第一章總 則

第一條 為規(guī)范河北省生態(tài)環(huán)境信息中心（以下簡稱“信息中心”） 第三方技術服務人員的入場、駐場和離場流程，提升其勝任能力與人員利用率，提高工作效率，加強信息系 統(tǒng)第三方技術服務人員安全管理，規(guī)范工作秩序，有效降低 服務風險，特制訂此管理辦法。

第二章適用范圍

第二條 本辦法適用于信息中心從第三方供應商借用的駐場技術服務人員，及本身處于運維公司在信息中心從事咨 詢、開發(fā)及系統(tǒng)維護等工作的非駐場技術服務人員。

第三章名詞解釋

第三條 本辦法中技術服務是指受合同約束或委托，開展信息系統(tǒng)進行開發(fā)、測試、運維等專業(yè)的技術服務。

第四章組織和職責

第四條 信息中心技術服務使用部門（以下簡稱“服務使用部門”）的工作職責：

1、負責組織技術服務人員入場前的訪談及面試；

2、協(xié)助信息中心對技術服務人員按照相關管理辦法進 行監(jiān)督和檢查；

3、負責辦理技術服務人員入場、離場手續(xù)；

4、負責對技術服務公司項目組進行日常管理，包括考 勤、加班、著裝、工作紀律等事項；

5、負責對所有技術服務公司項目組人員信息及相關文 檔的整理、保管；

6、負責參與入場、退場時信息安全相關制度條款培訓；

7、負責統(tǒng)一管理開發(fā)使用的操作系統(tǒng)及開發(fā)工具；

8、負責對技術服務人員績效考核。

第五條信息中心網(wǎng)絡科負責技術服務人員安全管理，主 要職責包括：

1、負責入場、退場時信息安全相關制度條款培訓；

2、負責日常信息安全管理、監(jiān)督相關管理要求的落實 實施及日常安全檢查。

3、負責IP 地址分配及網(wǎng)絡配置；

4、負責對技術服務人員使用的接入網(wǎng)絡的計算機終端 進行病毒查殺。

第六條信息中心綜合科負責技術服務人員日常管理，主 要職責包括：

1、負責參與技術服務人員入場及離退場流程監(jiān)督；

2、負責信息中心對技術服務人員按照相關管理辦法進 行監(jiān)督和檢查；

3、負責參與對技術服務人員日常工作行為的抽查管理， 包括考勤、加班、著裝、工作紀律等事項。

第五章技術服務人員篩選

第七條 技術服務公司要保證其技術服務人員任職資格符合合同約定。所有技術服務人員入場時必須提供《駐場運 維人員登記表》（附件一），服務使用部門應根據(jù)技術服務人員簡歷，組織安排現(xiàn)場面試。通過面試的技術服務人員，由 服務使用部門通知正式入場。

第六章入場管理

第八條參與項目的技術服務人員簽署《外部人員保密承諾書》（附件二），承諾對信息中心提供的專有信息進行保密， 包括避免非授權透露、使用或復制專有信息，保證不向任何第三方透露專有信息內容。同時提交提交身份證復印件、所在單位派駐工作證明、技術認證（按合同或招標文件要求） 復印件。

第九條技術服務人員信息登記完成后，服務使用部門應 告知工作考勤要求，技術服務人員必須遵守信息中心規(guī)定的 作息時間，執(zhí)行簽到簽退制度，不遲到不早退。

第十條駐場人員應自備辦公所需設施，在項目負責人規(guī) 定的辦公地點辦公，不得擅自變更辦公地點。服務使用部門 根據(jù)項目需要填寫《局域網(wǎng)網(wǎng)絡接入申請表》（附件三），經(jīng)網(wǎng)絡科審核后，分配 IP 地址及網(wǎng)絡相關配置，提供技術服務人員工作的網(wǎng)絡環(huán)境。

第十一條 技術服務人員根據(jù)技術服務性質向服務使用部門提出信息系統(tǒng)訪問權限申請，服務使用部門按照申請內 容分配資產(chǎn)訪問權限。

第十二條 技術服務人員應仔細閱讀《外部人員信息安

全日常行為管理規(guī)范》（附件四），并保證按照信息中心信息安全管理規(guī)定規(guī)范日常工作及個人行為。

第七章駐場管理

第十三條 技術服務人員因工作需要訪問或拷貝河北省生態(tài)環(huán)境廳的敏感數(shù)據(jù)或重要數(shù)據(jù)的，應向信息中心申請， 填寫《外部人員數(shù)據(jù)資源申請單》（附件五），并經(jīng)過服務使用部門、信息中心審核后方可使用，并由服務使用部門進行登記管理。申請時要明確使用期限，并滿足到期可刪除要求。

第十四條 技術服務人員因工作需要使用河北省生態(tài)環(huán)境廳環(huán)保云機房基礎計算資源的，應向信息中心申請，填寫

《環(huán)保云計算中心資源申請表》（附件六），并經(jīng)過網(wǎng)絡科、信息中心審核后方可使用，并由網(wǎng)絡科進行登記管理。申請 時要明確使用期限，并滿足到期退還資源的要求。

第十五條 技術服務人員因工作需要使用河北省生態(tài)環(huán)境廳 VPN 方式接入環(huán)保云機房基礎計算資源的，應向信息中心申請，填寫《外網(wǎng)網(wǎng)絡接入申請表(VPN 專用)》（附件七），并經(jīng)過網(wǎng)絡科、信息中心審核后方可使用，并由網(wǎng)絡科進行登記管理。

第十六條 技術服務人員因工作需要上線、發(fā)布測試系統(tǒng)或正式系統(tǒng)的，應向信息中心申請，填寫《信息系統(tǒng)上線前安全檢查申請單》（附件八），并經(jīng)過上線前安全檢查和安全加固，且服務使用部門、信息中心審核后方可上線和發(fā)布。 測試系統(tǒng)申請時要明確上線期限，到期后撤銷互聯(lián)網(wǎng)發(fā)布。

第十七條 技術服務人員使用自帶的計算機終端進行

開發(fā)或維護，現(xiàn)場工作結束后，需由信息中心服務使用部門 確認其內部不存在服務使用部門任何敏感信息后，方可離場。

第十八條 禁止以打印、復印、掃描、傳真等方式向項目組以外發(fā)送項目相關信息。任何時候，未經(jīng)服務使用部門 同意，嚴禁泄露河北省生態(tài)環(huán)境廳任何涉密信息。

第八章環(huán)境安全管理

第十九條 未經(jīng)允許，技術服務人員禁止出入未經(jīng)授權的辦公區(qū)域。禁止在辦公區(qū)域內進行拍攝、錄音等可能造成 信息泄露的活動。禁止帶領外來人員進入辦公區(qū)域。

第二十條 開發(fā)主機安裝的操作系統(tǒng)、開發(fā)工具及其他應用程序由服務使用部門統(tǒng)一管理。必須安裝與項目開發(fā)相 符的操作系統(tǒng)、開發(fā)工具，禁止技術服務人員私自安裝任何 軟件。

第二十一條 技術服務人員使用的計算機終端必須使用分配的固定 IP 地址，禁止私自更換 IP。所有計算機終端在接入網(wǎng)絡前必須安裝主機安全衛(wèi)士（EDR）并進行全面 病毒查殺，確認沒有問題后方可接入。技術服務人員使用的 計算機終端在連接信息中心內部網(wǎng)絡環(huán)境下，禁止使用其它 通訊方式（如 ADSL、3G 上網(wǎng)卡等）進行外部連接。

第九章離場管理

第二十二條 技術服務人員退場申請主要分為三種情

況：

1、協(xié)議到期或項目結束，技術服務項目組提出人員離

場申請。離場申請需由技術服務項目組項目經(jīng)理在離場前的 1 個工作日前填寫《離場申請單》（附件九），滿足離場條件并經(jīng)服務使用部門確認后，方可離場。

2、協(xié)議未到期，技術服務項目組提出人員離場申請。 技術服務項目組人員離場必須提前 2 個工作日填寫《離場申請單》（附件九），經(jīng)過服務使用部門確認方可離場。

3、技術服務項目組提出主動換人或服務使用部門提出 人員更換申請，所換的技術服務人員服務能力及資質需滿足 服務使用部門要求，被換技術服務人員離場必須提前 2 個工作日填寫《離場申請單》（附件九），經(jīng)過服務使用部門審批方可離場。

第二十三條 退場相關手續(xù)必須是本人辦理，不得由他人代辦。按照《外部人員退場工作交接單》（附件十）要求 進行辦理及確認。

第二十四條 完成以上手續(xù)的辦理，《外部人員退場工作交接單》（附件十）經(jīng)服務使用部門確認無誤后，技術服務 人員方可退場。

第十章技術服務人員考核管理

第二十五條 信息中心對信息系統(tǒng)技術服務人員定期進行考核。考核由服務使用部門完成，并填寫《外部人員綜 合考評表》（附件十一），綜合考核結果將成為人員評價、入場與離場、服務改進的數(shù)據(jù)參考。

第十一章 日常監(jiān)控管理

第二十六條 信息中心不定期對技術服務人員進行信息安全教育并檢查。如果發(fā)現(xiàn)違規(guī)，情節(jié)輕者給予警示并進 行教育；情節(jié)嚴重者，直接清退，更換人員。如果觸犯國家 法律法規(guī)，則移交國家相關法律法規(guī)部門進行處理。

第十二章 附 則

第二十七條 本辦法由河北省生態(tài)環(huán)境廳信息中心負責解釋和修訂。

第二十八條 本辦法自印發(fā)之日起施行。

附件一 駐場運維人員登記表

駐場運維人員登記表

本表一式二份，服務使用部門留檔一份，信息中心備份一份。

附件二 外部人員保密承諾書

外部人員保密承諾書

為保障河北省生態(tài)環(huán)境廳網(wǎng)絡和信息系統(tǒng)安全，本人承諾在使用網(wǎng)絡資源及業(yè)務信息系統(tǒng)過程中嚴格遵守信息安全與保密規(guī)定， 承諾如下：

一、不利用網(wǎng)絡和信息系統(tǒng)資源侵犯或損害國家的、社會的、集體利益和其他公民的合法權益。

二、針對廳網(wǎng)絡系統(tǒng)、生態(tài)環(huán)境業(yè)務系統(tǒng)等重要服務器，不發(fā)送垃圾郵件，不傳播計算機病毒，不作出刪除數(shù)據(jù)、修改設置等惡意破壞、攻擊行為。

三、嚴格按照分配到的用戶名及相應權限處理崗位職責內業(yè)務，及時修改默認口令并妥善保管，不泄漏、傳播或轉借他人。

四、不通過網(wǎng)絡發(fā)表、轉摘、傳播各種造謠滋事、煽動偏激、制造恐慌氣氛或擾亂正常工作秩序的有害信息。

五、堅持“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則。做好涉密計算機設備及其他存儲介質的安全保管與使用，不利用聊天室、電子公告系統(tǒng)、電子郵件等傳遞、轉發(fā)或抄送商業(yè)機密及其他安全保密信息。

六、離崗（職）后仍保守商業(yè)機密及安全保密信息。

七、嚴格遵守各項管理制度，并密切配合信息安全事故的調查工作。

違反上述承諾，自愿承擔法律后果。

承諾方單位名稱（蓋章）：

承諾人簽字： 日期： 年 月 日

附件三 局域網(wǎng)網(wǎng)絡接入申請表

局域網(wǎng)網(wǎng)絡接入申請表

附件四 外部人員信息安全日常行為管理規(guī)范

外部人員信息安全日常行為管理規(guī)范

一、 物理安全

1. 嚴禁進入未經(jīng)授權的辦公區(qū)域。

2. 嚴禁私自帶領外來人員進入現(xiàn)場辦公區(qū)域。

3. 嚴禁在現(xiàn)場辦公區(qū)域內進行拍攝、錄音等活動。三、 信息安全

1. 現(xiàn)場的涉密信息禁止帶出辦公區(qū)域。

2. 嚴禁私自打印、復印、掃描、傳真河北省生態(tài)環(huán)境廳相關的涉密信息。

3. 嚴禁有意接觸與工作無關的任何河北省生態(tài)環(huán)境廳涉密信息,如無意接收到,須及時處理。

4. 嚴禁將項目相關信息泄露給不相關人員。

5. 項目結束后,項目相關成員仍對河北省生態(tài)環(huán)境廳履行保密義務, 未經(jīng)服務使用部門同意,不得泄露任何信息。

四 網(wǎng)絡安全

1. 必須使用分配的固定IP地址,禁止私自更換。

2. 開發(fā)使用的操作系統(tǒng)及開發(fā)工具等,由服務使用部門統(tǒng)一管理和安裝,禁止安裝與工作無關的軟件。

3. 所有計算機終端在接入開發(fā)網(wǎng)絡前必須安裝主機安全衛(wèi)士（EDR） 進行全面病毒查殺。

4. 禁止私自使用未經(jīng)授權的網(wǎng)絡設備(如藍牙、無線上網(wǎng)卡等)進行網(wǎng)絡訪問。

5. 連接河北省生態(tài)環(huán)境廳網(wǎng)絡狀態(tài)下嚴禁使用其它網(wǎng)絡設備(如藍牙、無線上網(wǎng)卡等)進行外部網(wǎng)絡連接。

技術服務項目經(jīng)理（簽字）：

日期:

附件五 外部人員數(shù)據(jù)資源申請單

附件六 環(huán)保云計算中心資源申請表

環(huán)保云計算中心資源申請表

附件七 外網(wǎng)網(wǎng)絡接入申請表(VPN 專用)

外網(wǎng)網(wǎng)絡接入申請表(VPN 專用)

附件八 信息系統(tǒng)上線前安全檢查申請單

信息系統(tǒng)上線前安全檢查申請單

業(yè)務部門名稱 （蓋章） 年 月 日

本表一式二份，信息中心網(wǎng)絡科留檔一份，實施人員備份一份。

附件九 離場申請表

離場申請表

附件十 外部人員退場工作交接單

外部人員退場工作交接單