依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括(  )

A.信息安全管理体系的范围、适用性声明

B.风险评估报告和风险处置计划

C.风险评估方法

D.以上全部