商业银行应充分识别、分析、评估数据中心外包风险，包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等，形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前，应向（）报告。

商业银行信息科技部门应制定数据中心风险管理策略、风险识别和评估流程，定期开展风险评估工作，对风险进行分级管理，持续监督风险管理状况，及时预警，将风险控制在可接受水平（） 商业银行应与数据中心外包服务商签订书面合同，在合同中明确重要事项，包括（） 商业银行实施重要外包（如数据中心和信息科技基础设施等）应格外谨慎，在准备实施重要外包时应以__银监会或其派出机构（） 商业银行数据中心选址应满足以下要求（） 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险，风险包括（） 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险，包括（） 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险，包括，并形成风险评估报告（） 商业银行在实施数据中心整体服务外包前，应向中国银监会或其派出机构报告，其他外包事项无需报告（） 商业银行在实施数据中心整体服务外包前，无须向中国银监会或其派出机构报告。 商业银行应与数据中心外包服务商签订书面合同，在合同中明确重要事项，包括但不限于（） 商业银行在实施数据中心整体服务外包前，应向中国银保监会或其派出机构报告，其他外包事项无需报告（） 商业银行应要求外包服务商至少开展一次信息安全风险评估并提交评估报告（） 数据中心服务外包包括（）。 商业银行信息科技外包不包括（） 商业银行应在数据中心规划筹建阶段，以及在数据中心正式运营前至少（）;商业银行变更数据中心场所时应至少提前（）;其他重大变更应至少提前10个工作日，向中国银监会或其派出机构报告。 针对商业银行数据中心设立、变更、运营过程存在的风险，中国银保监会或其派出机构可向商业银行提示风险并提出整改意见（） 银行业金融机构研发咨询类信息科技外包包括数据中心、机房配套设施、网络、系统的运维外包。（） 银行业金融机构研发咨询类信息科技外包包括数据中心、机房配套设施、网络、系统的运维外包。 《商业银行内部控制指引》要求，商业银行应当采用科学的风险管理技术和方法，充分识别和评估经营中面临的风险，对各类主要风险进行（） 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下，可聘请合格的外部审计机构定期对数据中心进行审计。