涉密会议是商业秘密保护中最容易被忽视的环节之一。一个看似普通的内部讨论会,如果涉及新品研发方案、销售战略调整、投标报价策略、并购意向等敏感内容,就可能因为会务管理不到位而成为信息泄露的源头。很多企业在会后复盘泄密事件时,往往把排查重点放在电脑和服务器上,却很少想到会议室里的白板、桌上的资料、送进会议室的茶水服务人员,以及参会者会后在走廊和电梯里的讨论。
涉密会议管理可以分为会前、会中、会后三个阶段,每个阶段都有明确的动作要求。 会前准备阶段要完成三件事。第一是会议分级。不是所有会议都需要按涉密标准管理。企业应当建立会议分级标准,根据讨论内容的敏感程度将会议分为普通会议、内部会议和涉密会议三个级别。涉密会议要制定专门的会务方案。第二是场地安排。涉密会议应当在企业内部的专用会议室进行,会议室不应有面向公共区域的透明玻璃窗,白板和屏幕的位置应避开窗户和门口的可视范围。
第三是资料编号。会议使用的PPT、打印资料、讨论稿应提前编号登记,每一份资料对应到具体的参会人员。资料上标注会议名称、日期和编号,便于会后回收核对。 会中管控阶段的核心动作是控制拍摄和信息外流。参会人员的手机应统一存放于会议室外的手机保管柜中,或在进入会议室前使用屏蔽袋封装。会议期间禁止任何形式的拍摄和录音。
如果会议需要远程接入,应使用企业自己的视频会议系统,并对远程参会者进行身份验证。会议过程中,白板上的讨论内容、投屏显示的数据、桌上摊开的文件,都是潜在的拍摄目标。会务人员应全程在场监督,发现异常行为立即提醒。 会后清理阶段容易被忽视,但恰恰是泄密风险最高的环节。白板上的讨论要点和技术草图必须在会议结束后立即擦除。
所有编号的会议资料应逐一回收核对,缺号的要追查下落。草稿纸和便签也要回收,不能留在会议桌上或扔进垃圾桶。如果使用了投影或共享屏幕,会后的电脑应清除相关的临时文件。会议室在清理完毕后应进行一次快速巡查,检查桌椅缝隙、垃圾桶、窗台和墙角是否有遗留资料。 对于会议中形成的讨论结论和决策事项,其分发范围应受到严格控制。
会议纪要不应通过微信群或邮件发送给未参会的人员。需要传达的内容应经过降密处理后以摘要形式分发,摘要中只保留已经确定可以内部公开的结论性内容。参会人员在会后不应在公共区域、走廊、电梯、餐厅等场合继续讨论会议中的敏感议题。 在制度建设层面,企业应将涉密会议管理纳入保密制度体系,制定会议保密操作规程,明确会务组织者的保密责任。
会议室硬件配置方面,建议配备资料碎纸机、手机存放柜、白板清洁工具和遮蔽窗帘。对于高频次召开涉密会议的企业,可以考虑在会议室入口设置电子设备检测门,自动探测手机和其他电子设备。
