商业银行董事会应履行以下信息科技管理职责（ ）。

当然可以，让我们一起来深入探讨这道多选题。

首先，我们需要理解商业银行董事会在信息科技管理中的角色。董事会是商业银行的最高决策机构，负责监督和指导银行的总体战略和运营。在信息科技（IT）管理方面，他们的职责通常包括以下几个方面：

A: **审查批准信息科技战略** - 这是一个非常重要的职责。董事会需要确保银行的信息科技战略与整体业务目标一致，并且能够支持银行的长期发展。比如，如果银行计划投资于新的数字化服务，董事会需要审查这个战略，并决定是否批准。

B: **掌握主要的信息科技风险** - 随着技术的发展，信息科技风险也在增加。董事会需要了解这些风险，并确保银行有适当的措施来管理这些风险。想象一下，如果银行的数据泄露，可能会导致严重的财务损失和声誉损害，因此董事会必须掌握这些风险。

C: **设立信息科技管理委员会** - 为了更有效地管理信息科技事务，董事会可能会设立一个专门的管理委员会来监督信息科技的战略规划和执行。这个委员会可以由董事会成员和其他关键利益相关者组成。

D: **建立信息科技部门** - 虽然董事会不直接建立信息科技部门，但他们确实需要确保银行有一个有效的信息科技部门来执行战略和管理风险。这个部门负责日常的信息科技运营和维护。

根据这些解释，我们可以看到，选项A、B和C都是董事会应履行的信息科技管理职责。选项D虽然与信息科技部门有关，但建立部门通常是管理层的职责，而不是董事会的直接职责。

现在，让我们通过一个生动的例子来加深理解。想象一家银行正在考虑推出一个新的在线支付系统。董事会需要：

- 审查并批准这个系统的战略（A），确保它符合银行的整体目标和客户需求。
- 掌握这个系统可能带来的风险（B），比如网络安全威胁或技术故障。
- 设立一个专门的管理委员会（C）来监督这个项目的进展，确保它按时按预算完成。

通过这样的方式，董事会确保了信息科技战略的有效实施和风险的管理。

综上所述，正确答案是ABC。