信息安全管理措施不包括：（）A、安全策略B、物理和环境安全C、访问控制D、安全范围

商业银行信息安全主要管理要素包括：信息科技部门负责落实信息安全管理职能，包括建立信息安全计划和保持长效的管理机制；有效管理用户认证和访问控制的流程，用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度；根据信息安全级别，将网络划分为不同的逻辑安全域(以下简称为域)；确保所有计算机操作系统和系统软件的安全；确保有信息系统的安全；制定相关策略和流程，管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈；应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，确保使用符合国家要求的加密技术和加密设备；配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查；制定相关制度和流程，严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁；对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取零容忍政策。

信息安全的保障措施安全策略：是实现安全管理和技术措施的前题。安全组织：是安全工作管理、实施和运行维护体系；是实现安全目标的保证。安全人员：是信息安全的核心。安全技术：是保障不同能力级别选择的安全技术与产品。安全运作：是对安全生命周期中各个安全环节的要求。

施工安全管理程序：（1）确定安全管理目标；（2）编制安全措施计划；（3）实施安全措施计划；（4）对安全措施计划实施结果的验证；（5）评价安全管理绩效并持续改进。