INTRANET by liuqingzhan

VIEWS: 380 PAGES: 15

									                                                                                                                 Page 1 of 15

       ข้อกาหนดทางวิชาการ (SPECIFICATION) ของโครงการความปลอดภัยระบบเครือข่าย
                               กรมสนับสนุนบริการสุขภาพ

1. วัตถุประสงค์
   1.1 เพื่อให้ระบบเครือข่ายสารสนเทศและการสื่อสารของกรมสนับสนุนบริการสุขภาพมีความปลอดภัยจาก
         ภัยคุกคามภายนอกเครือข่ายกรมสนับสนุนบริการสุขภาพได้อย่างมีประสิ ทธิภาพ
   1.2 เพื่อให้ระบบความปลอดภัยเครือข่ายกรมสนับสนุนบริการสุขภาพ เป็นไปตาม
         พระราชบัญญัติว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ
         พระราชกฤษฎีกากาหนดหลักเกณฑ์และวิธีการในการทาธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549
   1.3 เพื่อความมีเสถียรภาพในการให้บริการ Internet Intranet และ Website
         ของกรมสนับสนุนบริการสุขภาพให้สามารถติดตามปัญหาที่เกิดขึ้นกับระบบเครือข่ายได้
         ตลอดจนการแก้ไขและการบริหารระบบเครือข่ายคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ ถูกต้อง และ
         รวดเร็ว
   1.4 เพื่อสามารถให้การรองรับระบบบริการ Internet
         ของหน่วยงานต่างๆภายใต้การดูแลของกรมฯได้เป็นอย่างดี
         อีกทั้งเป็นการสนองนโยบายรัฐบาลในการจัดส่งข้อมูลต่างๆผ่านระบบคอมพิวเตอร์เครือข่ายเพื่อเพิ่มควา
         มเร็วของการส่งผ่านข้อมูลระหว่างหน่วยงานในส่วนกลาง และส่วนภูมิภาค
         ทาให้การใช้งานระบบสารสนเทศที่กรมฯพัฒนามีประสิทธิภาพยิ่งขึ้น
   1.5 เพื่อให้รองรับการขยายตัวของระบบฐานข้อมูลที่เพิ่มมากขึ้น




                                   คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                       การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
   1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
   2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
   3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
   4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
   5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                               15/12/51
                                                                                                                  Page 2 of 15



2     ขอบเขตงาน
     2.1 จัดหาระบบอุปกรณ์ความปลอดภัยเครือข่ายคอมพิวเตอร์ โดยมีรายละเอียดดังนี้
        2.1.1 อุปกรณ์กระจายสัญญาณความเร็วสูง (Backbone Switch) จานวน 2 ชุด (Switch Layer3
                 12x10/100/1000 Base-TX(RJ-45)10xGBIT )
        2.1.2 อุปกรณ์กระจายสัญญาณความเร็วสูง Switch 10/100/1000 Mbps จานวน 5 ชุด (Switch Layer2
                 24 port 10/100/1000 )
        2.1.3 อุปกรณ์รักษาความปลอดภัย จานวน 1 ชุด ( Firewall interface 10/100/1000 Base-
                 T(copper)รองรับ session ไม่น้อยกว่า 600,000 session )
        2.1.4 อุปกรณ์ตรวจจับและป้องกันการบุกรุกทางระบบเครือข่าย(ระบบ Network Access Control
                 :NAC) จานวน 1 ชุด
        2.1.5 เครื่องควบคุมสารองไฟฟ้า (UPS)ขนาดไม่น้อยกว่า 20 KVA จานวน 2 เครื่อง
        2.1.6 อุปกรณ์ตรวจสอบสาย Network Cable Meter (Network multimeter) จานวน 1 เครื่อง
     2.2 ติดตั้งระบบอุปกรณ์ความปลอดภัยเครือข่ายคอมพิวเตอร์ ตาม ข้อ 2.1 ณ กรมสนับสนุนบริการสุขภาพ
         พร้อมทดสอบและทาการปรับปรุงระบบเครือข่ายให้สามารถเชื่อมโยงและทางานร่วมกับระบบเดิมได้

3     ข้อกาหนดทางวิชาการ (SPECIFICATION)
     3.1 อุปกรณ์กระจายสัญญาณความเร็วสูง (Backbone Switch) จานวน 2 ชุด (Switch Layer3
          12x10/100/1000 Base-TX(RJ-45) 10xGBIT ) โดยมีรายละเอียดดังนี้
         3.1.1 เป็นอุปกรณ์ที่มีพอร์ตการใช้งาน แบบ 10/100/1000 Base-TX ได้ไม่น้อยกว่า 20 พอร์ต และแบบ
                1000BASE-X (SFP) จานวน 12 พอร์ต
         3.1.2 เป็นอุปกรณ์ที่มี พอร์ตแบบ 1000 Base-SX ไม่น้อยกว่า 12 พอร์ต
         3.1.3 เป็นอุปกรณ์ที่สามารถทางานที่ Layer 2 และ 3 Switching ได้


                                    คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                        การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
    1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
    2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
    3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
    4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
    5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                                15/12/51
                                                                                                              Page 3 of 15

      3.1.4 มีหน่วยประมวลผลหลักที่มี Switching Fabric ไม่น้อยกว่า 192 Gbps
      3.1.5 มีประสิทธิภาพในการส่งผ่านข้อมูล Forwarding Throughput อย่างน้อย 136 Mpps
      3.1.6 เป็นอุปกรณ์ที่มี power supply แบบ redundant
      3.1.7 สามารถรองรับเทคโนโลยี 10 Gigabit Ethernet
          3.1.7.1 IEEE802.1D
          3.1.7.2 IEEE802.1w
          3.1.7.3 IEEE802.1p
          3.1.7.4 IEEE802.1Q
          3.1.7.5 802.3ad
          3.1.7.6 802.3x
      3.1.8 สนับสนุนการทา VLAN ได้ไม่น้อยกว่า 4,000 VLAN
      3.1.9 รองรับจานวน mac address ได้ไม่น้อยกว่าหรือเท่ากับ 16,000 mac address
      3.1.10 สามารถทา Port Mirroring เพื่อสาเนาข้อมูลของแต่ละพอร์ตใดๆไปยังพอร์ตที่กาหนดได้
      3.1.11 สามารถทางานในลักษณะ Stacking Switch ได้
      3.1.12 สนับสนุนการทา Port Aggregation ตามมาตรฐาน IEEE802.3ad
              และพอร์ตสามารถอยู่ข้ามโมดูลกันได้
      3.1.13 เป็นอุปกรณ์ที่สามารถทา Access Control List (ACL) ได้
      3.1.14 สามารถให้บริการ DHCP Relay ได้
      3.1.15 สามารถทา Basic IP Routing ได้เป็นอย่างน้อย
      3.1.16 มีพอร์ต Console เพื่อต่อ Terminal กาหนดค่าการทางานของอุปกรณ์
              และสาหรับตรวจสอบระบบได้
      3.1.17 สนับสนุนมาตรฐานการจัดการ (Network Management ) ผ่าน SNMP v1,v2c และv3, Syslog,
              Command line interface และ Web-Interface ได้เป็นอย่างน้อย



                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                              Page 4 of 15

      3.1.18 อุปกรณ์ต้องสามารถติดตั้งบน Rack 19” ได้
             และสามารถทางานกับระบบไฟฟ้าในประเทศไทยแบบ 220 VAC, 50Hz ได้
      3.1.19 อุปกรณ์สามารถทางานได้ที่อุณหภูมิระหว่าง 0 – 40 องศาเซลเซียส และความชื้นสัมพัทธ์ระหว่าง
             10% - 95% Non-Condensing
      3.1.20 ผ่านการรับรองตามมาตรฐานความปลอดภัย UL 60950, IEC 60950-1, EN 60950-1
             เป็นอย่างน้อย
      3.1.21 อุปกรณ์นี้ต้องเสนอรวมค่าใช้จ่ายการในการรับประกันสินค้า ทั้ง Hardware และ Software
             เป็นเวลาไม่น้อยกว่า 1 ปี
      3.1.22 ผู้เสนอราคาจะต้องมีหนังสือรับรองหรือหนังสือแต่งตั้งจากผู้ผลิต ภัณฑ์หรือผู้แทนจาหน่ายภายใ
             นประเทศ

 3.2 Switch 10/100/1000 Base-TX (Switch 24port 10/100/1000 Base-TX)โดยมีคุณลักษณะดังนี้
    3.2.1 มี Port แบบ 10/100/1000 Base-TX ไม่น้อยกว่า 22 Ports และ uplink และ downlink port 1000
           Base-TX
    3.2.2 ชนิด Layer 2 switching รองรับ VLAN support and tagging
    3.2.3 มีระบบการบริหารจัดการผ่าน web browser
    3.2.4 รองรับการรักษาความปลอดภัยสาหรับ ระบบการบริหารจัดการผ่าน web browser
    3.2.5 มีระบบ Monitor and diagnostics สาหรับวิเคราะห์ traffic ที่วิ่งผ่าน Switch
    3.2.6 รองรับ MAC address table size ไม่น้อยกว่า 8000 entries
    3.2.7 มีขนาดหน่วยความจา ไม่น้อยกว่า 2 MB
    3.2.8 มีขนาดของ Switch Capacity และ Throughput ไม่น้อยกว่า 48 Gbps และ 1.4 Mpps ตามลาดับ
    3.2.9 อุปกรณ์ต้องออกแบบให้สามารถติดตั้งในตู้ Rack ขนาด 19 นิ้วได้
    3.2.10 มีการรับประกันทั้งค่าแรงและค่าอะไหล่แบบ Onsite Service ตามระยะเวลาที่ บริษัทผู้ผลิตหรือ
           บริษัทผู้จัดจาหน่ายให้การรับประกัน แต่ต้องไม่น้อยกว่า 1 ปี


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                              Page 5 of 15

      3.2.11 ผู้เสนอราคาต้องได้รับการแต่งตั้งเป็นตัวแทนจาหน่ายจากบริษัทผู้ผลิต ที่มีสาขาในประเทศ หรือ
             ตัวแทนจาหน่ายที่ได้รับการแต่งตั้งอย่างเป็นทางการในประเทศไทย



 3.3 อุปกรณ์รักษาความปลอดภัย จานวน 1 ชุด (Firewall interface 10/100/1000 Base-
       TX(copper)รองรับ session ไม่น้อยกว่า 600,000 session ) โดยมีคุณลักษณะดังนี้
   3.3.1 เป็นอุปกรณ์ Appliance ที่มีหน่วยประมวลผลเป็นแบบ ASIC
          ซึ่งได้รับการออกแบบเพื่อทาหน้าที่รักษาความปลอดภัยของเครือข่ายโดยเฉพาะ
   3.3.2 ระบบทุกระบบภายในตัวอุปกรณ์ต้องทางานโดยไม่จากัด ลิขสิทธิ์จานวนผู้ใช้ (Unlimited
          Concurrent User Licenses)
   3.3.3 มีความสามารถในการทางานเป็น Stateful Inspection Firewall
          และได้รับการรองรับตามมาตรฐานของ ICSA ด้าน Firewall
   3.3.4 มีความสามารถในการตรวจจับและป้องกันไวรัสคอมพิวเตอร์ในโปรโตคอล HTTP, FTP, IMAP,
          POP3 และ SMTP โดยได้รับการรองรับตามมาตรฐานของ ICSA ด้าน Antivirus
   3.3.5 มีความสามารถในการตรวจจับและป้องกันไวรัสฯ ในไฟล์ข้อมูล ที่ รับ -ส่ง
          กันด้วยโปรแกรมประเภท Instant Messenger (IM) อันได้แก่ ICQ, MSN, Yahoo และ AOL-IM
          ได้เป็นอย่างน้อย
   3.3.6 สามารถแสดงผู้ที่กาลังใช้งานโปรแกรม Instant Messenger ดังกล่าวข้างต้นได้
   3.3.7 อุปกรณ์ต้องสามารถ update ฐานข้อมูลไวรัสฯ (virus signature) ผ่านเครือข่าย Internet
          ได้เองโดยอัตโนมัติ
   3.3.8 มีความสามารถในการป้องกันการบุกรุก (Intrusion Prevention)
          โดยสามารถตรวจจับการบุกรุกได้ด้วยวิธีการตรวจสอบด้วย signature และ Anomaly detection
          เป็นอย่างน้อย
   3.3.9 สามารถป้องกันการแพร่ของหนอนคอมพิวเตอร์ได้


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                              Page 6 of 15

   3.3.10 สามารถ update ฐานข้อมูลการบุกรุก (attack signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติ
   3.3.11 ผู้ดูแลระบบสามารถทาการสร้างฐานข้อมูลรูปแบบการบุกรุกได้ด้วยตนเอง (Custom attack
          signature)
   3.3.12 สามารถทางานในลักษณะ Transparent Mode และ NAT/ROUTE Mode ได้
   3.3.13 รองรับการทางานในลักษณะของไฟล์วอลล์เสมือน (Virtual Domain Firewall)
          ได้ทั้งในโหมดการทางานของ Transparent Mode และ NAT/ROUTE Mode เป็นจานวนอย่างน้อย
          10 Virtual domains และต้องสามารถรองรับการเพิ่มเติมในภายหลังได้ถึง 250 Virtual domains
   3.3.14 เป็น Application Layer Gateway ที่รองรับโปรโตคอล H.323 และ SIP ได้
   3.3.15 มี Network Interface แบบ 10/100/1000 Ethernet (RJ-45) อย่างน้อย 10 ports
   3.3.16 มีความเร็วในการทางานของ Firewall ไม่ต่ากว่า 2 Gbps
                                                                                                  ่
   3.3.17 สามารถรองรับการเชื่อมต่อพร้อมๆกัน (concurrent Sessions) ได้ไม่น้อยกว่า 600,000 การเชือมต่อ
   3.3.18 สามารถรองรับการเชื่อมต่อใหม่ (New Sessions / Second) ได้ด้วยความร็วไม่ต่ากว่า 15,000
          การเชื่อมต่อ (sessions) ต่อวินาที
   3.3.19 รองรับมาตรฐาน IEEE 802.3ad (Link Aggregation)
   3.3.20 รองรับมาตรฐาน IEEE 802.1q (VLAN tagging)
   3.3.21 รองรับ Dynamic routing อันได้แก่ RIP v1, RIP v2, OSPF, BGP และ Multicast ได้เป็นอย่างน้อย
   3.3.22 รองรับการทา NAT (Network Address Translation), VIP (Virtual IP) และ PAT (Port Address
          Translation) ได้เป็นอย่างน้อย
   3.3.23 สามารถเข้ารหัสเพื่อการส่งข้อมูลด้วยวิธีการ VPN โดยมีใช้วิธีการเข้ารหัสแบบ IPSecและ L2TP
              ่
          เพือความปลอดภัยในการติดต่อจากระยะไกลได้ และได้รับการรับรองตามมาตรฐานของ ICSA
          ด้าน IPSec
   3.3.24 สามารถรองรับการเชื่อมต่อจาก Rermote PC ด้วยวิธีการเข้ารหัสแบบ SSL (SSL-VPN) ได้
          และได้รับการรับรองตามมาตรฐานของ ICSA ด้าน SSL-TLS
   3.3.25 มีความเร็วในการทางาน VPN แบบ Triple-DES ไม่น้อยกว่า 400 Mbps


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                              Page 7 of 15

   3.3.26 สามารถทางานในลักษณะ Content Filtering ได้ โดยสามารถกาหนดให้อุปกรณ์ป้องกันการเข้าถึง
          URL หรือ Web site ที่ต้องห้ามได้ (URL blocking)
   3.3.27 สามารถกาหนดให้อุปกรณ์ป้องกันการเข้าถึง Web page ที่มีคาหรือวลีที่ต้องห้ามซึ่งเป็นตัวอักษร
          ภาษาไทยและภาษาอังกฤษได้เป็นอย่างน้อย
   3.3.28 สามารถป้องกันการเข้าถึง Web site โดยกาหนดแยกตามประเภทของ Web site (Web Categories)
          ได้
   3.3.29 สามารถป้องกัน Spam mail ได้ โดยสามารถตรวจสอบ Spam mail จาก RBL/ORDBS, MIME
          header, คาหรือวลีในเนื้อหาของ e-mail และ e-mail Address ได้
   3.3.30 สามารถตรวจสอบ Spam mail จากคาหรือวลีในเนื้อหาของ e-mail
          ที่เป็นตัวอักษรภาษาไทยและภาษาอังกฤษได้เป็นอย่างน้อย
   3.3.31 สามารถตรวจสอบ Spam mail จากฐานข้อมูลของผู้ผลิตผ่านเครือข่าย Internet ได้
   3.3.32 สามารถทาการแจ้งเตือนผู้ดูแลระบบด้วย e-mail หรือเตือนผ่าน SNMP
          ไปยังซอฟต์แวร์จัดการระบบได้
   3.3.33 สามารถทาการแจ้งเตือนผู้ดูแลระบบด้วย e-mail ในกรณีที่ตรวจพบ ไวรัส (Virus) และ การโจมตี
          (attacks) ได้
   3.3.34 สามารถส่งข้อมูลต่างๆไปเก็บยัง Syslog เซิร์ฟเวอร์เพื่อเป็นการเก็บสถิติ , ตรวจสอบ,
          หรือวิเคราะห์ได้
   3.3.35 เป็นอุปกรณ์ที่พร้อมรองรับการทา HA ในแบบ Stateful failover และสามารถตรวจสอบและส่ง
          notification เตือนได้ในกรณีทีมี Device failure
   3.3.36 อุปกรณ์รองรับการจัดการด้วยวิธีดังต่อไปนี้คือ console interface (RS-232), HTTPS และ SSH
          ได้เป็นอย่างน้อย
   3.3.37 รองรับการจัดการแบบ Roll-based Administration เพื่อให้สามารถแบ่งระดับของผู้ดูแลระบบฯ
          ได้หลายระดับ เพื่อความปลอดภัยของการจัดการอุปกรณ์



                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                              Page 8 of 15

   3.3.38 รองรับการตรวจสอบผู้ใช้ (User Authentication) กับฐานข้อมูลผู้ใช้ภายในตัวอุปกรณ์, ผู้ใช้ใน
           RADIUS, ใน LDAP และ Windows Active Directory ได้เป็นอย่างน้อย
   3.3.39 มีความสามารถในการทา Traffic Management แบบ Guarantee/Max/Priority bandwidth ได้
   3.3.40 รองรับวิธีการจัดการ Bandwidth ด้วยวิธี DiffServ (Differentiated services)
   3.3.41 มี Redundant Power Supplies และเป็นแบบ Hot-Swappable
   3.3.42 อุปกรณ์ต้องได้รับการรับรองมาตรฐานผลิตภัณฑ์ อย่างน้อยดังต่อไปนี้ FCC ClassA, UL, CTick,
           CE และ VCCI
   3.3.43 ผู้เสนอราคาต้องได้รับการแต่งตั้งเป็นตัวแทนจาหน่ายจากบริษัทผู้ผลิต ที่มีสาขาในประเทศ
   3.3.44 ในกรณีที่อุปกรณ์ที่เสนอไม่สามารถทางานได้ครบถ้วนทุกอย่างภายในอุปกรณ์ประเภทเดียว
           ผู้เสนอราคาสามารถยื่นเสนออุปกรณ์ระบบที่เป็น Appliance หรือ Software ที่ทางานบน Server
           มาเพิ่มเติมเพื่อให้สามารถทางานได้ครบถ้วนตามข้อกาหนดได้
           โดยอุปกรณ์ที่เสนอเพิ่มเติมต้องมีคุณลักษณะอย่างน้อยดังต่อไปนี้
         3.3.44.1 อุปกรณ์ที่เสนอเพิ่มเติมต้อง มี Software และ Operating System
                  พร้อมลิขสิทธิ์ถูกต้องตามกฎหมาย แบบไม่จากัดลิขสิทธิ์จานวนผู้ใช้ (Unlimited Licenese)
         3.3.44.2 ต้องเป็น Software ที่ติดตั้งบนระบบ Windows Server 2003 หรือ เป็น Software
                  ที่ถูกติดตั้งมาแล้วเสร็จบน Propritary OS ของเจ้าของผลิตภัณฑ์เองเท่านั้น
         3.3.44.3 ฮาร์ดแวร์ต้องเป็นชนิดที่ได้รับการออกแบบมาสาหรับติดตั้งบนตู้อุปกรณ์มาตรฐาน 19 นิ้ว
                  (Rack) โดยเฉพาะ มีขนาดไม่เกิน 2U
         3.3.44.4 มีหน่วยประมวลผลกลาง จานวนไม่น้อยกว่า 4 Core มีความเร็วสัญญาณนาฬิกาแต่ละ CPU
                  ไม่น้อยกว่า 3.0 GHz มีหน่วยความจาหลัก (RAM) จานวนไม่น้อยกว่า 4 GB
         3.3.44.5 มี SCSI Hard disk ประเภท Hot Plug หรือ Hot Swap ความจุไม่น้อยกว่า 140 GB
                  ความเร็วรอบไม่น้อยกว่า 10000 rpm จานวนไม่น้อยกว่า 3 หน่วย ติดตั้งมาเป็น RAID 5
                  ที่ควบคุมด้วย Hardware RAID Controller
         3.3.44.6 มี Network Interface แบบ 10/100/1000 Mbps Ethernet จานวนไม่น้อยกว่า 2 Ports


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                              Page 9 of 15

           3.3.44.7 ต้องทาการติดตั้งอุปกรณ์ และ
                    เชื่อมต่อกับระบบเดิมให้ทางานร่วมกันได้อย่างเต็มประสิทธิภาพ

 3.4 อุปกรณ์ตรวจจับและป้องกันการบุกรุกทางระบบเครือข่าย(ระบบ Network Access Control :NAC)
       จานวน 1 ชุด โดยมีรายละเอียดดังนี้
   3.4.1 เป็นอุปกรณ์ที่ทาหน้าที่ตรวจจับ ,ป้องกันการบุกรุกทาง และกั้กกันเครื่อง ในระบบเครือข่าย
   3.4.2 มี Interface สาหรับเครือข่าย (Network) แบบ 10/100/1000 Base-TX อย่างน้อย 4 พอร์ต และ แบบ
           10/100 Base-TX อย่างน้อย 1 พอร์ตสาหรับการบริหารงาน (Admin Port)
   3.4.3 เป็น อุปกรณ์ rack mount สามารถติดตั้งบน rack ขนาดมาตรฐานได้
   3.4.4 มีพอร์ตที่สามารถเชื่อมกับอุปกรณ์ Switch ที่เป็น SPAN Port หรือ Mirror Port ได้
   3.4.5 รองรับการปกป้องอุปกรณ์ได้ไม่น้อยกว่า 2,500 เครื่อง (End Point)
   3.4.6 อุปกรณ์ต้องมีความสามารถในการกักกันโดยใช้ Technology ARP Management
   3.4.7 มีระบบบริหารงานแบบ GUI
   3.4.8 สามารถแจ้งให้ผู้ใช้งานทราบเมื่อเครื่องลูกข่ายถูกกักกัน (Quarantine) ผ่านหน้า Web Page
           หรือแสดง Pop up แจ้งเตือนได้
   3.4.9 สามารถส่งข้อมูลต่าง ๆ ไปยัง Syslog Server เพื่อเป็นการเก็บสถิติหรือวิเคราะห์ได้
   3.4.10 เป็นระบบที่สามารถตั้งค่า นโยบายสาหรับพฤติกรรมที่เป็นภัย (Malicious Behavior) ต่าง
           ๆของเครื่องในระบบเครือข่ายได้ และ เป็นระบบที่เป็น Agent less ที่ไม่ต้องลงโปรแกรม
           หรือซอฟแวร์ใดๆ ทีเครื่องลู กข่าย
   3.4.11 สามารถตรวจสอบ ควบคุมพฤติกรรมและกักกันเครื่อง(Quarantine)เป็นรายบุคคล
           ที่นามาใช้งานภายในระบบเครือข่ายโดยไม่ได้รับอนุญาต ในงานลักษณะต่างๆ เช่น
         3.4.11.1 Unauthorized mail server
         3.4.11.2 Unauthorized web server
         3.4.11.3 Unauthorized gateway


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                             Page 10 of 15

   3.4.12 สามารถป้องกันการบุกรุกและกักกันเครื่อง(Quarantine)เป็นรายบุคคลที่เชื่อมต่อกับอุปกรณ์ Switch
           เดียวกันที่ถูกทาการบุกรุกด้วยวิธีต่าง ๆ เช่น
         3.4.12.1 DoS , DDoS
         3.4.12.2 Port Scan
         3.4.12.3 Mass Mailing
         3.4.12.4 Spoofing
         3.4.12.5 Ping Flood
         3.4.12.6 Bad Packet
   3.4.13 สามารถป้องกันการบุกรุกและกักกัน(Quarantine)เฉพาะโปรโตคอลที่เป็นภัยคุกคามโดยไม่กระทบ
           ต่อโปรโตคอลอื่นๆ
   3.4.14 สามารถส่งข้อมูลต่าง ๆ ไปยัง Syslog Server เพื่อเป็นการเก็บสถิติหรือวิเคราะห์ได้
   3.4.15 อุปกรณ์จะต้องมีระบบตรวจสอบคุณสมบัติของเครื่องลูกข่ายว่ามีโปรแกรมดังต่อไปนี้ติดตั้งอยู่หรือ
           ไม่ เช่น OS patch level, Anti Virus Software, Anti Spyware และ Personal Firewall
           ก่อนที่จะอนุญาตให้เครื่องลูกข่ายเข้าใช้ระบบ
   3.4.16 Network สามารถกักกันเครื่องที่มี MAC address ที่ไม่มีข้อมูลได้
   3.4.17 สามารถกักกันเครื่องที่ใช้ IP address มาซ้ากับเครื่อง Server ได้
   3.4.18 ระบบสามารถเชื่อมต่อกับระบบฐานข้อมูลผู้ใช้ระบบ (LDAP , LOCAL , RADIUS)
           เพื่อยืนยันสิทธิ์การเข้าใช้ระบบ Network
   3.4.19 ในกรณีที่อุปกรณ์ไม่สามารถทางานได้ครบตามประกาศ ผู้เสนอราคา
           สามารถเสนอราคาอุปกรณ์อื่น ๆ
           เพื่อทาให้การทางานได้ครบตามประกาศโดยไม่ต้องเป็นยี่ห้อเดี่ยวกันได้
   3.4.20 กาหนดรับประกันความชารุดบกพร่องของอุปกรณ์ทั้งเครื่องไม่น้อยกว่า 1 ปี
   3.4.21 ผู้เสนอราคาจะต้องมีหนังสือรับรองหรือหนังสือแต่งตั้งจากผู้ผลิต ภัณฑ์หรือผู้แทนจาหน่ายภายในป
           ระเทศ


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                             Page 11 of 15

   3.4.22 ผู้เสนอจะต้องติดตั้งอุปกรณ์ในเครือข่ายของกรมสนับสนุนบริการสุขภาพ
          ทั้งนี้จะต้องสามารถทางานร่วมกับอุปกรณ์เครือข่ายเดิมที่ใช้อยู่โดยไม่มีปัญหา
          ทั้งนี้หากมีอุปกรณ์เพิ่มเติมใด ๆ ผู้เสนอราคาจะต้องเป็นผู้ออกค่าใช้จ่ายในการติดตั้งด้วย
   3.4.23 ผู้เสนอราคาจะต้องอบรมและจัดทาคู่มือให้แก่เจ้าหน้าที่ ที่เกี่ยวข้อง จานวนไม่น้อยกว่า 10 คน
   3.4.24 การประกัน ระบบNAC ภายใน 1 ปี ผู้เสนอราคาจะต้องจัดเจ้าหน้าที่ที่มีความรู้ชานาญ ระบบ
          NACมาประจาที่กรมสนับสนุนบริการสุขภาพ สัปดาห์ละ 2 วัน(วันอังคารและวันพฤหัสบดี)
          ไม่น้อยกว่า 1 คน โดยมีคุณสมบัติไม่ต่ากว่าปริญญาตรีด้านคอมพิวเตอร์และระบบเครือข่าย

 3.5 ครื่องควบคุมสารองไฟฟ้า (UPS)ขนาดไม่น้อยกว่า 20 KVA จานวน 2 เครื่อง โดยมีรายละเอียดดังนี้
   3.5.1 เครื่องสารองไฟฟ้าอัตโนมัติ Uninterruptible Power Supply (UPS) แบบ Double Conversion Mode
          ขนาด 20 KVA/14KW สารองไฟฟ้าได้ไม่น้อยกว่า 15 นาที ที่โหลด 14 KW
          เพื่อใช้เป็นแหล่งจ่ายไฟฟ้าแบบต่อเนื่องสาหรับ ระบบเครื่องคอมพิวเตอร์และระบบเครือข่ายภายใน
   3.5.2 เครื่องสารองไฟฟ้าอัตโนมัติ (UPS) ที่ต้องการประกอบด้วยอุปกรณ์อย่างน้อยต่อไปนี้
        3.5.2.1 Manual Bypass
        3.5.2.2 Inverter
        3.5.2.3 Battery ชนิด Sealed Lead Acid Maintenance Free
        3.5.2.4 Static Switch
        3.5.2.5 Rectifier
        3.5.2.6 Battery charger
   3.5.3 ต้องได้รับการรับรองมาตรฐานผลิตภัณฑ์ ISO 9001 Series และ ISO14000 พร้อมแสดงเอกสาร
   3.5.4 ต้องได้รับมาตรฐานความปลอดภัย (Safety) IEC/EN62040-1-1 และ มาตรฐานการป้องกันการแพร่
          ของสนามแม่เหล็กไฟฟ้า(EMC) IEC/EN62040-2
   3.5.5 Input Characteristic
        3.5.5.1 Rated Voltage : 305-478V หรือดีกว่า


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                             Page 12 of 15

        3.5.5.2 Rated Frequency : 50 Hz ± 5 % หรือดีกว่า
        3.5.5.3 Power factor ไม่น้อยกว่า0.7
   3.5.6 Output Characteristic
        3.5.6.1 Rated Output Voltage 100% load : 220 VAC ± 2% หรือดีกว่า
        3.5.6.2 Rated Output Frequency : 50 Hz ± 0.1% Free running หรือดีกว่า
        3.5.6.3 Efficiency AC/AC at 100% load : ≥ 90%
   3.5.7 System Display
        3.5.7.1 UPS ที่เสนอต้องมี LED แบบ Mimic Display เพื่อแสดงสถานะของ UPS ดังต่อไปนี้
            3.5.7.1.1 Main
            3.5.7.1.2 Input
            3.5.7.1.3 Inverter
            3.5.7.1.4 ระดับปริมาณ Battery
            3.5.7.1.5 ระดับปริมาณ Load ที่ใช้งาน
            3.5.7.1.6 Bypass
            3.5.7.1.7 Alarm
        3.5.7.2 Battery สาหรับเครื่องสารองไฟฟ้า (UPS)
            3.5.7.2.1 แบตเตอรี่เป็นแบบ Sealed Lead Acid โดยไม่ต้องบารุงรักษา (Maintenance Free)
                         ถูกออกแบบให้มีอายุการใช้งาน 5 ปี
            3.5.7.2.2 แบตเตอรี่ที่นาเสนอต้องสามารถสารองไฟฟ้าได้ไม่น้อยกว่า 15 นาที ที่ Full load
                         14KW พร้อมแสดงยี่ห้อ รุ่น ขนาดของแบตเตอรี่ที่ใช้พร้อม
                         เอกสารการคานวณประกอบการพิจารณา
            3.5.7.2.3 แบตเตอรี่ต้องได้รับมาตรฐาน ISO9001 :2000 , ISO14001, CE
        3.5.7.3 ต้องรับประกันเครื่องสารองไฟฟ้า ( UPS) พร้อมแบตเตอรี่ ไม่น้อยกว่า 2 ปี



                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                             Page 13 of 15

           3.5.7.4 ผู้เสนอราคาจะต้องมีหนังสือรับรองหรือหนังสือแต่งตั้งจากผู้ผลิต ภัณฑ์หรือผู้แทนจาหน่ายภ
                   ายในประเทศ



 3.6 อุปกรณ์ตรวจสอบสาย Network Cable Meter (Network multimeter) จานวน 1 เครื่อง
       โดยมีรายละเอียดดังนี้
   3.6.1 สามารถตรวจสอบสายทองแดงประเภท Bare wire, Coaxial cabling, UTP และ STP
   3.6.2 แสดงผลด้วยหน้าจอ LCD
   3.6.3 มี Icons แสดงปลายทางของสาย cable
   3.6.4 สามารถตรวจสอบ Wiremap ตามมาตรฐาน ANSI/TIA/EIA 568A, 568B
   3.6.5 สามารถบอกปัญหาที่เกิดขึ้นในสาย cable เช่น Miswires, Reversals, Split pairs, Shorts, และ
           Breaks
   3.6.6 สามารถทาการตรวจหา PoE
   3.6.7 สามารถกาเนิดสัญญาณเพื่อใช้ในการค้นหาแนวสาย (Digital toning and Analog toning)
           โดยใช้คู่กับ IntelliTone 200 Probe (Option)
   3.6.8 สามารถบอก Active networking 10/100/1000 switch
   3.6.9 Test Connectors
         3.6.9.1 Twisted-pair : UTP, FTP, SSTP 8-pin modular jack accepts RJ45 and RJ11
         3.6.9.2 Coax : F-connector for 75 ohms, 50 ohms, 93 ohms cables
         3.6.9.3 Cable Tests : Length (460 m or 1500 ft), wiremap to TIA-568A/B standards, remote ID
                  locators.
   3.6.10 Tone Generator
         3.6.10.1 IntelliTone digital tone : 500 KHz
         3.6.10.2 Analog tone : 400 KHz, 1 KHz


                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51
                                                                                                                 Page 14 of 15

       3.6.11     PoE Detection : Solicits and detects the presence of 802.3af compatible PoE devices
       3.6.12     Ethernet Port Test : Advertised speed of 802.3 Ethernet ports (10/100/1000)
       3.6.13     Power Source : Battery type 2 AA alkaline batteries
       3.6.14     ผู้เสนอราคาจะต้องมีหนังสือรับรองหรือหนังสือแต่งตั้งจากผู้ผลิตภัณฑ์หรือผู้แทนจาหน่ายภายในป
                  ระเทศ

4     เงื่อนไขการส่งมอบงาน
     4.1 ผู้ขายจะต้องส่งแผนปฏิบัติงาน ภายใน 15 วันนับถัดจากวันลงนามในสัญญา
     4.2 ผู้ขายจะต้องดาเนินการติดตั้งตามข้อ 2
            ขอบเขตงานและแนะนาการใช้งานแก่เจ้าหน้าที่ผู้ดูแลระบบของแต่ละจุดติดตั้ง
     4.3 ผู้ขายจะต้องส่งมอบงานพร้อม System Diagram และคู่มือการบริหารจัดการระบบ
            รวมถึงการติดตั้งค่าConfigurationของแต่ละอุปกรณ์ พร้อมไฟล์ข้อมูล(โดยจัดหมวดหมู่ให้ชัดเจน)
            พร้อม CD หรือ DVDจานวน 5 ชุด
     4.4 หลังจากติดตั้งระบบที่ใช้งานจริง จะต้องมีการทดสอบระบบ ไม่น้อยกว่า 7 วัน
            โดยมีคณะกรรมตรวจรับเป็นผู้รับรองรายงานการทดสอบระบบเท่ านั้น
     4.5 ผู้ขายจะต้องจัดอบรมเจ้าหน้าที่ ที่เกี่ยวข้องไม่น้อยกว่า 10 คน ใช้เวลาไม่น้อยกว่า 3
            วันโดยผู้ขายจะต้องรับผิดชอบค่าใช้จ่ายในการฝึกอบรม
     4.6 ส่งแผนการบารุงรักษาระบบ ภาย 15 วัน หลังจากตรวจรับการติดตั้งระบบใช้งานจริง
            และต้องดาเนินการตามแผนการบารุงรักษา อย่างน้ อย ทุก 3 เดือนต่อครั้ง
            พร้อมส่งรายงานผลการบารุงรักษาแต่ละครั้ง ต่อกรมสนับสนุนบริการสุขภาพ
     4.7 ระยะเวลาการส่งมอบพัสดุพร้อมการติดตั้ง ภายใน 120 วัน นับถัดจากวันลงนามในสัญญา




                                    คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                        การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
    1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
    2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
    3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
    4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
    5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                                15/12/51
                                                                                                             Page 15 of 15




                                คณะกรรมการกาหนดร่างขอบเขตของงาน TOR และร่างเอกสารประกวดราคา
                    การจัดซื้อครุภัณฑ์คอมพิวเตอร์ โครงการความปลอดภัยระบบเครือข่าย กรมสนับสนุนบริการสุขภาพ
1. นายวิชัย จิตติกรยุทธนา              วิศวกรไฟฟ้าสื่อสาร 7 วช.
2.นางอมรรัตน์ ทวีกุล              นักวิชาการสาธารณสุข 7
3.นายสราวุธ งามผ่องใส             วิศวกรโยธา 7
4.นางณัฐณิชา กลัมพสุต             นักวิชาการสาธารณสุข 7
5.นายวินัย ฉายากุล                วิศวกรไฟฟ้าสื่อสาร 5

                                                                                                            15/12/51

								
To top