信息安全管理活动主要包括以下几个方面:

(1)定义信息安全策略

(2)定义信息安全管理体系的范围。即在机构内选定在多大范围内构建信息安全管理体系

(3)进行信息安全风险评估

(4)确定管理目标和选择管理措施

(5)准备信息安全适用性申明

(6)监控信息系统运行，及时报警安全事件

故不包括的一项选C，涉密信息系统按照涉密程度实行分级保护，并非集权管理。