作为一个组织的信息系统普通用户，以下哪一项不是必须了解的？

A、谁负责信息安全管理制度的制定和发布
B、谁负责监督信息安全制度的执行
C、信息系统发生灾难后，进行恢复的整体工作流程
D、如果违反了安全制度可能会受到惩戒措施