近日，美国国防部（五角大楼）宣布了一项新规定：所有计划进入五角大楼采访或参观的记者，必须提前签署一份“保密协议”（Non-Disclosure Agreement, NDA），承诺不公开未授权的军事信息。

这一消息迅速引发全球媒体关注——记者采访政府机构还要签保密协议？五角大楼究竟想防什么？这背后又折射出怎样的信息安全管理逻辑？

一、新规细节：记者采访“门槛”提高了

根据五角大楼发言人透露，此次新规的核心要求是：记者在进入五角大楼办公区域（包括会议室、指挥中心周边、敏感部门走廊等）前，需签署一份标准化的保密协议。协议内容主要包括：

• 禁止披露未公开信息：记者不得记录、拍摄或传播任何未经过国防部官方授权发布的军事部署、装备参数、作战计划等信息；

• 限制拍摄范围：即使获得采访许可，记者在特定区域（如作战指挥室附近、情报部门办公区）的拍摄行为需提前申请，且不得拍摄涉及敏感设备（如通信终端、加密计算机）的画面；

• 违规追责条款：若记者违反协议泄露机密信息，将面临法律诉讼（包括民事赔偿和刑事责任），国防部保留追究权利。

值得注意的是，这并非五角大楼首次对媒体访问设限——过去记者进入军事基地或参与战地采访时，通常需签署类似的保密承诺。但此次将“签署协议”作为所有常规采访的前置条件，且覆盖范围扩大到“非战时、非敏感任务的日常访问”，仍被视为一次管理收紧的信号。

二、为什么突然严管？五角大楼的“安全焦虑”从何而来？

五角大楼的解释是：“随着军事技术快速迭代和全球安全形势复杂化，保护敏感信息的需求比以往任何时候都更迫切。”但若结合近年来的实际案例，这一举措的背后至少藏着三重考量：

1. 防“无意识泄密”：记者可能“捎带”敏感信息

记者在采访过程中，往往会记录现场环境、对话片段甚至无意中拍到背景中的设备标识、文件标题。例如，此前有媒体报道某国记者在参观军事基地时，照片背景里出现了未公开的导弹型号编号；还有记者在采访军官时，录到了关于“下次演习时间范围”的模糊表述，最终被分析人士推测出具体的行动窗口。这些“无心之举”可能成为别有用心者的情报线索。

五角大楼担忧，即使记者主观上没有泄密意图，但他们在采访中接触到的碎片化信息（比如某新型雷达的安装位置、某部队调动的时间规律），一旦被拼接分析，可能泄露整体军事部署逻辑。

2. 应对“定向渗透”：防范外部势力借媒体套取情报

在国际舆论场中，部分境外媒体或“独立记者”可能被用作情报收集的“掩护”。历史上曾有过这样的案例：某国记者以“采访军事合作项目”为由，频繁接触美军基地工作人员，通过长期积累的“非敏感信息”拼凑出关键情报（比如某雷达站的覆盖范围、某后勤仓库的物资储备周期）。

五角大楼此次统一要求签署协议，相当于给所有记者“立规矩”——无论你来自哪家媒体，进入五角大楼前必须明确知晓“什么能说，什么不能碰”，减少被外部势力利用的可能性。

3. 维护信息主导权：掌握“说什么、何时说”的主动权

军事信息的发布通常需要经过严格的审批流程（比如由国防部发言人或指定官员统一对外表态）。但过去部分记者可能通过“私下采访基层官兵”“拍摄未公开装备”等方式获取“独家内容”，甚至抢在官方发布前披露部分信息，导致舆论失控。

新规的出台，本质上是为了强化五角大楼对军事信息的“叙事控制权”——所有对外传递的内容必须经过官方审核，避免因“信息碎片”引发不必要的猜测或误判（比如资本市场对军费开支的反应、盟友对合作意向的误解）。

三、争议随之而来：这是“合理管控”还是“限制新闻自由”？

五角大楼的新规一出，立即在美国国内引发两极讨论。支持者认为：“军事机构的信息安全容不得半点马虎，记者签协议是对国家安全的必要保护。”反对者则质疑：“这是否会演变成对新闻自由的变相打压？记者的正常采访权是否被过度限制？”

支持方的逻辑

• 国家安全高于一切：军事信息一旦泄露，可能导致作战计划暴露、装备弱点被针对，甚至危及士兵生命。例如，二战期间，盟军曾因一名间谍泄露诺曼底登陆的初步计划，不得不调整部署并付出额外代价；现代战争中，卫星图像、网络情报的敏感性更高，任何细节都可能成为“致命漏洞”。

• 记者并非“绝对豁免”：即使是媒体从业者，接触国家机密时也需承担保密责任。此前美国司法部曾起诉过个别记者，因其通过非正规渠道获取并公开了未授权的军事通信内容。

反对方的担忧

• “一刀切”可能误伤正常报道：许多军事记者长期报道国防动态，与军方建立了信任关系，他们的采访往往能帮助公众了解军队运作、监督军费使用（比如武器采购是否合规）。若所有记者都被要求签协议，可能导致部分媒体因“嫌麻烦”减少对国防领域的监督报道。

• 执行尺度难把握：协议中“未授权信息”的定义较模糊——比如记者拍摄到士兵日常训练画面（不涉及装备细节），是否算“敏感信息”？若军方过度解读协议条款，可能限制记者对“非机密但重要”的公共事务（如军队福利、退伍军人政策）的报道。

对此，美国新闻自由委员会（Reporters Committee for Freedom of the Press）已公开表示，将密切关注新规的具体执行情况，确保其不侵犯宪法第一修正案赋予媒体的权利。

四、延伸思考：企业/机构防泄密，能从五角大楼学到什么？

虽然五角大楼的规定针对军事领域，但其背后的信息安全管理逻辑对企业和普通机构同样有参考价值——当敏感信息（如商业机密、客户数据、技术专利）面临泄露风险时，如何平衡“开放交流”与“安全管控”？

1. 明确“边界”：哪些信息绝对不能碰？

无论是企业还是政府机构，都需要提前定义“敏感信息”的范围（比如未发布的产品参数、客户名单、财务数据），并通过制度（如保密协议、员工手册）或技术手段（如访问权限控制）划清“红线”。五角大楼要求记者签协议，本质上是在采访场景中明确了“什么能问，什么不能拍”。

2. 技术+制度双保险：防住“有意”和“无意”泄密

• 技术工具辅助：例如企业可以用域智盾软件监控员工或访客的文件操作（防止U盘拷贝、邮件外发敏感资料），限制非授权设备接入内部网络；

• 流程规范：像五角大楼一样，对接触敏感信息的人员（包括合作伙伴、实习生、外包团队）进行前置培训，要求签署保密承诺，并明确违规后果。

3. 保持“开放与管控”的平衡

完全封闭信息会导致沟通失效（比如媒体无法监督企业责任），但完全开放又会增加风险。五角大楼的做法是“分类管理”——常规采访需签协议，但官方主动发布的新闻（如新闻发布会、战报）仍保持透明。企业同样可以借鉴：核心数据严格管控，非敏感信息（如企业文化、一般业务进展）可通过正规渠道对外分享。

五、总结：保密不是“筑墙”，而是“守好关键门”

五角大楼要求记者签保密协议，表面看是“提高采访门槛”，实则是全球安全形势变化下，对信息敏感性的重新校准。无论是军事机构、企业还是普通组织，当信息成为核心资产时，“防泄密”都将成为必修课——但管理的终极目标不是“限制交流”，而是“保护该保护的信息，开放该开放的内容”。

对于公众而言，或许更该关注的是：在信息安全与新闻自由之间，如何找到更合理的平衡点？而对于企业和机构来说，五角大楼的“新规实验”提醒我们：防泄密需要制度刚性，也需要技术支撑，更需要对“人”的合理引导——毕竟，再严格的协议，也需要执行者的理解与配合。

中国铁*建筑集团，是国务院国有资产监督管理委员会管理的特大型建筑中央企业，公司注册资本90亿元。中国铁*是中国乃至全球最有实力、最具规模的特大型综合建设集团之一。

①管控设计部、研发部、市场部和生产部重要的数据【图纸、流程、订购单以及客户信息等】不外泄。  

②实时管控生产部电脑，确保严格按照流程操作。

③保留所有电脑使用USB设备的记录，并保证使用公司授信存储设备。

④公司员工电脑上原本的文件都需要全部加密，或者指定的文件夹中原有文件全部加密。

⑤加密文件上传至公司内部办公系统可正常查看，无需下载本地查看，同时下载到本地自动加密。

⑥所有终端屏幕显示水印，水印可自定义内容，包括但不限于含有终端名称、ip地址、时间等。  

⑦管理终端安装软件权限，禁止使用危险程序或未经认证的程序。

①对设计部、研发部、市场部和生产部的计算机上存储的数据进行全盘加密处理，所有的文件直接加密，无须操作。

②开启USB管控和USB操作审计，记录USB设备使用记录，禁止未授信设备使用，只允许认证授权的U盘可用。  

③采用实时屏幕的功能时刻关注电脑运行状态。

④设置加密网关，实现线上办公系统内正常查看加密文档，无须下载到本地查看。

⑤开启落地加密，一切外来文件到达本机都自动加密，谨防员工无操作直接转发。通过终端管理系统制作水印模版，模版包含名称、ip、时间或自定义信息，可调整字体、水印位置。模版设置后为终端策略开启桌面水印，桌终端面可显示水印内容。

⑥开启应用程序黑名单，禁止危险程序运行；同时开启禁止安装新软件，终端有安装软件行为可及时阻止。 

域智盾系统零信任安全架构

域智盾软件以“零信任”理念为核心，集成电脑监控、文件防泄密、网络准入控制等核心功能，构建从终端到网络的立体防护体系。

零信任安全：“永不信任、始终验证”，无论身处外网还是内网都不信任，网络最小分段、访问权限最小化。

零信任架构：SDP软件定义边界、服务隐藏及单包敲门技术，规避TCP/IP缺陷，抵御DDOS、APT、木马、蠕虫、OWAPTop10等各种安全风险。

建设安全可靠的网络接入与访问控制，打造平台级的身份与数据安全管控系统，解决远程网络接入安全，以及数据访问接入安全。

零信任网络架构

SDP软件定义边界：打破传统的网络物理边界，先认证后访问。服务隐藏，对未授权用户及设备完全不可见。单包敲门，服务仅对合法身份开放访问端口。

通信链路国密加密：加密隧道支持国密双证书体系，密码算法和密钥交换支持。

动态防火墙：基于身份细颗粒度的访问授权，最小访问授权控制，终端环境检测防护。

零信任SDP

零信任提供安全传输加密隧道，隧道根据终端运行环境和用户身份，始终保持最小访问授权。

加密隧道支持国密双证书体系，兼顾高标准安全传输和政府监管需求。

密码算法和密钥交换支持ECDHE_SM2_WITH_SM4_SM3，支持国产PKI。

零信任安全系统采用动态防火墙技术保护网络访问的安全性。

系统默认拒绝一切访问，且仅对合法身份合法终端“有限“的开放访问端口。

价值优势

*多维保护

系统集域智盾终端安全管理系统多平台，内部打通已有用户数据、终端数据、网络信息、系统配置、日志记录等数据信息，实现平台统一化管理。

*安全保障

内网应用隐身减少互联网暴露面，落地最小权限，联动防范横向移动，全面行为可视，数据可视

*灵活稳定

云原生态软件架构，建设周期短，扩展周期快轻量级客户端终端无感体验，客户端安装插件仅20MB，集所有功能于一个客户端，既满足当下需求，也在未来完美扩展

*操作简单

系统操作界面简洁友好，安装部署全程向导式完成，安装包集成所有所需程序，无需第三方二次下载安装。系统默认内置常用用户策略配置，完全实现即安即用，操作极易上手