน 2 ports เปนอยางนอย

5.1.3.7. สามารถท างานดวย Throughput 100 Mbps และสามารถรองรบการขยายเพมเตมไดถง

4 Gbps โดยไมตองเปลยน Hardware

5.1.3.8. สามารถรองรบ Concurrent Session 2,000,000 Sessions ไดเปนอยางนอย

5.1.3.9. สามารถบรหารจดการผาน HTTPS หรอ SSH และ Console ไดเปนอยางนอย

5.1.3.10. สามารถท างานแบบ Dynamic Routing Protocol เชน RIP และ OSPF ไดเปนอยางนอย

5.1.3.11. อปกรณสามารถรองรบการท างาน Device Redundancy แบบ Active/Passive ได

5.1.3.12. สามารถรองรบการท างาน WAN Link แบบ Active/Passive หรอ Active/Active ได

5.1.3.13. สามารถสรางเงอนไขใหประเภทของการจราจรใดๆ (Application) ใหมการสงออกทาง

WAN Link ทก าหนดได โดยสามารถท าการบรหารจดการ Bandwidth แยกตาม Application แบบ Rate Shaping

และสามารถท า Quality of Service (QoS) ในการบรหารจดการ Bandwidth ได

10

5.1.3.14. สามารถรองรบการกระจายโหลด (Load Balance Methods) ไดทงแบบ Inbound และ

Outbound

5.1.3.15. สามารถรองรบการกระจายโหลด (Load Balance Methods) โดยใช Cyclic หรอ Round

Robin, Fewest Number of Users หรอ Least Connections และ Least Number of Bytes หรอ Least Traffic

หรอ Bandwidth Usage ไดเปนอยางนอย

5.1.3.16. ตองผานการรองรบมาตรฐานดงตอไปน เปนอยางนอย

5.1.3.16.1. FCC

5.1.3.16.2. UL

5.1.3.17. สามารถรองรบการบรหารจดการผานศนยกลางได (Centralized Management)

5.1.3.18. สามารถตรวจสอบสถานะการท างานของ Remote Node ตลอดการท างานของ Link

WAN หรอ Internet (Full Path Health Monitoring)

5.1.3.19. สามารถรองรบการปองกนการโจมตแบบ Denial of Service (DOS) หรอ SYN Flood

ได

5.1.4. อปกรณบรหารจดการชองโหวดานความปลอดภยระบบสารสนเทศ (Vulnerability Management

System) จ านวน 1 ชด ซงมคณลกษณะเฉพาะดงตอไปน เปนอยางนอย

5.1.4.1. เปนอปกรณทท าหนาทบรหารจดการความเสยงทเกดขนกบระบบคอมพวเตอรและ

เครอขายขององคกร

5.1.4.2. เปนอปกรณแบบ Appliance ทถกออกแบบส าหรบการท า Vulnerability Management

โดยเฉพาะ

5.1.4.3. สามารถตดตง ในต Rack มาตรฐาน 19 นวได

5.1.4.4. สามารถบรหารการจดการผานทาง Secure Web Browser (HTTPS)

5.1.4.5. สามารถตรวจสอบจ านวน IP Address ไดพรอมกนอยางนอย 250 IP Address

5.1.4.6. มระบบการจดระดบความเสยงทเปรยบเทยบเกณฑความเสยงทางดานความปลอดภยของ

ขอมลบนระบบเครอขายในองคกรกบสงทเปน Best Practices ทางดานความปลอดภยของขอมล เพอจดระดบ

ความเสยงทางดานความปลอดภยของขอมลในระบบเครอขายไดเปนอยางนอย

5.1.4.7. สามารถตรวจสอบและระบระบบปฏบตการไดดงตอไปน เปนอยางนอย

5.1.4.7.1. Windows 95, 98, ME, XP, Vista, 7, NT, 2000, 2003, 2008

5.1.4.7.2. Macintosh 10.4, 10.5

5.1.4.7.3. Sun Solaris 7, 8, 9, 10

5.1.4.7.4. Hewlett-Packard HP-UX 10.01, 10.10, 10.20, 11.00, 11.23, 11.31

5.1.4.7.5. IBM AIX 5.1, 5.2, 5.3, 6.1

5.1.4.7.6. Berkeley Software Distribution (BSD)

11

5.1.4.7.7. Red Hat Enterprise Linux 3, 4, 5

5.1.4.7.8. SuSE 8, 9, 10

5.1.4.7.9. IRIX

5.1.4.7.10. Novell

5.1.4.7.11. UNIX

5.1.4.7.12. Cisco IOS 11.3, 12.2, 12.3

5.1.4.8. สามารถตรวจหาจดออนและชองโหวระบบเครอขายไดในหลากหลายสวนและในระบบ

เครอขายทมหลาย Segment Network

5.1.4.9. สามารถตรวจหาจดออนและชองโหวในระบบฐานขอมลไดดงตอไปน เปนอยางนอย

5.1.4.9.1. Oracle

5.1.4.9.2. Microsoft SQL Server

5.1.4.9.3. MySQL

5.1.4.9.4. Sybase

5.1.4.10. สามารถตรวจสอบระบบ Enterprise Infrastructure ไดดงตอไปน เปนอยางนอ

5.1.4.10.1. Adobe

5.1.4.10.2. AOL

5.1.4.10.3. Apple

5.1.4.10.4. Microsoft (Office, IIS, Exchange)

5.1.4.10.5. Blue Coat

5.1.4.10.6. CA

5.1.4.10.7. Cisco

5.1.4.10.8. Citrix

5.1.4.10.9. HP

5.1.4.10.10. IBM (Lotus Notes and Websphere)

5.1.4.10.11. Novell

5.1.4.10.12. Oracle

5.1.4.10.13. Real Networks

5.1.4.10.14. RIM (Blackberry Enterprise Server)

5.1.4.10.15. SAP

5.1.4.10.16. Sun Java

5.1.4.10.17. Symantec

5.1.4.10.18. VMware

12

5.1.4.10.19. Facebook

5.1.4.10.20. Google

5.1.4.10.21. Yahoo

5.1.4.11. สามารถตรวจสอบระบบคอมพวเตอรและเครอขายตามมาตรฐานไดดงตอไปน เปนอยาง

นอย

5.1.4.11.1. ASCI 33

5.1.4.11.2. BASEL II

5.1.4.11.3. BILL 198 (CSOX)

5.1.4.11.4. BSI IT (GR)

5.1.4.11.5. CoBIT

5.1.4.11.6. FDCC

5.1.4.11.7. FISMA

5.1.4.11.8. GLBA

5.1.4.11.9. HIPAA

5.1.4.11.10. ISO 27002

5.1.4.11.11. JSOX

5.1.4.11.12. MITS

5.1.4.11.13. PCI

5.1.4.11.14. SOX

5.1.4.11.15. NIST SP 800-68

5.1.4.11.16. SANS Top 20

5.1.4.11.17. SCAP

5.1.4.11.18. OVAL

5.1.4.12. สามารถตรวจสอบชองโหวของ Web Application ตามมาตรฐาน OWASP Top 10 และ

CWE Top 25 ได

5.1.4.13. สามารถก าหนดใหตรวจสอบเฉพาะ Ports ทตองการได และไดทง TCP และ UDP ports

(Common Ports)

5.1.4.14. สนบสนนขอมลแหลงอางองตางๆ ของจดบกพรอง , ใหค าแนะน า , วธการในการแกไข

ปญหา รวมทงแสดงถงแหลงทสามารถ Download Patch, Hot Fix ตางๆ ได

5.1.4.15. มระบบ Role-Based Access ส าหรบการบรหาร User ท Login เขามาในระบบ โดย

รองรบการเชอมตอกบ Active Directory ทจะจดท าขนในขอ 5.2.2. เพอตรวจสอบการใชงาน User Account

13

5.1.4.16. สามารถแจงเหตและรายงานใหผดแลระบบทราบผานทาง E-mail และ Web-based ได

หากคนพบเหตการณระดบความรนแรงของจดบกพรองทเพมขนหรอลดลง

5.1.4.17. สามารถออกรายงาน (Report) ไดอยางหลากหลายรปแบบ ไดแก Summary Report และ

Vulnerability details and reports เปนอยางนอย

5.1.4.18. สามารถเรยงล าดบรายงานระบบคอมพวเตอรและเครอขายในองคกรตามระดบความเสยง

และเทยบคณสมบตของแตละหนวยของระบบฯ เชน ระบบปฏบตการ Network services และจดบกพรองตางๆ

กบฐานขอมลภยคกคามไดเปนอยางนอย

5.1.4.19. สามารถจดล าดบกอนหลงของความเสยงของภยคกคามแตละชนด โดยการสรางความ

เกยวพนของระดบความรนแรงของภยคกคามกบความส าคญของระบบคอมพวเตอรและเครอขายในองคกร และ

ความรนแรงของจดบกพรองทมในองคกร และแสดงรายการเปนล าดบตามความส าคญของระบบคอมพวเตอรและ

เครอขายทควรไดรบการปองกนกอนหลง ไดเปนอยางนอย

5.1.4.20. มระบบตรวจตราหรอคนหาชองโหวหรอสงผดปกตทเกดขน และสามารถจด เกบขอมล พรอมมการ แจงเตอน เมอตรวจพบ และมแนวทาง ด าเนนการ รบสถานะการณฉกเฉน /มขอมลอางองในการแกไขปญหาทตรวจพบ โดยตองมฐานขอมลหรอ Engine การตรวจสอบ แบบ Commercial จากผใหบรการของตนเอง

5.1.4.21. สามารถตรวจสอบสแกนเครอง Virtual Server ได 5.1.4.22. มการอพเดทฐานขอมลเรองขอก าหนดและกฎขอบงคบตางๆ จากผผลตไดโดยอตโนมต

ทางอนเตอรเนต รวมทงการดแลรกษาเครองใหใชการไดอยางสมบรณเปนระยะเวลาไมนอยกวา 1 ป

5.1.4.23. ไดรบการรบมาตรฐานดงตอไปนเปนอยางนอย

5.1.4.23.1. Common Criteria Certified

5.1.4.23.2. FIPS-140-2 Encryption Validated

5.2. ขอบเขตของงานจาง 5.2.1. ปรบปรงโครงสรางระบบเครอขายและระบบรกษาความปลอดภยของ ททท. ตามผงภาพทก าหนด

ในภาคผนวก ใหสามารถใชงานไดอยางมประสทธภาพ โดยการ ตดตงระบบ อปกรณ และซอฟตแวร พรอม

ด าเนนการดงตอไปน เปนอยางนอย

5.2.1.1. ระบบ Desktop Management System จ านวน 1 ระบบ ส าหรบ สรางสภาพพรอมในการใช

งานของเครองคอมพวเตอรทส านกงานใหญทเปนทรพยสนของ ททท. ทงหมด รวมทงจดการส ารวจ จดท าทะเบยน

ทรพยสนสารสนเทศ ของ ททท. พรอมจดใหมระบบคอมพวเตอรจดเกบและคนหาได

5.2.1.2. อปกรณ Intrusion Prevention System จ านวน 1 ชด ส าหรบการดแลเฝาระวงและรกษา

อปกรณตรวจจบและปองกนการบกรก จากภายในองคกร

5.2.1.3. อปกรณ Load Balancing System จ านวน 1 ชด ส าหรบสามารถบรหารและจดการการใช

Link Internets ทมประสทธภาพสงขน ใหเหมาะสมกบการใชงานและชวยใหการใชงานระบบสารสนเทศบน

เครอขายอนเตอรเนตมประสทธภาพมากขน

14

5.2.1.4. อปกรณบรหารจดการชองโหวดานความปลอดภยระบบสารสนเทศ ( Vulnerability

Management System) จ านวน 1 ชด ส าหรบการตรวจสอบชองโหวของระบบ ( Vulnerability Assessment) และ

น าเขาสกระบวนการตอไปกบการปดชองโหว ปรบปรงใหเปนไปตามมาตรฐาน

5.2.2. จดท า/ตดตง/ปรบปรงระบบ Active Directory Service ของ ททท. โดยมการจดเกบออบเจกต

ตางๆ ตามโครงสรางองคกรและจดเกบบญชรายชอผใชทงหมด พรอมน าเขาขอมลทเกยวของ ซงม Attributes

ไดแก Name, Last Name, Logon Name, Password, E-mail, Telephone, หนวยงาน เปนอยางนอย

5.2.3. ตรวจสอบและประเมนระบบรกษาความมนคงปลอดภยของอปกรณและระบบเครอขายสารสนเทศ

(Security Audit) ของ ททท. จากอปกรณทตดตงและปรบปรงในขอ 5.2.1. พรอมเสนอแนะแนวทางในการ

ปรบปรงระดบความมนคงปลอดภย โดยด าเนนการอยางนอยดงตอไปน

5.2.3.1. จดท าแผนการตรวจสอบและประเมนระบบรกษาความมนคงปลอดภยของอปกรณและ

ระบบเครอขายสารสนเทศ (Security Audit) ของ ททท.

5.2.3.2. จดท ารายงานผลการ ตรวจสอบ และประเมนชองโหวของระบบพรอมขอเสนอแนะแนว

ทางแกไข ตามมาตรฐาน ISO 27001

5.2.4. จดใหมระบบสารสนเทศ รบแจงและรายงานปญหาดานความมนคงปลอดภย โดยระบบตองม

คณสมบตดงตอไปน เปนอยางนอย

5.2.4.1. เปน Web-based Application

5.2.4.2. สามารถรบแจงเหตได 24 ชวโมง ตลอดทง 7 วน

5.2.4.3. มระบบ Authentication ทเชอมโยงกบระบบ Active Directory ทจดท าขนในขอ 5.2.2.

5.2.4.4. สามารถแจงเหตผานทางเวบเพจทงจากภายในและภายนอกองคกร

5.2.4.5. สามารถแจงเตอนผดแลระบบหรอผบรหารผานทาง e-mail ได

5.2.4.6. จดท ารายงานสรปการดแลและการแกปญหาตางๆ ทเกดขน

5.2.5. จดใหมระบบสารสนเทศเพอ การตรวจสอบและกระจายงานดานความมนคงปลอดภย ทท างาน

รวมกบอปกรณบรหารจดการชองโหวดานความปลอดภยระบบสารสนเทศ ใหสามารถกระจายงานชองโหว ทตรวจ

พบ ตลอดจนใหมตดตามการท างานของผเกยวของได

5.2.6. จดใหมศนยเฝาระวง ตรวจสอบ และรบแจงปญหาดานความมนคงปลอดภย ตลอดจนดแลแกไข

ปญหาตาง ๆ ทเกดขนจากการด าเนนโครงการ ทกวนท าการ ตงแต เวลา 8.30–17.00 น. ตลอดระยะเวลาตาม

สญญาจางหรอขอตกลงเปนหนงสอ โดยใหมเจาหนาทประจ า ณ ทท าการ ททท. จ านวนไมนอยกวา 2 คน โดยตอง

มคณสมบตดงตอไปน เปนอยางนอย

5.2.6.1. วฒการศกษาไมต ากวาระดบปรญญาตรดานเทคโนโลยสารสนเทศหรอสาขาทเกยวของ

5.2.6.2. มประสบการณในการปฏบตงานดานทเกยวของกบระบบสารสนเทศใหกบหนวยงานเอกชน

หรอราชการ หรอรฐวสากจ มาแลวคนละไมนอยกวา 1 โครงการ

5.2.7. จดการฝกอบรมหลกสตรใหเจาหนาทของ ททท. ดงตอไปน เปนอยางนอย

15

5.2.7.1. หลกสตรสรางความตระหนกในเรองความมนคงปลอดภย ส าหรบเจาหนาทของส านก

เทคโนโลยสารเทศ เปนเวลาไมนอยกวา 1 วน จ านวนไมนอยกวา 15 คน

5.2.7.2. หลกสตรการด แลระบบและอปกรณในโครงการ ส าหรบผดแลระบบ หลกสตรละไม นอย

กวา 3 คน

5.2.7.2.1. Desktop Management System เปนเวลาไมนอยกวา 3 วน

5.2.7.2.2. Intrusion Prevention System เปนเวลาไมนอยกวา 2 วน

5.2.7.2.3. Load Balancing System เปนเวลาไมนอยกวา 2 วน

5.2.7.2.4. Vulnerability Management System เปนเวลาไมนอยกวา 2 วน

5.2.8. จดท าสอเผยแพรประชาสมพนธเพอใหเกดความเขาใจในวตถประสงคหรอเปาหมายของโครงการ

และสรางความตระหนกในเรองความมนคงปลอดภยดานสารสนเทศ ใหแกเจาหนาทของ ททท. ทงองคกรโดยมสอ

ในรปแบบตาง ๆ ดงตอไปน เปนอยางนอย

5.2.8.1. แผนพบ จ านวนไมนอยกวา 1,000 ชด

5.2.8.2. โปสเตอร จ านวนไมนอยกวา 200 ชด

5.2.8.3. เวบเพจ จ านวนไมนอยกวา 5 หนา

5.3. เงอนไขการด าเนนงานของผรบจาง 5.3.1. จดท าแผนการด าเนนงานของโครงการกอนเรมด าเนนการให ททท.

5.3.2. Software ทใชในระบบงานทงหมดตองมลขสทธถกตองตามกฎหมาย

5.3.3. ระบบงาน โปรแกรมประยกต คมอ และเอกสาร ทไดพฒนา /จดท าขน เพอใชในโครงการทงหมด

ใหเปนลขสทธของ ททท. นบแตวนทมการสงมอบงาน

5.3.4. รบผดชอบคาใชจายในการด าเนนการตดตง ดแล ซอมแซมแกไข อปกรณ และระบบ ทสงมอบ

ทงหมด รวมทงคาใชจายในการจดฝกอบรม

6. ระยะเวลาด าเนนการ

180 วน นบถดจากวนลงนามสญญาจางหรอขอตกลงเปนหนงสอ

7. ระยะเวลาทสงมอบสงของหรองานจาง ททท. จะจายคาจางแบงเปน 2 งวด ดงน

7.1. งวดท 1 ภายในระยะเวลา 90 วน นบถดจากวนลงนามในสญญา หรอขอตกลงเปนหนงสอ เปนจ านวน

เงนรอยละ 40 ของวงเงนคาจาง โดยตองสงมอบงานดงน

7.1.1. แผนการด าเนนโครงการ สงมอบภายใน 15 วน นบถดจากวนลงนามในสญญา หรอขอตกลงเปน

หนงสอ

7.1.2. ด าเนนการตามขอ 5.2.2

7.1.3. สงมอบและตดตงอปกรณดงตอไปน

16

7.1.3.1. อปกรณ Intrusion Prevention System

7.1.3.2. อปกรณ Load Balancing System

7.1.3.3. อปกรณ บรหารจดการ ชองโหวดานความปลอดภยระบบสารสนเทศ ( Vulnerability

Management System)

7.2. งวดท 2 ภายในระยะเวลา 180 วน นบถดจากวนลงนามในสญญา หรอขอตกลงเปนหนงสอ เปนจ านวน

เงนรอยละ 60 ของวงเงนคาจาง โดยตองสงมอบงานดงน

7.2.1. สงมอบและตดตงระบบ Desktop Management System และด าเนนการ ตามขอ 5.2.1.

7.2.2. ด าเนนการตามขอ 5.2.3.

7.2.3. จดหา/จดท าระบบตามขอ 5.2.4. และ 5.2.5.

7.2.4. ด าเนนการตามขอ 5.2.6., 5.2.7. และ 5.2.8.

7.2.5. สงมอบเอกสารคมอการใชงานและบ ารงรกษาระบบ/อปกรณในโครงการทงหมด เปน Hard Copy

จ านวนไมนอยกวา 2 ชด และบรรจลง CD-ROM จ านวนไมนอยกวา 5 ชด

8. สถานทสงมอบงานจาง/พนทด าเนนการ

การทองเทยวแหงประเทศไทย ส านกงานใหญ เลขท 1600 ถนนเพชรบรตดใหม แขวงมกกะสน

เขตราชเทว กรงเทพมหานคร

9. วงเงนในการจดหา

11,640,000.00 บาท (สบเอดลานหกแสนสหมนบาทถวน) รวมภาษมลคาเพม

10. อตราคาปรบ

หากผรบจางไมสามารถสงมอบงานจางไดตามก าหนดเวลา หรอสงมอบงานไมถกตองครบถวน หรอไม

ด าเนนการภายในก าหนดเวลา ตามสญญาหรอขอตกลงเปนหนงสอ และผวาจางยงมไดบอกเลกสญญาหรอ

ขอตกลงเปนหนงสอ ผรบจางจะตองช าระคาปรบเปนรายวน ในอตรารอยละ 0.10 (ศนยจดหนงศนย) ของราคา

คาจางนน แตจะตองไมต ากวาวนละ 200.00 บาท (สองรอยบาทถวน) นบถดจากวนทครบก าหนดแลวเสรจตาม

สญญาหรอขอตกเปนหนงสอ หรอวนทผวาจางไดขยายใหจนถงวนทผรบจางไดสงมอบงานถกตองครบถวนตาม

สญญาหรอขอตกเปนหนงสอ

นอกจากนผรบจางยนยอมใหผวาจางเรยกคาเสยหายอนเกดจากการทผรบจางท างานลาชาเฉพาะสวนทเกน

กวาจ านวนคาปรบดงกลาวไดอกดวย

17

11. การรบประกนความช ารดบกพรอง

11.1. ในระหวางด าเนนการตามสญญาหรอขอตกลงเปนหนงสอ

11.1.1. กรณทอปกรณทไดสงมอบแลวเกดความช ารดบกพรองหรอขดของ ผรบจางตองเรมด าเนนการ

แกไขภายใน 2 ชวโมง นบตงแตทไดรบแจงจาก ททท. และตองแลวเสรจ ภายใน 3 วนท าการ หากไมแลวเสรจ

ภายในระยะเวลาทก าหนด จะตองจดหาอปกรณ หรอระบบ ทมคณสมบตเทยบเทามาให ททท. ใชงานทดแทน

ภายในวนท าการถดไป

11.1.2. หากอปกรณมปญหาเกดการช ารด บกพรองหรอขดของหรอเสยหาย จนท าใหไมสามารถใชงาน

ไดเกน 2 ครงภายในระยะเวลา 1 เดอน ผรบจางจะตองท าการเปลยนอปกรณใหมทมคณลกษณะไมต ากวา ของเดม

ทช ารดให ททท. ภายใน 45 วนท าการ นบตงแต วนทไดรบแจงจาก ททท. และในระหวางนจะตองจดหา อปกรณ

ส ารองทมคณสมบตเทยบเทามาให ททท. ใชงานทดแทนกอนภายในวนท าการถดไป นบตงแตวนทไดรบแจงจาก

ททท.

11.2. หลงจากการสงมอบงานงวดสดทาย

11.2.1. ผรบจาง จะตองรบประกนคณภาพ และการซอมแซมบ ารงรกษาผลตภณฑทเสนอทกรายการ

แบบ Onsite Service โดยไดรวมคาบรการ คาจดหา และคาอะไหลทดแทน ไวเรยบรอยแลวโดย ททท. ตองไมเสย

คาใชจายใด ๆ เพม เปนระยะเวลาไมนอยกวา 1 ป นบแตวนท คณะกรรมการตรวจรบพสดไดตรวจรบงาน งวด

สดทายวาถกตองครบถวนแลว

11.2.2. กรณทอปกรณหรอระบบเกดความช ารดบกพรองหรอขดของ ผรบจางตองเรมด าเนนการ แกไข

ภายใน 2 ชวโมง นบตงแตทไดรบแจงจาก ททท. และตองแลวเสรจ ภายใน 3 วนท าการ หากไมแลวเสรจภายใน

ระยะเวลาทก าหนด จะตองจดหาอปกรณทมคณสมบตเทยบเทามาให ททท. ใชงานทดแทนภายในวนท าการถดไป

11.2.3. หากอปกรณมปญหาเกดการช ารดบกพรองหรอขดของ จนท าใหไมสามารถใชงานไดเกน 2 ครง

ภายในระยะเวลา 1 เดอน ผ รบจางจะตองท าการเปลยน อปกรณ ใหมทมคณลกษณะไมต ากวา ของเดมทช ารดให

ททท. ภายใน 45 วนท าการ นบตงแต วนทไดรบแจงจาก ททท. และในระหวางนจะตองจดหา อปกรณส ารอง ทม

คณสมบตเทยบเทามาให ททท. ใชงานทดแทนภายในวนท าการถดไป นบตงแตวนทไดรบแจงจาก ททท.

11.2.4. ผรบจางตองท าการบ ารงรกษา ( Preventive Maintenance) อปกรณ และระบบ อยางนอย

3 เดอนตอ 1 ครง นบ แตวนสงมอบงาน งวดสดทาย เพอใหอปกรณ และระบบ อยในสภาพทใชงานไดอยางม

ประสทธภาพตลอดเวลา โดยท าการบ ารงรกษาในเวลาทไมกระทบกระเทอนตอการปฏบตงานของ ททท.

12. ผรบผดชอบโครงการ

กลมสารสนเทศองคกร ส านกเทคโนโลยสารสนเทศ

18

ภาคผนวก 1 โครงสรางระบบเครอขายของ ททท. ในปจจบน

19

ภาคผนวก 2 โครงสรางระบบเครอขายของ ททท. ใหมทตองการปรบปรง (การตดตง/ปรบปรง อาจจะมการปรบเปลยนมความเหมาะสม)

20

ตดตอสอบถามรายละเอยดเพมเตม

หากทานใดตองการเสนอแนะ วจารณ หรอมความเหนอนใดทเกยวกบงานดงกลาว โปรดแจงความเหนดงกลาวเปนลายลกษณอกษร

หรอมายงหนวยงานโดยเปดเผยตว หรอตามอเมลแอดเดรสทระบไวทายน

หนวยงานทรบผดชอบ :

งานจดจาง กองบรหารจดซอจดจาง ชน 5 ททท. เลขท 1600 ถนนเพชรบรตดใหม แขวงมกกะสน เขตราชเทว กรงเทพมหานคร

10400 โทรศพทหมายเลข 0 2250 5500 ตอ 2575 – 80 โทรสารหมายเลข 0 2652 8273

อเมล แอดเดรส : somchai.iamwiwatkij@tat.or.th หรอ usa.sue@tat.or.th

ประกาศ ณ วนท 5 มกราคม 2554 และสนสดการวจารณวนท 10 มกราคม 2554

คณะกรรมการราง TOR และรางเอกสารประกวดราคาฯ

1. ผอ านวยการกลมสารสนเทศองคกร ประธานกรรมการ

2. ดร. ชยวฒน อตตมากร กรรมการ (บคคลภายนอก)

3. นายสมชาย เอยมววฒนกจ กรรมการ

4. นางสาวสมาล สรกาญจนากล กรรมการ

5. หวหนางานสญญาพเศษ กรรมการ

21

6. นางทศนย คปตธรณ กรรมการ

7. นายนพฐพนธ นายนพฐพนธ กรรมการ

8. นางสาวอษา เสอพนธ กรรมการและเลขานการ

-----------------------------------------------