某企業(yè)為加強服務(wù)器運維管理，提出以下要求:
①禁止運維人員直接訪問服務(wù)器
②所有運維行為均可留痕回溯
③可阻斷運維人員執(zhí)行高危命令下列方案較合理的是（ 1 ）。
計算機信息系統(tǒng)確定保護等級的依據(jù)是（ 2 ）。
（1）
A．配置強密碼策略，部署第之方服務(wù)器監(jiān)控軟件
B．在服務(wù)器部署主機安全防護系統(tǒng)，配置策略，阻斷高危行為
C．為運維人員配置VPN賬號，服務(wù)器開啟審計日志
D．部署堡壘機并配置命令攔截和會話監(jiān)控
（2）
A．公安部門和行業(yè)主管部門的協(xié)商結(jié)果
B．等保測評機構(gòu)的測評報告
C．信息系統(tǒng)的重要性和遭受破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度
D．信息系統(tǒng)所屬單位自行申報