三级信息系统的安全服务商选择包括如下（）内容。

A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。
B、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D、应指定或授权专门的部门或人员负责等级测评的管理。

A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；
B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；
C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；
D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

A.应配备一定数量的系统管理员、网络管理员、安全管理员等。
B.应配备专职安全管理员，不可兼任。
C.关键事务岗位应配备多人共同管理。
D.应配备系统审计员，加强对管理员工作的监督。