《个人贷款管理暂行办法》规定，贷款人应根据（　）原则，完善授权管理制度，规范审批操作流程，明确贷款审批权限，实行审贷分离和授权审批，确保贷款审批人员按照授权独立审批贷款。

商业银行科技管理指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于（）产生的操作、法律和声誉等风险。

银行业重要信息系统突发事件应对工作原则包括以下几个方面：

一般来说，RPO时间大于RTO时间。

商业银行应要求外包服务商每两年至少开展一次信息安全风险评估并提交评估报告。

商业银行应按照“必需知道”和“最小授权”原则，严格控制外包服务商信息访问的权限，要求外包服务商不得对外泄露所接触的商业银行信息。

商业银行应当建立灾备中心等备用信息技术资源和备用信息系统运行场所资源，并满足银监会关于数据中心相关监管要求。

商业银行应当重点加强信息系统关键资源的建设，实现信息系统的高可用性，保障信息系统的持续运行并减少信息系统中断后的恢复时间。

业务连续性管理主管部门是商业银行业务连续性管理的决策机构，对业务连续性管理承担最终责任。

数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。

每年至少开展（）次针对基础设施的安全评估，对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查，及时发现安全隐患并落实整改。