(1) 信息和技术助理部长/...................................................................... 9 (2) 信息技术办公室（OIT） 负责信息安全副助理部长。 ........................................................................................................................... 10 (3) 采购、物流和建设办公室执行主任 ...................................................................................................... 11 (4) OIT 负责发展、安全和运营的副助理部长（DAS DevSecOps） ............................................................................................................. 11 (5) OIT 负责企业项目管理办公室的副助理部长 ............................................................................................. 11 (6) OIT 负责信息技术运营和服务的副助理部长（ADAS ITOPS） ............................................................................................. 11 (7) 副部长、助理部长和其他主要官员 ............................................................................. 12 (8) 负责隐私的高级机构官员 (SAOP) ............................................................................................. 12 (9) VA 企业架构师应： ............................................................................................................. 12 (10) 风险管理框架技术咨询组 (RMF TAG) 应 ............................................................................................. 12 (11) 信息系统安全官 (ISSO) ............................................................................................................. 13 (12) 信息系统安全经理 ............................................................................................................. 16 (13) 授权官员（AO） ...................................................................................................... 17 (14) 授权官员指定代表 .............................................................................................. 17 (15) 信息系统所有者 ........................................................................................................ 17 (16) 首席隐私官 ................................................................................................................ 19 (17) 隐私官 ...................................................................................................................... 19 (18) 信息系统安全工程师 ............................................................................................. 19 (19) 安全控制评估员 ............................................................................................................. 19 (20) 信息安全架构师 ............................................................................................................. 20 (21) 风险执行职能………………………………………………………………………………20