商业银行应建立信息安全管理规范，包括（ ）。

商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所。

商业银行可将部分内部审计活动外包给第三方。

电子银行安全评估工作，确需由3个评估机构共同承担或实施时，金融机构应确定一个主要的评估机构协调总体评估工作，负责总体评估报告的编制。

表外业务是指商业银行从事的，按照现行的会计准则不计入资产负债表内，不形成现实资产负债，但有可能引起损益变动的业务，包括担保类、部分承诺类两种类型业务。

银行保险机构按照规定开展公司治理自评估，形成对本机构的公司治理自评估报告，每年3月底前将自评估报告及相关证明材料报送监管部门。

公司治理监管评估包括合规性评价、有效性评价、重大事项调降评级三个步骤。

银行保险机构按照规定开展公司治理自评估，形成对本机构的公司治理自评估报告，每3月底前将自评估报告及相关证明材料报送监管部门。

商业银行主体及其成员依法享有权利和承担义务，共同维护商业银行整体利益，不得损害商业银行利益或将自身利益臵于商业银行利益之上。

银行保险机构丢失或泄露大量重要资料、重要账册、重要空白凭证、重要数据或客户信息等，已经或可能造成重大损失、严重影响；应当向银保监会报告信息。

银行保险机构客户或他人涉嫌利用虚假票证、交易、信用等骗取银行保险机构资金1000万元以上；应当向银保监会报告信息。