涉密人员离职后，保密义务还要管多久 - 保密网

涉密人员离职后，保密义务并不随之终止。脱密期作为涉密人员管理的收尾环节，其规范程度直接影响企业保密管理的最终效果。现实中许多企业高度重视入职审查却忽视了离职管控，导致秘密信息通过离职人员大量外流而无从追溯。本文从脱密期的启动条件、持续时间、管理手段和监督方式四个角度，系统阐述涉密人员脱密期管理的完整操作规范。

一、脱密期的启动条件与时长设定

脱密期的启动条件包括涉密人员主动辞职、劳动合同到期不续签、涉密岗位调整至非涉密岗位、涉密人员因考核不合格被调离涉密岗位、企业因业务调整撤销涉密岗位等情形。无论离职原因如何，涉密人员在正式脱离涉密岗位前，都应当启动脱密期管理程序。脱密期的时长应当与涉密人员所接触的秘密信息的密级和接触深度挂钩。对于接触高级别商业秘密的核心涉密人员，脱密期通常为六个月至一年。对于一般涉密人员，脱密期通常为三个月至六个月。企业在制定脱密期时长时，应当综合考虑以下因素：秘密信息的时效性，如果秘密信息在短期内就会过时，脱密期可以适当缩短；涉密人员对秘密信息的记忆深度，核心算法研发人员与技术文档管理人员的脱密期设定应当有所差异；涉密人员离职后去向的竞争关系强度，如果涉密人员将入职直接竞争对手公司，脱密期应适当延长。

二、脱密期的管理手段

脱密期内的管理手段包括但不限于以下内容。第一个核心动作是权限回收，涉密人员一旦进入脱密期，IT部门应当在二十四小时内回收其对涉密信息系统、文件服务器、业务数据库的全部访问权限，仅保留基本的办公网络访问和邮件查阅功能，且邮件查阅能力仅限于非涉密邮件。第二个核心动作是文件交接与清理，涉密人员应当在脱密期开始的七个工作日内完成所有涉密文件的交接。交接过程由保密管理部门监督，交接双方逐项确认文件清单并在交接单上签字。对于无法交接的个人工作文件，应当在监督下进行彻底删除或销毁，删除过程应当保留日志记录。第三个核心动作是工作场所的物理隔离，涉密人员在脱密期内应当与核心涉密工作区域进行物理隔离，不得进入未经授权的涉密办公区域。第四个核心动作是定期报到，涉密人员在脱密期内应当按照企业与本人约定的频次定期向保密管理部门报到或接受回访，确认脱密期内未发生泄密行为。

三、脱密期的人员监督机制

脱密期的人员监督机制应当区分一般监督和强化监督两种模式。一般监督适用于标准脱密期的涉密人员，监督手段包括定期报到、行为回访、系统操作日志抽查等。强化监督适用于高风险离职情形，包括涉密人员跳槽至直接竞争对手、涉密人员对离职有强烈对抗情绪、涉密人员离职前出现异常数据访问行为等情形。强化监督措施可以包括在法定范围内加强对其公共社交媒体行为的观察、与涉密人员新雇主进行合规的保密义务告知、委托第三方信息安全机构进行定期的数字痕迹监测等。

四、脱密期结束后的归档操作

脱密期届满后，保密管理部门应当完成以下归档操作。第一，出具脱密期结束确认书，由保密管理部门、法务部门和涉密人员三方签字确认脱密期已履行完毕。第二，将脱密期内的全部管理记录整理归档至涉密人员的保密档案。第三，彻底回收涉密人员在企业信息系统中的所有账户，包括办公邮箱、域账户、VPN账户、云服务账户等。第四，通知涉密人员所在的新单位或本人，在未来的背景调查中可以向企业合法查询脱密期的履行情况。

FAQ

问：涉密人员拒绝配合脱密期管理，怎么办？

答：拒绝配合脱密期管理本身可能构成对保密协议的违反。企业应当首先进行书面提醒，明确告知拒绝配合的法律后果。如果提醒后仍然拒绝配合，企业可以依据保密协议中的违约条款采取法律行动，同时应当保留涉密人员拒绝配合的全部证据。在极端情况下，企业可以向公安机关报案，由公安机关依法介入调查。

问：脱密期内的涉密人员能否享受正常薪资？

答：如果涉密人员在脱密期内仍然正常出勤、正常配合管理，应当按劳动合同约定的薪资标准正常发放。如果涉密人员在脱密期内已离职，不再到企业上班，企业通常不再支付薪资。但保密协议中的保密义务是独立于劳动关系的，保密义务不因薪资停发而免除。

问：脱密期和竞业限制期是否可以同时执行？

答：可以同时执行。脱密期和竞业限制期的法律性质不同，脱密期侧重于保密义务的延续履行和离职交接的安全管理，竞业限制期侧重于限制涉密人员在竞争性企业就职。两者可以并行适用，但企业在制度设定时应当注意各自的启动条件、执行方式和补偿机制不产生冲突。

脱密期不是一个可有可无的形式环节。每一次脱密管理的规范执行，都是对企业秘密安全的最后一次确认。

北京企密安信息安全技术有限公司 010-63711822 / jess@baomiwang.com