作为一个组织中的信息系统普通用户，以下哪一项是不应该了解的？（）

A谁负责信息安全管理制度的制定和发布

B谁负责监督安全制度的执行

C信息系统发生灾难后，进行恢复工作的具体流程

D如果违反了安全制度可能会受到惩罚措施