如果你问一个企业的保密管理部门,哪类人员的泄密风险最高,他们多半会说研发人员。这不是偏见,而是事实。研发人员掌握着企业的技术图纸、产品方案、源代码、实验数据,这些东西恰恰是竞争对手花再多钱也难以获取的。一旦从研发人员这个口子泄露出去,对企业的影响可能是几年都缓不过来的。
跟研发人员聊过之后,我发现他们其实不是不重视保密,而是对保密有自己的理解框架。他们会觉得代码是自己写的,自己有权处置。或者觉得把技术方案分享给同行交流交流,互相学习进步,有什么问题。还有的觉得只要不转给竞争对手就行了,分享给朋友圈没什么大碍。这些想法在研发圈子里的普遍程度,可能超出很多管理者的想象。
所以研发人员的保密培训,有几个特别重要的角度需要考虑。
一个是转变"技术无界"的观念。很多研发人员从小在开源文化中成长,习惯了知识共享、代码开放的工作方式。进入企业之后,他们很难一下子适应信息管控的要求。培训的时候要帮助研发人员理解,开源是开源,企业机密是企业机密,两者有清晰的边界。上班时间做的事情、接触的数据、产出的成果,这些都是公司的资产,不能按个人的意愿来处置。
另一个是让研发人员认识到泄密的渠道有多隐蔽。研发人员觉得,我又没把文件传出去,怎么算泄密呢。但我们发现,研发人员的泄密渠道往往不是故意的。比如在技术社区发帖提问,不经意间把公司技术方案的上下文带出来了。或者参加行业交流会,讲PPT的时候把内部数据展示在屏幕上。再比如把自己的代码上传到公开的代码托管平台,看似无害但其实已经造成了技术泄露。
还有一点,就是研发人员对保密工具和流程的抵触心理。很多研发人员觉得保密流程太麻烦,影响工作效率。装加密软件嫌慢,审批流程嫌烦,信息分类觉得多余。培训中要让他们明白,这些措施不是来刁难他们的,而是为了保护他们的成果。反过来也可以想想,如果自己辛苦几个月的项目成果,别人随随便便就能复制走,那才是最让人心寒的。
针对研发人员的保密培训内容,有几个重点领域需要覆盖。一是源代码管理规范,包括代码仓库的访问控制、代码审查流程、代码分级管理制度。二是技术文档的保密管理,怎么标记密级、怎么传阅、怎么存储。三是开发环境的安全管理,包括开发机、测试机、生产环境的数据隔离策略。四是对外技术交流的审批流程,参加技术会议、发表技术文章之前,一定要经过保密审查。
在培训方法上,对研发人员我觉得要多用案例和情景模拟,少讲空洞的制度。研发人员普遍逻辑思维较强,跟他们讲道理不如摆事实。找一个真实的、跟同行相关的研发泄密案例来详细分析,从起因到经过到后果,一步步拆解,这样远比念一条条的制度条款更有效。
还有一个很好的做法,就是在研发团队内部选取一两个保密意识较强的同事,作为"保密联络人"。他们平时就和技术团队在一起,能及时提醒同事注意保密细节,也能把大家遇到的保密困惑反馈给管理部门。这种内部的"种子选手"对研发团队的保密氛围建设,帮助很大。
技术是企业的核心竞争力,研发人员就是这种竞争力的守护者。帮助他们树立正确的保密观念,掌握必要的保密技能,就是在守护企业安身立命的根本。
如需了解更多培训信息,可咨询联系官方培训专线 010-87562232,或发送邮件至 px@baomiwang.com
