第一章总 则

第一条 为规范河北省生态环境信息中心（以下简称“信息中心”） 第三方技术服务人员的入场、驻场和离场流程，提升其胜任能力与人员利用率，提高工作效率，加强信息系 统第三方技术服务人员安全管理，规范工作秩序，有效降低 服务风险，特制订此管理办法。

第二章适用范围

第二条 本办法适用于信息中心从第三方供应商借用的驻场技术服务人员，及本身处于运维公司在信息中心从事咨 询、开发及系统维护等工作的非驻场技术服务人员。

第三章名词解释

第三条 本办法中技术服务是指受合同约束或委托，开展信息系统进行开发、测试、运维等专业的技术服务。

第四章组织和职责

第四条 信息中心技术服务使用部门（以下简称“服务使用部门”）的工作职责：

1、负责组织技术服务人员入场前的访谈及面试；

2、协助信息中心对技术服务人员按照相关管理办法进 行监督和检查；

3、负责办理技术服务人员入场、离场手续；

4、负责对技术服务公司项目组进行日常管理，包括考 勤、加班、着装、工作纪律等事项；

5、负责对所有技术服务公司项目组人员信息及相关文 档的整理、保管；

6、负责参与入场、退场时信息安全相关制度条款培训；

7、负责统一管理开发使用的操作系统及开发工具；

8、负责对技术服务人员绩效考核。

第五条信息中心网络科负责技术服务人员安全管理，主 要职责包括：

1、负责入场、退场时信息安全相关制度条款培训；

2、负责日常信息安全管理、监督相关管理要求的落实 实施及日常安全检查。

3、负责IP 地址分配及网络配置；

4、负责对技术服务人员使用的接入网络的计算机终端 进行病毒查杀。

第六条信息中心综合科负责技术服务人员日常管理，主 要职责包括：

1、负责参与技术服务人员入场及离退场流程监督；

2、负责信息中心对技术服务人员按照相关管理办法进 行监督和检查；

3、负责参与对技术服务人员日常工作行为的抽查管理， 包括考勤、加班、着装、工作纪律等事项。

第五章技术服务人员筛选

第七条 技术服务公司要保证其技术服务人员任职资格符合合同约定。所有技术服务人员入场时必须提供《驻场运 维人员登记表》（附件一），服务使用部门应根据技术服务人员简历，组织安排现场面试。通过面试的技术服务人员，由 服务使用部门通知正式入场。

第六章入场管理

第八条参与项目的技术服务人员签署《外部人员保密承诺书》（附件二），承诺对信息中心提供的专有信息进行保密， 包括避免非授权透露、使用或复制专有信息，保证不向任何第三方透露专有信息内容。同时提交提交身份证复印件、所在单位派驻工作证明、技术认证（按合同或招标文件要求） 复印件。

第九条技术服务人员信息登记完成后，服务使用部门应 告知工作考勤要求，技术服务人员必须遵守信息中心规定的 作息时间，执行签到签退制度，不迟到不早退。

第十条驻场人员应自备办公所需设施，在项目负责人规 定的办公地点办公，不得擅自变更办公地点。服务使用部门 根据项目需要填写《局域网网络接入申请表》（附件三），经网络科审核后，分配 IP 地址及网络相关配置，提供技术服务人员工作的网络环境。

第十一条 技术服务人员根据技术服务性质向服务使用部门提出信息系统访问权限申请，服务使用部门按照申请内 容分配资产访问权限。

第十二条 技术服务人员应仔细阅读《外部人员信息安

全日常行为管理规范》（附件四），并保证按照信息中心信息安全管理规定规范日常工作及个人行为。

第七章驻场管理

第十三条 技术服务人员因工作需要访问或拷贝河北省生态环境厅的敏感数据或重要数据的，应向信息中心申请， 填写《外部人员数据资源申请单》（附件五），并经过服务使用部门、信息中心审核后方可使用，并由服务使用部门进行登记管理。申请时要明确使用期限，并满足到期可删除要求。

第十四条 技术服务人员因工作需要使用河北省生态环境厅环保云机房基础计算资源的，应向信息中心申请，填写

《环保云计算中心资源申请表》（附件六），并经过网络科、信息中心审核后方可使用，并由网络科进行登记管理。申请 时要明确使用期限，并满足到期退还资源的要求。

第十五条 技术服务人员因工作需要使用河北省生态环境厅 VPN 方式接入环保云机房基础计算资源的，应向信息中心申请，填写《外网网络接入申请表(VPN 专用)》（附件七），并经过网络科、信息中心审核后方可使用，并由网络科进行登记管理。

第十六条 技术服务人员因工作需要上线、发布测试系统或正式系统的，应向信息中心申请，填写《信息系统上线前安全检查申请单》（附件八），并经过上线前安全检查和安全加固，且服务使用部门、信息中心审核后方可上线和发布。 测试系统申请时要明确上线期限，到期后撤销互联网发布。

第十七条 技术服务人员使用自带的计算机终端进行

开发或维护，现场工作结束后，需由信息中心服务使用部门 确认其内部不存在服务使用部门任何敏感信息后，方可离场。

第十八条 禁止以打印、复印、扫描、传真等方式向项目组以外发送项目相关信息。任何时候，未经服务使用部门 同意，严禁泄露河北省生态环境厅任何涉密信息。

第八章环境安全管理

第十九条 未经允许，技术服务人员禁止出入未经授权的办公区域。禁止在办公区域内进行拍摄、录音等可能造成 信息泄露的活动。禁止带领外来人员进入办公区域。

第二十条 开发主机安装的操作系统、开发工具及其他应用程序由服务使用部门统一管理。必须安装与项目开发相 符的操作系统、开发工具，禁止技术服务人员私自安装任何 软件。

第二十一条 技术服务人员使用的计算机终端必须使用分配的固定 IP 地址，禁止私自更换 IP。所有计算机终端在接入网络前必须安装主机安全卫士（EDR）并进行全面 病毒查杀，确认没有问题后方可接入。技术服务人员使用的 计算机终端在连接信息中心内部网络环境下，禁止使用其它 通讯方式（如 ADSL、3G 上网卡等）进行外部连接。

第九章离场管理

第二十二条 技术服务人员退场申请主要分为三种情

况：

1、协议到期或项目结束，技术服务项目组提出人员离

场申请。离场申请需由技术服务项目组项目经理在离场前的 1 个工作日前填写《离场申请单》（附件九），满足离场条件并经服务使用部门确认后，方可离场。

2、协议未到期，技术服务项目组提出人员离场申请。 技术服务项目组人员离场必须提前 2 个工作日填写《离场申请单》（附件九），经过服务使用部门确认方可离场。

3、技术服务项目组提出主动换人或服务使用部门提出 人员更换申请，所换的技术服务人员服务能力及资质需满足 服务使用部门要求，被换技术服务人员离场必须提前 2 个工作日填写《离场申请单》（附件九），经过服务使用部门审批方可离场。

第二十三条 退场相关手续必须是本人办理，不得由他人代办。按照《外部人员退场工作交接单》（附件十）要求 进行办理及确认。

第二十四条 完成以上手续的办理，《外部人员退场工作交接单》（附件十）经服务使用部门确认无误后，技术服务 人员方可退场。

第十章技术服务人员考核管理

第二十五条 信息中心对信息系统技术服务人员定期进行考核。考核由服务使用部门完成，并填写《外部人员综 合考评表》（附件十一），综合考核结果将成为人员评价、入场与离场、服务改进的数据参考。

第十一章 日常监控管理

第二十六条 信息中心不定期对技术服务人员进行信息安全教育并检查。如果发现违规，情节轻者给予警示并进 行教育；情节严重者，直接清退，更换人员。如果触犯国家 法律法规，则移交国家相关法律法规部门进行处理。

第十二章 附 则

第二十七条 本办法由河北省生态环境厅信息中心负责解释和修订。

第二十八条 本办法自印发之日起施行。

附件一 驻场运维人员登记表

驻场运维人员登记表

本表一式二份，服务使用部门留档一份，信息中心备份一份。

附件二 外部人员保密承诺书

外部人员保密承诺书

为保障河北省生态环境厅网络和信息系统安全，本人承诺在使用网络资源及业务信息系统过程中严格遵守信息安全与保密规定， 承诺如下：

一、不利用网络和信息系统资源侵犯或损害国家的、社会的、集体利益和其他公民的合法权益。

二、针对厅网络系统、生态环境业务系统等重要服务器，不发送垃圾邮件，不传播计算机病毒，不作出删除数据、修改设置等恶意破坏、攻击行为。

三、严格按照分配到的用户名及相应权限处理岗位职责内业务，及时修改默认口令并妥善保管，不泄漏、传播或转借他人。

四、不通过网络发表、转摘、传播各种造谣滋事、煽动偏激、制造恐慌气氛或扰乱正常工作秩序的有害信息。

五、坚持“涉密不上网，上网不涉密”的原则。做好涉密计算机设备及其他存储介质的安全保管与使用，不利用聊天室、电子公告系统、电子邮件等传递、转发或抄送商业机密及其他安全保密信息。

六、离岗（职）后仍保守商业机密及安全保密信息。

七、严格遵守各项管理制度，并密切配合信息安全事故的调查工作。

违反上述承诺，自愿承担法律后果。

承诺方单位名称（盖章）：

承诺人签字： 日期： 年 月 日

附件三 局域网网络接入申请表

局域网网络接入申请表

附件四 外部人员信息安全日常行为管理规范

外部人员信息安全日常行为管理规范

一、 物理安全

1. 严禁进入未经授权的办公区域。

2. 严禁私自带领外来人员进入现场办公区域。

3. 严禁在现场办公区域内进行拍摄、录音等活动。三、 信息安全

1. 现场的涉密信息禁止带出办公区域。

2. 严禁私自打印、复印、扫描、传真河北省生态环境厅相关的涉密信息。

3. 严禁有意接触与工作无关的任何河北省生态环境厅涉密信息,如无意接收到,须及时处理。

4. 严禁将项目相关信息泄露给不相关人员。

5. 项目结束后,项目相关成员仍对河北省生态环境厅履行保密义务, 未经服务使用部门同意,不得泄露任何信息。

四 网络安全

1. 必须使用分配的固定IP地址,禁止私自更换。

2. 开发使用的操作系统及开发工具等,由服务使用部门统一管理和安装,禁止安装与工作无关的软件。

3. 所有计算机终端在接入开发网络前必须安装主机安全卫士（EDR） 进行全面病毒查杀。

4. 禁止私自使用未经授权的网络设备(如蓝牙、无线上网卡等)进行网络访问。

5. 连接河北省生态环境厅网络状态下严禁使用其它网络设备(如蓝牙、无线上网卡等)进行外部网络连接。

技术服务项目经理（签字）：

日期:

附件五 外部人员数据资源申请单

附件六 环保云计算中心资源申请表

环保云计算中心资源申请表

附件七 外网网络接入申请表(VPN 专用)

外网网络接入申请表(VPN 专用)

附件八 信息系统上线前安全检查申请单

信息系统上线前安全检查申请单

业务部门名称 （盖章） 年 月 日

本表一式二份，信息中心网络科留档一份，实施人员备份一份。

附件九 离场申请表

离场申请表

附件十 外部人员退场工作交接单

外部人员退场工作交接单