银行保险机构要制定内部网络安全管理制度和操作规程，建立监督制约机制，确保制度得到（）执行。

商业银行运营中断事件应急处置组织架构中的应急指挥层由商业银行业务连续性管理执行部门组成。

商业银行可以指定信息科技部门为业务连续性管理主管部门。

商业银行在实施数据中心整体服务外包前，无须向中国银监会或其派出机构报告。

商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后，不需要中国银监会或其派出机构报告。

商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告。

商业银行应每年至少进行两次重要信息系统专项灾备切换演练。

商业银行数据中心可以不采用两家或多家通信运营商线路互为备份。

商业银行不可以聘请合格的外部审计机构定期对数据中心进行审计。

银行业金融机构重要信息系统投产及变更如失败需重新安排的，银行业金融机构不需再次向中国银监会或其派出机构报告。

商业银行在进行大规模系统开发时，不需要信息科技风险管理部门和内部审计部门的参与。