我做过一个统计,在过去三年经手的安全事件中,有将近四成不是因为制度漏洞,而是出在人身上。这些人不是坏人,有些甚至是业务骨干,但他们在某个时刻的心理状态出了问题——压力过大、情绪失控、对单位不满,或者在不知情的情况下被利用了。这个发现让我开始认真思考一个问题:我们的保密防线,是不是应该在用人之前就筑起来?
岗前心理评估,说白了就是在一个人接触到涉密信息之前,先看看他的心理底牌。这不是不信任,而是一种负责任的保护。既保护单位的安全,也保护员工本人——有些人心理状态不适合涉密岗位,硬上岗反而是害了他。
四个核心维度,是我在实践中总结出来的。
第一,压力应对能力。涉密岗位的一个特点就是压力大,尤其是项目关键时刻,加班是常态,甚至连续几天吃住在单位。我在评估中特别关注一个人面对高压时的反应模式。如果一个人在压力下容易慌乱、决策冲动或者产生逃避心理,那他在涉密岗位上出问题的概率就会更高。具体如何评估?可以设置模拟高压场景,比如限时完成多项任务,同时制造干扰,观察他的情绪稳定性。这套方法我们已经用了两年,筛选效果很好。
第二,保密认同感。这个维度很多人会忽略。一个人的保密意识不是教出来的,而是他内心是否真正认同保密这件事。如果一个人在内心深处觉得保密规定是多余的、管得太严、影响效率,那他迟早会突破底线。评估时不要直接问“你觉得保密重要吗”——谁都知道标准答案。要问间接问题,比如“你怎么看待单位在门上装监控”这样的题,从回答中判断他对安全管控的真实态度。
第三,社会关系安全性。这不是查户口,而是评估一个人在社交中是否存在安全隐患。比如一个人在社交媒体上过度分享生活细节,或者喜欢在社交场合炫耀自己的工作内容,这些都是高危信号。我见过一个真实案例,一个年轻工程师在相亲时为了展示自己的职业能力,把正在做的项目概况说了出去,结果被对方录音。这个教训太深刻了。我们评估时会用角色扮演的方式,模拟社交场景,看他能不能守住嘴。
第四,服从性与规则意识。涉密岗位需要一定的纪律性。一个人如果平时就喜欢钻制度的空子,上班迟到、报销虚假、不按规定流程办事,那他在保密纪律上同样不会太严格。评估时可以通过行为面试法,问他过往工作中遇到制度不合理时是怎么处理的,从中判断他的规则偏好。
实操建议方面,有几个关键点要把握。一是心理评估不能做一次就算完。入职时做基线评估,之后每一年到两年复测一次,因为人的心理状态是会变的。婚姻变化、财务危机、职业倦怠,都可能改变一个人的风险等级。二是评估结果不能简单用好坏来定性,而是分层管理。高风险的不一定不用,而是要增加管控措施和监督频次。三是评估工具要专业,不能随便在网上找个问卷就让员工填。需要保密心理学背景的人参与设计,最好有持证的心理咨询师介入。四是评估过程要合法合规,保护好员工隐私,评估结果仅限于安全管理使用,不能进入人事档案影响晋升。
我特别想强调一点:心理评估的初衷不是筛选掉所有人,而是帮每个人找到适合自己的位置。有些人技术很好,心理素质也过硬,那他就是核心涉密岗位的最佳人选。有些人技术同样好,但情绪控制弱一些,那他可以做非核心涉密工作,或者加装技术管控措施。让合适的人做合适的事,这才是保密管理的真正水平。
如果您的单位还没有开展岗前心理评估,今年就是一个不错的开始。先从核心涉密岗位试点,积累经验后再推广。磨刀不误砍柴工,用一到两次的心理评估,换来三到五年的安全可控,这笔账怎么算都划算。
北京企密安信息安全技术有限公司 培训专线:010-87562232 / px@baomiwang.com
