根据《“互联网+”招标采购行动方案（2017-2019年）》的规定，使用云服务的，云服务提供商必须提供安全承诺。运营机构应当建立健全安全管理制度，以及身份识别和鉴定、（）、数据存储和传输加密、备份与恢复等工作程序，并通过有关管理措施和技术手段，加强风险管理和防范，及时识别和评估电子招标投标系统安全风险，确保平台运营安全和数据安全。

• A、访问控制
• B、入侵防范
• C、恶意代码防范
• D、补丁升级