A、信息系统面临的风险和威胁是动态变化的，信息安全保障强调动态的安全理念

B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段

C、在全球互联互通的网络空间环境下，可单纯依靠技术措施来保障信息安全

D、信息安全保障把信息安全从技术扩展到管理，通过技术、管理和工程等措施的综合融合，形成对信息、信息系统及业务使命的保障