A.明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望
B.描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔
C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則
D.對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證

A.確保采購(gòu)定制的設(shè)備、軟件和其他系統(tǒng)組件滿(mǎn)足已定義的安全要求
B.確保整個(gè)系統(tǒng)已按照領(lǐng)導(dǎo)要求進(jìn)行了部署和配置
C.確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D.確保信息系統(tǒng)的使用已得到授權(quán)

A.信息安全管理是管理者為實(shí)現(xiàn)信息安全目標(biāo)（信息資產(chǎn)的CIA等特性，以及業(yè)務(wù)運(yùn)作的持續(xù)）而進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制的一系列活動(dòng)
B.信息安全管理是一個(gè)多層面、多因素的過(guò)程，依賴(lài)于建立信息安全組織、明確信息安全角色及職責(zé)、制定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計(jì)機(jī)制等多方面非技術(shù)性的努力
C.實(shí)現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵
D.信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是一個(gè)靜態(tài)過(guò)程

A.加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，積極采用“等同采用、修改采用、制定”等多種方式，盡快建立和完善我國(guó)信息安全標(biāo)準(zhǔn)體系
B.建立國(guó)家信息安全研究中心，加快建立國(guó)家急需的信息安全技術(shù)體系，實(shí)現(xiàn)國(guó)家信息安全自主可控目標(biāo)
C.建設(shè)和完善信息安全基礎(chǔ)設(shè)施，提供國(guó)家信息安全保障能力支撐
D.加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)

A.信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)
B.信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求
C.消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)
D.該銀行整體安全策略