银行业金融机构应建立与本机构业务复杂程度相匹配的从业人员管理信息系统，持续收集从业人员的基本情况、行为评价、处罚等相关信息，支持对从业人员行为开展动态监测。

银行业金融机构应在重要信息系统变更前至少（ ）个工作日向中国银监会或其派出机构报告。

银行业金融机构应在重要信息系统投产前至少（ ）个工作日向中国银监会或其派出机构报告。

银行业金融机构应按照（ ）原则，采取与风险程度相适应的重要信息系统投产及变更策略。

商业银行应制定（ ），以适应由于外部环境变化产生的业务发展和交易量增长。

商业银行应建立并完善有效的（ ）流程，以确保全面地跟踪、分析和解决信息系统问题，并对问题进行记录、分类和索引。

商业银行应采取（ ）技术，防范涉密信息在传输、处理、存储过程中出现泄漏或被篡改的风险。

商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或（ ）确认。

商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每（ ）进行一次全面审计。

商业银行应制定全面的信息科技风险管理策略，包括但不限于信息系统开发、测试和维护、（ ）业务连续性计划与应急处置。

商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或（ ）报告工作。