多项选择题
A.制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示 B.确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略 C.确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化 D.负责建立一个切实有效的信息科技部门,承担本银行的信息科技职责
A.主机设备 B.网络通信设备 C.消防设备 D.计算机外围设备
A.对外包服务商的报告要求和谈判必要条件 B.银行业监管机构和内部审计、外部审计能执行足够的监督 C.通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息 D.担保和损失赔偿是否充足