信息所有者通常是指負責管理某個業務部門的人員,他們對特定信息子集的保護和套用負最終責任。信息所有者的職責包括確保數據的分類正確,並在必要時進行調整;實施必要的安全控制,包括定義不同分類的安全需求和備份需求;批準任何數據洩漏活動,並確保套用適當的訪問許可權;以及定義用戶訪問準則。此外,信息所有者還有權決定誰可以訪問數據,並可以選擇將這一職權委託給業務部門經理。在處理與所負責數據相關的安全違規行為時,信息所有者需要採取措施保護數據。如果信息所有者工作繁忙,他們可以將數據保護機制的日常維護工作委託給數據看管員。