商业银行应建立一个切实有效的信息科技部门，承担本银行的信息科技职责，包括（）。

A.信息科技项目发起和管理

B.信息系统和信息科技基础设施的运行、维护和升级

C.信息安全管理

D.灾难恢复计划

E.信息科技外包和信息系统退出

A.直接参与本银行与信息科技运用有关的业务发展决策

B.建立一个切实有效的信息科技部门

C.确保信息科技风险管理的有效性

D.组织专业培训

A.审查批准信息科技战略

B.掌握主要的信息科技风险

C.设立信息科技管理委员会

D.建立信息科技部门

A、高管层

B、信息科技外包管理主管部门

C、信息科技外包管理执行部门

D、高管层、信息科技外包管理主管部门和执行部门

A.行长

B.分管行长

C.首席风险官

D.董事长

A.建立信息安全计划和保持长效的管理机制

B.确保所有信息系统的安全

C.确定风险防范措施及所需资源的优先级别

D.确保所有计算机操作系统和系统软件的安全

A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

B.审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效

C.设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

D.制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控机制的充分性和有效性。