信管网gks12***: [回复]
数据所有者(也称为信息所有者)通常是一名管理人员,他负责管理某个业务部门,对特定信息子集的保护和应用负最终责任。数据所有者具有"应有的注意"职责,因此,如果由于任何疏忽行为导致数据讹误或泄露,那么他必须承担责任。数据所有者决定其负责的数据的分类,如果公司需要,那么还应改变数据的分类。他还负责确保实施必要的安全控制,定义每种分类的安全需求和备份需求,批准任何泄露活动,保证应用适当的访问权限,以及定义用户访问准则。数据所有者有权准许访问请求,也可以选择将这一职权委托给业务部门经理。同时,数据所有者还要处理与其所负责数据有关的安全违规行为,以对数据进行保护。如果数据所有者工作繁忙,那么可以将数据保护机制的日常维护工作委托给数据看管员完成。
|