商业银行的信息科技治理组织架构的组成不包括（ ）。

（）是信息科技外包管理的决策机构。

信息科技管理委员会，管理职责至少应包括：审议批准信息安全策略、每（）听取信息安全管理工作汇报、批准启动重大信息安全事件应急处置预案等。

信息科技部门、风险管理部门和( )构成信息科技风险管理的三道防线。

省联社审计部应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每（）年进行一次全面审计。

农商行在外包实施过程中，应适当配置内部人员，掌握必要技能。外包项目结束时，建立（），避免因外包服务终止导致本单位信息科技风险上升。

在外包实施过程中，依据服务水平设定的目标，对外包服务提供商的服务水平进行持续监控，数据至少保存到服务结束后（）。

农商行重大信息科技外包项目立项前，应实施（）。条件允许的农商行，立项前风险评估需覆盖所有信息科技外包项目。

农商行风险管理部门牵头组织，（）为主、各执行部门参与，共同制订信息科技外包战略。

农商行（）牵头组织，信息科技部门为主、各执行部门参与，共同制订信息科技外包战略。

农商行审计部门要定期开展信息科技外包风险管理审计工作，至少每（）年对重要外包进行一次全面审计，在发生外包风险事件时要及时开展专项审计。