制定全面的信息科技风险管理策略，包括（）

A．信息分级与保护

B．访问控制

C．物理安全

D．人员安全

A．信息分级与保护

B．信息科技运行和维护

C．风险计量和监测机制

D．人员安全

A．信息分级与保护

B．信息系统开发、测试和维护

C．信息科技运行和维护

D．访问控制

E．物理安全

F．业务连续性计划与应急处置

A.信息科技运行和维护

B.验证个人信息

C.审核员工道德品行

D.评估人员流失风险

A．贯彻执行国家有关信息系统相关法律、法规和技术标准，落实人民银行和银监会相关监管要求

B．参与制定全面的信息科技风险管理策略

C．负责配合指导和监督各分支机构落实有关信息科技风险管理的各项规章制度

D．信息科技部按其职责范围承担其他信息科技风险管理工作

A．定期向理事会报告信息科技原则方针及战略规划的制定及执行情况

B．审核.批准信息科技风险管理方面的策略、政策、制度和规范

C．听取信息科技风险管理工作汇报.审议重大信息科技风险的解决方案

D．确保信息科技风险管理工作所需的资源支持