โครงการจ้างที่ปรึกษาด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยทางสารสนเทศ ปี 2568

สถานที่ :

ผู้ว่าจ้าง :

วันที่เริ่มโครงการ :

วันที่สิ้นสุดโครงการ :

2. วัตถุประสงค์

2.1 ให้คำปรึกษาแนวทางการกำหนดนโยบาย แผนการดำเนินงาน การบริหารจัดการ และทิศทาง
การพัฒนาด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของกรมฯ ให้สอดคล้องกับแผนพัฒนาดิจิทัลเพื่อเศรษฐกิจการพาณิชย์ของกรมส่งเสริมการค้าระหว่างประเทศ รวมถึงสอดคล้องกับแนวโน้มการใช้เทคโนโลยีดิจิทัลของผู้ประกอบการและผู้ที่เกี่ยวข้อง

2.2 ศึกษา วิเคราะห์ ระบบเครื่องคอมพิวเตอร์แม่ข่าย ระบบงานประยุกต์ ระบบจัดการฐานข้อมูลและระบบเครือข่ายของกรมฯ ในปัจจุบัน และให้คำปรึกษาแนวทางการพัฒนาระบบฐานข้อมูลและเครือข่ายเชื่อมโยงระบบสารสนเทศระหว่างกรมฯ และกระทรวง ตลอดจนแนะนำการแก้ไขปัญหาทางเทคนิคที่เกี่ยวข้องกับระบบสารสนเทศของกรม

2.3 เพื่อเสนอแนะแนวทางในการป้องกัน ปรับปรุง และพัฒนาระบบเทคโนโลยีสารสนเทศของกรมให้มีความมั่นคงปลอดภัยตามมาตรฐานที่สอดคล้องกับกฎหมาย/ระเบียบที่เกี่ยวข้อง และสามารถเตรียมความพร้อมอย่างทันท่วงทีต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็ว

2.4 เพื่อให้คำปรึกษา คำแนะนำ เกี่ยวกับการบริหารจัดการทางด้านระบบรักษาความปลอดภัย รวมถึงแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ เพื่อให้สอดคล้องและเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และกฎหมาย หรือระเบียบอื่น ๆ ที่เกี่ยวข้อง

3. ขอบเขตการดำเนินงาน

          3.1 จัดหาผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศเพื่อให้คำปรึกษา ร่วมกำหนดแผนด้านสารสนเทศ แนะนำเครื่องมือ วิธีการ แนวทางการพัฒนา การควบคุมความเสี่ยงด้านการพัฒนาระบบ การแก้ไขปัญหา

และการบริหารจัดการเกี่ยวกับระบบเทคโนโลยีสารสนเทศ ระบบฐานข้อมูล เครือข่ายเชื่อมโยงระบบสารสนเทศและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ดังนี้

3.1.1 ให้คำแนะนำในการบริหารจัดการ การแก้ไขปัญหา การวิเคราะห์ข้อมูลและระบบ สารสนเทศในเชิงเทคนิคระดับสูง (High-level Technical Management and Troubleshooting)

3.1.2 ให้คำปรึกษาเชิงเทคนิคในการนำเทคโนโลยีสารสนเทศที่ทันสมัยมาประยุกต์และปรับใช้
ในการวางระบบงาน การเชื่อมต่อระหว่างระบบ และให้คำแนะนำในการใช้ประโยชน์เครื่องมือด้านเทคโนโลยีดิจิทัล เช่น การใช้เครื่องมือในการบูรณาการข้อมูลระหว่างระบบ และการใช้ซอฟต์แวร์ช่วยบริหารและพัฒนาระบบสารสนเทศให้เป็นไปตามเป้าหมายของโครงการ เพื่อเพิ่มประสิทธิภาพในการปฏิบัติงาน

3.1.3 ศึกษา วิเคราะห์ ให้คำแนะนำและปรับปรุงโครงสร้างระบบฐานข้อมูลของกรม เพื่อให้สามารถเชื่อมต่อกับระบบงานหรือหน่วยงานทั้งภายในและภายนอกกรมได้อย่างปลอดภัยและมีประสิทธิภาพ

3.1.4 ให้คำแนะนำในการนำมาตรฐานสากลด้านเทคโนโลยีสารสนเทศ มาใช้ในการดำเนินงานด้านการบริหารจัดการ และการกำกับดูแลข้อมูลและระบบสารสนเทศของกรมให้เป็นไปอย่างมีประสิทธิภาพ
และมีความมั่นคงปลอดภัย

3.1.5 ให้คำปรึกษาในการบริหารจัดการและพัฒนาระบบเทคโนโลยีสารสนเทศของกรม
ซึ่งดำเนินการภายใต้แผนงาน/โครงการของกรม ดังนี้

(1) ให้คำแนะนำในการนำมาตรฐาน/เทคโนโลยีมาใช้ในการออกแบบและพัฒนาระบบงานของกรม ให้ข้อคิดเห็นข้อเสนอแนะที่เกี่ยวกับมาตรฐาน/เทคโนโลยีที่บริษัทผู้รับจ้างพัฒนาระบบนำมาใช้กับระบบของกรม

(2) ให้คำปรึกษาและคำแนะนำด้านเทคนิคในการจัดซื้อจัดจ้าง การจัดทำร่างขอบเขตของงาน การจัดทำข้อกำหนดทางเทคนิค และการตรวจรับระบบงานด้านเทคนิคที่เกี่ยวข้องกับโครงการพัฒนาระบบหรือโครงการบำรุงรักษาระบบสารสนเทศของกรม รวมกันไม่น้อยกว่า 3 โครงการ

(3) ชี้แจง ทำความเข้าใจและให้คำแนะนำกับบริษัทผู้รับจ้างพัฒนาระบบงานคอมพิวเตอร์และระบบเทคโนโลยีสารสนเทศและเจ้าหน้าที่ของกรม รวมทั้งประสานงานเพื่อให้การพัฒนาระบบเป็นไปอย่างถูกต้องตามแผนการดำเนินงานที่กรมกำหนด

(4) ให้คำแนะนำทางเทคนิคและช่วยกำกับดูแลการใช้ประโยชน์จากเทคโนโลยีดิจิทัลเพื่อบริหารจัดการและควบคุมการพัฒนาระบบเทคโนโลยีสารสนเทศแก่เจ้าหน้าที่และบริษัทผู้รับจ้างพัฒนาระบบงานคอมพิวเตอร์และระบบเทคโนโลยีสารสนเทศของกรม

3.1.6 จัดฝึกอบรมด้านเทคโนโลยีสารสนเทศให้กับเจ้าหน้าที่กรมและบุคลากรด้าน IT จำนวน 1 ครั้ง (หัวข้อหลักสูตรเป็นไปตามที่กรมกำหนด)

3.1.7 จัดกิจกรรมร่วมตอบคำถามเกี่ยวกับ Cyber Security Awareness สัปดาห์ละ 1 คำถาม พร้อมของรางวัล สำหรับผู้ที่ตอบคำถามถูกอย่างน้อย 1 ชิ้น

3.2 ที่ปรึกษาต้องศึกษา/วิเคราะห์/ให้คำปรึกษาและร่วมแก้ไขปัญหาด้านความมั่นคงปลอดภัยสารสนเทศ ดังนี้

3.2.1 ตรวจสอบช่องโหว่ (Vulnerability Assessment) ระบบสารสนเทศของกรมส่งเสริมการค้าระหว่างประเทศ พร้อมจัดทำข้อเสนอแนะและรายละเอียดในการแก้ไข

3.2.2 ทดสอบการบุกรุก (Penetration Test) ระบบสารสนเทศของกรมส่งเสริมการค้าระหว่างประเทศ จำนวนไม่น้อยกว่า 3 ระบบ พร้อมประเมินความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศและด้านระบบรักษาความปลอดภัย (Risk Assessment) และจัดทำข้อเสนอแนะแนวทางในการแก้ไข

3.2.3 ทบทวน หรือปรับปรุงแก้ไขแผนที่นำทาง (Roadmap) ในการพัฒนาโครงสร้างพื้นฐาน สถาปัตยกรรมความมั่นคงปลอดภัยสารสนเทศและแผนปฏิบัติงาน (Action Plan/Implementation Plan)

3.2.4 ตรวจสอบและให้ข้อเสนอแนะการตั้งค่าอุปกรณ์เครือข่าย ให้มีความปลอดภัยทางไซเบอร์ พร้อมนำเสนอเครื่องมือที่จำเป็นเพื่อเพิ่มความปลอดภัยทางไซเบอร์

3.2.5 ศึกษา ตรวจสอบช่องโหว่ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) ระบบเครือข่ายและระบบเครื่องแม่ข่ายคอมพิวเตอร์ พร้อมจัดทำข้อเสนอแนะและรายละเอียดในการแก้ไข

3.2.6 ให้คำปรึกษาด้านการรักษาความมั่นคงปลอดภัยสารสนเทศของกรมและให้ความช่วยเหลือพร้อมร่วมแก้ไขปัญหากรณีที่เกิดเหตุภัยคุกคามทางไซเบอร์

3.2.7 ศึกษา วิเคราะห์ ทบทวน และจัดทำ/ปรับปรุงเอกสารที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยสารสนเทศ เช่น ประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และให้ข้อเสนอแนะในการดำเนินงานของกรม เพื่อให้เป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และกฎหมาย/ระเบียบที่เกี่ยวข้อง

3.2.8 จัดทำแผนผังการเชื่อมโยงระบบสารสนเทศ โดยต้องแสดงการทำงานของระบบสารสนเทศของกรมทั้งหมด และแสดงให้เห็นว่ากรณีระบบใดระบบหนึ่งไม่ทำงานจะเกิดผลกระทบต่อระบบใดของกรมบ้าง

3.3 ที่ปรึกษาจะต้องให้คำปรึกษา หรือคำแนะนำ หรือข้อเสนอแนะ ด้านเทคโนโลยีสารสนเทศ                          และการสื่อสารตามขอบเขตการดำเนินงาน ข้อ 3.1 – 3.2 ผ่านช่องทางที่กรมกำหนด เช่น การเข้าร่วมประชุม
ที่กรมหรือสถานที่ที่กรมกำหนด (Onsite) การเข้าร่วมประชุมทางไกลผ่านระบบออนไลน์การให้คำปรึกษาผ่านทางโทรศัพท์ หรือ Social Media เป็นต้น โดยต้องมีรายงานการให้คำปรึกษาหรือคำแนะนำหรือข้อเสนอแนะ
จำนวนรวมกันไม่น้อยกว่า 50 ครั้ง ตลอดระยะเวลาโครงการจ้างที่ปรึกษาฯ

ในกรณีที่ที่ปรึกษาฯ ต้องปฏิบัติงานอย่างใดอย่างหนึ่งเพิ่มเติมนอกเหนือจากที่ระบุไว้ในข้อ 3.1 – 3.3 เนื่องจากมีเหตุใด ๆ นอกเหนือจากการควบคุมของที่ปรึกษาฯ เกิดขึ้น ซึ่งไม่อาจคาดหมายล่วงหน้าได้หรือเนื่องจากกรมฯ ได้ตกลงเปลี่ยนแปลงหรือแก้ไขงานอันสืบเนื่องมาจากการเรียกร้องของกรมฯ ที่ปรึกษาฯ จะต้องสามารถ
ให้คำปรึกษาแก่กรมฯ ได้ และให้ถือว่าเป็นส่วนหนึ่งของกรอบการดำเนินงาน ทั้งนี้ กรมฯ และที่ปรึกษาฯ จะร่วมพิจารณากรอบการดำเนินงานใหม่ โดยมีปริมาณงานเทียบเท่าและไม่น้อยกว่าปริมาณงานเดิม