商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告。（）

银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。（）

商业银行应当至少每三年开展一次全面业务影响分析，并形成业务影响分析报告。（）

银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任。（）

商业银行因灾难事件启动灾难恢复或将灾备中心回切至生产中心后，不需要中国银监会或其派出机构报告。（）

商业银行应每年至少进行两次重要信息系统专项灾备切换演练。（）

银行业金融机构开展数据中心或灾备中心整体外包时，应当向银监会或其派出机构报告。（）

银行业金融机构应当对重要的信息科技非驻场外包服务进行实地检查，原则上一年不少于2次。（）

银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。（）

商业银行应当明确业务重要程度和恢复优先级别，并识别重要业务恢复所需的必要资源。（）