以下哪一项不是信息安全管理工作必须遵循的原则？

国家建立网络安全监测预警和()制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

国家实施网络()战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。

国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取()等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订()，明确安全和保密义务与责任。

国家推进网络安全()建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

网络产品、服务的提供者不得设置()，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

网络产品、服务具有()的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。