第7集：密级可以随便确定么

第7集：密级可以随便确定么

带着昨天的问题，小张第二天早早来到了保密室。王保密员正在打开文件柜，看见小张有些意外。

"小张，这么早就来了？又有什么问题？"

"王保密员，我昨天跟李主管学了密级划分——核心商密、普通商密、内部信息。但我有个问题想不通。"小张说，"密级是每个人自己说了算的吗？比如说我觉得这件事特别重要，就可以标一个'核心商密'，这样可以吗？"

王保密员转过身，微微笑了笑："这个问题提得好。很多人都有这种误解——觉得定密就是一个标签，谁都可以贴。但实际上，定密有一套非常严格的标准和流程，不是想怎么定就怎么定的。"

她示意小张坐下，自己也在对面的椅子上坐了下来。

"首先，"王保密员说，"公司有专门的定密管理办法和定密指导手册。这些文件详细规定了什么类型的信息对应什么密级、定密的判断标准和依据是什么。比如说，涉及公司核心技术的源代码——指导手册里明确写着'核心商密'。涉及一般客户清单——'普通商密'。你不能根据自己的感觉来，要看标准。"

"其次，"她接着说，"定密要经过审批，不是个人行为，而是组织行为。你看这个流程——"

王保密员拿出一份定密审批表给小张看。表上有很多栏目：定密申请人、申请定密的文件名称、建议密级、定密依据、部门负责人审批意见、保密办审批意见。最后还有盖章的地方。

"定密人首先提出密级建议，然后由部门负责人审批确认，重大事项还需要保密办复核。审批人必须是被正式授权的人员，不是谁都可以批。这个流程虽然多一道手续，但它保证了定密的严肃性和准确性。"

小张认真地点头："那定密依据什么标准来判断呢？"

"主要看几个维度。"王保密员竖起手指，"第一，信息对公司核心竞争力的影响程度。这个技术如果泄露，竞争对手能不能迅速复制？第二，信息泄露可能造成的直接经济损失有多大。第三，信息本身是否属于法律明确规定的商业秘密范畴。第四，信息泄露对客户关系和市场声誉的损害程度。综合这几个维度来判断。"

"那反过来呢？"小张追问，"如果有人故意把不该定密的普通文件定成核心商密，或者把真正重要的文件定得很低——会怎么样？"

王保密员的表情严肃起来："这两种情况都是违规的，都要被追责。第一种叫过度定密——把不需要保密的信息定成高密级，浪费公司的保密资源，也影响信息的使用效率。第二种叫定密不足——把应该严格保护的信息定为低密级甚至不定密，这会造成巨大的泄密隐患。两种情况都属于定密失误，定密人和审批人都要承担相应的责任。"

小张若有所思："看来定密真不是一件简单的事。判断力、责任心、合规意识——缺一不可。"

"你说对了。"王保密员说，"很多泄密事件追根溯源，问题就出在定密这个初始环节上——该密的没密，不该密的密了。定密好比给机密信息贴上了身份证。如果一开始身份就搞错了，后面所有的管理环节都会跟着出错。所以做保密工作，第一步——把定密搞对，是最重要的。"

小张把这些要点认真地记在了笔记本上。但他还有一个更具体的问题：密级的期限是怎么回事？定了一个密级之后，是要保密一年、十年还是永远？

他把这个问题提了出来。王保密员看了看墙上的钟，已经快到上班时间了。

"这个问题不简单。"她说，"跟密级变更、保密期限都有关系。今天时间不早了，明天咱们接着聊这个话题？"

小张点点头："好，我明天再来！"

走出保密室，小张感觉自己对保密管理的认识越来越立体了。从最初觉得"保密很简单"，到现在知道"定密是大有讲究的"——这条路，还长着呢。