信息相關的角色和責任（Day013）

數據所有者(也稱為信息所有者)通常是一名管理人員，他負責管理某個業務部門，對特定信息子集的保護和應用負最終責任。數據所有者具有「應盡關注」職責，因此，如果由於任何疏忽行為導致數據訛誤或泄漏，那麼他必須承擔責任。數據所有者決定其負責的數據的分類，如果公司需要，那麼還應改變數據的分類。他還負責確保實施必要的安全控制，定義每種分類的安全需求和備份需求，批准任何泄漏活動，保證應用適當的訪問許可權，以及定義用戶訪問準則。數據所有者有權准許訪問請求，也可以選擇將這一職權委託給業務部門經理。同時，數據所有者還要處理與其所負責數據有關的安全違規行為，以對數據進行保護。如果數據所有者工作繁忙，那麼可以將數據保護機制的日常維護工作委託給數據看管員完成。

推薦閱讀：