美国网络安全战略与政策二十年
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

4.进一步授权

本令不改变现有美国美国政府各部、局的授权和角色。《美国法典》第44编第35章赋予的授权以及其他可适用的法律,规定了高级官员负责联邦政府信息系统的安全。

(a)行政部门信息系统安全。管理和预算办公室(OMB)主任负责制定并监督政府范围内各部、局使用的信息系统的安全政策、原则、标准和指南的实施,本令第4小节(b)所列系统除外。在本节所述范围内,当OMB主任发现某行政部、局的安全措施有严重不足时,应当向总统和有关部、局负责人提供建议。委员会应当协助和支持OMB主任的此项工作,并对各部、局的信息系统安全保持合理的关注。

(b)国家安全信息系统。国防部长和中央情报局局长(DCI)应当有责任监督、制定相关政策、原则、标准和指南,并确保其各自控制范围内其职能所依赖的信息系统的安全。经与总统国家安全事务助理和有关部、局咨商,国防部长和中情局长应为国家安全信息系统制定安全政策、原则、标准和指南,这些信息系统支撑着其他行政部、局中的国家安全信息的业务运转。

(i)本小节所要求制定的政策、原则、标准和指南需要提出比本令第4(a)小节更严格的保护要求。

(ii)在本节所述范围内,当发现某部、局的安全措施有严重不足时,总统国家安全事务助理应向总统和有关部、局负责人提出建议。委员会,或其常设委员会、特设委员会,应当保持对国家安全系统的安全及系统连续性相关工作的合理关注。

(c)其他的职责:各行政部、局的负责人。各行政部、局的负责人要对其控制范围内的信息系统进行保护,并将安全维持在足够的水平。这些部、局的负责人应当在合理的拨款范围内对信息安全工作进行投入,以充分满足上述使命。性价比合理的安全应当成为政府信息系统的不可分割的内在部分,尤其是对那些支撑美国国家安全和其他重要的政府职能的系统而言。此外,安全还应当支持,而不是不必要地阻碍各部局的业务运转。