新保密法修订对培训的要求

去年新修订的保密法正式施行之后，我的电话几乎被打爆了。打来电话的大多是单位保密办的负责人，问的问题出奇一致：新法出来了，我们的培训体系要不要变？怎么变？说实话，能主动问这个问题的人，已经比那些法都改了还在原地踏步的人领先了一大步。

新保密法的修订，跟培训最相关的有三大变化，每一个都直接影响到培训怎么做。

第一个变化，保密工作的范围明显扩大了。新法把保密工作的对象从国家秘密扩展到了工作秘密和商业秘密的管理要求。很多单位以前只培训涉密岗位的人，非涉密人员就培训一下走个过场。现在不行了。按照新法的精神，任何一个可能接触到工作秘密和商业秘密的人员，都必须接受相应的保密教育。这意味着什么？意味着培训覆盖面要扩大。前台、保洁、物业、外包人员，都可能成为风险点。我建议各个单位赶紧盘点一下现有培训覆盖了多少人，漏了哪些岗位，把缺口先给补上。

第二个变化，数字化的要求提到了前所未有的高度。新法新增了多条关于网络、数据、信息系统的保密管理规定。以前很多单位的保密培训还在讲纸质文件的保管，现在不行了，数字化的风险已经成为主要风险点。培训内容要增加数字化风险模块，包括但不限于以下几项：涉密计算机的使用规范、移动存储介质的管理、网络社交媒体的风险防范、远程办公的保密要求、云服务和第三方数据处理的保密要点。这些内容在以前可能只是锦上添花，现在已经是必选项了。

第三个变化，责任追究机制更加细化。新法对单位的保密责任、个人的保密义务都做了更明确的界定。特别是对领导责任的追究，不再是空话。这个变化对培训的影响在于，以前高管培训是可有可无的，很多领导觉得自己不直接处理密件，不用培训。现在不行了，保密责任是法定责任，不懂保密就是失职。因此高管培训现在不仅要做，而且要做实。培训内容要重点讲清楚新法对不同层级管理者的保密责任规定，让每个领导都知道自己的法律底线在哪里。

实操建议方面，我给您梳理了几个立刻可以做的事情。

第一，对照新法修订培训大纲。别等到年底再改，现在就把培训大纲拿出来，一一对照新法条款，看看哪些内容是新增的，哪些是过时的，哪些是表述不准确的，一次性修订完。审核后要在单位内部正式发文，确认新版大纲的生效时间。

第二，新增数字化保密培训模块。这个模块建议占比不少于全年培训内容的百分之三十。可以单独开课，也可以融入现有课程体系。重要的是讲师必须懂数字化，不能找一个只懂纸质文件管理的老讲师来硬讲，讲不出来实质内容。

第三，建立高管保密培训档案。以后高管培训不能光签到就完事了，要有课程记录、考核成绩、签字确认。这个档案在保密检查的时候是有用的，能够证明单位履行了对管理层的培训义务。

第四，培训内容增加以案释法的比重。新法实施后，配套的司法解释和执法案例会不断出台。培训中要注重用最新的案例来解释法律条文，这样员工印象更深。尤其是新法创设的新制度，比如保密协议制度、脱密期制度，要通过案例让员工理解制度背后的逻辑。

第五，培训考核标准升级。新法对保密能力提出了更高要求，考核标准也要跟上。以前考核及格线是六十分，现在建议提高到七十分。以前的考核内容偏重记忆性题目，现在要增加理解性和应用性题目，真正考察员工的新法掌握程度。

最后说一句实话：新保密法修订释放了一个信号——保密管理正在从粗放走向精细，从被动走向主动。培训作为保密管理的基础性工作，不能停留在应付检查的水平上。要把培训看作风险防控的投资，而不是成本。投资得好，出事的概率就低，这个账我想谁都会算。

北京企密安信息安全技术有限公司 培训专线：010-87562232 / px@baomiwang.com