等級保護2.0對于應用和數(shù)據(jù)安全，特別增加了個人信息保護的要求。以下關于個人信息保護的描述中，錯誤的是( )。
A.應僅采集和保存業(yè)務必需的用戶個人信息
B.應禁止未授權訪問和使用用戶個人信息
C.應允許對用戶個人信息的訪問和使用
D.應制定有關用戶個人信息保護的管理制度和流程