以下属于信息安全目标的是（）。

A、采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏
B、禁止随意更改及泄漏重要安全数据，保证信息系统能够连续、可靠、正常地运行
C、使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性
D、以上都是