A.背景建立的依據(jù)是國家，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標準，以及機構(gòu)的使命，信息系統(tǒng)的業(yè)務(wù)目標和特性
B.背景建立階段應(yīng)識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認已有的安全措施，形成需要保護的資產(chǎn)清單
C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報告
D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全**求報告