商業(yè)銀行應當明確業(yè)務重要程度和恢復優(yōu)先級別，并識別重要業(yè)務恢復所需的必要資源。（）

銀行業(yè)金融機構(gòu)涉及戰(zhàn)略管理、風險管理、內(nèi)部審計及其他有關(guān)信息科技核心競爭力的職能可以外包。（）

銀行業(yè)金融機構(gòu)在信息科技外包合同或協(xié)議中應當明確銀行業(yè)金融機構(gòu)監(jiān)控和檢查的權(quán)利、頻率，服務提供商配合其內(nèi)、外部審計機構(gòu)檢查，及配合銀行業(yè)監(jiān)管機構(gòu)檢查的責任。（）

銀行業(yè)金融機構(gòu)研發(fā)咨詢類信息科技外包包括數(shù)據(jù)中心、機房配套設(shè)施、網(wǎng)絡、系統(tǒng)的運維外包。（）

銀行業(yè)金融機構(gòu)開展數(shù)據(jù)中心或災備中心整體外包時，應當向銀監(jiān)會或其派出機構(gòu)報告。（）

銀行業(yè)金融機構(gòu)在實施信息科技外包時，不得將信息科技管理責任外包。（）

商業(yè)銀行運營中斷事件應急處置組織架構(gòu)中的應急指揮層由商業(yè)銀行業(yè)務連續(xù)性管理執(zhí)行部門組成。（）

商業(yè)銀行應當至少每三年開展一次全面業(yè)務影響分析，并形成業(yè)務影響分析報告。（）

商業(yè)銀行應每年至少進行兩次重要信息系統(tǒng)專項災備切換演練。（）

銀行業(yè)金融機構(gòu)應當對重要的信息科技非駐場外包服務進行實地檢查，原則上一年不少于2次。（）