员工保密行为红绿灯清单——每天都会遇到的场景

员工保密行为红绿灯清单——每天都会遇到的场景

很多人都知道保密重要，但具体到日常工作的每一个动作，哪些能做、哪些不能做、哪些要小心做，很少有人能说清楚。我总结了一份"红绿灯清单"，用红灯、黄灯、绿灯三个级别标记日常工作中的保密行为，简单好记。

绿灯行为：放心做

到保密室领取涉密文件，做好登记。按照制度使用加密U盘传输文件。会议结束后擦干净白板。打印完文件立即取走，不放在打印机上过夜。离开工位时锁屏。废弃的纸质文件投入碎纸机。下班前把桌面上的涉密文件锁入保密柜。出差时把公司电脑随身携带，不放在酒店房间。收到钓鱼邮件立即报告IT部门。定期修改系统密码，不使用默认密码。发现同事有疑似泄密行为，按制度向上报告。参加保密培训并完成考核。在公共场合接听涉及工作的电话时压低声音或换到安静环境。

以上这些行为，做了是应该的，不做就是失职。每一条的背后都有真实的泄密案例。

黄灯行为：要小心

用个人手机在公司内拍照——不是完全禁止，但拍照前先确认画面里有没有屏幕、文件、白板上的敏感信息。用个人邮箱转发工作文件——偶尔转发非涉密文件问题不大，但涉密内容绝对不行。在公司外部场所打开手提电脑——在咖啡厅、高铁上、机场候机厅打开电脑处理工作，要确保屏幕不被旁边的人看到，建议使用防窥膜。用同事的电脑查看自己的文件——临时借用时要先退出自己的账号，清除缓存。在微信群里讨论工作——可以讨论一般性事务，但涉及具体的客户信息、项目数据、未公开方案不要发。在公司打印复印私人文件——如果有敏感信息，建议不要用公司设备处理私人事务，因为打印机的缓存会留下记录。离职前复制个人创建的工作文件——先确认是否包含公司涉密信息，是否签署了禁止复制的协议。

黄灯行为的共同特点是：本身不是严重违规，但稍不注意就可能踩到红线。对这些行为，企业的态度应该是"允许但不鼓励，做之前先想一下"。

红灯行为：绝对不要做

把涉密文件拍照发朋友圈或在群里转发。用个人云盘同步公司文件。把公司U盘借给外部人员使用。离职时带走公司的客户名单或技术资料。在外部网站或论坛发布公司内部信息，即使是匿名。在公司电脑上安装未经授权的软件或使用翻墙工具。在涉密会议中使用手机拍照或录音。把公司涉密文件带回家，即使是为了加班。把公司领导的行程安排发布到社交媒体上。在社交媒体上晒工牌、晒内部会议照片、晒办公环境。接受采访时透露公司未公开的经营数据或技术信息。用公司邮箱注册外部网站或服务。把自己的系统账号密码告诉同事或其他任何人。

这些行为中任何一条，一旦被发现，轻则内部处分，重则承担法律责任。特别提醒：晒工牌、晒办公室、晒团建照片，看起来只是在分享日常，但很多商业间谍就是从员工社交媒体的"日常分享"中获取线索的。我们接触过一起案子，竞争对手通过一位销售经理朋友圈里晒的一张客户答谢会照片，就识别出了五位核心客户。

最后一条建议

把这份清单打印出来，贴在工位挡板内侧或公司茶水间的公告栏上。不用给每个人发一本制度手册，制度手册再厚也没有多少人在看。但一张贴在眼前的清单，天天能看到，自然就记住了。人的行为改变，从看到开始。

北京企密安信息安全技术有限公司 保密培训咨询：010-87562232 / px@baomiwang.com