以下关于信息安全风险管理的陈述，正确的是 。

A、电子政务安全风险管理是识别、评估和控制安全风险的管理过程。;

B、安全风险控制是管理者在规避风险、转移风险、缓解风险、接受风险之间做出选择，把残余风险控制在可接受的水平上。;

C、安全监控是电子政务安全风险管理的基础性工作。;

D、电子政务安全风险管理需要由分析合规要求、开展风险评估以及开展安全风险管理工作评价共同支撑。