个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，为确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失，应采取下列哪些措施：( )

A.制定内部管理制度和操作规程

B.对个人信息实行分类管理

C.采取相应的加密、去标识化等安全技术措施

D.合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训

E.制定并组织实施个人信息安全事件应急预案