โครงการจ้างที่ปรึกษาด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยทางสารสนเทศ ปี 2569
สถานที่ :
ผู้ว่าจ้าง :
วันที่เริ่มโครงการ :
วันที่สิ้นสุดโครงการ :
วัตถุประสงค์
- วัตถุประสงค์
2.1 ให้คำปรึกษาแนวทางการกำหนดนโยบาย แผนการดำเนินงาน การบริหารจัดการและทิศทาง
การพัฒนาด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของกรมฯ ให้สอดคล้องกับแผนพัฒนาดิจิทัล
เพื่อเศรษฐกิจการพาณิชย์ของกรมส่งเสริมการค้าระหว่างประเทศ รวมถึงสอดคล้องกับแนวโน้มการใช้เทคโนโลยีดิจิทัลของผู้ประกอบการและผู้ที่เกี่ยวข้อง
2.2 ศึกษา วิเคราะห์ ระบบเครื่องคอมพิวเตอร์แม่ข่าย ระบบงานประยุกต์ ระบบจัดการฐานข้อมูล
และระบบเครือข่ายของกรมฯ ในปัจจุบัน และให้คำปรึกษาแนวทางการพัฒนาระบบฐานข้อมูลและเครือข่ายเชื่อมโยงระบบสารสนเทศระหว่างกรมฯ และกระทรวง ตลอดจนแนะนำการแก้ไขปัญหาทางเทคนิคที่เกี่ยวข้องกับระบบสารสนเทศของกรม
2.3 เพื่อเสนอแนะแนวทางในการป้องกัน ปรับปรุง และพัฒนาระบบเทคโนโลยีสารสนเทศของกรม
ให้มีความมั่นคงปลอดภัยตามมาตรฐานที่สอดคล้องกับกฎหมาย/ระเบียบที่เกี่ยวข้อง และสามารถเตรียม
ความพร้อมอย่างทันท่วงทีต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็ว
2.4 เพื่อให้คำปรึกษา คำแนะนำ เกี่ยวกับการบริหารจัดการทางด้านระบบรักษาความปลอดภัย รวมถึงแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ เพื่อให้สอดคล้องและเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และกฎหมาย หรือระเบียบอื่น ๆ ที่เกี่ยวข้อง
ขอบเขตการดำเนินงาน
- 3. ขอบเขตการดำเนินงาน
3.1 การให้คำปรึกษา (Consulting) : ดำเนินการจัดหาผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ
เพื่อให้คำปรึกษา ร่วมกำหนดแผนด้านสารสนเทศ แนะนำเครื่องมือ วิธีการ แนวทางการพัฒนา การควบคุมความเสี่ยงด้านการพัฒนาระบบ การแก้ไขปัญหา และการบริหารจัดการเกี่ยวกับระบบเทคโนโลยีสารสนเทศ
ระบบฐานข้อมูล เครือข่ายเชื่อมโยงระบบสารสนเทศและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ดังนี้
3.1.1 ให้คำแนะนำในการบริหารจัดการ การแก้ไขปัญหา การวิเคราะห์ข้อมูลและระบบสารสนเทศในเชิงเทคนิคระดับสูง (High – level Technical Management and Troubleshooting)
3.1.2 ให้คำปรึกษาเชิงเทคนิคในการนำเทคโนโลยีสารสนเทศที่ทันสมัยมาประยุกต์และปรับใช้
ในการวางระบบงาน การเชื่อมต่อระหว่างระบบ และให้คำแนะนำในการใช้ประโยชน์เครื่องมือด้านเทคโนโลยีดิจิทัล เช่น การใช้เครื่องมือในการบูรณาการข้อมูลระหว่างระบบ และการใช้ซอฟต์แวร์ช่วยบริหารและพัฒนาระบบสารสนเทศให้เป็นไปตามเป้าหมายของโครงการ เพื่อเพิ่มประสิทธิภาพในการปฏิบัติงาน
3.1.3 ศึกษา วิเคราะห์ ให้คำแนะนำและปรับปรุงโครงสร้างระบบฐานข้อมูลของกรม เพื่อให้สามารถเชื่อมต่อกับระบบงานหรือหน่วยงานทั้งภายในและภายนอกกรมได้อย่างปลอดภัยและมีประสิทธิภาพ
3.1.4 ให้คำแนะนำในการนำมาตรฐานสากลด้านเทคโนโลยีสารสนเทศ มาใช้ในการดำเนินงาน
ด้านการบริหารจัดการ และการกำกับดูแลข้อมูลและระบบสารสนเทศของกรมให้เป็นไปอย่างมีประสิทธิภาพและมีความมั่นคงปลอดภัย
3.1.5 ให้คำปรึกษาในการบริหารจัดการและพัฒนาระบบเทคโนโลยีสารสนเทศของกรม ซึ่งดำเนินการภายใต้แผนงาน/โครงการของกรม ดังนี้
- ให้คำแนะนำในการนำมาตรฐาน/เทคโนโลยีมาใช้ในการออกแบบและพัฒนาระบบงานของกรม ให้ข้อคิดเห็นข้อเสนอแนะที่เกี่ยวกับมาตรฐาน/เทคโนโลยีที่บริษัทผู้รับจ้างพัฒนาระบบนำมาใช้กับระบบของกรม
- ให้คำปรึกษาและคำแนะนำด้านเทคนิคในการจัดซื้อจัดจ้าง การจัดทำร่างขอบเขตของงาน การจัดทำข้อกำหนดทางเทคนิค และการตรวจรับระบบงานด้านเทคนิคที่เกี่ยวข้องกับโครงการพัฒนาระบบหรือโครงการบำรุงรักษาระบบสารสนเทศของกรม รวมกันไม่น้อยกว่า 3 โครงการ
- ชี้แจง ทำความเข้าใจและให้คำแนะนำกับบริษัทผู้รับจ้างพัฒนาระบบงานคอมพิวเตอร์และระบบเทคโนโลยีสารสนเทศและเจ้าหน้าที่ของกรม รวมทั้งประสานงาน
เพื่อให้การพัฒนาระบบเป็นไปอย่างถูกต้องตามแผนการดำเนินงานที่กรมกำหนด - ให้คำแนะนำทางเทคนิคและช่วยกำกับดูแลการใช้ประโยชน์จากเทคโนโลยีดิจิทัล
เพื่อบริหารจัดการและควบคุมการพัฒนาระบบเทคโนโลยีสารสนเทศแก่เจ้าหน้าที่และบริษัทผู้รับจ้างพัฒนาระบบงานคอมพิวเตอร์และระบบเทคโนโลยีสารสนเทศของกรม
3.2 การวิเคราะห์และประเมิน (Assessment) ด้านความมั่นคงปลอดภัยสารสนเทศ : ดำเนินการ ศึกษา/วิเคราะห์/ให้คำปรึกษาและร่วมแก้ไขปัญหา ดังนี้
3.2.1 ตรวจสอบช่องโหว่ (Vulnerability Assessment) ระบบสารสนเทศของกรมส่งเสริมการค้าระหว่างประเทศทุกระบบ พร้อมจัดทำข้อเสนอแนะและรายละเอียดในการแก้ไข
3.2.2 ทดสอบการบุกรุก (Penetration Test) ระบบสารสนเทศของกรมส่งเสริมการค้าระหว่างประเทศ จำนวนไม่น้อยกว่า 10 ระบบ พร้อมประเมินความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ
และด้านระบบรักษาความปลอดภัย (Risk Assessment) และจัดทำข้อเสนอแนะแนวทางในการแก้ไข
3.2.3 ศึกษา ตรวจสอบช่องโหว่ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) ระบบเครือข่ายและระบบเครื่องแม่ข่ายคอมพิวเตอร์ พร้อมจัดทำข้อเสนอแนะและรายละเอียดในการแก้ไข
3.2.4 ตรวจสอบและให้ข้อเสนอแนะการตั้งค่าอุปกรณ์เครือข่าย ให้มีความปลอดภัยทางไซเบอร์ พร้อมนำเสนอเครื่องมือที่จำเป็นเพื่อเพิ่มความปลอดภัยทางไซเบอร์
3.2.5 ให้คำปรึกษาด้านการรักษาความมั่นคงปลอดภัยสารสนเทศของกรมและให้ความช่วยเหลือพร้อมร่วมแก้ไขปัญหากรณีที่เกิดเหตุภัยคุกคามทางไซเบอร์
3.2.6 ทบทวน หรือปรับปรุงแก้ไขแผนที่นำทาง (Roadmap) ในการพัฒนาโครงสร้างพื้นฐาน สถาปัตยกรรมความมั่นคงปลอดภัยสารสนเทศและแผนปฏิบัติงาน (Action Plan/Implementation Plan)
3.2.7 ศึกษา วิเคราะห์ ทบทวน และจัดทำ/ปรับปรุงเอกสารที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยสารสนเทศ เช่น ประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และให้ข้อเสนอแนะในการดำเนินงานของกรม เพื่อให้เป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และกฎหมาย/ระเบียบที่เกี่ยวข้อง โดยที่ปรึกษาต้องร่วม ศึกษา วิเคราะห์ ทบทวน และดำเนินการจัดทำเอกสารฯ ร่วมกับทีม ISO 27001 เพื่อให้มาตรฐาน ISO 27001 สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
3.2.8 วิเคราะห์และกรอกข้อมูลแบบสำรวจหรือเอกสารที่เกี่ยวข้องการประเมินตนเองตามกรอบมาตรการความมั่นคงปลอดภัยไซเบอร์
3.3 การวางแผนและออกแบบ (Planning & Design)
3.3.1 จัดทำ Roadmap/แผนแม่บทด้าน IT และ Cyber Security ระยะ 3 – 5 ปี
3.3.2 ศึกษา วิเคราะห์ และนำเสนอ Architecture/Blueprint และแสดงให้เห็นว่ากรณีระบบใดระบบหนึ่งไม่ทำงานจะเกิดผลกระทบต่อระบบใดของกรมบ้าง รวมทั้งต้องสอดคล้องกับทิศทาง Digital Government พร้อมสรุปผลและข้อเสนอแนะ
3.3.3 จัดทำ Gap Analysis ด้าน IT Infrastructure, Cyber Security และ Data Protection พร้อมสรุปผลและข้อเสนอแนะ
3.4 การถ่ายทอดองค์ความรู้ (Knowledge Transfer)
3.4.1 จัดฝึกอบรมด้านเทคโนโลยีสารสนเทศให้กับเจ้าหน้าที่กรมและบุคลากรด้าน IT จำนวน 1 ครั้ง (หัวข้อหลักสูตรเป็นไปตามที่กรมกำหนด)
3.4.2 จัดกิจกรรมร่วมตอบคำถามเกี่ยวกับ Cyber Security Awareness สัปดาห์ละ 1 คำถาม พร้อมของรางวัล สำหรับผู้ที่ตอบคำถามถูกอย่างน้อย 1 ชิ้น
3.5 ที่ปรึกษาจะต้องให้คำปรึกษา หรือคำแนะนำ หรือข้อเสนอแนะ ด้านเทคโนโลยีสารสนเทศ
และการสื่อสารตามขอบเขตการดำเนินงานข้อ 3.1-3.3 ผ่านช่องทางต่างๆ ตามที่กรมกำหนด เช่น การเข้าร่วมประชุมที่กรมหรือสถานที่ที่กรมกำหนด (Onsite) การเข้าร่วมประชุมทางไกลผ่านระบบออนไลน์ การให้คำปรึกษาผ่านทางโทรศัพท์ หรือ Social Media เป็นต้น โดยต้องมีรายงานการให้คำปรึกษาหรือคำแนะนำหรือข้อเสนอแนะ จำนวนรวมกันไม่น้อยกว่า 50 ครั้ง ตลอดระยะเวลาโครงการจ้างที่ปรึกษาฯ
3.6 ที่ปรึกษาต้องร่วมเป็นคณะกรรมการจัดซื้อจัดจ้างตามระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ.2560 ตามโครงการที่กรมเห็นว่าเหมาะสม
3.7 ดำเนินการจัดหาเจ้าหน้าที่ที่มีความรู้และประสบการณ์ด้านเทคนิค/ด้าน IT จำนวน 1 คน มาประจำที่กรมส่งเสริมการค้าระหว่างประเทศตามวันเวลาราชการ (วันจันทร์ถึงศุกร์ เวลา 8.30 น.- 16.30 น.) ตลอดสัญญาโครงการ เพื่อช่วยประสานงาน ให้คำปรึกษา/คำแนะนำ และช่วยแก้ไขปัญหาในเบื้องต้น
รวมทั้งปฏิบัติงานอื่นๆ ที่เกี่ยวข้องตามที่กรมมอบหมาย ทั้งนี้ เจ้าหน้าที่ฯ ดังกล่าว ต้องผ่านการพิจารณาและได้รับการอนุมัติจากกรมก่อน และไม่เป็นบุคคลเดียวกับบุคคลากรตามข้อ 4.
ในกรณีที่ที่ปรึกษาฯ ต้องปฏิบัติงานอย่างใดอย่างหนึ่งเพิ่มเติมนอกเหนือจากที่ระบุไว้ในข้อ 3.1 – 3.6 เนื่องจากมีเหตุใด ๆ นอกเหนือจากการควบคุมของที่ปรึกษาฯ เกิดขึ้น ซึ่งไม่อาจคาดหมายล่วงหน้าได้
หรือเนื่องจากกรมฯ ได้ตกลงเปลี่ยนแปลงหรือแก้ไขงานอันสืบเนื่องมาจากการเรียกร้องของกรมฯ ที่ปรึกษาฯ จะต้องสามารถให้คำปรึกษาแก่กรมฯ ได้ และให้ถือว่าเป็นส่วนหนึ่งของกรอบการดำเนินงาน
ทั้งนี้ กรมฯ และที่ปรึกษาฯ จะร่วมพิจารณากรอบการดำเนินงานใหม่ โดยมีปริมาณงานเทียบเท่าและไม่น้อยกว่าปริมาณงานเดิม
20/2 อาคาร LPN ถนนรามอินทรา แขวงอนุสาวรีย์
081-908-1052
Western Group (Thailand)