应从以下方面设计和实现应用系统的数据保密性控制功能（）。

A. 所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞
B. 对用户分类管理，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
C. 纳税登记数据、纳税申报数据、纳税证书数据等用户数据，应进行一定的保密性保护，确保外部用户不能用简单的方法获得该类用户数据
D. 应对网上办税业务数据、业务管理数据等用户数据进行数据保密性保护