A.组织的全部经营管理
B.组织的全部信息安全管理范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系