我亲身经历过一个非常尴尬的场面。有次给一家做新材料的中小企业做咨询,他们的团队在会议室讨论近期的产品配方改进方案,开得热火朝天。我中途去了一下洗手间,路过隔壁一个也是他们租的空的会议室时,发现那间会议室的门开着,里面坐着一个我完全不认识的人在喝茶看手机。后来一问才知道,那是来公司办事的供应商,被安排在空会议室等着,结果隔壁开会的讨论内容这边听得一清二楚。这种事情在中小企业里面不算少见。

涉密会议管理,是中小企业保密管理中一个非常容易被忽视但又特别容易出问题的环节。大家总觉得会议室是公司内部的封闭空间,在里面讨论什么都是安全的。但实际上,会议室往往有多个泄密渠道——隔音效果差、窗户朝向公共区域、电子设备有录音录像功能、参会人员身上带着手机、会议结束后白板和桌面上的资料没人清理。这些问题看似不起眼,但加在一起就成了一个很大的泄密隐患。

那么中小企业在涉密会议管理上应该怎么做?我梳理了几个关键环节。

首要个环节是会前准备。召开涉密会议之前,先做一次会议环境的保密检查。检查的内容包括:会议室的隔音效果好不好,隔壁就是公共通道的话要确认门窗是否关好。窗户有没有窗帘,会不会被楼对面或者经过的人看到屏幕上和板上的内容。会议室里有没有不需要的电子设备在运行,比如之前会议投屏用的电脑还连着显示屏、智能音箱或者网络摄像头有没有开着。这些检查看起来琐碎,但每次开会前花五分钟做一遍,很多泄密隐患就能及时发现。

会前还要做一件事——确认参会人员名单。涉密会议的参会人员应严格按照工作需要来确定,不是所有跟这个业务沾边的人都要参加。有时候销售人员可能会说,我听听技术部的会好跟客户讲,但这个会上讨论的可能正好是还不能公开的技术细节。所以会议的组织者要提前明确:这个会涉及什么密级的信息、谁有权限知道。确定好名单后通知本人,不公开通知也不在外面公示。

如果会议需要使用外部的视频会议系统,比如腾讯会议、钉钉或者Zoom,一定要注意会议密码和等候室功能。我见过有公司在开会时无意中把会议链接发到了业务群里,结果进来两个陌生人听了半天也没人留意。涉密会议建议至少设置密码和等候室,参会人员进入时由主持人确认身份后准入。

第二个环节是会议期间的管控。涉密会议期间,关键的规定就是参会人员手机和其他智能设备的管理。这不是小题大做,手机就是一个集录音、拍照、录像、传输于一身的移动窃密终端。如果会议讨论的是核心商业秘密,建议要求参会人员把手机留在会议室外或者集中存放在指定的手机收纳袋或保管箱里。如果大家觉得不方便,也可以折中处理——会议开始前提醒参会人员关闭手机的录音、拍照和摄像功能,会议期间不使用手机进行任何跟会议无关的操作。但坦率地说,这些措施的约束力有限,最保险的还是物理隔离。

除了手机之外,参会人员如果自带了笔记本电脑、平板电脑等设备进入会议室,也需要有相应的管控。如果是涉及高密级信息的会议,更好使用公司统一配发的设备。如果是个人设备带进来了,就要确保会议结束后没有在设备上留下会议资料的副本。

会议期间还有一个细节容易被忽略——参会人员的临时离开。如果有人在会议期间需要接打电话或者上洗手间,应该自然地从桌上收起自己面前的会议资料,或者至少把资料翻过来盖住。不至于让旁边的人经过时扫一眼就能看到敏感内容。这个习惯在培训中就可以强调,慢慢会变成自觉行为。

第三个环节是会后清理。会议结束后的十五分钟内,是整理和清理的关键时间。需要做好几件事:白板或书写板上的内容全部擦除,投屏的内容退出并清除投屏记录,桌上的会议资料由专人收回或销毁,参会人员带走各自分发的资料。如果有使用录音笔或者会议记录软件,要将录音和记录文件按密级要求存放到指定的位置,不能长时间放在录音设备里或者未加密的电脑桌面上。

会议纪要的发放范围也要严格控制。涉密会议的纪要只能发给实际参会人员,不能像普通会议的纪要那样发到全公司。更不要在群里发会议纪要的草稿让大家提意见。要通过特定的渠道把定稿发给具体的收件人,并在文件上标注密级。

我指导过一家做精密传感器的小企业优化他们的涉密会议管理。之前他们每周一上午的技术讨论会,都是在一个开放式工区旁边的洽谈区开的,参会人员的手机就摆在桌上,有人在旁边打电话也不避讳。我建议他们把技术讨论会挪到最里面的一间封闭会议室,开会前互相提醒一下手机静音、收起来,会议结束后把所有资料收走。一开始还有人觉得小题大做,直到有一次他们正在讨论一个即将申请专利的核心技术方案,发现有楼下的人在楼梯间侧着耳朵往会议室里面看的时候,大家才意识到原来保密措施不是多余的。

涉密会议管理跟其他保密措施一样,技术难度不高,关键是养成习惯。每次开会提前五分钟做一下环境检查、管好手机、会后清理干净,这几步做成了日常工作的一部分,保密效果就会越来越明显。

如果您需要涉密会议管理的操作指南和检查清单,北京企密安信息安全技术有限公司可以提供专门针对中小企业会议场景的保密管理指导,帮助企业把每次涉密会议的风险降到可控范围。

问:涉密会议能不能使用外部会议软件开远程视频会?
答:可以,但要做好防护。选择支持端到端加密的平台,启用会议密码和等候室,参会人员实名认证入会,禁止参会人员录制会议内容。如果讨论的信息非常敏感,建议线下会议为主、远程会议为辅。远程时不要共享屏幕上可能出现的敏感文件。

问:涉密会议必须做会议记录,但记录本身也是敏感信息,怎么处理?
答:会议记录属于涉密载体,按对应的密级进行管理。记录后及时存档,知悉范围限制在实际参会人员。如果需要安排未参会的人员阅读纪要内容,需要经过保密管理员和该部门负责人双审批。