以下哪一項不是信息安全管理工作必須遵循的原則?（）
A．風險管理在系統開發(fā)之初就應該予以充分考慮，并要貫穿于整個系統開發(fā)過程之中
B．風險管理活動應成為系統開發(fā)、運行、維護、直至廢棄的整個生命周期內的持續(xù)性工作
C．由于在系統投入使用后部署和應用風險控制措施針對性會更強，實施成本會相對較低
D．在系統正式運行后，應注重殘余風險的管理，以提高快速反應能力