什么是安全策略()。

A.是一系列规则，这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。

B.是信息安全的高层文件，它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。

C.建立了整个组织机构内所需的最低级别的安全

D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。