参考答案：D

解析：制定有关的政策、制度、程序或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入和使用、修改、盗窃，造成损害的各种措施。
(1)系统安全等级管理。根据应用系统所处理数据的秘密性和重要性确定安全等级，并据此采用有关规范和制定相应管理制度。安全等级可分为保密等级和可靠性等级两种，系统的保密等级与可靠性等级可以不同。保密等级应按有关规定划为绝密、机密、秘密。可靠性等级可分为三级，对可靠性要求最高的为A级，系统运行所要求的最低限度可靠性为C级，介于中间的为B级。安全等级管理就是根据信息的保密性及可靠性要求采取相应的控制措施，以保证应用系统及数据在既定的约束条件下的合理合法的使用。
(2)系统运行监视管理。重要应用系统投入运行前，可请公安机关的计算机监察部门进行安全检查。根据应用系统的重要程度，设立监视系统，分别监视设备的运行情况或工作人员及用户的操作情况，或安装自动录像等记录装置。
(3)系统运行文件管理制度。制定严格的技术文件管理制度，应用系统的技术文件如说明书、手册等应妥善保存，要有严格的借阅手续，不得损坏及丢失。系统运行维护时备有应用系统操作手册规定的文件。应用系统出现故障时可查询替代措施和恢复顺序所规定的文件。
(4)系统运行操作规程。通过制定规范的系统操作程序，用户严格按照操作规程使用应用系统。应用系统操作人员应为专职，关键操作步骤要有两名操作人员在场，必要时需对操作的结果进行检查和复核。对系统开发人员和系统操作人员要进行职责分离。制定系统运行记录编写制度，系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录及处理情况等。
(5)用户管理制度。建立用户身份识别与验证机制，防止非授权用户进入应用系统。对用户及其权限的设定应进行严格管理，用户权限的分配必须遵循“最小特权”原则。用户密码应严格保密，并及时更新。重要用户密码应密封交安全管理员保管，人员调离时应及时修改相关密码和口令。
(6)系统运行维护制度。必须制定有关电源设备、空调设备，防水防盗消防等防范设备的管理规章制度，确定专人负责设备维护和制度实施。对系统进行维护时，应采取数据保护措施。如：数据转贮、抹除、卸下磁盘磁带，维护时安全人员必须在场等。运程维护时，应事先通知。对系统进行预防维护或故障维护时，必须记录故障原因、维护对象、维护内容和维护前后状况等。
(7)系统运行灾备制度。系统重要的信息和数据应定期备份，针对系统运行过程中可能发生的故障和灾难，制定恢复运行的措施、方法，并成立应急计划实施小组，负责应急计划的实施和管理。在保证系统正常运行的前提下，对可模拟的故障和灾难每年至少进行一次实施应急计划的演习。应急计划的实施必须按规定由有关领导批准，实施后，有关部门必须认真分析和总结事故原因，制定相应的补救和整改措施。
(8)系统运行审计制度。定期对应用系统的安全审计跟踪记录及应用系统的日志进行检查和审计，检查非授权访问及应用系统的异常处理日志。根据系统的配置信息和运行状况，分析系统可能存在的安全隐患和漏洞，对发现的隐患和漏洞要及时研究补救措施，并报相关部门领导审批后实施。