《国家信息安全保密》是美国有关保密管理的基本法律。“9·11”事件之后，随着美国国家安全战略的变化，重新颁布了《国家信息安全保密》体现的美国保密立法理念及基本法律原则，许多都值得我们在保密立法中加以研究借鉴。
保密优先原则 一是保密是总统特权。国家保密保护是美国宪法和法律赋予总统的一项特殊权力。保密工作由总统直接领导；保密部门受总统直接制约，履行公职不受任何部门干扰，只对总统负责；保密部门与联邦政府各部门发生冲突，直接由总统裁决；保密官员、定密官员由总统授权并对总统直接负责。二是在保密与公开关系上坚持保密优先。《国家信息安全保密》指出：“保护对国家安全至关重要的信息仍然是政府的优先考虑。”三是在是否属于国家秘密和属于何种密级有争议时坚持保密优先。克林顿第12958号总统行政命令规定：“如果对信息定密的必要性性存在重大疑问，该信息就不应当被定密”，“如果对定密信息的密级存在重大疑问，应当确定为较低一级的密级”。但布什的第13292号总统行政命令则删除了这些规定允许官员在有重大疑问时亦可定密。四是严格信息公开中的“保密例外”措施。美国在这方面有严格的信息公开审查制度、秘密信息解密审查制度和紧急状态下秘密信息的特别接触制度，特别规定当某些十分重要的秘密信息受到要求公开的请求时，有关部门可以否定该信息的存在。
国家事权原则 在美国，保密是国家事权，实行联邦政府统一领导和保障。在保密工作领导上实行联邦政府统一管理，联邦对国家信息安全负主要责任。在经费保障上，保密经费由联邦财政全额担负。近年来，由于“9·11”事件后国家安全战略调整的需要，美国秘密信息的定密数量和保密经费都在成倍增长；美国政府2004年共加密文件1560万份，比2001年翻了一番。美国联邦政府对保密经费的实际开支已由2001年财政年度的47亿美元飙升至2004年财政年度的72亿美元。
集中管理原则 美国专门负责信息安全保密的机构为信息安全监督办公室（ISOO），其在协调各部门执行保密法律和政策方面发挥着重要作用。尽管ISOO隶属于国家档案与文件管理局，在政府部门中的地位低于其他部门，但其职权由总统行政命令确定，独立行使信息安全保密的监督管理，其行政职权不受其他部门干扰和制约。通过法定的争议解决机制，ISOO主任可将与其他部门之间的争议通过总统国家安全事务助理直接提交总统解决。尽管布什加强了ISOO的职权，但美国国内仍有很多人呼吁提高信息安全监督机关的法律地位，以保证监督机关有能力对其他地位极高的政府部门进行监督。为了解决信息安全保密的统一协调问题，加强对政府其他部门的保密监督，美国设立了部际安全定密复议委员会，其职能为：对个提出的定密异议做出裁决，审查免除系统解密的部门决定，对强制性解密审查中由组织或个人提出的复议请求做出决定。
授权定密原则 美国定密制度的核心是授权定密制度，原始定密官由总统行政命令直接确定或授权确定。根据第13292号总统行政命令，享有直接原始定密权的有总统、履行行政职责的副总统、部长、美国总统任命并在联邦登记上公布的官员。上述官员可以对定密权进行委托授权，绝密的原始定密授权委托只能由上述四类官员行使；机密级、秘密级原始定密授权委托除上述四类人员可以行使外，由部长授权而享有绝密信息原始定密权的部门高级官员也可以行使。派生定密不需要授权，但是要根据原始定密官所制定的定密指南进行。对于超出了授权定密范围之外的例外情形，《国家信息安全保密》也做出了相应的规定：当没有原始定密权的雇员、承包商、执照持胡人，特许证持有人或部门批准的其他人员产生了他们认为需要定密的信息时，应当尽快将该信息移送主管这方面事务，并且有原始定密权的部门进行定密。如果对该信息定密的主管部门不清楚，由ISOO主任认定的与该信息相关的部门进行定密。
自由裁量原则 因为美国只在总统行政命令中规定了8类国家秘密的基本范围，除此之外，美国并没有制定国家秘密的具体范围。因此，法律赋予原始定密官享有充分的自由裁量权。第13292号总统行政命令规定，只要“该信息为美国政府所掌握，或是政府的产生和创造的，或者是牌美国政府控制之下的”，且属于上述基本范围之内的信息。只要“原始定密官根据适当的理由认定，未经授权而公开该信息可能导致对国家安全，包括抵御跨国恐怖主义形成损害，并且原始定密官有能力鉴别并描述该损害”，就可以“由有原始定密权的官员对信息进行定密分类”。原始定密官依据上述规定做出的定密决定具有法律效力。
国际信誉原则 美国特别重视对跨国安全合作、情报交流和政府保密合作中外国家政府信息的保密。《国家信息安全保密》将“未经授权而被露外国政府信息构成对国家安全的损害”的信息列为三项原始定密标准之一。在保密范围中，第2、3、4项分别为“外国政府信息”、“情报活动（包括特别行动），情报来源或方法，或者秘密情报系统”、“美国政府的对外关系或者对外活动，包括秘密来源”，占了8项保密范围信誉和声誉对国家安全的重要作用有着独到的认识。
知悉范围最小化原则 《国家信息安全保密》对国家秘密的接触或知悉范围控制作了极为严格的规定。根据该法规定，有关人员只有在符合“部长和部长委托的人员就该人员接触秘密的资格做出了有利的决定”、“该人员在保密协议书上签字”和“该人确需知悉某信息”三项条件时，才能接触国家秘密。该法要求各部长或高级官员制定统一程序和采取控制办法，确保秘密信息在运行的各个环节中，“不允许未经授权的人员接触”。要“根据操作和安全的需要，确保授权接触秘密信息的人数被限制在最小的范围内”。“在紧急情况下，当有必要对涉及生命或国土安全的急迫威胁授权向不符合接触条件的个人或整体披露秘密信息。这些行动应只能根据执行本命令的指引和管理信息的部门发布程序进行，以此保证这些情况下信息披露和知悉者数量的最小化。”
涉密资格审查许可原则 美国对部门和人员都实行了严格的涉密资格审查许可制度。该法规定，任何联邦政府雇员不得仅凭工作关系就接触秘密信息，联邦政府的工作人员或其他为联邦政府提供服务的人员，在接触秘密信息之前都必须接受资格审查，主要为忠贞审查和背景调查。忠贞审查包括经历、性格、感情稳定性、可靠性等情况，背景调查包括个人的学历、经历、社会关系、国外背景、个人信仰、爱好、品行，乃至婚变史、是否为同性恋、是否涉嫌刑事犯罪等。没有取得接触秘密信息许可授权不得接触秘密信息。
取得涉密许可的人员要根据工作需要的具体情况向负责保管秘密信息的人员提出请求，由后者决定是否可以接触，使用特定的秘密信息。定密权和涉密资格不是终身的，如果出现违反法律的行为，要受到训诫、停职或不发工资、免职、终止定密权、丧失资格或拒绝共接触秘密信息，以及根据其他可引用的法律和部门规章而进行的制裁“，”部长、部门高级官员或其他监督官员应当即刻、尽快剥夺那些在使用本命令定密标准时明显表现出轻率处理和错误的人员定密权。
定密合理性原则 美国《国家信息安全保密》根据合理性原则对定密设定了四项制度，一是规定了定密排除性条款。该法规定“在任何情况下，不得因为如下目的而对信息定密：（1）隐瞒违法、效率低下或者行政失误；（2）阻止对个人、组织或机构不正当行为的批评；（3）抑制竞争；（4）阻止或者延缓对基于国家安全的考虑而不需要定密保护的信息采取公开的措施。”同时还规定，“不是明显地与国家安全机关的基础科学研究信息，不得被定密”。二是定密异议制度。该法规定：“经过授权的秘密信息持有者善意地认为，该信息的定密状况是不合适的，鼓励并期待该持有人对定密状况提出异议”、“任何个人不得因提出异议这种行为而遭受惩罚”，并保证“所提出的异议有机会接受由公正的官员所组成的委员会审查”，异议提起人如果对有关部门就异议所作的决定不服的，有权提请部际安全定密复议委员会进行复审裁决。三是主管部门监督制度。该法规定：“如果ISOO主任认为，信息定密违反了本命令，他可以要求定密的部门对信息解密。由ISOO主任所做出的任何决定均可通过总统国家安全事务助理向总统提出申诉。在做出决定之前，该信息仍应作为秘密加以保护”。四是强制解密审查制度。对超过25年但被免除了自动解密的定密信息，有关组织或个人有权提出强制解密申请，并在申请被拒绝时可以向部际安全定密复议委员会提出申诉。
权衡利弊原则 这是美国解密制度的一项基本原则，《国家信息安全保密》规定：“当信息披露所具有公共利益重于保护这些信息的需要时，该信息应当被解密。”该法还规定，“当有必要对涉及生命或国土安全的急迫威胁做出反应时，部长或爱委任的人可以授权向不符合接触条件的个人或集体披露秘密信息。”同时，该法还规定了自动解密制度，已经超过25年，具有永久性历史价值的秘密信息，均应当自动解密，而不论这些记录是否接受过审查。有关部门认为有关特殊信息需要免除自动解密的，应当就保密理由进行评估和做出说明，并经过部际安全定密复议委员会的审查批准。免除自动解密审查的信息，仍然要接受强制解密审查和系统解密审查。