下述選項中對于“風險管理”的描述不正確的是：（）
A、風險管理員是指導和控制一個組織相關風險的協(xié)調活動，它通常包括風險評估、風險處置、風險接受和風險溝通
B、風險管理的目的是了解風險并采取措施處置風險并將風險消除
C、風險管理是信息安全工作的重要基礎，因此信息安全風險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期中
D、在網絡與信息系統(tǒng)規(guī)劃設計階段，應通過信息安全風險評估進一步明確安全需求和安全目標。