以下对确定信息系统的安全保护等级理解正确的是:() A、信息系统的安全保护等级是信息系统的客观属性 B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施 C、确定信息系统的安全保护等级时应考虑风险评估的结果 D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性