Dashboard运营与安全Confidential 機密

09 · Security & Assets

资安与资产守则

资料分级、金钥、客户资料与社群资产守则。

IT / 创办人3 分钟阅读更新于 2026年5月31日

Tenten 手上有客户资料、API 金钥，和 30 万追踪的社群帐号。这份守则讲清楚：资料怎么分级、密码怎么管、客户资料怎么处理，以及出事时怎么通报。

资安不是 IT 一个人的事，是每个人的预设习惯。 Tenten 动作快、不官僚，但有几条线一定要守住——因为一旦客户资料外泄或社群资产失控，伤的是公司十几年累积的信任。这份守则和离职 SOP 是一组的：一份讲「在职怎么守」，一份讲「离开怎么交」。

资料分级

先学会判断手上的东西有多敏感，再决定怎么处理。

等级	例子	怎么处理
公开 Public	官网内容、已发布的部落格、行销素材	可自由分享。
内部 Internal	这套 Brain、SOP、内部流程、会议纪录	限团队内，放公司空间，不外流。
机密 Confidential	密码、API 金钥、财务资料、薪酬	只走 1Password；最小必要原则；高敏感由创办人掌管。
客户受限 Client-Restricted	客户提供的资料、后台、NDA 文件	依客户资安要求；只给需要的人；放进 AI 前先确认授权。

帐号、密码与 2FA

所有共用密码一律走 1Password。不要用 Slack、Email、讯息传明文帐密。要分享就用 1Password 的共用保险库。

开启 2FA / MFA。能开两步骤验证的服务都要开。注意：别把公司共用帐号的验证器只绑在你个人手机上。

用 SSO 就用 SSO。能用 Google Workspace 登入的服务优先用 SSO，集中管理、离职好回收。

一人一帐号，不共用个人帐号。需要共用的用团队／服务帐号，不要把个人密码给别人。

密码够强、不重复。用 1Password 产生随机密码，不要一组密码走天下。

装置安全

笔电

加密 + 自动锁定

开启全碟加密（FileVault），离开座位自动锁屏。公司资产，遗失立刻通报 IT。

共用装置

Mac Studio M3 Ultra

本地 AI 推论机是公司实体资产。用完登出个人 session，不要留个人登入残留。

远端

VPN / 安全网路

处理敏感资料时用安全网路，避免公用 Wi-Fi 直连客户后台。

软体

来源可信

只装必要、来源可信的软体与浏览器扩充。可疑连结不点，先确认再说。

客户资料与 NDA

客户把资料交给我们，是信任。守住它是我们的底线。

→

最小必要存取。只拿你工作真正需要的客户权限，不多要。专案结束主动退场。

→

客户档案放对地方。放指定的共用空间，不要下载到个人装置或个人云端硬碟乱放。

→

放进 AI 前先判断。客户 NDA 资料、个资、未公开资讯，丢进任何 AI 工具前先确认授权与合规。不确定就先问。

→

遵守各客户的资安要求。有些客户有特定 VPN、装置或流程规范，依约处理；交接时记得归还或撤销。

离开专案 / 公司时

客户端的委派存取（GA、Search Console、CMS、共用云端硬碟）最常被忘记回收。交接细节见离职 SOP · 客户系统存取。

API 金钥与轮替

金钥等于通行证。管不好，帐单和资料都会出事。

类型	原则
个人金钥	绑在个人帐号的 token / PAT，离职时直接撤销。
共用金钥	Anthropic、Cloudflare、Supabase 等共用金钥，成员异动时一律轮替，并检查帐单与用量有无异常。
自动化凭证	n8n 流程的凭证绑公司服务帐号，不绑个人——个人一停用，流程才不会断。
CI / 部署金钥	GitHub Actions secrets、部署金钥定期检视，离职时一并处理。

先改绑，后停用

任何绑在个人帐号上的自动化流程，务必先把凭证改绑公司帐号，再停用个人帐号。顺序颠倒，整条产线会立刻中断。

社群与品牌资产

这是公司最高价值的无形资产：跨平台 30 万+ 追踪的 AI 内容帐号群。

★

拥有权一律在公司层级。Meta Business、YouTube 品牌帐号的 primary owner 必须是公司，不是任何个人。

★

个人管理权即用即撤。成员离开时，撤销所有个人管理员权限、轮替密码，不留任何登入或恢复管道。

★

排程内容要盘点。离职后仍会自动发出的排程贴文与 email 序列，交接时务必清点。

为什么这么严

这些帐号是十几年累积的品牌资产，一旦失控无法重来。完整交接规范见离职 SOP · 社群媒体资产。

事件通报

出事不可怕，瞒着不报才可怕。发现任何下列状况，立刻通报，不会究责通报的人。

该通报的状况

装置遗失或被偷、收到钓鱼信／可疑连结、帐号被异常登入、不小心把机密贴错地方、怀疑金钥外流。

怎么通报

第一时间在 Slack 找 IT；牵涉财务或客户资料，同步通报创办人。先止血（改密码、撤金钥），再追原因。

通报优先于面子

越早讲，损害越小。我们在意的是把洞补起来，不是责怪谁按错了按钮。

红线 · 绝对不要

这几件事，永远不要做

① 用明文（Slack／Email）传帐号密码或金钥。② 把公司或客户档案只存在个人云端硬碟。③ 把客户 NDA 资料丢进未经核可的工具。④ 自行执行金流移转、下单或付款（一律请创办人经手）。⑤ 离职后保留任何社群帐号的登入或管理权。⑥ 把共用金钥写死在程式码里 commit 上去。

这六条是 Tenten 的红线。其余细节有疑问，就在 Slack 问 IT 或创办人——资安上，问一句永远比赌一把便宜。

资安与资产守则

资料分级、金钥、客户资料与社群资产守则。

IT / 创办人3 分钟阅读更新于 2026年5月31日

Tenten 手上有客户资料、API 金钥，和 30 万追踪的社群帐号。这份守则讲清楚：资料怎么分级、密码怎么管、客户资料怎么处理，以及出事时怎么通报。

资料分级

先学会判断手上的东西有多敏感，再决定怎么处理。

等级	例子	怎么处理
公开 Public	官网内容、已发布的部落格、行销素材	可自由分享。
内部 Internal	这套 Brain、SOP、内部流程、会议纪录	限团队内，放公司空间，不外流。
机密 Confidential	密码、API 金钥、财务资料、薪酬	只走 1Password；最小必要原则；高敏感由创办人掌管。
客户受限 Client-Restricted	客户提供的资料、后台、NDA 文件	依客户资安要求；只给需要的人；放进 AI 前先确认授权。

帐号、密码与 2FA

所有共用密码一律走 1Password。不要用 Slack、Email、讯息传明文帐密。要分享就用 1Password 的共用保险库。

开启 2FA / MFA。能开两步骤验证的服务都要开。注意：别把公司共用帐号的验证器只绑在你个人手机上。

用 SSO 就用 SSO。能用 Google Workspace 登入的服务优先用 SSO，集中管理、离职好回收。

一人一帐号，不共用个人帐号。需要共用的用团队／服务帐号，不要把个人密码给别人。

密码够强、不重复。用 1Password 产生随机密码，不要一组密码走天下。

装置安全

笔电

加密 + 自动锁定

开启全碟加密（FileVault），离开座位自动锁屏。公司资产，遗失立刻通报 IT。

共用装置

Mac Studio M3 Ultra

本地 AI 推论机是公司实体资产。用完登出个人 session，不要留个人登入残留。

远端

VPN / 安全网路

处理敏感资料时用安全网路，避免公用 Wi-Fi 直连客户后台。

软体

来源可信

只装必要、来源可信的软体与浏览器扩充。可疑连结不点，先确认再说。

客户资料与 NDA

客户把资料交给我们，是信任。守住它是我们的底线。

→

最小必要存取。只拿你工作真正需要的客户权限，不多要。专案结束主动退场。

→

客户档案放对地方。放指定的共用空间，不要下载到个人装置或个人云端硬碟乱放。

→

放进 AI 前先判断。客户 NDA 资料、个资、未公开资讯，丢进任何 AI 工具前先确认授权与合规。不确定就先问。

→

遵守各客户的资安要求。有些客户有特定 VPN、装置或流程规范，依约处理；交接时记得归还或撤销。

离开专案 / 公司时

客户端的委派存取（GA、Search Console、CMS、共用云端硬碟）最常被忘记回收。交接细节见离职 SOP · 客户系统存取。

API 金钥与轮替

金钥等于通行证。管不好，帐单和资料都会出事。

类型	原则
个人金钥	绑在个人帐号的 token / PAT，离职时直接撤销。
共用金钥	Anthropic、Cloudflare、Supabase 等共用金钥，成员异动时一律轮替，并检查帐单与用量有无异常。
自动化凭证	n8n 流程的凭证绑公司服务帐号，不绑个人——个人一停用，流程才不会断。
CI / 部署金钥	GitHub Actions secrets、部署金钥定期检视，离职时一并处理。

先改绑，后停用

任何绑在个人帐号上的自动化流程，务必先把凭证改绑公司帐号，再停用个人帐号。顺序颠倒，整条产线会立刻中断。

社群与品牌资产

这是公司最高价值的无形资产：跨平台 30 万+ 追踪的 AI 内容帐号群。

★

拥有权一律在公司层级。Meta Business、YouTube 品牌帐号的 primary owner 必须是公司，不是任何个人。

★

个人管理权即用即撤。成员离开时，撤销所有个人管理员权限、轮替密码，不留任何登入或恢复管道。

★

排程内容要盘点。离职后仍会自动发出的排程贴文与 email 序列，交接时务必清点。

为什么这么严

这些帐号是十几年累积的品牌资产，一旦失控无法重来。完整交接规范见离职 SOP · 社群媒体资产。

事件通报

出事不可怕，瞒着不报才可怕。发现任何下列状况，立刻通报，不会究责通报的人。

该通报的状况

装置遗失或被偷、收到钓鱼信／可疑连结、帐号被异常登入、不小心把机密贴错地方、怀疑金钥外流。

怎么通报

第一时间在 Slack 找 IT；牵涉财务或客户资料，同步通报创办人。先止血（改密码、撤金钥），再追原因。

通报优先于面子

越早讲，损害越小。我们在意的是把洞补起来，不是责怪谁按错了按钮。

红线 · 绝对不要

这几件事，永远不要做

这六条是 Tenten 的红线。其余细节有疑问，就在 Slack 问 IT 或创办人——资安上，问一句永远比赌一把便宜。

资安与资产守则

资料分级

帐号、密码与 2FA

装置安全

客户资料与 NDA

离开专案 / 公司时

API 金钥与轮替

先改绑，后停用

社群与品牌资产

为什么这么严

事件通报

通报优先于面子

红线 · 绝对不要

这几件事，永远不要做

相关文件

资安与资产守则

资料分级

帐号、密码与 2FA

装置安全

客户资料与 NDA

离开专案 / 公司时

API 金钥与轮替

先改绑，后停用

社群与品牌资产

为什么这么严

事件通报

通报优先于面子

红线 · 绝对不要

这几件事，永远不要做

相关文件

离开专案 / 公司时

先改绑，后停用

为什么这么严

通报优先于面子

这几件事，永远不要做

lightbulb 相关文件

离开专案 / 公司时

先改绑，后停用

为什么这么严

通报优先于面子

这几件事，永远不要做

lightbulb 相关文件

相关文件

相关文件