下列选项中不属于信息系统安全主管职责的是：

A.定期更换用户密码

B.评价应用程序的安全控制

C.检测并调查安全事件

D.监督具有访问特权的用户对生产数据的访问