【正确答案】 B

【答案解析】[解析] 安全管理系统要包括管理机构、责任制、教育制度、培训、外部合同作业安全性等方面的保证。建立信息安全管理体系能够使我们全面地考虑各种因素，人为的、技术的、制度的、操作规范的，等等。并且将这些因素进行综合考虑；建立信息安全管理体系，使得我们在建设信息安全系统时通过对组织的业务过程进行分析，能够比较全面地识别各种影响业务连续性的风险；并通过管理系统自身(含技术系统)的运行状态自我评价和持续改进，达到一个期望的目标。
对于整个安全管理系统来说，应该将重点放在主动地控制风险而不是被动地响应事件，以提高整个信息安全系统的有效性和可管理性。