A.信息安全管理體系是管理體系方法在信息安全領(lǐng)域的運(yùn)用，通過識(shí)別安全風(fēng)險(xiǎn)和采取相應(yīng)的安全控制措施，達(dá)到綜合防范、保障安全的目標(biāo)
B.信息安全管理體系是質(zhì)量管理體系的一部分，基于風(fēng)險(xiǎn)管理建設(shè)，單位建立好自己的信息安全管理體系應(yīng)該實(shí)施、維護(hù)和持續(xù)該體系，保持其有效性
C.信息安全管理體系是整個(gè)管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的體系
D.信息安全管理體系是一個(gè)通用的信息安全管理指南，它是一套優(yōu)秀的、具有普遍意義的安全操作規(guī)則指南，他告訴單位在信息安全管理方面需要做什么，指導(dǎo)相關(guān)人員怎樣去應(yīng)用它選擇適宜的安全管理控制措施