第一章總 則

第一條 為規范河北省生態環境信息中心（以下簡稱“信息中心”） 第三方技術服務人員的入場、駐場和離場流程，提升其勝任能力與人員利用率，提高工作效率，加強信息系 統第三方技術服務人員安全管理，規范工作秩序，有效降低 服務風險，特制訂此管理辦法。

第二章適用范圍

第二條 本辦法適用于信息中心從第三方供應商借用的駐場技術服務人員，及本身處于運維公司在信息中心從事咨 詢、開發及系統維護等工作的非駐場技術服務人員。

第三章名詞解釋

第三條 本辦法中技術服務是指受合同約束或委托，開展信息系統進行開發、測試、運維等專業的技術服務。

第四章組織和職責

第四條 信息中心技術服務使用部門（以下簡稱“服務使用部門”）的工作職責：

1、負責組織技術服務人員入場前的訪談及面試；

2、協助信息中心對技術服務人員按照相關管理辦法進 行監督和檢查；

3、負責辦理技術服務人員入場、離場手續；

4、負責對技術服務公司項目組進行日常管理，包括考 勤、加班、著裝、工作紀律等事項；

5、負責對所有技術服務公司項目組人員信息及相關文 檔的整理、保管；

6、負責參與入場、退場時信息安全相關制度條款培訓；

7、負責統一管理開發使用的操作系統及開發工具；

8、負責對技術服務人員績效考核。

第五條信息中心網絡科負責技術服務人員安全管理，主 要職責包括：

1、負責入場、退場時信息安全相關制度條款培訓；

2、負責日常信息安全管理、監督相關管理要求的落實 實施及日常安全檢查。

3、負責IP 地址分配及網絡配置；

4、負責對技術服務人員使用的接入網絡的計算機終端 進行病毒查殺。

第六條信息中心綜合科負責技術服務人員日常管理，主 要職責包括：

1、負責參與技術服務人員入場及離退場流程監督；

2、負責信息中心對技術服務人員按照相關管理辦法進 行監督和檢查；

3、負責參與對技術服務人員日常工作行為的抽查管理， 包括考勤、加班、著裝、工作紀律等事項。

第五章技術服務人員篩選

第七條 技術服務公司要保證其技術服務人員任職資格符合合同約定。所有技術服務人員入場時必須提供《駐場運 維人員登記表》（附件一），服務使用部門應根據技術服務人員簡歷，組織安排現場面試。通過面試的技術服務人員，由 服務使用部門通知正式入場。

第六章入場管理

第八條參與項目的技術服務人員簽署《外部人員保密承諾書》（附件二），承諾對信息中心提供的專有信息進行保密， 包括避免非授權透露、使用或復制專有信息，保證不向任何第三方透露專有信息內容。同時提交提交身份證復印件、所在單位派駐工作證明、技術認證（按合同或招標文件要求） 復印件。

第九條技術服務人員信息登記完成后，服務使用部門應 告知工作考勤要求，技術服務人員必須遵守信息中心規定的 作息時間，執行簽到簽退制度，不遲到不早退。

第十條駐場人員應自備辦公所需設施，在項目負責人規 定的辦公地點辦公，不得擅自變更辦公地點。服務使用部門 根據項目需要填寫《局域網網絡接入申請表》（附件三），經網絡科審核后，分配 IP 地址及網絡相關配置，提供技術服務人員工作的網絡環境。

第十一條 技術服務人員根據技術服務性質向服務使用部門提出信息系統訪問權限申請，服務使用部門按照申請內 容分配資產訪問權限。

第十二條 技術服務人員應仔細閱讀《外部人員信息安

全日常行為管理規范》（附件四），并保證按照信息中心信息安全管理規定規范日常工作及個人行為。

第七章駐場管理

第十三條 技術服務人員因工作需要訪問或拷貝河北省生態環境廳的敏感數據或重要數據的，應向信息中心申請， 填寫《外部人員數據資源申請單》（附件五），并經過服務使用部門、信息中心審核后方可使用，并由服務使用部門進行登記管理。申請時要明確使用期限，并滿足到期可刪除要求。

第十四條 技術服務人員因工作需要使用河北省生態環境廳環保云機房基礎計算資源的，應向信息中心申請，填寫

《環保云計算中心資源申請表》（附件六），并經過網絡科、信息中心審核后方可使用，并由網絡科進行登記管理。申請 時要明確使用期限，并滿足到期退還資源的要求。

第十五條 技術服務人員因工作需要使用河北省生態環境廳 VPN 方式接入環保云機房基礎計算資源的，應向信息中心申請，填寫《外網網絡接入申請表(VPN 專用)》（附件七），并經過網絡科、信息中心審核后方可使用，并由網絡科進行登記管理。

第十六條 技術服務人員因工作需要上線、發布測試系統或正式系統的，應向信息中心申請，填寫《信息系統上線前安全檢查申請單》（附件八），并經過上線前安全檢查和安全加固，且服務使用部門、信息中心審核后方可上線和發布。 測試系統申請時要明確上線期限，到期后撤銷互聯網發布。

第十七條 技術服務人員使用自帶的計算機終端進行

開發或維護，現場工作結束后，需由信息中心服務使用部門 確認其內部不存在服務使用部門任何敏感信息后，方可離場。

第十八條 禁止以打印、復印、掃描、傳真等方式向項目組以外發送項目相關信息。任何時候，未經服務使用部門 同意，嚴禁泄露河北省生態環境廳任何涉密信息。

第八章環境安全管理

第十九條 未經允許，技術服務人員禁止出入未經授權的辦公區域。禁止在辦公區域內進行拍攝、錄音等可能造成 信息泄露的活動。禁止帶領外來人員進入辦公區域。

第二十條 開發主機安裝的操作系統、開發工具及其他應用程序由服務使用部門統一管理。必須安裝與項目開發相 符的操作系統、開發工具，禁止技術服務人員私自安裝任何 軟件。

第二十一條 技術服務人員使用的計算機終端必須使用分配的固定 IP 地址，禁止私自更換 IP。所有計算機終端在接入網絡前必須安裝主機安全衛士（EDR）并進行全面 病毒查殺，確認沒有問題后方可接入。技術服務人員使用的 計算機終端在連接信息中心內部網絡環境下，禁止使用其它 通訊方式（如 ADSL、3G 上網卡等）進行外部連接。

第九章離場管理

第二十二條 技術服務人員退場申請主要分為三種情

況：

1、協議到期或項目結束，技術服務項目組提出人員離

場申請。離場申請需由技術服務項目組項目經理在離場前的 1 個工作日前填寫《離場申請單》（附件九），滿足離場條件并經服務使用部門確認后，方可離場。

2、協議未到期，技術服務項目組提出人員離場申請。 技術服務項目組人員離場必須提前 2 個工作日填寫《離場申請單》（附件九），經過服務使用部門確認方可離場。

3、技術服務項目組提出主動換人或服務使用部門提出 人員更換申請，所換的技術服務人員服務能力及資質需滿足 服務使用部門要求，被換技術服務人員離場必須提前 2 個工作日填寫《離場申請單》（附件九），經過服務使用部門審批方可離場。

第二十三條 退場相關手續必須是本人辦理，不得由他人代辦。按照《外部人員退場工作交接單》（附件十）要求 進行辦理及確認。

第二十四條 完成以上手續的辦理，《外部人員退場工作交接單》（附件十）經服務使用部門確認無誤后，技術服務 人員方可退場。

第十章技術服務人員考核管理

第二十五條 信息中心對信息系統技術服務人員定期進行考核。考核由服務使用部門完成，并填寫《外部人員綜 合考評表》（附件十一），綜合考核結果將成為人員評價、入場與離場、服務改進的數據參考。

第十一章 日常監控管理

第二十六條 信息中心不定期對技術服務人員進行信息安全教育并檢查。如果發現違規，情節輕者給予警示并進 行教育；情節嚴重者，直接清退，更換人員。如果觸犯國家 法律法規，則移交國家相關法律法規部門進行處理。

第十二章 附 則

第二十七條 本辦法由河北省生態環境廳信息中心負責解釋和修訂。

第二十八條 本辦法自印發之日起施行。

附件一 駐場運維人員登記表

駐場運維人員登記表

本表一式二份，服務使用部門留檔一份，信息中心備份一份。

附件二 外部人員保密承諾書

外部人員保密承諾書

為保障河北省生態環境廳網絡和信息系統安全，本人承諾在使用網絡資源及業務信息系統過程中嚴格遵守信息安全與保密規定， 承諾如下：

一、不利用網絡和信息系統資源侵犯或損害國家的、社會的、集體利益和其他公民的合法權益。

二、針對廳網絡系統、生態環境業務系統等重要服務器，不發送垃圾郵件，不傳播計算機病毒，不作出刪除數據、修改設置等惡意破壞、攻擊行為。

三、嚴格按照分配到的用戶名及相應權限處理崗位職責內業務，及時修改默認口令并妥善保管，不泄漏、傳播或轉借他人。

四、不通過網絡發表、轉摘、傳播各種造謠滋事、煽動偏激、制造恐慌氣氛或擾亂正常工作秩序的有害信息。

五、堅持“涉密不上網，上網不涉密”的原則。做好涉密計算機設備及其他存儲介質的安全保管與使用，不利用聊天室、電子公告系統、電子郵件等傳遞、轉發或抄送商業機密及其他安全保密信息。

六、離崗（職）后仍保守商業機密及安全保密信息。

七、嚴格遵守各項管理制度，并密切配合信息安全事故的調查工作。

違反上述承諾，自愿承擔法律后果。

承諾方單位名稱（蓋章）：

承諾人簽字： 日期： 年 月 日

附件三 局域網網絡接入申請表

局域網網絡接入申請表

附件四 外部人員信息安全日常行為管理規范

外部人員信息安全日常行為管理規范

一、 物理安全

1. 嚴禁進入未經授權的辦公區域。

2. 嚴禁私自帶領外來人員進入現場辦公區域。

3. 嚴禁在現場辦公區域內進行拍攝、錄音等活動。三、 信息安全

1. 現場的涉密信息禁止帶出辦公區域。

2. 嚴禁私自打印、復印、掃描、傳真河北省生態環境廳相關的涉密信息。

3. 嚴禁有意接觸與工作無關的任何河北省生態環境廳涉密信息,如無意接收到,須及時處理。

4. 嚴禁將項目相關信息泄露給不相關人員。

5. 項目結束后,項目相關成員仍對河北省生態環境廳履行保密義務, 未經服務使用部門同意,不得泄露任何信息。

四 網絡安全

1. 必須使用分配的固定IP地址,禁止私自更換。

2. 開發使用的操作系統及開發工具等,由服務使用部門統一管理和安裝,禁止安裝與工作無關的軟件。

3. 所有計算機終端在接入開發網絡前必須安裝主機安全衛士（EDR） 進行全面病毒查殺。

4. 禁止私自使用未經授權的網絡設備(如藍牙、無線上網卡等)進行網絡訪問。

5. 連接河北省生態環境廳網絡狀態下嚴禁使用其它網絡設備(如藍牙、無線上網卡等)進行外部網絡連接。

技術服務項目經理（簽字）：

日期:

附件五 外部人員數據資源申請單

附件六 環保云計算中心資源申請表

環保云計算中心資源申請表

附件七 外網網絡接入申請表(VPN 專用)

外網網絡接入申請表(VPN 專用)

附件八 信息系統上線前安全檢查申請單

信息系統上線前安全檢查申請單

業務部門名稱 （蓋章） 年 月 日

本表一式二份，信息中心網絡科留檔一份，實施人員備份一份。

附件九 離場申請表

離場申請表

附件十 外部人員退場工作交接單

外部人員退場工作交接單