信息系统在什么阶段要评估风险（）

A、A信息系统在其生命周期的各阶段都要进行风险评估
B、B只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否
C、C只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确
D、D只在规划设计阶段进行风险评估，以确定信息系统的安全目标