信息安全管理体系（ISMS）对于一个单位来说是保证其完成任务、实现目标的重要手段，那么以下关于信息安全管理体系说法不正确的是（）

A.信息安全管理体系是管理体系方法在信息安全领域的运用，通过识别安全风险和采取相应的安全控制措施，达到综合防范、保障安全的目标
B.信息安全管理体系是质量管理体系的一部分，基于风险管理建设，单位建立好自己的信息安全管理体系应该实施、维护和持续该体系，保持其有效性
C.信息安全管理体系是整个管理体系的一部分，它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全的体系
D.信息安全管理体系是一个通用的信息安全管理指南，它是一套优秀的、具有普遍意义的安全操作规则指南，他告诉单位在信息安全管理方面需要做什么，指导相关人员怎样去应用它选择适宜的安全管理控制措施