4．進一步授權

本令不改變現有美國美國政府各部、局的授權和角色。《美國法典》第44編第35章賦予的授權以及其他可適用的法律，規定了高級官員負責聯邦政府信息系統的安全。

（a）行政部門信息系統安全。管理和預算辦公室（OMB）主任負責制定并監督政府范圍內各部、局使用的信息系統的安全政策、原則、標準和指南的實施，本令第4小節（b）所列系統除外。在本節所述范圍內，當OMB主任發現某行政部、局的安全措施有嚴重不足時，應當向總統和有關部、局負責人提供建議。委員會應當協助和支持OMB主任的此項工作，并對各部、局的信息系統安全保持合理的關注。

（b）國家安全信息系統。國防部長和中央情報局局長（DCI）應當有責任監督、制定相關政策、原則、標準和指南，并確保其各自控制范圍內其職能所依賴的信息系統的安全。經與總統國家安全事務助理和有關部、局咨商，國防部長和中情局長應為國家安全信息系統制定安全政策、原則、標準和指南，這些信息系統支撐著其他行政部、局中的國家安全信息的業務運轉。

（i）本小節所要求制定的政策、原則、標準和指南需要提出比本令第4（a）小節更嚴格的保護要求。

（ii）在本節所述范圍內，當發現某部、局的安全措施有嚴重不足時，總統國家安全事務助理應向總統和有關部、局負責人提出建議。委員會，或其常設委員會、特設委員會，應當保持對國家安全系統的安全及系統連續性相關工作的合理關注。

（c）其他的職責：各行政部、局的負責人。各行政部、局的負責人要對其控制范圍內的信息系統進行保護，并將安全維持在足夠的水平。這些部、局的負責人應當在合理的撥款范圍內對信息安全工作進行投入，以充分滿足上述使命。性價比合理的安全應當成為政府信息系統的不可分割的內在部分，尤其是對那些支撐美國國家安全和其他重要的政府職能的系統而言。此外，安全還應當支持，而不是不必要地阻礙各部局的業務運轉。