商业银行应将信息科技运行与系统开发和维护分离，确保信息科技部门内部的岗位制约;对数据中心的岗位和职责做出明确规定。（)

A.内部审计部门

B.风险管理部门

C.信息科技部门

D.稽核部门

A.进行信息科技治理

B.确保内部审计部门进行独立有效的信息科技风险管理审计

C.直接参与本银行与信息科技运用有关的业务发展决策

D.确保信息科技风险管理工作所需资金

A、信息科技部门

B、风险管理部门

C、内部审计部门

D、业务需求部门

A.信息科技项目发起和管理

B.信息系统和信息科技基础设施的运行、维护和升级

C.信息安全管理

D.灾难恢复计划

E.信息科技外包和信息系统退出

A.采用信息化管理平台等措施提高运行与维护管理效率.完善运行与维护管理流程

B.信息科技内部有岗位制约机制

C.有容量规划，核心网络、重要信息系统、数据库性能和容量设置恰当，性能和容量变更机制合理

D.重点关注重要信息系统服务可用率、重点核心业务系统交易成功率和重要信息系统监控覆盖率等定量指标

E.有规范的信息科技运行及维护管理流程，并制定详尽的信息科技运行操作说明

A.信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全

B.信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

C.信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

D.信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置

A.信息科技预算和支出

B.信息科技策略、标准和流程

C.信息科技内部控制

D.专业化研发

E.信息科技外包和信息系统退出

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A.直接参与本银行与信息科技运用有关的业务发展决策

B.建立一个切实有效的信息科技部门

C.确保信息科技风险管理的有效性

D.组织专业培训