根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含_环节

A.策略(policy)

B.建立Plan

C.实施Do

D.维护改进Act