為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務系統(tǒng)的公司準備并編制一份針對性的信息安全保障方案，并嚴格編制任務交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告，關于此項工作，下面說法錯誤的是（）
A. 信息安全需求是安全方案設計和安全措施實施的依據(jù)
B. 信息安全需求應當是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結構化的語言來描述信息系統(tǒng)安全保障需求
C. 信息安全需求應當基于信息安全風險評估結果，業(yè)務需求和有關政策法規(guī)和標準的合規(guī)性要求得到
D. 信息安全需求來自于該公眾服務信息系統(tǒng)的功能設計方案