NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

授权是高级官员的正式管理决策，用于批准系统运行、批准组织系统继承通用控制的使用，并基于已实施的约定控制，明确接受对组织运营和资产、个人、其他组织以及国家的风险。授权官员对组织系统和通用控制进行预算监管，或承担这些系统或通用控制所支持的任务和业务职能的责任。授权过程是联邦职责，因此，授权官员必须是联邦雇员。授权官员对组织系统的运行和使用所涉及的安全和隐私风险既负有责任，也承担问责。非联邦组织可能也有类似的流程来授权系统以及承担授权角色和相关责任的高级官员。授权官员根据已实施的持续监控计划产生的证据，颁发系统的持续授权。健全的持续监控计划减少了单独重新授权流程的需求。通过采用全面的持续监控流程，授权包中包含的信息（即…）安全和隐私计划、评估报告以及行动和里程碑计划) 会持续更新。这为授权官员、共同控制提供者和系统所有者提供了其系统、控制和操作环境的安全和隐私状态的最新信息。为了降低重新授权的成本，授权官员可以尽可能利用持续监控过程的结果作为做出重新授权决定的依据。