以下不属于信息科技外包管理策略的是（）？

A.应明确信息科技外包管理组织，明确信息科技可外包和不可外包的范围。

B.应明确外包服务商管理策略，实施分级管理，建立对外包商的准入、退出、选择、外包过程管理、交付、考核及风险管理等机制。

C.应明确信息科技外包的信息安全管理体系与管理要求。

D.应采取多种控制措施，保护信息系统及其信息的安全，尤其是网络边界与公共网络交换的信息。