商业银行信息科技部门应制定数据中心风险管理策略、风险识别和评估流程，定期开展风险评估工作，对风险进行分级管理，持续监督风险管理状况，及时预警，将风险控制在可接受水平（）

商业银行信息科技部门不必（） 商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，确保（   ）。 商业银行信息科技部门的主要管理要素有()。 根据《商业银行信息科技风险管理指引》，商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施，其中，访问授权以（）和（）为原则 商业银行应将信息科技运行与系统开发和维护分离，确保信息科技部门内部的岗位制约；对数据中心的岗位和职责做出明确规定（） 《商业银行信息科技风险管理指引》提出的商业银行信息科技风险管理的“三道防线”是指：（） 商业银行应对信息科技部门内部管理职责进行明确的界定，岗位应制定详细完整的工作手册并适时更新（） 商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的管理措施。 商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的管理措施（） 《商业银行信息科技风险管理指引》规定，商业银行在进行大规模系统开发时，应要求信息科技风险管理部门和内部审计部门参与，保证系统开发符合本银行信息科技风险管理标准（） 商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，其包括的要素有（　　）。 商业银行应充分识别、分析、评估数据中心外包风险，包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等，形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前，应向（）报告。 商业银行应制定全面的信息科技风险管理策略，包括但不限于信息系统开发、测试和维护、（）业务连续性计划与应急处置。 商业银行应充分识别、分析、评估数据中心外包风险，包括（） 商业银行信息科技风险管理部门应负责落实信息安全管理职能。 商业银行信息科技风险管理部门应负责落实信息安全管理职能（） 下列不属于商业银行制定全面的信息科技风险管理策略应包含的内容的是（　　）。 信息科技部门是信息科技风险管理的执行部门。 商业银行数据中心信息安全管理规范包括内容（） 在商业银行信息科技治理中，信息科技部门的职责包括( )。