關(guān)于信息安全保障，下列說法正確的是:（）
A、信息安全保障是一個(gè)客觀到主觀的過程，即通過采取技術(shù)、管理、工程等手段，對信息資源的保密性、完整性、可用性提供保護(hù)，從而給信息系統(tǒng)所有者以信心
B、信息安全保障的需求是由信息安全策略所決定的，是自上而下的一個(gè)過程，在這個(gè)過程中，決策者的能力和決心非常重要
C、信息系統(tǒng)安全并不追求萬無一失，而是要根據(jù)資金預(yù)算，做到量力而行
D、以上說法都正確