金融业机构应建立个人金融信息保护制度体系，明确工作职责，规范工作流程。制度体系的管理范畴应

涵盖本机构、外包服务机构与外部合作机构，并确保相关制度发布并传达给本机构员工及外部合作方。金融业机构应（），针对不同类别和敏感程度的个人金融信息，实施相应的安全策略和保障措施。

A．建立日常管理及操作流程

B．开展个人金融信息分类分级管理

C．制定个人金融信息保护管理规定

D．建立信息系统分级授权管理机制