为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是(D)。
A.信息安全需求是安全方案设计和安全措施实施的依据
B.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C.信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到信息安全需求来至于:复合性要求,业务需求,风险信息系统安全评测包括信息系统风险评估、信息系统等级保护测评,信息系统安全保障测评。信息系统安全评测的目的是提供产品的安全性证据。
D.信息安全需求来自于该公众服务信息系统的功能设计方案,现有需求,再有功能。