根据《商业银行信息科技风险管理指引》商业银行与外包服务商合同谈判过程中，应界定信息所有权、签署保密协议和采取技术防护措施保护客户信息（)

A.信息科技部门

B.信息科技风险管理部门

C.内部审计部门

D.外包服务商

A.分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制

B.考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险

C.充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估

D.考虑外包协议变更前后实施的平稳过渡

E.关注可能存在的集中风险

A.机器设备

B.逻辑安全

C.物理安全

D.外包安全

A.商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（风险管理委员会）报告工作

B.商业银行信息科技风险管理部门应为信息科技突发事件应急响应小组的成员之一

C.商业银行信息科技风险管理部门应负责协调制定有关信息科技风险管理策略

D.商业银行信息科技风险管理部门应实施持续信息科技风险评估，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生

E.商业银行信息科技风险管理部门应在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和信息科技部门提供建议及相关合规性信息

F.商业银行信息科技部门应负责信息科技风险全面管理

A.负责人

B.法定代表人

C.董事长

D.行长

A.①②

B.①③③

C.②③④

D.①②③④