国会要求 OMB 和各机构保护联邦网络。2002 年，国会通过了《联邦信息安全管理法案》，认识到保护政府信息的重要性。该法律授权 OMB 负责联邦网络安全，要求各机构为员工提供网络安全培训，并要求各机构制定识别、报告和应对网络事件的程序。十二年后，即 2014 年，国会通过《联邦信息安全现代化法案》（“FISMA”）更新了该法律。新法律重申了 OMB 对联邦网络安全的最终权力以及其指导和监督各机构各个网络安全工作的责任。它还指示国土安全部（“DHS”）“管理机构 [网络] 安全政策和实践的实施”。这包括与监控联邦网络以及检测和防止针对联邦机构的攻击有关的活动。国土安全部还制定了实施 OMB 网络安全政策的指令。这些指令要求联邦机构采取某些行动来保护信息和系统免受新出现的网络安全威胁。在此过程中，国土安全部与美国国家科学技术研究所 (NIST) 进行了磋商，以确保其指令与 NIST 的网络安全框架一致。该框架“是一种基于风险的网络安全风险管理方法”，具有五项对有效网络安全方法至关重要的核心功能：