A.

该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”

B.

该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级

C.

该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订

D.

该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并。