征信机构应建立和完善内部管理制度，下列对内部管理制度基本要求描述正确的有（）：-知到质量体系答案-简明问答题库

问题描述：

[多选] 征信机构应建立和完善内部管理制度，下列对内部管理制度基本要求描述正确的有（）：

A．应制定信息安全工作的总体方针和安全策略，说明本机构安全工作的总体原则、目标、范围和安全框架等。 B．应建立征信系统建设和运维管理制度，对机房管理、资产安全、设备管理、网络安全和系统安全等方面做出明确规定。 C．应建立征信系统安全审批流程，系统投入运行、网络系统接入等重大事项由信息安全管理负责人审批，并签字确认。 D．应对安全管理人员及操作人员执行的重要操作建立操作规程，并进行定期培训。