近年来“互联网技术+”逐渐推进，各个领域对信息科技依靠日渐明显，诸多企业的IT系统都载重并累积了许多客户数据信息或个人资料。前段时间，企业的网络安全隐患首要聚集在互联网技术线上业务攻击造成的数据泄漏，而近几年来，数据信息交易猖狂，利益引诱极大，企业内部职工的违反规定违规行为造成数据泄漏屡增不变，许多大中型企业的网络安全搭建，也逐渐从防御对战的安全防御搭建，到逐步高度重视职工的违反规定违规行为安全管理控制搭建。这篇文章针对辞职期职工（下称“预辞职”或“待辞职”职工）的网络安全管理控制对策开展实践心得和心得分享。

第一堂课：预辞职职工的工作任务管理权限收回

职工的工作任务管理权限收回专指账户收回、权利收回，包含2种体系：1种是系统软件自动清理体系，1种是人工订单工作流程清除体系。前面一种必须 在HR系统中确立辞职日期时间，由各IT系统与HR系统全自动进行辞职日到期后的账户管理权限自动清理行为；后面一种必须 预辞职职工自个主动进行订单工作流程，在最终辞职日审批前，进行有关账户管理权限的清除行为。出现以上两大类行为时，对其可以直接上级领导全自动开启辞职职工管理权限审视电子流。

通常的职工工作任务管理权限包含平时工作管理权限和业务工作管理权限两大类，能够参照下列的安全管理控制对策开展搭建。特别注意的是，针对大中型企业集团，跨企业换岗应相当于辞职状况面对；对大中型企业公司，部门协作换岗应相当于辞职状况面对，以上2种状况均应按辞职对策管理控制。

第二：预辞职职工的行为习惯实时监控和预警信息

在职工提起真正辞职后，面对职工的日常事务行为实时监控，并对出现异常行为开展预警信息。可采用的基本对策包含：追朔辞职前的职工出现异常行为、每天传送行为追踪汇报、高敏实际操作即时审核、已有安全管控措施升級。

追朔进行辞职此前半年的出现异常行为汇报，根据电子邮件将汇报发送给职工上级部门提示关心。出现异常行为汇报的数据应包含半年内开启的出现异常行为纪录，含报警时间、报警种类、报警事情等叙述。每天发送邮件职工行为追踪汇报给职工以及可以直接上级领导，职工行为追踪汇报数据可包含工作类数据如工作SI日沟通交流量、日电脑桌面实际操作时间、日电子邮件周转量、考勤管理数据等，也可包含业务实际操作数据如it技术支持用到安全审计系统纪录、开发工程师请求源代码纪录、业务人员浏览业务系统纪录等。