新保密法培训要求

新保密法修订对培训的要求——覆盖面数字化和责任追究三大变化落地指南

新保密法修订对培训的要求，是当前每个保密管理部门必须认真对待的课题。去年新修订的保密法正式施行之后，我的电话几乎被打爆了。打来电话的大多是单位保密办的负责人，问的问题出奇一致：新法出来了，我们的培训体系要不要变？怎么变？说实话，能主动问这个问题的人，已经比那些法都改了还在原地踏步的人领先了一大步。新保密法的修订，跟培训最相关的有三大变化，每一个都直接影响到培训怎么做。

保密工作范围扩大——培训覆盖面要从涉密人员扩展到全员

新法把保密工作的对象从国家秘密扩展到了工作秘密和商业秘密的管理要求。很多单位以前只培训涉密岗位的人，非涉密人员就培训一下走个过场。现在不行了。按照新法的精神，任何一个可能接触到工作秘密和商业秘密的人员，都必须接受相应的保密教育。这意味着培训覆盖面要扩大。前台、保洁、物业、外包人员，都可能成为风险点。我建议各个单位赶紧盘点一下现有培训覆盖了多少人，漏了哪些岗位，把缺口先给补上。尤其要注意外包服务人员、实习生、临时访客这些容易被忽略的人群。

数字化保密要求提升——网络安全和数据安全成为培训必修内容

新法新增了多条关于网络、数据、信息系统的保密管理规定。以前很多单位的保密培训还在讲纸质文件的保管，现在数字化的风险已经成为主要风险点。培训内容要增加数字化风险模块，包括涉密计算机的使用规范、移动存储介质的管理、网络社交媒体的风险防范、远程办公的保密要求、云服务和第三方数据处理的保密要点。这些内容在以前可能只是锦上添花，现在已经是必选项了。我建议数字化保密培训模块的占比不少于全年培训内容的百分之三十。

责任追究机制细化——高管保密培训从可选项变成必选项

新法对单位的保密责任、个人的保密义务都做了更明确的界定。特别是对领导责任的追究，不再是空话。这个变化对培训的影响在于，以前高管培训是可有可无的，很多领导觉得自己不直接处理密件，不用培训。现在不行了，保密责任是法定责任，不懂保密就是失职。高管培训现在不仅要做，而且要做实。培训内容要重点讲清楚新法对不同层级管理者的保密责任规定，让每个领导都知道自己的法律底线在哪里。

FAQ

问：新保密法修订后培训大纲需要怎么改？ 答：对照新法修订培训大纲，别等到年底再改。现在就把培训大纲拿出来，一一对照新法条款，看看哪些内容是新增的，哪些是过时的，哪些是表述不准确的，一次性修订完。审核后要在单位内部正式发文，确认新版大纲的生效时间。

问：新法对培训考核标准有什么新要求？ 答：新法对保密能力提出了更高要求，考核标准也要跟上。以前考核及格线是六十分，现在建议提高到七十分。以前的考核内容偏重记忆性题目，现在要增加理解性和应用性题目，真正考察员工的新法掌握程度。

实操建议方面，有几个立刻可以做的事情。一是新增数字化保密培训模块，单独开课或者融入现有课程体系。讲师必须懂数字化，不能找一个只懂纸质文件管理的老讲师来硬讲。二是建立高管保密培训档案，高管培训不能光签到就完事了，要有课程记录、考核成绩、签字确认。三是培训内容增加以案释法的比重，用最新的案例来解释法律条文，员工印象更深。尤其是新法创设的新制度，比如保密协议制度、脱密期制度，要通过案例让员工理解制度背后的逻辑。新保密法修订释放了一个信号：保密管理正在从粗放走向精细，从被动走向主动。培训作为保密管理的基础性工作，不能停留在应付检查的水平上。要把培训看作风险防控的投资，而不是成本。

北京企密安信息安全技术有限公司