商业银行的（）负责审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

A.股东大会

B.董事会

C.监事会

D.高级管理层

A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。

B.审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效

C.设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。

D.制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控机制的充分性和有效性。

A.审查批准信息科技战略

B.掌握主要的信息科技风险

C.设立信息科技管理委员会

D.建立信息科技部门

A.审查批准信息科技战略

B.评估信息科技及其风险管理工作的总体效果和效率

C.确定可接受的风险级别

D.监督各项职责的落实

E.履行信息科技预算和支出

A、审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致

B、掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制

C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会

D、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

A.在操作风险的日常管理方面，对董事会负最终责任；

B.全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

C.根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程；

D.制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设；

E.及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。