A.是指国家对各重要信息系统实施信息安全管理的行政管理结构
B.是整个管理体系的一部分,它是基于业务风险方法,来建立.实施.运行.监视.评审.保持和改进信息安全的
C.建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素
D.包括信息安全管理机构.体系文件及相关资源等要素