A.背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標準，以及機構(gòu)的使命、信息系統(tǒng)的業(yè)務目標和特性
B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認已有的安全措施，形成需要保護的資產(chǎn)清單
C.背景建立階段應調(diào)查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術(shù)特性，形成信息系統(tǒng)的描述報告
D.背景建立階段應分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告