我认识一家在德国设立研发中心的国内机器人公司,他们的德国办公室曾经发生过一起不算严重但很典型的事件。一位德国本地的研发工程师离职后,把自己办公电脑里所有项目文档复制到了一个个人U盘里带走了。被问起的时候,他说以为那些文档是自己的工作记录,带走了也没什么。公司虽然有保密协议,但平时对文档的管理太松散,每个员工的共享文件夹里存着大量没有分类的项目文件,没有任何访问权限控制,也没有文件水印。这件事虽然最后通过法律途径解决了,但也暴露出海外办公室文档管理的严重短板。
海外办公室的文档管理跟国内有一个根本性的不同:它要同时面对中国法律、所在国法律和公司内部制度三重框架的约束。这三者有时是一致的,有时是冲突的,需要由法律顾问来协调和统一,但不管怎样,文档管理制度本身必须明确、可执行、有监督。
文档管理的起点是分类分级。每一份文档在创建时就应该被赋予一个密级标签,比如公开、内部、保密、机密四个等级。公开文档任何人都可以查看和分发;内部文档只限公司在职员工查阅,不得对外分享;保密文档只限特定项目组或者部门人员访问,分发需要部门负责人批准;机密文档只有经过审批的极少数人可以接触,每次访问都有记录。分类分级的粒度越细,管理成本越高,但安全效果也越好。
文档的存储位置也要规范化。内部文档存储在公司的文档管理系统中,保密和机密文档存储在加密的服务器上,并且采用零信任框架来限制访问。不建议让员工把工作文档保存在个人电脑的桌面上或者本地的我的文档里。如果必须离线使用,也要通过文档管理系统签出,加了水印和权限保护,用完后还要及时签回。
水印技术是一个很实用的工具。在涉密文档的每一页上打印或者生成包含员工姓名、工号和访问时间的水印,可以有效降低拍照泄密的风险。员工在拍照涉密文档之前会多一层心理障碍,因为照片上的水印会直接指向泄密源。电子文档的水印可以是明文水印,也可以是数字水印。数字水印肉眼看不到但可以通过软件提取,用于追踪泄密文档的来源。
文档的分发和传输要有规范的流程。通过邮件发送涉密附件时,必须对附件进行加密,密码通过其他渠道发送。使用云盘共享文件时,要限制下载次数和有效期。现在很多国际加密邮件服务商提供端到端加密的邮件发送功能,涉密文件的传输应该优先使用这类服务。
文档的版本管理同样不能忽视。多人协作的文档如果没有版本控制,很容易出现有人在非授权版本中添加或者删除内容的情况。文档管理系统应该保留所有版本的修改历史,记录每次修改的人员、时间和内容变更。这个功能不仅能防盗,还能在出现争议时提供审计证据。
说到文档销毁,这是一个容易被系统性忽视的环节。文档在使用周期结束后,应该按照规定流程进行销毁,而不是随意扔进垃圾桶或者堆在储藏室里吃灰。纸质文档的销毁要使用符合标准的安全碎纸机,碎纸规格要小到无法通过手工拼合恢复。电子文档的销毁要使用专业的数据擦除软件,对文件所在存储区域进行多轮覆写,确保残留数据无法被恢复。
海外办公室的文档销毁还需要考虑当地的环保法规和隐私法规。比如欧盟的通用数据保护条例要求企业在删除个人数据时采用符合技术发展水平的方法。如果销毁方式不符合当地法规要求,企业可能面临罚款。海外办公室可以委托当地有资质的第三方文档销毁服务商来处理大规模的文档销毁,但委托前要对服务商的安全性进行背景审查。
文档销毁的执行和审计也需要形成闭环。每次销毁活动都要有正式的销毁记录,包括销毁时间、销毁人、监销人、销毁方式和被销毁文件清单。这些记录本身也是重要档案,需要保存一定期限以备审计之用。没有记录的销毁不算销毁,因为你无法证明文件确实被销毁了。
海外办公室的文档管理制度不是一本放在架子上落灰的手册,而是需要反复培训和定期审核的长期工作。新员工入职时要进行文档管理培训,老员工每年要做一次复训。制度的执行情况要通过内部审计来检验,发现漏洞及时修补。文档管理这件事,说起来是制度,做起来是习惯,最终靠的是每一位员工的自觉。
