作为信息安全治理的成果，战略方针提供了（）。

A企业所需的安全要求

B遵从最佳实务的安全基准

C日常化制度化的解决方案

D风险暴露的理解