作为一个组织的信息系统普通用户，以下哪一项不是必须了解的？（）

A谁负责信息安全管理制度的制定和发布

B谁负责监督信息安全制度的执行

C信息系统发生灾难后，进行恢复的整体工作流程

D如果违反了安全制度可能会受到惩戒措施