上个月有个同行跟我聊起一件事:他们单位一个技术骨干辞职了,人走了三个月后,客户发现在竞争对手的产品里看到了高度相似的技术方案。查来查去,问题就出在那个离职员工身上。人离职了,但脑子里的技术秘密也跟着走了。这个案例让我更加确信,离岗脱密期管理不是可有可无的流程,而是保密管理最后一道也是最容易出问题的一道关。
什么叫离岗脱密期呢?简单说,就是涉密人员离开涉密岗位后,在规定的时间内仍然要遵守保密义务,不能去竞争单位从事同类工作,不能擅自披露掌握的秘密信息。按照现行法规,脱密期的长度根据涉密等级不同,从六个月到三年不等。但很多单位的问题是,制度写在了纸上,执行却停留在嘴上。
脱密期管理的三大关键环节,我逐一来说。
第一个环节,离职前的交接清理。这一步如果不做扎实,后面的管理就是空中楼阁。我在帮助企业做流程设计时特别强调几点:一是涉密载体全面清退,所有纸质文件、光盘、移动硬盘、加密U盘,一样不能少,一一登记签字。二是涉密设备移交,办公电脑、工作手机,由IT部门做数据彻底清除,不能用简单的删除操作,要使用专业工具多次覆写。三是权限回收同步进行,系统账号、门禁权限、VPN接入、云存储访问,必须在离职流程发起时立即切断,不能有延迟窗口。我见过一个单位的离职员工办完手续后两周还能登录内部系统,这就太不应该了。
第二个环节,脱密期的联络与约束。离职并不意味着保密义务的结束。我们建议的做法是,离职时签署离岗保密承诺书,明确脱密期长度和具体要求。同时指定一个联络人,保持定期联系。脱密期内如果员工入职新单位,原单位有权向新单位通报其保密义务,这是法律赋予的权利,不用不好意思行使。我特别要强调一点:脱密期内如果发现员工有泄密嫌疑,原单位一定要果断启动调查程序,不要因为关系好就睁一只眼闭一只眼。纵容就是对其他守规矩的人不公平。
第三个环节,脱密期满的闭环处理。脱密期结束后,要做一次风险评估,确认没有发生泄密事件,才能正式解除监管。同时要给员工发一份脱密期满通知书,作为法律凭证。如果脱密期内发生过疑似泄密事件但未查实的,可以适当延长考察期。还有一个很多人忽略的细节:脱密期满后,原来录入的涉密人员名册要及时更新,台账要归档备查。这样一个完整的闭环才算走完。
实操建议方面,我有几个必须要说的要点。一是脱密期管理制度最好写入劳动合同,让员工入职时就签字确认。这样离职时就不用再谈条件,一切按合同执行。二是建立离职保密审查机制,由保密办牵头,HR、法务、IT、用人部门共同参与,形成多部门联动的审查流程。三是对于核心涉密人员,可以考虑竞业限制补偿金与脱密期管理相结合,用经济约束增加安全系数。四是脱密期内如果员工配合管理、表现良好,可以在脱密期满后出具保密履历证明,帮助他顺利入职新单位。管理要有温度,威慑和教育要结合起来。
我特别想提醒管理层一件事:很多单位对在职人员的保密管理很严格,但对离职人员就松懈了。保密管理的成败,恰恰就体现在这些容易被忽视的地方。一个离职员工造成的损失,可能需要十个在职员工的努力才能弥补。把脱密期管理做到位,就是给全单位的保密工作上了一道保险。
北京企密安信息安全技术有限公司 培训专线:010-87562232 / px@baomiwang.com
