关于《网络安全审查办法》，以下说法正确的是（）。

A、关键信息基础设施运营者采购密码产品或服务，应当了解其加密算法、密钥管理和协议等主要机制，预判采购后可能带来的国家安全风险
B、国家密码管理局如果认为可能影响国家安全的密码产品或服务需要进行网络安全审查的，由网络安全审查办公室按程序报批后审查
C、关键信息基础设施运营者应当强化密码产品和服务的供应链安全风险管理，预判采购后可能带来的国家安全风险
D、在进行国家安全审查时，向关键信息基础设施运营者或网络平台运营者提供密码产品或服务的供应商需要配合网络安全审查

A、在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息
B、披露网络、信息系统及其设备中存在该安全漏洞的细节
C、将漏洞信息与位于境外的安全社区共享
D、如发布网络产品安全漏洞的，应同步发布修补或者防范措施