前言:交接失敗的代價,總在三個月後才爆發
IT 交接做壞的公司,通常不會在交接當週出事。真正的痛會延遲爆發:三個月後某台伺服器需要重開,才發現沒有人知道管理員密碼;半年後 SSL 憑證到期網站掛掉,才發現續約通知寄到離職員工的信箱;一年後要還原某份檔案,才發現備份三個月前就悄悄失敗了,而告警一直寄給已經不存在的帳號。
不論是IT 人員離職還是更換維運廠商,交接的本質相同:把「只存在某個人腦袋裡的環境知識」變成「組織拿得回來的資產」。這篇提供一份可直接執行的清單,並在文末給出驗收標準——交接不是「東西給你了」,是「你驗證過拿到的東西是真的」。
一、帳號與特權盤點:第一優先
交接的第一步永遠是特權盤點:列出所有具管理權限的帳號,逐一確認控制權移轉。
| 類別 | 常見項目 | 交接動作 |
|---|---|---|
| 網域/目錄 | AD 網域管理員、Entra ID 全域管理員 | 移轉或新建、舊帳號停用 |
| 基礎設施 | 防火牆、交換器、Wi-Fi 控制器、UPS 管理介面 | 改密碼、更新聯絡 email |
| 伺服器 | 實體主機 BMC/iLO/iDRAC、虛擬化平台、各 OS root/Administrator | 改密碼、盤點本機帳號 |
| 雲端 | Microsoft 365 管理中心、雲端主機主控台、DNS 代管 | 移轉擁有者、檢查 MFA 裝置 |
| 應用 | ERP、進銷存、門禁、監視器 NVR | 確認管理帳號歸屬 |
三個最容易漏的地方:
- MFA 綁定裝置——帳號交接了,但雙因素驗證還綁在離職者的手機上,等於沒交接。逐一重新綁定。
- 以個人 email 註冊的服務——網域註冊商、SSL 憑證、軟體授權、雲端服務,只要是用個人信箱註冊的,續約通知與密碼重設都會失聯。全部改成組織共用信箱(如 it@公司網域)。
- 服務帳號與 API 金鑰——排程、整合、備份軟體用的服務帳號常年不改密碼、權限過大。趁交接盤點一輪。
離職者的帳號處置流程(停用時點、權限回收順序、資料保留),我們在 IT 帳號生命週期(JML)管理指南 的 Leaver 章節有完整拆解,此處不重複。
二、密碼與密鑰的移交方式
比「有沒有交」更重要的是「怎麼交」:
- 用密碼管理工具移交,不要用 Excel。以共用保險庫(vault)整批移轉擁有權,交接完成後強制輪換所有特權密碼——你無法確定舊的密碼清單存在多少份副本。
- 金鑰類資產逐項清點:SSH 金鑰、VPN 預共享金鑰、API token、程式碼簽章憑證。位置、用途、到期日。
- Wi-Fi 與門禁:企業 Wi-Fi 的 PSK 或 RADIUS 憑證、門禁系統管理碼,常被遺忘但人人都碰得到。
原則一句話:交接後,所有離職者/舊廠商知道的密碼都應視為已洩漏並輪換。這不是不信任,是紀律。
三、文件與網路圖:沒有文件就是逆向工程
最低限度的四份文件(也是驗收時的必查項):
- 網路架構圖:對外線路、防火牆、交換器、VLAN 與 IP 規劃、無線覆蓋。畫得醜沒關係,重點是與現況一致。
- 系統清單:每台伺服器/VM 的用途、OS 版本、放在哪、相依關係(「進銷存靠這台 DB」「這台跑排程」)。
- 帳號權限清單:誰、在哪個系統、有什麼權限——與第一節的盤點互為對照。
- 例行作業說明:備份排程與保存策略、更新怎麼上、監控告警送到哪、每月例行檢查項目。
如果舊廠商/離職者拿不出這些文件,那正是現在補做的理由——由接手方在重疊期內邊盤點邊建檔,把口述知識落地。順帶一提,這也是評估新維運廠商的好時機:願意在接手時完整建檔的廠商,通常也會在服務中持續維護文件,詳見維運廠商評估指南。
四、授權與合約清單:錢與法務的交接
- 軟體授權:Windows Server/CAL、Microsoft 365 訂閱、防毒、備份軟體——授權型式、數量、綁定帳號、到期日。授權文件與金鑰的存放位置。
- 維保合約:伺服器與網路設備的原廠保固/維保到期日。過保設備清單本身就是風險地圖。
- 對外合約:ISP 線路(帳號、頻寬、合約期)、機房/雲端服務、簡訊或 email 發送服務。
- 付款綁定:哪些服務綁了誰的信用卡或需要每年請款?換人後付款失敗導致服務停用,是常見的延遲爆雷。
五、備份與還原驗證:交接中最不能省的一步
備份是交接清單裡唯一需要「實測」的項目——文件可以慢慢補,備份失效是立即風險:
- 確認備份作業目前正常執行(看最近 7 天的成功紀錄,不是「有設定」)
- 確認備份策略符合 3-2-1 原則:本地之外有異地或離線副本
- 實際做一次還原測試:挑一個資料夾、一台 VM,真的還原出來驗證可用
- 確認備份系統的管理權與告警收件人已移轉
- 確認備份的保存週期與加密金鑰(若備份有加密,金鑰沒交接=備份等於不存在)
六、網域、DNS 與憑證:最小卻最致命
這一類資產金額最小、爆炸威力最大:
| 項目 | 檢查點 |
|---|---|
| 網域註冊商 | 帳號控制權、到期日、自動續約與付款方式、註冊信箱 |
| DNS 代管 | 管理權、現有紀錄完整匯出(A/MX/SPF/DKIM/DMARC/TXT) |
| SSL/TLS 憑證 | 每張憑證的簽發方式(手動/自動)、到期日、續期流程文件化 |
| 郵件相關 | SPF/DKIM/DMARC 設定歸屬,改壞了全公司寄信進垃圾桶 |
網域到期沒續約的後果是全公司網站+郵件消失,而且贖回昂貴甚至拿不回來。務必確認續約通知寄往組織信箱、開啟自動續約。
七、交接驗收:怎麼確認「真的交接完了」
交接的完成標準不是「文件都給了」,而是接手方能獨立完成以下動作:
- ☐ 用交接的帳號登入每一個關鍵系統(防火牆、虛擬化平台、雲端主控台、備份系統)
- ☐ 所有特權密碼已輪換、MFA 已重綁、個人信箱註冊的服務已改組織信箱
- ☐ 四份核心文件到位且抽查與現況一致(抽 3 台設備核對 IP 與用途)
- ☐ 完成至少一次實際還原測試
- ☐ 網域、DNS、憑證的控制權與續約路徑確認
- ☐ 授權與維保清單到位,90 天內到期項目已列出
- ☐ 監控與告警的收件人已更新(測試發一次告警)
- ☐ 重疊期結束前,舊方的所有帳號已停用
時程建議:人員離職抓 2-4 週;更換維運廠商安排 1-2 個月重疊期,第一週完成特權與備份(風險最高的兩項),文件與盤點在其餘時間完成。若您正同時重新議約,交接義務與重疊期配合條款請一併寫進新合約——條款怎麼訂見 IT 維運合約 SLA 指南。