商业银行应建立信息安全管理规范，包括（）。

A.人员安全管理制度

B.配置管理

C.信息资产管理

D.数据安全管理制度

A.信息科技项目发起和管理

B.信息系统和信息科技基础设施的运行、维护和升级

C.信息安全管理

D.灾难恢复计划

E.信息科技外包和信息系统退出

A.对数据质量采取统一科学考核指标，建立激励与约束机制

B.开展现场非现场检查，严格规范信息的使用和查询

C.提高商业银行异议处理效率

D.严格接入管理，制定了系统接入的制度建设标准、网络验收标准、数据测试标准

A.履行代客资产管理角色，健全产品设计管理机制

B.建立客户评估机制，切实做好客户评估工作

C.规范产品宣传材料，加强产品宣传与营销活动的合规性管理

D.充分履行银行责任，切实做好信息披露

A.信息分级与保护

B.访问控制

C.物理安全

D.人员安全

A.组织新进来的关键员工参加信息安全培训，包括但不限于客户NDA协议内容，员工保密协议内容、信息安全制度、规范等

B.组织在职员工信息安全培训，明确信息安全管理和稽查要求、奖惩制度，强化信息安全意识。（制定管理体系文件）

C.向离职人员明确的信息安全管理规范要求

D.建立信息安全关键岗位人员清单及信用度审查标准

A.声誉风险排查、声誉事件分类分级管理

B.投诉处理监督评估、舆情信息研判

C.信息发布和新闻工作归口管理、声誉风险管理内部培训和奖惩

D.声誉风险信息管理、声誉风险管理后评价