离岗人员管理——前CIA人员Jerry Lee被长期收买案

离岗人员管理——前CIA人员Jerry Lee被长期收买案

Jerry Lee出生于香港，1995年加入CIA，担任韩语和中文语言分析师，后晋升为语言分析部门主管。在CIA任职期间，他获得了接触大量机密情报的权限，包括针对朝鲜和中国的行动情报、人力情报源报告以及CIA内部评估文件。2017年Lee从CIA退休，按照规定，退休人员仍然需要遵守保密协议，不得泄露在任职期间接触到的任何机密信息。然而，调查发现，Lee在正式离职前的约一年时间里（2016年至2017年），已经开始以现金形式从境外情报人员处收受报酬，向其提供CIA内部敏感文件。离开CIA后，他不仅没有中断联系，反而继续与其境外上线会面，持续提供其在职期间接触到的机密情报。

2025年Lee前往日本东京，在酒店内与境外情报人员会面，向其传递情报。FBI在其返回美国后在纽约肯尼迪机场将其逮捕。搜查发现，Lee随身携带的设备中存储着大量涉及CIA人力情报运作的敏感文件。更令人震惊的是，Lee在CIA任职期间就已经开始向境外情报机构出售信息，而CIA在2017年其离职后，完全失去了对这批已泄露信息流向的控制能力。

这起案件最值得警惕的教训在于一个普遍存在的安全管理盲区：多数企业将保密管理的重心放在"在职期间"，认为员工一旦签署了保密协议、接受了保密培训，在岗期间的安全就有了保障。然而，Lee案清晰表明，离职员工同样可能构成严重的安全威胁。Lee在2017年离职，但其情报泄露行为一直持续到2025年被捕。离职后的八年时间里，没有任何机制能够阻止他继续利用在职期间掌握的情报谋取私利。

从李案中可以提炼出至少三个企业必须建立的管理机制。第一个是离职前的数据清理与权限回收机制。在员工正式离职前，企业应完成对其发放的全部设备的数据备份和清理，同时撤销其对企业网络、应用系统、云平台和物理办公区域的所有访问权限。很多企业仅在员工离职当天草草关闭账号，但在此之前，员工可能已经完成了大量数据的转移或复制。标准做法是在员工提出离职或被告知离职时立即冻结其对敏感资源的访问权限，而非等到最后工作日。

第二个是技术手段的持机密监控。即使员工已经离职，企业仍应在法律允许的范围内，对离职人员在离职前一段时间内的系统操作记录进行回溯审计。Lee在被捕后，调查人员发现其在离职前的系统操作已经显示出异常模式，包括大量访问其工作职责范围内不必须接触的文件。如果CIA当时具备自动化的行为异常检测系统，可能早在2016年至2017年就能发现Lee的可疑行为，六年之后的情报损失规模将大为缩小。

第三个是保密协议的持续约束力与定期复查。离职保密管理绝不仅仅是签一份协议就结束。企业应建立离职人员的定期保密提醒机制，明确告知其保密义务的持续性以及违约的法律后果。对于掌握核心秘密的高级别离职人员，在保密期内应保持必要的信息跟踪，了解其职业变动和出入境情况。当然，这种跟踪必须在法律框架内进行，并注意保护个人信息。

离岗不等于脱管，保密义务不随雇佣关系终止而消灭。Jerry Lee案以最沉重的代价证明了这一条安全铁律的不可违背性。每一个掌握企业核心秘密的员工离开时，企业的安全防护不应就此松懈，而应启动一轮更严格的回溯审计和持续管理。保密管理的最后一步虽然发生在离职手续办理的当天，但影响的深度可能跨越未来数年甚至数十年。

北京企密安信息安全技术有限公司

/010-87562232

邮箱：px@baomiwang.com

公众号：Qi-Mi-An