商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或（）报告工作。

商业银行应建立一个切实有效的信息科技部门，承担本银行的信息科技职责，包括（）。 按《商业银行信息科技风险管理指引》规定，商业银行信息科技部门应落实信息安全管理职能。信息安全管理机制应包括（） 商业银行应设立独立的责任部门或岗位，负责固定资产贷款发放和支付审核。 《商业银行信息科技风险管理指引》规定，商业银行在进行大规模系统开发时，应要求信息科技风险管理部门和内部审计部门参与，保证系统开发符合本银行信息科技风险管理标准（） 《商业银行信息科技风险管理指引》提出的商业银行信息科技风险管理的“三道防线”是指：（） 银行业金融机构应设立统计部门或确定一个主管部门，集中负责本机构，提供银行业监管统计信息（） 按照《中国银监会办公厅关于印发商业银行信息科技风险动态监测指标（试行）及试点实施方案的通知》规定，信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成，综合反映了商业银行信息科技风险水平及风险管控能力（） 商业银行应设立一个由来自高级管理层、信息科技部门和的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况（） 商业银行信息科技部门不必（） 商业银行信息科技部门负责建立和实施信息分类和保护体系应（ ）。 是本机构信息科技风险管理的第一责任人，负责组织《商业银行信息科技风险管理指引》的贯彻落实（） 商业银行__信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过（） 按照《商业银行信息科技风险管理指引》，商业银行应建立持续的信息科技风险计量和监测机制，其中应包括：（） 商业银行信息科技部门负责建立和实施信息分类和保护体系应（  ）。 银行业金融机构应设立统计部门或确定一个主管部门，负责本机构统计工作，提供银行业监管统计信息（） 商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。 商业银行应对信息科技风险管理进行（  ）。 商业银行应在内部审计部门设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计（） 商业银行信息科技风险主要涉及的风险类别有（） 商业银行信息科技风险是指信息科技在商业银行运用过程中，由于（）产生的操作、法律和声誉等风险。