銀行業(yè)金融機(jī)構(gòu)在信息科技外包合同或協(xié)議中應(yīng)當(dāng)明確銀行業(yè)金融機(jī)構(gòu)監(jiān)控和檢查的權(quán)利、頻率，服務(wù)提供商配合其內(nèi)、外部審計(jì)機(jī)構(gòu)檢查，及配合銀行業(yè)監(jiān)管機(jī)構(gòu)檢查的責(zé)任。（）

商業(yè)銀行在開(kāi)發(fā)新業(yè)務(wù)產(chǎn)品時(shí)，不需要同并考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。（）

銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)至少每?jī)赡觊_(kāi)展一次全面的外包風(fēng)險(xiǎn)管理評(píng)估。（）

銀行業(yè)金融機(jī)構(gòu)信息科技外包活動(dòng)中發(fā)生客戶信息等敏感數(shù)據(jù)泄漏時(shí)，應(yīng)當(dāng)在兩個(gè)工作日內(nèi)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。（）

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的信息科技非駐場(chǎng)外包服務(wù)進(jìn)行實(shí)地檢查，原則上一年不少于2次。（）

商業(yè)銀行進(jìn)行全面災(zāi)備切換和真實(shí)業(yè)務(wù)接管演練前應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。（）

商業(yè)銀行至少每?jī)赡陮?duì)業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評(píng)估。（）

商業(yè)銀行應(yīng)當(dāng)明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級(jí)別，并識(shí)別重要業(yè)務(wù)恢復(fù)所需的必要資源。（）

銀行業(yè)金融機(jī)構(gòu)研發(fā)咨詢類信息科技外包包括數(shù)據(jù)中心、機(jī)房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運(yùn)維外包。（）

商業(yè)銀行運(yùn)營(yíng)中斷事件應(yīng)急處置組織架構(gòu)中的應(yīng)急執(zhí)行層由商業(yè)銀行業(yè)務(wù)連續(xù)性管理執(zhí)行部門組成。（）