銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)至少每兩年開展一次全面的外包風(fēng)險(xiǎn)管理評(píng)估。（）

商業(yè)銀行至少每兩年對(duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估。（）

銀行業(yè)金融機(jī)構(gòu)在信息科技外包合同或協(xié)議中應(yīng)當(dāng)明確銀行業(yè)金融機(jī)構(gòu)監(jiān)控和檢查的權(quán)利、頻率，服務(wù)提供商配合其內(nèi)、外部審計(jì)機(jī)構(gòu)檢查，及配合銀行業(yè)監(jiān)管機(jī)構(gòu)檢查的責(zé)任。（）

銀行業(yè)金融機(jī)構(gòu)信息科技外包活動(dòng)中發(fā)生客戶信息等敏感數(shù)據(jù)泄漏時(shí)，應(yīng)當(dāng)在兩個(gè)工作日內(nèi)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。（）

銀行業(yè)金融機(jī)構(gòu)涉及戰(zhàn)略管理、風(fēng)險(xiǎn)管理、內(nèi)部審計(jì)及其他有關(guān)信息科技核心競爭力的職能不得外包。（）

商業(yè)銀行在災(zāi)難備份切換、回切時(shí)，業(yè)務(wù)條線部門應(yīng)當(dāng)對(duì)中斷時(shí)的重要業(yè)務(wù)數(shù)據(jù)進(jìn)行核對(duì)。（）

商業(yè)銀行應(yīng)當(dāng)至少每三年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報(bào)告。（）

銀行業(yè)金融機(jī)構(gòu)研發(fā)咨詢類信息科技外包包括數(shù)據(jù)中心、機(jī)房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運(yùn)維外包。（）

銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)恢復(fù)時(shí)間目標(biāo)是指業(yè)務(wù)功能恢復(fù)時(shí)能夠容忍的數(shù)據(jù)丟失量。（）

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的信息科技非駐場(chǎng)外包服務(wù)進(jìn)行實(shí)地檢查，原則上一年不少于2次。（）