【正文】 劃演練頻率：商業(yè)銀行應(yīng)當至少每三年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計劃演練。(六)人員安全。 (五)物理安全。(第25條)單選題：根據(jù)業(yè)務(wù)連續(xù)性管理要求，原則上重要業(yè)務(wù)恢復(fù)時間目標不得大于( A )。 (自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達6個小時(含)以上的事件。（第16條）多選題：銀行業(yè)金融機構(gòu)在外包合同中應(yīng)當要求外包服務(wù)提供商承諾以下事項（ABCD）A. 定期通報外包活動的有關(guān)事項 B. 配合銀行業(yè)金融機構(gòu)接受銀行業(yè)監(jiān)督管理機構(gòu)的檢查 C. 保障客戶信息的安全性D. 不得以銀行業(yè)金融機構(gòu)的名義開展活動※不得轉(zhuǎn)包：銀行業(yè)金融機構(gòu)應(yīng)當在合同中約定服務(wù)提供商不得將外包活動轉(zhuǎn)包或變相轉(zhuǎn)包。 (三)較大運營中斷事件(Ⅲ級) ，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的事件； (自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件； ，故障或事件救治未果、可能產(chǎn)生上述1至2類事件的事件。業(yè)務(wù)條線部門負責風險評估、業(yè)務(wù)影響分析，確定重要業(yè)務(wù)恢復(fù)目標和恢復(fù)策略，負責業(yè)務(wù)條線重要業(yè)務(wù)應(yīng)急響應(yīng)與恢復(fù)；信息科技部門負責信息技術(shù)應(yīng)急響應(yīng)與恢復(fù)。（）※信息科技風險管理策略：商業(yè)銀行應(yīng)制定全面的信息科技風險管理策略，包括但不限于下述領(lǐng)域：(一)信息分級與保護。A. 信息科技運行與系統(tǒng)開發(fā)和維護B. 系統(tǒng)管理和網(wǎng)絡(luò)C. 數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)D. 硬件管理和軟件管理※大規(guī)模系統(tǒng)開發(fā)的部門參與：商業(yè)銀行在進行大規(guī)模系統(tǒng)開發(fā)時，應(yīng)要求信息科技風險管理部門和內(nèi)部審計部門參與，保證系統(tǒng)開發(fā)符合本銀行信息科技風險管理標準。對納入業(yè)務(wù)連續(xù)性管理的，應(yīng)當在上線前制定業(yè)務(wù)連續(xù)性計劃并實施演練。A. 服務(wù)制造商 B. 服務(wù)提供商