资源目录

4. 计算机安全的责任和职责应该得到明确

计算机系统的拥有者、提供者和用户以及其它与计算机系统安全有关的其他参与者的责任和职责应该得到明确。职责的设定可以是针对机构内部的也可以扩展到机构以外。

依据机构的规模不同，项目可大可小，甚至可以是一个管理人员的附属工作。但是，即使是小机构也要准备叙述机构政策的文件以明确计算机安全责任。这个要素不设定必须为所有系统提供的个人职责。例如，许多信息发布系统不要求进行用户识别，所以也就无法确定用户责任。