为防止对网络服务的未授权访问，组织应：

A.制定安全策略，确保用户应仅能访问己获专门授权使用的服务

B.禁止内部人员访问互联网

C.禁止外部人员访问组织局域网

D.以上都对