是否属于泄密，需要具体情况具体分析，不能一概而论。关键在于判断这个行为是否违反了相关的保密规定或协议。

以下是一些关键因素，用于判断内部文件在同事间传阅是否属于泄密：

文件的保密等级和标识：

明确标注为“机密”、“秘密”、“内部”、“限阅”等： 如果文件本身带有明确的保密标识，或者根据公司政策/行业惯例属于敏感信息，那么未经授权在非必要知情的同事间传阅，极有可能构成泄密。

未明确标注但性质敏感： 即使文件没有明确标注保密等级，但如果其内容涉及公司战略、未公开的财务数据、核心技术、客户敏感信息、员工个人信息、未公布的重大决策、正在进行的谈判细节等，那么未经授权在非必要人员间传阅，同样可能构成泄密。

传阅的范围和必要性：

工作“需要知道”原则： 信息安全的通行原则是“需要知道”。文件只能提供给那些为了完成其本职工作而必须知晓该信息的同事。

超出必要范围： 如果传阅给了与文件内容无关、或不需要知晓该信息来完成其工作的同事，即使对方也是内部员工，这种行为通常被视为未经授权的披露，可能构成泄密。

在小范围必要人员内传阅： 如果是在项目组内、或职责相关的必要人员之间，为了完成共同的工作任务而进行的传阅，并且符合公司信息共享流程（例如通过安全的内部协作平台、邮件组等），这通常是正常的工作协作，不属于泄密。

公司的保密政策和员工协议：

保密协议： 员工入职时通常需要签署保密协议。该协议会明确规定哪些信息属于保密信息，以及员工在获取、使用、传播这些信息时的责任和义务。违反协议规定即构成泄密。

信息安全政策： 公司会有成文的信息安全政策，规定信息的分类、存储、传输和访问控制要求。违反这些政策的行为，即使没有造成实际损害，也可能被视为违规甚至泄密。

具体部门/项目规定： 特定部门或项目组可能对某些文件有更严格的管控要求。

传播的方式和渠道：

通过公司授权和安全的渠道： 使用公司认可的内部邮件系统、加密文件共享平台、协作软件等进行传阅，相对安全可控。

通过不安全或非授权渠道： 例如使用个人邮箱、微信、网盘等外部或非授权工具传阅敏感内部文件，即使对象是同事，也大大增加了信息失控外泄的风险，这种行为本身就可能违反公司规定，构成安全事件，可视为泄密行为（或至少是严重的安全隐患）。

信息的性质和潜在影响：

高度敏感信息： 即使只在内部非必要人员间小范围传阅，如果信息本身高度敏感（如核心源代码、并购计划），也可能被视为严重泄密。

可能造成损害： 如果这种传阅行为导致了信息被进一步扩散到公司外部，或者被竞争对手获取，或者损害了公司利益、声誉，或者侵犯了他人（如客户、员工）的隐私/权益，那么几乎肯定构成泄密并可能承担法律责任。

总结关键点：

“内部”不等于“可以随意传播”： 内部文件的核心原则是在“需要知道”的范围内进行访问和共享。

“同事”不等于“有权知道”： 即使是同事，如果不需要该信息来完成其工作，也没有权限接触该信息，传阅给他们就是未经授权的披露。

违反规定即属泄密： 只要违反了公司明确的保密政策、信息安全规定或员工签署的保密协议中关于信息传播范围、方式的规定，无论信息是否最终流出公司，这种行为本身就可以被定性为泄密或严重违规。

未标注≠不保密： 员工有责任判断信息的敏感性，不能仅以文件没有标注保密等级为由随意传播。

结论：

在同事间传阅内部文件不一定就是泄密，但它有很高的风险变成泄密行为，尤其是在：

文件本身敏感或有保密要求。

传阅范围超出了“需要知道”的同事。

使用了不安全的传播渠道。

违反了公司的保密政策或员工协议。

最佳实践：

明确权限： 在传阅前，确认自己是否有权传播该文件，以及目标同事是否有权接收。

遵守“需要知道”原则： 只传给工作确实需要该信息的同事。

使用安全渠道： 严格使用公司批准的安全方式进行文件共享。

留意标识和政策： 时刻注意文件的保密标识，并熟悉公司的信息安全政策。

不确定时不传播： 如果对文件是否敏感或能否传播有疑问，切勿传播，应咨询上级或信息安全部门。

因此，在未明确授权和必要性的情况下，将内部文件随意在同事间传阅，是非常危险的行为，极有可能构成泄密或严重违反公司规定。 务必谨慎处理内部信息。