应当如何理解信息安全管理体系中的"信息安全策略"？

A、为了达到如何保护标准而提出的一系列建议
B、为了定义访问控制需求而产生出来的一些通用性指引
C、组织高层对信息安全工作意图的正式表达
D、一种分阶段的安全处理结果