某企業(yè)為加強(qiáng)服務(wù)器運(yùn)維管理，提出以下要求:
①禁止運(yùn)維人員直接訪問(wèn)服務(wù)器
②所有運(yùn)維行為均可留痕回溯
③可阻斷運(yùn)維人員執(zhí)行高危命令下列方案較合理的是（ 1 ）。
計(jì)算機(jī)信息系統(tǒng)確定保護(hù)等級(jí)的依據(jù)是（ 2 ）。
（1）
A．配置強(qiáng)密碼策略，部署第之方服務(wù)器監(jiān)控軟件
B．在服務(wù)器部署主機(jī)安全防護(hù)系統(tǒng)，配置策略，阻斷高危行為
C．為運(yùn)維人員配置VPN賬號(hào)，服務(wù)器開(kāi)啟審計(jì)日志
D．部署堡壘機(jī)并配置命令攔截和會(huì)話監(jiān)控
（2）
A．公安部門和行業(yè)主管部門的協(xié)商結(jié)果
B．等保測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)報(bào)告
C．信息系統(tǒng)的重要性和遭受破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度
D．信息系統(tǒng)所屬單位自行申報(bào)