以下对于IATF 信息安全保障技术框架的说法错误的是：（）。

A-它由美国国家安全局公开发布

B-它的核心思想是信息安全深度防御（Defense-in-Depth）

C-它认为深度防御应当从策略、技术和运行维护三个层面来进行

D-它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4 个部分