(04) 2375-8388 台中在地服務
企業 IT 整合 · 資安 · 維運 原廠技術合作夥伴
技術洞察 · 維運管理

IT 交接完整清單:人員離職、更換維運廠商的無痛交接指南

IT 人員離職或更換維運廠商時該交接什麼?帳號特權、密碼保險庫、網路圖、授權合約、備份驗證、網域憑證——附可執行的交接驗收清單。

維運管理 · 2026 年 7 月 · 凱茂資訊技術團隊 · 閱讀時間 6 分鐘

前言:交接失敗的代價,總在三個月後才爆發

IT 交接做壞的公司,通常不會在交接當週出事。真正的痛會延遲爆發:三個月後某台伺服器需要重開,才發現沒有人知道管理員密碼;半年後 SSL 憑證到期網站掛掉,才發現續約通知寄到離職員工的信箱;一年後要還原某份檔案,才發現備份三個月前就悄悄失敗了,而告警一直寄給已經不存在的帳號。

不論是IT 人員離職還是更換維運廠商,交接的本質相同:把「只存在某個人腦袋裡的環境知識」變成「組織拿得回來的資產」。這篇提供一份可直接執行的清單,並在文末給出驗收標準——交接不是「東西給你了」,是「你驗證過拿到的東西是真的」。

一、帳號與特權盤點:第一優先

交接的第一步永遠是特權盤點:列出所有具管理權限的帳號,逐一確認控制權移轉。

類別 常見項目 交接動作
網域/目錄 AD 網域管理員、Entra ID 全域管理員 移轉或新建、舊帳號停用
基礎設施 防火牆、交換器、Wi-Fi 控制器、UPS 管理介面 改密碼、更新聯絡 email
伺服器 實體主機 BMC/iLO/iDRAC、虛擬化平台、各 OS root/Administrator 改密碼、盤點本機帳號
雲端 Microsoft 365 管理中心、雲端主機主控台、DNS 代管 移轉擁有者、檢查 MFA 裝置
應用 ERP、進銷存、門禁、監視器 NVR 確認管理帳號歸屬

三個最容易漏的地方:

  1. MFA 綁定裝置——帳號交接了,但雙因素驗證還綁在離職者的手機上,等於沒交接。逐一重新綁定。
  2. 以個人 email 註冊的服務——網域註冊商、SSL 憑證、軟體授權、雲端服務,只要是用個人信箱註冊的,續約通知與密碼重設都會失聯。全部改成組織共用信箱(如 it@公司網域)。
  3. 服務帳號與 API 金鑰——排程、整合、備份軟體用的服務帳號常年不改密碼、權限過大。趁交接盤點一輪。

離職者的帳號處置流程(停用時點、權限回收順序、資料保留),我們在 IT 帳號生命週期(JML)管理指南 的 Leaver 章節有完整拆解,此處不重複。

二、密碼與密鑰的移交方式

比「有沒有交」更重要的是「怎麼交」:

  • 用密碼管理工具移交,不要用 Excel。以共用保險庫(vault)整批移轉擁有權,交接完成後強制輪換所有特權密碼——你無法確定舊的密碼清單存在多少份副本。
  • 金鑰類資產逐項清點:SSH 金鑰、VPN 預共享金鑰、API token、程式碼簽章憑證。位置、用途、到期日。
  • Wi-Fi 與門禁:企業 Wi-Fi 的 PSK 或 RADIUS 憑證、門禁系統管理碼,常被遺忘但人人都碰得到。

原則一句話:交接後,所有離職者/舊廠商知道的密碼都應視為已洩漏並輪換。這不是不信任,是紀律。

三、文件與網路圖:沒有文件就是逆向工程

最低限度的四份文件(也是驗收時的必查項):

  1. 網路架構圖:對外線路、防火牆、交換器、VLAN 與 IP 規劃、無線覆蓋。畫得醜沒關係,重點是與現況一致
  2. 系統清單:每台伺服器/VM 的用途、OS 版本、放在哪、相依關係(「進銷存靠這台 DB」「這台跑排程」)。
  3. 帳號權限清單:誰、在哪個系統、有什麼權限——與第一節的盤點互為對照。
  4. 例行作業說明:備份排程與保存策略、更新怎麼上、監控告警送到哪、每月例行檢查項目。

如果舊廠商/離職者拿不出這些文件,那正是現在補做的理由——由接手方在重疊期內邊盤點邊建檔,把口述知識落地。順帶一提,這也是評估新維運廠商的好時機:願意在接手時完整建檔的廠商,通常也會在服務中持續維護文件,詳見維運廠商評估指南

四、授權與合約清單:錢與法務的交接

  • 軟體授權:Windows Server/CAL、Microsoft 365 訂閱、防毒、備份軟體——授權型式、數量、綁定帳號、到期日。授權文件與金鑰的存放位置。
  • 維保合約:伺服器與網路設備的原廠保固/維保到期日。過保設備清單本身就是風險地圖。
  • 對外合約:ISP 線路(帳號、頻寬、合約期)、機房/雲端服務、簡訊或 email 發送服務。
  • 付款綁定:哪些服務綁了誰的信用卡或需要每年請款?換人後付款失敗導致服務停用,是常見的延遲爆雷。

五、備份與還原驗證:交接中最不能省的一步

備份是交接清單裡唯一需要「實測」的項目——文件可以慢慢補,備份失效是立即風險:

  1. 確認備份作業目前正常執行(看最近 7 天的成功紀錄,不是「有設定」)
  2. 確認備份策略符合 3-2-1 原則:本地之外有異地或離線副本
  3. 實際做一次還原測試:挑一個資料夾、一台 VM,真的還原出來驗證可用
  4. 確認備份系統的管理權與告警收件人已移轉
  5. 確認備份的保存週期與加密金鑰(若備份有加密,金鑰沒交接=備份等於不存在)

六、網域、DNS 與憑證:最小卻最致命

這一類資產金額最小、爆炸威力最大:

項目 檢查點
網域註冊商 帳號控制權、到期日、自動續約與付款方式、註冊信箱
DNS 代管 管理權、現有紀錄完整匯出(A/MX/SPF/DKIM/DMARC/TXT)
SSL/TLS 憑證 每張憑證的簽發方式(手動/自動)、到期日、續期流程文件化
郵件相關 SPF/DKIM/DMARC 設定歸屬,改壞了全公司寄信進垃圾桶

網域到期沒續約的後果是全公司網站+郵件消失,而且贖回昂貴甚至拿不回來。務必確認續約通知寄往組織信箱、開啟自動續約。

七、交接驗收:怎麼確認「真的交接完了」

交接的完成標準不是「文件都給了」,而是接手方能獨立完成以下動作:

  1. ☐ 用交接的帳號登入每一個關鍵系統(防火牆、虛擬化平台、雲端主控台、備份系統)
  2. ☐ 所有特權密碼已輪換、MFA 已重綁、個人信箱註冊的服務已改組織信箱
  3. ☐ 四份核心文件到位且抽查與現況一致(抽 3 台設備核對 IP 與用途)
  4. ☐ 完成至少一次實際還原測試
  5. ☐ 網域、DNS、憑證的控制權與續約路徑確認
  6. ☐ 授權與維保清單到位,90 天內到期項目已列出
  7. ☐ 監控與告警的收件人已更新(測試發一次告警)
  8. ☐ 重疊期結束前,舊方的所有帳號已停用

時程建議:人員離職抓 2-4 週;更換維運廠商安排 1-2 個月重疊期,第一週完成特權與備份(風險最高的兩項),文件與盤點在其餘時間完成。若您正同時重新議約,交接義務與重疊期配合條款請一併寫進新合約——條款怎麼訂見 IT 維運合約 SLA 指南

常見問題

IT 人員突然離職,最優先要做哪三件事?

第一,立即盤點並收回他持有的特權帳號(網域管理員、防火牆、雲端主控台),改密碼或停用;第二,確認備份仍在正常執行且你拿得到還原權限;第三,清點網域註冊商、DNS、SSL 憑證等「續約型資產」的管理權在誰手上。這三件事拖越久,風險與重建成本越高。

更換 IT 維運廠商,舊廠商不配合交接怎麼辦?

預防勝於補救——交接義務應在簽約時就寫進合約的退場條款(交接文件範圍、配合時數、重疊期義務)。若已經發生,優先確保三樣東西:所有系統的管理員帳號控制權、完整備份的取得與還原驗證、網域與憑證的註冊帳號。拿回這三樣,其餘文件缺失都能靠重新盤點補齊,只是多花工時。

交接文件至少要包含哪些內容?

最低限度四份:網路架構圖(含 IP 規劃與設備位置)、帳號權限清單(誰有什麼系統的什麼權限)、系統清單(伺服器、服務、版本與相依關係)、例行作業說明(備份排程、更新方式、監控告警怎麼看)。有這四份,新接手的人可以在數天內掌握環境;缺了就要靠逆向摸索,動輒數週。

交接期要抓多長才合理?

人員離職交接以 2-4 週為常見;更換維運廠商建議安排 1-2 個月的重疊期(舊廠商仍維運、新廠商並行熟悉),關鍵系統多或文件缺乏時再拉長。重疊期成本看似多花一份錢,實際上遠低於「無縫」切換失敗造成的停機損失。

專業顧問諮詢

讀完這篇文章,是否有更多問題?

凱茂資訊提供 30 分鐘免費架構評估,由專業顧問針對您的企業現況給出具體建議,不推銷、不強迫。

預約 30 分鐘免費諮詢 預約諮詢

✓ 免費諮詢,無義務購買 ✓ 中部地區可現場拜訪 ✓ 一般於 1 個工作天內回覆

想了解凱茂能幫上什麼? · 5 分鐘免費健檢,1 個工作天內回覆