1铭记初心,实现自我高级管理层•高级管理层持续对组织负有最终责任制定长远规划、业务目标和目的确保组织在信息安全方面采取适当的应尽注意和应尽责任2铭记初心,实现自我数据所有者•数据所有者(也称为信息所有者)通常是一名管理人员,他负责管理某个业务部门,对特定信息子集的保护和应用负最终责任。数据所有者具有“应尽关注”职责数据所有者决定其负责的数据的分类负责确保实施必要的安全控制数据所有者(也称为信息所有者)通常是一名管理人员,他负责管理某个业务部门,对特定信息子集的保护和应用负最终责任。数据所有者具有“应尽关注”职责,因此,如果由于任何疏忽行为导致数据讹误或泄漏,那么他必须承担责任。数据所有者决定其负责的数据的分类,如果公司需要,那么还应改变数据的分类。他还负责确保实施必要的安全控制,定义每种分类的安全需求和备份需求,批准任何泄漏活动,保证应用适当的访问权限,以及定义用户访问准则。数据所有者有权准许访问请求,也可以选择将这一职权委托给业务部门经理。同时,数据所有者还要处理与其所负责数据有关的安全违规行为,以对数据进行保护。如果数据所有者工作繁忙,那么可以将数据保护机制的日常维护工作委托给数据看管员完成。3铭记初心,实现自我数据监管者•数据监管员(也称为信息监管员)负责数据的保护与维护工作。角色通常由IT或安全部门员工担任实施和维护安全控制措施执行数据的常规备份定期验证数据的完整性从备份介质还原数据,保存活动记录,实现公司关于信息安全和数据保护的信息安全策略、标准和指南所指定的需求。4铭记初心,实现自我安全管理员•安全管理员负责实施和维护企业内具体的安全网络设备和软件;•安全管理员必须确保为用户授予的访问权限支持公司策略和数据所有者的指示。5为企业和个人提供优质学习资源6
