涉密人员离岗脱密期管理流程——离职交接约束闭环三个关键环节

涉密人员离岗脱密期管理流程——离职交接约束闭环三个关键环节

涉密人员离岗脱密期管理，是保密管理中最容易被忽视但又最关键的一环。上个月有个同行跟我聊起一件事：他们单位一个技术骨干辞职了，人走了三个月后，客户发现在竞争对手的产品里看到了高度相似的技术方案。查来查去，问题就出在那个离职员工身上。人走了，但脑子里的技术秘密也跟着走了。这个案例让我更加确信，离岗脱密期管理不是可有可无的流程，而是保密管理最后一道也是最容易出问题的一道关。

什么是离岗脱密期？简单说，就是涉密人员离开涉密岗位后，在规定的时间内仍然要遵守保密义务，不能去竞争单位从事同类工作，不能擅自披露掌握的秘密信息。按照现行法规，脱密期的长度根据涉密等级不同，从六个月到三年不等。很多单位的问题是，制度写在了纸上，执行却停留在嘴上。下面从三个关键环节展开说明。

离职前交接清理——涉密载体清退和设备移交必须做扎实

这一步如果不做扎实，后面的管理就是空中楼阁。在帮助企业做流程设计时特别强调几点：一是涉密载体全面清退，所有纸质文件、光盘、移动硬盘、加密U盘，一样不能少，一一登记签字。二是涉密设备移交，办公电脑、工作手机，由IT部门做数据彻底清除，使用专业工具多次覆写。三是权限回收同步进行，系统账号、门禁权限、VPN接入、云存储访问，必须在离职流程发起时立即切断，不能有延迟窗口。我见过一个单位的离职员工办完手续后两周还能登录内部系统，这种情况就太不应该了。

脱密期联络与约束——签署承诺书并指定联络人保持跟踪

离职并不意味着保密义务的结束。建议的做法是，离职时签署离岗保密承诺书，明确脱密期长度和具体要求。同时指定一个联络人，保持定期联系。脱密期内如果员工入职新单位，原单位有权向新单位通报其保密义务，这是法律赋予的权利。需要特别强调的是，脱密期内如果发现员工有泄密嫌疑，原单位一定要果断启动调查程序，不要因为关系好就睁一只眼闭一只眼。纵容就是对其他守规矩的人不公平。

FAQ

问：离岗脱密期的法律依据是什么？ 答：离岗脱密期制度来源于保密法及其实施条例。根据涉密等级不同，脱密期从六个月到三年不等。核心涉密人员的脱密期最长，一般涉密人员相对较短。具体时长应当根据岗位涉密等级和离岗风险评估结果综合确定。

问：脱密期满后还需要做什么？ 答：脱密期结束后，要做一次风险评估，确认没有发生泄密事件，才能正式解除监管。同时要给员工发一份脱密期满通知书，作为法律凭证。如果脱密期内发生过疑似泄密事件但未查实的，可以适当延长考察期。脱密期满后，原来录入的涉密人员名册要及时更新，台账要归档备查。

脱密期满闭环处理——风险评估和书面通知完成管理闭环

脱密期结束后，要做一次风险评估，确认没有发生泄密事件，才能正式解除监管。同时要给员工发一份脱密期满通知书，作为法律凭证。如果脱密期内发生过疑似泄密事件但未查实的，可以适当延长考察期。还有一个很多人忽略的细节：脱密期满后，原来录入的涉密人员名册要及时更新，台账要归档备查。这样一个完整的闭环才算走完。

实操建议方面，有必须要说的要点。一是脱密期管理制度最好写入劳动合同，让员工入职时就签字确认。二是建立离职保密审查机制，由保密办牵头，HR、法务、IT、用人部门共同参与，形成多部门联动的审查流程。三是对于核心涉密人员，可以考虑竞业限制补偿金与脱密期管理相结合，用经济约束增加安全系数。四是脱密期内如果员工配合管理、表现良好，可以在脱密期满后出具保密履历证明，帮助他顺利入职新单位。很多单位对在职人员的保密管理很严格，但对离职人员就松懈了。保密管理的成败，恰恰就体现在这些容易被忽视的地方。一个离职员工造成的损失，可能需要十个在职员工的努力才能弥补。把脱密期管理做到位，就是给全单位的保密工作上了一道保险。

北京企密安信息安全技术有限公司