上周帮一家做跨境电商的公司搭内部通讯系统,他们HR发来一张表:37个词被标红,要求全部拦截。点开一看,‘加班’‘绩效’‘裁员’全在列——这哪是防风险,这是把员工嘴堵上啊。
敏感词不是越多越好,而是要准
很多行政或IT同事一上来就搜‘敏感词列表大全’,直接复制粘贴上百条,结果群聊里发‘这个方案有点敏感’都被撤回。问题出在哪?没区分语境。‘敏感’本身是中性词,但放在‘涉政敏感信息’里就是红线;‘封号’在游戏客服对话里是操作指令,在员工投诉里可能暗示违规处置。
三类场景,标准得分开定
对外沟通(官网、邮件、客户群):重点盯政策禁用词、地域歧视、虚假宣传类,比如‘国家级’‘最权威’‘永不倒闭’;
对内协作(钉钉/企业微信/内部Wiki):聚焦劳动关系、数据安全、泄密风险,像‘U盘拷走源码’‘把客户名单发给前司’这种带动作+对象的组合句式,比单字词更需识别;
员工自建群(茶水间话题、兴趣小组):放宽到明显违法或人身攻击即可,‘老板画饼’‘食堂难吃’真没必要拦。
审核规则可以这样写
别只靠关键词匹配。建议加两层过滤:
第一层:基础词库(如‘台独’‘法轮功’等国家明令禁止词),强制拦截;
第二层:上下文规则,例如:
IF 发送者角色 = "普通员工" AND 文本包含 "工资" AND 后续3字含 "少发" OR "没发" THEN 触发人工复核
IF 文本含 "截图" AND "客户电话" AND "发给外部" THEN 标记为高风险某制造企业试过这套逻辑后,误拦率从12%降到不足2%,真正卡住的是‘把产线照片发到抖音’这类行为。
最后提醒一句:标准不是贴墙上就完事。每季度拉运营、法务、一线主管一起翻翻被拦的100条记录,删掉半年没人触发的词,补上新冒头的黑话(比如最近频现的‘GPT代写周报’‘用AI摸鱼’),标准才活得下来。