以下哪項是對系統工程過程中“概念與需求定義”階段的信息安全工作的正確描述?（）
A．應基于法律法規(guī)和用戶需求，進行需求分析和風險評估，從信息系統建設的開始就綜合信息系統安全保障的考慮
B．應充分調研信息安全技術發(fā)展情況和信息安全產品市場，選擇最先進的安全解決方案和技術產品
C．應在將信息安全作為實施和開發(fā)人員的一項重要工作內容，提出安全開發(fā)的規(guī)范并切實落實
D．應詳細規(guī)定系統驗收測試中有關系統安全性測試的內容