商业银行在开办新产品、新业务和设立新机构之前，应当在可行性研究中充分评估可能对流动性风险产生的影响，完善相应的风险管理政策和程序，并经负责流动性风险管理的部门审核同意。

银行业金融机构应按照（ ）原则，采取与风险程度相适应的重要信息系统投产及变更策略。

商业银行应制定（ ），以适应由于外部环境变化产生的业务发展和交易量增长。

商业银行应建立并完善有效的（ ）流程，以确保全面地跟踪、分析和解决信息系统问题，并对问题进行记录、分类和索引。

商业银行应采取（ ）技术，防范涉密信息在传输、处理、存储过程中出现泄漏或被篡改的风险。

商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或（ ）确认。

商业银行应根据业务性质、规模和复杂程度，信息科技应用情况，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。但至少应每（ ）进行一次全面审计。

商业银行应制定全面的信息科技风险管理策略，包括但不限于信息系统开发、测试和维护、（ ）业务连续性计划与应急处置。

商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或（ ）报告工作。

（ ）是商业银行信息科技风险管理的第一责任人。

金融机构应定期对电子银行业务发展与管理情况进行自我评估，并应每年编制《电子银行年度评估报告》。金融机构的《电子银行年度评估报告》（一式两份）应于下一年度的（ ）月底之前报送中国银监会。