第17集:机密的传送和外带
小张参与的项目进入了一个新阶段——需要和合作伙伴公司进行技术对接。李主管安排他负责准备传送给对方的技术资料。
"小张,这次你要把我们的技术方案发给合作方的技术团队。但记住——涉密文件的传送和外带,是保密管理中容易出问题的环节之一。有一半以上的泄密事件,都出在传送和外带的过程中。"李主管严肃地说。
"发邮件可以吗?"小张问。这是他最熟悉的方式。
李主管摇了摇头:"不能通过普通邮件发送。普通邮件的传输过程没有加密保护,邮件服务器可能被攻破,邮件可能被转发——邮件安全是完全不可控的。我来系统跟你讲一讲机密传送的规范。"
他拿出公司的《涉密文件传送管理规程》,翻到关键章节。
"内部传送——在公司内部两个部门之间传递机密文件。首先要密封——把文件装进专用的保密袋,封口,贴上封条。外包装上标明密级、收件部门和收件人。传递过程中要有登记——谁经手、什么时间、传递给谁,都要记录在案。收到的人要当场检查密封是否完好,确认无误后签收。"
"外部传送——传给公司以外的合作方。这个要求更严格。"李主管加重了语气,"首先,要有保密协议——合作方必须先签署保密协议,书面承诺对我们提供的机密信息承担保密义务,并明确违约的法律责任。没有保密协议,任何机密信息都不能对外传送。"
"其次,传送方式要安全可靠。建议通过专门的机要通信渠道,或者由专人亲自送达。如果确实需要在线上发送,必须使用加密邮件或企业级安全文件传输系统。严格禁止通过普通电子邮件、微信、QQ、个人网盘等渠道发送——这些都是公开的、不安全的渠道。"
"那如果是我自己需要把机密文件带出去呢?比如去合作方公司做技术演示?"小张问。
"外带有三大原则,你记牢。"李主管竖起三根手指。
"第一——最小化原则。只带必须带的最少数量的文件。不是'顺便多带几份以防万一',而是'少一份就少一份风险'。出发前要列出清单,回来时要一一核对。"
"第二——全程管控原则。从踏出公司大门的那一刻,到你回到公司把文件放回保密柜——整个过程,文件不能离开你的视线和直接管控范围。文件要放在有密码锁的专用公文包里,不能放在行李架上、不能寄存、不能托运。"
"第三——环境安全原则。严格禁止在外带过程中让涉密文件暴露在不安全的环境中。不能在地铁上打开看、不能在餐厅里翻阅、不能在酒店房间里摊开。你不知道公共空间里有没有人在偷看、酒店房间里有没有安装摄像头。"
"出差时怎么处理?"小张追问。
"一般原则是不鼓励出差时外带涉密文件。如果确实有必要,可以在合作方公司申请使用他们的安全环境来查看。如果一定要自带——用密码公文包随身携带,不允许寄存、不允许托运、不允许让任何第三方代为保管。回公司后要立即归还保密柜并登记。"
小张把三大原则仔仔细细地记了下来。他发现自己之前对"把文件带出去"这件事想得太简单了——以为找个文件夹装起来就完事了。实际上,从审批、包装、运输、交接、到归还,每一步都有严格的操作规程。
"李主管,我感觉传送和外带是保密管理中最考验人的环节。"
"你说对了。"李主管说,"因为文件一旦离开公司的物理边界,环境就不受你控制了。你不能控制外面的WiFi是否安全、不能控制旁边有没有人偷看、不能控制交通工具上会不会出意外。所以你能做的,就是把自己的管控做到极致。"
小张按照规范,填写了外带申请、准备了专用公文包、列出了携带文件清单。这是他第一次带着"核心商密"离开公司大楼——心情像是押送一件珍贵的东西。
他知道,严守规程,一步都不能错。
