金融知识教育宣传应当坚持公益性，不得以营销、推介行为替代金融知识普及与消费者教育。

商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（）报告工作。

商业银行按照有关法律法规要求，采取必要的程序和技术保存交易记录，其中不一定要确保的是（）。

信息科技风险管理的工作流程，至少应包括（）。

信息科技风险管理策略应包括但不限于以下内容（）。

信息科技合规风险，具体体现为（ ）国家和行业对信息科技的监管要求。

信息系统运行风险，具体体现为运行监控不到位/不规范；事件应急处置机制( )；运行事件造成服务/数据可用性受损。

信息科技外包风险，具体体现为外包方选择失误；对外包方服务水平控制不力；缺乏有效监督；缺乏外包( )机制等。

信息安全风险，信息安全事件造成信息资源或系统等机密性、（ ）、可用性受损

省联社应运用信息化系统实施对信息科技风险数据的（）和分析。

（）要承担需求、测试、验收和使用管理等信息科技风险管理相关职责。