安全制度是信息安全的重要保障，以下关于信息系统安全管理制度说法不正确的是（ ）。A．安全管理制度需要建设单位、监理、承建单位三方人员共同执行B．安全管理制度需要由监理单位制定，并报建设单位批准后执行C．安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度D．安全管理制度的有效执行是系统安全建设成功实施的关键

正确答案：B
作为信息系统工程监理，在进行信息系统工程安全管理方面，要树立这样一个思想:监理不但有责任协助建设单位制定安全管理制度，也有义务建议建设单位遵照制度执行，并养成一种职业习惯，确保整个项目建设实施和应用过程中的信息系统安全；同时，监理也要严格自律，在项目建设过程中，按照建设单位的有关制度和规章要求，遵照执行；另外，监理也要协助建设单位，严格要求承建单位和其他有关单位或人员，在项目建设过程中，按照建设单位的有关制度和规章要求，遵照执行。只有三方共同遵守制度的要求做到位了，才能保证信息系统工程建设的安全管理工作的有效成果。这个意识要让建设单位理解，更要让承建单位知道，同时，监理自己一定要以身作则。通常情况下信息系统实施安全管理的有关制度包括:(1)计算机信息网络系统出入管理制度；(2)计算机信息网络系统各工作岗位的工作职责、操作规程；(3)计算机信息网络系统升级、维护制度；(4)计算机信息网络系统工作人员人事管理制度；(5)计算机信息网络系统安全检查制度；(6)计算机信息网络系统应急制度；(7)计算机信息网络系统信息资料处理制度；(8)计算机信息网络系统工作人员安全教育、培训制度；(9)计算机信息网络系统工作人员循环任职、强制休假制度等。因此答案B是不正确的。

正确答案：D
解析：安全管理制度主要包括管理制度、制定和发布、评审和修订。不同等级的基本要求在安全管理制度方面所体现的不同在3个方面都有所体现。一级安全管理制度要求：主要明确了制定日常常用的管理制度，并对管理制度的制定和发布提出基本要求。二级安全管理制度要求：在控制点上增加了评审和修订，管理制度增加了总体方针和安全策略，以及对各类重要操作建立规程的要求，并且管理制度的制定和发布要求组织论证。三级安全管理制度要求：在二级要求的基础上，要求机构形成信息安全管理制度体系，对管理制度的制定要求和发布过程进一步严格和规范。对安全制度的评审和修订要求领导小组的负责。四级安全管理制度要求：在三级要求的基础上，主要考虑了对带有密级管理制度的管理和日常维护等。

答案：D

解析：

参考答案正确

正确答案：D
解析：安全管理制度主要包括管理制度的制订和发布、评审和修订。不同等级的基本要求在安全管理制度方面体现在以下4个方面。一级安全管理制度要求主要明确了制订日常管理制度，并对管理制度的制订和发布提出基本要求；二级安全管理制度要求在控制点上增加了评审和修订，管理制度增加了总体方针和安全策略，以及对各类重要操作建立规范的要求，并且管理制度的制订和发布要求组织论证；三级安全管理制度要求在二级要求的基础上，要求机构形成信息安全管理制度体系，进一步严格和规范管理制度的制订要求和发布过程。对安全制度的评审和修订要求领导小组负责：四级安全管理制度要求在三级要求的基础上，主要考虑对带有密级管理制度的管理和日常维护等。