信息科技风险管理第一责任人是（）

（）向监管机构报告本机构发生的重大信息事故或突发事件。

（）负责建立一个切实有效的信息科技部门。

（）负责建立和实施信息分类和保护体系

信息安全策略不涉及以下哪个领域（）

用户对数据和系统的访问必须选择与信息访问级别（）的认证机制

系统日志保存期限不少于（）

项目实施部门应向（）提交重大科技项目进度报告

商业银行应采取（）方法来控制信息系统的生命周期

商业银行应按照（）要求保存交易记录。

重要业务恢复时间目标不得大于（）小时，重要业务恢复点目标不得大于半小时。

商业银行应当至少每()年开展一次全面业务影响分析，并形成业务影响分析报告。

重要业务专项应急预案应当注重（），明确在不同场景下的应急流程和措施。

商业银行应当通过()，明确业务连续性管理重点。

根据业务重要程度实现差异化管理，确定各业务（）