员工转岗安全自查表

员工转岗安全自查表序号检查模块检查细项详细自查内容与操作指引潜在风险与安全标准自查结果整改/备注1一、人员与岗位变动基础核查岗位变动审批流程合规性确认转岗是否已获得部门负责人及人力资源部门的正式书面审批。检查《岗位变动审批单》是否签署完整，转岗生效日期是否明确。核对原岗位与新岗位的职级、所属部门及汇报关系是否在系统中已更新。重点确认是否存在“先上岗后审批”的违规操作，确保所有流程符合公司《人力资源管理手册》中关于异动的规定。风险：未授权转岗可能导致原岗位工作脱节，新岗位权限混乱。标准：必须具备完整审批链，系统数据与纸质单据一致。□通过□不通过2一、人员与岗位变动基础核查岗位职责与保密协议重签针对新岗位的职责范围，重新审视并确认是否需要签署新的《保密协议》或《知识产权归属协议》。若新岗位涉及接触更高密级的商业秘密（如核心技术、财务数据、客户名单），必须完成升级版保密协议的签署。自查是否已明确新岗位的保密红线及竞业限制条款。风险：岗位密级提升而未补签协议，导致法律追责依据不足。标准：涉密岗位必须100%签署相应级别保密协议，档案归档。□通过□不通过3一、人员与岗位变动基础核查试用期与考核指标确认若转岗伴随试用期设定，需确认试用期考核标准（KPI/OKR）是否已书面下达。自查是否清楚新岗位的核心安全职责。例如，若转岗至安全管理岗位，需确认安全考核指标占比。确保员工本人已签字确认收到岗位说明书（JD）。风险：职责不清导致安全责任无法落实到人。标准：岗位说明书需包含安全职责条款，员工确认签字。□通过□不通过4二、办公设备与实物资产清点主机类设备（台式机/笔记本）核查详细核对当前使用的电脑主机序列号（SN码）、资产标签号与公司资产台账是否一致。检查设备外观是否有人为损坏、改装痕迹。若转岗后设备配置不满足新岗位需求（如设计岗需高性能显卡），需在此注明并提出申请。若设备留用，需确认是否需要重新格式化或分配新资产标签。风险：资产流失或设备带病运行引发数据丢失。标准：账实相符率100%，设备外观完好，配件无缺失。□通过□不通过5二、办公设备与实物资产清点外设与配件清点清点显示器、键盘、鼠标、扩展坞、电源适配器等外设。特别检查是否私自配备了未经公司安全认证的无线鼠标、键盘或私人硬盘。对于新岗位不再需要的专用外设（如原岗位的高精度数位板），需列入归还清单。风险：无线外设可能存在信号劫持风险；私人设备引入病毒。标准：仅允许使用公司标配或安全白名单内的外设。□通过□不通过6二、办公设备与实物资产清点移动存储介质与打印设备检查手中持有的U盘、移动硬盘、光盘等移动存储介质。确认其中是否存有公司敏感数据，并按照新岗位需求决定是保留还是移交/销毁。检查网络打印机权限，确认原岗位的特定打印机权限是否已注销，新岗位打印机权限是否已开通。风险：移动存储介质丢失导致数据泄露。标准：所有存储介质必须加密或纳入DLP管控，权限随岗位变动即时更新。□通过□不通过7三、IT系统账号与数字权限管理域账号与AD权限组变更登录域控制器自助服务平台，确认当前所属的安全组（SecurityGroups）。检查是否已移除原岗位特有的AD组权限（如“研发代码库只读组”），并添加新岗位必需的AD组。测试登录新岗位所需的业务系统，确保权限生效。严禁同时拥有原岗位和新岗位的高冲突权限。风险：权限累积导致权限过大，违反最小权限原则。标准：旧权限回收率100%，新权限开通及时，无冗余权限。□通过□不通过8三、IT系统账号与数字权限管理企业邮箱与通讯录权限检查企业邮箱是否已保留，若转岗至非办公岗或离职过渡期，确认邮箱收发规则。检查内部通讯录（如钉钉、企业微信）的可见范围是否已调整。原岗位负责的群组、公开邮箱账号（如support@）是否已进行管理员权限移交。风险：群组未移交导致业务中断；旧权限误发敏感邮件。标准：公共账号权限必须当日移交，个人可见范围随职级调整。□通过□不通过9三、IT系统账号与数字权限管理ERP/CRM/OA等业务系统权限逐一登录核心业务系统（ERP、CRM、SRM、OA等），核对菜单级权限。检查是否仍保留原岗位的审批流、报表查看、数据导出等高危权限。特别关注财务导出、客户全量下载等敏感按钮，确认新岗位是否真实需要。风险：利用旧权限导出非本职能数据，造成违规查询。标准：业务系统权限需经新部门负责人审批后同步，杜绝跨岗查询。□通过□不通过10三、IT系统账号与数字权限管理开发与运维类特殊权限针对技术人员，检查服务器登录权限（SSH/Telnet）、代码库提交权限、数据库操作权限、云平台控制台权限。确认是否已回收原项目的生产环境操作密钥。检查VPN账号，确认原岗位连接的特定VPN网段权限是否已撤销。风险：离职后仍能操作生产环境，造成重大生产事故或数据破坏。标准：Root/Admin权限必须回收，普通权限需按新项目重新授权。□通过□不通过11四、数据资产安全与防泄露核查本地硬盘数据清理与迁移使用DLP（数据防泄露）扫描工具或手动检查电脑本地盘（C/D/E盘）、桌面、文档目录。识别并分类处理个人文件与公司文件。将属于原岗位业务的工作文件迁移至公司指定的共享服务器或移交指定接收人。彻底删除本地非必要的临时文件和敏感数据缓存。风险：敏感数据滞留在个人电脑本地，后续设备重用导致泄露。标准：本地盘不留存业务核心数据，文件归档率100%。□通过□不通过12四、数据资产安全与防泄露核查浏览器历史记录与缓存清理清理浏览器（Chrome/Edge/Firefox）中保存的密码、浏览记录、Cookies及下载记录。特别关注是否保存了第三方平台（如云服务商、GitHub、内部测试系统）的自动登录凭证。退出所有浏览器中已登录的第三方账号。风险：浏览器缓存凭证被窃取，导致外部系统入侵。标准：浏览器“记住密码”功能必须清空，无残留登录态。□通过□不通过13四、数据资产安全与防泄露核查云存储与SaaS协作空间数据检查公司云盘（如百度网盘企业版、OneDrive）、在线文档协作平台（如腾讯文档、石墨文档）中的个人空间。确认自己创建的包含公司信息的文档、表格是否已转移至新部门团队空间或设为共享。检查是否为个人账号创建了公司共享文件夹。风险：员工离职后，个人账号中的公司文档无法被公司回收。标准：企业云数据归档，个人账号中的公司数据必须移出或删除。□通过□不通过14四、数据资产安全与防泄露核查即时通讯工具聊天记录检查企业微信、钉钉、飞书等工具的本地聊天记录文件。确认是否存在通过IM传输的敏感文件未归档情况。清理IM工具的本地文件缓存。检查是否退出了原岗位相关的业务群组，或已在群内完成交接公告。风险：聊天记录中的合同、代码片段被恶意恢复。标准：本地缓存清理，群组交接需有公告记录。□通过□不通过15五、网络接入与通信工具检查办公网络接入权限检查网络接入认证（802.1x）状态。若原岗位在特定VLAN（如研发VLAN、财务VLAN），确认网络策略是否已变更。检查静态IP地址设置，若转岗至不同网段，需释放原IP并改为DHCP自动获取或申请新静态IP。风险：保留原网段IP可能引发IP冲突或非法访问受限网络区域。标准：网络接入权限随岗位属性即时切换。□通过□不通过16五、网络接入与通信工具检查VPN与远程访问权限验证VPN账号状态。若原岗位需要远程访问特定内网段，而新岗位不需要，确认VPN策略是否已收紧。检查是否有申请过临时的远程桌面权限（如TeamViewer、向日葵企业版），确保所有临时通道已关闭。风险：远程通道成为后门，被利用进行非法外联。标准：VPN权限遵循“按需申请，用完即关”原则。□通过□不通过17五、网络接入与通信工具检查固定电话与移动终端若原岗位配备座机，检查通话记录是否有未回拨的重要业务电话。若转岗涉及手机号配发或收回，检查公司配发的移动终端（手机/平板）是否已通过MDM（移动设备管理）解除绑定或重新注册。确认SIM卡话费已结清。风险：客户资源随手机号流失；MDM未解绑导致设备管控失效。标准：座机清空，移动终端通过MDM擦除或重置。□通过□不通过18六、门禁卡证与物理空间权限门禁卡（门禁卡/IC卡）权限刷卡测试原岗位办公区域、机房、档案室、财务室的门禁权限。确认是否已失效。测试新岗位办公区域门禁是否已开通。检查门禁卡有效期，确保无过期使用情况。若持有门禁卡是通配卡（万能卡），必须立即交回更换。风险：物理权限滞后导致进入禁区，发生物理盗窃或破坏。标准：门禁权限实时联动HR系统，原区域失效，新区域生效。□通过□不通过19六、门禁卡证与物理空间权限实物钥匙与柜体管理清点持有的办公室钥匙、文件柜钥匙、服务器机柜钥匙。对于原岗位使用的储物柜、办公桌抽屉，清空个人物品并上锁，将钥匙移交行政或指定接手人。若持有保险柜钥匙（特别是财务保险柜），必须进行当面交接并签署《钥匙交接单》。风险：钥匙未回收，后续发生失窃无法追责。标准：钥匙“把把清”，交接必须有书面签收记录。□通过□不通过20六、门禁卡证与物理空间权限停车位与园区通行证若公司车位分配与岗位/职级挂钩，确认停车位是否需要变更。检查车辆通行证、园区出入证的有效期。若转岗至不需驻外或不需要驾车的岗位，确认相关证件是否已注销或交回。风险：闲置证件未回收造成园区安全管理漏洞。标准：通行证件与岗位属性匹配，离职/转岗即清退。□通过□不通过21七、文档资料与业务知识交接纸质档案与合同原件全面整理手头负责保管的纸质合同、原件档案、印章、证照。建立《档案交接清单》，注明档案名称、编号、数量、密级。在监交人见证下，逐一移交给接手人或归档至档案室。严禁私自复印留存涉密纸质文件。风险：核心纸质文件遗失，导致法律纠纷或资产损失。标准：原件移交率100%，监交人签字确认。□通过□不通过22七、文档资料与业务知识交接未结事项与待办任务列出所有未完成的业务事项、待审批的单据、待跟进的项目进度。详细说明每个事项的背景、当前卡点、后续联系人。确保接手人完全理解工作连续性要求。检查CRM系统中的客户跟进记录，确保无遗漏的待回访客户。风险：业务断档，客户投诉，合同违约。标准：未结事项需有书面进度报告及跟进计划。□通过□不通过23七、文档资料与业务知识交接业务流程与操作指引文档编写或更新原岗位的SOP（标准作业程序）。记录只有自己掌握的“隐性知识”（如某设备的特殊操作技巧、特定客户的沟通偏好）。将这些文档上传至公司知识库，并确保接手人已阅读。风险：人走茶凉，特殊操作无人会，导致业务瘫痪。标准：关键岗位必须有SOP文档留存。□通过□不通过24七、文档资料与业务知识交接外部供应商与渠道商关系梳理原岗位负责管理的所有外部供应商、代理商、外包团队联系方式。确认已将新的对接人信息通知给第三方，并获取第三方确认回执。检查是否有未结清的款项、未到期的采购订单。风险：供应商仍与离职员工联系，造成商业贿赂或业务流失。标准：第三方关系需正式书面通知变更，切断旧联系。□通过□不通过25八、财务与行政事务结清个人借款与费用报销登录财务系统，查询名下是否有未核销的借款、未提交的报销单据。整理所有贴票不齐的单据，尽快完成报销或退还款项。确认公司配备的信用卡（公务卡）是否已归还并结清。风险：坏账风险，个人征信受损，公司资产损失。标准：财务账面清零，无挂账借款。□通过□不通过26八、财务与行政事务结清工装与办公用品领用若原岗位需穿着特殊工装（如防静电服、制服），确认是否已清洗并归还。检查领用的贵重办公用品（如高档计算器、绘图仪、镜头）是否已归还。确认办公位已清理干净，无个人垃圾遗留。风险：公司资产被占用，办公环境混乱。标准：领用登记簿上的物品除消耗品外全部归还。□通过□不通过27八、财务与行政事务结清虚拟资源与订阅账号检查以公司名义购买或订阅的软件服务（如Adobe云会员、付费数据库账号、API接口Key）。若该账号仅由原岗位使用，需移交账号密码或注销账号，避免产生持续扣费。风险：持续产生无效费用，订阅账号被滥用。标准：虚拟资产移交或注销，杜绝持续扣费。□通过□不通过28九、保密合规与法律义务脱密期管理承诺若转岗至非涉密岗位或离职，确认是否进入脱密期。签署《脱密期承诺书》，承诺在脱密期内不泄露所知悉的商业秘密，遵守竞业限制规定。自查是否存在兼职情况，确认兼职不与原公司利益冲突。风险：违反竞业协议，带走客户资源或技术秘密。标准：脱敏期内人员需签署专项承诺，法律告知到位。□通过□不通过29九、保密合规与法律义务知识产权与代码归属针对研发人员，确认个人开发的代码、脚本、工具已全部提交至公司代码库。声明不存在利用公司资源开发但未登记的私活代码。检查个人使用的开发库是否包含盗版软件，确保合规。风险：代码归属纠纷，版权侵权风险。标准：代码资产100%入库，无版权违规软件。□通过□不通过30九、保密合规与法律义务社交媒体与对外言论检查个人社交媒体（LinkedIn、脉脉、微信朋友圈等）资料，更新职位信息。删除或隐藏涉及公司内部运营、客户信息的敏感言论。确认是否注销了以公司名义注册的第三方平台账号。风险：对外言论不当损害公司声誉。标准：社交媒体信息需与当前在职状态一致。□通过□不通过31十、新岗位环境安全初始化新设备安全基线配置若转岗配备新电脑，需确认操作系统已打齐最新补丁。检查是否已安装公司统一的杀毒软件、DLP客户端、桌面管理软件。确认屏幕锁屏时间已设置为安全策略（如5分钟），且密码复杂度符合要求。风险：新设备裸奔，接入网络后迅速感染病毒。标准：新设备必须通过安全基线检查方可入网。□通过□