机构如今越来越依赖信息技术和信息系统,而这些信息技术和信息系统正是从曾被机构用来成功执行任务和业务功能的技术发展而来的。从机构成分来说,信息系统包含了从高端超极计算机到个人数字助理和蜂窝电话的各种计算平台。信息系统还包含非常专业化的系统和设备(例如电信系统、工业流程控制系统、测试和调试设备、武器系统、指挥和控制系统、环境控制系统等)。联邦信息和信息系统面临着各种严重威胁,这些威胁会因破坏系统处理、保存和传输的信息的保密性、完整性或可用性,而对机构运行(包括任务、功能、形象和信誉)、机构资产、人员、其他机构乃至国家造成负面影响。信息和信息系统面临的威胁包括环境破坏、人为或机器错误和有目的的攻击。当今针对信息系统的网络攻击往往步调一致、组织严密、资金充裕,越来越多有案可查的事件表明,它们不仅侵略性极强,而且技术水平极高。对公共和私营部门信息系统的攻击会给美国的国家和经济安全利益造成严重或重大伤害。有鉴于这些威胁构成的危险日趋严重,机构的各级领导对于自己在实现充分信息安全和管理信息系统安全风险的工作中所要承担的责任,必须了然于胸。