銀行業(yè)金融機構(gòu)信息科技外包風險管理部門應當至少每兩年開展一次全面的外包風險管理評估。（）

商業(yè)銀行進行全面災備切換和真實業(yè)務接管演練前應向中國銀監(jiān)會或其派出機構(gòu)報告。（）

商業(yè)銀行可以指定信息科技部門為業(yè)務連續(xù)性管理主管部門。（）

商業(yè)銀行應當至少每三年開展一次全面業(yè)務影響分析，并形成業(yè)務影響分析報告。（）

銀行業(yè)金融機構(gòu)開展數(shù)據(jù)中心或災備中心整體外包時，應當向銀監(jiān)會或其派出機構(gòu)報告。（）

銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務中斷，或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的事件屬于重大運營中斷事件。（）

商業(yè)銀行至少每兩年對業(yè)務連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估。（）

銀行業(yè)金融機構(gòu)涉及戰(zhàn)略管理、風險管理、內(nèi)部審計及其他有關(guān)信息科技核心競爭力的職能不得外包。（）

商業(yè)銀行在實施數(shù)據(jù)中心整體服務外包前，無須向中國銀監(jiān)會或其派出機構(gòu)報告。（）

銀行業(yè)金融機構(gòu)信息科技外包活動中發(fā)生客戶信息等敏感數(shù)據(jù)泄漏時，應當在兩個工作日內(nèi)向銀監(jiān)會或其派出機構(gòu)報告。（）