商业银行负责建立和实施信息分类和保护体系的部门是（）

A.建立信息安全计划和保持长效的管理机制

B.确保所有信息系统的安全

C.确定风险防范措施及所需资源的优先级别

D.确保所有计算机操作系统和系统软件的安全

A.使所有员工都了解信息安全的重要性

B.让员工充分了解其职责范围内的信息保护流程

C.使员工合法合规

D.设立相关的内部控制制度

E.组织提供必要的培训

A.审计部门

B.监事会

C.高级管理层

D.董事会

A.董事会

B.高级管理层

C.监事会

D.内审部门

A.审计部门

B.监事会

C.高级管理层

D.董事会

A.在操作风险的日常管理方面，对董事会负最终责任

B.确保操作风险制度和措施得到遵守

C.建立并组织实施操作风险识别、评估、缓释和监测方法以及报告程序

D.建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理

A.董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营

B.理事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责

C.商业银行的业务部门负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施

D.高级管理层(除内部审计部门和内控管理职能部门外的其他部门)负责参与制定与自身职责相关的业务制度和操作流程

B．确保操作风险制度和措施得到遵守

C．建立并组织实施操作风险识别、评估、缓释和监测方法以及报告程序

D．建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理