Skip to content

แนวทางการเลือกผู้ให้บริการ (Cloud Service Provider) ปีงบประมาณ พ.ศ. 2569

โครงการที่เกี่ยวข้องกับระบบ Cloud หรือ Server ในปีงบประมาณ พ.ศ. 2569 หรือ โครงการใหม่ที่เกิดขึ้นในปีงบประมาณ พ.ศ.​ 2568 และยังไม่มีการประกาศบัญชีผู้ให้บริการคลาวด์ (shortlist) ให้ดำเนินการ ดังนี้

  • ให้หน่วยงานเลือกใช้ผู้ให้บริการระบบคลาวด์ที่ผ่าน ข้อกำหนดมาตรฐานและเงื่อนไขสำหรับผู้ให้บริการระบบคลาวด์ ประจำปี พ.ศ. 2567 ไปพลางก่อน
  • ให้หน่วยงานเลือกใช้บริการคลาวด์ที่ไม่จำกัดอยู่กับผู้ให้บริการรายใดรายหนึ่ง (vendor lock-in) เว้นแต่จำเป็นต้องใช้บริการนั้น

ข้อกำหนดมาตรฐานและเงื่อนไขสำหรับผู้ให้บริการระบบคลาวด์ ประจำปี พ.ศ. 2567

  1. มีมาตรฐานการให้บริการด้านเทคโนโลยีสารสนเทศระบบคลาวด์ (IT Services Management) ISO/IEC 20000-1 เป็นอย่างน้อย
  2. มีมาตรฐานการบริหารจัดการความปลอดภัยของข้อมูล (Data Protection Management) ISO/IEC 27001 (หรือ มตช. 27001) และ CSA STAR เป็นอย่างน้อย
  3. มีมาตรฐานสำหรับการจัดการข้อมูลส่วนบุคคล (Data Privacy) ISO/IEC 27701 (หรือ มตช. 27701) เป็นอย่างน้อย
  4. ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  5. ต้องดำเนินการลบ หรือทำลายข้อมูลโดยสมบูรณ์ ภายใน 30 วัน หลังจากวันที่สิ้นสุดสัญญาหรือวันที่บอกเลิกสัญญา
  6. มาตรฐานการจัดการความมั่นคงปลอดภัยด้านสารสนเทศในระบบคลาวด์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศ (Critical Information Infrastructure: CII) ISO/IEC 27017 หรือ CSA STAR และ ISO/IEC 27018 หรือ CSA STAR เป็นอย่างน้อย
  7. มีข้อตกลงระดับการให้บริการ (Service Level Agreement (SLA)) ไม่ต่ำกว่า 99.95%
  8. มีการจัดตั้งศูนย์ข้อมูล โดยให้เป็นไปตามประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567
  9. ยินยอมให้มีการเชื่อมโยงระบบคลาวด์กับระบบบริหารจัดการคลาวด์กลาง (Cloud Management Platforms) ของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผ่านช่องทาง API เพื่อเชื่อมโยงข้อมูลได้อย่างน้อยดังนี้ (1) ข้อมูลการบริหารจัดการทรัพยากรคลาวด์ (2) ข้อมูลการคำนวณค่าใช้จ่ายตามการใช้งานจริง (Pay per use) (3) ข้อมูลการใช้งานทรัพยากรระบบคลาวด์

** ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 ได้ประกาศลงในราชกิจจานุเบกษา เมื่อวันที่ 10 ก.ย. 67 และให้ใช้บังคับเมื่อพ้นกำหนด 2 ปีนับแต่วันประกาศ