银行保险机构应根据监管要求、业务发展和市场变化，及时更新相关业务流程、操作标准和（），有效加强业务经营行为管理

商业银行不可以聘请合格的外部审计机构定期对数据中心进行审计。

银行业金融机构重要信息系统投产及变更如失败需重新安排的，银行业金融机构不需再次向中国银监会或其派出机构报告。

商业银行在进行大规模系统开发时，不需要信息科技风险管理部门和内部审计部门的参与。

商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。

商业银行信息科技管理责任可以外包。

商业银行信息科技风险管理部门应负责落实信息安全管理职能。

商业银行应依据有关法律法规的要求，规范和及时披露信息科技风险状况。

商业银行董事会应及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件。

商业银行应设立首席信息官，直接向行长汇报，并参与决策。

商业银行信息科技部门负责人是本机构信息科技风险管理的第一责任人。