7．保護聯(lián)邦政府的關(guān)鍵基礎(chǔ)設(shè)施

聯(lián)邦政府的任何一個部局都應(yīng)該負起保護其自身關(guān)鍵基礎(chǔ)設(shè)施的責(zé)任，尤其是保護其基于計算機和網(wǎng)絡(luò)的系統(tǒng)。任何部局的首席信息官（CIO）應(yīng)對信息保障負責(zé)。任何一個部局都應(yīng)當(dāng)指派一名首席基礎(chǔ)設(shè)施保障官（CIAO），他應(yīng)對該部門的關(guān)鍵基礎(chǔ)設(shè)施的其他所有方面的保護工作負責(zé)。首席信息官和首席信息保障官也可以是同一個人，具體由每個機構(gòu)自己決定。這些官員應(yīng)當(dāng)建立起獲取有效授權(quán)的步驟，以獲準(zhǔn)對政府的計算機和信息系統(tǒng)執(zhí)行脆弱性評估。司法部將為這種授權(quán)制定法律方針。

從這部總統(tǒng)令的發(fā)布時起，不超過180天，每個部局都應(yīng)該制定其保護自身關(guān)鍵基礎(chǔ)設(shè)施的計劃，包括但不限于基于計算機和網(wǎng)絡(luò)的系統(tǒng)。國家協(xié)調(diào)員將負責(zé)協(xié)調(diào)各部局對跨機構(gòu)依賴性所做的分析并協(xié)調(diào)對這種依賴性的消除行動。關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組（CICG）將發(fā)起一個對這些計劃的專家評審過程。從現(xiàn)在起，不遲于兩年，這些計劃應(yīng)得到執(zhí)行，并在以后每兩年更新一次。為滿足這一時間進度，在如何最佳地保護關(guān)鍵基礎(chǔ)設(shè)施這一問題上，聯(lián)邦政府應(yīng)當(dāng)成為私營部門所參照的楷模。