商業(yè)銀行至少每兩年對業(yè)務連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估。（）

商業(yè)銀行應當明確業(yè)務重要程度和恢復優(yōu)先級別，并識別重要業(yè)務恢復所需的必要資源。（）

銀行業(yè)金融機構重要信息系統(tǒng)服務中斷，或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的事件屬于重大運營中斷事件。（）

商業(yè)銀行在開發(fā)新業(yè)務產(chǎn)品時，不需要同并考慮是否將其納入業(yè)務連續(xù)性管理范疇。（）

銀行業(yè)金融機構信息科技外包活動中發(fā)生客戶信息等敏感數(shù)據(jù)泄漏時，應當在兩個工作日內(nèi)向銀監(jiān)會或其派出機構報告。（）

銀行業(yè)金融機構信息系統(tǒng)恢復點目標是指業(yè)務功能恢復時能夠容忍的數(shù)據(jù)丟失量。（）

銀行業(yè)金融機構信息科技外包風險主管部門負責制定并審批信息科技外包戰(zhàn)略。（）

商業(yè)銀行應每年至少進行兩次重要信息系統(tǒng)專項災備切換演練。（）

商業(yè)銀行在災難備份切換、回切時，信息科技部門應當對中斷時的重要業(yè)務數(shù)據(jù)進行核對。（）

銀行業(yè)金融機構應當對重要的信息科技非駐場外包服務進行實地檢查，原則上一年不少于2次。（）