4．进一步授权

本令不改变现有美国美国政府各部、局的授权和角色。《美国法典》第44编第35章赋予的授权以及其他可适用的法律，规定了高级官员负责联邦政府信息系统的安全。

（a）行政部门信息系统安全。管理和预算办公室（OMB）主任负责制定并监督政府范围内各部、局使用的信息系统的安全政策、原则、标准和指南的实施，本令第4小节（b）所列系统除外。在本节所述范围内，当OMB主任发现某行政部、局的安全措施有严重不足时，应当向总统和有关部、局负责人提供建议。委员会应当协助和支持OMB主任的此项工作，并对各部、局的信息系统安全保持合理的关注。

（b）国家安全信息系统。国防部长和中央情报局局长（DCI）应当有责任监督、制定相关政策、原则、标准和指南，并确保其各自控制范围内其职能所依赖的信息系统的安全。经与总统国家安全事务助理和有关部、局咨商，国防部长和中情局长应为国家安全信息系统制定安全政策、原则、标准和指南，这些信息系统支撑着其他行政部、局中的国家安全信息的业务运转。

（i）本小节所要求制定的政策、原则、标准和指南需要提出比本令第4（a）小节更严格的保护要求。

（ii）在本节所述范围内，当发现某部、局的安全措施有严重不足时，总统国家安全事务助理应向总统和有关部、局负责人提出建议。委员会，或其常设委员会、特设委员会，应当保持对国家安全系统的安全及系统连续性相关工作的合理关注。

（c）其他的职责：各行政部、局的负责人。各行政部、局的负责人要对其控制范围内的信息系统进行保护，并将安全维持在足够的水平。这些部、局的负责人应当在合理的拨款范围内对信息安全工作进行投入，以充分满足上述使命。性价比合理的安全应当成为政府信息系统的不可分割的内在部分，尤其是对那些支撑美国国家安全和其他重要的政府职能的系统而言。此外，安全还应当支持，而不是不必要地阻碍各部局的业务运转。