银行业金融机构应当将本机构制定的从业人员行为守则及其细则报送银行业监督管理机构，并()至少报送一次本机构从业人员行为评估报告，报告应至少包括本机构从业人员行为管理的治理架构、制度建设、从业人员不当行为等内容。

银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。

银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。

银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。

银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。

银行业金融机构在实施信息科技外包时，不得将信息科技管理责任外包。

银行业金融机构在实施信息科技外包时，可以将信息科技管理责任外包。

银行业金融机构研发咨询类信息科技外包包括数据中心、机房配套设施、网络、系统的运维外包。

银行业金融机构业务外包中的信息科技活动不属于信息科技外包。

银行业金融机构信息科技外包是指将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。

银行业金融机构信息系统恢复点目标是指业务功能恢复时能够容忍的数据丢失量。