信息安全事件管理须包括：（）

A.拿.件升级流程

B.事.件报告和处理流程以及事件类型的定义

C.事.态和脆弱性发现者立即对其进行测试和处理的规则

D.事.态和脆弱性监控和审计软件工具