關于信息安全保障，下列說法正確的是:（）
A、信息安全保障是一個客觀到主觀的過程，即通過采取技術、管理、工程等手段，對信息資源的保密性、完整性、可用性提供保護，從而給信息系統(tǒng)所有者以信心
B、信息安全保障的需求是由信息安全策略所決定的，是自上而下的一個過程，在這個過程中，決策者的能力和決心非常重要
C、信息系統(tǒng)安全并不追求萬無一失，而是要根據(jù)資金預算，做到量力而行
D、以上說法都正確